Сообщения vinner

NGING proxy_pass access log как узнать порт

Добрый день. Есть nginx 1.14.1 и virtual host

server {
       server_name domain;
       listen 443 ssl;
       access_log /var/log/nginx/domain-access.log websocketlog;
       error_log  /var/log/nginx/domain-error.log;
.......

       location / {
           proxy_pass http://127.0.0.1:8080/ws;
........................
       }

   }

для определенного дебага приложения мне нужно знать с какого порта nginx проксирует запросы, т.е. 127.0.0.1: ? -------- 127.0.0.1:8080

из того, что нашел в документации:

log_format websocketlog '[$time_local] $remote_addr - $remote_user - $server_name $host to: $upstream_addr: $request $status upstream_response_time $upstream_response_time msec $msec request_time $request_time';

тут видно, только куда был спроксирован запрос. А src порт с которого nginx открывает подключения отсутствует. подскажите, есть ли какая-то переменная, из которой можно эту информацию вытащить?

nginx

vinner
(23.03.21 13:23:10 MSK)

7 комментариев

nginx default переадресовывает на vhost

Добрый день. есть nginx 1.14.1 есть default настройка:

server {
	  listen      80 default_server;
          server_name _;
          return      444;
}
server {
	    listen 443 ssl http2 default_server;
            server_name _;
            ssl_certificate ....
	    ssl_certificate_key .....

            add_header Strict-Transport-Security 'max-age=31536000';
	    return 444;
}

и несколько настроенных vhosts

server{
    listen 80;
    server_name domain1;
    return 301 https://$server_name;
}

server {
       server_name domain1;
       listen 443 ssl; 
..................

}

везде в доках указана, что такая настройка должна блокировать доступ к сайтам по ip, но когда я пытаюсь через браузер сделать запрос по ip nginx переадресовывает на domain1. подскажите, пожалуйста, где тут ошибка?

nginx, nginx proxy

vinner
(19.03.21 16:06:21 MSK)

8 комментариев

Nginx посмотреть proxy соединения

Добрый день. хочу увидеть отпроксированные nginx соединения в виде Внешний адрес: внешний порт —- nginx внутренний адрес. внутренний порт. Вторую часть я могу получить командой отсортировав, например, так

netstat -o state established '( sport = :http or sport = :https )' -n | grep 8080

а как вытащить соответсвие внешнему подключению к проксируемому соединению и получить что-то вроде NAT таблицы?

linux, network, nginx

vinner
(19.03.21 11:34:25 MSK)

2 комментария

Не поднимается LVM после выключения питания

добрый день. CentoOS 7 /dev/cl/root

LV status: NOT available

lvchange -ay cl

Device for PV [id] not found or rejected by filter

pvscan Device for PV [id] not found or rejected by filter PV /dev/xvda2 .... PV [unknown]

lvm

vinner
(30.11.18 13:54:35 MSK)

3 комментария

Segmentation fault (core dumped)

Добрый день. Установлена openSUSE Tumbleweed" VERSION=«20181110» При запуске некоторых команд(сейчас обнаружено для программ htop и watch) программа не запускает, а в консоли появляется нотификация

Segmentation fault (core dumped)

Если запустить

gdb htop

[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".

Посоветуйте, что можно сделать, чтобы решить эту проблему.

linux, opensuse

vinner
(15.11.18 11:57:31 MSK)

10 комментариев

SFTP Connection closed

Добрый день.Пытаюсь настроить sftp с пользователями в chroot. Создал пользователя и группу /etc/passwd

sftp_user_1:x:1000:1001::/home/sftp_user_1:/sbin/nologin

sftp:x:1001:sftp_user_1

Конфиг sshd /etc/ssh/sshd_config

#Subsystem      sftp    /usr/lib/ssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /home/%u
ForceCommand internal-sftp

С правами на папку пробовал несколько вариантов. Сейчас вот так:

ls -lha /home/
total 4.0K
drwxr-xr-x  3 root        root   24 Jul 13 10:18 .
drwxr-xr-x 23 root        root 4.0K Jul 13 09:57 ..
drwxr-x---  6 sftp_user_1 sftp  133 Jul 13 10:18 sftp_user_1

При попытки подключиться аутентификация проходит успешно, но сразу обрывает соединение

sftp -v sftp_user_1@ip

debug1: Authentication succeeded (keyboard-interactive).
Authenticated to 192.168.181.188 ([192.168.181.188]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
packet_write_wait: Connection to 192.168.181.188 port 22: Broken pipe
Connection closed

Включил LogLevel VERBOSE в sshd_config в логе вроде все хорошо

( читать дальше... )

sftp

vinner
(13.07.18 11:44:01 MSK)

4 комментария

Apache 2.4 proxy module

Добрый день, прошу помочь со следующей проблемой: есть openSUSE Leap 42.1, Apache/2.4.16, в настройках vhost

ProxyRequests Off
ProxyPass /srv url
ProxyPassReverse url

Apache загрузил модули proxy, proxy-http

apachectl -M | grep proxy
 proxy_module (shared)
 proxy_http_module (shared)
 proxy_ftp_module (shared)

При этом apache запускается, но httpd -S

AH00526: Syntax error on line 3 of /etc/apache2/vhosts.d/vshost.conf:
Invalid command 'ProxyRequests', perhaps misspelled or defined by a module not included in the server configuration

apache, proxy

vinner
(18.08.17 13:45:46 MSK)

1 комментарий

samba, показывает папки вместо файлов

Добрый день. Есть 2 OpenSuSE(назовем server1 & server2, на каждой из них настроена самба. smb.conf

[global]
	workgroup = WORKGROUP
	netbios name = fileserver
	server string = File Server
	loglevel = 3
	encrypt passwords = yes
	passdb backend = smbpasswd
    # security = share
    security = user
	hosts allow = 192.168.0.0/16
	hosts deny = all 

	write raw = yes
	socket options = TCP_NODELAY IPTOS_LOWDELAY

	unix charset = UTF-8
	dos charset = cp1251
	store dos attributes = yes

	local master = no
	time server = no

	load printers = no
	printing = bsd
	printcap name = /dev/null
	disable spoolss = yes
	wins support = No

[archive]
	path = /Archive
	write list = smbuser
	printable = no
	public = no
	browseable = Yes
	writable = Yes
	read only = No

На 1 система монтируется самба с другой(зачем так сделано не надо спрашивать, пожалуйста).

mount -t cifs //server2/folder -o .....

Все монтируется - видно подмонтированную папку и файлы в ней. Но при просмотре этой папки из виндовса вместо файлов отображаются папки и доступа к ним нет. При этом к файлом, которые храняться на server1 все доступы есть. Ругается - возможно у вас нет прав. Пользователь одинаковый на обоих серверах Также пробовал с разными правами и настройками типа

Из интересного, если в этой папке(котора была смотирована с server2) создать файл и его удалить - то файлы становятся доступны.

create mask = 0777
 force create mode = 0777
 directory mask = 0777
 force directory mode = 0777

Понимаю, что с правами но Куда копать?

samba

vinner
(20.01.17 16:40:06 MSK)

1 комментарий

openpvn клиент не подключается

Добрый день. Настроен openvpn. Несколько клиентов уже успешно подключаются как из под винды, так и из под линукса из этой же сети. Но вот один из них упорно перестал подключаться. Настройки сервера: server.conf

port 1194
proto udp
dev tun

client-to-client

ca ca.crt
cert server.crt
key server.key 
dh dh2048.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
#topology subnet

keepalive 10 120
comp-lzo
max-clients 255

user nobody
group nobody

client-config-dir ccd

persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 5

Клиент:

dev tun
proto udp
remote serverIP 1194
client
resolv-retry infinite
ca ca.crt
cert xen2.crt
key xen2.key
persist-key
persist-tun
comp-lzo
log /var/log/openvpn.log
verb 5

tcpdump port 1194 на клиенте показывает что пакеты прилетают от сервера. IPTables пытался и отключать и добавлять 1194 udp - не помогает в логах на клиенте

TLS: Initial packet from [AF_INET]

На сервере:

TLS Error: TLS handshake failed
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
SIGUSR1[soft,tls-error] received, client-instance restarting

openvpn

vinner
(08.08.16 18:36:32 MSK)

4 комментария

Ограничение отправки postfix

Добрый вечер. прошу помощи в следующем вопросе. Есть работающая связка postfix+dovecot+mysql. нужно ограничить отправку почты только на два домена. Условно domain1.com(наш домен) и еще один domain2.com пробую сделать это через Postfix restriction classes

В mail.cf:

check_sender_access = mysql:/etc/postfix/sql/restricted_senders.conf
check_recipient_access = mysql:/etc/postfix/sql/local_domains.conf
smtpd_recipient_restrictions =
        check_sender_access,
        permit_mynetworks,
        reject_unauth_destination

smtpd_restriction_classes = local_only
    local_only = check_recipient_access, reject_unauth_destination


smtpd_client_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        permit


smtpd_helo_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname,
        permit

smtpd_sender_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        permit

smtpd_data_restrictions = permit_mynetworks,
    reject_unauth_pipelining,
    reject_multi_recipient_bounce,
    permit

smtpd_etrn_restrictions = reject
smtpd_helo_required = yes

smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
disable_vrfy_command = yes

В /etc/postfix/sql/restricted_senders.conf

user = postfix  
password = pass
hosts = 127.0.0.1
dbname = mail  
table = restricted_senders  
select_field = permission  
where_field = usermail

В /etc/postfix/sql/local_domains.conf

user = postfix  
password = pass
hosts = 127.0.0.1
dbname = mail  
table = local_domains  
select_field = result  
where_field = domain

Были созданы базы и добавлены пользователи и домены

insert into restricted_senders values ('user1@name.domain1.com','local_only');   
insert into restricted_senders values ('domain1.com','OK');  
insert into restricted_senders values ('domain2.com','OK');

Но почта все равно ходит на любые внешние домены.

postfix

vinner
(29.11.13 18:53:30 MSK)

clamav не обновляется и не стартует

Добрый день. прошу помощи в следующем вопросе: Centos 6.4;ClamAV 0.97.8. Clamd не обновляется конфиг /etc/clamd.conf:

LogFile /var/log/clamav/clamd.log
LogFileMaxSize 0
LogTime yes
LogSyslog yes
PidFile /var/run/clamav/clamd.pid
TemporaryDirectory /var/tmp
DatabaseDirectory /var/lib/clamav
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket yes
TCPSocket 3310
TCPAddr 127.0.0.1
MaxConnectionQueueLength 30
MaxThreads 50
ReadTimeout 300
User clam
AllowSupplementaryGroups yes
ScanPE yes
ScanELF yes
DetectBrokenExecutables yes
ScanOLE2 yes
ScanArchive yes
ArchiveBlockEncrypted no
ScanMail yes
ScanHTML yes

В логе /var/log/clamav/clamd.log:

Sun May 12 01:08:01 2013 -> Reading databases from /var/lib/clamav
Sun May 12 01:08:01 2013 -> Not loading PUA signatures.
Sun May 12 01:08:01 2013 -> Bytecode: Security mode set to "TrustSigned".
Sun May 12 18:52:06 2013 -> +++ Started at Sun May 12 18:52:06 2013
Sun May 12 18:52:06 2013 -> clamd daemon 0.97.8 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Sun May 12 18:52:06 2013 -> Running as user clam (UID 497, GID 498)
Sun May 12 18:52:06 2013 -> Log file size limited to -1 bytes.
Sun May 12 18:52:06 2013 -> Reading databases from /var/lib/clamav
Sun May 12 18:52:06 2013 -> Not loading PUA signatures.
Sun May 12 18:52:06 2013 -> Bytecode: Security mode set to "TrustSigned".

При попытке старта демона ругается: /etc/init.d/clamd start

Starting Clam AntiVirus Daemon: /bin/bash: line 1:  4497 Killed                  clamd

При попытке обновить базы:

freshclam --verbose --debug
ERROR: During database load : LibClamAV debug: Initialized 0.97.8 engine [...] LibClamAV debug: Table 0x7fde951d1c80 size after grow:65536
ERROR: Database load killed by signal 9
ERROR: Failed to load new database

clamd clamav

vinner
(13.05.13 15:32:06 MSK)

6 комментариев

nginx ssl-заглушка

Добрый день. Прошу помощи в следующем вопросе. nginx работает как frontend к apache. на сервере есть несколько сайтов, для которых настроена поддержка ssl. nginx.conf:

server {
     listen 80;
         listen 443 ssl;
     ssl    on;
         ssl_certificate         /etc/ssl/certs/domain_name.crt;
         ssl_certificate_key     /etc/ssl/private/domain_name.key;
         server_name domain_name www.domain_name;

if ( $scheme = "http" ) {
              rewrite ^/(.*)$   https://$host/$1 permanent;
        }
         access_log /var/www/html/domain_name/access.log;
     error_log /var/www/html/domain_name/error.log;
         root /var/www/html/domain_name;
location / {
proxy_pass http://127.0.0.1:8080/;
}
}

Для 80 порта есть заглушка nginx.conf:

server {
      listen 80 default;
      server_name localhost;
       deny all;
}

Но, если попытаться зайти по https на другие сайты сервера(не ssl), то браузер получает сертификат сервера по умолчанию, т.е. первого ssl-сайта в конфиге, независимо от запрашиваемого имени сервера и перенаправляет на apache. Подскажите, как сделать заглушку аналогичную 80 порту.

nginx ssl https

vinner
(29.04.13 14:18:59 MSK)

12 комментариев

Postgresql слушает только 127.0.0.1

Добрый вечер. Сменил в postgresql.conf listen_addresses = '*', а в pg_hba добавил host all all 0.0.0.0/0 md5. При этом posmaster висит на 127.0.0.1:5432. Как сделать, чтобы postgresql слушал на всех интерфейсах?

vinner
(23.07.12 22:20:52 MSK)

10 комментариев

net-snmp периодически останавливается служба

Добрый день. Стоит OpenSuSe 11.4, net-snmp-5.5-9.1.x86_64. На нескольких серверах периодически останавливает snmp, при этом конфиг у всех одинаковый. В /var/log/net-snmp.log

error on subcontainer 'ia_addr' insert (-1)

/etc/snmp/snmp.conf

syslocation IS Parklands
rocommunity public 127.0.0.1
rocommunity public ip-cacti-server

snmp

vinner
(02.07.12 17:47:19 MSK)

Подскажите тип файловой системы

Добрый день. Есть VessRaiD 1840S - 15TB, сервер будет использоваться под XenServer, какую ФС лучше всего использовать?

файловая система

vinner
(30.06.12 12:56:40 MSK)

10 комментариев

Проверить работу сервера под большой нагрузкой

Добрый день. Подскажите, есть ли готовое решение, как можно нагрузить память, процессор и дисковую систему на максимум и получить отчет. Может есть какой-то готовый скрипт или набор скриптов?

нагрузка

vinner
(30.06.12 11:08:44 MSK)

8 комментариев

OpenSuSe 11.4 консольный клиент

Добрый день, подскажите, как отравлять через консоль почту в OpenSuSe(telnet не подходит)?

mail clinet suse

vinner
(29.06.12 17:08:35 MSK)

6 комментариев

iptables port forwarding

Доброго времени суток, скажите пожалуйста, если мне нужно перенаправлять все пакеты с адресом получателя 5200 на другой ip:port

iptables -t nat -A PREROUTING  -p tcp -i eth1 --dport 5200 -j DNAT --to ip:port

, должен ли при этом быть настроен маскарадинг,

iptables -t nat -A POSTROUTING -j MASQUERADE

iptables

vinner
(27.06.12 15:16:28 MSK)

8 комментариев

Как попасть в EFI shell из консоли

Добрый день. может кто сталкивался - нужно зайти в EFI интерфейс без физического доступа к серверу.

efi

vinner
(25.06.12 16:08:11 MSK)

6 комментариев

Не запускается скрипт из crontab OpenSuSe 11.4

crontab -l 45 18 * * * /path/dobackup.pl >> /var/log/back.log 2>&1

Демон запущен, из под рута скрипт отлично отрабатывает в /var/log/messages:

Jun 22 17:30:01 backupserver /USR/SBIN/CRON[11201]: (root) CMD (path/dobackup.pl >> /var/log/back.log)
Jun 22 17:35:15 backupserver crontab[11363]: (root) LIST (root)
Jun 22 17:43:22 backupserver /usr/sbin/cron[11633]: (CRON) STARTUP (1.4.7)
Jun 22 17:43:22 backupserver /usr/sbin/cron[11633]: (CRON) INFO (running with inotify support)
Jun 22 17:43:22 backupserver /usr/sbin/cron[11633]: (CRON) INFO (@reboot jobs will be run at computer's startup.)

cron suse

vinner
(22.06.12 19:56:09 MSK)

9 комментариев

следующие →

RSS подписка на новые темы