Добрый день. Короче суть такая, я тут занимаюсь сейчас ковырянием прошивки одного NAS и хочу впилить в него какой нить rtorrent но не приложу ума как этого сделать. Дорвался до шелла через php эксплойт
Вопрос знатокам. Как без наличия GCC/ DPKG/ но при наличии бизибокса поставить сюда rtorrent/deluge ?
Привет. есть следущий конфиг haproxy
...frontend http-in
bind xxx.xxx.xxx.xxx:80
acl 1.stw hdr(host) -i www.test
acl 1.prod hdr(host) -i www.prod1 www.prod2
use_backend 1_cluster if 1.stw
use_backend 1_prod if 1.prod
backend 1.prod
mode http
stats enable
stats uri /haproxy?stats
balance source
option httpclose
option forwardfor
# balance source
hash-type consistent
cookie JSESSIONID prefix
server web0 10.12.1.200:80 cookie A check
server web1 10.12.1.201:80 cookie B check
server web2 10.12.1.202:80 cookie C check
frontend https-in
bind xxxxxxxxx:443 ssl crt /etc/ssl/cert.com.pem
reqadd X-Forwarded-Proto:\ https
acl 1.stw hdr(host) -i www.test
acl 1.prod hdr(host) -i www.prod1 www.prod2
смысл в том что на этом хапрокси висит второй IP с примерно такими же правилами http за исключением того что http2-in имеет что то типа redirect scheme https code 301 if { hdr_end(host) -i tn-staging.domain } !{ ssl_fc } суть...
Когда я стучу в домен который поинтит на домен в первом http/https in оно какого то ловит правила со второго http2-in и пытается форварднуть всe не туда, т.е я ловлю другой домен. http2-in замешан в паре с cloudflare.
С меня пиво если кто то поможет.
Салют.
Суть :
есть машина с eth0
83.*.*.* атачнут к native 12
10.1*.*.1 атачнут к trunk 13 и является по сути виртуальной сетью
server 10.7*.**.0 255.255.255.0но push «route 10.1*.*.0 255.255.255.0 10.7*.*.1» не приносит нужного результата
ЧЯДНТ ?
Суть : есть сервак который редиректит запросы по типу 'если клиент ближе к серверу X, отправить туда'
map $geoip_city_continent_code $closest_server {
default www.xxx.eee.zz;
EU eu2.xxx.eee.zz;
AS as2.xxx.eee.zz;
server {
listen 80;
server_name xxx.eee.zz;
www.xxx.eee.zz;
eu2.xxx.eee.zz;
as2.xxx.eee.zz;
location / { if ($geoip_city_continent_code = "EU") { proxy_pass http://eu2; } }
if ($geoip_city_continent_code = "AS") { rewrite ^ $scheme://as2.xxx.eee.zz;$request_uri break; }
нужно: если запрос с азии, балансер редиректил его в азию обратно.
если с EU > proxypass в локальный сервер
только вот смысл в том что я сделал что то не так и оно не работает.
при
if ($closest_server != $host) {
rewrite ^ $scheme://$closest_server$request_uri break;
}
lsusb
Bus 001 Device 012: ID 12d1:1001 Huawei Technologies Co., Ltd. E169/E620/E800 HSDPA Modem
status of modem manager
│devices % systemctl status ModemManager
│● ModemManager.service - Modem Manager
│ Loaded: loaded (/usr/lib/systemd/system/ModemManager.service; enabled; vendor preset: disabled)
│ Active: active (running) since Wed 2016-02-10 13:46:34 EET; 33min ago
│ Main PID: 24235 (ModemManager)
│ Tasks: 3 (limit: 512)
│ CGroup: /system.slice/ModemManager.service
│ └─24235 /usr/bin/ModemManager
│
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (Plugin Manager) (Cinterion) [ttyUSB0] error when checking support: '(tty...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (Plugin Manager) (Iridium) [ttyUSB0] error when checking support: '(tty/t...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (Plugin Manager) (Nokia) [ttyUSB0] error when checking support: '(tty/tty...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (Plugin Manager) (Via CBP7) [ttyUSB0] error when checking support: '(tty/...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn> (Plugin Manager) (Generic) [ttyUSB0] error when checking support: '(tty/t...ctory'
│Feb 10 14:18:40 Deviling ModemManager[24235]: <info> Couldn't find support for device at '/sys/devices/pci0000:00/0000:00:14.0...plugin
│Hint: Some lines were ellipsized, use -l to show in full.
делал как тут написанно https://wiki.archlinux.org/index.php/Huawei_E1550_3G_modem
ЧЯДНТ? С меня пиво
Подскажите, кто сталкивался с этим, какие нюансы ? Ограничения по скорости\*подставить своё*.
Хочу подклчючить внешнюю видеокарту через expresscard / pci-e в ноутбук на поиграть, что может пойти не так ?
Кто то играет ?
Factorio - 2D-песочница в которой вам предстоит подготовить чужую планету для комфортного проживания земных жителей! Вы будете добывать ресурсы, исследовать технологии, строить инфраструктуру, автоматизировать производство, и сражаться с чужеземными врагами. Используйте воображение, для проектирования своих фабрик, комбинируйте простые элементы для создания сложных структур.
Вроде пропустил такую замечательную игру.
Ребята. Хелп.
есть сервер, нужно отсылать с него почту. Почта не отсылается из за
Aug 2 17:36:02 server postfix/smtpd[3505]: connect from localhost[127.0.0.1]
Aug 2 17:36:02 server postfix/smtpd[3505]: lost connection after EHLO from localhost[127.0.0.1]
Aug 2 17:36:02 server postfix/smtpd[3505]: disconnect from localhost[127.0.0.1]
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = server.xxx.ru
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
#myorigin = xxx.ru
mydestination = $myhostname, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.1,
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
#inet_protocols = all
#inet_protocols = ipv4
#virtual_alias_domains =
#mydomain = yy.xxx.net
allow_percent_hack = no
swap_bangpath = no
mynetworks_style = host
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
lmtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/ssl/dhparams.pem
smtp_tls_security_level = may
smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = yes
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, reject_sender_login_mismatch, permit_sasl_authenticated
delay_warning_time = 0h
maximal_queue_lifetime = 4h
bounce_queue_lifetime = 4h
proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions
smtp_data_init_timeout = 240s
smtp_data_xfer_timeout = 600s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname,
queue_run_delay = 300s
minimal_backoff_time = 300s
maximal_backoff_time = 4000s
enable_original_recipient = no
disable_vrfy_command = yes
home_mailbox = Maildir/
allow_min_user = no
message_size_limit = 15728640
virtual_minimum_uid = 2000
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/vmail
transport_maps = proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf, proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/catchall_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf
recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf
relay_domains = $mydestination, proxy:mysql:/etc/postfix/mysql/relay_domains.cf
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031,
smtpd_tls_security_level = none
smtpd_tls_loglevel = 0
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
tls_random_source = dev:/dev/urandom
mailbox_command = /usr/lib/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
content_filter = smtp-amavis:[127.0.0.1]:10024
smtp-amavis_destination_recipient_limit = 1
inet_protocols = ipv4
virtual_alias_domains =
myorigin = localhost
mydomain = server.xxx.ru
#reject_unauth_destination
WTF? что тут не так ?
Привет.
Ситуация довольно весёлая.
Есть проксмокс кластер (мать его)
Мастер нода словила троян через CT, (походу повышение прав каким то магическим образом) и теперь брызжет всякой дрянью направо и налево.
1. Железка с висит с 60+LA что делает диагностику по ssh очень затруднительной (Пошаговая стратегия) Из того что удалось узнать
Висит в /usr/bin/*(10 знаков лоукейса) и иногда перезаписывает себя туда же. Так же он прописался в rc.d и еще куда то, понять точно не могу. Запускает всякие штуки типо 'grep «A»' 'ld' 'whoami' и прокидывает гномосессию 'РУТКИТ С ГНОМОМ, КАРЛ!' Куда то в даль. Вроде бы ничего не тронуто из системных файлов ( не могу сказать точно, т.к. пошаговый push to win занимает сильно много времени)
2. Пидо^W саппорт на отрез отказался давать мне IP-IPMI с намёком на то что мол *руби дрова сам, иванушка* Запустили протухший рекавери, который не содержит zfs, так что маунт и дальнейший инвестигейт не представляется возможным.
rkhunter и chkrootkit Ничего толкового не нашли.
Подскажите куда копать.
p.s. Купить АК-47 на чёрном рынке и поехать к ним в дц, не предлагать.
Короче. Есть 3 сервера.
Смысл в том что 2 phoenix i sparrow нормально работают, а вот blackcap ни в какую не синкает. В чём может быть проблема ? С меня пиво.
root@blackcap:~# pvecm nodes
Node Sts Inc Joined Name
1 M 2878936 2015-06-16 18:14:43 blackcap
4 X 0 phoenix
5 X 0 sparrow
root@blackcap:~# tail -f /var/log/syslog
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] Members Left:
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] Members Joined:
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] CLM CONFIGURATION CHANGE
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] New Configuration:
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] #011r(0) ip(192.168.30.58)
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] Members Left:
Jun 16 18:16:03 blackcap corosync[212860]: [CLM ] Members Joined:
Jun 16 18:16:03 blackcap corosync[212860]: [TOTEM ] A processor joined or left the membership and a new membership was formed.
Jun 16 18:16:03 blackcap corosync[212860]: [CPG ] chosen downlist: sender r(0) ip(192.168.30.58) ; members(old:1 left:0)
Jun 16 18:16:03 blackcap corosync[212860]: [MAIN ] Completed service synchronization, ready to provide service.
root@phoenix:~# pvecm nodes
Node Sts Inc Joined Name
1 X 0 blackcap
4 M 2621688 2015-06-16 17:21:11 phoenix
5 X 2621700 sparrow
root@phoenix:~# cat /etc/pve/cluster.conf
<?xml version="1.0"?>
<cluster name="birds1" config_version="9">
<cman keyfile="/var/lib/pve-cluster/corosync.authkey">
</cman>
<clusternodes>
<clusternode name="phoenix" votes="1" nodeid="4"/>
<clusternode name="sparrow" votes="1" nodeid="5"/>
<clusternode name="blackcap" votes="1" nodeid="1"/></clusternodes>
</cluster>
Подскажите, какого нода не ловит quorum?
есть 2 Ноды с proxmox и zfs
не могу сделать миграцию, непонятно с чего. command 'zpool import -d /dev/disk/by-id/ -a' failed: exit code 1
root@parrot:/dev/disk/by-id# zpool list
NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT
rpool 7.25T 488G 6.77T 6% 1.00x ONLINE -
root@parrot:/dev/disk/by-id# zpool status
pool: rpool
state: ONLINE
scan: scrub in progress since Thu Apr 30 13:12:42 2015
32.5G scanned out of 488G at 29.9M/s, 4h19m to go
0 repaired, 6.66% done
config:
NAME STATE READ WRITE CKSUM
rpool ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
sda3 ONLINE 0 0 0
sdb3 ONLINE 0 0 0
mirror-1 ONLINE 0 0 0
sdc ONLINE 0 0 0
sdd ONLINE 0 0 0
errors: No known data errors
root@swan:/dev/disk/by-id# zpool list
NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT
rpool 238G 768M 237G 0% 1.00x ONLINE -
root@swan:/dev/disk/by-id# zpool status
pool: rpool
state: ONLINE
scan: none requested
config:
NAME STATE READ WRITE CKSUM
rpool ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
sda3 ONLINE 0 0 0
sdb3 ONLINE 0 0 0
подскажите что не так. с меня пиво.
root@swan:/dev/disk/by-id# cat /etc/pve/storage.cfg
dir: local
path /var/lib/vz
shared
content images,iso,vztmpl,backup,rootdir
maxfiles 0
nfs: parrot
path /mnt/pve/parrot
server 10.77.44.1
export /var/lib/vz
options vers=3
content images,iso,vztmpl,rootdir,backup
maxfiles 7
zfspool: zfs-parrot
pool rpool
content images
zfspool: zfs-penguin
pool vmdata
content images
zfspool: zfs-pipit
pool rpool
content images
zfspool: zfs-swan
pool rpool
content images
zfspool: parrot-local
pool rpool
content images
dir: parrot-dir
path /var/lib/vz
content images,iso,vztmpl,rootdir,backup
maxfiles 1
dir: penguin-dir
path /vmdata/vzstorage
content images,iso,vztmpl,rootdir,backup
maxfiles 1
root@parrot:/rpool# cat /etc/pve/storage.cfg
dir: local
path /var/lib/vz
shared
content images,iso,vztmpl,backup,rootdir
maxfiles 0
nfs: parrot
path /mnt/pve/parrot
server 10.77.44.1
export /var/lib/vz
options vers=3
content images,iso,vztmpl,rootdir,backup
maxfiles 7
zfspool: zfs-parrot
pool rpool
content images
zfspool: zfs-penguin
pool vmdata
content images
zfspool: zfs-pipit
pool rpool
content images
zfspool: zfs-swan
pool rpool
content images
zfspool: parrot-local
pool rpool
content images
dir: parrot-dir
path /var/lib/vz
content images,iso,vztmpl,rootdir,backup
maxfiles 1
dir: penguin-dir
path /vmdata/vzstorage
content images,iso,vztmpl,rootdir,backup
maxfiles 1
root@parrot:/rpool# b
Тема поднималась уже 250 раз, но с ценами в Украине оно актуально.
Посоветуйте Комплектующие для xen машинки, что бы можно было оффтопик и пробросить в него видеокарту. Интересует 2 видеокарты проц и мать.
Желательно с максимальным кол-вом оперативки.
Крч, вот есть тема https://userstyles.org/styles/102262/twily-s-powerline-firefox-css
Где там блок отвечающий за иконки ? не могу найти никак. Хочу что бы в табе была иконка страницы, а то при 20+ вкладках не могу понять где какая :)
Обычно пользую urxvt + tmux
Трабла тут в том, что vim не понимает половины спец кнопок (alt, ctrl) и имеет много траблобаблов. Чинить долго и не хочу. Нужен нормальный терм, который бы не вырвиглазный, с отключающимся оформлением и конечно же работал в связке tmux + vim. пасиба.
Доброго времени.
Есть таск сделать файловер контейнеры на проксмоксе.
уже 4й день не могу сделать правильно.
Опишу ситуацию:
Есть 3 ноды с /29 подсетями.
Нода 1 1.1.1.0/29 Нода 2 2.2.2.0/29 нода 3 3.3.3.0/29
Айпи внешние
контейнер на ноде 1 имеет адресс 1.1.1.3/29
что я хочу ?
Когда Нода 1 умирает, контейнер двигался на другую ноду, но сохранял айпи и был по нему доступен.
Как это сделать ?
С меня пиво.