LINUX.ORG.RU

Сообщения alexbalkan

 

Помогите разобраться vim + emmet

Форум — General

Всем доброго времени суток! Возникла проблема добавить свою аббревиатуру.

# в конфиг добавил строку 
let g:user_emmet_settings = webapi#json#decode(join(readfile(expand('~/.snippets.json')), "\n"))
# в разделе (snippets.json) добавил строку
"abbreviations": {
"korda": "div#post>h1.title+p.body"
И не работает. Может что-то не так делаю. Или еще что-то не доделал. Подскажите пожалуста.

 

alexbalkan
()

OpenBSD. Не сохраняются данные виртульном диске

Форум — General

Всем доброго времени суток. Такая непонятная проблема для новичка.

  1. vnconfig vnd0 filesys.img
  2. mount_mfs /dev/vnd0c /mnt

Устройство /dev/vnd0c примонтировано, пишу файлы в /mnt. После размонтирую umount /mnt Если прмонтировать повторно mount_mfs /dev/vnd0c /mnt то записаные файлы отсутствуют. Что не так делаю подскажите

 

alexbalkan
()

Помогите разобраться с dante

Форум — General

Всем доброго дня! установил из репов dante. Никак не получается подключится из телеграм.

Dante v1.4.1. Copyright (c) 1997 - 2014 Inferno Nettverk A/S, Norway
Linux 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3.1 (2019-02-19) x86_64 GNU/Linux

root@silicon:/home/simon# ps aux |grep danted
nobody    1732  0.0  0.0  48552  2104 ?        Ss   10:41   0:05 /usr/sbin/danted -D
[cut]nobody    1733  0.0  0.0  48552   316 ?        S    10:41   0:00 danted: monitor-ch
nobody    1735  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1736  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1737  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1738  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1739  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1740  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1741  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1742  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1743  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1744  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1745  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1746  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1747  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1748  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1749  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1750  0.0  0.0  48552   324 ?        S    10:41   0:00 danted: request-ch
nobody    1751  0.0  0.0  48552  1848 ?        S    10:41   0:00 danted: io-child:
root      3876  0.0  0.0  68264  4468 ?        S    14:04   0:00 danted: negotiate-
nobody    3913  0.0  0.0  48552  1920 ?        S    14:07   0:00 danted: negotiate-
root      3917  0.0  0.0  12780   928 pts/1    S+   14:07   0:00 grep danted[/cut]

/etc/danted.conf

logoutput: /var/log/socks.log
errorlog: var/log/socks-err.log
internal: enp4s0f0 port = 4949
external: enp4s0f0

debug: 1

socksmethod: pam
clientmethod: none
user.privileged: root
user.unprivileged: nobody
user.libwrap: nobody

client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: connect error
    method: none
}

useradd -s /usr/sbin/nologin socks
-------------------------------------------------------------------------------------------------------------------------------
ls -l /etc/pam.d/sockd
-rw-r--r-- 1 root root 166 мар 31 10:40 /etc/pam.d/sockd
-------------------------------------------------------------------------------------------------------------------------------

cat /etc/pam.d/sockd
#%PAM-1.0
auth required  /lib/x86_64-linux-gnu/security/pam_pwdfile.so pwdfile=/opt/dante/sockd.passwd
account required  /lib/x86_64-linux-gnu/security/pam_permit.so

htpasswd -c -b -m /opt/dante/sockd.passwd socks passcode
-------------------------------------------------------------------------------------------------------------------------------
ls -l /opt/dante/sockd.passwd
-rw-r--r-- 1 root root 44 мар 31 10:38 /opt/dante/sockd.passwd
-------------------------------------------------------------------------------------------------------------------------------
cat /opt/dante/sockd.passwd
socks:$apr1$m/eveFgf$Zu3xIM7HzRpCxfgIVxdMy1
-------------------------------------------------------------------------------------------------------------------------------

 , , ,

alexbalkan
()

Помогите вывести столбцы

Форум — General

Всем доброго дня. Помогите плиз вывести в нормальный читабельный вид по столбцам Заморочился с awk но нефига не выходит, нет отступов между столбцами

openssl ciphers -v

 

alexbalkan
()

Как узнать зависимые пакеты для сборки из исходников

Форум — General

Всем доброго дня. OS-Debian 9 Решил собрать openssl из исходников Скачал пакет и распаковал. Зашел в директорий src и запустил команду dpkg-checkbuilddeps После чего получил ошибку «Не удалось прочитать debian/control: No such file or directory» Подскажите как будет правильней

 , , , ,

alexbalkan
()

Нет возможности переключаться между теминалами

Форум — General

Всем доброго дня ! Уважаемые Гуру подскажите как настроить переключение между терминалами. ОС 4.9.0-8-amd64 #1 SMP Debian 4.9.144-3.1 (2019-02-19) X-ы не использую, только GNU. Подключаюсь по удаленке через ssh. Все возможные варианты хоткей использовал alt+Fn и ctrl+alt+Fn ни одна комбинация не работает.Подозрение что нужно где-то что-то настроить в конфиге. Возможно что проблема в реализации виртуального терминала. Решение tmux не предлагать, его так же использую, но мне этого совсем мало. Спасибо.

 , , ,

alexbalkan
()

Помогите Dovecot + IP

Форум — General

Приветствую всех форумчан. Хочу реализовать доступ к почте по привязке к IP. В таблице user у каждого прописан свой серый IP в поле allow_ip Вроде как нужно переменной $ip = присвоить значение, и добавить AND allow_ip = '$ip"

user_query = SELECT pop AS home, uid AS uid, gid AS gid FROM users WHERE username = '%n@%d'
Прошу подсказать как это сделать. Заранее благодарен

 

alexbalkan
()

Почему отсутствует TLS_session_tickets

Форум — General

Вот такой вопрос к знатокам SSL/TLS. Делаю запрос к почтовому серверу, проверить доступные шифрования, ответ получаю. Но вот в самом конце сессии не выдает TLS session tickets. Почему? Связано ли это с настройкой почтового сервера (Exim)?

 ,

alexbalkan
()

Помогите разобраться с Exim + TLS

Форум — General

Приветствую всех форумчан!

Настроил TLS в Exim по мануалам, вроде как работает и не работает.

( читать дальше... )

Почта отправляется и принимается. Но при анализе обмена почтовых серверов все время ошибка Encrypted Alert. Вот что показывает tshark :

Content type:Alert (21) Version: TLS 1.2 (0x303) Length: 26 Alert Message: Encrypted Alert

Если я правильно понял, код 21:decryption_failed. Подскажите плиз, откуда начинать искать причину
вот лог с gmail
  1 0.000000000 64.45.my-host-ip -> 66.102.1.26  TCP 74 49686 → 25 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=82971841 TSecr=0 WS=512
  2 0.017056461  66.102.1.26 -> 64.45.my-host-ip TCP 74 25 → 49686 [SYN, ACK] Seq=0 Ack=1 Win=42408 Len=0 MSS=1380 SACK_PERM=1 TSval=2493808122 TSecr=82971841 WS=128
  3 0.017176498 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=1 Ack=1 Win=29696 Len=0 TSval=82971845 TSecr=2493808122
  4 0.037502145  66.102.1.26 -> 64.45.my-host-ip SMTP 120 S: 220 mx.google.com ESMTP j20si16074112wrb.275 - gsmtp
  5 0.037575069 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=1 Ack=55 Win=29696 Len=0 TSval=82971850 TSecr=2493808143
  6 0.037648561 64.45.my-host-ip -> 66.102.1.26  SMTP 86 C: EHLO my.smtp_host
  7 0.054262296  66.102.1.26 -> 64.45.my-host-ip TCP 66 25 → 49686 [ACK] Seq=55 Ack=21 Win=42496 Len=0 TSval=2493808159 TSecr=82971850
  8 0.057839826  66.102.1.26 -> 64.45.my-host-ip SMTP 234 S: 250 mx.google.com at your service, [64.45.my-host-ip] | 250 SIZE 157286400 | 250 8BITMIME | 250 STARTTLS | 250 ENHANCEDSTATUSCODES | 250 PIPELINING | 250 CHUNKING | 250 SMTPUTF8
  9 0.058006117 64.45.my-host-ip -> 66.102.1.26  SMTP 76 C: STARTTLS
 10 0.075068791  66.102.1.26 -> 64.45.my-host-ip SMTP 96 S: 220 2.0.0 Ready to start TLS
 11 0.098206668 64.45.my-host-ip -> 66.102.1.26  SSL 298 Client Hello
 12 0.116518386  66.102.1.26 -> 64.45.my-host-ip SSL 2694 [TCP Previous segment not captured] Continuation Data
 13 0.116980804  66.102.1.26 -> 64.45.my-host-ip TCP 1484 [TCP Out-Of-Order] 25 → 49686 [ACK] Seq=253 Ack=263 Win=43520 Len=1418 TSval=2493808221 TSecr=82971865
 14 0.117039648 64.45.my-host-ip -> 66.102.1.26  TCP 78 [TCP Window Update] 49686 → 25 [ACK] Seq=263 Ack=253 Win=35840 Len=0 TSval=82971870 TSecr=2493808180 SLE=1671 SRE=4299
 15 0.117069041 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=263 Ack=4299 Win=38912 Len=0 TSval=82971870 TSecr=2493808221
 16 0.121388280 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 192 Client Key Exchange, Change Cipher Spec, Hello Request, Hello Request
 17 0.138193012  66.102.1.26 -> 64.45.my-host-ip TLSv1.2 296 New Session Ticket, Change Cipher Spec, Hello Request, Hello Request
 18 0.142411698 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 115 Application Data
 19 0.159474201  66.102.1.26 -> 64.45.my-host-ip TLSv1.2 249 Application Data
 20 0.159681085 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 170 Application Data
 21 0.177026079  66.102.1.26 -> 64.45.my-host-ip TLSv1.2 138 Application Data
 22 0.214739983 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=542 Ack=4784 Win=44544 Len=0 TSval=82971895 TSecr=2493808282
 23 0.411797338  66.102.1.26 -> 64.45.my-host-ip TLSv1.2 138 Application Data
 24 0.411889380 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=542 Ack=4856 Win=44544 Len=0 TSval=82971944 TSecr=2493808517
 25 0.411906307  66.102.1.26 -> 64.45.my-host-ip TLSv1.2 139 Application Data
 26 0.411937408 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=542 Ack=4929 Win=44544 Len=0 TSval=82971944 TSecr=2493808517
 27 0.418619753 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 697 Application Data
 28 0.418706108 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 767 Application Data
 29 0.435395116  66.102.1.26 -> 64.45.my-host-ip TCP 66 25 → 49686 [ACK] Seq=4929 Ack=1874 Win=46208 Len=0 TSval=2493808541 TSecr=82971945
 30 0.640660103  66.102.1.26 -> 64.45.my-host-ip TLSv1.2 149 Application Data
 31 0.678742705 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=1874 Ack=5012 Win=44544 Len=0 TSval=82972011 TSecr=2493808746
 32 0.727571716 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 101 Application Data
 33 0.727614377 64.45.my-host-ip -> 66.102.1.26  TLSv1.2 97 Encrypted Alert
 34 0.727645878 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [FIN, ACK] Seq=1940 Ack=5012 Win=44544 Len=0 TSval=82972023 TSecr=2493808746
 35 0.744264435  66.102.1.26 -> 64.45.my-host-ip TCP 66 25 → 49686 [ACK] Seq=5012 Ack=1941 Win=46208 Len=0 TSval=2493808849 TSecr=82972023
 36 0.744929088  66.102.1.26 -> 64.45.my-host-ip TCP 66 25 → 49686 [FIN, ACK] Seq=5012 Ack=1941 Win=46208 Len=0 TSval=2493808850 TSecr=82972023
 37 0.744978857 64.45.my-host-ip -> 66.102.1.26  TCP 66 49686 → 25 [ACK] Seq=1941 Ack=5013 Win=44544 Len=0 TSval=82972027 TSecr=2493808850

 

 ,

alexbalkan
()

Помогите разобраться с Fail2ban

Форум — General

Приветствую всех форумчан. Вот установил fail2ban и не могу пока разобраться с его фильтрами и действиями. На данный момент не могу решить проблему с Exim, забанить ip. Вот содержимое лога

2017-04-09 06:27:37 [959] SMTP connection from [195.22.126.98]:53643 I=[64.45.my-host-ip]:25 (TCP/IP connection count = 1)
2017-04-09 06:27:57 [11848] SMTP connection from (User) [195.22.126.98]:53643 I=[64.45.my-host-ip]:25 closed by QUIT
2017-04-09 06:27:57 [11848] no MAIL in SMTP connection from (User) [195.22.126.98]:53643 I=[64.45.my-host-ip]:25 D=20s C=EHLO,QUIT
2017-04-09 06:35:10 [959] SMTP connection from [195.22.126.98]:57074 I=[64.45.my-host-ip]:25 (TCP/IP connection count = 1)
2017-04-09 06:35:10 [11944] SMTP connection from (User) [195.22.126.98]:57074 I=[64.45.my-host-ip]:25 closed by QUIT
2017-04-09 06:35:10 [11944] no MAIL in SMTP connection from (User) [195.22.126.98]:57074 I=[64.45.my-host-ip]:25 D=0s C=EHLO,QUIT 2017-04-09 06:39:03 [959] SMTP connection from [195.22.126.98]:61419 I=[64.45.my-host-ip]:25 (TCP/IP connection count = 1)
2017-04-09 06:39:04 [11996] SMTP connection from (User) [195.22.126.98]:61419 I=[64.45.my-host-ip]:25 closed by QUIT
2017-04-09 06:39:04 [11996] no MAIL in SMTP connection from (User) [195.22.126.98]:61419 I=[64.45.my-host-ip]:25 D=1s C=EHLO,QUIT 2017-04-09 06:42:02 [12023] cwd=/ 2 args: /usr/sbin/exim4 -q
2017-04-09 06:42:02 [12023] Start queue run: pid=12023 2017-04-09 06:42:02 [12023] End queue run: pid=12023
То что по умолчанию прилагается, эти фильтра не видят событие
#host_info = H=([\w.-]+ )?(\(\S+\) )?\[<HOST>\](:\d+)? (I=\[\S+\]:\d+ )?(U=\S+ )?(P=e?smtp )? #pid = ( \[\d+\])?
Подскажите правило фильтра для этого события «no MAIL in SMTP connection from» И как вообще их строить?

 ,

alexbalkan
()

Проблема с openvpn + OBFSPROXY

Форум — Admin

Привет всем!!! Прошу помочь разобраться. По факту VPS-ка c белым ip (ens3), установлен openvpn + obfsproxy Я вообще пока с трудом вкуриваю тему маршрутизации. Что надо прописать в правилах чтоб заработало.Всяких примеров с правилами пробовал, ничего не работает.

obfsproxy --log-min-severity=info obfs3 --dest 127.0.0.1:1194 server ip_ens3:443

client.opvn

client
dev tun
proto tcp
remote xx.xx.xx.xx 443
resolv-retry infinite
nobind
comp-lzo no
ca ca.crt
cert client.crt
key client.key
dh dh2048.pem
cipher AES-256-CBC
remote-cert-tls server
sndbuf 100000
rcvbuf 100000
tls-client
tls-auth ta.key 1
ns-cert-type server
keepalive 10 120
persist-key
persist-tun
verb 3
script-security 2

server.conf

port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
tun-mtu 1500
;tun-mtu-extra 32
mssfix 1432
;txqueuelen 2048
;tcp-queue-limit 1024
;tcp-nodelay
server 10.48.9.0 255.255.255.0
daemon
;writepid /etc/openvpn/pid/openvpn.pid
ifconfig-pool-persist /etc/openvpn/tmp/ipp.txt
client-config-dir ccd
push "route 10.48.9.0 255.255.255.0"
keepalive 5 30
comp-lzo no
#user nobody
#group nobody
persist-key
persist-tun
status /etc/openvpn/log/openvpn-status.log
status /etc/openvpn/log/tcp-server-tcp.log
log /etc/openvpn/log/openvpn.log
verb 5
script-security 3
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"

Это Log obfspoxy

[WARNING] Obfsproxy (version: 0.2.13) starting up.
[INFO] StaticDestinationServerFactory starting on 443
[INFO] Starting factory <obfsproxy.network.network.StaticDestinationServerFactory instance at 0x7f29c69ea950>
[INFO] Launched 'server' listener at '[scrubbed]:443' for transport 'obfs2'.
[INFO] Starting factory <obfsproxy.network.network.StaticDestinationClientFactory instance at 0x7f29c69f33b0>
[INFO] Stopping factory <obfsproxy.network.network.StaticDestinationClientFactory instance at 0x7f29c69f33b0>
[INFO] Starting factory <obfsproxy.network.network.StaticDestinationClientFactory instance at 0x7f29c69f3950>

Это лог клиента openvpn

Socket Buffers: R=[8192->100000] S=[8192->100000]
Attempting to establish TCP connection with [AF_INET]xx.xx.xx.xx:443 [nonblock]
MANAGEMENT: >STATE:1476350579,TCP_CONNECT,,,
TCP connection established with [AF_INET]xx.xx.xx.xx:443
TCPv4_CLIENT link local: [undef]
TCPv4_CLIENT link remote: [AF_INET]xx.xx.xx.xx:443
MANAGEMENT: >STATE:1476350580,WAIT,,,
WARNING: Bad encapsulated packet length from peer (12198), which must be > 0 and <= 1563 -- please ensure that --tun-mtu or --link-mtu is equal on both peers -- this condition could also indicate a possible active attack on the TCP link -- [Attempting restart...]
Connection reset, restarting [0]
SIGUSR1[soft,connection-reset] received, process restarting
MANAGEMENT: >STATE:1476350580,RECONNECTING,connection-reset,,
Restart pause, 5 second(s)

Это Log openvpn.log на сервере

us=821607 MULTI: multi_create_instance called
us=821686 Re-using SSL/TLS context
us=821724 LZO compression initialized
us=821811 Control Channel MTU parms [ L:1560 D:1182 EF:68 EB:0 ET:0 EL:3 ]
us=821838 Data Channel MTU parms [ L:1560 D:1432 EF:60 EB:143 ET:0 EL:3 AF:3/1 ]
us=821879 Local Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-server'
us=821892 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1560,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA1,keysize 256,tls-auth,key-method 2,tls-client'
us=821912 Local Options hash (VER=V4): '9915e4a2'
us=821928 Expected Remote Options hash (VER=V4): '2f2c6498'
us=821957 TCP connection established with [AF_INET]127.0.0.1:60242
us=821971 TCPv4_SERVER link local: [undef]
us=821983 TCPv4_SERVER link remote: [AF_INET]127.0.0.1:60242
us=774609 127.0.0.1:60242 Connection reset, restarting [0]
us=774675 127.0.0.1:60242 SIGUSR1[soft,connection-reset] received, client-instance restarting
us=774741 TCP/UDP: Closing socket

 ,

alexbalkan
()

Проблема, невозможно подключится к openvpn!

Форум — Admin

Привет всем! Помогите кто сталкивался или есть готовое решение. Поставил openvpn на VPS, вроде как бы нормально работает. Но вот проблема, некоторые клиенты не могут подключатся TCP 443, скорее всего провайдер режет по DPI.Я не большой знаток *nix, потому мне трудно разобраться. Как обойти эту блокировку? Помощь в решении, как бы не за спасибо!

 ,

alexbalkan
()

Проблема из за denyhosts

Форум — Security

Решил немного поучится, затронул тему защита от сканирования портов. Установил denyhosts, после чего моя сеть перестала работать, посмотрел правила iptables-save и там увидел много чего добавилось. Мне новичку совсем трудно разобраться на данном этапе развития каких он там правил понаписал, но всего много. Я удалил denyhosts, сделал полную очистку правил загрузил свои, все заработало. После перезагрузки сети, все равно от куда то подгружаются правила которые добавились после установки denyhosts, приходится делать очистку и загружать свои правила. Хотел спросить откуда, подгружаются правила связанные с фаерволом.

alexbalkan
()

Не могу установить Sams

Форум — Admin

Помогите плиз разобраться. Установил компоненты apt-get install mc libpcre3 libpcre3-dev libmysqlclient15-dev php5-ldap php-fpdf gcc make php5-gd Скачал SAMS-1.0.5 ,распаковал Далее ./configure – -with-httpd-locations=/var/www выдает ошибку Cannot find sql libmysqlclient in /usr/lib Сделал apt-get install sql-client, не помогает, все равно ошибка. Может где то что надо подправить?

alexbalkan
()

Как обойти блокировку провайдера

Форум — Admin

Мой провайдер блокирует некоторые сайты, например facebook.com Вот если через анонимные бесплатные прокси. Куда и где мне прописать адрес анонимного прокси, чтобы моя сеть могла полноценно открывать запрещенные ресурсы. Подключение я использую через роутер, так же в сети стоит прозрачный прокси, весь сетевой трафик идет через него. В squid.conf добавил строчку cache_peer ip_anonym_proxy parent 3128 3130 no-request default. В resolv.conf прописал dns_servers 8.8.8.8 В итоге получил то же самое, все открывается кроме заблокированного. Подскажите плиз, как нужно правильно сделать.

alexbalkan
()

RSS подписка на новые темы