LINUX.ORG.RU

Сообщения travka

 

 Взлом NAS 

Добрый день. Короче суть такая, я тут занимаюсь сейчас ковырянием прошивки одного NAS и хочу впилить в него какой нить rtorrent но не приложу ума как этого сделать. Дорвался до шелла через php эксплойт

Вопрос знатокам. Как без наличия GCC/ DPKG/ но при наличии бизибокса поставить сюда rtorrent/deluge ?

 , ,

travka ()

haproxy SSL.

Привет. есть следущий конфиг haproxy

...frontend http-in
    bind xxx.xxx.xxx.xxx:80
    acl 1.stw hdr(host) -i www.test
    acl 1.prod hdr(host) -i www.prod1 www.prod2

  use_backend 1_cluster if 1.stw
  use_backend 1_prod if 1.prod

backend 1.prod
                mode http
                stats enable
                stats uri  /haproxy?stats
                balance source
                option httpclose
                option forwardfor
#                balance source
                hash-type consistent
                cookie JSESSIONID prefix
                server web0 10.12.1.200:80 cookie A check
                server web1 10.12.1.201:80 cookie B check
                server web2 10.12.1.202:80 cookie C check

frontend https-in
    bind xxxxxxxxx:443 ssl crt /etc/ssl/cert.com.pem
    reqadd X-Forwarded-Proto:\ https
    acl 1.stw hdr(host) -i www.test
    acl 1.prod hdr(host) -i www.prod1 www.prod2

смысл в том что на этом хапрокси висит второй IP с примерно такими же правилами http за исключением того что http2-in имеет что то типа redirect scheme https code 301 if { hdr_end(host) -i tn-staging.domain } !{ ssl_fc } суть...

Когда я стучу в домен который поинтит на домен в первом http/https in оно какого то ловит правила со второго http2-in и пытается форварднуть всe не туда, т.е я ловлю другой домен. http2-in замешан в паре с cloudflare.

С меня пиво если кто то поможет.

 ,

travka ()

Openvpn routing

Салют.

Суть :

есть машина с eth0

83.*.*.* атачнут к native 12
10.1*.*.1 атачнут к trunk 13 и является по сути виртуальной сетью
на машине стоит vpn tap0.
server 10.7*.**.0 255.255.255.0
к которому подключаются клиенты Суть в том что я хочу завернуть 10.1*.*.1 в vpn

но push «route 10.1*.*.0 255.255.255.0 10.7*.*.1» не приносит нужного результата

ЧЯДНТ ?

 , ,

travka ()

Nginx geoip

Суть : есть сервак который редиректит запросы по типу 'если клиент ближе к серверу X, отправить туда'

map $geoip_city_continent_code $closest_server {
    default www.xxx.eee.zz;
    EU      eu2.xxx.eee.zz;
    AS      as2.xxx.eee.zz;
server {
        listen 80;
         server_name xxx.eee.zz;
              www.xxx.eee.zz;
              eu2.xxx.eee.zz;
              as2.xxx.eee.zz;


location / {   if ($geoip_city_continent_code = "EU") { proxy_pass http://eu2; } }

if ($geoip_city_continent_code = "AS") { rewrite ^ $scheme://as2.xxx.eee.zz;$request_uri break; }

нужно: если запрос с азии, балансер редиректил его в азию обратно.

если с EU > proxypass в локальный сервер

только вот смысл в том что я сделал что то не так и оно не работает.

при

if ($closest_server != $host) {
    rewrite ^ $scheme://$closest_server$request_uri break;
  }

все работает ок. ЧЯДНТ ?

 , ,

travka ()

Huawei e1550

lsusb

 Bus 001 Device 012: ID 12d1:1001 Huawei Technologies Co., Ltd. E169/E620/E800 HSDPA Modem

status of modem manager

│devices % systemctl status ModemManager
│● ModemManager.service - Modem Manager
│   Loaded: loaded (/usr/lib/systemd/system/ModemManager.service; enabled; vendor preset: disabled)
│   Active: active (running) since Wed 2016-02-10 13:46:34 EET; 33min ago
│ Main PID: 24235 (ModemManager)
│    Tasks: 3 (limit: 512)
│   CGroup: /system.slice/ModemManager.service
│           └─24235 /usr/bin/ModemManager
│
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (Plugin Manager) (Cinterion) [ttyUSB0] error when checking support: '(tty...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (Plugin Manager) (Iridium) [ttyUSB0] error when checking support: '(tty/t...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (Plugin Manager) (Nokia) [ttyUSB0] error when checking support: '(tty/tty...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (Plugin Manager) (Via CBP7) [ttyUSB0] error when checking support: '(tty/...ctory'
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (ttyUSB0) could not open serial device (2)
│Feb 10 14:18:39 Deviling ModemManager[24235]: <warn>  (Plugin Manager) (Generic) [ttyUSB0] error when checking support: '(tty/t...ctory'
│Feb 10 14:18:40 Deviling ModemManager[24235]: <info>  Couldn't find support for device at '/sys/devices/pci0000:00/0000:00:14.0...plugin
│Hint: Some lines were ellipsized, use -l to show in full.

делал как тут написанно https://wiki.archlinux.org/index.php/Huawei_E1550_3G_modem

ЧЯДНТ? С меня пиво

 , ,

travka ()

expresscard to pci/e GPU

Подскажите, кто сталкивался с этим, какие нюансы ? Ограничения по скорости\*подставить своё*.

Хочу подклчючить внешнюю видеокарту через expresscard / pci-e в ноутбук на поиграть, что может пойти не так ?

 , ,

travka ()

Factorio

http://www.factorio.com/

Кто то играет ?

Factorio - 2D-песочница в которой вам предстоит подготовить чужую планету для комфортного проживания земных жителей! Вы будете добывать ресурсы, исследовать технологии, строить инфраструктуру, автоматизировать производство, и сражаться с чужеземными врагами. Используйте воображение, для проектирования своих фабрик, комбинируйте простые элементы для создания сложных структур.

Вроде пропустил такую замечательную игру.

 ,

travka ()

postfix lost connection after ehlo from localhost

Ребята. Хелп.

есть сервер, нужно отсылать с него почту. Почта не отсылается из за

 Aug  2 17:36:02 server postfix/smtpd[3505]: connect from localhost[127.0.0.1]
Aug  2 17:36:02 server postfix/smtpd[3505]: lost connection after EHLO from localhost[127.0.0.1]
Aug  2 17:36:02 server postfix/smtpd[3505]: disconnect from localhost[127.0.0.1]


# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = server.xxx.ru
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
#myorigin = xxx.ru
mydestination = $myhostname, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.1,
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
#inet_protocols = all
#inet_protocols = ipv4
#virtual_alias_domains =
#mydomain = yy.xxx.net
allow_percent_hack = no
swap_bangpath = no
mynetworks_style = host
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_tls_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
lmtp_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/ssl/dhparams.pem
smtp_tls_security_level = may
smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_loglevel = 0
smtp_tls_note_starttls_offer = yes
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unlisted_sender, reject_sender_login_mismatch, permit_sasl_authenticated
delay_warning_time = 0h
maximal_queue_lifetime = 4h
bounce_queue_lifetime = 4h
proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions
smtp_data_init_timeout = 240s
smtp_data_xfer_timeout = 600s
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_access.pcre, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname,
queue_run_delay = 300s
minimal_backoff_time = 300s
maximal_backoff_time = 4000s
enable_original_recipient = no
disable_vrfy_command = yes
home_mailbox = Maildir/
allow_min_user = no
message_size_limit = 15728640
virtual_minimum_uid = 2000
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_mailbox_base = /var/vmail
transport_maps = proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf, proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/catchall_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf
sender_bcc_maps = proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf
recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf
relay_domains = $mydestination, proxy:mysql:/etc/postfix/mysql/relay_domains.cf
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, permit_sasl_authenticated
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777, check_policy_service inet:127.0.0.1:10031,
smtpd_tls_security_level = none
smtpd_tls_loglevel = 0
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
tls_random_source = dev:/dev/urandom
mailbox_command = /usr/lib/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth
content_filter = smtp-amavis:[127.0.0.1]:10024
smtp-amavis_destination_recipient_limit = 1
inet_protocols = ipv4
virtual_alias_domains = 
myorigin = localhost
mydomain = server.xxx.ru
#reject_unauth_destination

WTF? что тут не так ?

 ,

travka ()

Зловред В руте.

Привет.

Ситуация довольно весёлая.

Есть проксмокс кластер (мать его)

Мастер нода словила троян через CT, (походу повышение прав каким то магическим образом) и теперь брызжет всякой дрянью направо и налево.

1. Железка с висит с 60+LA что делает диагностику по ssh очень затруднительной (Пошаговая стратегия) Из того что удалось узнать

Висит в /usr/bin/*(10 знаков лоукейса) и иногда перезаписывает себя туда же. Так же он прописался в rc.d и еще куда то, понять точно не могу. Запускает всякие штуки типо 'grep «A»' 'ld' 'whoami' и прокидывает гномосессию 'РУТКИТ С ГНОМОМ, КАРЛ!' Куда то в даль. Вроде бы ничего не тронуто из системных файлов ( не могу сказать точно, т.к. пошаговый push to win занимает сильно много времени)

2. Пидо^W саппорт на отрез отказался давать мне IP-IPMI с намёком на то что мол *руби дрова сам, иванушка* Запустили протухший рекавери, который не содержит zfs, так что маунт и дальнейший инвестигейт не представляется возможным.

rkhunter и chkrootkit Ничего толкового не нашли.

Подскажите куда копать.

p.s. Купить АК-47 на чёрном рынке и поехать к ним в дц, не предлагать.

 ,

travka ()

Proxmox и quorum

Короче. Есть 3 сервера.

Смысл в том что 2 phoenix i sparrow нормально работают, а вот blackcap ни в какую не синкает. В чём может быть проблема ? С меня пиво.

root@blackcap:~# pvecm nodes
Node  Sts   Inc   Joined               Name
   1   M  2878936   2015-06-16 18:14:43  blackcap
   4   X      0                        phoenix
   5   X      0                        sparrow

root@blackcap:~# tail -f /var/log/syslog
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] Members Left:
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] Members Joined:
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] CLM CONFIGURATION CHANGE
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] New Configuration:
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] #011r(0) ip(192.168.30.58)
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] Members Left:
Jun 16 18:16:03 blackcap corosync[212860]:   [CLM   ] Members Joined:
Jun 16 18:16:03 blackcap corosync[212860]:   [TOTEM ] A processor joined or left the membership and a new membership was formed.
Jun 16 18:16:03 blackcap corosync[212860]:   [CPG   ] chosen downlist: sender r(0) ip(192.168.30.58) ; members(old:1 left:0)
Jun 16 18:16:03 blackcap corosync[212860]:   [MAIN  ] Completed service synchronization, ready to provide service.

root@phoenix:~# pvecm nodes
Node  Sts   Inc   Joined               Name
   1   X      0                        blackcap
   4   M  2621688   2015-06-16 17:21:11  phoenix
   5   X  2621700                        sparrow
root@phoenix:~# cat /etc/pve/cluster.conf
<?xml version="1.0"?>
<cluster name="birds1" config_version="9">

  <cman keyfile="/var/lib/pve-cluster/corosync.authkey">
  </cman>

  <clusternodes>


  <clusternode name="phoenix" votes="1" nodeid="4"/>
  <clusternode name="sparrow" votes="1" nodeid="5"/>
<clusternode name="blackcap" votes="1" nodeid="1"/></clusternodes>

</cluster>

Подскажите, какого нода не ловит quorum?

 , ,

travka ()

Proxmox ZFS

есть 2 Ноды с proxmox и zfs

не могу сделать миграцию, непонятно с чего. command 'zpool import -d /dev/disk/by-id/ -a' failed: exit code 1

root@parrot:/dev/disk/by-id# zpool list
NAME    SIZE  ALLOC   FREE    CAP  DEDUP  HEALTH  ALTROOT
rpool  7.25T   488G  6.77T     6%  1.00x  ONLINE  -
root@parrot:/dev/disk/by-id# zpool status
  pool: rpool
 state: ONLINE
  scan: scrub in progress since Thu Apr 30 13:12:42 2015
    32.5G scanned out of 488G at 29.9M/s, 4h19m to go
    0 repaired, 6.66% done
config:

        NAME        STATE     READ WRITE CKSUM
        rpool       ONLINE       0     0     0
          mirror-0  ONLINE       0     0     0
            sda3    ONLINE       0     0     0
            sdb3    ONLINE       0     0     0
          mirror-1  ONLINE       0     0     0
            sdc     ONLINE       0     0     0
            sdd     ONLINE       0     0     0

errors: No known data errors
root@swan:/dev/disk/by-id# zpool list
NAME    SIZE  ALLOC   FREE    CAP  DEDUP  HEALTH  ALTROOT
rpool   238G   768M   237G     0%  1.00x  ONLINE  -
root@swan:/dev/disk/by-id# zpool status
  pool: rpool
 state: ONLINE
  scan: none requested
config:

        NAME        STATE     READ WRITE CKSUM
        rpool       ONLINE       0     0     0
          mirror-0  ONLINE       0     0     0
            sda3    ONLINE       0     0     0
            sdb3    ONLINE       0     0     0

подскажите что не так. с меня пиво.

root@swan:/dev/disk/by-id# cat /etc/pve/storage.cfg
dir: local
        path /var/lib/vz
        shared
        content images,iso,vztmpl,backup,rootdir
        maxfiles 0

nfs: parrot
        path /mnt/pve/parrot
        server 10.77.44.1
        export /var/lib/vz
        options vers=3
        content images,iso,vztmpl,rootdir,backup
        maxfiles 7

zfspool: zfs-parrot
        pool rpool
        content images

zfspool: zfs-penguin
        pool vmdata
        content images

zfspool: zfs-pipit
        pool rpool
        content images

zfspool: zfs-swan
        pool rpool
        content images

zfspool: parrot-local
        pool rpool
        content images

dir: parrot-dir
        path /var/lib/vz
        content images,iso,vztmpl,rootdir,backup
        maxfiles 1

dir: penguin-dir
        path /vmdata/vzstorage
        content images,iso,vztmpl,rootdir,backup
        maxfiles 1
root@parrot:/rpool#   cat /etc/pve/storage.cfg
dir: local
        path /var/lib/vz
        shared
        content images,iso,vztmpl,backup,rootdir
        maxfiles 0

nfs: parrot
        path /mnt/pve/parrot
        server 10.77.44.1
        export /var/lib/vz
        options vers=3
        content images,iso,vztmpl,rootdir,backup
        maxfiles 7

zfspool: zfs-parrot
        pool rpool
        content images

zfspool: zfs-penguin
        pool vmdata
        content images

zfspool: zfs-pipit
        pool rpool
        content images

zfspool: zfs-swan
        pool rpool
        content images

zfspool: parrot-local
        pool rpool
        content images

dir: parrot-dir
        path /var/lib/vz
        content images,iso,vztmpl,rootdir,backup
        maxfiles 1

dir: penguin-dir
        path /vmdata/vzstorage
        content images,iso,vztmpl,rootdir,backup
        maxfiles 1

root@parrot:/rpool# b




 ,

travka ()

XEN gaming (советов тред)

Тема поднималась уже 250 раз, но с ценами в Украине оно актуально.

Посоветуйте Комплектующие для xen машинки, что бы можно было оффтопик и пробросить в него видеокарту. Интересует 2 видеокарты проц и мать.

Желательно с максимальным кол-вом оперативки.

 , ,

travka ()

Twily firefox и иконки

Крч, вот есть тема https://userstyles.org/styles/102262/twily-s-powerline-firefox-css

Где там блок отвечающий за иконки ? не могу найти никак. Хочу что бы в табе была иконка страницы, а то при 20+ вкладках не могу понять где какая :)

 , ,

travka ()

терминал для vim

Обычно пользую urxvt + tmux

Трабла тут в том, что vim не понимает половины спец кнопок (alt, ctrl) и имеет много траблобаблов. Чинить долго и не хочу. Нужен нормальный терм, который бы не вырвиглазный, с отключающимся оформлением и конечно же работал в связке tmux + vim. пасиба.

 , ,

travka ()

Подсети и proxmox

Доброго времени.

Есть таск сделать файловер контейнеры на проксмоксе.

уже 4й день не могу сделать правильно.

Опишу ситуацию:

Есть 3 ноды с /29 подсетями.

Нода 1 1.1.1.0/29 Нода 2 2.2.2.0/29 нода 3 3.3.3.0/29

Айпи внешние

контейнер на ноде 1 имеет адресс 1.1.1.3/29

что я хочу ?

Когда Нода 1 умирает, контейнер двигался на другую ноду, но сохранял айпи и был по нему доступен.

Как это сделать ?

С меня пиво.

 , ,

travka ()

RSS подписка на новые темы