запускал screen вот так и всегда все ровно писало. Сейчас лог не пишет. Перетыкал все что в силах было, не помогло, пока грешу на смену погоды, кроме этого ничего не менялось)

$ssh->exec_cmd('cd /home/'.$id.'/cstrike/hltv/; echo -e "deflog on\nlogfile flush 0.5\nlogfile /home/'.$id.'/cstrike/hltv/screenlog.0" > .screenrc');

$run = 'su -c "cd ~/cstrike/hltv; screen -ALmdS hltv_'.$id.' ./hltv_run +connect xxx.xxx.xxx.xxx:xxxxx -ip xxx.xxx.xxx.xxx -port xxxxx +record /files/demo/demo/ +exec hltv.cfg" -l user_hltv';

выполняю команду wget site и получаю такие ошибки. Никаких сертификатов не ставил на vds

 
ERROR: The certificate of 'site' is not trusted 
ERROR: The certificate of 'site' has expired

os

Linux cshost 3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64 GNU/Linu

Приветствую. Может кто знает как убрать болячку... стоит в htacess RewriteRule ^feeds/(.*)(/?)+$ index.php?do=feeds&titles=$1 [L], и заметил баг, когда пишешь http://www.site.com/faq/faq/faq/faq/mypage оно не убирает дубли faq/

Всегда работал с линуксом, с под php отправлял запросы на удаленные машины а теперь нужно еще с виндой подружиться. Подскажите какой софт для винды нужен, который будет аналогом screen, sudo, ssh

Пытаюсь разобраться с bgp flow. Все уже подключено, но есть ряд вопросов по созданию правил и в целом возможностей. Хотелось бы поговорить голосом с человеком разбирающимся в этой теме за вознаграждение

Частенько стали заглядывать атаки со спуф айпишками. Вычитал здесь http://ir.nmu.org.ua/bitstream/handle/123456789/1662/10.pdf?sequence=1&is... что можно сверять TTL. Посмотрел дамп, действительно ттл идёт начитая с 1 до 255. Вот теперь как быстро сравнить реальный ттл с тем что приходит в атаке не понятно

Хай, ищу кто разбирается в iptables u32. Есть такой момент с ним, присылают пакеты с leng 0:39 но туда допихивают padding кучу нулей. Как я понимаю при leng 39 в data не может быть 36 байта. Беру с запасом т.к нулей там прилично добавляют. --u32 «40&0xFF=0x00». Почему-то не ловит u32 этот padding. Вобщем погуглив понял что padding после data это уже iptables скорее всего не сможет обнаружить

Приветствую. Подустаёт диск, решил поменять, но не хочется перебивать ос и перенастраивать isp менеджер по новой. Вроде как штатными методами линукс можно создать клон диска, после чего запустить его с нового. ПОдскажите пожалуйста кто знает как это сделать

приветствую. Может кто в курсе, возможна ли реализация подобного замута в iptables… Хочу записывать в контрек ip адреса, которые отправляли пакет UDP Leng 53, следовательно их чтобы уже фаервол уже не считал, а для новых поставить хешлимит к примеру 300 пакетов на dstip,dstport. Вопрос, работает ли контрек с udp, и я так понимаю если работает то в цепочке raw оно работать не будет

Добрый вечер. Есть проблемка, может кто знает как решить. Стоит деб 8, и проблема в том что не может подключаться по ssh к деб 11, я так полагаю проблема в libssh2_1.4.3. На более свежей версии конект есть. Как обновить эту библиотеку и ничего не запороть?)

нужно создавать виртуалки на базе ovz. Мануал нашел древний https://www.youtube.com/watch?v=VTPoEYb2qWE&t=177s, остановился на установке image, у меня версия 4.19.0-17-amd64, не понял как найти под неё image чтобы продолжить установку

Есть проблемка, для isp панели выделен 1 IP, на остальных проводятся другие работы, тоесть они то включаются то отключаются, то добавляются новые. Но пользователи isp могут влепить при создании домена какой-то из этих айпишек, а после у них отваливаются сайты когда я убираю его с сервера. Задача как-то скрыть их, чтобы не было в разделе ip. Но они сами подтягиваются с файла interfaces чтоли

Приветствую. Есть надежда что есть на форуме люди которые знают ответ ) Проблема в добавлении правила фильтрации на juniper

set firewall family inet filter v637-out term personalRule from packet-length 52
set firewall family inet filter v637-out term personalRule from packet-length 60
set firewall family inet filter v637-out term personalRule from packet-length 68

Появилась проблема, нужно фильтровать трафик который идёт на контейнер в основной ос. Сейчас с такими настройками не могу поймать трафик который идёт на lxc, никакой цепочкой iptables.

auto lo
iface lo inet loopback

iface enp9s0 inet manual

# The primary network interface
auto br0
iface br0 inet static
bridge_ports enp9s0
bridge_fd 0
address 1xx.8x.xxx.xx4
netmask 255.255.254.0
gateway 1xx.8x.xxx.x
nameserver 8.8.8.8

auto br0:1
iface br0:1 inet static
address x8x.xxx.xxx.xx
netmask 255.255.255.255

С недавних пор летит спуф, в обьёме 30-40гигабит udp, тоесть блокировка даже в дата центре это им не в радость. Когда-то натыкался на стью где было сказано что маршрутизатор juniper(он же стоит в дц) умеет отлавливать откуда идёт поток трафика даже если он spoof. Имею милионы разных src айпишек с одинаковым TTL == 43, вот думаю может есть возможность узнать с какой AS хотябы идёт трафик, чтобы сообщить дата центру что у них открыт спуф

добрый всем. Такая ситуация подвернулась, нужно использовать несколько файлов авторизации AuthUserFile /etc/proftpd/proftpd.passwd и AuthUserFile /etc/proftpd/ftpd.passwd

как их заставить вместе работать и возможно ли вообще это?

пробовал так AuthUserFile /etc/proftpd/*ftpd.passwd, берет всеравно только с одного файла

Доброй ночи. Бекаплю каждую ночь со всех серверов на один файлы посредством rsync, все вроде отлично, файлы обновленные перезаписывает, но проблема в том что на бекап сервере хранится весь хлам, который уже клиент давно удалил. Читал что есть опция в rsync, которая удаляет файлы которые есть на бекапе если его нету на источнике откуда копируются файлы.

приведу пример

на источнике лежат 
файл1
файл2
файл3

rsync скачал их, но на следующий день файл2 удалили, и надо чтобы rsync его удалил и на бекап сервере при запуске синхронизации

вариант просто удалять всю папку перед загрузкой не годится, очень много файлов, актуальные надо чтобы просто прверяло на совпадения и пропускало, новые или обновленные закачивало, а которые удалил клиент у себя удаляло и на бекап сервере

root@srv9315:~# iptables -I INPUT -p tcp --dport 21 -m geoip --src-cc US -j LOG
iptables v1.8.2 (nf_tables): Couldn't load match `geoip':No such file or directory

подскажите как на 10ке поставить этот geoip. Linux srv9315 4.19.0-13-amd64 #1 SMP Debian 4.19.160-2 (2020-11-28) x86_64 GNU/Linux

на железке несколько ip, иногда прилетает нечисть на какой-то из них и на определенный порт. если лимитом придушить на dstip,dstport как оно считает? каждому dstip,dstport отдельный счетчик ведется?

"kill -9 `ps -ef | grep 31.321.321.3 | grep 27015 | awk '{ print $2}'`"

при таком запросе крашит все 31.321.321.3X а мне надо только 31.321.321.3