Сообщения dTinside

OpenServer Ошибки с обеих сторон.

Есть CentOS 6.5, на нём стоит OpenServer 2.3.2 в комплекте с Easy-RSA 2.0. Суть в том, что сервер запускается нормально, то есть в логе я вижу «Initialization Sequence Completed». Далее я на удалённой машине пытаюсь подключиться к серверу с клиента XP SP3 (через OpenVPN-GUI 2.0.9). Схема работы такая:

Клиент -> Роутер с NAT (1194->1194 сервера) -> Сервер

. Итак, проблемы (Оставил только ошибки). На клиенте

Wed Dec 04 12:52:21 2013 us=109151 VERIFY ERROR: depth=1, error=certificate signature failure: /C=RU/ST=RO/L=*****/O=*****/OU=*****/CN=NITELaB_CA/name=EasyRSA/emailAddress=*****
Wed Dec 04 12:52:21 2013 us=111888 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Dec 04 12:52:21 2013 us=113361 TLS Error: TLS object -> incoming plaintext read error
Wed Dec 04 12:52:21 2013 us=114200 TLS Error: TLS handshake failed
Через некоторое время
Wed Dec 04 12:52:25 2013 us=739951 TLS Error: Unroutable control packet received from IP_SERVER:1194 (si=3 op=P_CONTROL_V1)
Wed Dec 04 12:52:25 2013 us=740888 TLS Error: Unroutable control packet received from IP_SERVER:1194 (si=3 op=P_CONTROL_V1)
Wed Dec 04 12:52:26 2013 us=977402 TLS Error: Unroutable control packet received from IP_SERVER:1194 (si=3 op=P_CONTROL_V1)
Wed Dec 04 12:52:26 2013 us=978382 TLS Error: Unroutable control packet received from IP_SERVER:1194 (si=3 op=P_CONTROL_V1)

В этот момент на сервере (Время последней хрени)

Wed Dec  4 12:54:20 2013 us=466053 IP_CLIENT:29011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Dec  4 12:54:20 2013 us=466122 IP_CLIENT:29011 TLS Error: TLS handshake failed
Wed Dec  4 12:54:20 2013 us=466250 IP_CLIENT:29011 SIGUSR1[soft,tls-error] received, client-instance restarting

Все сертификаты перевыпускал уже 10 раз - ничего не меняется.

На сервере в IPTABLES открыт UDP 1194, SeLinux отключен. Конфиг сервера

port 1194
proto udp
dev tun0
ca "/etc/openvpn/keys/ca.crt"
cert "/etc/openvpn/keys/server.crt"
key "/etc/openvpn/keys/server.key"
dh "/etc/openvpn/keys/dh1024.pem"
server 10.70.80.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway"
keepalive 10 60
tls-auth "/etc/openvpn/keys/ta.key" 0
cipher AES-128-CBC
comp-lzo
max-clients 5
user nobody
group nobody
persist-key
persist-tun
status "/var/log/openvpn/openvpn-status.log"
log "/var/log/openvpn/openvpn.log"
log-append "/var/log/openvpn/openvpn.log"
verb 4

Конфиг Win-клиента

client 
proto udp 
dev tun 
dev-node TAP-Win32 Adapter V8 //Название адаптера в диспетчере
remote IP_SERVER
resolv-retry infinite
ca "C:\\OpenVPN\\ssl\\ca.crt"
cert "C:\\OpenVPN\\ssl\\nlbout.crt"
key "C:\\OpenVPN\\ssl\\nlbout.key"
ns-cert-type server
tls-auth "C:\\OpenVPN\\ssl\\ta.key" 1
cipher AES-128-CBC
comp-lzo
verb 4

openvpn, tls

dTinside
(04.12.13 13:10:30 MSK)

28 комментариев

CentOS 6.4 / NginX / phpMyAdmin 403 Forbidden

CentOS 6.4/ NginX 1.4.3/ phpMyAdmin 3.5.8/ PHP-FPM 5.3.3

Установил phpMyAdmin в

/usr/share/phpMyAdmin

(через yum), создал в

/usr/share/nginx/html

папку phpmyadmin, создал символическую ссылку

ln -s /usr/share/phpMyAdmin/ /usr/share/nginx/html/phpmyadmin/

/etc/nginx/nginx.conf

добавил phpmyadmin.conf следующего содержания

server {
    listen       80;
    server_name  phpmyadmin;
    location / {
        root   /usr/share/nginx/html/phpmyadmin;
        index  index.html index.htm;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html/phpmyadmin;
    }

    location ~ \.php$ {
        root           /usr/share/nginx/html/phpmyadmin;
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

    location ~ /\.ht {
        deny  all;
    }
}

При обращении по ip (внешнему, нпример 1.1.1.1) возвращается стандартный индекс nginx, про обращении к 1.1.1.1/phpmyadmin - появляется 403 Forbidden. Что может быть не так?

centos, nginx, phpmyadmin

dTinside
(19.11.13 11:15:32 MSK)

15 комментариев

Apache2, vhost и несколько сайтов на одном ip.

Добрый день! Перепробовал массу различных вариантов, найденных в интернете, но запустить несколько сайтов на одном сервере с одним белым IP не получается.

По порядку. Есть провайдер,у которого я юзаю DNS. Есть роутер, на котором настроен NAT. За ним стоит сервер.

В панели управления DNS сопоставляю имя сайта SUB1.SITE.RU и мой белый IP адрес, например 123.123.123.123. В NAT настроено *:80 -> 234.234.234.234:80 (это IP сервера).

На сервере стоит apache 2.2.x. Добавляю в /srv/www/ папку SUB1.SITE.RU, даю права. Далее в /etc/apache/vhost.d создаю файл SUB1.SITE.RU.conf со следующим содержимым:

<VirtualHost *:80>
        ServerName SUB1.SITE.RU
        DocumentRoot /srv/www/SUB1.SITE.RU
        <Directory "/srv/www/SUB1.SITE.RU">
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

Сохраняю, рестартую апач - всё круто,сайт доступен, всё робит. Далее хочу добавить второй хост, создаю очередной файл в vhost.d с именем SUB2.SITE.RU, содержимое:

<VirtualHost *:80>
        ServerName SUB2.SITE.RU
        DocumentRoot /srv/www/SUB2.SITE.RU
        <Directory "/srv/www/SUB2.SITE.RU">
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

Сохраняю, рестартую. И тут беда. По адресу SUB2.SITE.RU я вижу SUB1. Попробовал все возможные аргументы в <VirualHost> - бесполезно. Где я ошибься? Заранее спасибо!

apache2, vhost

dTinside
(27.10.13 14:16:09 MSK)

4 комментария

RSS подписка на новые темы