Сообщения MakPol

openconnect Session terminated by server Idle Timeout

Форум — General

Запускаю/подключаюсь к vpn от Cisco следующим образом

openconnect -u мой_юзер --background --pid-file=/tmp/vpn_pid.pid --syslog нужный_сервак_с_AnyConnect

Спустя +- час, если закрылись подключения по ssh, а я отошел от хоста получаю ‘Session terminated by server’ и надо коннектится повторно

Received server disconnect: b0 'Idle Timeout'
Send BYE packet: Server request
Session terminated by server; exiting.

Пробовал раз в минуту пинговать какой-нибудь сервачок за vpn, тупо добавив по cron, но это не спасло :( ‘Idle Timeout’ все равно случался, пробовал также nc и куда-то стучаться, чтобы пакеты ходили, но тоже не спасает

По версиям ПО

ii  libopenconnect5:i386 8.10-2+b1    i386         open client for Cisco AnyConnect, Pulse, GlobalProtect VPN - shared library
ii  openconnect          8.10-2+b1    i386         open client for Cisco AnyConnect, Pulse, GlobalProtect VPN

Как видно, у меня i386 и это еще одна особенность и причина почему не использую AnyConnect Secure Mobility Client, который вроде как может говорить «не дисконекть»

Но у меня именно хост с Deb 11 i386. Ищу способ keepalive в моем случае

anyconnect, debian, vpn

MakPol
(24.03.23 08:34:29 MSK)

1 комментарий

Debian LVM on USB unable to read superblock

Форум — Admin

Добрейшего времени суток!

Столкнулся с такой проблемой: при загрузке системы deb11 и попытке смонтировать том с lvm получаю сообщение об ошибке

root@deb11:~# mount /dev/mapper/vg_1g_sd-home /mnt/home
mount: /mnt/home: can't read superblock on /dev/mapper/vg_1g_sd-home.

[Пн янв  9 08:17:27 2023] Buffer I/O error on dev dm-4, logical block 51184, async page read
[Пн янв  9 08:17:27 2023] EXT4-fs (dm-4): unable to read superblock

Причем что интересно, это только после перезагрузки. Если я только создам pv, vg, lv и mkfs.ext4 и далее mount - все отлично. Стоит перезагрузиться - получаю «can’t read superblock»

Что странно, помогает сначала «lvchange -a n /dev/vg_2g_sd/home» и затем «lvchange -a y /dev/vg_2g_sd/home». Но тоже странно, что в lsblk не показывает на устройстве тома lvm

в dmesg ничего критичного не выявил

Перемещено hobbit из general

debian, lvm, usb flash

MakPol
(09.01.23 12:47:42 MSK)

28 комментариев

Непонятное поведение WiFi в Debian 10 (wpasupplicant)

Форум — Admin

Доброго времени суток!
Запутался с поведением второго WiFi адаптера в Debian 10. Как понял дело в настройках через wpasupplicant.
Был ранее старенький USB адаптер Qualcomm Atheros, что поддерживал 2,4G, но решил дополнить еще одним USB адаптером Realtek, но уже с поддержкой 5G. Настроил, вроде все хорошо, подключился к 5G через GUI, все работает, но…
Как то смотрел фильм через minidlna с телека и на сервачке вышел из консоли и хоп…. фильм завис…
Сначала не понял, пошел на сервак по ssh, захожу и опа - фильм ожил. Вышел снова (отключился) и снова смотрю, что тот ip что по 5G - недоступен. Решил попробовать обхитрить, зашел по старому 2,4G, запустил tmux и отключился…
Фокус не удался… Интерфейс отключается как только выхожу.
Пытался найти в сети что-то похожее, но пока не получилось, решил попробовать обратиться здесь, благо тут много знающих и главное адекватных людей.
Когда сессия через ssh запущена то вот так:

4: wlx1cbfce071017: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 1c:bf:ce:07:10:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.2/24 brd 192.168.31.255 scope global dynamic noprefixroute wlx1cbfce071017
--
5: wlx10feed264669: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 10:fe:ed:26:46:69 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute wlx10feed264669

Как только я закрываю ssh соединение - сразу как ситуация меняется на:

4: wlx1cbfce071017: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 5e:2a:f9:e6:7f:1f brd ff:ff:ff:ff:ff:ff
5: wlx10feed264669: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 10:fe:ed:26:46:69 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute wlx10feed264669

Я в tmux опрос ip a замутил и вот такое вижу.
При этом, как понимаю конфиг wpasupplicant находится почему то в /etc/dbus-1/system.d/wpa_supplicant.conf

В общем буду очень благодарен за помощь!

Заранее большое спасибо!

debian, wi-fi, wpa supplicant

MakPol
(24.01.22 23:19:12 MSK)

2 комментария

Автоматический режим ожидания Debian 10 (buster)

Форум — Admin

Доброго времени суток!

Подскажите пожалуйста, как отключить автоматический режим ожидания в Debian 10 (buster)?

Ранее только по ssh подключался но с недавних пор стал порой цепляться через NoMachine с запуском дисплея. И вот что стало происходить - стало вылезать всплывающее сообщение

Автоматический режим ожидания Крмпьютер скоро перейдет в ждущий режим из-за отсутствия активности

При этом в настройках гнома все выключено. Но время от времени если активности нет то может разорвать VPN соединение openconnect. Если в консоли будут коннекты к другим ssh серверам - тогда не разорвет, но периодически будет сообщение появляться.

debian, ожидание, энергосбережение

MakPol
(17.01.22 14:37:55 MSK)

9 комментариев

Проброс порта между сетевыми картами в Fedora 31

Форум — Admin

Доброго времени суток. Случилась неприятность. В другом городе, куда сейчас нет возможности попасть имеется роутер, к нему подключены устройства и на них настроен проброс портов. Все было хорошо, но на одном из устройств был остановлен сетевой интерфейс, который с роутером и соединет. К сожалению или к счастью у этого проблемного хоста есть два сетевых интерфейса и второй интерфейс подрублен к хосту с двумя интерфейсами под управлением Fedora 31 и там оба интерфейса подняты. Но... у проблемного хоста винда и максимум что могу сделать это прокинуть через fedora порт, чтобы при обращении на fedora на порт 3389 мы попадали на эту вин машину.

2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 94:de:80:ae:9d:78 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.102/24 brd 192.168.0.255 scope global noprefixroute enp1s0
       valid_lft forever preferred_lft forever
    inet6 fe80::96de:80ff:feae:9d78/64 scope link
       valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 94:de:80:ae:9d:7a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.35/24 brd 192.168.1.255 scope global dynamic noprefixroute enp2s0
       valid_lft 13978sec preferred_lft 13978sec
    inet6 fe80::96de:80ff:feae:9d7a/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Это что за интерфейсы на fedora enp2s0 (192.168.1.35) - подключен к роутеру enp1s0 (192.168.0.102) - подключен к проблеммному хосту 192.168.0.101, куда ти надо попадать на порт 3389 обращаясь к 192.168.1.35:3389

Ранее проброс настраивал на OpenSUSE, но тут что-то идет не так. Вот что делаю:

sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -A FORWARD -i enp2s0 -o enp1s0 -p tcp --syn --dport 3389 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -i enp2s0 -o enp1s0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A FORWARD -i enp1s0 -o enp2s0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P FORWARD DROP
sudo iptables -t nat -A PREROUTING -i enp2s0 -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.101:3389
sudo iptables -t nat -A POSTROUTING -o enp1s0 -p tcp --dport 3389 -d 192.168.0.101 -j SNAT --to-source 192.168.1.35

Изначально

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
LIBVIRT_INP  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
LIBVIRT_FWX  all  --  anywhere             anywhere
LIBVIRT_FWI  all  --  anywhere             anywhere
LIBVIRT_FWO  all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ms-wbt-server flags:FIN,SYN,RST,ACK/SYN ctstate NEW
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
LIBVIRT_OUT  all  --  anywhere             anywhere

Chain LIBVIRT_FWI (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain LIBVIRT_FWO (1 references)
target     prot opt source               destination
ACCEPT     all  --  192.168.122.0/24     anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain LIBVIRT_FWX (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

Chain LIBVIRT_INP (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

Chain LIBVIRT_OUT (1 references)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

Помогите пожалуйста разобраться, не получается, пробовал разные варианты FORWARD PREROUTING POSTROUTING, но не пускает

fedora, forward, iptables, port forwarding, routing

MakPol
(19.08.20 19:53:41 MSK)

6 комментариев

Подскажите как лучше установить mod_rpaf на Fedora 20

Форум — General

Доброго времени суток!

Столкнулся не с проблемой, но с трудностью, решил спросить. Как без танцов с бубном в F20 установить mod_rpaf, возможно другой модуль, альтернативный. Цель, чтобы в связке nginx + apache к последнему приходили нормальные IP, а не 127.0.0.1 у всех. Поиском на форуме поискал - не нашел. В сети предлагают репозиторий подрубить левый или собрать самому. Вот надеюсь все же в F20 есть более прямой способ. В CentOS в свое время даже думать об этом не надо было, все было из коробки.
Почитал про установку и как понял на апаче 2.4 уже другой модуль используется. Короче почитав ТУТ только больше запутался. Кто ставил на свои федоры эти модули, подскажите пожалуйста как быть.

Заранее спасибо!

apache, fedora, nginx

MakPol
(06.09.14 18:07:53 MSK)

12 комментариев

Проблема с разрешением в NX

Форум — General

Доброго времени суток!

Поставил себе на сервер Fedora 20 и т.к. порой нужны GUI по привычке установил FreeNX. При подключении происходит странное, как описать не знаю, поэтому записал видео - http://youtu.be/HnwYyTZv31w
Как я понимаю это проблемы с определением разрешения, т.к. разрешение получается больше монитора. Если выставить принудительно 800х600 то будет та же ситуация.

Попробовал поставить ту же самую федору на VirtualBox. Также установил freenx, правда не подцепилась зависимость nxagent и libNX* но доставил, сделал nxsetup и...
Все подключилось и заработало как часы.
Попробовал на сервере снова сделать те же самые действия, но предварительно удалив freenx, nxagent и libNX* и убедившись, что удалились все конфигурационные файлы попробовал снова поставить.
К сожалению результат тот же. Почему-то изначально криво выставляется разрешение. Для сравнения я записал видео тестовой машинки и сервера http://youtu.be/B3ry0bx43JY
Видно, что на тестовой машинке разрешение определяется нормально а на сервере сразу проблема. Хотя бы в том, что при загрузке KDE уже экран сдвинут как-бы вверх.
http://radikal.ru/fp/88bb14fad8534198b0cee4070bee6c78

fedora, freenx, nx

MakPol
(11.12.13 20:43:51 MSK)

8 комментариев

Намертво зависает компьютер при «ip link set wlp2s1 up» в RF19

Форум — Admin

Добрый день!
Столкнулся с такой странной ошибкой/проблемой, как полное зависание компьютера с ОС Russian Fedora 19 при попытке запустить интерфейс:

ip link set wlp2s1 up

Как только выполняю это все, то чт обыло на экране замерает, клавиатура, мышка не работают, мало того ресет не работает, приходится долго удерживать кнопку Power.
В логах как я понял ничего не успевает появиться :(
Пожалуйста помогите разобраться в чем причина!
Вот что у меня за адаптер:

02:01.0 Network controller: Ralink corp. RT3060 Wireless 802.11n 1T/1R
        Subsystem: D-Link System Inc DWA-525 Wireless N 150 Desktop Adapter (rev.A1)
        Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx-
        Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
        Latency: 32 (500ns min, 1000ns max), Cache Line Size: 64 bytes
        Interrupt: pin A routed to IRQ 22
        Region 0: Memory at fb100000 (32-bit, non-prefetchable) [size=64K]
        Capabilities: [40] Power Management version 3
                Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
                Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
        Kernel driver in use: rt2800pci

fedora, hostapd, ip, wi-fi

MakPol
(22.08.13 12:02:05 MSK)

6 комментариев

Настройка forward в firewalld

Форум — Admin

Решил попробовать настроить точку доступа в Fedora 19 а точнее мне надо настроить форвард (сделать комп с Fedora шлюзом) ну и потом уже настроить маскарадинг для раздачи интернета. С маскарадингом все оказалось проще, а вот с форвард я не понял как его настроить, хоть и почитал https://fedoraproject.org/wiki/FirewallD/ru
Пожалуйста подскажите как настроить firewalld, чтобы между em1 и подключившимися через wlp2s1 ходили пакеты. Раньше я бы сделал это как-то так:

-A POSTROUTING -s 192.168.0.0/24 -o em1 -j MASQUERADE
-A FORWARD -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -d 192.168.0.0/24 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED -j ACCEPT

Но с новым firewalld я что-то не понял как это.

fedora, firewalld, forward, masquerade

MakPol
(20.08.13 12:24:02 MSK)

8 комментариев

Помогите пожалуйстав разобраться с FreeNAS и демоном sshd

Форум — Admin

Добрый день!

Поставил я на один из компов FreeNAS и первым делом захотел консоль. Веб-морда хорошо, но я люблю консоль, причем консоль мне нужна именно удаленная :) Собственно попытался запустить демон

# /etc/rc.d/sshd start

Получил сообщение

Will not 'start' sshd because sshd_enable is NO.

первым делом полез в /etc/rc.conf и увидел там

...
sshd_enable="YES"
...

подумал, что значит где-то еще есть запись, где "NO" Нашел такую запись в /etc/defaults/rc.conf, исправил на YES, но толку нет, то же самое сообщение.
Перезагрузился на всякий пожарный. После перезагрузки заметил, что исправленный параметр в /etc/defaults/rc.conf снова стал NO.
Решил поискать правды в поисковиках, но что-то мне попадались статьи, говорящие, что просто надо поменять NO на YES в /etc/rc.conf, но у меня там и так YES.

Пожалуйста подскажите что я делаю не так? FreeNAS 9.1

freenas, ssh, sshd

MakPol
(08.08.13 17:50:37 MSK)

2 комментария

Необходимо понять какой вариант настройки зоны DNS правильный и почему

Форум — Admin

Доброго времени суток!

Мне очень надо разобраться в настройках зон DNS, а точнее в том, как правильнее и самое главное, почему именно так правильнее.

Я ниже приведу два варианта зон и очень бы хотел услышать коментарии что правильнее и почему. Какой вариант использую я у себя на DNS я пока говорить не буду, чтобы более объективно было. Скажу лишь, чт оработает и так и так и пока проблем не возникало. Может благодаря обсуждению получится в будующем избежат ьпроблем. Да и вообще, как говориться, век живи, век учись...

Вариант №1

$TTL	86400
$ORIGIN site.my.
@                 IN SOA            ns.site.my.  sysadmin.site.my. (
2013040900     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
;
@                   IN NS              ns.site.my.
@                   IN NS              nns4.nic.ru.
@                   IN NS              nns8.nic.ru.
@                   IN A               xx.xx.xx.xx
ns                  IN A               yy.yy.yy.yy
@                   IN MX   10         mail.site.my.
mail                IN A               xx.xx.xx.xx
WWW                 IN A               xx.xx.xx.xx
;
*                   IN A               xx.xx.xx.xx

Вариант №2

$TTL	86400
@		IN	SOA	ns.site.my.	sysadmin.site.my. (
2012082918 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; default_ttl
)
;
@		IN	NS	ns.site.my.
@		IN	NS	ns4.nic.ru.
@		IN	NS	ns8.nic.ru.
@		IN	TXT	"My Company"
@		IN	HINFO	i686 Linux
@               IN      MX  10  site.my.
            A   xx.xx.xx.xx
$ORIGIN site.my.
*           A   xx.xx.xx.xx

Заранее большое спасибо!

bind, dns, zones

MakPol
(31.07.13 11:31:59 MSK)

13 комментариев

Настройка firewalld в Fedora 19

Форум — Admin

Добрый день!

Появилось немного времени и решил подразобраться в firewalld, ранее использовал iptables и в принципе был доволен, но решил не стоять на месте и понять что за зверь этот firewalld.

В общем пока только научился открывать доступ к службам

firewall-cmd --add-service=http

но после перезагрузки все это пропадает. Пожалуйста помогите понять как и где настраивать новый файрвол. Раньше менял все что надо в /etc/sysconfig/iptables и перезапускал iptables. А сейчас все что добавлю при помощи firewall-cmd теряется после перезагрузки. Можно конечно придумать что-то типа скрипта при загрузки, который снова добавит правила, но я подозреваю, что есть более правильный способ.
Читал http://fedoraproject.org/wiki/FirewallD/ru , но что-то не особо он мне помог.

fedora, firewalld, iptables

MakPol
(30.07.13 14:31:21 MSK)

27 комментариев

Запутался с правами доступа на DocumentRoot в Apache под Fedora 19

Форум — Admin

Доброго времени суток!

Что-то я намудрил со своим apache на Fedora 19. В итоге пришлось выставлять на дирректорию /var/www/html права 777 и владельца root. Пытался выставить пользователя apache, но тогда при попытке зайти на страницу кричит, что нет доступа к дирректории со страницей. И действительно, захожу под юзером apache и не могу попасть в эту директорию. Что-то я видимо забыл или упустил. Давно уже не приходилось настраивать Apache, н отут систему просто переставил.
Пожалуйста ткните носом, где я накосячил.

apache, documentroot, fedora

MakPol
(29.07.13 17:07:21 MSK)

5 комментариев

Удаление/изменение аренды адреса на dhcp

Форум — Admin

Добрый день!

Мне надо на dhcp-сервере удалить аренду, а точнее поменять IP. Я решил зайти в файл /var/lib/dhcpd/dhcpd.leases и сделать это, после чего перезапустил dhcpd. На следующий день проверил и вижу, что устройство по прежнему со старым IP. Есть подозрение, что это из-за того, что надо править сразу в двух файлах, т.е. еще и в /var/lib/dhcpd/dhcpd.leases~ .
Я правильно удаляю/изменяю аренду, или все же есть более правильные способы?
Интересует именно как это сделат ьна сервере, не подходя к клиенту.

Заранее спасибо!

centos, dhcp, dhcpd, leases

MakPol
(26.07.13 11:08:20 MSK)

6 комментариев

Необычная отправка сообщения с помощью sendEmail

Форум — General

Необходимо отправить сообщение из консоли, причем не просто с прикрепленным файлом, а с файлом в теле письма. Т.е. это когда в теле письма добавляется что-то типа:

--------------010909070903040809030702
Content-Type: image/png;
 name="picture.png"
Content-Transfer-Encoding: base64
Content-ID: <part1.02043906.07022704@mail.ru>
Content-Disposition: inline;
 filename="picture.png"

iVBORw0KGgoAAAANSUhEUgAAAhAAAAA/CAYAAACxZfFDAAAABmJLR0QA
...
CIIgCMKJ8P8AbjCRuegW/nEAAAAASUVORK5CYII=
--------------010909070903040809030702--

Отсылаю письмо вот так:

sendEmail -f mymail@mail.ru -t to_mail1@mail.ru to_mail2@mail.ru -o message-charset=utf-8 -u "Тема письма" -o message-content-type=html -o message-file=shablon.html -s mail.server.ru:25 -xu mymail@mail.ru -xp mail_pass

т.е. в тексте html-шаблона я укажу:

<img src="cid:part1.02043906.07022704@mail.ru" alt="Текст, если изображение не отобразилось" align="middle" width="640">

Есть вариант картинку вставлять со ссылкой на изображение, но в этом случае на большинстве почтовых клиентов спросит, загрузить ли изображения, а если просто придожить изображение как атачмент через параметр "-a FILE [FILE ...]" также будет смотреться не очень.
В общем, может кто знает как быть?

sendmail, консоль, почта

MakPol
(19.07.13 15:03:26 MSK)

4 комментария

Вызов скриптов на выполнение с сайта.

Форум — Admin

Добрый день!

Ранее я спрашивал про вызов sh со странички в браузере, но сейчас решил описать задачу и может кто предложит что-то полезное.

Есть задача - необходимо развернуть систему (пусть будет что-то типа форума, т.е. файлы + база + все это прописано в init.d) при запросе с сайта. Сейчас я это делаю при помощи sh-скрипта. В котором собственно и разархивирую бекап, размещаю файлы и воззтанавливаю базу, ну и после стартую приложение. Вот что-то подобное хотел бы делать с сайта. До недавнего момента думал, что это только на bash можно написать, но недавно увидел в bitrix в админке то, как создается бекап и восстанавливается прямо из системы, вот и задумался, может что-то более правильно можно сделать?

apache, bash, bitrix, php

MakPol
(22.05.13 14:25:33 MSK)

3 комментария

Журнал подключений по ssh

Форум — Admin

Подскажите пожалуйста как вести журнал подключений к серверу по SSH. Интересует собственно информация как в lastlog, но только за весь период, пока лог не очищу. Есть мысль при логоне скриптом каким-нибудь писать, ведь когда по ssh подрубаюсь - пишет кто откуда и когда последний раз под этим пользователем заходил, но мало ли еесть более корректный путь. ОС на сервере - CentOS.

centos, lastlog, ssh

MakPol
(16.05.13 21:16:00 MSK)

3 комментария

Nginx и передача IP от клиента

Форум — Web-development

Добрый день!

В интернете нашел много статей про передачу через nginx реального IP и у меня уже настоено вроде как так:

server {
       listen       80;
       server_name  site2.net;
       access_log /var/log/nginx/site2.net.access.log;
       error_log /var/log/nginx/site2.net.error.log debug;
location / {
           proxy_pass http://192.168.100.5;
           proxy_set_header Host $host;
           proxy_set_header X-Real-IP $remote_addr;
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       }
    }

Но к сожалению на сервере jboss я вижу, что все клиенты ходят с адреса 127.0.0.1, а не с их реальных адресов. Пытался посмотреть на пакеты через wireshark, но тоже не увидел там упомянаний о реальных IP, не пойму что я делаю не так. Пробовал также проверить коротеньким PHP:

<?php
$ip = $_SERVER['REMOTE_ADDR'];
echo 'Ваш IP: '.$ip;
?>

Но все время получаю «Ваш IP: 127.0.0.1» Как я понимаю это из-за того, что если на апаче крутится PHP то надо еще модуль доставлять, но тогда как быть с тем же сервером приложений jboss, чтобы все не работали как с localhost.
Посогите пожалуйста разобраться.

Заранее спасибо!

centos, ip, jboss, nginx, php

MakPol
(15.04.13 17:40:01 MSK)

4 комментария

Запуск bash-скрипта на сервере с правами root через браузер

Форум — General

Доброго времени суток!

Необходимо сделать так, чтобы со странички мог запускать скрипты bash от root. Безопастность будет на уровне самой странички так что, если человек оказался на страничке, то скрипт запускать. Пробовал это все сделать на PHP, но не вышло. От простого смертного пользователя еще хоть что-то получалось, а от root - нет.

Подскажите пожалуйста куда копать. ОС, на которой все это будет работать - CentOS 6.4.

Заранее спасибо!

bash, centos, php, root, sudo

MakPol
(19.03.13 23:44:36 MSK)

69 комментариев (стр. 2)

Fedora 17 WiFi Software Access Point

Форум — Admin

Добрый день!

Пытаюсь настроить Software Access Point на ОС Fedora 17 64 bit (3.6.11-5.fc17.x86_64). Нашел статью http://jeka-nn.ru/2010/05/delaem-tochku-dostupa-wi-fi-v-linux/ и стал делать по ней, но у меня при запуске демона выдается:

Feb  5 17:28:49 makpol hostapd[25333]: rmdir[ctrl_interface]: No such file or directory
Feb  5 17:28:49 makpol hostapd[25333]: Configuration file: /etc/hostapd/hostapd.conf
Feb  5 17:28:49 makpol hostapd[25333]: nl80211: 'nl80211' generic netlink not found
Feb  5 17:28:49 makpol hostapd[25333]: nl80211 driver initialization failed.
Feb  5 17:28:49 makpol systemd[1]: hostapd.service: control process exited, code=exited status=1
Feb  5 17:28:49 makpol systemd[1]: Unit hostapd.service entered failed state.

при этом у меня оборудование WiFi:

02:01.0 Network controller: Ralink corp. RT3060 Wireless 802.11n 1T/1R
        Subsystem: D-Link System Inc DWA-525 Wireless N 150 Desktop Adapter (rev.A1)
        Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx-
        Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=slow >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
        Latency: 32 (500ns min, 1000ns max), Cache Line Size: 64 bytes
        Interrupt: pin A routed to IRQ 22
        Region 0: Memory at fb100000 (32-bit, non-prefetchable) [size=64K]
        Capabilities: [40] Power Management version 3
                Flags: PMEClk- DSI- D1- D2- AuxCurrent=0mA PME(D0-,D1-,D2-,D3hot-,D3cold-)
                Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME-
        Kernel driver in use: rt3062

Меня смущает, что у меня адаптер в системе виден не как wlan0, a ro0:

ra0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet6 fe80::f27d:68fe:fe44:b87с  prefixlen 64  scopeid 0x20<link>
        ether f0:7d:68:12:a8:4c  txqueuelen 1000  (Ethernet)
        RX packets 14007614  bytes 3536219709 (3.2 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 76401  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 22

И при всем при этом если с этого компьютера подключаться к точке доступа то все в полном порядке, хотя то что твориться в /var/log/messages мне не совсем нравится:

...
Feb  5 17:28:30 makpol kernel: [369072.236092] rt28xx_get_wireless_stats --->
Feb  5 17:28:30 makpol kernel: [369072.236098] <--- rt28xx_get_wireless_stats
Feb  5 17:28:32 makpol kernel: [369074.231153] rt28xx_get_wireless_stats --->
Feb  5 17:28:32 makpol kernel: [369074.231157] <--- rt28xx_get_wireless_stats
Feb  5 17:28:34 makpol kernel: [369076.227305] rt28xx_get_wireless_stats --->
Feb  5 17:28:34 makpol kernel: [369076.227310] <--- rt28xx_get_wireless_stats
Feb  5 17:28:34 makpol kernel: [369076.227474] rt28xx_get_wireless_stats --->
Feb  5 17:28:34 makpol kernel: [369076.227477] <--- rt28xx_get_wireless_stats
Feb  5 17:28:36 makpol kernel: [369078.223873] rt28xx_get_wireless_stats --->
Feb  5 17:28:36 makpol kernel: [369078.223878] <--- rt28xx_get_wireless_stats
...

Отсюда видимо и большое значение:

RX packets 14007614  bytes 3536219709 (3.2 GiB)

Пожалуйста подскажите куда копать. Заранее спасибо!

fedora, hostapd, sap, wi-fi

MakPol
(05.02.13 17:43:51 MSK)

3 комментария

следующие →

RSS подписка на новые темы