Сообщения Woklex

iptables

Форум — General

Привет ЛОР!

Сегодня начал изучать iptables. И в итоге странное дело с портами, решил я закрыть у себя локально ssh.

Делаю это таким правилом:

iptables -A INPUT -i p1p1 -p tcp --dport 22 -j DROP

В итоге все отлично, в сети я не могу зайти по ssh(При наборе ssh 192.168.1.100 нет запроса пароля).

Но у меня есть роутер с OpenWrt, на котором я сделал проброс с 222 на 22 порт локально компа. В итоге сейчас если попытаться зайти по ssh на 222 порт, то выскакивает запрос пароля, но правда если ввести верный пароль, то логина нет. Почему есть запрос пароля при конекте по ssh на внешний ip? Я даже не знаю что предположить. Сейчас просто смотрю как-именно делается проброс в OpenWrt(Я все делал через web-интерфейс).

iptables, openwrt, ssh, тупняк

Woklex
(15.03.14 23:52:10 MSK)

3 комментария

Умерла федора

Форум — Desktop

Привет ЛОР!

Вчера сделал yum update. Сегодня при перезагрузке получаю надпись

[drm:drm_edid_block_valid] *ERROR* EDID checksum is invalid, remainder

Хотя кажется эта надпись и раньше была. Но сейчас после этой надписи загрузка не идет, куда либо переключится я не могу. Если нажимаю ctrl-alt-delete, то перезагрузка не происходит. Куда копать? Как это починить? Кажется вчера при обновлении обновилось ядро, пытался грузится с прошлым, но безуспешно.

drm, fedora, ядро

Woklex
(09.03.14 13:46:27 MSK)

26 комментариев

Задачка

Форум — Admin

Привет ЛОР!

Сейчас ломаю голову как преобразовать строку:

Redirect 301 /cat/?category=4&item=15 /products/kranovye-vesy/362/

RewriteCond %{QUERY_STRING} ^category=5&item=117$
RewriteRule ^cat/$ /rus/vakansy.asp? [R=301,L]

Надо это все, потому как такой ридекрет не работает:

Redirect 301 /cat/?category=4&item=15 /products/kranovye-vesy/362/

В итоге нагулил такое решение, если как-то можно проще то хорошо. Но в любом случае задачка интересная.

awk, base, htaccess, sed, редирект

Woklex
(11.02.14 11:39:05 MSK)

19 комментариев

Linphone и nat

Форум — Desktop

Привет лор!

Пытаюсь настроить Linphone, но у меня через 2 минуты:

1000/1000                 188.134.16.104                           D   N   A  5060    UNREACHABLE

При этом на соседнем компе все ОК.

202/202                   188.134.16.104                           D   N    A  64306  OK (133 ms)

На соседнем компе win, и там 3CXPhone, в котором указан только Stun. Пытался по разному уже настраивать Linphone, но он не хочет работаь. Как по нормальному настраивать sip под linux? Обычно хватает только указания stun?

sip

Woklex
(04.02.14 13:01:13 MSK)

24 комментария

Не работают входящие звонки

Форум — Admin

Привет ЛОР!

Работал у меня asterisk и понадобилась его перенести за nat. Перенес за nat, и перестал работать teleum на входящие.

Сейчас такой конфиг:

host=sip.teleum.com
username=0002293103
type=friend
nat=yes
insecure=port,invite
fromuser=0002293103
fromdomain=sip.teleum.com
dtmfmode=INFO
context=from-trunk
allow=all
outboundproxy=sip.teleum.com:5060

При этом есть номер в Нижнем Новгороде telphin, на нем входящие работают

host=voice.telphin.com
username=00090436
type=friend
nat=yes
insecure=port,invite
fromuser=00090436
fromdomain=voice.telphin.com
context=from-trunk
allow=all
outboundproxy=voice.telphin.com:5068

Фул лог ничего не пишет.

Ответы ТП странные:

Аут прокси не влияет на НАТО. НАТО разрешаем мы. Все должно работать в дефолтных настройках. А ещё я вижу два екстеншена на одном вашем астериске на одном порту висят.

Может у кого был teleum за nat? Не понимаю куда копать, ведь telphin работает. Наверно все таки как-то можно нашаманить чтобы teleum работал, ведь работает у людей за nat.

asterisk, elastix

Woklex
(19.01.14 16:50:00 MSK)

19 комментариев

Установка редиректа

Форум — Web-development

Привет лор!

Как установить редирект со всех адресов, у которых на конце «/» на адреса без «/». Т.е например с site/1/ на site/1

Пытался так:

RewriteRule ^(.*)/$ /$1 [R=301,L]

Но в данном случае, возникает циклическая переадресация.

htaccess

Woklex
(30.12.13 14:54:44 MSK)

5 комментариев

Не ставится stunnel

Форум — Admin

Всем привет!

При установке stunnel, выскакивает:

Package           Arch             Version                Repository      Size
================================================================================
Installing:
 stunnel           x86_64           4.29-3.el6_4           base           121 k

Transaction Summary
================================================================================
Install       1 Package(s)

Total download size: 121 k
Installed size: 255 k
Is this ok [y/N]: y
Downloading Packages:
stunnel-4.29-3.el6_4.x86_64.rpm                          |  32 kB     00:00 ...
http://mirror.logol.ru/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  35 kB     00:00 ...
http://mirror.yandex.ru/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  38 kB     00:00 ...
http://centos-mirror.rbc.ru/pub/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  41 kB     00:00 ...
http://mirror.majorhost.net/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  44 kB     00:00 ...
http://mirror.corbina.net/pub/Linux/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  47 kB     00:00 ...
http://mirror.tversu.ru/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  49 kB     00:00 ...
http://mirror.awanti.com/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  52 kB     00:00 ...
http://mirror.astpage.ru/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  55 kB     00:00 ...
http://ftp.funet.fi/pub/mirrors/centos.org/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.
stunnel-4.29-3.el6_4.x86_64.rpm                          |  58 kB     00:00 ...
http://mirror.vilkam.ru/centos/6.5/os/x86_64/Packages/stunnel-4.29-3.el6_4.x86_64.rpm: [Errno -1] Package does not match intended download. Suggestion: run yum --enablerepo=base clean metadata
Trying other mirror.

Гугление ничего не дало.

Делал:

yum --enablerepo=base clean metadata
yum clean all
yum update

Не помогает.

centos, yum, чяднт

Woklex
(27.12.13 01:44:04 MSK)

5 комментариев

Создание образа диска

Форум — Admin

Все привет.

Чем можно создавать образы диска под Linux? Сейчас начал читать о partition image, в правильном направлении копаю? Можно создавать образы, при этом не остонавливая сервер?

backup, parted magic

Woklex
(25.12.13 12:41:49 MSK)

37 комментариев

Шифрование бэкапов aes vs blowfish

Форум — Admin

Привет лор!

Какой алгоритм шифрования более подойдет для бэкапов? Вроде blowfish быстрее, а AES стандарт. Blowfish 448 бит, а AES 256, но у blowfish блок 64 бита. Что в итоге более криптостойкое и лучше под бэкапы? Заодно можно посоветовать годной литературы по криптографии.

aes, backup, blowfish

Woklex
(06.12.13 01:23:09 MSK)

3 комментария

Nagios

Форум — Admin

Привет лор!

Есть такой конфиг:

# Define a host for the local machine

define host{
        use                     linux-server            ; Name of host template to use
                                                        ; This host definition will inherit all variables that are defined
                                                        ; in (or inherited by) the linux-server host template definition.
        host_name               localhost
        alias                   localhost
        address                 127.0.0.1
}



###############################################################################
###############################################################################
#
# HOST GROUP DEFINITION
#
###############################################################################
###############################################################################

# Define an optional hostgroup for Linux machines

define hostgroup{
        hostgroup_name  linux-servers ; The name of the hostgroup
        alias           Linux Servers ; Long name of the group
        members         localhost     ; Comma separated list of hosts that belong to this group
}

Хочется чтобы в уведомлениях на почту, падал не localhost, а что-то более осмысленное. Я так понимаю нужно отредактировать

host_name               localhost

и потом поменять в группах members localhost на свой хост. Правильно все понимаю? И самый главный вопрос, как отправить тестовое сообщение?

nagios

Woklex
(13.11.13 16:05:22 MSK)

16 комментариев

wget скачать по маске

Форум — Admin

Ман мне говорит что wget может качать файл по такой маске.

wget ftp://gnjilux.srk.fer.hr/*.msg

Можно ли wget скачать файл по такой маске?

ftp://myftp/*/*.iso

Если wget не может, то может есть что-то другое?

ftp

Woklex
(16.04.13 14:20:32 MSK)

2 комментария

Работа для студента

Форум — Talks

Привет лор! Я студент 4 курса дневного отделения, учеба 2-3 раза в неделю. Работал годик в гос.конторке.

Был сегодня на собеседовании на должность «Техническая поддержка», готовы меня взять. Работа 5 дней в неделю с 8:00 до 20:00, потом возможны ночные смены. Вначале з/п 22 т.р, но через месяц 24. Город спб. Знакомых кто работал в ТП нет. Хостинг кстати beget. Как такой режим и зп для студента в Питере? Расскажите истории успеха\неуспеха, думаю много кто на лоре работал в тп. Есть еще вариант с SEO, но с этим еще больше сомнения.

посоветуй-тред, работа, студент

Woklex
(14.02.13 20:08:29 MSK)

148 комментариев (стр. 2 3)

← предыдущие

RSS подписка на новые темы