LINUX.ORG.RU

Сообщения Rino256

 

Установка cx_Oracle на Solaris 10

Форум — Admin

Необходимо запустить скрипт, написанный на Python 2.5, который работает с базой Oracle. Клиент Oracle уже стоит на машине, версии 10g.

И коробки на машине стоял Python 2.4.6, отдельно для запуска скрипта собрал python 2.5.5 по инструкции: https://community.oracle.com/tech/apps-infra/discussion/4277048/python3-installation-in-solaris-10

После сборки при запуске скрипта получаю ошибку: import cx_Oracle ImportError: No module named cx_Oracle

Пробовал собрать исходники с сайта PyPl, но не получилось.

Подскажите кто знает или у кого есть пакет cx_Oracle? Или подскажите если кто собирал данный модуль под Solaris как правильно это делать?

Потому как в официальной документации нет мануала для сборки под Solaris: https://cx-oracle.readthedocs.io/en/latest/user_guide/installation.html

 ,

Rino256
()
7 комментариев

Скрипт обновления address-list RouteOS

Форум — Admin

Доброго времени суток! Проблема такова: нашел скрипт для обновления address-list: ссылка и немного его модифицировал.

Добавил в конец 3 своих строчки: 

:log info "Update!!";
/file remove [find where name=kaddress_list.txt];
:log info "File deleted";

Скрипт обновляет address-list, но мои строки не выполняет. Подскажите пожалуйста, где ошибка?

Полный код скрипта: 

{
/tool fetch url="http://site/address_list.txt" mode=ftp
:if ( [/file get [/file find name=address_list.txt] size] > 0 ) do={
   /ip firewall address-list remove [/ip firewall address-list find list=List_name];
   
   :global content [/file get [/file find name=address_list.txt] contents] ;
   :global contentLen [ :len $content ] ;
   
   :global lineEnd nil;
   :global line "";
   :global lastEnd nil;
   
   :do {
         :set lineEnd [:find $content "\n" $lastEnd ] ;
         :set line [:pick $content $lastEnd $lineEnd] ;
         :set lastEnd ( $lineEnd + 1 ) ;
        :local entry [:pick $line 0 ($lineEnd -1) ]
        :if ( [:len $entry ] > 0 ) do={
           /ip firewall address-list add list=address_list.txt address=$entry;
        }
   }  while ($lineEnd < $contentLen);
}
:log info "Update!!";
/file remove [find where name=address_list.txt];
:log info "File deleted"; 
}

Версия RouteOS: 6.40.3

 ,

Rino256
()

Skype на CentOS 7

Форум — Desktop

Доброго всем времени суток. Проблема такова: На машине установленна Centos 7 с рабочим окружением cinnamon. После очередного обновления при запуске скайпа вылетает ошибка: segmentation error (core dumped). Гугление в основном направляло меня на форумы с сообщениями о подобной проблеме в 2012, когда был обновлен скайп, а проблемы еще майкрософт не устранили. Может кто в курсе, в чем проблема как ее решить? Заранее спасибо!

 ,

Rino256
()
2 комментария

Проблема при обновлении

Форум — Desktop

Доброго всем времени суток. ПРоблема такова: Есть комп с установленной CentOS 7. Раньше цента нормально обновлялась. Некоторое время назад настраивал проксю ну и тестил на этом компе, прописав проксю в настройках Firefox. С этого времени во время обновления вылетает следующая ошибка: 

https://epel.mirror.angkasa.id/pub/epel/7/x86_64/c/caja-schemas-1.14.1-1.el7.x86_64.rpm: [Errno 14] curl#7 - "Failed connect to 192.168.1.201:3128; No route to host"

Вывод команды: 

default via 192.168.1.1 dev wlp5s4  proto static  metric 600 
172.16.232.0/24 dev vmnet8  proto kernel  scope link  src 172.16.232.1 
192.168.1.0/24 dev wlp5s4  proto kernel  scope link  src 192.168.1.4  metric 600 
192.168.46.0/24 dev vmnet1  proto kernel  scope link  src 192.168.46.1 
192.168.122.0/24 dev virbr0  proto kernel  scope link  src 192.168.122.1

Вообще основной шлюз 192.168.1.1. Настройки прокси я в Firefox удалил. Пробовал команду 

yum clean all
, но все бестолку. Подскажите пожалуйста, где напорол? Заранее спасибо!

P.S. 192.168.1.201:3128 - это был тестируемый прокси

 ,

Rino256
()
1 комментарий

проблемы с подписью сертификатов ssl squid

Форум — Admin

Всем доброго времени суток! Задача: собрать прокси для блокировки порно, социалок и тд. Делалось все по данной статье: https://habrahabr.ru/post/168515/. Все собрал, прокси все блокирует, но есть некоторые https сайты, а именно: google.com, yahoo.com и т.д, с которыми конфликтует браузер Firefox, выводя ошибку 

SEC_ERROR_UNKNOWN_ISSUER
. Причем в основном, внизу предлагалось добавить сайт в исключения, а на этих ресурсах данная опция не активна. Пытался сгенерировать сертифика и добавить в доверетильные, как было сказано в официальной документации: http://wiki.squid-cache.org/Features/DynamicSslCert

Данный сертификат использует squid: 

openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -extensions v3_ca -keyout myCA.pem  -out myCA.pem

это сертификат генерируется на основы вышеописанного и импортирую в Firefox, во вкладку «Центры сертификации»: 

penssl x509 -in myCA.pem -outform DER -out myCA.der

Но после импортирования в firefox, при загрузке страницы гуглф, вылетает ошибка: 

SEC_ERROR_BAD_SIGNATURE

Также пытался добавить гугл в список исключений: Серверы -> Добавить исключения, но тоже не срабатывает. Если кто сталкивался или знает в чем проблема и что сделано не так, подскажите пожалуйста. Заранее спасибо!

 , ,

Rino256
()
12 комментариев

Проблема при сборке squid CentOS 7

Форум — General

Здравствуйте! ПРоблема такова: Собираю squid 3.5.20 для фильтрации контента на CentOS 7 по инструкции https://habrahabr.ru/post/168515/. Проблема возникает при выполнении строки 

/opt/squid/libexec/ssl_crtd -c -s /opt/squid/var/lib/ssl_db

Ошибка: 

 error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file: No such file or directory
. Данный фал находится по адресу: 
/opt/squid/openssl/lib/libcrypto.so.1.0.0
. В папке 
/opt/squid/libexec

 я сделал ссылку на данную библиотеку 
libcrypto.so.1.0.0 -> /opt/squid/openssl/lib/libcrypto.so.1.0.0

, но ошибка все также появляется. Подскажите пожалуйста,в чем проблема и как ее решить. Заранее спасибо!

 ,

Rino256
()
3 комментария

Настройка https squid

Форум — Admin

Здравствуйте! Проблема такова: линукс машина CentOS 6.3 работает в виде шлюза в инет для двух локалок. К машине подключены 2 провайдера. 

eth0      Link encap:Ethernet  HWaddr 08:00:27:83:62:D0  
          inet addr:192.168.7.200  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe83:62d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9597 errors:0 dropped:0 overruns:0 frame:0
          TX packets:79 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2387251 (2.2 MiB)  TX bytes:3534 (3.4 KiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:42:C5:6F  
          inet addr:192.168.1.28  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe42:c56f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2704 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9907 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1710736 (1.6 MiB)  TX bytes:1321461 (1.2 MiB)

eth2      Link encap:Ethernet  HWaddr 08:00:27:D7:40:54  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fed7:4054/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:720 (720.0 b)

eth3      Link encap:Ethernet  HWaddr 08:00:27:3E:29:60  
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe3e:2960/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2151 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2200 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:221167 (215.9 KiB)  TX bytes:1760006 (1.6 MiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
Интерфейсы eth0 и eth1- провайдера, eth2 и eth3- локалки. eth2 ходит через eth0, eth3 через eth1. Пытаюсь настроить прозрачный прокси SQUID для блокировки нежелательных сайтов и рекламы. Блокировку сайтов настроил, рекламу пока нет, но есть проблема: из локалок недоступны сайты по протоколу https. Пытался настроить правила в iptables с 443 портом, да что-то не получается. Подскажите пожалуйста ошибку. Заранее огромное спасибо! Версия squid 3.1.23 Конфигурационный файл squid.conf: 
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 192.168.0.0/24	# RFC1918 possible internal network
acl localnet src 192.168.2.0/24	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
#################################################################################
#acl url_filtred src 192.168.0.1-192.168.0.254
#acl url_filtred src 192.168.2.1-192.168.2.254
#acl blockkeyword1 url_regex mail
#acl blockkeyword1 url_regex ok
#acl blockkeyword1 url_regex vk
#acl blocksite1 dstdomain ok.ru
#acl blocksite2 dstdomain vk.com
#acl block dstdomain "/etc/squid/blacklist.acl"
#################################################################################
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl block url_regex "/etc/squid/blacklist.acl"
#
# Recommended minimum Access Permission configuration:
#
visible_hostname proxy
cache deny all
http_access deny block
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
#http_access deny blocksite1
#http_access deny blocksite2
#http_access deny blacklist url_filtred
#http_access deny block
# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128 transparent

forwarded_for off

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256
#cache_dir null /tmp
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
Правила iptables 
# Generated by iptables-save v1.4.7 on Mon Sep 14 15:04:27 2015
*nat
:PREROUTING ACCEPT [150:14588]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 
#-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m multiport --dports 80,443 -j REDIRECT --to-port 3128
-A PREROUTING -s 192.168.7.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.7.200:3128
-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.28:3128
-A PREROUTING -s 192.168.7.0/24 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.7.200:3128
-A PREROUTING -s 192.168.1.0/24 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.1.28:3128
-A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j SNAT --to-source 192.168.0.1 
-A POSTROUTING -p tcp -s 192.168.2.0/24 --dport 80 -j SNAT --to-source 192.168.2.1
-A POSTROUTING -p tcp -s 192.168.0.0/24 --dport 443 -j SNAT --to-source 192.168.0.1
-A POSTROUTING -p tcp -s 192.168.2.0/24 --dport 443 -j SNAT --to-source 192.168.2.1
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT
# Completed on Mon Sep 14 15:04:27 2015
# Generated by iptables-save v1.4.7 on Mon Sep 14 15:04:27 2015
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [2:160]
-A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -i eth0 -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth2 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -s 192.168.2.0/24 -i eth3 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i eth2 -p icmp -j ACCEPT 
-A INPUT -i eth3 -p icmp -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth2 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -s 192.168.0.0/24 -i eth2 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -s 192.168.2.0/24 -i eth3 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -s 192.168.2.0/24 -i eth3 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.2.0/24 -i eth3 -o eth1 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth2 -o eth0 -p tcp -m multiport --dports 80,443 -j ACCEPT 
-A FORWARD -s 192.168.0.0/24 -i eth2 -o eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT 
-A OUTPUT -o eth1 -p tcp -m tcp --sport 22 -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp --sport 3128 -j ACCEPT
-A OUTPUT -o eth2 -p icmp -j ACCEPT 
-A OUTPUT -o eth3 -p icmp -j ACCEPT 
-A OUTPUT -s 192.168.0.0/24 -o eth2 -p tcp -m tcp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.0.0/24 -o eth2 -p udp -m udp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.2.0/24 -o eth3 -p tcp -m tcp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.2.0/24 -o eth3 -p udp -m udp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.0.0/24 -o eth2 -p tcp -m tcp --sport 3128 -j ACCEPT
-A OUTPUT -s 192.168.2.0/24 -o eth3 -p tcp -m tcp --sport 3128 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT 
-A OUTPUT -p udp -m udp --sport 53 -j ACCEPT 
COMMIT
# Completed on Mon Sep 14 15:04:27 2015

 , , ,

Rino256
()
11 комментариев

Настройка iptables на CentOS

Форум — Admin

Здравствуйте! Проблема такая: к машине под CentOS 6.3 подключены две локалки и два провайдера. Нужно разрулить трафик таким образом: одна локалка ходит по к одному провайдеру, другая к другому. 

eth0      Link encap:Ethernet  HWaddr 08:00:27:83:62:D0  
          inet addr:192.168.7.200  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe83:62d0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2055 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:166219 (162.3 KiB)  TX bytes:19169 (18.7 KiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:42:C5:6F  
          inet addr:192.168.1.28  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe42:c56f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1947 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:157154 (153.4 KiB)  TX bytes:2274 (2.2 KiB)

eth2      Link encap:Ethernet  HWaddr 08:00:27:D7:40:54  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fed7:4054/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:784 errors:0 dropped:0 overruns:0 frame:0
          TX packets:786 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:76310 (74.5 KiB)  TX bytes:86624 (84.5 KiB)

eth3      Link encap:Ethernet  HWaddr 08:00:27:3E:29:60  
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe3e:2960/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:720 (720.0 b)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:31 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2644 (2.5 KiB)  TX bytes:2644 (2.5 KiB)

локалка 192.168.0.0 идет на 192.168.7.200 локалка 192.168.2.0 идет на 192.168.1.28

Здесь настройки iproute, которые прописываются при загрузке: 

#!/bin/sh
ip r a 192.168.7.0/24 dev eth0  proto kernel  scope link  src 192.168.7.200 t T1
ip r a 192.168.2.0/24 dev eth3  proto kernel  scope link  src 192.168.2.1 t T1
ip r a 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.28 t T1
ip r a 192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.1 t T1
ip route add default via 192.168.7.200 table T1
ip rule add from 192.168.0.0/24 table T1
#
ip r a 192.168.7.0/24 dev eth0  proto kernel  scope link  src 192.168.7.200 t T2
ip r a 192.168.2.0/24 dev eth3  proto kernel  scope link  src 192.168.2.1 t T2
ip r a 192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.28 t T2
ip r a 192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.1 t T2
ip route add default via 192.168.1.28 table T2
ip rule add from 192.168.2.0/24 table T2
#

Вот правила iptables: 

# Generated by iptables-save v1.4.7 on Fri Aug 28 12:38:01 2015
*nat
:PREROUTING ACCEPT [84:7398]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE 
-A POSTROUTING -o eth1 -j MASQUERADE 
COMMIT
# Completed on Fri Aug 28 12:38:01 2015
# Generated by iptables-save v1.4.7 on Fri Aug 28 12:38:01 2015
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [3:240]
-A INPUT -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT 
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -i eth2 -p icmp -j ACCEPT 
-A INPUT -i eth3 -p icmp -j ACCEPT 
-A INPUT -s 192.168.0.0/24 -i eth2 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -s 192.168.0.0/24 -i eth2 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -s 192.168.2.0/24 -i eth3 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -s 192.168.2.0/24 -i eth3 -p udp -m udp --dport 53 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
-A OUTPUT -o eth0 -p tcp -m tcp --sport 22 -j ACCEPT 
-A OUTPUT -o eth1 -p tcp -m tcp --sport 22 -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --sport 443 -j ACCEPT 
-A OUTPUT -o eth2 -p icmp -j ACCEPT 
-A OUTPUT -o eth3 -p icmp -j ACCEPT 
-A OUTPUT -s 192.168.0.0/24 -o eth2 -p tcp -m tcp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.0.0/24 -o eth2 -p udp -m udp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.2.0/24 -o eth3 -p tcp -m tcp --sport 53 -j ACCEPT 
-A OUTPUT -s 192.168.2.0/24 -o eth3 -p udp -m udp --sport 53 -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT 
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT 
COMMIT
# Completed on Fri Aug 28 12:38:01 2015

Проблема: У клиентских компов не загружаются сайты. Пишет: Unable to connect, хотя я открыл 80 и 443 порт на фаерволе. ПОдскажите пожалуйста, в чем ошибка? P.S. на машине еще подняты DNS и DHCP которые работают нормально. DNS на машине обращается к гугловскому DNS. Заранее спасибо!

 ,

Rino256
()
15 комментариев

Не работает chroot

Форум — General

Здравствуйте! Проблема такая: пытаюсь сделать свою загрузочную систему. Использую мануал, расположенный по этой ссылке: http://www.slitaz.org/en/doc/scratchbook/base-system.html

Проблема возникла при выполнении команды: chroot . /bin/ash Ошибка: chroot: failed to run command '/bin/bash': No such file or directory.

Перепробовал множество решений, которые предлагались по результатам поиска в гугле, но без результата. Может кто знает, как решить проблему. Помогите пожалуйста. Заранее спасибо.

ОС: CentOS 6.3 x86_64

 ,

Rino256
()
17 комментариев

Расположение библиотеки в centsos 6.3

Форум — General

Здравствуйте! Ситуация такая: пытаюсь сделать свою загрузочную систему. Делаю по данной шпаргалке: http://andy.od.ua/news_print_40.html. Проблема возникла при определении библиотек, нужных busybox, а имеено linux-vdso.so.1. Никак не могу ее найти. Подскажите пожалуйста расположение данной либы. Заранее спасибо! Система: centos 6.3 x86-64

 ,

Rino256
()
3 комментария

Настройка сети NetBSD

Форум — Admin

Доброго времени суток. Подскажите пожалуйста, когда настраивается сеть в NetBSD, а именно задается ip адрес, маска и шлюз. Просто нашел только, где задаются DNS. Заранее спасибо!

 , ,

Rino256
()
2 комментария

Не коннектится к Tor

Форум — General

Здравствуйте! Пробоема такая: не могу законнектится к сети tor, прога виснет примерно на 25% занрузки. Ниже лог из терминала. Помогите решить проблему. Заранее спасибо!

OC: Debian 7

rino256@Debian:~$ start-tor-browser
Launching Tor Browser for Linux in /home/rino256/tor/Browser...
Feb 01 21:33:31.775 [notice] Tor v0.2.5.10 (git-13318a95ddfbbf8d) running on Linux with Libevent 2.0.21-stable, OpenSSL 1.0.1i and Zlib 1.2.7.
Feb 01 21:33:31.775 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://www.torproject.org/download/download#warning
Feb 01 21:33:31.775 [notice] Read configuration file "/home/rino256/tor/Browser/TorBrowser/Data/Tor/torrc-defaults".
Feb 01 21:33:31.775 [notice] Read configuration file "/home/rino256/tor/Browser/TorBrowser/Data/Tor/torrc".
Feb 01 21:33:31.778 [notice] Opening Control listener on 127.0.0.1:9151
Feb 01 21:33:31.778 [notice] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Feb 01 21:33:31.000 [notice] Parsing GEOIP IPv4 file /home/rino256/tor/Browser/TorBrowser/Data/Tor/geoip.
Feb 01 21:33:31.000 [notice] Parsing GEOIP IPv6 file /home/rino256/tor/Browser/TorBrowser/Data/Tor/geoip6.
Feb 01 21:33:31.000 [notice] Bootstrapped 0%: Starting
Feb 01 21:33:31.000 [warn] Our clock is 1 hours, 26 minutes behind the time published in the consensus network status document (2015-02-01 17:00:00 UTC).  Tor needs an accurate clock to work correctly. Please check your time and date settings!
Feb 01 21:33:31.000 [notice] Delaying directory fetches: DisableNetwork is set.
Feb 01 21:33:31.000 [notice] New control connection opened from 127.0.0.1.
Feb 01 21:33:31.000 [notice] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Feb 01 21:33:31.000 [notice] New control connection opened from 127.0.0.1.
Feb 01 21:33:45.000 [notice] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Feb 01 21:33:45.000 [notice] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Feb 01 21:33:45.000 [notice] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
Feb 01 21:33:45.000 [notice] Opening Socks listener on 127.0.0.1:9150
Feb 01 21:33:45.000 [notice] Bootstrapped 5%: Connecting to directory server
Feb 01 21:33:46.000 [notice] Bootstrapped 10%: Finishing handshake with directory server
Feb 01 21:33:46.000 [notice] Bootstrapped 15%: Establishing an encrypted directory connection
Feb 01 21:33:46.000 [notice] Bootstrapped 20%: Asking for networkstatus consensus
Feb 01 21:33:47.000 [notice] Bootstrapped 25%: Loading networkstatus consensus
Feb 01 21:33:47.000 [warn] Received http status code 404 ("Not found") from server '146.0.42.110:22' while fetching "/tor/keys/fp/27B6B5996C426270A5C95488AA5BCEB6BCC86956".
Feb 01 21:35:48.000 [warn] Received http status code 404 ("Not found") from server '146.0.42.110:22' while fetching "/tor/keys/fp/27B6B5996C426270A5C95488AA5BCEB6BCC86956".

 ,

Rino256
()
2 комментария

Не работают команды для остановки LXDE

Форум — Admin

Здравствуйте! Проблема такая: на UbuntuServer 12.04 установил LXDE для людей, которым не удобно работать чисто в терминале. Сам уже привык к нему, поэтому я его вырубаю. Почему-то команды /etc/init.d/lxdm stop и service lxdm stop не работают, приходится убивать killall Xorg. Вопрос: почему команды не работают и как правильно останавливать LXDE? Заранее спасибо.

P.S.

После команды killall Xorg русские шрифты отображаются кракозябрами. Как и эту проблему решить??

Rino256
()
2 комментария

Как запустить сетевую Slackware 14

Форум — Linux-hardware

Здравствуйте! Проблема такова: на виртуалке стоит slackware 14, виртуалка- wmware workstation. Установилось все идеально, но при запуске при выполнении «ifconfig» высвечивается сетевая карта lo. Моя карта eth0, система ее видит(в настройках в списке она есть), но видимо не запускает. Пытался запустить через файл /etc/rc.d/rc.inet1, но не разобрался как сделать, тк с линухой не долго дружу. ПОдскажите пожалуста, как запустить сие карту. Заранее спасибо!

Rino256
()
11 комментариев

Установка LynxOS

Форум — Linux-install

Здравствуйте! Вообщем не обычный вопрос. Вообщем, в универе я должен сделать презентацию по теме: «Системы реального времени в промышленности», ну и для пущего огоньку решил показать установленные системы на виртуалку WMWare. Скачал образ с торрента, в корне были папки с версиями. Выбрал папку LynxOS_MCG_Release. В папке ppc были папки bin, etc, net, startup, sys, tmp, usr SETUP.bash и SETUP.csh. Что дальше делать не знаю. Подскажите пожалуйста как поставить систему. Заранее спасибо!!

Rino256
()
14 комментариев

Многопользовательский чат

Форум — Development

Не знаю как реализовать многопользовательский чат (один сервер- много клиентов). Вся переписка чтобы велась на сервере. Помогите пожалуйста советом или если можно примерами. Заранее спасибо!

В данных примерах(листинг ниже), нормально работает если к серверу подсоеденен один клиент, при подсоединении второго сообщения от него сервером не принимаются. Как сделать, чтобы сообщения принимались от обоих клиентов одновременно

Клиент: 

#include <sys/types.h>
#include <sys/socket.h>
#include <stdio.h>
#include <stdlib.h>
#include <arpa/inet.h>
#include <netdb.h>
extern int h_errno;
 
int main(int argC, char** argV)
{
    if(argC < 2)
    {
    printf("Enter %s port", argV[0]);
    exit(-1);
    }
    
     int port;
    if((port = atoi(argV[1])) < 0)
    {
    perror("atoi");
    //exit(-1);
    }
    
    struct hostent *gethost;
    gethost = gethostbyname("192.168.1.3");
        if(gethost==NULL)
    {
    perror("gethostbyname");
    exit(-1);
    }
    int st = socket(AF_INET,SOCK_STREAM,0);
    if (st<0)
    {
    perror("socket");
    exit(-1);
    }
    struct sockaddr_in addr;
    addr.sin_family = AF_INET;
    addr.sin_port = htons(port);
    addr.sin_addr.s_addr = ((struct in_addr*)(gethost->h_addr))->s_addr;
    int cnct = connect(st,(struct sockaddr*)&addr,sizeof(addr));
    if(cnct<0)
    {
    perror("connect");
    exit(-1);
    }
    
  
    int snd; 
    //int stlen1=sizeof(addr1);
    int stlen1;
    //int st1 = accept(st,(struct sockaddr*)&addr1,&stlen1);
    char str[80];
    while(1)
    {
     gets(str);
     printf("Message: %s\n", str);
     //int from_len = sizeof(addr1);
      //s_new = accept (s, &from_sin, &from_len);
     //st1 = accept(st,(struct sockaddr*)&addr1,&stlen1);
      //(st, str,80);
     //int from_len = read (st, str, 90);
     //write (1, str, 80);
     snd=send(st, str, 80, 0);
     if(snd<0)
     {
       perror("send");
       exit(-1);
     }
     
    sleep(4);
    }
    shutdown(st,2);
    //shutdown(st1,2);
    close(st);
    //close(st1);
    //}
    exit(0);
}


#include <sys/types.h>
#include <sys/socket.h>
#include <stdio.h>
#include <stdlib.h>
#include <arpa/inet.h>
 
int main(int argC, char** argV)
{
   if(argC < 2)
    {
    printf("Enter %s port", argV[0]);
    exit(-1);
    }
 
    int port;
    if((port = atoi(argV[1])) < 0)
    {
    perror("atoi");
    //exit(-1);
    }
    
    int st = socket(AF_INET,SOCK_STREAM,0);
    if (st<0)
    {
    perror("socket");
    exit(-1);
    }
    struct sockaddr_in addr;
    addr.sin_family = AF_INET;
    addr.sin_port = htons(12345);
    addr.sin_addr.s_addr = INADDR_ANY;
    int bnd = bind(st,(struct sockaddr*)&addr,sizeof(addr));
    if(bnd<0)
    {
    perror("bind");
    exit(-1);
    }
    
    int lst;
    lst = listen(st,10);
    if(lst<0)
    {
      perror("listen");
    exit(-1);
    }
 
     
    
    struct sockaddr_in *addr1;
    int st1, stlen1;
    int peer_addr_size = sizeof(struct sockaddr_in);
    //st1 = accept(st,(struct sockaddr*)addr1,&stlen1);
    st1 = accept(st,(struct sockaddr*)addr1,&peer_addr_size);
    if(st1<0)
    {
      perror("st1");
      exit(-1);
    }
    int snd;
    int from_len=0;
    char str[80];
    printf("Message0: %s \n", str);
    while(1)
    {
        from_len = recv (st1, str, 80, 0);
        if(from_len<0)
        {
           perror("recv");
           exit(-1);
        }
        printf("From_len: %d\n", from_len); 
        write (1, str, 80);
        printf("Message: %s \n", str);
        snd=send (st1, str, 80, 0);  
        sleep(4);
    }
    shutdown(st,2);
    //shutdown(st1,2);
    close(st);
    //close(st1);
    exit(0);
}
Rino256
()
17 комментариев

Вопрос о utmp

Форум — Admin

Задался вопросом о том, что произойдет с файлом utmp при сбое в системе, т.к. я понял, что вся информация о пользователях будет не верна? Если такое произошло, как восстановить его?? И если не сложно, подскажите раздел мануала, где можно прочитать о подобных форс-мажорных обстоятельствах. P.S. В Линуксе новичок. Изучением занимаюсь около 2 недель. Заранее благодарю за ответы!

Rino256
()
3 комментария

Установка драйверов NVIDIA на Fedora17

Форум — General

Доброго времени суток, уважаемые спецы! Проблема такова: хочу установить драйверы NVIDIA на Fedora17. Скачал драйверы с сайта, в терминале прописал init 3. Начал ставить, встало все нормально, но после перезагрузки во время загрузки системы после появления иконки федоры черный экран и все. Дальше никак не грузится. Установка с репозиториев дает такой же результат.

Сама машина: ноут Fujitsu AH-531

Видюха: NVIDIA GeForse 525M Проц: I5-4530M ОЗУ: 4 гига Хард: 500 GB

Заранее спасибо за помощь!!!

Rino256
()
1 комментарий

RSS подписка на новые темы