Сообщения alexandrovich_ff

Archlinux | Pi-Hole | Attempt to write a readonly database

Приветствую всех) Не могу понять почему стою на асфальте, а лыжи не едут..

При попытке сохранить что-то в веб-интерфейсе pi-hole (Pi-hole 5.17.1 | FTL v5.23 | Web Interface 5.20.1) получаю ошибку:

Error, something went wrong!

While executing message statement: attempt to write a readonly database

nginx, PHP 8.2.10 запущены от пользователя http

cat /etc/php/php.ini

...
extension=zip
extension=sockets
extension=sqlite3
extension=pdo_sqlite
...
open_basedir = /srv/http/pihole:/run/pihole-ftl/pihole-FTL.port:/run/log/pihole/pihole.log:/run/log/pihole-ftl/pihole-FTL.log:/etc/pihole:/etc/hosts:/etc/hostname:/etc/dnsmasq.d/02-pihole-dhcp.conf:/etc/dnsmasq.d/03-pihole-wildcard.conf:/etc/dnsmasq.d/04-pihole-static-dhcp.conf:/var/log/lighttpd/error-pihole.log:/proc/loadavg:/proc/meminfo:/proc/cpuinfo:/sys/class/thermal/thermal_zone0/temp:/tmp/:/var/log/apache2/:/var/log/lighttpd
...

cat /lib/systemd/system/pihole-FTL.service

[Unit]
Description=Pi-hole FTLDNS engine
After=network.target

[Service]
User=pihole
Group=pihole
PIDFile=/run/pihole-ftl/pihole-FTL.pid
ExecStartPre=/usr/bin/chown -R pihole:pihole /etc/pihole
ExecStartPre=-/usr/bin/chown root:root /etc/pihole/logrotate
ExecStartPre=-/usr/bin/sh -c '/usr/bin/rm -f /dev/shm/FTL-*'
ExecStart=/usr/bin/pihole-FTL no-daemon
ExecReload=/bin/kill -USR1 $MAINPID
Restart=on-failure
TimeoutStopSec=5s
PermissionsStartOnly=true
AmbientCapabilities=CAP_NET_BIND_SERVICE CAP_NET_RAW CAP_NET_ADMIN CAP_SYS_NICE CAP_IPC_LOCK CAP_CHOWN
     
[Install]
WantedBy=multi-user.target

stat -c «%U:%G %a %n» /etc/pihole/* | column -t

pihole:pihole  777  /etc/pihole/custom.list
pihole:pihole  777  /etc/pihole/dhcp.leases
pihole:pihole  777  /etc/pihole/dns-servers.conf
pihole:pihole  777  /etc/pihole/gravity.db
pihole:pihole  777  /etc/pihole/gravity_old.db
pihole:pihole  777  /etc/pihole/list.1.raw.githubusercontent.com.domains
pihole:pihole  777  /etc/pihole/list.1.raw.githubusercontent.com.domains.sha1
pihole:pihole  777  /etc/pihole/list.3.s3.amazonaws.com.domains
pihole:pihole  777  /etc/pihole/list.3.s3.amazonaws.com.domains.sha1
pihole:pihole  777  /etc/pihole/list.4.s3.amazonaws.com.domains
pihole:pihole  777  /etc/pihole/list.4.s3.amazonaws.com.domains.sha1
pihole:pihole  777  /etc/pihole/local.list
root:root      777  /etc/pihole/logrotate
pihole:pihole  777  /etc/pihole/migration_backup
pihole:pihole  777  /etc/pihole/pihole-FTL.conf
pihole:pihole  777  /etc/pihole/pihole-FTL.db
pihole:pihole  777  /etc/pihole/setupVars.conf
pihole:pihole  777  /etc/pihole/versions

id http

uid=33(http) gid=33(http) группы=33(http),967(pihole)

cat /var/log/nginx/pihole

2023/09/20 22:42:26 [error] 12788#12788: *536 FastCGI sent in stderr: "PHP message: PHP Warning:  SQLite3Stmt::execute(): Unable to execute statement: attempt to write a readonly database in /srv/http/pihole/admin/scripts/pi-hole/php/message.php on line 47" while reading response header from upstream, client: 15.44.74.30, server: media-server.loc, request: "POST /admin/scripts/pi-hole/php/message.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/php-fpm.sock:", host: "15.44.74.5:100", referrer: "http://15.44.74.5:100/admin/messages.php"

Спасибо.

arch, aur, pi-hole

alexandrovich_ff
(20.09.23 22:44:12 MSK)

3 комментария

Проксирование SSH траффика

Скорее всего это невозможно, но спросить нужно. И так, есть маленький зоопарк с 6 серверов. HaProxy в качестве балансировщика + еще 5 для остальных нужд.

Задача: подключаться к разным серверам по поддомену. Например:

ssh user@foo.example.com -> ssh-server1

ssh user@bar.example.com -> ssh-server2

Прокинуть порт на один сервер просто, но как проксировать всё? (опять же, скорее всего это просто невозможно)

Кусок конфига HaProxy

...

# #--- Балансировка SSH ---# #
frontend ssh
   bind *:22
   mode tcp
   timeout client-fin 5m
   timeout server-fin 5m
   tcp-request inspect-delay 5s
   tcp-request content accept  if { req.ssl_hello_type 1 }
   use_backend ssh-dns.backend if !{ req.ssl_hello_type 1 } { payload(0,7) -m bin 5353482d322e30 } OR !{ req.ssl_hello_type 1 } { req.len 0 }

....

# SSH DNS server proxy
backend ssh-dns.backend
        mode tcp
        server dns-server 192.168.1.108:22

Править конфиги на одном клиенте - не вариант) Если кто-то сталкивался с подобным, или может есть удачные попытки реализации буду очень признателен за любую помощь :)

forwarding, ssh, ssh forwarding

alexandrovich_ff
(23.08.21 01:42:05 MSK)

8 комментариев

SMTP 25 | Блок от провайдера?

Доброго времени суток. Сегодня ночью получил ошибку отправки письма со своего почтового сервера:

<example@gmail.com>:connect to
    alt2.gmail-smtp-in.l.google.com[2607:f8b0:400e:c00::1b]:25: Connection
    timed out

Хочу узнать ваше мнение, дабы быть увереным, что это провайдер закрыл мне исходящий траффик по 25 порту (в телефоном разговоре я слышу только, что они не блокируют ничего и у них как бы все нормально).

iptables -L -n | grep :25

ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:25

ufw status | grep 25

25/tcp                     ALLOW       Anywhere                                 
25/tcp (v6)                ALLOW       Anywhere (v6)

C почтового сервера -> другой почтовый сервер

telnet secondmailserver.com 25
Trying 172.102.43.22...

nc secondmailserver.com 25
...

Cо второго почтового сервера -> почтовый сервер

telnet firstmailserver.com 25
Connected to firstmailserver.com
Escape character is '^]'.
220 firstmailserver.com ESMTP FISTMAILSERVER

Входящий траффик как и раньше отлично работает. С 587 портом проблем так же нету.

Входящая почта работает отлично.

Это ведь провайдер чудит, верно? Больше полу года не было проблем, изменений в почтовый сервер никаких не вносил..

ips, postfix, smtp

alexandrovich_ff
(03.03.21 16:30:51 MSK)

5 комментариев

RoundCube и вложения

Всем привет. Ребят, помогите решить проблему вложений на roundcube, второй день не могу понять в чём сообственно дело. Ограничение нету, но почему-то файлы >1МБ отказываються прикрепляться. Ошибка сервера! (error)

Вложения до 1мб отлично работают.

/etc/postfix/main.cf

mailbox_size_limit = 0
message_size_limit = 134217728

/etc/nginx.conf

location ~ /.*\.php {
    include fastcgi_params;
    fastcgi_split_path_info ^/mail(/.*)()$;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME /usr/local/lib/roundcubemail/$fastcgi_script_name;
    fastcgi_pass php-fpm;

    client_max_body_size 128M;
}

/etc/php/php.ini

file_uploads = On
post_max_size = 16G
upload_max_filesize = 16G

memory_limit = 512M

dovecot, mail server, postfix, roundcube, ubuntu

alexandrovich_ff
(05.02.21 16:04:05 MSK)

15 комментариев

Скрипт на bash

Парни, прошу помощи. Кто подскажет как написать скрипт на bash, что бы он записывал в файл

логин: $(openssl passwd -1)\n

И что бы удалить из файла строку, которая начинается на логин

Нужно автоматизировать процесс добавления\удаления пользователя для vsftpd.

P.S Согласен, элементарщина, не кидайте камнями. Спасибо!

bash

alexandrovich_ff
(19.02.19 11:49:11 MSK)

7 комментариев

REFInd + Arch (LVM)

Всем привет. Ребят, помогите советом, не могу настроить REFind для работы c LVM. Не могу понять какой указать Volume в конфиге, и хочу спросить правильно ли я указал root=

Refind пишет, что указывать в volume, нужно метку форматирования, которой у меня нету. ФС кстати xfs. Пробовал указывать /dev/LVM-PRIME/root, эффект отрицательный :(

Разметка жесткого диска

 /dev/sda1 - boot (EFI)
 /dev/sda2 - LVM

Структура LVM

  --- Logical volume ---
  LV Path                /dev/LVM-PRIME/swap
  LV Name                swap
  VG Name                LVM-PRIME
  LV UUID                6ezyzQ-aElf-zmKF-oDIE-vwNq-b2Qu-aFJH3Q

   
  --- Logical volume ---
  LV Path                /dev/LVM-PRIME/root
  LV Name                root
  VG Name                LVM-PRIME
  LV UUID                r56u5q-FbOU-uRfL-6cBu-Rxoo-7nqm-QYM37I
  
   
  --- Logical volume ---
  LV Path                /dev/LVM-PRIME/home
  LV Name                home
  VG Name                LVM-PRIME
  LV UUID                o5WbJb-JtsQ-jNCm-PAv3-gn0b-o4Bf-oMPHyz

Структура /boot

EFI
|
|----->refind
|        |------> refind.conf
|
|------>tools



initramfs-linux-fallback.img
initramfs-linux.img
intel-ucode.img
refind_linux.conf
vmlinuz-linux

Файл EFI/refind/refind.conf

## Settings ###############################################################################

timeout 20
shutdown_after_timeout
use_nvram true

resolution 1366 768

enable_mouse
mouse_size 16
mouse_speed 4

use_graphics_for linux

#showtools memtest

scan_delay 5

###########################################################################################


## Menus ##################################################################################

menuentry "Arch Linux" {
    icon     /EFI/refind/icons/os_arch.png
    volume   "????????"
    loader   /boot/vmlinuz-linux
    initrd   /boot/initramfs-linux.img
    options  "root=/dev/LVM-PRIME/root rw add_efi_memmap"
}

###########################################################################################

Гугл ничего внятного сказать не может, только примеры настройки grub или bootctl. А хочется красоты, т.к будет несколько ОС и несколько ядер.

Буду рад любой помощи, спасибо!)

lvm, refind

alexandrovich_ff
(27.11.18 21:23:08 MSK)

20 комментариев

Макрос

Как в линуксе забиндить одну кнопку на двойное нажатие второй? К примеру я нажимаю кнопку «v» и мне дважды наживаеться кнопка «b», с минимальной задержкой?

bind, macros

alexandrovich_ff
(31.10.18 21:59:18 MSK)

7 комментариев

Панель polybar + nvidia-xrun + яркость != результат

Ребят, помогите разобраться с вопросом, касательно конфига для nvidia-xrun. Панель polybar отказывается рисовать бар для отображения значений яркости монитора ноутбука, хотя на интегрированной карте все работает.

Скриншот на nvidia Скриншот на Intel

Чистый конфиг на Pastebin

Что нужно дописать в секцию Screen, что бы все работало как надо?

Кстати, xbacklight тоже не работает...

Заранее спасибо!

polybar, яркость

alexandrovich_ff
(29.10.18 18:29:27 MSK)

RSS подписка на новые темы