Сообщения ceroz

Помогите разобраться с открытием порта

Форум — Admin

Доброе утро. Прошу помощи разобраться с закрытым игровым портом из вне.

Дано: Сервер на базе gentoo, Игровой сервер CS 1.6

Ситуация такая: CS сервер работал раньше на базе Debian без проблем. Года пол назад перебрался на генту (из личных соображений) игровым сервером не заморачивался, щас появилась надобность его заново поднять. Залил тот же игровой движок что стоял на дебиане и запустил без проблем. В пределах локальной сети подключаюсь к нему без проблем, а вот из мира не могу так как порт закрыт. Набираю провайдера те отвечают что с нашей стороны проблем нету и все порты у них открыты. Вот теперь думаю с какой стороны проблема с моей или со стороны провайдера?

netstat -pan --inet | grep 27015
udp        0      0 91.203.25.245:27015    0.0.0.0:*                           3096/./hlds_i686

и iptables

$IPTABLES -A INPUT -p udp --dport 27015 -j ACCEPT

Прошу помощи разобраться с этим портом, так как есть подозрение что проблема у провайдера.

Забыл добавить что сервер выступает в роли шлюза. Заранее благодарен.

cs 1.6, gentoo

ceroz
(26.01.16 10:58:48 MSK)

15 комментариев

Автоматическое монтирование\размонтирование nfs

Форум — Desktop

Здравствуйте. Подскажите как реализовать а арче (systemd) автоматическое монтирование\размонтирование nfs шар. Нужно просто что бы при включении выполнялась команда:

mount 192.168.0.1:/var/data /home/user/server

а при выключении выполнялась команда:

umount /home/user/server

Заранее благодарен.

arch, linux, nfs, systemd

ceroz
(26.12.15 14:36:02 MSK)

19 комментариев

Не могу добавить правило в iptables

Форум — Admin

Добрый день. При добавление правила iptables ругается, подскажите пожайлуста что я делаю не так?

# iptables -v -I INPUT -m set --match-set blacklist src -j DROP
DROP  all opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0   match-set blacklist src
iptables: No chain/target/match by that name.

iptables

ceroz
(25.12.15 15:58:31 MSK)

13 комментариев

dialog --menu чтение из файла

Форум — Development

Добрый вечер) Сообственно нужно меню на dialog с чтением пунктов из файла. Час гугления не дал никаких результатов. Очень надеюсь на вашу помощь. Заранее благодарен.

bash, dialog, menu

ceroz
(16.12.15 23:20:54 MSK)

1 комментарий

Сократить bash код

Форум — Development

Здравствуйте уважаемые! Навоял код для выборки определенных таблиц из базы, но складывается такое мнение что сделал немного не правильно, помогите оптимизировать этот код ведь я только учусь.

#!/bin/bash

mysql_result=`mysql_result 2>/dev/null` || mysql_result=/tmp/mysql_result$$

mysql -u root -pPASS  vmail --execute="SELECT username FROM mailbox \G" > $mysql_result

mysql_f1=$(cat $mysql_result)
mysql_f2=$(echo "${mysql_f1}" | rev | cut -d: -f1 | rev )
mysql_f3=$(echo "${mysql_f2}" | sed '/*/d')
mysql_f4=$(echo "${mysql_f3}" | sed 's/ *//')
echo "$mysql_f4"

bash

ceroz
(16.12.15 13:42:43 MSK)

17 комментариев

bash обрезка текста после определеного символа.

Форум — Development

Здравствуйте, пишу небольшой скрипт для добавления виртуальных хостов на сервере необходима ваша помощь. Задача заключается в следущем: Нужно обрезать имя домена с конца имени по "." тоесть example.com резать на example, погуглив нашел вот такую приблуду с cut

main @ work-pc  ~/Desktop/src
└─$ ▶ echo "example.com" | cut -d"." -f1
example

но режет она хорошо только домены первого уровня а вот второй уровень уже тут не прокатывает.

main @ work-pc  ~/Desktop/src
└─$ ▶ echo "mail.example.com" | cut -d"." -f1
mail

Прошу у вас помощи в релизиции обрезки именно с конца до мена и до первой точки.

bash

ceroz
(14.12.15 20:04:01 MSK)

16 комментариев

Установка ipset на gentoo

Форум — Admin

Здравствуйте уважаемые. Столкнулся с такой проблемой при установке ipset,

>>> Verifying ebuild manifests

>>> Emerging (1 of 1) net-firewall/ipset-6.17::gentoo
 * ipset-6.17.tar.bz2 SHA256 SHA512 WHIRLPOOL size ;-) ...                                                                                              [ ok ]
 * Determining the location of the kernel source code
 * Found kernel source directory:
 *     /usr/src/linux
 * Found kernel object directory:
 *     /lib/modules/4.0.9-gentoo/build
 * Found sources for kernel version:
 *     4.0.9-gentoo
 * Modular kernel detected. Gonna build kernel modules...
 * Checking for suitable kernel configuration options...                                                                                                [ ok ]
>>> Unpacking source...
>>> Unpacking ipset-6.17.tar.bz2 to /var/tmp/portage/net-firewall/ipset-6.17/work
>>> Source unpacked in /var/tmp/portage/net-firewall/ipset-6.17/work
>>> Preparing source in /var/tmp/portage/net-firewall/ipset-6.17/work/ipset-6.17 ...
 * Sorry, but you have to patch kernel sources with the following patch:
 *  # cd /usr/src/linux
 *  # patch -i /var/tmp/portage/net-firewall/ipset-6.17/work/ipset-6.17/netlink.patch -p1
 * You should recompile and run new kernel to avoid runtime errors.
 * ERROR: net-firewall/ipset-6.17::gentoo failed (prepare phase):
 *   Unpatched kernel
 * 
 * Call stack:
 *     ebuild.sh, line   93:  Called src_prepare
 *   environment, line 3737:  Called check_header_patch
 *   environment, line  810:  Called die
 * The specific snippet of code:
 *           die "Unpatched kernel";
 * 
 * If you need support, post the output of `emerge --info '=net-firewall/ipset-6.17::gentoo'`,
 * the complete build log and the output of `emerge -pqv '=net-firewall/ipset-6.17::gentoo'`.
 * The complete build log is located at '/var/tmp/portage/net-firewall/ipset-6.17/temp/build.log'.
 * The ebuild environment file is located at '/var/tmp/portage/net-firewall/ipset-6.17/temp/environment'.
 * Working directory: '/var/tmp/portage/net-firewall/ipset-6.17/work/ipset-6.17'
 * S: '/var/tmp/portage/net-firewall/ipset-6.17/work/ipset-6.17'

>>> Failed to emerge net-firewall/ipset-6.17, Log file:

Устанавливаю ipset версии 6.17 ядро 4.0.9, без флага «modules» все прекрасно собирается, с modules нет. в ядре ipset выпилен. Прошу помощи разобраться в данной проблеме и установить его с этим флагом.

gentoo, ipset

ceroz
(31.10.15 13:46:16 MSK)

14 комментариев

Нужна ваша помощь с bash

Форум — Admin

Есть кусок кода который должен проверять наличие blacklist в ipset и если его там нет он должен его создать. Код грепает ipset но блеклист не создает. Не могу понять как заставить его работать? Прошу вашей помощи.

ipset -L blacklist | grep 'ipset v6.12.1: The set with the given name does not exist'
if [ $? -ne "1" ];
        then
        ipset -N blacklist iphash
fi

Заранее очень благодарен.

grep, ipset

ceroz
(30.09.15 18:54:03 MSK)

26 комментариев

bind не хочет работать с зонами.

Форум — Admin

Вечер добрый уважаемые. Собрал бинд на генте с такими флагами:

net-dns/bind-9.10.1_p1::gentoo  USE="caps dlz threads -berkdb -doc -filter-aaaa -fixed-rrset -geoip -gost -gssapi -idn -ipv6 -json -ldap -mysql -nslint -odbc -postgres -python -rpz -seccomp (-selinux) -ssl -static-libs -urandom -xml" PYTHON_TARGETS="python2_7 python3_3 -python3_4"

Основная проблема в том что создаю локальную зону «server.lan», перезагружаю его и без результата...даже сам сервер ее не резолвит не говоря уже за локальную сеть.

Конфиги:

named.conf



acl "xfer" { none; };
acl "lan" { 127.0.0.0/8; 192.168.0.0/24; };

options {
	directory "/var/bind";
	pid-file "/run/named/named.pid";

	listen-on-v6 { none; };
	listen-on { 127.0.0.1; 192.168.0.1; 91.203.26.168; };

	allow-query {
		lan;
	};

	allow-query-cache {
		/* Use the cache for the "trusted" ACL. */
		lan;
	};

	allow-recursion {
		/* Only trusted addresses are allowed to use recursion. */
		lan;
	};

	allow-transfer {
		/* Zone tranfers are denied by default. */
		none;
	};

	allow-update {
		/* Don't allow updates, e.g. via nsupdate. */
		none;
	};

	forward first;
	forwarders {
	//	123.123.123.123;	// Your ISP NS
	//	124.124.124.124;	// Your ISP NS
	//	4.2.2.1;		// Level3 Public DNS
	//	4.2.2.2;		// Level3 Public DNS
		8.8.8.8;		// Google Open DNS
		8.8.4.4;		// Google Open DNS
	};



	dnssec-enable yes;
	//dnssec-validation yes;

	/*
	 * As of bind 9.8.0:
	 * "If the root key provided has expired,
	 * named will log the expiration and validation will not work."
	 */
	dnssec-validation auto;

	/* if you have problems and are behind a firewall: */
	//query-source address * port 53;
};


logging {
	channel default_log {
		file "/var/log/named/named.log" versions 5 size 50M;
		print-time yes;
		print-severity yes;
		print-category yes;
	};

	category default { default_log; };
	category general { default_log; };
};


include "/etc/bind/rndc.key";
controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1/32; } keys { "rndc-key"; };
};

// Стандартные настройки зон }}

zone "." in {
	type hint;
	file "/var/bind/named.cache";
};

zone "localhost" IN {
	type master;
	file "/var/bind/pri/localhost.zone";
	notify no;
};

zone "server.lan" {
	type master;
	file "/var/bind/pri/server.lan.zone";
	allow-query { any; };
	allow-transfer { xfer; };
};

Зона server.lan

$TTL 1W
@       IN      SOA     ns.server.lan. root.server.lan.  (
                                      2008122601 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      86400 )    ; Minimum
@		IN      NS      ns.server.lan.
@		IN	A	192.168.0.7

Логи:

22-Jun-2015 23:28:57.977 general: info: managed-keys-zone: loaded serial 0
22-Jun-2015 23:28:57.990 general: info: zone server.lan/IN: loaded serial 2008122601
22-Jun-2015 23:28:57.995 general: info: zone localhost/IN: loaded serial 2008122601
22-Jun-2015 23:28:58.000 general: notice: all zones loaded
22-Jun-2015 23:28:58.004 general: notice: running

2 суток уже спать спокойно не могу) помогите победить его) заранее очень вам благодарен.

bind9, gentoo

ceroz
(22.06.15 20:50:56 MSK)

13 комментариев

Помогите с релизацией bash скрипта

Форум — Admin

Есть скрипт запуска ffmpeg для конвертирования видео на сервере. Запускается он у меня по крону каждые 5 мин. Хочу чтобы видео кодировалось по очереди а не скопом как это делает скрипт ( кодирует сразу 3-4 видеофайла).Тоесть 1 ffmpeg запустился, сконвертировал, сразу за ним второй итд...Я так понял нужно в баш писать проверку на запущеность процесса чтобы не дать запустить вторую копию ffmpeg. Собственно сам скрипт.

#!/bin/sh
 meta=/usr/bin/qt-faststart                                             # Добавляем метаданные для перемотки видео
 converter=ffmpeg                                                         # Путь до конвертора ffmpeg
 avifile="/var/www/site.ru/web/uploads/files"                                # Входящий AVI файл
 file_mask="*"                                                          # Ищем 0 в имени файла
    
 for i in `ls -a $avifile/*/$file_mask.avi`
  do
      i=$(echo $i | sed 's/.avi//')
      if [[ ! -e "$i.mp4" ]]
      then $converter -i $i.avi -map 0:0 -map 0:1 -vcodec libx264 -b:v 480K -maxrate 480K -r 24 -crf:v 25 -preset:v veryfast -acodec libfaac -ar 22050 -b:a
          $meta $i.mp4 $i2.mp4
          rm $i.avi
          mv $i2.mp4 $i.mp4
      else shift
      fi
  done

Заранее очень благодарен всем откликнувшимся.

bash, ffmpeg

ceroz
(05.04.15 16:11:34 MSK)

16 комментариев

Помогите разобраться новичку. (!)

Форум — Admin

Проблема состоит в следущем: имеется сервер (хостинг на пару сайтов) который исправно работал до вчерашнего дня. ns сервер у меня держался на домене ns1.domen.in.ua сам же домен domen.in.ua был запаркован на ns сервер провайдера тоесть ukraine.com.ua, остальные домены я уже парковал у себя в ispconfig на ns1.domen.in.ua. Вчера по неизвестным мне причинам это все перестало работать. Проверил все порты, они оказались доступны из вне. Опросил сервер на предмет отклика ns сервера получил вот это.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @ns1.domen.in.ua newstroy.kiev.ua
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36472
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;newstroy.kiev.ua.		IN	A

;; ANSWER SECTION:
newstroy.kiev.ua.	3600	IN	A	91.204.26.186

;; AUTHORITY SECTION:
newstroy.kiev.ua.	3600	IN	NS	ns1.domen.in.ua.
newstroy.kiev.ua.	3600	IN	NS	ns2.domen.in.ua.

;; ADDITIONAL SECTION:
ns1.domen.in.ua.		86400	IN	A	91.204.26.186
ns2.domen.in.ua.		86400	IN	A	91.204.26.186

;; Query time: 13 msec
;; SERVER: 91.204.26.186#53(91.204.26.186)
;; WHEN: Sun Dec  7 23:04:56 2014
;; MSG SIZE  rcvd: 125

тоесть тут как я понимаю все ок. Писал провайдеру, тот сказал что у нас все хорошо смотри у себя и если че я дебианом не работал. Так вот теперь незнаю кому верить себе или провайдеру. Прошу у вас помощи разобраться мне в этом. Я только учусь. Заранее всем откликнувшимся очень благодарен.

ceroz
(08.12.14 00:12:06 MSK)

21 комментарий

Увеличить лимит загружаемого файла на сервер

Форум — Admin

Собсвенно проблема заключается в следущем: поставил в php.ini

post_max_size = 260M

upload_max_filesize = 260M

Увеличил лимит памяти. Непомогло. погуглив проблему нашел решение. в fcgid.conf увеличить лимит. Увеличил! не помоголо!.

в логе хоста пишет вот такое

mod_fcgid: stderr: PHP Warning: POST Content-Length of 174369674 bytes exceeds the limit of 50331648 bytes in Unknown on lin$

Заранее вам благодарен.

ceroz
(18.05.14 22:55:50 MSK)

8 комментариев

Вопрос по ejabberd. странно себя ведет.

Форум — Admin

Здравствуйте! На днях решил поставить себе Ejabberd вот по этой статье.

http://softnastroy.com/content/ustanovka-ejabberd-s-modulem-modlogdb-v-debian...

Все бы хорошо да вот только mysql теперь от этого потерпает. куева туча процессов, Ejabberd работает в холостую т.е не нагружен. вот вывод show processlist; в консоли mysql.

( вывод show processlist )

при этом mysql виснет..приходится время от времнни перезагружать. помогите пожайлуста победить эту хрень...откуда столько процессов ума не приложу...

ceroz
(15.05.14 15:12:29 MSK)

15 комментариев

Скрипт бекапа всех баз MYSQL

Форум — Admin

Имеется скрипт бекапа всех баз данных сообственно ссылка на него http://paste.org/71769

базы слаживаются в BACKUP_MYSQL_DIR только на каждую отдельный архив.

Хочу что бы отдельные архивы запаковывались в один архив с датой архива тоесть DATE_PREF.

Помогите пожайлуста переделать данный скрипт. Заранее очень благодарен.

ceroz
(12.04.14 20:58:46 MSK)

1 комментарий

isc dhcp сервер авторизация по MAC адресу

Форум — Admin

Вообщем задача такая: нужно что dhcp сервер выдавал айпишники только тем машинам чьи MAC адреса прописаны в конфиге или вайтлисте. остальных чтоб не пускал на сервер. Уважаемые пользователи подскажите как реализовать такое чудо и какими средствами...

ps еще смотрю в сторону iptables может там как нить можно такое сделать?

Заранее очень вам благодарен!

dhcp

ceroz
(08.04.14 22:53:48 MSK)

15 комментариев

Товарищи, помогите с побороть sams

Форум — Admin

установил squid+sams при переходе на страницу самса пишет: can't open sams config file /etc/sams.conf в логах хоста: [Tue Apr 08 14:11:13 2014] [warn] [client 192.168.10.11] mod_fcgid: stderr: PHP Warning: fopen(/etc/sams.conf): failed to open stream: Operation not permitted in /var/www/clients/client1/web2/web/mysqltools.php on line 183, referer: http://sams.home.lan/

гуглил эту тему ничего конкретного не нашел...надеюсь вы мне поможете. p.s версия php 5.2.17

php, sams

ceroz
(08.04.14 15:25:25 MSK)

21 комментарий

Помогите закрыть пользователей в домашних директориях

Форум — Desktop

Собственно задача состоит в том что бы определенный пользователь не смог выйти из домашней директории. Как это реализовать? конкретных ответов в гугле я не нашел...так что обращаюсь к ГУРУ.Операционная система Debian 7. Заране очень благодарен.

debian

ceroz
(20.11.13 13:58:06 MSK)

7 комментариев

Exim4 + pdd.yandex помогите с настройкой

Форум — Admin

Задался я настройкой локального релея на яндекс по этому небольшому мануалу _http://k1ife.tumblr.com/post/20958336394/exim4-yandex-pdd

отправляю письмо на стороннюю почту сразу приходит ответ во входящие

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed:

ceroz@yandex.ru SMTP error from remote mail server after MAIL FROM:<ceroz@localhost> SIZE=1772 AUTH=www-data@empty: host smtp.yandex.ru [77.88.21.38]: 553 5.7.1 Sender address rejected: not owned by auth user.

------ This is a copy of the message, including all the headers. ------

Return-path: <ceroz@localhost> Received: from www-data by server.home.lan with local (Exim 4.80) (envelope-from <ceroz@localhost>) id 1VgHqK-0000zu-Dt for ceroz@yandex.ru; Tue, 12 Nov 2013 19:33:36 +0200 To: <ceroz@yandex.ru> Subject: gfhfdfghfdgh X-PHP-Originating-Script: 0:main.inc MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 7bit Date: Tue, 12 Nov 2013 20:33:36 +0300 From: ceroz <ceroz@localhost> Message-ID: <6d35fc531bf1438139039799021dc5a5@mail.yap.su> X-Sender: ceroz@localhost User-Agent: Roundcube Webmail/0.7.2 X-SA-Exim-Connect-IP: <locally generated> X-SA-Exim-Mail-From: ceroz@localhost X-SA-Exim-Scanned: No (on server.home.lan); SAEximRunCond expanded to false

проблема таже самая что и у ползьзователя exim4, pdd.yandex.ru

Помогите пожайлуста победить эту проблему...Заранеее очень благодарен

ceroz
(12.11.13 22:16:00 MSK)

15 комментариев

RSS подписка на новые темы