Сообщения BMW

Проблема с подключениями по портам

Форум — Admin

Всем доброго времени суток :) Достался сервер на борту которого Debian 8. Сам с Linux я не очень знаком (знаком в рамках университета). Гугл мне не помог... Итак, начну с полной истории. У знакомого дома стоит сервер, на нём крутятся сайты. Сейчас он решил запустить пару игровых серверов CSGO, но к ним не все могут подключиться... Собственно из 10 человек могут получить доступ 2-е. При этом сервер видят все в интернете! Грешу на iptables, но команда

iptables -L -n

даёт такой результат:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Никаких правил нету... Собственно помогите понять куда рыть и что проверять. P.S. На провайдере ограничений нет, по их словам все запросы доходят до нашего сервера.

debian, iptables, port

BMW
(16.11.18 23:00:37 MSK)

13 комментариев

Phpmyadmin и nginx

Форум — Admin

Доброго времени суток! Хочу убрать phpmyadmin с под домена и делать доступным по */phpmyadmin/ Для этих целей разместил сам phpmyadmin в папке /var/www_phpmyadmin/ В нужном виртуальном конфиге прописываю:

location /phpmyadmin/ {
	alias /var/www_phpmyadmin/;

	location ~ \.php$ {
		include /etc/nginx/fastcgi_params;
		fastcgi_pass unix:/tmp/php5.sock;
		fastcgi_param SCRIPT_FILENAME $request_filename;
		fastcgi_param PATH_INFO $fastcgi_script_name;
	}
}

Захожу по пути www.домен.рф/phpmyadmin/ Всё работает, открывается, но не грузятся картинки. Как это исправить? То есть php отрабатывает, mysql отрабатывает, а статики не хватает.

debian, nginx, php-fpm, phpmyadmin

BMW
(24.10.15 16:49:05 MSK)

9 комментариев

Логирование screen

Форум — Development

Доброго времени суток :) Как сделать логирование всего того, что происходит в screen? Насколько мне известно у screen есть параметр -L, но я не могу указать путь, где хранить эти логи. И использовать один файл лога я не могу, так как может быть запущено до 10 процессов, которые надо логировать. Пример #1 такого процесса -> консоль игрового сервера. Пример #2 такого процесса -> скачивание/обновление игрового сервера. Что посоветуете?

debian, log, screen

BMW
(18.09.15 23:15:39 MSK)

8 комментариев

Не работает bash

Форум — Development

Доброго времени суток :) С bash я никогда не работал и как появилась задача написать не большой скрипт. Создал файл test.bash с содержимым:

#!/bin/bash
case "$1" in
	install)
		echo "Установка!"
	;;
	reinstall)
		echo "Переустановка!"
	;;
	*)
	echo "Используйте: install|reinstall"
esac

Запускаю командой bash ./test.bash install Получаю ошибку:

test.bash: line 2: syntax error near unexpected token `$'in\r''
'est.bash: line 2: `case "$1" in

Как это исправить?

bash, debian

BMW
(14.09.15 13:06:31 MSK)

19 комментариев

Файловое хранилище Debian

Форум — General

Доброго времени суток :) Имеется в своей домашней локальной сети сервер, на борту debian 7. Появилось у меня большое кол-во новых файлов, в основном видео и фото, с общим размером около 100 гигов. Ну размещать у себя на ПК на SSD не удобно было, а на сервере целый терабайт, который заполнен всего лишь на 25%. Разместил все файлы на сервере, вроде как и проблема решилась, но каждый раз, чтобы посмотреть видео/фото надо их выкачивать с сервера. Может быть кто-то знает какое-нибудь ПО, которое позволит смотреть всё это через web/программу и.т.д. P.S. Мож что нибудь посоветуете. P.S.S. Покупать специализированное хранилище не вариант = ДОРОГО!

debian, данные

BMW
(24.08.15 13:10:52 MSK)

11 комментариев

proftpd неработает после настройки iptables

Форум — Admin

Всем доброго времени суток :) Ситуация такая, был настроен iptables, по умолчанию все порты закрыты. Конечно же добавил исключения в iptables в том числе и на порт от ФТП. Что же происходит? Вот лог при подключение:

Статус: Соединяюсь с xxx.xxx.xxx.xxx:7000...
Статус: Соединение установлено, ожидание приглашения...
Статус: Небезопасный сервер, не поддерживает FTP через TLS.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is the current directory
Команда: TYPE I
Ответ: 200 Type set to I
Команда: PASV
Ответ: 227 Entering Passive Mode (xxx,xxx,xx,xxx,223,211).
Команда: MLSD
Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов

Что вообще происходит то? Мож ещё какие порты надо открыть?

debian, ftp, iptables, proftpd, безопасность

BMW
(02.04.15 21:42:50 MSK)

32 комментария

Ошибка при установке любого покета

Форум — General

Доброго времени суток :) Появилась у меня необходимость обновить glibc до версии 2.15 и больше. Погуглив, наткнулся на вот такой способ:

http://veadev.tk/2014/07/16/debian-glibc-2-13-update-2-14/
1. Добавьте в /etc/apt/sources.list
deb http://ftp.iinet.net.au/debian/debian wheezy main contrib non-free
deb http://ftp.iinet.net.au/debian/debian wheezy-backports main
deb http://ftp.iinet.net.au/debian/debian jessie main contrib non-free
2. Затем выполните
apt-get update
apt-get install -t testing libc6-dev

Сделал всё это я и то, что мне нужно заработало и я обрадовался, но не надолго! Дальше надо было установить пакет nload, выполняю команду:

apt-get install nload

И получаю ошибку:

Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 libgdbm3 : Breaks: libgdbm3:i386 (!= 1.8.3-11) but 1.8.3-13+b1 is to be installed
 libgdbm3:i386 : Breaks: libgdbm3 (!= 1.8.3-13+b1) but 1.8.3-11 is to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

Что делать? ОС: Debian 7.7 P.S. Хочу сказать, что я не очень хорошо знаю linux.

debian

BMW
(11.11.14 19:33:10 MSK)

22 комментария

DDoS Deflate кол-во коннектов с одного IP

Форум — Admin

Здравствуйте, уважаемые пользователи форума. Поставил себе DDoS Deflate на сервер с Debian 7.5, почитав отзывы, он помогает от школоло ДДОС атак, я таким только и подвергаюсь. Так вот хотелось бы определится сколько коннектов с одного IP можно разрешить? По умолчанию стоит 150, но меня банило самого уже два раза, когда я заливал файлы по ФТП. На машине крутится: -nginx+php-fpm -mysql -игровые сервера.

P.S. Вот статья с хабра по которой настраивал http://habrahabr.ru/post/124492/

ddos, debian, iptables

BMW
(14.05.14 22:53:07 MSK)

12 комментариев

VSFTPD на Debian 7

Форум — General

Привет. У меня такая проблема установил ФТП сервер командой «apt-get install vsftpd», дальше настроил.

# Example config file /etc/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
listen_port=21
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
#local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# If enabled, vsftpd will display directory listings with the time
# in  your  local  time  zone.  The default is to display GMT. The
# times returned by the MDTM FTP command are also affected by this
# option.
use_localtime=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format.
# Note that the default log file location is /var/log/xferlog in this case.
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
ascii_upload_enable=YES
ascii_download_enable=YES
#
# You may fully customise the login banner string:
ftpd_banner=RedStar
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
# chroot)
#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
#ls_recurse_enable=YES
#
# Customization
#
# Some of vsftpd's settings don't fit the filesystem layout by
# default.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd/empty
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

При подключение через WinSCP вот такая ошибка

Disconnected from server
Не получается соединиться.
OOPS: priv_sock_get_cmd

В логах vsftpd: Thu Jun 13 20:39:40 2013 [pid 2] CONNECT: Client «IP» Thu Jun 13 20:39:40 2013 [pid 1] [пользователь] OK LOGIN: Client «IP» Thu Jun 13 20:44:27 2013 [pid 2] CONNECT: Client «IP» Thu Jun 13 20:44:27 2013 [pid 1] [пользователь] OK LOGIN: Client «IP»

debian, ftp, vsftpd

BMW
(13.06.13 20:47:27 MSK)

phpmyadmin и nginx

Форум — Admin

Здравствуйте, имею VDS машину. Настраиваю связку nginx+php-fpm на Debian 6. Файл test.php с содержанием

<?php phpinfo(); ?>

отображается, и работает. Начал ставить phpmyadmin по статье http://habrahabr.ru/post/164401/ от nуда взято только установка phpmyadmin Настройка хоста nginx

server {
	#listen   80; ## listen for ipv4; this line is default and implied
	#listen   [::]:80 default_server ipv6only=on; ## listen for ipv6

	root /var/www/www.домен.ru;
	index index.php index.html index.htm;

	# Make site accessible from http://localhost/
	server_name www.домен.ru;
	server_tokens off; # Убрать версию nginx
	charset utf-8; # Кодировка сервера

	location ~ \.php$ {
        include /etc/nginx/fastcgi_params;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_param SCRIPT_FILENAME /home/www/www.домен.ru$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_script_name;
    }
	
	location /doc/ {
		alias /usr/share/doc/;
		autoindex on;
		allow 127.0.0.1;
		allow ::1;
		deny all;
	}
	
	location ~ /\.ht {
		deny all;
	}
}

При заходе на www.домен.ru/phpmyadmin/ открывается вход в phpmyadmin и после ввода логина и пароля меня кидает на такую ссылку «www.домен.ru/index.php?token=b303c6adaaf680f9b5b5c8fc2e3e1a90» как видим убралась директории phpmyadmin. Помогите пожалуйста, что не так? И выдайт ошибку «No input file specified.» P.S. так же установлен eaccelerator

eaccelerator, nginx, php-fpm, phpmyadmin

BMW
(13.01.13 16:30:30 MSK)

7 комментариев

Скрипт для screen

Форум — Admin

Привет всем :) У меня стоит Debian 6 мне надо сделать sh скрипт который будет убивать процесы типо: screen -r test; screen -r test2 и.т.д. Ну как скрипт, что то типо вот такого содержания: kill test kill test2 ------ Как таоке реализовать? Мне надо чтобы я загнал этот sh файл в крон он выполнял убийство, и после чего мои дальнейшие действия.

P.S. Вопрос: команда «reboot» работает в кроне только от рута?

UPDATE: kill `ps -ef | awk '! /awk/ && /test/ {print $2}'`; kill `ps -ef | awk '! /awk/ && /test2/ {print $2}'`; Вроде придумал сам, но дальше буду тестировать. Потом отпишусь.

BMW
(24.09.12 18:13:48 MSK)

4 комментария

Деление жёсткого диска

Форум — Linux-install

Всем привет) Скажите пожалуйста как лучше поделить жёсткий диск при установке linux debian Там будут стоять сервера css. Какую файловую систему лучше ставить и.т.д.

BMW
(23.09.12 12:42:28 MSK)

7 комментариев

Странность при запуске linux

Форум — General

Всем привет после моего отпуска, по приезду увидел проблему в linux. При запуске есть странность она видна на скрине. После чего не имею доступ ни к каким папкам. [img]http://host.justlan.net/getimage/4ff9a18d015c6_thumb.jpg[/img]

BMW
(08.07.12 19:05:45 MSK)

16 комментариев

FTP доступ на одну папку

Форум — General

Всем привет. Мне надо сделать FTP доступ на одну папку для отдельного пользователя. После чего начал делать так: 1.Установил proftpd сервер командой «aptitude install proftpd» После чего начал его настраивать, а точнее делаю так чтобы каждый пользователь не мог выйти из своей папки. Короче надо раскомментировать параметр «DefaultRoot ~„в файле /etc/proftpd/proftpd.conf После чего рестарт proftpf серверу “/etc/init.d/proftpd restart» 2. Мне нужно создать отдельного пользователя для отдельной папки. useradd -m -d /home/nameuser nameuser ------ но так он имеет доступ к ssh, после чего видит остальные каталоги, то есть не вариант. useradd -m -s /bin/false -d /home/nameuser nameuser ------ но так пишет не верный пароль. P.S. Пароль ставлю командой passwd nameuser Подскажите, что я делаю не так? И как это исправить?

BMW
(27.06.12 22:53:15 MSK)

2 комментария

RSS подписка на новые темы