Как работать с библиотекой libaudit?
Собственно, ищу пример кода на плюсах, чтобы можно было получать события, такие как: кто зашел в систему, какие приложения запускал, что пытался изменить и т.д.
Собственно, ищу пример кода на плюсах, чтобы можно было получать события, такие как: кто зашел в систему, какие приложения запускал, что пытался изменить и т.д.
Доброго времени суток. Имеется машинка с сурикатой. Для сурикаты имеется unit файл /etc/systemd/system/suricata.service. Суриката так и стартует как демон при старте машины, ну или systemctl start suricata если надо вручную. Суриката посылает сообщения rsyslog'у, а тот уже рассылает куда указано. Но кроме этого суриката засирает своими детектами лог journald. Собственно в этом и есть вопрос - как сделать так что-бы суриката ничего не сообщала в journald? Вообще ничего не хочу от сурикаты в journald. В unit файле добавил строку «StandardOutput=null» в секции "[Service]", но не помогло.
В интернете тонна руководств скопированный от одного к другому как использовать этот самый journald, как использовать systemd. Но ничего не нашёл как отключить сообщения в этом самом journald.
Вот тут хотел попользовать в консоли Lynx. А он русские сайты транслитом пишет. Через меню настроек это не фиксится, как в links. Может где то ещё подкрутить можно?
Начну сразу с вопроса: реально ли это в моём случае? Имеется два блейда с Xeon E5-2620 и 10G канал между ними. Один двухголовый и на нем крутится Nginx, второй лишь с одним CPU и я запускаю на нем wrk (12 потоков, 1000 соединений), конфиг стандартный, но для теста производительности nginx всегда возвращает код 200. У меня получилось выжать где-то 205K RPS, что совсем не вяжется с заявлениями, что nginx с лёгкостью может и миллион. Я так понимаю, узкое место - это wrk?
Есть оргинал и есть снапшот:
ACTIVE Original '/dev/qwe/orig' [20.00 GiB] inherit
ACTIVE Snapshot '/dev/qwe/snap' [2.00 GiB] inherit
lvconvert --merge /dev/qwe/snap
Добрый день, есть задача по проверке на каком участке сети идет потеря пакетов, с нашей стороны или со стороны провайдера, поэтому необходимо организовать постоянный мониторинг.
Все что пришло в голову это утилита mtr, но как ее прикрутить к забиксу не знаю, подскажите пожалуйста? Или может быть у кого то есть свои предложения по мимо утилиты mtr?
Всем спасибо большое.
в Windows нормально разворачивается
а как это сделать в Linux?
unzip создает файл с именем типа:
�� ��� Ļ��� �ӫ��Ἴ���� �����ѡ��.xxx
пишут, что для преобразования кодировки можно применять
convmv -r -f кодировка1 -t кодировка2 *
например
convmv -r -f windows-1251 -t utf8 *
но не пойму в какой кодировке оно завернуто изначально, как это определить?
пробовал koi8r, cp866, windows-1251
не помогло
вот еще по теме:
https://allencch.wordpress.com/2013/04/15/extracting-files-from-zip-which-con...
сделать бы по аналогии
Привет всем!
Вопрос прост:
у nginx'а есть параметр размера и количества буферов ответа приложения на бэкенде
fastcgi_buffers число размер_одного_буфера
Хотелось автоматически обновлять проект при пуше в гитхаб, а deployhq с ним работает как-то криво.
Для сабжа сойдет даже cgi скрипт, но это нужен вебсервер с поддержкой cgi
Накатал вот такую штуку. https://github.com/pawnhearts/github_webhook/blob/master/webhook.py ей нужен только питон, используется встроенный в питон http.server. Сервер однопоточный, что и требуется. При запросе он проверяет хэш с вашим секретным словом.
Реквестирую истории успеха использования консольных приложений, речь идет о ПО общего назначения. Ниже привожу список того, что использую сам:
Интересуют альтернативы вышеперечисленного, желательно с указанием того, почему Вы предпочитаете именно указанную альтернативу, ну и что еще за софт используете в повседневной работе тоже интересно.
Всем привет!! Не так давно соединял 2 офиса посредством PPTP. Маршрут PPTP Но на практике канал оказался не стабильным, постоянно разрывалась связь, что крайне не удобно. Решил развернуть OpenVpn, установку настройки сделал по мануалу, клиент (Mikrotik) и сервер (OpenVpn Centos7) внутри тунеля видят друг друга прекрасно,так же пинги проходят из под сетей до тунельных IP , не могу смаршрутизировать удалённые сети, поэтому прошу помощи умных людей.
Коллеги как боритесь с спамерами. Давайте поделимся методами.
Здравствуйте.
В офисе установлен файловый сервер, Ubuntu 16.04. Две сетевухи, объединены в одну.
Что-то у них там зависло и персонал не долго думая, вытащил провод питания из розетки. Потом, опять не думая, в процессе загрузки компа, работник нажал на ресет......
Что получили: При загрузке компа, в бондинг добавляется только одна карта, соответственно, линл 1000 Mbps, вместо 2000 Mbps
root@fserver:~# ifconfig
bond0 Link encap:Ethernet HWaddr 00:07:e9:09:e7:c7
inet addr:10.10.44.131 Bcast:10.10.44.255 Mask:255.255.255.128
UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1
RX packets:2659198 errors:0 dropped:573 overruns:0 frame:0
TX packets:10781384 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:382091090 (382.0 MB) TX bytes:17463089014 (17.4 GB)
enp2s0 Link encap:Ethernet HWaddr 00:07:e9:09:e7:c7
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25181 errors:0 dropped:138 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1911873 (1.9 MB) TX bytes:0 (0.0 B)
Interrupt:18
enp3s1 Link encap:Ethernet HWaddr 00:07:e9:09:e7:c7
UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1
RX packets:2659198 errors:0 dropped:573 overruns:0 frame:0
TX packets:10781384 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:382091090 (382.0 MB) TX bytes:17463089014 (17.4 GB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:919 errors:0 dropped:0 overruns:0 frame:0
TX packets:919 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:99884 (99.8 KB) TX bytes:99884 (99.8 KB)
root@fserver:~#
root@fserver:~# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: transmit load balancing
Primary Slave: None
Currently Active Slave: enp3s1
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: enp3s1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:07:e9:09:e7:c7
Slave queue ID: 0
root@fserver:~#
root@fserver:~# cat /var/log/syslog | grep bond0
Sep 10 09:46:28 fserver systemd-udevd[349]: Could not generate persistent MAC address for bond0: No such file or directory
Sep 10 09:46:28 fserver systemd[1]: Found device /sys/subsystem/net/devices/bond0.
Sep 10 09:46:28 fserver systemd-udevd[364]: Could not generate persistent MAC address for bond0: No such file or directory
Sep 10 09:46:28 fserver systemd[1]: Started ifup for bond0.
Sep 10 09:46:28 fserver sh[697]: Waiting for bond master bond0 to be ready
Sep 10 09:46:28 fserver sh[693]: Waiting for bond master bond0 to be ready
Sep 10 09:46:28 fserver sh[689]: Waiting for a slave to join bond0 (will timeout after 60s)
Sep 10 09:46:28 fserver kernel: [ 3.333970] bond0: Setting MII monitoring interval to 100
Sep 10 09:46:28 fserver kernel: [ 3.440038] bond0: Adding slave enp3s1
Sep 10 09:46:28 fserver kernel: [ 3.440508] bond0: Enslaving enp3s1 as an active interface with a down link
Sep 10 09:46:28 fserver kernel: [ 3.440621] bond0: Adding slave enp2s0
Sep 10 09:46:28 fserver kernel: [ 3.441149] bond0: the hw address of slave enp2s0 is in use by the bond; couldn't find a slave with a free hw address to give it (this should not have happened)
Sep 10 09:46:28 fserver sh[693]: Failed to enslave enp2s0 to bond0. Is bond0 ready and a bonding interface ?
Sep 10 09:46:28 fserver ifup[776]: /sbin/ifup: waiting for lock on /run/network/ifstate.bond0
Sep 10 09:46:30 fserver kernel: [ 5.450873] bond0: link status definitely up for interface enp3s1, 1000 Mbps full duplex
Sep 10 09:46:30 fserver kernel: [ 5.450879] bond0: making interface enp3s1 the new active one
Sep 10 09:46:30 fserver kernel: [ 5.451080] bond0: first active interface up!
root@fserver:~#
root@fserver:~# cat /var/log/kern.log | grep bond0
Sep 10 09:46:28 fserver kernel: [ 3.333970] bond0: Setting MII monitoring interval to 100
Sep 10 09:46:28 fserver kernel: [ 3.440038] bond0: Adding slave enp3s1
Sep 10 09:46:28 fserver kernel: [ 3.440508] bond0: Enslaving enp3s1 as an active interface with a down link
Sep 10 09:46:28 fserver kernel: [ 3.440621] bond0: Adding slave enp2s0
Sep 10 09:46:28 fserver kernel: [ 3.441149] bond0: the hw address of slave enp2s0 is in use by the bond; couldn't find a slave with a free hw address to give it (this should not have happened)
Sep 10 09:46:30 fserver kernel: [ 5.450873] bond0: link status definitely up for interface enp3s1, 1000 Mbps full duplex
Sep 10 09:46:30 fserver kernel: [ 5.450879] bond0: making interface enp3s1 the new active one
Sep 10 09:46:30 fserver kernel: [ 5.451080] bond0: first active interface up!
root@fserver:~#
Как лечить?
Добрый день! имеется три одинаковых столбца
t.e.x.t t.e.x.t t.e.x.t
t.e.x.t t.e.x.t t.e.x.t
t.e.x.t t.e.x.t t.e.x.t
awk '{ print $2 }' | sed 's/[.]//g'
Прошу подсказать, есть ли возможность в nginx сделать отборный редирект по следующей схеме:
server_name aaa.ru;
если aaa.ru/111, то редирект на bbb.ru/555,
если aaa.ru/222, то редирект на bbb.ru/666,
иначе return 301 на bbb.ru;
dir1
└── dir2
└── .nosync
Как элегантно синхронизировать dir1
, но пропустить все подкаталоги, содержащие файл .nosync
?
Проблема в заголовке. Должно быть в районе 100 на 100 (ну не ниже 80/80), по факту идет 15-30 / 85. Запускаемся с live cd ubuntu - все ок.
[maxim@oit3 ~]$ uname -a
Linux oit3 5.2.13-arch1-1-ARCH #1 SMP PREEMPT Fri Sep 6 17:52:33 UTC 2019 x86_64 GNU/Linux
[maxim@oit3 ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1280 qdisc fq_codel state UP group default qlen 1000
link/ether fc:aa:14:ab:db:76 brd ff:ff:ff:ff:ff:ff
inet 192.168.4.14/21 brd 192.168.7.255 scope global dynamic noprefixroute enp3s0
valid_lft 83402sec preferred_lft 83402sec
inet6 fe80::7c94:9156:51f8:e807/64 scope link noprefixroute
valid_lft forever preferred_lft forever
dmesg | grep enp3s0
[ 2.310364] r8169 0000:03:00.0 enp3s0: renamed from eth0
[ 3.251574] r8169 0000:03:00.0 enp3s0: Link is Down
[ 4.784968] r8169 0000:03:00.0 enp3s0: Link is Up - 100Mbps/Full - flow control off
[ 4.784976] IPv6: ADDRCONF(NETDEV_CHANGE): enp3s0: link becomes ready
lspci -v
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
Subsystem: Gigabyte Technology Co., Ltd Onboard Ethernet
Flags: bus master, fast devsel, latency 0, IRQ 18
I/O ports at d000 [size=256]
Memory at f7c00000 (64-bit, non-prefetchable) [size=4K]
Memory at f0900000 (64-bit, prefetchable) [size=16K]
Capabilities: <access denied>
Kernel driver in use: r8169
Kernel modules: r8169
Драйвер r8168 и r8168-dkms пробовал, net.ipv4.tcp_window_scaling=0 - помогло 1 раз до перезагрузки, но и то до 65-60, net.ipv4.tcp_ecn=0 не помогло вообще. Используется network-manager.
Доброго времени суток господа!
Работаю в телеком компании. Есть корп.сеть и сеть состоящая и овер дохрена всякого оборудования.В сети штук 500 оптических приемников которые могут управляться только через вебморду. Есть сервер который живет и в сети оборудования и в корп. сети, на сервере крутится сайтик для мониторинга оборудования.
Задача сделать доступными веб-морды приемников с сайтика.
Решил использовать для этого уже установленный и работающий nginx. Дописал в конфиг вот это:
location ~ "/cybertron/op/(10\.22[0-2]\.[0-9]{0,3}\.[0-9]{0,3})/*(.*)"{
proxy_pass http://$1/$2;
proxy_http_version 1.1;
proxy_set_header Connection keep-alive;
}
Вот весь конфиг:
server {
listen 80;
server_name 10.220.127.243;
access_log /var/log/nginx/10.220.127.243-acc;
error_log /var/log/nginx/10.220.127.243-err;
root /mnt/data/http/cybertron/www;
location ~ ^/redqueen {
proxy_pass http://10.220.127.243;
proxy_set_header Host redqueen;
proxy_set_header X-Real-IP $remote_addr;
}
location /phpMyAdmin {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param SCRIPT_FILENAME /mnt/data/http/cybertron/www$fastcgi_script_name;
include fastcgi_params;
}
location ~ ^/cybertron/static {
gzip_static on;
}
location ~ "/cybertron/op/(10\.22[0-2]\.[0-9]{0,3}\.[0-9]{0,3})/*(.*)"{
proxy_pass http://$1/$2;
proxy_http_version 1.1;
proxy_set_header Connection keep-alive;
}
location ~ \.ico$ { }
location ~ \.zip$ { }
location ~ \.css$ { }
location ~ \.jpg$ { }
location ~ \.png$ { }
location ~ \.gif$ { }
location ~ \.js$ { }
location ~ \.gz$ { }
# fonts
location ~ \.eot$ { }
location ~ \.ttf$ { }
location ~ \.svg$ { }
location ~ \.woff$ { }
location ~ \.woff2$ { }
location ~ ^/cybertron {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /mnt/data/http/cybertron/www/core.php;
include fastcgi_params;
}
location / {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /mnt/data/http/cybertron/www/core.php;
include fastcgi_params;
}
}
Проблемы с которыми столкнулся: 1.У некоторых железок стоит модный
HTTP-EQUIV="REFRESH" CONTENT="1; URL=/welcome.html"
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang=en lang=en><head><title>Login page</title><script language=javascript src="script/include.js"></script><meta http-equiv=content-type content="text/html; charset=UTF-8"/><style> div.jsno {
color: red;
font-size:200%;
width:100%;
height:100%;
background-color:yellow;
text-align: center;
vertical-align: middle;
z-index: 90;border:1px solid;
border-color:black;
position:absolute;
top: 0px;
}
</style><script type="text/javascript">
function debugprint(){}
</script></head><body><style>
#welcome {
position: absolute;
top: 50%;
left: 50%;
}
#welcome_inner {
position: relative;
top: -70px;
}
#welcome_inner2 {
position: relative;
left: -50%;
width: 400px;
}
</style><!--[if lte IE 7]><style>
div.logo_leftup {
margin-left: 75px;
}
div.logo_leftdn {
margin-left: 66px;
}
</style><![endif]--><noscript><div class=jsno>Turn JavaScript on!</div></noscript><div class=gradient><div class=top><div class=logo><div width=320px height=110px><img id=logo_image alt="Planar logo"></img></div><a href="http
lazy.imgOnLoad = function() { LoginLock(false); }
lazy.include("design/device.css");
lazy.include("script/com_request.js");
//lazy.include("script/checks.js");
lazy.include("script/welcome.js");
//lazy.include("design/logo.gif", o("loading") );
o("logo_image").src = "design/head_logo.gif";
</script></body></html>[!http]
var global_var=0,lazy={context:this,jsExecute:function(a){"undefined"!=typeof execScript?execScript(a):lazy.context.eval?lazy.context.eval(a):eval(a);return null},cssExecute:function(a){var b=lazy.context.document.createElement("style");b.setAttribute("type","text/css");try{b.innerHTML=a}catch(c){b.styleSheet.cssText=a}lazy.context.document.getElementsByTagName("head")[0].appendChild(b);return b},getXHTTPTransport:function(){for(var a=!1,b=[function(){return new XMLHttpRequest},function(){return new ActiveXObject("Msxml2.XMLHTTP")},
function(){return new ActiveXObject("Microsoft.XMLHTTP")}],c=0;c<b.length;c++)try{a=b[c]();break}catch(d){}return a},loadedModules:{},module:function(a){lazy.loadedModules[a]=!0},include:function(a){if(lazy.loadedModules[a]&&!0==lazy.loadedModules[a])return!1;var b=lazy.getXHTTPTransport();b.open("GET","http://"+document.domain+("80"!=document.location.port?":"+document.location.port:"")+"/"+a,!1);b.send(null);return 200!=b.status?null:/\.js$/.test(a)?lazy.jsExecute(b.responseText):/\.css$/.test(a)?
lazy.cssExecute(b.responseText):null}};
2. У других железок какая проблема в том что в src или href указано допустим 5_scripts.js а в дампе видно что запрос идет на /cybertron/op/5_scripts Вот страничка html:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head><meta http-equiv="content-type" content="text/html; charset=iso-8859-2"/><title>Lambda PRO 72</title><link rel="stylesheet" type="text/css" href="7_styles.css"/><link href="favicon.ico" rel="shortcut icon" type="image/x-icon"/><script type="text/javascript" src="5_scripts.js"></script><script type="text/javascript">window.onload=function(){f2("vYA","vYB","vYL","vYM","1","vU ");}</script></head>
<!--head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2"/>
<title>vYt</title>
<link rel="stylesheet" type="text/css" href="7_styles.css"/>
<link href="favicon.ico" rel="shortcut icon" type="image/x-icon"/>
<script type="text/javascript" src="5_scripts.js"></script>
<script type="text/javascript">window.onload=function(){f2("vYA","vYB","vYL","vYM","vYt","vU ");}</script>
</head-->
<body style="visibility:hidden">
<table id="n">
<!--tr>
<td class="lo" width="977px" colspan=4>
<a class="lo" href="0_set.htm" onclick="clearAuthenticationCache('0_set.htm')">Logout</a>
</td>
</tr-->
<tr>
<td class="w"><a href="http://www.vector.com.pl"><img src="8_logo.jpg"/></a></td>
<td class="w" width="210px"> </td>
<td width="210px"><span>Node setup</span></td>
<td width="210px"><a href="3_admin.htm">Transponder setup</a></td>
</tr>
</table>
<table id="c">
<tr>
<form action="0_set.htm" name="fr">
<td class="l">
<div style="height:350px;"> </div>
<div id="d1"><img src="LP_72.png"/></div>
<div id="d2" style="display:vYR"><select name="b"><option value="D" selected>prefer A<option value="B" >force A<option value="C" >force B</select></div><div id="d8"><select name="V"><option value="@" >on<option value="V" >20 dB<option value="U" >19 dB<option value="T" >18 dB<option value="S" >17 dB<option value="R" >16 dB<option value="Q" >15 dB<option value="P" >14 dB<option value="O" >13 dB<option value="N" >12 dB<option value="M" >11 dB<option value="L" >10 dB<option value="K" >9 dB<option value="J" >8 dB<option value="I" >7 dB<option value="H" >6 dB<option value="G" >5 dB<option value="F" >4 dB<option value="E" >3 dB<option value="D" >2 dB<option value="C" >1 dB<option value="B" >off</select></div>
<!--div id="d2" style="display:vYR">
<select name="b">
<option value="D" sAD>prefer A
<option value="B" sAB>force A
<option value="C" sAC>force B
</select></div>
<div id="d8">
<select name="V">
<option value="@" sV@>on
<option value="V" sVV>20dB
<option value="U" sVU>19dB
<option value="T" sVT>18dB
<option value="S" sVS>17dB
<option value="R" sVR>16dB
<option value="Q" sVQ>15dB
<option value="P" sVP>14dB
<option value="O" sVO>13dB
<option value="N" sVN>12dB
<option value="M" sVM>11dB
<option value="L" sVL>10dB
<option value="K" sVK>9dB
<option value="J" sVJ>8dB
<option value="I" sVI>7dB
<option value="H" sVH>6dB
<option value="G" sVG>5dB
<option value="F" sVF>4dB
<option value="E" sVE>3dB
<option value="D" sVD>2dB
<option value="C" sVC>1dB
<option value="B" sVB>off
</select></div-->
<div id="d6"><input class ="intext" id="i1a" maxlength="2" size="1" name="H1" value=""/><font size="1">dB</font></div>
<!--div id="da"><input id="i20" maxlength="2" size="1" name="H5" value=""/><font size="1">dB</font></div-->
<div id="dd"></div><div id="dA"></div><div id="dE"></div><div id="dF"></div>
<table>
<tr>
<td class="pc">
<table class="p p2">
<tr><th colspan="3">Power supply</th></tr>
<tr class="o"><td>6V</td><td class="cr"><span id="p01">.</span></td><td>V</td></tr>
<tr><td>12.4V</td><td class="cr"><span id="p03">.</span></td><td>V</td></tr>
</table>
</td>
<tr></table>
</td>
<td class="pc">
<!-- ZAWARTOSC TABELI ZALEZY OD TYPU LP71 / LP72 -->
<table class="p p3">
<tr><th colspan="3">Lambda PRO 72, s/n: 000000802690<!--vYt, s/n: vYs--></th></tr>
<tr class="o"><td>Firmware</td><td><span>1.4.0</span></td>
<tr><td>Temperature</td><td class="cl"><span id="p24">.</span> °C</td>
<tr class="o"><td>Ext. port A</td><td><span id="p26">.</span></td><tr><td>Ext. port B</td><td><span id="p27">.</span></td><tr id="r1rh"><td class="h" colspan="3">Forward receivers</td><tr id="r1r1" class="o"><td>RX power A</td><td class="cl"><span id="p0a">.</span> dBm</td></tr><tr id="r2r1"><td>RX power B</td><td class="cl"><span id="p0b">.</span> dBm</td></tr><tr id="abrh"><td class="h" colspan="3">Extended AB switch configuration</td></tr><tr id="abr1"><td>Active input</td><td><span id="p15">.</span></td><tr id="abr2" class="o"><td>Lower threshold</td><td class="cl"><input class ="intext" id="i16" maxlength="5" size="1" name="H7" value=""/> dBm</td></tr><tr id="abr3"><td>Upper threshold</td><td class="cl"><input class ="intext" id="i17" maxlength="5" size="1" name="H8" value=""/> dBm</td></tr>
<!--tr class="o"><td>Ext. port A</td><td><span id="p26">.</span></td>
<tr><td>Ext. port B</td><td><span id="p27">.</span></td-->
<!--tr id="r1rh"><td class="h" colspan="3">Forward receiver</td>
<tr id="r1r1" class="o"><td>RX power A</td><td class="cl"><span id="p0a">.</span> dBm</td></tr-->
<!--tr id="r1rh"><td class="h" colspan="3">Forward receivers</td>
<tr id="r1r1" class="o"><td>RX power A</td><td class="cl"><span id="p0a">.</span> dBm</td></tr>
<tr id="r2r1"><td>RX power B</td><td class="cl"><span id="p0b">.</span> dBm</td></tr>
<tr id="abrh"><td class="h" colspan="3">Extended AB switch configuration</td></tr>
<tr id="abr1"><td>Active input</td><td><span id="p15">.</span></td>
<tr id="abr2" class="o"><td>Lower threshold</td><td class="cl"><input class ="intext" id="i16" maxlength="5" size="1" name="H7" value=""/> dBm</td></tr>
<tr id="abr3"><td>Upper threshold</td><td class="cl"><input class ="intext" id="i17" maxlength="5" size="1" name="H8" value=""/> dBm</td></tr-->
<tr><td class="h" colspan="3">Output monitoring</td></tr>
<tr><td>Output Level</td><td class="cl"><span id="p28">.</span> dBm</td></tr>
<tr class="o"><td>Reference level</td><td class="cl"><input class ="intext" id="i29" maxlength="3" size="1" name="H6"/> dBm</td></tr>
<tr><td>Delta</td><td class="cl"><span id="p2a">.</span> dBm</td></tr>
</table>
</td></form></tr>
<tr class="o">
<td colspan="4" style="text-align:right; padding:5px;">
<span id="b4" style="visibility:hidden;background:#ffcc00;padding:5px">Node configuration in progress, please wait...</span>
<input id="b1" type="button" value="SET" onclick="doSet()" style="display:vYS" enabled>
<input id="b2" type="button" value="REFRESH" onclick="JavaScript:document.location.assign('0_set.htm')">
<input id="b3" type="button" onclick="window.print()" value="PRINT">
</td></tr>
<tr><td class="f" colspan="4">© 2012 <b><a href="http://www.vector.com.pl">VECTOR</a></b></td></tr>
</table>
</body>
</html>
3. Третий тип умеет keep-alive(в отличии от остальных) но почему то висит долгое время открытым, в дампе нет http ответа вообще, но каким то образом видно окно входа в веб интерфейс.
P.S. Опыта в подобных вещах мало, подскажите пожалуйста если я несу бред и все решается проще
Есть комп A с белым и статическим айпишником айпишником и есть комп Б с тоже белым, но динамическим айпишником (фактически за натом). Сидя за компом А невозможно угадать какой сейчас айпишник у компа Б, он может поменяться, так что проброс порта не сработает. Динамический ДНС это удовольствие платное, поэтому нуегонафиг. Существует ли возможность обратной ссх которую я запущу на компе Б, она соединиться с компом А, а потом я с компа А смогу получить консоль компа Б?
есть открытые порты
netstat -nlpt
tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 25324/redis-server
tcp6 0 0 :::6479 :::* LISTEN 11829/docker-proxy
tcp6 0 0 :::9400 :::* LISTEN 25423/docker-proxy
tcp6 0 0 :::9500 :::* LISTEN 25409/docker-proxy
через iptables разрешил доступ к портам 6379, 6479, 9400 и 9500 только определенным серверам и заблокировал доступы всем другим
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 1.1.1.1/32 -m comment --comment "serv1" -j ACCEPT
-A INPUT -s 2.2.2.2./32 -m comment --comment "serv2" -j ACCEPT
-A INPUT -s 3.3.3.3/32 -m comment --comment "serv3" -j ACCEPT
-A INPUT -s 1.2.3.4/26 -m comment --comment "serv4" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j DROP
-A INPUT -p tcp -m tcp --dport 6479 -j DROP
-A INPUT -p tcp -m tcp --dport 9400 -j DROP
-A INPUT -p tcp -m tcp --dport 9500 -j DROP
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o br-0f75263b9b1b -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-0f75263b9b1b -j DOCKER
-A FORWARD -i br-0f75263b9b1b ! -o br-0f75263b9b1b -j ACCEPT
-A FORWARD -i br-0f75263b9b1b -o br-0f75263b9b1b -j ACCEPT
-A FORWARD -o br-b66de0109fd4 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-b66de0109fd4 -j DOCKER
-A FORWARD -i br-b66de0109fd4 ! -o br-b66de0109fd4 -j ACCEPT
-A FORWARD -i br-b66de0109fd4 -o br-b66de0109fd4 -j ACCEPT
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.19.0.2/32 ! -i br-b66de0109fd4 -o br-b66de0109fd4 -p tcp -m tcp --dport 9300 -j ACCEPT
-A DOCKER -d 172.19.0.2/32 ! -i br-b66de0109fd4 -o br-b66de0109fd4 -p tcp -m tcp --dport 9200 -j ACCEPT
-A DOCKER -d 172.23.0.2/32 ! -i br-0f75263b9b1b -o br-0f75263b9b1b -p tcp -m tcp --dport 6379 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i br-0f75263b9b1b ! -o br-0f75263b9b1b -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-b66de0109fd4 ! -o br-b66de0109fd4 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o br-0f75263b9b1b -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-b66de0109fd4 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
таблица nat
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.23.0.0/16 ! -o br-0f75263b9b1b -j MASQUERADE
-A POSTROUTING -s 172.19.0.0/16 ! -o br-b66de0109fd4 -j MASQUERADE
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 9300 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 9200 -j MASQUERADE
-A POSTROUTING -s 172.23.0.2/32 -d 172.23.0.2/32 -p tcp -m tcp --dport 6379 -j MASQUERADE
-A DOCKER -i br-0f75263b9b1b -j RETURN
-A DOCKER -i br-b66de0109fd4 -j RETURN
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i br-b66de0109fd4 -p tcp -m tcp --dport 9500 -j DNAT --to-destination 172.19.0.2:9300
-A DOCKER ! -i br-b66de0109fd4 -p tcp -m tcp --dport 9400 -j DNAT --to-destination 172.19.0.2:9200
-A DOCKER ! -i br-0f75263b9b1b -p tcp -m tcp --dport 6479 -j DNAT --to-destination 172.23.0.2:6379
но что-то не срабатывают правила для 6479, 9400 и 9500, срабатывает только для 6379
не доходит до цепочки filter?
следующие → |