LINUX.ORG.RU

Избранные сообщения sanekmihailow

Как работать с библиотекой libaudit?

Форум — Development

Собственно, ищу пример кода на плюсах, чтобы можно было получать события, такие как: кто зашел в систему, какие приложения запускал, что пытался изменить и т.д.

 ,

toolazy4dat
()

Отключить логирование для сервиса

Форум — Admin

Доброго времени суток. Имеется машинка с сурикатой. Для сурикаты имеется unit файл /etc/systemd/system/suricata.service. Суриката так и стартует как демон при старте машины, ну или systemctl start suricata если надо вручную. Суриката посылает сообщения rsyslog'у, а тот уже рассылает куда указано. Но кроме этого суриката засирает своими детектами лог journald. Собственно в этом и есть вопрос - как сделать так что-бы суриката ничего не сообщала в journald? Вообще ничего не хочу от сурикаты в journald. В unit файле добавил строку «StandardOutput=null» в секции "[Service]", но не помогло.

В интернете тонна руководств скопированный от одного к другому как использовать этот самый journald, как использовать systemd. Но ничего не нашёл как отключить сообщения в этом самом journald.

 , ,

Toten_Kopf
()

Русификация броузера Lynx

Форум — Desktop

Вот тут хотел попользовать в консоли Lynx. А он русские сайты транслитом пишет. Через меню настроек это не фиксится, как в links. Может где то ещё подкрутить можно?

Android
()

Nginx: не получается выжать 1M RPS

Форум — Admin

Начну сразу с вопроса: реально ли это в моём случае? Имеется два блейда с Xeon E5-2620 и 10G канал между ними. Один двухголовый и на нем крутится Nginx, второй лишь с одним CPU и я запускаю на нем wrk (12 потоков, 1000 соединений), конфиг стандартный, но для теста производительности nginx всегда возвращает код 200. У меня получилось выжать где-то 205K RPS, что совсем не вяжется с заявлениями, что nginx с лёгкостью может и миллион. Я так понимаю, узкое место - это wrk?

 

Meyer
()

LVM объединить снапшот с оригиналом.

Форум — Admin

Есть оргинал и есть снапшот:

  ACTIVE   Original '/dev/qwe/orig' [20.00 GiB] inherit
  ACTIVE   Snapshot '/dev/qwe/snap' [2.00 GiB] inherit
Знаю что если сделать:
lvconvert --merge /dev/qwe/snap
Снапшот удалится (все вернется к первоначальному сост.), а как сделать чтоб изменения сохранились? т.е. объединить их.

 

ving2
()

Мониторинг стабильности канала в Zabbix

Форум — Admin

Добрый день, есть задача по проверке на каком участке сети идет потеря пакетов, с нашей стороны или со стороны провайдера, поэтому необходимо организовать постоянный мониторинг.

Все что пришло в голову это утилита mtr, но как ее прикрутить к забиксу не знаю, подскажите пожалуйста? Или может быть у кого то есть свои предложения по мимо утилиты mtr?

Всем спасибо большое.

 , , ,

StalinSmol
()

Unzip без кракозябров в именах файлов

Форум — General

в Windows нормально разворачивается

а как это сделать в Linux?

unzip создает файл с именем типа:
�� ��� Ļ��᡿� �ӫ��Ἴ���� ���߻��ѡ��.xxx

пишут, что для преобразования кодировки можно применять

convmv -r -f кодировка1 -t кодировка2 *

например
convmv -r -f windows-1251 -t utf8 *

но не пойму в какой кодировке оно завернуто изначально, как это определить?

пробовал koi8r, cp866, windows-1251
не помогло

вот еще по теме:
https://allencch.wordpress.com/2013/04/15/extracting-files-from-zip-which-con...

сделать бы по аналогии

 

sanyock
()

Правильная настройка nginx: буферизация ответов бэкенда

Форум — Admin

Привет всем!

Вопрос прост:

у nginx'а есть параметр размера и количества буферов ответа приложения на бэкенде

fastcgi_buffers число размер_одного_буфера

  • Так вот, как лучше делать, немного буферов большого размера или много, но мелких?
  • Отражается ли это на объёме ОЗУ, которую потребляют процессы веб/FastCGI-сервера?
  • Какой оптимальный размер client_max_body_size для среднестатистического веб-приложения? Имеется ввиду, влияет ли значение для client_max_body_size на размер памяти, выделяемый процессам nginx?

 , ,

Twissel
()

Обработчик webhook`ов гитхаба с минимум зависимостей

Форум — Talks

Хотелось автоматически обновлять проект при пуше в гитхаб, а deployhq с ним работает как-то криво.

Для сабжа сойдет даже cgi скрипт, но это нужен вебсервер с поддержкой cgi

Накатал вот такую штуку. https://github.com/pawnhearts/github_webhook/blob/master/webhook.py ей нужен только питон, используется встроенный в питон http.server. Сервер однопоточный, что и требуется. При запросе он проверяет хэш с вашим секретным словом.

 ,

pawnhearts
()

Выбор консольных приложений для повседневного использования

Форум — Desktop

Реквестирую истории успеха использования консольных приложений, речь идет о ПО общего назначения. Ниже привожу список того, что использую сам:

  • Почтовый клиент: alpine
  • IM: mcabber
  • Торрент клиент: rtorrent
  • RSS ридер: snownews
  • Текстовый редактор: vim
  • Файловый менеджер: mc
  • Аудио проигрыватель: cmus
  • Видео проирыватель: mplayer
  • Редактор изображений: imagemagick
  • Просмотрщик изображений: feh
  • Просмотрщик pdf, djvu, ps: zathura
  • Просмотрщик fb2: fbless
  • Калькулятор: bc

Интересуют альтернативы вышеперечисленного, желательно с указанием того, почему Вы предпочитаете именно указанную альтернативу, ну и что еще за софт используете в повседневной работе тоже интересно.

 , ,

gwinn
()

OpenVPN (Маршрутизация)

Форум — Admin

Всем привет!! Не так давно соединял 2 офиса посредством PPTP. Маршрут PPTP Но на практике канал оказался не стабильным, постоянно разрывалась связь, что крайне не удобно. Решил развернуть OpenVpn, установку настройки сделал по мануалу, клиент (Mikrotik) и сервер (OpenVpn Centos7) внутри тунеля видят друг друга прекрасно,так же пинги проходят из под сетей до тунельных IP , не могу смаршрутизировать удалённые сети, поэтому прошу помощи умных людей.

Схема сети

Server.conf

route -n OVPN

ifconfig OVPN

файл client OVPN

ip route print Mikrotik

 ,

iv0ld
()

spamerы

Форум — Admin

Коллеги как боритесь с спамерами. Давайте поделимся методами.

 

Bootmen
()

Ubuntu объединение сетевых интерфейсов - отвалился Bonding

Форум — Admin

Здравствуйте.

В офисе установлен файловый сервер, Ubuntu 16.04. Две сетевухи, объединены в одну.

Что-то у них там зависло и персонал не долго думая, вытащил провод питания из розетки. Потом, опять не думая, в процессе загрузки компа, работник нажал на ресет......

Что получили: При загрузке компа, в бондинг добавляется только одна карта, соответственно, линл 1000 Mbps, вместо 2000 Mbps

root@fserver:~# ifconfig
bond0     Link encap:Ethernet  HWaddr 00:07:e9:09:e7:c7
          inet addr:10.10.44.131  Bcast:10.10.44.255  Mask:255.255.255.128
          UP BROADCAST RUNNING MASTER MULTICAST  MTU:1500  Metric:1
          RX packets:2659198 errors:0 dropped:573 overruns:0 frame:0
          TX packets:10781384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:382091090 (382.0 MB)  TX bytes:17463089014 (17.4 GB)

enp2s0    Link encap:Ethernet  HWaddr 00:07:e9:09:e7:c7
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25181 errors:0 dropped:138 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1911873 (1.9 MB)  TX bytes:0 (0.0 B)
          Interrupt:18

enp3s1    Link encap:Ethernet  HWaddr 00:07:e9:09:e7:c7
          UP BROADCAST RUNNING SLAVE MULTICAST  MTU:1500  Metric:1
          RX packets:2659198 errors:0 dropped:573 overruns:0 frame:0
          TX packets:10781384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:382091090 (382.0 MB)  TX bytes:17463089014 (17.4 GB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:919 errors:0 dropped:0 overruns:0 frame:0
          TX packets:919 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:99884 (99.8 KB)  TX bytes:99884 (99.8 KB)

root@fserver:~#

root@fserver:~# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: transmit load balancing
Primary Slave: None
Currently Active Slave: enp3s1
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: enp3s1
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:07:e9:09:e7:c7
Slave queue ID: 0
root@fserver:~#
root@fserver:~# cat /var/log/syslog | grep bond0
Sep 10 09:46:28 fserver systemd-udevd[349]: Could not generate persistent MAC address for bond0: No such file or directory
Sep 10 09:46:28 fserver systemd[1]: Found device /sys/subsystem/net/devices/bond0.
Sep 10 09:46:28 fserver systemd-udevd[364]: Could not generate persistent MAC address for bond0: No such file or directory
Sep 10 09:46:28 fserver systemd[1]: Started ifup for bond0.
Sep 10 09:46:28 fserver sh[697]: Waiting for bond master bond0 to be ready
Sep 10 09:46:28 fserver sh[693]: Waiting for bond master bond0 to be ready
Sep 10 09:46:28 fserver sh[689]: Waiting for a slave to join bond0 (will timeout after 60s)
Sep 10 09:46:28 fserver kernel: [    3.333970] bond0: Setting MII monitoring interval to 100
Sep 10 09:46:28 fserver kernel: [    3.440038] bond0: Adding slave enp3s1
Sep 10 09:46:28 fserver kernel: [    3.440508] bond0: Enslaving enp3s1 as an active interface with a down link
Sep 10 09:46:28 fserver kernel: [    3.440621] bond0: Adding slave enp2s0
Sep 10 09:46:28 fserver kernel: [    3.441149] bond0: the hw address of slave enp2s0 is in use by the bond; couldn't find a slave with a free hw address to give it (this should not have happened)
Sep 10 09:46:28 fserver sh[693]: Failed to enslave enp2s0 to bond0. Is bond0 ready and a bonding interface ?
Sep 10 09:46:28 fserver ifup[776]: /sbin/ifup: waiting for lock on /run/network/ifstate.bond0
Sep 10 09:46:30 fserver kernel: [    5.450873] bond0: link status definitely up for interface enp3s1, 1000 Mbps full duplex
Sep 10 09:46:30 fserver kernel: [    5.450879] bond0: making interface enp3s1 the new active one
Sep 10 09:46:30 fserver kernel: [    5.451080] bond0: first active interface up!
root@fserver:~#
root@fserver:~# cat /var/log/kern.log | grep bond0
Sep 10 09:46:28 fserver kernel: [    3.333970] bond0: Setting MII monitoring interval to 100
Sep 10 09:46:28 fserver kernel: [    3.440038] bond0: Adding slave enp3s1
Sep 10 09:46:28 fserver kernel: [    3.440508] bond0: Enslaving enp3s1 as an active interface with a down link
Sep 10 09:46:28 fserver kernel: [    3.440621] bond0: Adding slave enp2s0
Sep 10 09:46:28 fserver kernel: [    3.441149] bond0: the hw address of slave enp2s0 is in use by the bond; couldn't find a slave with a free hw address to give it (this should not have happened)
Sep 10 09:46:30 fserver kernel: [    5.450873] bond0: link status definitely up for interface enp3s1, 1000 Mbps full duplex
Sep 10 09:46:30 fserver kernel: [    5.450879] bond0: making interface enp3s1 the new active one
Sep 10 09:46:30 fserver kernel: [    5.451080] bond0: first active interface up!
root@fserver:~#

Как лечить?

 

INDIGO
()

sed удалить точки у столбца

Форум — General

Добрый день! имеется три одинаковых столбца

t.e.x.t   t.e.x.t   t.e.x.t
t.e.x.t   t.e.x.t   t.e.x.t
t.e.x.t   t.e.x.t   t.e.x.t
необходимо удалить все точки из второго столбца, но оставить у 1 и 3. Пробовал через awk, и sed но он не оставляет два других столбца

awk '{ print $2 }' | sed 's/[.]//g' 

 ,

vbox
()

Отборный редирект в nginx.conf

Форум — Admin

Прошу подсказать, есть ли возможность в nginx сделать отборный редирект по следующей схеме:


server_name aaa.ru;
если aaa.ru/111, то редирект на bbb.ru/555,
если aaa.ru/222, то редирект на bbb.ru/666,
иначе return 301 на bbb.ru;

 

DenNC
()

rsync - исключить из синхронизации каталог со специальным файлом

Форум — Admin
dir1
└── dir2
    └── .nosync

Как элегантно синхронизировать dir1, но пропустить все подкаталоги, содержащие файл .nosync?

 

aquadon
()

Низкая download скорость. Arch, KDE, по проводу.

Форум — Desktop

Проблема в заголовке. Должно быть в районе 100 на 100 (ну не ниже 80/80), по факту идет 15-30 / 85. Запускаемся с live cd ubuntu - все ок.

[maxim@oit3 ~]$ uname -a
Linux oit3 5.2.13-arch1-1-ARCH #1 SMP PREEMPT Fri Sep 6 17:52:33 UTC 2019 x86_64 GNU/Linux

[maxim@oit3 ~]$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1280 qdisc fq_codel state UP group default qlen 1000
    link/ether fc:aa:14:ab:db:76 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.14/21 brd 192.168.7.255 scope global dynamic noprefixroute enp3s0
       valid_lft 83402sec preferred_lft 83402sec
    inet6 fe80::7c94:9156:51f8:e807/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

dmesg | grep enp3s0
[    2.310364] r8169 0000:03:00.0 enp3s0: renamed from eth0
[    3.251574] r8169 0000:03:00.0 enp3s0: Link is Down
[    4.784968] r8169 0000:03:00.0 enp3s0: Link is Up - 100Mbps/Full - flow control off
[    4.784976] IPv6: ADDRCONF(NETDEV_CHANGE): enp3s0: link becomes ready

lspci -v
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06)
        Subsystem: Gigabyte Technology Co., Ltd Onboard Ethernet
        Flags: bus master, fast devsel, latency 0, IRQ 18
        I/O ports at d000 [size=256]
        Memory at f7c00000 (64-bit, non-prefetchable) [size=4K]
        Memory at f0900000 (64-bit, prefetchable) [size=16K]
        Capabilities: <access denied>
        Kernel driver in use: r8169
        Kernel modules: r8169

Драйвер r8168 и r8168-dkms пробовал, net.ipv4.tcp_window_scaling=0 - помогло 1 раз до перезагрузки, но и то до 65-60, net.ipv4.tcp_ecn=0 не помогло вообще. Используется network-manager.

 , ,

Kazun3500
()

Не такой как у всех reverse proxy

Форум — Web-development

Доброго времени суток господа!

Работаю в телеком компании. Есть корп.сеть и сеть состоящая и овер дохрена всякого оборудования.В сети штук 500 оптических приемников которые могут управляться только через вебморду. Есть сервер который живет и в сети оборудования и в корп. сети, на сервере крутится сайтик для мониторинга оборудования.

Задача сделать доступными веб-морды приемников с сайтика.

Решил использовать для этого уже установленный и работающий nginx. Дописал в конфиг вот это:

location ~ "/cybertron/op/(10\.22[0-2]\.[0-9]{0,3}\.[0-9]{0,3})/*(.*)"{
        	proxy_pass http://$1/$2;
        	proxy_http_version 1.1;
        	proxy_set_header Connection keep-alive;
    	}

Вот весь конфиг:

server {
		listen      80;
		server_name 10.220.127.243;

		access_log	/var/log/nginx/10.220.127.243-acc;
		error_log	/var/log/nginx/10.220.127.243-err;

		root /mnt/data/http/cybertron/www;


		location ~ ^/redqueen {
			proxy_pass			http://10.220.127.243;
			proxy_set_header	Host   redqueen;
			proxy_set_header	X-Real-IP	$remote_addr;
		}

		
		location /phpMyAdmin {
			fastcgi_pass   127.0.0.1:9000;
			fastcgi_index  index.php;
			fastcgi_param  QUERY_STRING       $query_string;
        	fastcgi_param  REQUEST_METHOD     $request_method;
        	fastcgi_param  SCRIPT_FILENAME    /mnt/data/http/cybertron/www$fastcgi_script_name;
        	include			fastcgi_params;
			
		}
		location ~ ^/cybertron/static {
			gzip_static on;
		}
		
		location ~ "/cybertron/op/(10\.22[0-2]\.[0-9]{0,3}\.[0-9]{0,3})/*(.*)"{
        	proxy_pass http://$1/$2;
        	proxy_http_version 1.1;
        	proxy_set_header Connection keep-alive;
    	}

		location ~ \.ico$	{ }
		location ~ \.zip$	{ }
		location ~ \.css$	{ }
		location ~ \.jpg$	{ }
		location ~ \.png$	{ }
		location ~ \.gif$   { }
		location ~ \.js$	{ }
		location ~ \.gz$	{ }

		# fonts
		location ~ \.eot$	{ }
		location ~ \.ttf$	{ }
		location ~ \.svg$	{ }
		location ~ \.woff$	{ }
		location ~ \.woff2$	{ }

		location ~ ^/cybertron {
			fastcgi_pass   127.0.0.1:9000;
			fastcgi_index  index.php;
			fastcgi_param  SCRIPT_FILENAME /mnt/data/http/cybertron/www/core.php;
			include        fastcgi_params;
		}

		location / {
			fastcgi_pass   127.0.0.1:9000;
			fastcgi_index  index.php;
			fastcgi_param  SCRIPT_FILENAME /mnt/data/http/cybertron/www/core.php;
			include        fastcgi_params;
		}
    }

Проблемы с которыми столкнулся: 1.У некоторых железок стоит модный

HTTP-EQUIV="REFRESH" CONTENT="1; URL=/welcome.html"
и как только пользователь получает эту страничку он пытается идти на /welcome.html вместо /cybertron/op/ipaddr/welcome.html.А даже если сразу брать вручную /cybertron/op/ipaddr/welcome.html часть контента он подгружает через js и у него это не получается. Вот часть страница welcome.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml" xml:lang=en lang=en><head><title>Login page</title><script language=javascript src="script/include.js"></script><meta http-equiv=content-type content="text/html; charset=UTF-8"/><style> div.jsno {
                color: red;
                font-size:200%;
                width:100%;
                height:100%;
                background-color:yellow;
                text-align: center;
                vertical-align: middle;
                z-index: 90;border:1px solid;
                border-color:black;
                position:absolute;
                top: 0px;
                }
        </style><script type="text/javascript">
                function debugprint(){}
        </script></head><body><style>
            #welcome {
                position: absolute;
                top: 50%;
                left: 50%;
            }
            #welcome_inner {
                position: relative;
                top: -70px;
            }
            #welcome_inner2 {
                position: relative;
                left: -50%;
                width: 400px;
            }
            </style><!--[if lte IE 7]><style>
                div.logo_leftup {
                    margin-left: 75px;
                }
                div.logo_leftdn {
                   margin-left: 66px;
                }
            </style><![endif]--><noscript><div class=jsno>Turn JavaScript on!</div></noscript><div class=gradient><div class=top><div class=logo><div width=320px height=110px><img id=logo_image alt="Planar logo"></img></div><a href="http
            lazy.imgOnLoad = function() { LoginLock(false);  }
            lazy.include("design/device.css");
            lazy.include("script/com_request.js");
            //lazy.include("script/checks.js");
            lazy.include("script/welcome.js");
            //lazy.include("design/logo.gif", o("loading") );
            o("logo_image").src = "design/head_logo.gif";
        </script></body></html>[!http]
Вот JS:
var global_var=0,lazy={context:this,jsExecute:function(a){"undefined"!=typeof execScript?execScript(a):lazy.context.eval?lazy.context.eval(a):eval(a);return null},cssExecute:function(a){var b=lazy.context.document.createElement("style");b.setAttribute("type","text/css");try{b.innerHTML=a}catch(c){b.styleSheet.cssText=a}lazy.context.document.getElementsByTagName("head")[0].appendChild(b);return b},getXHTTPTransport:function(){for(var a=!1,b=[function(){return new XMLHttpRequest},function(){return new ActiveXObject("Msxml2.XMLHTTP")},
function(){return new ActiveXObject("Microsoft.XMLHTTP")}],c=0;c<b.length;c++)try{a=b[c]();break}catch(d){}return a},loadedModules:{},module:function(a){lazy.loadedModules[a]=!0},include:function(a){if(lazy.loadedModules[a]&&!0==lazy.loadedModules[a])return!1;var b=lazy.getXHTTPTransport();b.open("GET","http://"+document.domain+("80"!=document.location.port?":"+document.location.port:"")+"/"+a,!1);b.send(null);return 200!=b.status?null:/\.js$/.test(a)?lazy.jsExecute(b.responseText):/\.css$/.test(a)?
lazy.cssExecute(b.responseText):null}};

2. У других железок какая проблема в том что в src или href указано допустим 5_scripts.js а в дампе видно что запрос идет на /cybertron/op/5_scripts Вот страничка html:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head><meta http-equiv="content-type" content="text/html; charset=iso-8859-2"/><title>Lambda PRO 72</title><link rel="stylesheet" type="text/css" href="7_styles.css"/><link href="favicon.ico" rel="shortcut icon" type="image/x-icon"/><script type="text/javascript" src="5_scripts.js"></script><script type="text/javascript">window.onload=function(){f2("vYA","vYB","vYL","vYM","1","vU ");}</script></head>
<!--head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-2"/>
<title>vYt</title>
<link rel="stylesheet" type="text/css" href="7_styles.css"/>
<link href="favicon.ico" rel="shortcut icon" type="image/x-icon"/>
<script type="text/javascript" src="5_scripts.js"></script>
<script type="text/javascript">window.onload=function(){f2("vYA","vYB","vYL","vYM","vYt","vU ");}</script>
</head-->

<body style="visibility:hidden">

<table id="n">
  <!--tr>
    <td class="lo" width="977px" colspan=4>
      <a class="lo" href="0_set.htm" onclick="clearAuthenticationCache('0_set.htm')">Logout</a>
    </td>
  </tr-->
  

  <tr>
    <td class="w"><a href="http://www.vector.com.pl"><img src="8_logo.jpg"/></a></td>
    <td class="w" width="210px">&nbsp;</td>
    <td width="210px"><span>Node setup</span></td>
    <td width="210px"><a href="3_admin.htm">Transponder setup</a></td>
  </tr>
</table>

<table id="c">
<tr>
<form action="0_set.htm" name="fr">
<td class="l">
<div style="height:350px;">&nbsp;</div>
<div id="d1"><img src="LP_72.png"/></div>
<div id="d2" style="display:vYR"><select name="b"><option value="D" selected>prefer A<option value="B" >force A<option value="C" >force B</select></div><div id="d8"><select name="V"><option value="@" >on<option value="V" >20 dB<option value="U" >19 dB<option value="T" >18 dB<option value="S" >17 dB<option value="R" >16 dB<option value="Q" >15 dB<option value="P" >14 dB<option value="O" >13 dB<option value="N" >12 dB<option value="M" >11 dB<option value="L" >10 dB<option value="K" >9 dB<option value="J" >8 dB<option value="I" >7 dB<option value="H" >6 dB<option value="G" >5 dB<option value="F" >4 dB<option value="E" >3 dB<option value="D" >2 dB<option value="C" >1 dB<option value="B" >off</select></div>
<!--div id="d2" style="display:vYR">
<select name="b">
<option value="D" sAD>prefer A
<option value="B" sAB>force A
<option value="C" sAC>force B
</select></div>
<div id="d8">
<select name="V">
<option value="@" sV@>on
<option value="V" sVV>20dB
<option value="U" sVU>19dB
<option value="T" sVT>18dB
<option value="S" sVS>17dB
<option value="R" sVR>16dB
<option value="Q" sVQ>15dB
<option value="P" sVP>14dB
<option value="O" sVO>13dB
<option value="N" sVN>12dB
<option value="M" sVM>11dB
<option value="L" sVL>10dB
<option value="K" sVK>9dB
<option value="J" sVJ>8dB
<option value="I" sVI>7dB
<option value="H" sVH>6dB
<option value="G" sVG>5dB
<option value="F" sVF>4dB
<option value="E" sVE>3dB
<option value="D" sVD>2dB
<option value="C" sVC>1dB
<option value="B" sVB>off
</select></div-->

<div id="d6"><input class ="intext" id="i1a" maxlength="2" size="1" name="H1" value=""/><font size="1">dB</font></div>
<!--div id="da"><input id="i20" maxlength="2" size="1" name="H5" value=""/><font size="1">dB</font></div-->
<div id="dd"></div><div id="dA"></div><div id="dE"></div><div id="dF"></div>
<table>
<tr>
<td class="pc">
<table class="p p2">
<tr><th colspan="3">Power supply</th></tr>
<tr class="o"><td>6V</td><td class="cr"><span id="p01">.</span></td><td>V</td></tr>
<tr><td>12.4V</td><td class="cr"><span id="p03">.</span></td><td>V</td></tr>
</table>
</td>
<tr></table>
</td>

<td class="pc">

<!-- ZAWARTOSC TABELI ZALEZY OD TYPU LP71 / LP72 -->
<table class="p p3">
<tr><th colspan="3">Lambda PRO 72, s/n: 000000802690<!--vYt, s/n: vYs--></th></tr>
<tr class="o"><td>Firmware</td><td><span>1.4.0</span></td>
<tr><td>Temperature</td><td class="cl"><span id="p24">.</span>&nbsp;°C</td>


<tr class="o"><td>Ext. port A</td><td><span id="p26">.</span></td><tr><td>Ext. port B</td><td><span id="p27">.</span></td><tr id="r1rh"><td class="h" colspan="3">Forward receivers</td><tr id="r1r1" class="o"><td>RX power A</td><td class="cl"><span id="p0a">.</span>&nbsp;dBm</td></tr><tr id="r2r1"><td>RX power B</td><td class="cl"><span id="p0b">.</span>&nbsp;dBm</td></tr><tr id="abrh"><td class="h" colspan="3">Extended AB switch configuration</td></tr><tr id="abr1"><td>Active input</td><td><span id="p15">.</span></td><tr id="abr2" class="o"><td>Lower threshold</td><td class="cl"><input class ="intext" id="i16" maxlength="5" size="1" name="H7" value=""/>&nbsp;dBm</td></tr><tr id="abr3"><td>Upper threshold</td><td class="cl"><input class ="intext" id="i17" maxlength="5" size="1" name="H8" value=""/>&nbsp;dBm</td></tr>


<!--tr class="o"><td>Ext. port A</td><td><span id="p26">.</span></td>
<tr><td>Ext. port B</td><td><span id="p27">.</span></td-->


<!--tr id="r1rh"><td class="h" colspan="3">Forward receiver</td>
<tr id="r1r1" class="o"><td>RX power A</td><td class="cl"><span id="p0a">.</span>&nbsp;dBm</td></tr-->


<!--tr id="r1rh"><td class="h" colspan="3">Forward receivers</td>
<tr id="r1r1" class="o"><td>RX power A</td><td class="cl"><span id="p0a">.</span>&nbsp;dBm</td></tr>
<tr id="r2r1"><td>RX power B</td><td class="cl"><span id="p0b">.</span>&nbsp;dBm</td></tr>
<tr id="abrh"><td class="h" colspan="3">Extended AB switch configuration</td></tr>
<tr id="abr1"><td>Active input</td><td><span id="p15">.</span></td>
<tr id="abr2" class="o"><td>Lower threshold</td><td class="cl"><input class ="intext" id="i16" maxlength="5" size="1" name="H7" value=""/>&nbsp;dBm</td></tr>
<tr id="abr3"><td>Upper threshold</td><td class="cl"><input class ="intext" id="i17" maxlength="5" size="1" name="H8" value=""/>&nbsp;dBm</td></tr-->



<tr><td class="h" colspan="3">Output monitoring</td></tr>
<tr><td>Output Level</td><td class="cl"><span id="p28">.</span>&nbsp;dBm</td></tr>
<tr class="o"><td>Reference level</td><td class="cl"><input class ="intext" id="i29" maxlength="3" size="1" name="H6"/>&nbsp;dBm</td></tr>
<tr><td>Delta</td><td class="cl"><span id="p2a">.</span>&nbsp;dBm</td></tr>
</table>

</td></form></tr>

<tr class="o">
<td colspan="4" style="text-align:right; padding:5px;">
<span id="b4" style="visibility:hidden;background:#ffcc00;padding:5px">Node configuration in progress, please wait...</span>
<input id="b1" type="button" value="SET" onclick="doSet()" style="display:vYS" enabled>
<input id="b2" type="button" value="REFRESH" onclick="JavaScript:document.location.assign('0_set.htm')">
<input id="b3" type="button" onclick="window.print()" value="PRINT">
</td></tr>
<tr><td class="f" colspan="4">&copy; 2012 <b><a href="http://www.vector.com.pl">VECTOR</a></b></td></tr>
</table>

</body>
</html>

3. Третий тип умеет keep-alive(в отличии от остальных) но почему то висит долгое время открытым, в дампе нет http ответа вообще, но каким то образом видно окно входа в веб интерфейс.

P.S. Опыта в подобных вещах мало, подскажите пожалуйста если я несу бред и все решается проще

 ,

kovalev_94
()

Обратная ssh существует ли?

Форум — Admin

Есть комп A с белым и статическим айпишником айпишником и есть комп Б с тоже белым, но динамическим айпишником (фактически за натом). Сидя за компом А невозможно угадать какой сейчас айпишник у компа Б, он может поменяться, так что проброс порта не сработает. Динамический ДНС это удовольствие платное, поэтому нуегонафиг. Существует ли возможность обратной ссх которую я запущу на компе Б, она соединиться с компом А, а потом я с компа А смогу получить консоль компа Б?

 

justin_case
()

iptables docker закрыть порт

Форум — General

есть открытые порты

netstat -nlpt
tcp        0      0 0.0.0.0:6379            0.0.0.0:*               LISTEN      25324/redis-server
tcp6       0      0 :::6479                 :::*                    LISTEN      11829/docker-proxy
tcp6       0      0 :::9400                 :::*                    LISTEN      25423/docker-proxy
tcp6       0      0 :::9500                 :::*                    LISTEN      25409/docker-proxy

через iptables разрешил доступ к портам 6379, 6479, 9400 и 9500 только определенным серверам и заблокировал доступы всем другим

-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 1.1.1.1/32 -m comment --comment "serv1" -j ACCEPT
-A INPUT -s 2.2.2.2./32 -m comment --comment "serv2" -j ACCEPT
-A INPUT -s 3.3.3.3/32 -m comment --comment "serv3" -j ACCEPT
-A INPUT -s 1.2.3.4/26 -m comment --comment "serv4" -j ACCEPT
-A INPUT -p tcp -m tcp --dport 6379 -j DROP
-A INPUT -p tcp -m tcp --dport 6479 -j DROP
-A INPUT -p tcp -m tcp --dport 9400 -j DROP
-A INPUT -p tcp -m tcp --dport 9500 -j DROP
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o br-0f75263b9b1b -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-0f75263b9b1b -j DOCKER
-A FORWARD -i br-0f75263b9b1b ! -o br-0f75263b9b1b -j ACCEPT
-A FORWARD -i br-0f75263b9b1b -o br-0f75263b9b1b -j ACCEPT
-A FORWARD -o br-b66de0109fd4 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o br-b66de0109fd4 -j DOCKER
-A FORWARD -i br-b66de0109fd4 ! -o br-b66de0109fd4 -j ACCEPT
-A FORWARD -i br-b66de0109fd4 -o br-b66de0109fd4 -j ACCEPT
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.19.0.2/32 ! -i br-b66de0109fd4 -o br-b66de0109fd4 -p tcp -m tcp --dport 9300 -j ACCEPT
-A DOCKER -d 172.19.0.2/32 ! -i br-b66de0109fd4 -o br-b66de0109fd4 -p tcp -m tcp --dport 9200 -j ACCEPT
-A DOCKER -d 172.23.0.2/32 ! -i br-0f75263b9b1b -o br-0f75263b9b1b -p tcp -m tcp --dport 6379 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i br-0f75263b9b1b ! -o br-0f75263b9b1b -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i br-b66de0109fd4 ! -o br-b66de0109fd4 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o br-0f75263b9b1b -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o br-b66de0109fd4 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

таблица nat

-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.23.0.0/16 ! -o br-0f75263b9b1b -j MASQUERADE
-A POSTROUTING -s 172.19.0.0/16 ! -o br-b66de0109fd4 -j MASQUERADE
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 9300 -j MASQUERADE
-A POSTROUTING -s 172.19.0.2/32 -d 172.19.0.2/32 -p tcp -m tcp --dport 9200 -j MASQUERADE
-A POSTROUTING -s 172.23.0.2/32 -d 172.23.0.2/32 -p tcp -m tcp --dport 6379 -j MASQUERADE
-A DOCKER -i br-0f75263b9b1b -j RETURN
-A DOCKER -i br-b66de0109fd4 -j RETURN
-A DOCKER -i docker0 -j RETURN
-A DOCKER ! -i br-b66de0109fd4 -p tcp -m tcp --dport 9500 -j DNAT --to-destination 172.19.0.2:9300
-A DOCKER ! -i br-b66de0109fd4 -p tcp -m tcp --dport 9400 -j DNAT --to-destination 172.19.0.2:9200
-A DOCKER ! -i br-0f75263b9b1b -p tcp -m tcp --dport 6479 -j DNAT --to-destination 172.23.0.2:6379

но что-то не срабатывают правила для 6479, 9400 и 9500, срабатывает только для 6379
не доходит до цепочки filter?

 , , ,

Garcia
()