LINUX.ORG.RU

Сообщения User01

 

nginx скрыть расширение определенного файла

Добрый вечер. Перекопал много гугла, но моего случая не смог найти. Нужно в конфиге nginx убрать расширение php одному файлу по адресу site.com/file.php пробовал так, не хочет

	if ($request_uri ~ "/file.(php|html?)") { 
	 rewrite ^/file /file.php;
	}

Перемещено hobbit из general

 

User01
()

Nginx порядок выполнения условий

Добрый вечер. Не смог нагуглить информацию по nginx Интересно как он себя поведет если допустим стоит несколько условий.

К примеру если юзер на определенной странице ограничил скорость

Если пустой реферер сделал кще что-то.

Тоесть если юзер подпадает под оба условия, ему будут применены меры и те и другие или только первые которые попались, ну или последние

 

User01
()

sql возможные кодировки

Доброй ночи. Подсовывают в sql запросы разные кодировки, base64 и тд. Как узнать какие база понимает кодировки и есть ли возможность их отключить или запретить как-то (php)

 

User01
()

Не могу выяснить причину падений vds

Вечер добрый. Уже неделю не могу разобраться почему падает vds. OS 4.19.0-20-amd64 #1 SMP Debian 4.19.235-1 (2022-03-17) x86_64 GNU/Linux. В логах которые в /var/log никаких зацепок, обычные выполнения кронов, каждый раз при разных обстоятельствах падает. Ддос атак не замечено судя по трафику. munin поставил, ни на что не ругается. Куда еще можно посмотреть, за что зацепиться...

 ,

User01
()

nginx не понимает условия < (lt), > (gt)

#if ( $body_bytes_sent <700) { set $flagtest «${flagtest}E»; } я так понимаю nginx не понимает такие условия. Можно ли как-то через map или еще как реализовать?

Перемещено hobbit из general

 

User01
()

массовая очистка файлов (не работает)

ls /var/www/httpd-logs/*.log | awk '{echo > $1}';

пробую очистить все лог файлы вот такой командой, не отрабатывает, пробовал xargs тоже не получается. Удалять не вариант, нужно именно очистить все

 

User01
()

ipset проблема с заносом ip

ipset -A ban `tail -f  /var/www/httpd-logs/*access.log | grep -E "HTTP/2.0|\" 444" | awk '{print $1}'`

хочу попробовать вот так банить айпи, но не понимаю почему не отрабатывает команда, что я упустил?

 

User01
()

nginx ddos http2

Сипится ддос на сайт

88.99.114.116 - - [29/Jun/2023:10:21:24 +0300] "PRI * HTTP/2.0" 400 157 "-" "-"
37.79.216.162 - - [29/Jun/2023:10:21:24 +0300] "PRI * HTTP/2.0" 400 157 "-" "-"
пробовал geoip2 в nginx, пробовал отвести в nginx http2 на отдельный порт и блочить его в iptables, пробовал тесткуки, пробовал блочить по пустому рефереру, по пустому юзерагенту, пробовал даже банально в реквесте «PRI» блочить. Все мимо идёт. Подскажите что это за трафик такой и как с ним бороться

 ,

User01
()

nginx redirect dos

Приветствую. Стали частенько попытки бомбить сайт ботами с пустым реферером, по началу сделал условие и просто отдавал 444, всё отлично, нагрузки нет, и всё работает, но логично что по прямой ссылке войти на сайт нельзя. Решил сделать редирект на другой сайт таких юзеров тк часто попадались валидные клиенты. Оттуда они переходили на сайт уже с реферером

if ( $flag = "ABDCE" ) { 
	rewrite ^(.*)$ $scheme://my.site/index.html redirect;
	return 444;
}
Этот сайт имеет больше фишек для фильтрации, но при редиректе атакуемый сайт получает нагрузку... Может как-то можно оптимальней редиректит таких юзеров?

Перемещено hobbit из general

 

User01
()

libxcb1-dev_1.12-1_amd64.deb 404 Not Found

Пересобираю nginx, получаю такую ошибку

.configure
...
checking for GD library ... not found
checking for GD library in /usr/local/ ... not found
checking for GD library in /usr/pkg/ ... not found
checking for GD library in /opt/local/ ... not found
ок, на сайте nginx говорят просто поставить apt install libgd-dev.
root@vds:~/nginx-1.10.3# apt install libgd-dev
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following additional packages will be installed:
  libexpat1-dev libfontconfig1-dev libfreetype6-dev libice-dev libice6 libjbig-dev libjpeg-dev libjpeg62-turbo-dev liblzma-dev libpng-dev libpng-tools
  libpthread-stubs0-dev libsm-dev libsm6 libtiff5-dev libtiffxx5 libvpx-dev libvpx4 libx11-dev libx11-doc libxau-dev libxcb1-dev libxdmcp-dev libxpm-dev libxt-dev
  libxt6 pkg-config x11-common x11proto-core-dev x11proto-input-dev x11proto-kb-dev xorg-sgml-doctools xtrans-dev
Suggested packages:
  libice-doc liblzma-doc libsm-doc libxcb-doc libxt-doc
The following NEW packages will be installed:
  libexpat1-dev libfontconfig1-dev libfreetype6-dev libgd-dev libice-dev libice6 libjbig-dev libjpeg-dev libjpeg62-turbo-dev liblzma-dev libpng-dev libpng-tools
  libpthread-stubs0-dev libsm-dev libsm6 libtiff5-dev libtiffxx5 libvpx-dev libvpx4 libx11-dev libx11-doc libxau-dev libxcb1-dev libxdmcp-dev libxpm-dev libxt-dev
  libxt6 pkg-config x11-common x11proto-core-dev x11proto-input-dev x11proto-kb-dev xorg-sgml-doctools xtrans-dev
0 upgraded, 34 newly installed, 0 to remove and 0 not upgraded.
Need to get 169 kB/16.0 MB of archives.
After this operation, 44.0 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Err:1 http://httpredir.debian.org/debian stretch/main amd64 libxcb1-dev amd64 1.12-1
  404  Not Found [IP: 146.75.118.132 80]
E: Failed to fetch http://httpredir.debian.org/debian/pool/main/libx/libxcb/libxcb1-dev_1.12-1_amd64.deb  404  Not Found [IP: 146.75.118.132 80]
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
Как жить дальше?

 

User01
()

testcookie nginx

Какая-то не понятка с testcookie происходит. В основном конфиге nginx включил его, но хочу для определенных айпи или запросов отключать. сделал так

if ( $request ~* "my_log" ){ 	testcookie off; }

if ( $remote_addr = 111.11.11.111 ){ 	
	#return 308;
	testcookie off;
}
но он не отключает его, а вот если не в if указать testcookie off; то срабатывает. remote_addr проверил точно перехватывает, ошибку 308 мою получаю когда вкл. Как бороться с ним?

 

User01
()

Сменить версию SSH

OpenSSH_8.9p1 Ubuntu-3ubuntu0.1, OpenSSL 3.0.2 15 Mar 2022

сейчас установлена такая версия, пытаюсь к ней подключиться с сайта на PHP, конект не идёт, хотя на такую версию идёт.

OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f  31 Mar 2020

Так же очень странно что отсуствует в /etс/network файл interfaces, тоесть айпи запасной добавить тоже не известно как, в ручную создав и всё прописав толку 0.

Я вот и подумал, может как-то есть возможность откатить для начала ssh до более старой версии?

Перемещено hobbit из general

 

User01
()

Не отображает полнолстью имя юзера

server2+  1478  0.0  0.3 271884 32224 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php74 -k start
server3+  1480  1.5  0.3 271788 30244 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php74 -k start
server2+  1501  1.0  0.3 173232 25496 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php70 -k start
server2+  1508  0.0  0.2 173200 20348 ?        S    22:39   0:00 /usr/sbin/apache2 -d /etc/apache2-isp-php70 -k start

Как узнать полное имя юзеров которые используют апач. Показывает server3+ а что там после + только догадывайся

 

User01
()

Обновление SSH

cat /etc/debian_version
8.11

uname -a
3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64 GNU/Linux

Есть задача обновить ssh, поскольку стоят такие версии на данный момент, но при подключении к тому же debian 11 посредством PHP жалуется на алгоритмы шифрования. В итоге есть подключение по ssh только к старым версиям.

Обновлять всю систему не подходит. Нужно решить именно этот момент. Править конфиги на vds которые пытаются подключиться тож не вариант, поскольку это сторонние люди

 

User01
()

низкая частота CPU на linux

ASUS ROG STRIX X670E-F GAMING
ryzen 9 7950x
Arctic Liquid Freezer II 420 RGB

На винде частота cpu держится стабильно 5.7 а на debian максимум что вышло добиться 5.1. ОС Debian 10, может ли из-за старого дистриба быть такая проблема?

при том что минимальная заявленная частота cpu пишет 4.5, на линуксе базово показывает 3.9. Путем cpupower frequency-set -g performance подымается до 5.1

 ,

User01
()

ASUS ROG STRIX X670E-F GAMING + linux

Доброй ночи, взял материнскую плату ASUS ROG STRIX X670E-F GAMING, пытаюсь поставить debian, но ни в какую, не отключается uefi режим, может она на стоко свежая что линукс еще не поставить?

 ,

User01
()

полтергейст с ssh запросами

на одном сервере какая-то бесовщина. Отправляю ssh запрос /bin/bash /home/fivem.sh - игнорит выполнять. В ручную отправляю в терминал, работает без проблем. Думал проблема в ssh, но другие команды выполняются нормально, тот же hostname отдает в ответ

 

User01
()

screen перестал писать лог

запускал screen вот так и всегда все ровно писало. Сейчас лог не пишет. Перетыкал все что в силах было, не помогло, пока грешу на смену погоды, кроме этого ничего не менялось)

$ssh->exec_cmd('cd /home/'.$id.'/cstrike/hltv/; echo -e "deflog on\nlogfile flush 0.5\nlogfile /home/'.$id.'/cstrike/hltv/screenlog.0" > .screenrc');

$run = 'su -c "cd ~/cstrike/hltv; screen -ALmdS hltv_'.$id.' ./hltv_run +connect xxx.xxx.xxx.xxx:xxxxx -ip xxx.xxx.xxx.xxx -port xxxxx +record /files/demo/demo/ +exec hltv.cfg" -l user_hltv';
в папке появлялся файл screenlog.0 и с него я читал лог а сейчас просто screenrc с конфигом и никакого лога

 

User01
()

wget ERROR: The certificate of 'site' is not trusted

выполняю команду wget site и получаю такие ошибки. Никаких сертификатов не ставил на vds

 
ERROR: The certificate of 'site' is not trusted 
ERROR: The certificate of 'site' has expired

os

Linux cshost 3.16.0-7-amd64 #1 SMP Debian 3.16.59-1 (2018-10-03) x86_64 GNU/Linu

 

User01
()

RewriteRule htaccess

Приветствую. Может кто знает как убрать болячку... стоит в htacess RewriteRule ^feeds/(.*)(/?)+$ index.php?do=feeds&titles=$1 [L], и заметил баг, когда пишешь http://www.site.com/faq/faq/faq/faq/mypage оно не убирает дубли faq/

 

User01
()

RSS подписка на новые темы