Сообщения sanekmihailow

kde plasma window moved problem

Решил попробовать кеды вместо старой и проверенной крысы в качестве DE, только вот какая-то непонятная штука происходит в кедах при перемещении на slave монитор, окно обратно скейлится в primary монитор. Может подскажите что-куда там надо крутить? В xfce таких проблем нет.

ссылка на видео с проблемой youtube - часть 1
xrandr -q

Screen 0: minimum 320 x 200, current 3286 x 1080, maximum 8192 x 8192
LVDS-1 connected primary 1366x768+0+312 (normal left inverted right x axis y axis) 344mm x 193mm
   1366x768      60.01*+
   1280x720      60.00    59.99    59.86    59.74  
   1024x768      60.04    60.00  
   960x720       60.00  
   928x696       60.05  
   896x672       60.01  
   1024x576      59.95    59.96    59.90    59.82  
   960x600       59.93    60.00  
   960x540       59.96    59.99    59.63    59.82  
   800x600       60.00    60.32    56.25  
   840x525       60.01    59.88  
   864x486       59.92    59.57  
   700x525       59.98  
   800x450       59.95    59.82  
   640x512       60.02  
   700x450       59.96    59.88  
   640x480       60.00    59.94  
   720x405       59.51    58.99  
   684x384       59.88    59.85  
   640x400       59.88    59.98  
   640x360       59.86    59.83    59.84    59.32  
   512x384       60.00  
   512x288       60.00    59.92  
   480x270       59.63    59.82  
   400x300       60.32    56.34  
   432x243       59.92    59.57  
   320x240       60.05  
   360x202       59.51    59.13  
   320x180       59.84    59.32  
VGA-1 connected 1920x1080+1366+0 (normal left inverted right x axis y axis) 527mm x 296mm
   1920x1080     60.00*+
   1680x1050     59.95  
   1280x1024     60.02  
   1440x900      59.89  
   1280x800      59.81  
   1152x864      75.00  
   1280x720      60.00  
   1024x768      70.07    60.00  
   800x600       60.32    56.25  
   640x480       66.67    59.94  
   720x400       70.08  
HDMI-1 disconnected (normal left inverted right x axis y axis)
DP-1 disconnected (normal left inverted right x axis y axis)

plasma version

kde plasma version 5.17.5-1

kde, plasma, scaling, два монитора

sanekmihailow
(13.01.20 11:12:24 MSK)

2 комментария

iptables подмена local ip (LAN) адреса

Итак, дано:

Asterisk server - 10.0.26.21
(docker-freepbx) внутри asterisk server - 172.18.0.2
User peers - 10.0.40.0/24

Итак, когда sip peer находится в сети 10.0.26.0/24 внутри докер контейнера ip пира отображается как положено 10.0.26.23, но если пир будет подключаться через 10.0.40.0/24, то внутри контейнера отображается ip адрес docker network bridge 172.18.0.1(сторона с таким ip не отправляет rtp пакеты), для прояснения —- СКРИН с docker —– СКРИН без docker (голый астериск)

Проблема именно в докере, потому что когда отрубить контейнер и запустить голый астериск на 10.0.26.21, то он нормально отображает ip пиров 10.0.40.20…etc. Их админ не хочет подменять ip адреса на циске. А freepbx нужен клиенту.

Вопрос: Могу ли я как-то на своей стороне (10.0.26.21) подменять ip адреса 10.0.40.0/24 на 10.0.26.0/24 и отдавать уже их докер контейнеру? В глубоком познании Iptables не силен, и не понял эти два правила, остальные ясны.

-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER

Правильно ли я понял, что мне надо сделать PREROUTING до -m addrtype --dst-type LOCAL и также отправить его в цепь DOCKER? Если не сложно покажите пример данной подмены, если она возможна.

asterisk, docker, freepbx, iptables, routing

sanekmihailow
(05.09.19 22:36:56 MSK)

3 комментария

Nginx frontend docker freepbx backend

Хочу начать потихоньку осваивать зверя freepbx для общего развития. Так как был уже случай с ним связанный (навыки астериска не сильно там пригодились).

Так вот у меня проблема с upstream nginx. Он как-то неправильно проксирует. Наверное есть какой-то особый заголовок который нужно передать, но мне о нем неизвестно.

Схема такая:

Internet -> Nginx Reverse [80 порт] -> docker(freepbx) [9972 порт]
Nginx и докер на одной машине

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3552/nginx -g daemo
tcp6       0      0 :::9972                 :::*                    LISTEN      13697/docker-proxy

f493867c0e56        mima84/docker-freepbx        "/sbin/my_init"          10 hours ago        Up 10 hours         0.0.0.0:5060->5060/udp, 0.0.0.0:5160-5161->5160-5161/udp, 0.0.0.0:10000-10050->10000-10050/udp, 0.0.0.0:9972->8082/tcp   freepbx

nginx conf

upstream tofreepbx {                                               
  server 127.0.0.1:9972;                                           
}                                                                  
                                                                   
server {                                                           
    listen       80;                                               
    server_name  freepbx.local.com;                                
                                                                   
  location / {                                                     
    proxy_pass http://tofreepbx;                                   
    #proxy_pass http://127.0.0.1:9972;                              
    #proxy_redirect     off;                               
    #proxy_set_header   Host $host;                        
    #proxy_http_version 1.1;                                       
    #proxy_set_header Upgrade $http_upgrade;                       
    #proxy_set_header Connection "";                               
    #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
  }                                                                
                                                                   
                                                                   
}

если проксировать без Upstream сразу на proxy_pass http://127.0.0.1:9972; то нормально проксирует.

* Rebuilt URL to: http://freepbx.local.com/
*   Trying 127.0.0.1...
* Connected to freepbx.local.com (127.0.0.1) port 80 (#0)
> HEAD / HTTP/1.1
> Host: freepbx.local.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 302 Found
HTTP/1.1 302 Found
< Server: nginx
Server: nginx
< Date: Thu, 11 Jul 2019 18:58:47 GMT
Date: Thu, 11 Jul 2019 18:58:47 GMT
< Content-Type: text/html; charset=UTF-8
Content-Type: text/html; charset=UTF-8
< Connection: keep-alive
Connection: keep-alive
< Location: /admin
Location: /admin

<
* Connection #0 to host freepbx.local.com left intact
* Issue another request to this URL: 'http://freepbx.local.com/admin'
* Found bundle for host freepbx.local.com: 0x55bc340be8e0 [can pipeline]
* Re-using existing connection! (#0) with host freepbx.local.com
* Connected to freepbx.local.com (127.0.0.1) port 80 (#0)
> HEAD /admin HTTP/1.1
> Host: freepbx.local.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: nginx
Server: nginx
< Date: Thu, 11 Jul 2019 18:58:47 GMT
Date: Thu, 11 Jul 2019 18:58:47 GMT
< Content-Type: text/html; charset=iso-8859-1
Content-Type: text/html; charset=iso-8859-1
< Location: http://freepbx.local.com/admin/
Location: http://freepbx.local.com/admin/
< Connection: keep-alive
Connection: keep-alive

<
* Connection #0 to host freepbx.local.com left intact
* Issue another request to this URL: 'http://freepbx.local.com/admin/'
* Found bundle for host freepbx.local.com: 0x55bc340be8e0 [can pipeline]
* Re-using existing connection! (#0) with host freepbx.local.com
* Connected to freepbx.local.com (127.0.0.1) port 80 (#0)
> HEAD /admin/ HTTP/1.1
> Host: freepbx.local.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 302 Found
HTTP/1.1 302 Found
< Server: nginx
Server: nginx
< Date: Thu, 11 Jul 2019 18:58:47 GMT
Date: Thu, 11 Jul 2019 18:58:47 GMT
< Content-Type: text/html; charset=UTF-8
Content-Type: text/html; charset=UTF-8
< Connection: keep-alive
Connection: keep-alive
< Location: config.php
Location: config.php

<
* Connection #0 to host freepbx.local.com left intact
* Issue another request to this URL: 'http://freepbx.local.com/admin/config.php'
* Found bundle for host freepbx.local.com: 0x55bc340be8e0 [can pipeline]
* Re-using existing connection! (#0) with host freepbx.local.com
* Connected to freepbx.local.com (127.0.0.1) port 80 (#0)
> HEAD /admin/config.php HTTP/1.1
> Host: freepbx.local.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 200 OK
HTTP/1.1 200 OK
< Server: nginx
Server: nginx
< Date: Thu, 11 Jul 2019 18:58:47 GMT
Date: Thu, 11 Jul 2019 18:58:47 GMT
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Connection: keep-alive
Connection: keep-alive
< Last-Modified: Thu, 11 Jul 2019 18:58:47 GMT
Last-Modified: Thu, 11 Jul 2019 18:58:47 GMT
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
< Pragma: no-cache
Pragma: no-cache
< Set-Cookie: PHPSESSID=mkshe46aojoimf9eidu6i1v853; expires=Sat, 10-Aug-2019 18:58:47 GMT; Max-Age=2592000; path=/
Set-Cookie: PHPSESSID=mkshe46aojoimf9eidu6i1v853; expires=Sat, 10-Aug-2019 18:58:47 GMT; Max-Age=2592000; path=/
< Set-Cookie: lang=en_US
Set-Cookie: lang=en_US

<
* Connection #0 to host freepbx.local.com left intact

Если с Upstream, то так:

* Rebuilt URL to: http://freepbx.local.com/
*   Trying 127.0.0.1...
* Connected to freepbx.local.com (127.0.0.1) port 80 (#0)
> HEAD / HTTP/1.1
> Host: freepbx.local.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 302 Found
HTTP/1.1 302 Found
< Server: nginx
Server: nginx
< Date: Thu, 11 Jul 2019 13:59:02 GMT
Date: Thu, 11 Jul 2019 13:59:02 GMT
< Content-Type: text/html; charset=UTF-8
Content-Type: text/html; charset=UTF-8
< Connection: keep-alive
Connection: keep-alive
< Location: /admin
Location: /admin

<
* Connection #0 to host freepbx.local.com left intact
* Issue another request to this URL: 'http://freepbx.local.com/admin'
* Found bundle for host freepbx.local.com: 0x564db87908e0 [can pipeline]
* Re-using existing connection! (#0) with host freepbx.local.com
* Connected to freepbx.local.com (127.0.0.1) port 80 (#0)
> HEAD /admin HTTP/1.1
> Host: freepbx.local.com
> User-Agent: curl/7.47.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
HTTP/1.1 301 Moved Permanently
< Server: nginx
Server: nginx
< Date: Thu, 11 Jul 2019 13:59:02 GMT
Date: Thu, 11 Jul 2019 13:59:02 GMT
< Content-Type: text/html; charset=iso-8859-1
Content-Type: text/html; charset=iso-8859-1
< Connection: keep-alive
Connection: keep-alive
< Location: http://tofreepbx:8082/admin/
Location: http://tofreepbx:8082/admin/

<
* Connection #0 to host freepbx.local.com left intact
* Issue another request to this URL: 'http://tofreepbx:8082/admin/'
* Could not resolve host: tofreepbx
* Closing connection 1
curl: (6) Could not resolve host: tofreepbx

docker, freepbx, localhost, nginx, nginx proxy

sanekmihailow
(11.07.19 22:16:27 MSK)

3 комментария

Vim супер медленно (долго) открывает файл (нашлось Проблема в X11)

Привет ЛОР, может кто сталкивался с такой ситуацией, вроде что-то случайно нажал, когда сидел в vim, теперь vim очень долго открывает файл.

Как исправить?! Пробовал сносить, не помогло.

для сравнения вот время открытия

time vim .bashrc

real    2m49.311s
user    0m0.042s
sys     0m0.033s

wc -l .bashrc 
25 .bashrc

time nano .bashrc                                                                                                                  

real    0m2.029s
user    0m0.028s
sys     0m0.014s

Как выяснилось проблема в иксах, но что делать дальше хз, снос через purge и переустановка ничерта не дала толку

editor, slow, vim, xorg, xorg-server

sanekmihailow
(18.04.19 10:15:16 MSK)

23 комментария

Apache2 «mod_vhost_alias» + let's encrypt (ssl https)

Привет лор, подкинули задачку написать мелкий Web hosting, к сожалению все будет работать на апаче, nginx там не подходит.

Так вот для этой цели решил решил использовать модули «mod_vhost_alias» и «libapache-mpm-itk»

Но тут возник вопрос а может ли https в apache2 работать в одном Virtualhost c несколькими сертификатами? Пример:

Apache2 Virtualhost

<VirtualHost *:443>
 
    DocumentRoot /var/www/vhost
    ServerName example.com
    ServerAlias *.example.com

    VirtualDocumentRoot /var/www/vhost/%1
    LogFormat "%V %h %l %u %t \"%r\" %s %b" combined
    LogLevel warn
    ErrorLog ${APACHE_LOG_DIR}/vhost_error.log
    CustomLog ${APACHE_LOG_DIR}/vhost_access.log combined
    UseCanonicalName Off
    
    <Directory "/var/www/vhost/">
        AllowOverride All
        Options -Indexes
        Require all granted
    </Directory>
    IncludeOptional vhost-enabled/*.conf


</VirtualHost>

cat vhost-enabled/volodya.conf

<Directory "/var/www/vhost/volodya">l
Options +Indexes
Require all granted
AssignUserId volodya volodya
    SSLCertificateFile          /volodya/signed_certificate
    SSLCertificateChainFile     /volodya/intermediate_certificate
    SSLCertificateKeyFile       /volodya/private/key
    SSLCACertificateFile        /voldya/all_ca_certs
</Directory>

cat vhost-enabled/natasha.conf

<Directory "/var/www/vhost/natasha">
Options +Indexes
Require all granted
AssignUserId natasha natasha
    SSLCertificateFile          /natasha/signed_certificate
    SSLCertificateChainFile     /natasha/intermediate_certificate
    SSLCertificateKeyFile       /natasha/private/key
    SSLCACertificateFile        /natasha/all_ca_certs
</Directory>

Ну или указать один путь к сертификатам, и в файле будут все сертификаты, после перебора чтобы подобрал нужный. Судя по документации он только в Virtual Host это может, тогда смысл в mod_vhost_alias отпадает

Context:	server config, virtual host

apache2, https, letsencrypt, ssl, vhost

sanekmihailow
(14.04.19 13:22:13 MSK)

6 комментариев

Возможно ли в переменной $PATH использовать регулярки ? ($path regex)

Дело в том что, некоторые файлы которые я собираю из сорцов храню отдельно для удобства и чтоб не перемешивалось в /usr/LOCAL

путь примерно такой

/usr/LOCAL/nginx/sbin  и т.д.

Написал простой скриптик для этого дела, но охота регулярку только вот не получается, может подскажете способы и вообще возможно ли это, среда BASH.

#!/bin/bash                                                                                                                                           
                                                                                                                                                      
path_to="$HOME/.shell_source/export"                                                                                                                             
sbin_out=$(find /usr/LOCAL/* -name 'sbin'   |sed ':a;N;$!ba;s/\n/:/g')                                                                                
bin_out=$(find /usr/LOCAL/* -name 'bin'     |sed ':a;N;$!ba;s/\n/:/g')                                                                                
lib_out=$(find /usr/LOCAL/* -name 'lib'     |sed ':a;N;$!ba;s/\n/:/g')                                                                                
check_sbin_out=$(find /usr/LOCAL/* -name 'sbin' |wc -l)                                                                                               
check_bin_out=$(find /usr/LOCAL/* -name 'bin' |wc -l)                                                                                                 
check_lib=$(find /usr/LOCAL/* -name 'lib' |wc -l)                                                                                                     
curr_path=$(echo 'PATH="$HOME/.local/bin:$PATH:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin"')                                                   
lib_path=$(echo 'LD_LIBRARY_PATH="$HOME/.local/lib:/lib:/usr/lib:/usr/local/lib"')                                                                    
                                                                                                                                                      
sb=$(echo "$sbin_out:$bin_out")                                                                                                                       
                                                                                                                                                      
        if [[ $check_sbin_out = "0" ]]; then                                                                                                          
                sb=$(echo "$sb" |sed 's/^://')                                                                                                        
        fi                                                                                                                                            
                                                                                                                                                      
        if [[ $check_bin_out = "0" ]]; then                                                                                                           
                sb=$(echo "$sb" |sed 's/:$//')                                                                                                        
        fi                                                                                                                                            
                                                                                                                                                      
curr_path=$(echo "$curr_path"       |sed 's/"$//')                                                                                                    
curr_path=$(echo "$curr_path:$sb\"" |sed 's/\//\\\//g')                                                                                               
sed -i "9s/^.*$/$curr_path/" $path_to                                                                                                                 
                                                                                                                                                      
        if [[ $check_lib = "0" ]]; then                                                                                                               
                echo '/usr/LOCAL/*/lib not found'                                                                                                     
        else    lib_path=$(echo "$lib_path" |sed 's/"$//')                                                                                            
                lib_path=$(echo "$lib_path:$lib_out\"" |sed 's/\//\\\//g')                                                                            
                sed -i "11s/^.*$/$lib_path/" $path_to                                                                                                 
        fi                                                                                                                                            
exit 0

bash, path, regexp

sanekmihailow
(25.03.19 18:01:54 MSK)

11 комментариев

Wireless меню пропало после перепрошивки стока на openwrt

Привет ЛОР, впервые столкнулся с ситуацией что в luci нету wireless меню Картинка

вариант через ssh врубать не подходит, нужно человеку, который чистый GUI-шник.

Может какой пакет для Luci есть?

Роутер - Asus RT-N10P v2

прошивка под него - Вот

Cписок установленных пакетов

( список установленных пакетов )

firmware, luci, openwrt, перепрошивка, роутер

sanekmihailow
(28.02.19 17:28:41 MSK)

14 комментариев

DDOS атака c моего белого Ip

Привет ЛОР, звонит сотрудник техподдержки провайдера и говорит мол с моего ip адреса идет ddos атака на немецкие сервера (правда не уточнил какие)

Какие логи почекать? в логах сквида пусто(нет инфы по атаке), в логах доступа тоже.

Доступ по ssh только по ключу(и пароль на ключе)

Порты закрыты на микротике

2 серва основных и на них:

1)Apache

2)Nginx

3)Squid

4)Gitlab

5)youtrack

6)mysql

7)bacula

Ну и небольшой парк на виндовых компах, я прост сейчас далеко от офиса и немогу уточнить, что да как там на пользовательских пк.

ddos, ip, сервер

sanekmihailow
(23.10.18 22:09:09 MSK)

14 комментариев

pptpd - впн клиенты не видят друг друга

Привет ЛОР, проблема или в iptables или в маршрутах

1)Локальная Сеть
(192.168.10.0 Впн сервер) <- (192.168.1.1, клиент 1 (ip-камера))
                          \- (мобильная сеть, клиент 2)
1.1)Виртуальная сеть
(192.168.11.1 Впн сервер) <-(192.168.11.41, клиент 1 (ip-камера))
                          \-(192.168.11.43, клиент 2)

2) Клиенты ВПН и сервер все находятся в разных локациях внутри города
3) Виртуальная сеть у них 192.168.11.0/24
4) Пинг и подключение (на обоихх клиентах) до шлюза 192.168.11.1 проходят, а вот с 192.168.11.41 до 192.168.11.43 и наоборот не проходят
5) Походу не в iptables, policy FORWARD accept сделал, толку ноль, а нет все таки после перезагрузки клиентов пинги пошли
6) Значит что-то не так в цепочке FORWARD

Помогите я запутался во всей этой маршутизации и разрешении

iptables

*nat
:PREROUTING ACCEPT [2387:140047]                                                                                                                                                              
:INPUT ACCEPT [1717:99114]                                                                                                                                                                    
:OUTPUT ACCEPT [700:43261]
:POSTROUTING ACCEPT [700:43261]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.17.0.2/32 -d 172.17.0.2/32 -p tcp -m tcp --dport 9980 -j MASQUERADE
-A POSTROUTING -s 192.168.11.0/24 -o enp2s0 -j MASQUERADE
-A POSTROUTING -s 192.168.15.0/24 -o enp2s0 -j MASQUERADE
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o ppp2 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
-A DOCKER -d 127.0.0.1/32 ! -i docker0 -p tcp -m tcp --dport 9980 -j DNAT --to-destination 172.17.0.2:9980                                                                                   
COMMIT
# Completed on Fri Sep 28 15:33:09 2018
# Generated by iptables-save v1.6.0 on Fri Sep 28 15:33:09 2018


*filter
:INPUT ACCEPT [3186:2111802]
:FORWARD ACCEPT [19:1596]
:OUTPUT ACCEPT [4956:2214011]
:DOCKER - [0:0]
:DOCKER-ISOLATION - [0:0]
-A INPUT -s 192.168.11.0/24 -i ppp0 -j ACCEPT
-A INPUT -s 192.168.11.0/24 -i ppp2 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -i enp2s0 -j ACCEPT
-A FORWARD -i ppp+ -o enp2s0 -j ACCEPT
-A DOCKER -d 172.17.0.2/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9980 -j ACCEPT
-A DOCKER-ISOLATION -j RETURN
COMMIT
# Completed on Fri Sep 28 15:33:09 2018

route (Впн сервер)

0.0.0.0         192.168.10.1    0.0.0.0         UG    0      0        0 enp2s0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 enp2s0
192.168.11.41   0.0.0.0         255.255.255.255 UH    0      0        0 ppp2
192.168.11.42   0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
192.168.11.43   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

pptpd-options

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 77.88.8.1
ms-dns 8.8.8.8
proxyarp
nodefaultroute
debug
dump

novj
novjccomp
nobsdcomp
lock
asyncmap 0
auth
crtscts
hide-password
modem
lcp-echo-interval 10
lcp-echo-failure 100
noipx

client-server, client-side, pptpd, routing, vpn

sanekmihailow
(28.09.18 16:07:02 MSK)

3 комментария

XFCE не открывает нормально при развороте на полный экран

Привет ЛОР! Чет нажал или кликнул теперь все окна так разворачиваются, помогите устранить эту причину кривизны рук и вправить руки на место, чтоб нормально разворачивались окна.

Проблема в графике:

картинка

youtube

resize, xfce

sanekmihailow
(24.08.18 11:54:10 MSK)

2 комментария

Certbot renewal [SSL: CERTIFICATE_VERIFY_FAILED]

Привет лор , столкнулся с тем что certbot по крону срабатывал , но с ошибками в итоге сейчас сертификат истек, подскажите куда копать на офф форуме чувак попросил логи и пропал. На всякий случай после провала обновил certbot и openssl , но от этого «0» эффекта

Пробовал удалить 1 из сертификатов (их всего 4) и заново заюзать выдачу сертификата

домен заменен example.com

полный лог тут Здесь!


certbot --nginx -d new.example.com

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 560, in urlopen
    body=body, headers=headers)
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 346, in _make_request
    self._validate_conn(conn)
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 787, in _validate_conn
    conn.connect()
  File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 252, in connect
    ssl_version=resolved_ssl_version)
  File "/usr/lib/python3/dist-packages/urllib3/util/ssl_.py", line 305, in ssl_wrap_socket
    return context.wrap_socket(sock, server_hostname=server_hostname)
  File "/usr/lib/python3.5/ssl.py", line 377, in wrap_socket
    _context=self)
  File "/usr/lib/python3.5/ssl.py", line 752, in __init__
    self.do_handshake()
  File "/usr/lib/python3.5/ssl.py", line 988, in do_handshake
    self._sslobj.do_handshake()
  File "/usr/lib/python3.5/ssl.py", line 633, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/requests/adapters.py", line 376, in send
    timeout=timeout
  File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 589, in urlopen
    raise SSLError(e)
requests.packages.urllib3.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)

During handling of the above exception, another exception occurred:

requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)
Please see the logfiles in /var/log/letsencrypt for more details.


certbot renew --dry-run

Processing /etc/letsencrypt/renewal/youtrack.example.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org
Attempting to renew cert (youtrack.example.com) from /etc/letsencrypt/renewal/youtrack.example.com.conf produced an unexpected error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645). Skipping.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Processing /etc/letsencrypt/renewal/gitlab.example.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org
Attempting to renew cert (gitlab.example.com) from /etc/letsencrypt/renewal/gitlab.example.com.conf produced an unexpected error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645). Skipping.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Processing /etc/letsencrypt/renewal/office.example.com.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator nginx, Installer nginx
Starting new HTTPS connection (1): acme-staging-v02.api.letsencrypt.org
Attempting to renew cert (office.example.com) from /etc/letsencrypt/renewal/office.example.com.conf produced an unexpected error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/youtrack.example.com/fullchain.pem (failure)
  /etc/letsencrypt/live/gitlab.example.com/fullchain.pem (failure)
  /etc/letsencrypt/live/office.example.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/youtrack.example.com/fullchain.pem (failure)
  /etc/letsencrypt/live/gitlab.example.com/fullchain.pem (failure)
  /etc/letsencrypt/live/office.example.com/fullchain.pem (failure)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
3 renew failure(s), 0 parse failure(s)


$ certbot certificates

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Found the following certs:
  Certificate Name: youtrack.example.com
    Domains: youtrack.example.com
    Expiry Date: 2018-07-27 12:36:32+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/youtrack.example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/youtrack.example.com/privkey.pem
  Certificate Name: gitlab.example.com
    Domains: gitlab.example.com
    Expiry Date: 2018-07-25 08:20:31+00:00 (INVALID: EXPIRED)
    Certificate Path: /etc/letsencrypt/live/gitlab.example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/gitlab.example.com/privkey.pem
  Certificate Name: office.example.com
    Domains: office.example.com
    Expiry Date: 2018-08-01 11:50:33+00:00 (VALID: 1 day)
    Certificate Path: /etc/letsencrypt/live/office.example.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/office.example.com/privkey.pem

 $ openssl version
OpenSSL 1.1.0h  27 Mar 2018

 $ certbot --version
certbot 0.26.1

$ curl -X GET -I -m 10 https://acme-v02.api.letsencrypt.org/directory

HTTP/1.1 200 OK
Server: nginx
Content-Type: application/json
Content-Length: 658
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Expires: Tue, 31 Jul 2018 11:20:32 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Tue, 31 Jul 2018 11:20:32 GMT
Connection: keep-alive

certificate, certification, letsencrypt, nginx

sanekmihailow
(31.07.18 16:31:15 MSK)

4 комментария

tmux restore session ssh

Схема такая :

1)на моем рабочем пк запускается tmux, в нем все окна конектятся по ssh к серверам.

2)на серверах (к которым я приконектился через tmux) запускаю screen и много много окон внутри сессии скрина (т.е. если сервак не перезагружать то все сессии внутри скрина остаются)

3)под конец рабочего дня я делаю деатач и вырубаю комп.

Нужно чтобы когда я снова врубал рабочий комп и запускал на нем tmux, все сессии восстанавливались (нашел скрипт) и конектились снова сами по ssh, но скрипт этот не соединяет по ssh, а тупо сохраняет открытые окна.

Т.е. автоматическое соединение внутри tmux по ssh, а далее на сервере я приатачиваю screen.

Скрипт

( читать дальше... )

tmux

sanekmihailow
(08.02.18 12:38:53 MSK)

3 комментария

squid basic authorization не работает с http , с https работает

Если заходить на любой http сайт он игнорирует авторизацию, если сайт с ssl запрашивает логин и пароль, нужно чтоб с http тоже была авторизация

squiv -v

Squid Cache: Version 3.5.12

Service Name: squid

Ubuntu linux

configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' 'BUILDCXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--libexecdir=/usr/lib/squid' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=/var/spool/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-build-info=Ubuntu linux' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-Wdate-time -D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'

cat /etc/squid/squid.conf

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/internet_users
auth_param basic children 5
auth_param basic realm 'Insert data'
auth_param basic credentialsttl 2 hours
auth_param basic blankpassword off
acl SSL_ports port 443
acl Safe_ports port 80        
acl Safe_ports port 21        
acl Safe_ports port 443       
acl Safe_ports port 70        
acl Safe_ports port 210       
acl Safe_ports port 1025-65535
acl Safe_ports port 280       
acl Safe_ports port 488       
acl Safe_ports port 591       
acl Safe_ports port 777       
acl CONNECT method CONNECT
acl GET method GET
acl HEAD method HEAD
acl POST method POST
acl PUT method PUT
acl PURGE method PURGE
acl DELETE method DELETE
acl OPTIONS method OPTIONS
acl PATCH method PATCH
acl internet_users proxy_auth REQUIRED
http_access allow GET
http_access allow HEAD
http_access allow POST
http_access allow PUT
http_access allow PURGE
http_access allow DELETE
http_access allow OPTIONS
http_access allow PATCH
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow internet_users
http_access allow localhost manager
http_access deny manager
http_access deny all
access_log stdio:/var/log/squid/access.log squid
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
via off
request_header_access Via deny all
forwarded_for delete

кусок лога

1513264357.505      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264357.926    363 192.168.10.139 TCP_MISS/200 12229 GET http://7d3.ru/ - HIER_DIRECT/81.177.141.112 text/html
1513264357.949      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264357.961      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264359.162     85 192.168.10.139 TCP_MISS/200 507 GET http://counter.yadro.ru/hit? - HIER_DIRECT/88.212.201.193 image/gif
1513264359.681     15 192.168.10.139 TCP_MISS/200 239 GET http://7d3.ru/favicon.ico - HIER_DIRECT/81.177.141.112 image/vnd.microsoft.icon
1513264361.784      0 192.168.10.139 TCP_DENIED/407 4154 CONNECT ff.kis.v2.scr.kaspersky-labs.com:443 - HIER_NONE/- text/html
1513264370.607      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264370.770     78 192.168.10.139 TCP_MISS/301 816 GET http://coinnews.io/market/food-drink/kitchen-gadgets-review-raclette-cheese-set-classy-as-heck/ - HIER_DIRECT/54.36.26.180 text/html
1513264370.783      0 192.168.10.139 TCP_DENIED/407 4090 CONNECT bitnewstoday.com:443 - HIER_NONE/- text/html
1513264372.162      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264372.168      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264377.753     50 192.168.10.139 TCP_MISS/200 457 GET http://detectportal.firefox.com/success.txt - HIER_DIRECT/2.20.255.96 text/plain
1513264379.340      0 192.168.10.139 TCP_DENIED/407 4134 CONNECT safebrowsing.googleapis.com:443 - HIER_NONE/- text/html
1513264383.251      0 192.168.10.139 TCP_DENIED/407 4154 CONNECT ff.kis.v2.scr.kaspersky-labs.com:443 - HIER_NONE/- text/html
1513264415.409      0 192.168.10.139 TCP_DENIED/407 4154 CONNECT ff.kis.v2.scr.kaspersky-labs.com:443 - HIER_NONE/- text/html
1513264422.814    671 192.168.10.139 TCP_MISS/200 32554 GET http://www.aeropotok.site/ - HIER_DIRECT/89.111.178.90 text/html
1513264422.851     27 192.168.10.139 TCP_MISS/200 7258 GET http://www.aeropotok.site/css/jquery.bxslider.css - HIER_DIRECT/89.111.178.90 text/css
1513264422.928    102 192.168.10.139 TCP_MISS/200 8601 GET http://www.aeropotok.site/css/styles_1024.css? - HIER_DIRECT/89.111.178.90 text/css
1513264422.983     36 192.168.10.139 TCP_MISS/200 2747 GET http://www.aeropotok.site/js/zajax.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.009    185 192.168.10.139 TCP_MISS/200 89938 GET http://www.aeropotok.site/css/style.css? - HIER_DIRECT/89.111.178.90 text/css
1513264423.011    186 192.168.10.139 TCP_MISS/200 28520 GET http://www.aeropotok.site/css/styles_320.css? - HIER_DIRECT/89.111.178.90 text/css
1513264423.024     28 192.168.10.139 TCP_MISS/200 1678 GET http://www.aeropotok.site/js/status_windows.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.064     61 192.168.10.139 TCP_MISS/200 16141 GET http://www.aeropotok.site/js/json.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.065     42 192.168.10.139 TCP_MISS/200 2082 GET http://www.aeropotok.site/js/menu.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.071     66 192.168.10.139 TCP_MISS/200 4037 GET http://www.aeropotok.site/js/popup.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.071     56 192.168.10.139 TCP_MISS/200 9497 GET http://www.aeropotok.site/js/msg.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.076     68 192.168.10.139 TCP_MISS/200 3111 GET http://www.aeropotok.site/js/video_bg.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.079     65 192.168.10.139 TCP_MISS/200 3505 GET http://www.aeropotok.site/js/jquery.cookie.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.118    102 192.168.10.139 TCP_MISS/200 3689 GET http://www.aeropotok.site/img/logo.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.123    106 192.168.10.139 TCP_MISS/200 975 GET http://www.aeropotok.site/js/captcha.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.143    121 192.168.10.139 TCP_MISS/200 4529 GET http://www.aeropotok.site/js/zselect.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.154    123 192.168.10.139 TCP_MISS/200 2031 GET http://www.aeropotok.site/js/special_offer.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.162    137 192.168.10.139 TCP_MISS/200 4592 GET http://www.aeropotok.site/js/contacts.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.166     76 192.168.10.139 TCP_MISS/200 2082 GET http://www.aeropotok.site/js/delivery.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.177    153 192.168.10.139 TCP_MISS/200 2576 GET http://www.aeropotok.site/js/common.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.178     85 192.168.10.139 TCP_MISS/200 4709 GET http://www.aeropotok.site/js/jquery.maskedinput.min.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.182    155 192.168.10.139 TCP_MISS/200 1403 GET http://www.aeropotok.site/js/faq.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.182     85 192.168.10.139 TCP_MISS/200 612 GET http://www.aeropotok.site/js/main2.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.182     88 192.168.10.139 TCP_MISS/200 2882 GET http://www.aeropotok.site/js/main.js? - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.189    139 192.168.10.139 TCP_MISS/200 6787 GET http://www.aeropotok.site/img/gift.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.196    157 192.168.10.139 TCP_MISS/200 11526 GET http://www.aeropotok.site/img/bron.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.225    197 192.168.10.139 TCP_MISS/200 33479 GET http://www.aeropotok.site/js/order_certificate.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.226    190 192.168.10.139 TCP_MISS/200 29708 GET http://www.aeropotok.site/js/order_flight.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.227     91 192.168.10.139 TCP_MISS/200 19715 GET http://www.aeropotok.site/js/jquery.bxslider.min.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.308    299 192.168.10.139 TCP_MISS/200 136632 GET http://www.aeropotok.site/js/jquery-1.11.1.min.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264423.333    316 192.168.10.139 TCP_MISS/200 297462 GET http://www.aeropotok.site/img/foto.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264423.369    296 192.168.10.139 TCP_MISS/200 305572 GET http://www.aeropotok.site/img/video.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.370    307 192.168.10.139 TCP_MISS/200 268208 GET http://www.aeropotok.site/img/instr1.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.373    351 192.168.10.139 TCP_MISS/200 392746 GET http://www.aeropotok.site/img/foto2.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264423.377      0 192.168.10.139 TCP_DENIED/407 4082 CONNECT www.google.com:443 - HIER_NONE/- text/html
1513264423.481    396 192.168.10.139 TCP_MISS/200 305691 GET http://www.aeropotok.site/img/gal.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.806     17 192.168.10.139 TCP_MISS/200 1611 GET http://www.aeropotok.site/img/adres.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.811     21 192.168.10.139 TCP_MISS/200 17455 GET http://www.aeropotok.site/img/rev1.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.813     19 192.168.10.139 TCP_MISS/200 3820 GET http://www.aeropotok.site/img/ph.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.813     22 192.168.10.139 TCP_MISS/200 9005 GET http://www.aeropotok.site/img/rev2.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.816     27 192.168.10.139 TCP_MISS/200 3326 GET http://www.aeropotok.site/img/raspis.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.820     18 192.168.10.139 TCP_MISS/200 4561 GET http://www.aeropotok.site/img/form__but.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.823     30 192.168.10.139 TCP_MISS/200 3837 GET http://www.aeropotok.site/img/ad.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.835     43 192.168.10.139 TCP_MISS/200 38422 GET http://www.aeropotok.site/img/bg2.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264423.835     21 192.168.10.139 TCP_MISS/200 2184 GET http://www.aeropotok.site/img/ch1.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264423.835     41 192.168.10.139 TCP_MISS/200 24200 GET http://www.aeropotok.site/img/soc_icons_320.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.864     41 192.168.10.139 TCP_MISS/200 30608 GET http://www.aeropotok.site/fonts/roboto_light/roboto-light-webfont.woff2 - HIER_DIRECT/89.111.178.90 -
1513264423.867     80 192.168.10.139 TCP_MISS/200 1619 GET http://www.aeropotok.site/img/phone.png - HIER_DIRECT/89.111.178.90 image/png
1513264423.871     82 192.168.10.139 TCP_MISS/200 151001 GET http://www.aeropotok.site/img/bg.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264423.875     36 192.168.10.139 TCP_MISS/200 31232 GET http://www.aeropotok.site/fonts/roboto-medium/roboto-medium-webfont.woff2 - HIER_DIRECT/89.111.178.90 -
1513264423.880     54 192.168.10.139 TCP_MISS/200 30336 GET http://www.aeropotok.site/fonts/regular-bold/roboto-bold-webfont.woff2 - HIER_DIRECT/89.111.178.90 -
1513264423.890     52 192.168.10.139 TCP_MISS/200 30612 GET http://www.aeropotok.site/fonts/roboto-regular/roboto-regular-webfont.woff2 - HIER_DIRECT/89.111.178.90 -
1513264425.303     17 192.168.10.139 TCP_MISS/200 463 GET http://www.aeropotok.site/img/popup_bg.png - HIER_DIRECT/89.111.178.90 image/png
1513264425.409      0 192.168.10.139 TCP_DENIED/407 4074 CONNECT mc.yandex.ru:443 - HIER_NONE/- text/html
1513264425.410      0 192.168.10.139 TCP_DENIED/407 4122 CONNECT www.google-analytics.com:443 - HIER_NONE/- text/html
1513264425.423     79 192.168.10.139 TCP_MISS/302 280 GET http://bs.yandex.ru/informer/28076298/3_1_2053B9FF_003399FF_1_pageviews - HIER_DIRECT/77.88.21.90 -
1513264425.492     17 192.168.10.139 TCP_MISS/200 1788 GET http://www.aeropotok.site/img/pag1.png - HIER_DIRECT/89.111.178.90 image/png
1513264425.570     21 192.168.10.139 TCP_MISS/200 1778 GET http://www.aeropotok.site/img/pag2.png - HIER_DIRECT/89.111.178.90 image/png
1513264425.591      0 192.168.10.139 TCP_DENIED/407 4074 CONNECT mc.yandex.ru:443 - HIER_NONE/- text/html
1513264440.417     43 192.168.10.139 TCP_MISS/200 1305 GET http://www.aeropotok.site/favicon.ico - HIER_DIRECT/89.111.178.90 image/x-icon
1513264444.366     47 192.168.10.139 TCP_MISS/200 22889 GET http://www.aeropotok.site/zakaz - HIER_DIRECT/89.111.178.90 text/html
1513264444.504     18 192.168.10.139 TCP_MISS/200 2882 GET http://www.aeropotok.site/js/main.js - HIER_DIRECT/89.111.178.90 application/javascript
1513264444.811     18 192.168.10.139 TCP_MISS/200 473 GET http://www.aeropotok.site/img/menu/certificates.png - HIER_DIRECT/89.111.178.90 image/png
1513264444.846     49 192.168.10.139 TCP_MISS/200 482 GET http://www.aeropotok.site/img/certificates/full_size_items_bg.png - HIER_DIRECT/89.111.178.90 image/png
1513264444.867     51 192.168.10.139 TCP_MISS/200 38192 GET http://www.aeropotok.site/fonts/roboto_lighItalic/roboto-lightitalic-webfont.woff2 - HIER_DIRECT/89.111.178.90 -
1513264444.868     64 192.168.10.139 TCP_MISS/200 2065 GET http://www.aeropotok.site/img/certificates/delivery_icon.png - HIER_DIRECT/89.111.178.90 image/png
1513264444.870     65 192.168.10.139 TCP_MISS/200 1230 GET http://www.aeropotok.site/img/certificates/book_flight_icon.png - HIER_DIRECT/89.111.178.90 image/png
1513264444.882     86 192.168.10.139 TCP_MISS/200 868 GET http://www.aeropotok.site/img/certificates/full_size_items_tb.png - HIER_DIRECT/89.111.178.90 image/png
1513264444.941    141 192.168.10.139 TCP_MISS/200 282215 GET http://www.aeropotok.site/img/certificates/certificate_gift.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264444.950    149 192.168.10.139 TCP_MISS/200 320933 GET http://www.aeropotok.site/img/certificates/certificate_kids.jpg - HIER_DIRECT/89.111.178.90 image/jpeg
1513264445.143      0 192.168.10.139 TCP_DENIED/407 4074 CONNECT mc.yandex.ru:443 - HIER_NONE/- text/html
1513264445.143      0 192.168.10.139 TCP_DENIED/407 4122 CONNECT www.google-analytics.com:443 - HIER_NONE/- text/html
1513264445.194     50 192.168.10.139 TCP_MISS/302 280 GET http://bs.yandex.ru/informer/28076298/3_1_2053B9FF_003399FF_1_pageviews - HIER_DIRECT/77.88.21.90 -
1513264445.306      0 192.168.10.139 TCP_DENIED/407 4074 CONNECT mc.yandex.ru:443 - HIER_NONE/- text/html
1513264451.593     35 192.168.10.139 TCP_MISS/200 29782 GET http://www.aeropotok.site/prices - HIER_DIRECT/89.111.178.90 text/html
1513264451.960     13 192.168.10.139 TCP_MISS/200 495 GET http://www.aeropotok.site/img/menu/prices.png - HIER_DIRECT/89.111.178.90 image/png
1513264451.967     14 192.168.10.139 TCP_MISS/200 591 GET http://www.aeropotok.site/img/price/list_style_image.png - HIER_DIRECT/89.111.178.90 image/png
1513264452.362      0 192.168.10.139 TCP_DENIED/407 4074 CONNECT mc.yandex.ru:443 - HIER_NONE/- text/html
1513264452.362      0 192.168.10.139 TCP_DENIED/407 4122 CONNECT www.google-analytics.com:443 - HIER_NONE/- text/html
1513264452.392     29 192.168.10.139 TCP_MISS/302 280 GET http://bs.yandex.ru/informer/28076298/3_1_2053B9FF_003399FF_1_pageviews - HIER_DIRECT/77.88.21.90 -
1513264452.542      0 192.168.10.139 TCP_DENIED/407 4074 CONNECT mc.yandex.ru:443 - HIER_NONE/- text/html
1513264463.639      0 192.168.10.139 TCP_DENIED/407 4154 CONNECT ff.kis.v2.scr.kaspersky-labs.com:443 - HIER_NONE/- text/html
1513264469.067      0 192.168.10.139 TCP_DENIED/407 4094 CONNECT suggest.yandex.ru:443 - HIER_NONE/- text/html
1513264472.264      0 192.168.10.139 TCP_DENIED/407 4130 CONNECT tiles.services.mozilla.com:443 - HIER_NONE/- text/html
1513264473.223      0 192.168.10.139 TCP_DENIED/407 4062 CONNECT yandex.ru:443 - HIER_NONE/- text/html
1513264477.972     48 192.168.10.139 TCP_MISS/200 1855 POST http://yandex.ocsp-responder.com/ - HIER_DIRECT/5.45.205.231 application/ocsp-response
1513264478.722    149 192.168.10.139 TCP_TUNNEL/200 9545 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264478.779    207 192.168.10.139 TCP_TUNNEL/200 33497 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264478.954    381 192.168.10.139 TCP_TUNNEL/200 8373 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264479.062    188 192.168.10.139 TCP_TUNNEL/200 1434 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264479.079    184 192.168.10.139 TCP_TUNNEL/200 846 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264479.390    817 192.168.10.139 TCP_TUNNEL/200 163427 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264481.147     52 192.168.10.139 TCP_MISS/200 1855 POST http://yandex.ocsp-responder.com/ - HIER_DIRECT/5.45.205.231 application/ocsp-response
1513264481.296   2418 192.168.10.139 TCP_TUNNEL/200 12208 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264481.566     75 192.168.10.139 TCP_MISS/200 2222 POST http://ocsp2.globalsign.com/gsorganizationvalsha2g2 - HIER_DIRECT/104.31.74.124 application/ocsp-response
1513264481.653    347 192.168.10.139 TCP_TUNNEL/200 6605 CONNECT kiks.yandex.ru:443 user1 HIER_DIRECT/213.180.204.143 -
1513264494.070  15120 192.168.10.139 TCP_TUNNEL/200 47329 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264494.403  15461 192.168.10.139 TCP_TUNNEL/200 43401 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264494.405  15464 192.168.10.139 TCP_TUNNEL/200 46826 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264497.415  18551 192.168.10.139 TCP_TUNNEL/200 2197 CONNECT yastatic.net:443 user1 HIER_DIRECT/178.154.131.217 -
1513264528.059  46626 192.168.10.139 TCP_TUNNEL/200 3896 CONNECT www.tns-counter.ru:443 user1 HIER_DIRECT/194.226.130.227 -

authorization, basic, squid

sanekmihailow
(14.12.17 18:19:43 MSK)

6 комментариев

openwrt wifi автоматическая смена канала по крону(automatic change channel in cron)

Привет, есть у кого скрипт, который меняет канал 1-13 2.4 Ghz на оптимальный?

Можно конечно поставить auto и делать ребут по крону, но все же. Просто две точки на Openwrt и zyxel keenetic extra,так вот там есть фича определять оптимальный канал через определенный промежуток времени.

~~нашел, пока соответствует нуждам.~~ https://goo.gl/Y2jZuT

хотя он как-то странно сканирует, сканирую через luci и вижу что заняты 1 канал 6 и 11,ну 1 канал прям рядом стоит (так для тестов роутер), а 6 это соседи и у них аж 4 точки(правда 40 % сигнала) ну а 11 (60%). И он выбирает 6 канал.Это типа три не пересекающихся, но мне желательно и другие каналы чтоб тоже сканировал, можно конечно скрипт редактировать добавив больше if, но будет все равно не то.

openwrt, script, tp-link, wi-fi

sanekmihailow
(25.09.17 14:53:36 MSK)

openwrt opkg и всякие странности с удалениями пакетов

Раньше всегда пользовался dd-wrt и не знал боли, но вот столкнулся с ситуаций когда нет поддержи dd-wrt на роутере, но есть Openwrt (tp-link mr3420), мне необходимо около 350кб чтобы поставить wpad для WPA2 EAP.

Ситуация такая что когда я удаляю пакет место не освобождается, а наоборот уменьшается, что я не так делаю?


root@Tp_link_MR3420:~# opkg remove ppp-mod-pppoe
Removing package ppp-mod-pppoe from root...


root@Tp_link_MR3420:~# opkg remove kmod-pppoe
Removing package kmod-pppoe from root..


root@Tp_link_MR3420:~# df -hT
Filesystem           Type            Size      Used Available Use% Mounted on
rootfs               rootfs        512.0K    248.0K    264.0K  48% /
/dev/root            squashfs        2.3M      2.3M         0 100% /rom
tmpfs                tmpfs          14.0M    564.0K     13.4M   4% /tmp
/dev/mtdblock3       jffs2         512.0K    248.0K    264.0K  48% /overlay
overlayfs:/overlay   overlay       512.0K    248.0K    264.0K  48% /
tmpfs                tmpfs         512.0K         0    512.0K   0% /dev


root@Tp_link_MR3420:~# opkg remove ppp
Removing package ppp from root...
Not deleting modified conffile /etc/ppp/filter.
Not deleting modified conffile /etc/ppp/options.
Not deleting modified conffile /etc/ppp/chap-secrets.


root@Tp_link_MR3420:~# rm -rf /etc/ppp/*


root@Tp_link_MR3420:~# df -hT
Filesystem           Type            Size      Used Available Use% Mounted on
rootfs               rootfs        512.0K    260.0K    252.0K  51% /
/dev/root            squashfs        2.3M      2.3M         0 100% /rom
tmpfs                tmpfs          14.0M    564.0K     13.4M   4% /tmp
/dev/mtdblock3       jffs2         512.0K    260.0K    252.0K  51% /overlay
overlayfs:/overlay   overlay       512.0K    260.0K    252.0K  51% /
tmpfs                tmpfs         512.0K         0    512.0K   0% /dev


root@Tp_link_MR3420:~# opkg remove kmod-ppp
No packages removed.
Collected errors:
 * print_dependents_warning: Package kmod-ppp is depended upon by packages:
 * print_dependents_warning:    kmod-pppox
 * print_dependents_warning: These might cease to work if package kmod-ppp is removed.

 * print_dependents_warning: Force removal of this package with --force-depends.
 * print_dependents_warning: Force removal of this package and its dependents
 * print_dependents_warning: with --force-removal-of-dependent-packages.


root@Tp_link_MR3420:~# opkg remove kmod-pppox
Removing package kmod-pppox from root...


root@Tp_link_MR3420:~# opkg remove kmod-ppp
Removing package kmod-ppp from root...


root@Tp_link_MR3420:~# df -hT
Filesystem           Type            Size      Used Available Use% Mounted on
rootfs               rootfs        512.0K    272.0K    240.0K  53% /
/dev/root            squashfs        2.3M      2.3M         0 100% /rom
tmpfs                tmpfs          14.0M    564.0K     13.4M   4% /tmp
/dev/mtdblock3       jffs2         512.0K    272.0K    240.0K  53% /overlay
overlayfs:/overlay   overlay       512.0K    272.0K    240.0K  53% /
tmpfs                tmpfs         512.0K         0    512.0K   0% /dev



root@Tp_link_MR3420:~# opkg remove wpad-mini
Removing package wpad-mini from root...


root@Tp_link_MR3420:~# df -hT
Filesystem           Type            Size      Used Available Use% Mounted on
rootfs               rootfs        512.0K    280.0K    232.0K  55% /
/dev/root            squashfs        2.3M      2.3M         0 100% /rom
tmpfs                tmpfs          14.0M    564.0K     13.4M   4% /tmp
/dev/mtdblock3       jffs2         512.0K    280.0K    232.0K  55% /overlay
overlayfs:/overlay   overlay       512.0K    280.0K    232.0K  55% /
tmpfs                tmpfs         512.0K         0    512.0K   0% /dev
[\code]

openwrt, tp-link, роутер

sanekmihailow
(21.09.17 18:04:18 MSK)

5 комментариев

freeradius автоматическая замена паролей

Привет ЛОР, возникла необходимость генерить пароли для доступа к wifi и высылать их на почту, с почтой проблем нет, но вот заменять пароли в файле users проблемно, помогите со скриптом. Необходимо чтобы можно было список номеров использовать (перед sed менять именно нужную строку), если через for то он меняет все строки, while read line тоже, нужно чтобы у каждого юзера был свой пароль(юзеров около сотни, так что копировать сто раз sed не вижу смысла).

Если делать так, то он создаст около 100 passgen-N.txt

~~cat_pass=$(cat /var/SCRIPTS/passgen.txt)~~

~~list_users=«12 16 17 21»~~

~~for i in $list_users; do~~

~~makepasswd --char 14 > /var/SCRIPTS/passgen-«$i».txt~~

~~cat_pass=$(cat /var/SCRIPTS/passgen-«$i».txt)~~

~~sed -i «$i s/\:\= \».*\«/\:\= \»$cat_pass\«/» /etc/freeradius/users~~

~~done~~

Итоговый вариант

list_users="12 16 17 21"


for i in $list_users; do
        cat_pass=$(makepasswd --char 14)
        sed -i "$i s/\:\= \".*\"/\:\= \"$cat_pass\"/" /etc/freeradius/users
done

bash, freeradius, pass, sed, sh

sanekmihailow
(20.09.17 14:26:45 MSK)

2 комментария

Screen подсчет общих чисел открытых окон (Screen total number window) в одной сесии

Необходимо в caption занести общее число экранов открытых в одной сесии(суммирование всех открытые окон и вывод ввиде числа) , сообразил себе такой status bar. Это вообще реализуемо? Прошелся по ману не нашел.

/etc/screenrc

caption always "%{= kw} %{+b w}Screen:%n | %S %{=kw} %{= kg}%t%{-}%{= kg} %{= kw}%l  %{+s k}%H%{-} %d-%m-%Y(%D) %c:%s%{= kw} "

hardstatus alwayslastline

hardstatus string "%{.kK}%-Lw %{= .kK}%50> %{= kg}%f*%n%{-}%+Lw%<%{= kg}"

screen, окно

sanekmihailow
(06.08.17 14:36:26 MSK)

awk экранирование переменной в условии

Привет ЛОР!

Необходимо из условия в awk экранировать переменную (search), на «\» ругается, если вместо переменной поставить дату ( к примеру 27.06.17 ) То спокойно на вывод идет.

( читать дальше... )

awk, переменная, экранирование

sanekmihailow
(03.08.17 17:33:35 MSK)

9 комментариев

Текущая строка bash PS1

Есть ли способ в PS1 (подсветить или сделать моргающей) только строку в которой ты сейчас будешь делать ввод , и чтобы предыдущие строки с содержание \u@\h:\w (не подсвечивались или не моргали).

К примеру если поставить PS1=«\e[5m\u@\h\[0:\w» То предыдущие вводы тоже станут моргать, а нужно чтобы текущая строка для ввода моргала.

bash, bashrc, highlight, prompt, ps1

sanekmihailow
(25.06.17 15:58:38 MSK)

10 комментариев