LINUX.ORG.RU

Сообщения Sergo

 

siege не выполняет тест с ошибкой Cannot allocate memory

Форум — Admin

Тестирую VPS программой siege. Система Debian 8. Если устанавливаю больше чем 390 одновременных запросов, получаю ошибку

				
siege -c 390 -b -r 6 -f /etc/siege/urls.txt
[fatal] unable to allocate memory for 390 simulated browser: Cannot allocate memory
Пробовал на VPS с 1 Gb памяти и с 2 Gb памяти, ошибка одинаковая. Как увеличить количество одновременных запросов?

 ,

Sergo
()

Как настроить учёт только внешнего трафика на VPS?

Форум — Admin

Есть VPS, виртуализация OpenVZ. На нём установлен OpenVPN. При подключении через этот VPN, трафик учитывается по двум интерфейсам venet0 и tun0. То есть учитывается внешний и внутренний трафик. Как настроить, чтобы учитывался только внешний трафик, а внутренний не учитывался?
Мне нужно чтобы внутренний трафик не учитывался в SolusVM, потому что у меня ограничение в 256 GB. Я рассчитывал что мне этого хватит, но, как оказалось, его в два раза меньше. Поэтому я ищу способ как сделать так, чтобы внутренний трафик не учитывался.

Sergo
()

SSH port forwarding. Как правильно настроить?

Форум — Admin

Есть VPS. Система Debian 7 32bit, виртуализация OpenVZ. Нужно пробросить порт с сервера для приёма входящих соединений используя SSH port forwarding. Я за NAT провайдера и входящие соединения мне не доступны.
Хочу перенаправить порт сервера 25000 на порт клиента 50242 на моём домашнем компьютере. И через порт 50242 принимать входящие соединения.
Пытаюсь настроить это через SSH Remote port forwarding

В конфиг /etc/ssh/sshd_config добавил

GatewayPorts yes
AllowTcpForwarding yes

В /etc/sysctl.conf на всякий случай раскомментировал

net.ipv4.ip_forward = 1

Настраиваю Remote port forwarding такой командой

ssh -R 0.0.0.0:25000:127.0.0.1:50242 root@5.153.8.178

Пробовал ещё с параметром -g

-g      Allows remote hosts to connect to local forwarded ports.

ssh -R 0.0.0.0:25000:127.0.0.1:50242 root@5.153.8.178 -g

Проверяю. Порт находится в списке прослушиваемых.

root@vpshost:~# netstat -nlp  | grep 25000
tcp        0      0 0.0.0.0:25000           0.0.0.0:*               LISTEN      2030/1
tcp6       0      0 :::25000                :::*                    LISTEN      2030/1

Проверяю открыт ли порт через http://www.hashemian.com/tools/port-scanner.php
Порт открыт. http://storage8.static.itmages.ru/i/14/0202/h_1391371414_5023069_0a67c8a85f.png

При проверки порта через сервис, в консоле появляется такая строка

root@vpshost:~# connect_to 127.0.0.1 port 50242: failed.

ifconfig

root@vpshost:~# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10347 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10347 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3933543 (3.7 MiB)  TX bytes:3933543 (3.7 MiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:177128 errors:0 dropped:0 overruns:0 frame:0
          TX packets:195190 errors:0 dropped:4252 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:52353491 (49.9 MiB)  TX bytes:69291054 (66.0 MiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:5.153.8.178  P-t-P:5.153.8.178  Bcast:5.153.8.178  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

Прописываю порт 50242 в uTorrent как «Порт входящих соединений». Но входящие соединения всё равно не работают.

Как назначить проброшенный порт приложению которое должно работать через него?

Sergo
()

Настройка SoftEther VPN Server на VPS

Форум — Admin

Устанавливаю SoftEther VPN Server на VPS. Система Debian 7 32bit, виртуализация OpenVZ. SoftEther VPN Server устанавливаю по этим руководствам
SoftEther on VPS http://blog.lincoln.hk/blog/2013/03/19/softether-on-vps/
Softether on VPS Using Local Bridge http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
How To Install Softether VPN Server http://exalute.blogspot.ru/2013/11/how-to-install-softether-vpn-server.html
Установил SoftEther VPN Server на VPS, установил SoftEther VPN Server Manager for Windows в свою систему Windows 7.
Подключение настраиваю через Local Bridge как написано в Softether on VPS Using Local Bridge http://blog.lincoln.hk/blog/2013/05/17/softether-on-vps-using-local-bridge/
Но у меня виртуальный интерфейс на сервере не создаётся. Создаю его по руководству, он создаётся в VPN Server Manager, но статус «error» и на сервере в сетевых интерфейсах он не появляется. Причину я не смог определить. В логе написано что он добавлен и запущен, но он не появляется.

2014-01-26 06:59:09.499 Administration mode [RPC-27]: The Local Bridge connection definition "vpn_subnet" --> "soft" has been added.  
2014-01-26 06:59:09.499 [HUB "vpn_subnet"] The Local Bridge connection "soft" has started. The bridge session "SID-LOCALBRIDGE-1" was created.

Может быть для создания Local Bridge сетевого интерфейса нужно PPP? PPP у меня не включен на VPS. Или какие есть ещё причины почему сетевой интерфейс не создаётся?

Если интересно почитать, SoftEther VPN — продвинутый мультипротокольный VPN-сервер и клиент http://habrahabr.ru/post/208782/

Sergo
()

Настройка OpenVPN на VPS с виртуализацией OpenVZ

Форум — Admin

Есть VPS, система debian-6.0-i386-minimal 32-битная, виртуализация OpenVZ. TUN/TAP включен. OpenVPN устанавливал по этим руководствам Настройка OpenVPN шлюза в интернет на Debian, который на OpenVZ http://habrahabr.ru/post/188474/ Теплый и ламповый VPN http://habrahabr.ru/post/153855/ Установка OpenVPN на CentOS 6.4 http://habrahabr.ru/post/194144/

Установил OpenVPN, сервер запустился, сетевой интерфейс tun0 создался. Но выделенного IP у VPS нет, есть только внутренний адрес 10.0.1.95 на который проброшены порты с общего IP адреса. Пока есть 3 порта проброшенные на общий IP адрес. Один порт для подключения по SSH и ещё два порта: Web serwer port (80): 1685 Extra port: 1695 Для OpenVPN я прописывал порт TCP 1695 Iptables на VPS отключен из-за угрозы безопасности основному узлу. Я писал хостеру и мне ответили вот что:

Iptables отключен из-за угрозы безопасности основному узлу. Вам нужно передать трафик непосредственно через VPN без NAT.

OpenVPN установил, подключение устанавливается, но выхода в интернет нет, сайты не загружаются. Я предпологаю что это потому что не настроена маршрутезация на сервере. По руководству нужно выполнить вот эти команды:

iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to IP_АДРЕС_ВАШЕГО_СЕРВЕРА
iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT

но так как Iptables отключен, мне их выполнить не удалось. Сейчас в server.conf прописано вот что:

local 10.0.1.95
port 1695
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key  
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

Вот что прописано в клиентском конфигурационном файле myvpnconfig.ovpn

client 
remote 95.128.47.39 1695
proto tcp
dev tun 
push "redirect-gateway def1"
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
ca ca.crt 
cert client.crt
key client.key 
remote-cert-tls server
tls-client
comp-lzo
verb 4
mute 20

Сетевые интерфейсы VPS

root@vps93:~# ifconfig
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:719 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:116681 (113.9 KiB)  TX bytes:0 (0.0 B)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:966 errors:0 dropped:0 overruns:0 frame:0
          TX packets:972 errors:0 dropped:719 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:225258 (219.9 KiB)  TX bytes:120433 (117.6 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.0.1.95  P-t-P:10.0.1.95  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

		  
root@vps93:~# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1332/dnsmasq
tcp        0      0 10.8.0.1:53             0.0.0.0:*               LISTEN      1332/dnsmasq
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1321/sshd
tcp        0      0 10.0.1.95:1695          0.0.0.0:*               LISTEN      1315/openvpn
tcp6       0      0 :::22                   :::*                    LISTEN      1321/sshd
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1332/dnsmasq
udp        0      0 10.8.0.1:53             0.0.0.0:*                           1332/dnsmasq
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path

Лог с сервера после трёх подключений http://pastebin.com/P4Ns5A7Y

Лог из Windows 7 из которой я подключался http://pastebin.com/KTyDUULL

IP адрес интерфейса при подключении к VPN всегда 10.8.0.6

Сейчас клиентские ключи у меня такие:

ca.crt
client.crt 
client.key
myvpnconfig.ovpn 

Как настроить маршрутизацию чтобы подключение заработало? Подключение устанавливается, но выхода в интернет нет, сайты не загружаются.

Sergo
()

Открать порты на VPS

Форум — Admin

Нужно открыть порты 1701, 4500, 500 на VPS с виртуализацией OpenVZ. Система CentOs 6-x86_64 64-битная. Устанавливаю IPSEC/L2TP VPN. Открываю вот так:

iptables -A INPUT -p tcp -m tcp --dport 1701 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -L -n
iptables-save | tee /etc/sysconfig/iptables
service iptables restart

Ещё пробовал так:

/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 1701 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 1701 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 4500 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 4500 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 500 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 500 -j ACCEPT
service iptables save
service iptables restart

Открыть не получается.

Если смотреть netstat -npl сервер xl2tpd в списке есть.

[root@vpshost ~]# netstat -npl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      521/httpd
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      475/sshd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      505/sendmail
tcp        0      0 :::22                       :::*                        LISTEN      475/sshd
udp        0      0 0.0.0.0:1701                0.0.0.0:*                               711/xl2tpd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     100065545 640/pluto           /var/run/pluto/pluto.ctl
unix  2      [ ACC ]     STREAM     LISTENING     100065547 640/pluto           /var/run/pluto/pluto.info
unix  2      [ ACC ]     STREAM     LISTENING     100064501 1/init              @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     100065315 489/saslauthd       /var/run/saslauthd/mux

iptables на iptables -L выдает вот что:

[root@vpshost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:l2tp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:l2tp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipsec-nat-t
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipsec-nat-t
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Проверяю здесь Получаю:

TCP/IP Port Scanner
Port scan results for: (IP сервера) on TCP ports: 1701,4500,500,80 (Max 10 ports)
Port # Status 
1701 (l2tp) Closed or Filtered 
4500 (ipsec-nat-t) Closed or Filtered 
500 (isakmp) Closed or Filtered 
80 (http) Open* 
* Some "Open" ports might be filtered.

Вот скриншот http://i017.radikal.ru/1311/d4/b466d0238f1d.png

Ещё telnet проверял:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Admin>telnet (IP сервера) 1701
Подключение к (IP сервера)...Не удалось открыть подключение к этому узлу, на порт
 1701: Сбой подключения

C:\Users\Admin>telnet (IP сервера) 4500
Подключение к (IP сервера)...Не удалось открыть подключение к этому узлу, на порт
 4500: Сбой подключения

C:\Users\Admin>telnet (IP сервера) 500
Подключение к (IP сервера)...Не удалось открыть подключение к этому узлу, на порт
 500: Сбой подключения

Как открыть порты? Чем можно проверить открыты ли порты UDP?

Sergo
()

RSS подписка на новые темы