Всем привет,

Подскажите, пожалуйста, никто не сталкивался с настройкой логов для протокола SFTP на ubuntu22?

Имею такие конфиги, сам сервер SFTP работает я подключаюсь, а логи не cыпятся в директорию /var/log/sftp.log

Заранее спасибо, за предложения.

cat /etc/ssh/sshd_config

Subsystem sftp /usr/lib/openssh/sftp-server

Match User test

ForceCommand internal-sftp -f LOCAL7 -l INFO

PasswordAuthentication yes

ChrootDirectory /var/sftp

PermitTunnel no

AllowAgentForwarding no

AllowTcpForwarding no

X11Forwarding no

cat /etc/rsyslog.d/60-sftp.conf

# Create socket within chrooted directories to allow for logging

$AddUnixListenSocket /var/sftp/dev/log

# Parse the data logged at level INFO and facility LOCAL7 into /var/log/sftp.log

LOCAL7.info /var/log/sftp.log

# Report logins and logoffs

:syslogtag,startswith,"sftp-server" /var/log/sftp.log

Всем привет,

Поднят ftp c сертом ssl на одной из машин, но публичный адрес привязан на другой машине. Пытаюсь прокинуть порты через nginx, но сам nginx поднят в контейнере докере.

stream {
    server {
        listen 20;
        proxy_pass 192.168.3.10:20;
    }
    server {
        listen 21;
        proxy_pass 192.168.3.10:21;
    }
    server {
        listen 990;
        proxy_pass 192.168.3.10:990;
   }
   server {
        listen 40000;
        proxy_pass 192.168.3.10:40000;
   }
   server {
        listen 50000;
        proxy_pass 192.168.3.10:50000;
   }
}

В самом докере порты тоже прокинуты, но не работает, есть предложения как можно корректно настроить проброс? По localhost адресу проверял через FileZilla всё работает.

Всех приветствую,

Есть возможность корректно отключить сервис systemd-timesyncd и установить ntp? Сделал так:

systemctl stop systemd-timesyncd.service
systemctl disable systemd-timesyncd.service
systemctl mask systemd-timesyncd.service

apt install -y ntp

systemctl show ntp.service | grep Conflicts
Conflicts=shutdown.target systemd-timesyncd.service

Приветствую,

Поднял и настроил VPN Wireguard на сервер, но очень медленно работает бывает грузить данные в несколько Kb/c или подает в байтах в чем может быть трабла? на свитче ограничений нету и в правилах тоже, это как-то может влиять на увеличение пользователей или сам провайдер сети может резать скорость? Wireguard работает по UDP.

Заранее спасибо за советы и предложения.

Всех приветствую,

Вопрос по настройке nginx есть возможность настроить проксирование на другой хост(веб-приложение) через выделенный белый ip адрес (не приватный) или это возможно при наличии домена? Заранее спасибо за предложения и советы.

Всех приветствую! На прод серваке был поднял прокси Squid и в логах access.log начал сыпаться подозрительный трафик.

1647433890.579 0 20.239.60.206 TCP_DENIED/403 3843 CONNECT >panel.summerhosting.nl:443 - HIER_NONE/- text/html
1647433890.586 0 51.13.119.0 TCP_DENIED/403 3841 CONNECT >panel.summerhosting.nl:443 - HIER_NONE/- text/html
1647433890.588 0 20.239.60.206 TCP_DENIED/403 3843 CONNECT >panel.summerhosting.nl:443 - HIER_NONE/- text/html
1647433890.607 0 20.206.105.242 TCP_DENIED/403 3844 CONNECT

Вопрос откуда он идёт и как-то можно его отфильтровать, т.к. дескрипторы быстро забиваются хотя было выделено 65535. Прокси был поднять в тестовом контуре всё с трафиком Ок.

Заранее спасибо за советы и предложения.

Всех приветствую!

Не подскажите, плиз, если по ssh с удаленной workstation открытие X-ов (например браузер) на сервере очень долгий в чем может быть трабла, канал связи или видеокарта? По внутренней сети все отрабатывается быстро.

Заранее спасибо за ответ.

Приветствую!

Никто не сталкивался со софтом Cadence пытаюсь развернуть через InstallScape

Error:
/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.el7_9.x86_64>/bin/java
Could not use JVM packaged with Installcape. The Java in your >path did not work or could not find Java in your path. Ensure >that Java 1.8 or later is in your PATH environment variable and >restart InstallScape

Хотя java 1.8.0 установлена

java -version
openjdk version «1.8.0_312»
OpenJDK Runtime Environment (build 1.8.0_312-b07)
OpenJDK 64-Bit Server VM (build 25.312-b07, mixed mode)

Приветствую!

Подскажите, как возможно вывести адрес с команды ifconfig eth0 в консоль например 192.168.0.3 и подставить в другую команду выполнения? Через sed с объявлением переменной? Или есть другие варианты?

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
inet 192.168.0.3  netmask 255.255.255.248  broadcast 192.168.0.7
inet6 fe80::6f6c:98f6:7740:8236  prefixlen 64  scopeid 0x20<link>
ether fa:16:3e:81:87:b4  txqueuelen 1000  (Ethernet)
RX packets 70617  bytes 100797000 (96.1 MiB)
RX errors 0  dropped 0  overruns 0  frame 0
TX packets 35204  bytes 2824844 (2.6 MiB)
TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Заранее спасибо.

Всех приветствую!

Подскажите, пожалуйста, хочу из terraform вывести output ip-адрес в файл, чтобы было возможность через ansible запускать команды

Пример:

for num in 1
do
    printf «worker-$num ansible_host=»
    terraform output -json workers_public_ip | jq -j ".[$num-1]"
    printf " ip="
    terraform output -json workers_public_ip | jq -j ".[$num-1]"
    printf «\n»
done

Приветствую,

Кто-нить прокидывал через nginx ceph хранилище, чтобы через браузер он отдавал файлы в расширениях? В данным момент он возвращает поток иероглифов в браузере, а не файл, трабла с кодировкой?

location /wap-outer/Equipments {
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' "$http_origin";
        add_header 'Access-Control-Allow-Credentials' 'true';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, >>OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-
        Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,X-CSRF-TOKEN,X-Captcha';
        add_header 'Access-Control-Max-Age' 1728000;
        add_header 'Content-Type' 'text/plain; charset=utf-8';
        add_header 'Content-Length' 0;
        return 204;
    }
    add_header 'Access-Control-Allow-Origin' "$http_origin";
    add_header 'Access-Control-Allow-Credentials' 'true';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, >>OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range,X-CSRF-TOKEN,X-Captcha';
    add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range,X-Captcha';
    rewrite /wap-outer/attachment/(.*) /ceph-wrapper/requests/attachment/$1   break;
    proxy_redirect   off;
    proxy_set_header Host          $host;
    proxy_pass http://192.168.1.10;

Заранее спасибо всем.

Доброго дня Всем,

Нужно пробросить адрес внешнего ресурса на внутреннем nginx. Есть ссылка до которого идёт в виде http://192.168.1.1:8080/request/attachment/Equipments/файл.jpg Файл прописан кириллицей есть возможность задать кодировку чтобы он сам парсил файлы другие? Или нужно будет ручками менять на латиницу сам файл.jpg и другие?

Заранее спасибо за ответ.

Доброго дня!

Установил Sree https://github.com/cannium/Sree ui к rados gw для ceph.

При переходе на вкладку в веб-морде Buckets выдает ошибку и не отображает список buckets и создать нельзя:

ERROR in app: Exception on /getservice [POST]
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/flask/app.py", line 2447, in wsgi_app
    response = self.full_dispatch_request()
  File "/usr/lib/python2.7/site-packages/flask/app.py", line 1952, in full_dispatch_request
    rv = self.handle_user_exception(e)
  File "/usr/lib/python2.7/site-packages/flask/app.py", line 1821, in handle_user_exception
    reraise(exc_type, exc_value, tb)
  File "/usr/lib/python2.7/site-packages/flask/app.py", line 1950, in full_dispatch_request
    rv = self.dispatch_request()
  File "/usr/lib/python2.7/site-packages/flask/app.py", line 1936, in dispatch_request
    return self.view_functions[rule.endpoint](**req.view_args)
  File "app.py", line 120, in listbucketsurl
    r = requests.get(url, headers=headers)
  File "/usr/lib/python2.7/site-packages/requests/api.py", line 72, in get
    return request('get', url, params=params, **kwargs)
  File "/usr/lib/python2.7/site-packages/requests/api.py", line 58, in request
    return session.request(method=method, url=url, **kwargs)
  File "/usr/lib/python2.7/site-packages/requests/sessions.py", line 508, in request
    resp = self.send(prep, **send_kwargs)
  File "/usr/lib/python2.7/site-packages/requests/sessions.py", line 618, in send
    r = adapter.send(request, **kwargs)
  File "/usr/lib/python2.7/site-packages/requests/adapters.py", line 508, in send
    raise ConnectionError(e, request=request)
ConnectionError: HTTPConnectionPool(host='192.168.1.5', port=80): Max retries exceeded with url: / (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x463d82be2450>: Failed to establish a new connection: [Errno 111] Connection refused',))

Кто-нибудь сталкивался с этой печалькой?

Заранее спасибо!

Приветствую Всех!

Подскажите, пожалуйста, поднято два кластера mod_cluster/1.3.1.Final на apache2 конфиги идентичны, но на одном кластере работают/отображаются ноды в веб-морде в другом нет, возможно ли проблема в multicast в wildfly? Заранее спасибо.

Приветствую Всех!

Подскажите, плиз, в чем может быть трабла

mqtt pub -t «event/fmt/json» -m «{\„tags\“: [ {\„id\“: 12519585,\„value\“: true,\„timestamp\“: 1616769396292000 }, {\„id\“: 12519584,\„value\“: 27.36,\„timestamp\“: 1616769396292000 } ] }» -h mqtt.example.ru -p 1883 -d -u 1@mqtt.85 -pw «ef82c5ef-944b-4822-8a5b-4931fe2946f1» -v -V 3

Client 'user@mqtt.example.ru' sending CONNECT MqttConnect{keepAlive=60, cleanSession=true, simpleAuth=MqttSimpleAuth{username and password}}Client 'user@mqtt.example.ru' DISCONNECTED CONNECT failed as CONNACK contained an Error Code: BAD_USER_NAME_OR_PASSWORD.CONNECT failed as CONNACK contained an Error Code: BAD_USER_NAME_OR_PASSWORD.

Доброго дня Всем!

Пытаюсь разобраться и установить OpenStreetMap (OSM) на Centos7 по ману https://flammlin.com/blog/2019/03/04/openstreetmap-osm/

Но затык на установке модуля mod_tile и стилей Mapnik.

Кто-нить производил установку на CentOS 7?

Заранее спасибо!

Доброго дня! Подскажите пожалуйста как собрать на VM дамп трафик из несколько адресов а не с одного адреса? Команда будет выглядеть так? tcpdump -vnni any host 10.1.4.106 host 10.1.4.107 host 10.1.4.108 -w /root/tcmdump_1.pcap

Заранее спасибо.

Доброго дня,

Вопрос, подскажите, плиз как корректно установить пакет Npgsql от PostgreSQL, какие доп. библиотеки нужны?

Заранее Спасибо.

Доброго вечера!

Подскажите, есть возможность как-то почистить в жире каталог «attachments» /var/atlassian/application-data/jira/data/attachments или настроить на лимит размера? Я так понимаю это внутренний функционал информационной системы и можно настроить через веб-морду? Поправьте если не прав.

Заранее спасибо.

Приветствую!

Вопрос по LDAP, есть возможность проверить корректность работы его через команды? Также в systemctl status nslcd.service вижу

systemd[1]: Can't open PID file /var/run/nslcd/nslcd.pid (yet?) after start: No such file or directory

Насколько это критичное сообщение?

Заранее спасибо.