LINUX.ORG.RU

Сообщения vors

 

PPTP клиент на Oracle free VPS не подключается.

На впс у hetzner’а с этим же конфигом работает. Настройки оракловсокого фаервола: https://imgur.com/a/yBiSgMc

Я так понял, что он какие-то пакеты отправляет, но не может получить ответ. Какое правило и куда надо добавить?

Конфиг:

ubuntu@instance-20210504 /etc/ppp $ cat peers/example
pty "/usr/sbin/pptp pptp.example.com --nolaunchpppd"
name Username
remotename examplename
require-mppe-128
defaultroute
replacedefaultroute
unit 12
file /etc/ppp/options.pptp
lock
noauth
nobsdcomp
nodeflate
ipparam examplename
require-mppe-128
lcp-echo-failure 100
lcp-echo-interval 30

ubuntu@instance-20210504 /etc/ppp $ cat options.pptp | grep ^[^#].*                                                                                    [09:04:31.045]
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

Лог:

ubuntu@instance-20210504 /etc/ppp $ sudo pon example nodetach debug
using channel 13
Using interface ppp12
Connect: ppp12 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x55572da3> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Waiting for 1 child processes...
  script /usr/sbin/pptp pptp.example.com --nolaunchpppd, pid 862513
Script /usr/sbin/pptp pptp.example.com --nolaunchpppd finished (pid 862513), status = 0x0

iptables-save:

# Generated by iptables-save v1.6.1 on Thu Jan 27 22:12:22 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [394:231824]
:InstanceServices - [0:0]
-A INPUT -i ppp12 -p gre -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p gre -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -o ens3 -p gre -j ACCEPT
-A OUTPUT -o ppp12 -p gre -j ACCEPT
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j ACCEPT
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or removing this rule" -j REJECT --reject-with tcp-reset
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security i
mpact of modifying or removing this rule" -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Jan 27 22:12:22 2022

 , , ,

vors
()
6 комментариев

В ubuntu не появился пакет после добавления ppa

Пытаюсь установить php7.3 на Ubuntu 19.04 

$ sudo add-apt-repository ppa:ondrej/php
$ sudo apt-get update                                                      
Сущ:1 http://ru.archive.ubuntu.com/ubuntu disco InRelease
Сущ:2 http://ppa.launchpad.net/ondrej/php/ubuntu disco InRelease                                                                                                                   
Сущ:3 http://ru.archive.ubuntu.com/ubuntu disco-updates InRelease                                                                                                                  
Игн:4 http://dl.google.com/linux/chrome/deb stable InRelease                                                                                                                       
Сущ:5 http://ru.archive.ubuntu.com/ubuntu disco-backports InRelease                                                                                                                
Сущ:6 http://dl.google.com/linux/chrome/deb stable Release                                                                                                                         
Сущ:7 http://ppa.launchpad.net/phoerious/keepassxc/ubuntu disco InRelease                                                                                                          
Сущ:8 http://linux.teamviewer.com/deb stable InRelease                                                                                                                             
Пол:9 http://security.ubuntu.com/ubuntu disco-security InRelease [97,5 kB]                                                                         
Сущ:11 https://download.sublimetext.com apt/stable/ InRelease                                              
Получено 97,5 kB за 1с (67,2 kB/s)                                          
Чтение списков пакетов… Готово
$ apt-cache search php7.3   
php-igbinary - igbinary PHP serializer
php-redis - PHP extension for interfacing with Redis
php-xdebug - Xdebug Module for PHP
php7.3 не появляется. В чем проблема?

 , , ,

vors
()
3 комментария

Пришла абуза на сервер. Как отреагировать?

Текст абузы:

---- Original message ----
We observed machines under your control participating in a DDoS attack
targeting Google IPs.

The attack was a UDP amplification attack. In this attack, a UDP-based
service is abused to attack others, wasting your bandwidth and computing
resources. For more information about this style of attack, see
https://www.us-cert.gov/ncas/alerts/TA14-017A

The participating IPs under your control are listed below, along with
the port number abused, the start and stop times in UTC, and the
approximate amount of data sent during that time.

+-----------------+------+------------------+------------------+--------+
| Amplifier | Port | First Seen (UTC) | Last Seen (UTC) | Mbytes |
+-----------------+------+------------------+------------------+--------+
| 000.000.000.000 | 111 | 2018-09-25 17:28 | 2018-09-25 18:30 | 467 |
+-----------------+------+------------------+------------------+--------+

Note that this is simply a misconfigured server, not an abusive customer
or a compromised machine.

To resolve this incident, please configure or firewall your server so it
does not accept UDP requests to the listed port from untrusted third
parties.

Damian

Правильно ли я понимаю, что с моего сервера, с 111 порта идет UDP трафик? Следующая команда решит проблему? 

iptables -A OUTPUT -p udp --sport 111 -j DROP
Что еще сделать и вообще в чем может быть причина? Настройки не менял очень давно.

 ,

vors
()
2 комментария

Непонятное поведение getopt() в symfony.

Пытаюсь прикрутить php класс к symfony. В конструкторе класса есть такие строки: 

$longOpts = ['settings::'];
$options = getopt('', $longOpts);
if (array_key_exists('settings', $options)) { ... }
Если этот класс вызвать из простого php скрипта, то все работает. Если из контроллера symfony, то ошибка: 
"Warning: array_key_exists() expects parameter 2 to be array, boolean given"
var_dump($options) показывает bool(false) Почему так происходит? С symfony имею дело первый раз, да и в php опыта мало.

 ,

vors
()
5 комментариев

Dialog и список из файла.

Есть файл с ФИО, телефонами и еще какими-то данными в формате csv. Возможно ли из этого файла создать список с чекбоксами в dialog? Может есть какой-нибудь еще инструмент для создания меню?

 ,

vors
()
2 комментария

Не работают свои горячие клавиши в fluxbox.

Добавляю свои клавиши в ~/.fluxbox/keys, но они не работают. Если изменить уже существующее сочетание, то все нормально.
Вот что добавил

Control Mod1 l:Exec slock
Mod4 c:Exec google-chrome
Mod4 d:ShowDesktop

Вот что в ~/.fluxbox/log
Keys: Неверная клавиша/модификатор в строке 141): Control Mod1 l:Exec slock
Keys: Неверная клавиша/модификатор в строке 142): Mod4 c:Exec google-chrome
Keys: Неверная клавиша/модификатор в строке 143): Mod4 d:ShowDesktop

Подскажите в какую сторону копать. Система Debian wheezy.

 , ,

vors
()
2 комментария

Рабочий стол больше монитора.

Помучившись с установкой драйверов на sis 771/671, выставил родное разрешение 1280x800. Теперь рабочий стол немного в высоту больше экрана. То есть 1280х768 нормально подходит, но родное 1280х800. Как починить?
Прикладываю свой xorg.conf

Section "Device"
  Identifier "Generic Video Card"
	Boardname "sis"
	Busid "PCI:1:0:0"
	Driver "vesa"
	Screen 0
        Option "UseFBDev" "true"
        Option        "DPMS"
        Option "NoAccel"
        Option "ShadowFB"
        Option "Turboqueue"
        Option "MaxXFBMem"
EndSection

Section "Monitor"
	Identifier	"Configured Monitor"
	Vendorname	"Generic LCD Display"
	Modelname	"LCD Panel 1280x800"
	Horizsync	31.5-50.0
	Vertrefresh	56.0 - 65.0
  modeline  "800x600@56" 36.0 800 824 896 1024 600 601 603 625 +hsync +vsync
  modeline  "800x600@60" 40.0 800 840 968 1056 600 601 605 628 +hsync +vsync
#  modeline  "1280x768@60" 80.14 1280 1344 1480 1680 768 769 772 795 -hsync +vsync
  modeline  "1280x720@60" 74.48 1280 1336 1472 1664 720 721 724 746 -hsync +vsync
  modeline  "1280x800@60" 83.46 1280 1344 1480 1680 800 801 804 828 -hsync +vsync
	Gamma	1.0
EndSection

Section "Screen"
	Identifier	"Default Screen"
	Monitor		"Configured Monitor"
	Device		"Configured Video Device"
	Defaultdepth	24
	SubSection "Display"
		Depth	24
		ViewPort	0 0
		Virtual	1280	800
		Modes		"1280x800@60"
	EndSubSection
EndSection

Section "Module"
    Disable "dri"
    Load "dbe" # Double-Buffering Extension
    Load "v4l" # Video for Linux
    Load "extmod"
    Load "type1"
    Load "freetype"
    Load "glx" # 3D layer
    Load "GLcore"
    Load   "i2c"
    Load   "bitmap"
    Load   "ddc"
    Load   "int10"
    Load   "vbe"
    Load "speedo"
    Load "record"
EndSection

Section "DRI"
        Mode 0666
EndSection

 , , , ,

vors
()
33 комментария

SSH. Не работает авторизация по ключу на одном сервере.

Есть три сервера. На двух авторизация по ключу работает. На одном - нет.
Ключ копировал так ssh-copy-id '-p XX stas@XXX.XXX.XXX.XXX' 

$ ssh -o PreferredAuthentications=publickey -v XXX.XXX.XXX.XXX
OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /home/stas/.ssh/config
debug1: Applying options for vps
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to XXX.XXX.XXX.XXX [XXX.XXX.XXX.XXX] port XXX.
debug1: Connection established.
debug1: identity file /home/stas/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/stas/.ssh/id_rsa-cert type -1
debug1: identity file /home/stas/.ssh/id_dsa type -1
debug1: identity file /home/stas/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze2
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: checking without port identifier
debug1: Host 'XXX.XXX.XXX.XXX' is known and matches the RSA host key.
debug1: Found key in /home/stas/.ssh/known_hosts:1
debug1: found matching key w/out port
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/stas/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/stas/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey,password).
Как починить?

 ,

vors
()
15 комментариев

Драйвер для dlink dwa-525

Не собирается драйвер для wi-fi карты dlink dwa-525
Вот вывод make http://pastebin.com/fAFwb1rD
Вывод make install http://pastebin.com/ig3ZGZy8 После перезагрузки ничего не появляется. 

uname -a
Linux debian 3.2.0-0.bpo.3-686-pae #1 SMP Thu Aug 23 08:21:41 UTC 2012 i686 GNU/Linux

Помогите завести ее.

 , ,

vors
()
13 комментариев

Не работает микрофон.

Срочно понадобился skype. Оказалось, что не работает микрофон. Звук есть. Проверял через тестовый звонок skype и arecord.

$ lspci | grep Audio[br]
02:01.0 Audio device: VIA Technologies, Inc. VT1708/A [Azalia HDAC] (VIA High Definition Audio Controller)

В alsamixer все ползунки на максимуме, mute нигде не стоит, CAPTURE стоит на Mic. Что еще можно сделать?

 , , , ,

vors
()
24 комментария

После запуска tint2 виснет.

После запуска tint2 виснет chrome, thunar, fbrun смещается куда-то в сторону. Отключаю tint2 и все работает нормально. Pidgin только нормально себя ведет. В чем может быть проблема? ОС Debian, fluxbox.

 flubox,

vors
()
6 комментариев

В конце строк в conky какие-то уголки. Fluxbox

В конце строк в conky какие-то уголки. Как их убрать? Появляются в конце каждой строки.
Вот скрин
http://i049.radikal.ru/1202/28/69709a57051b.png
И conkyrc
http://pastebin.com/KStdLdKh

vors
()
3 комментария

RSS подписка на новые темы