Сообщения gigantischer

OpenVPN в docker контейнере-подключение снаружи

Форум — Admin

Успешно запущен docker контейнер с OpenVPN:

# docker ps
CONTAINER ID        IMAGE                    COMMAND                  CREATED              STATUS                          PORTS                    NAMES
5eeb8d1226e9        kylemanna/openvpn        "ovpn_run"               26 hours ago         Up 3 seconds                    0.0.0.0:1194->1194/udp   openvpn

Экспортировал клиентский сертификат в client-1.ovpn файл, но когда пытаюсь снаружи подключаться:

% sudo openvpn client-1.ovpn 
[sudo] пароль для root: 
Thu Dec  6 13:34:34 2018 OpenVPN 2.4.3 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jun 20 2017
Thu Dec  6 13:34:34 2018 library versions: OpenSSL 1.1.0i-fips  14 Aug 2018, LZO 2.10
Thu Dec  6 13:34:34 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]внешний_ip_сервера_с_OpenVPN:1194
Thu Dec  6 13:34:34 2018 UDP link local: (not bound)
Thu Dec  6 13:34:34 2018 UDP link remote: [AF_INET]внешний_ip_сервера_с_OpenVPN:1194

и висит, ничего не происходит...

openvpn, ubuntu

gigantischer
(06.12.18 14:38:13 MSK)

40 комментариев

разрешить доступ к сайту только при OpenVPN

Форум — Admin

Сейчас сайт снаружи доступен по http://ip-address:8080. Как можно разрешить к нему доступ только при подключении через OpenVPN?

Текущие правила iptables:

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy DROP)
target     prot opt source               destination        
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain DOCKER (3 references)
target     prot opt source               destination        
ACCEPT     tcp  --  0.0.0.0/0            172.19.0.3           tcp dpt:80

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination        
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
DROP       all  --  0.0.0.0/0            0.0.0.0/0          
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

openvpn, ubuntu

gigantischer
(05.12.18 12:05:20 MSK)

50 комментариев

OpenSUSE Leap не пускает в систему консолях

Форум — Desktop

При попытке залогиниться по Ctrl-Alt-F1...F6 ввожу логин, потом правильный пароль, но курсор мигает, и ничего не происходит. По таймауту не выбрасывает.

opensuse

gigantischer
(04.12.18 19:47:57 MSK)

15 комментариев

Virtualbox подключение по RDP

Форум — Admin

Хост система - Ubuntu server, гостевая Win 2016. Подключение гостевой по NAT, с айпишником 10.0.2.15 и шлюзом 10.0.2.2.

Чтобы настроить подключение снаружи по RDP к Win2016 нужно указать на Ubuntu правила iptables?

ubuntu, virtualbox

gigantischer
(03.12.18 15:46:38 MSK)

3 комментария

Virtualbox и vncviewer

Форум — Admin

На Ubuntu сервере установлен virtualbox и xtightvncviewer. В виртуалбоксе устанавливается винда. Выполнил по ходу дела:

# vboxmanage modifyvm Win2016 --vrde on

# vboxmanage modifyvm Win2016 --vrdeaddress 127.0.0.1

# vboxmanage modifyvm Win2016 --vrdeport 3001

# vboxmanage modifyvm Win2016 --vrdeproperty VNCPassword="passwd"

Но при попытке стартануть

# vncviewer localhost:3001
Error: Can't open display:

Иксы на сервере установлены. Как выйти из положения?

ubuntu, virtualbox

gigantischer
(30.11.18 15:23:55 MSK)

4 комментария

ownCloud и Docker - недоступен снаружи

Форум — Admin

Контейнеры mysql и owncloud успешно запускаются

# docker-compose ps
     Name                   Command               State           Ports          
--------------------------------------------------------------------------------
neu_db_1         docker-entrypoint.sh mysqld      Up      3306/tcp, 33060/tcp    
neu_owncloud_1   /usr/bin/entrypoint /usr/b ...   Up      0.0.0.0:8080->8080/tcp 
[/ode]

Но снаружи главная страница недоступна по http://ip-address:8080

Файл .env

OWNCLOUD_VERSION=10.0
OWNCLOUD_DOMAIN=localhost
ADMIN_USERNAME=admin
ADMIN_PASSWORD=pwd
HTTP_PORT=8080
HTTPS_PORT=80443

Файл docker-compose.yml

version: '2.0'

volumes:
  files:
    driver: local
  mysql:
    driver: local
  backup:
    driver: local

services:
  owncloud:
    image: owncloud/server:${OWNCLOUD_VERSION}
    restart: always
    ports:
      - ${HTTP_PORT}:8080
    depends_on:
      - db

    environment:
      - OWNCLOUD_DOMAIN=${OWNCLOUD_DOMAIN}
      - OWNCLOUD_DB_TYPE=mysql
      - OWNCLOUD_DB_NAME=owncloud
      - OWNCLOUD_DB_USERNAME=owncloud
      - OWNCLOUD_DB_PASSWORD=pazzword
      - OWNCLOUD_DB_HOST=localhost
      - OWNCLOUD_ADMIN_USERNAME=${ADMIN_USERNAME}
      - OWNCLOUD_ADMIN_PASSWORD=${ADMIN_PASSWORD}
      - OWNCLOUD_MYSQL_UTF8MB4=true

    volumes:
      - files:/home/owncloud

  db:
    image: mysql
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=passwd
      - MYSQL_USERNAME=owncloud
      - MYSQL_PASSWORD=passwd
      - MYSQL_DATABASE=owncloud
      - MYSQL_MAX_ALLOWED_PACKET=128M
      - MYSQL_INNODB_LOG_FILE_SIZE=64M

    volumes:
      - mysql:/var/lib/mysql

текущие правила iptables:

# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
DOCKER-ISOLATION  all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            172.19.0.3           tcp dpt:8080

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination         
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0           
DROP       all  --  0.0.0.0/0            0.0.0.0/0

docker, owncloud

gigantischer
(29.11.18 15:30:22 MSK)

42 комментария

openvpn и доступ к сайту

Форум — Admin

Сейчас снаружи сайт доступен по http://ip-address:8080 , а как возможно сделать чтобы он был доступен на этом порту только после подключения через OpenVPN? iptables? или что-то другое?

openvpn, ubuntu

gigantischer
(28.11.18 19:27:53 MSK)

12 комментариев

как поднять на Ubuntu server Win2016

Форум — Admin

Есть iso файл с Win2016 внутри Ubuntu server. Как можно поднять Win2016? С помощью virtualbox? так на сервере нет иксов. Или с помощью vagrant? Или может docker?

ubuntu

gigantischer
(27.11.18 18:30:54 MSK)

16 комментариев

opensuse leap 15 отсутствует dokuwiki

Форум — Admin

Интересно, а почему в новом OpenSUSE убрали dokuwiki из официальных репозиториев?

dokuwiki, opensuse

gigantischer
(12.11.18 15:10:12 MSK)

OpenSUSE в любом терминале русский по дефолту

Форум — Admin

При открытии любого терминала (Guake, xfce-terminal) по умолчанию включен русский язык, хотя в панели xfce внизу светится английский.

opensuse

gigantischer
(04.11.18 14:31:23 MSK)

6 комментариев

OpenSUSE ошибка обновления пакета

Форум — Admin

Появилось всплывающее сообщение «Recommended update for dracut». При попытке его установить появляется

Subprocess failed. Error: Сбой RPM: error: rpmdb: damaged header #1397 retrieved -- skipping.
error: rpmdb: damaged header #1397 retrieved -- skipping.
error: package dracut-044.1-lp150.13.6.x86_64 is not installed

При этом в системе сам dracut присутствует, но вроде предыдущей версии

% rpm -qa | grep dracut
plymouth-dracut-0.9.3+git20181016.a588b3f-lp150.3.3.1.x86_64
ошибка: rpmdbNextIterator: skipping h#    1397 region trailer: BAD, tag 1696620914 type 1869966948 offset -771763488 count 1098280809
dracut-044.1-lp150.14.3.1.x86_64

opensuse

gigantischer
(04.11.18 12:25:58 MSK)

4 комментария

OpenSUSE Leap15 русификация

Форум — Admin

На свежеустановленной OpenSUSE c xfce все менюшки и окна на английской. В Yast видно, что все пакеты относительно xfce установлены, кроме некоторых с названием -branding-

opensuse

gigantischer
(03.11.18 14:44:44 MSK)

6 комментариев

btrfs - мнимое «Не осталось свободного места»

Форум — Admin

Удачно монтирую btfs-раздел, но далее при попытке даже изменить права доступа на файл или каталог пишет:

На устройстве не осталось свободного места

Хотя при этом через df -h видно на этом разделе 7 ГБ свободно:

/dev/sda6           30G          22G  7,0G           76% /mnt/LEAP-15

Пробовал отмонтировать раздел и запустить

# btrfsck  /dev/sda6
Checking filesystem on /dev/sda6
UUID: 66be278b-9c9c-45ef-96a5-1a9eb375aa44
checking extents
checking free space cache
checking fs roots
checking csums
checking root refs
found 22335524864 bytes used err is 0
total csum bytes: 20340836
total tree bytes: 593608704
total fs tree bytes: 529547264
total extent tree bytes: 36536320
btree space waste bytes: 103750573
file data blocks allocated: 70457954304
 referenced 21395312640

Но после перемонтирования ситуация та же((

btrfs, opensuse

gigantischer
(31.10.18 14:40:03 MSK)

153 комментария (стр. 2 3 4)

OpenSUSE-15 файл в /etc для выполнения команд при автозагрузке

Форум — Admin

Раньше в версии 42.3 присутствовал файл /etc/rc.d/after.local, в который можно было добавить команды, которые необходимо было запускать автоматически при старте системы. В частности у меня там описан старт zram. но в версии 15 OpenSUSE нет такого файла...

opensuse

gigantischer
(06.08.18 08:52:14 MSK)

9 комментариев

Opencart - какие есть opensource альтернативы?

Форум — Admin

Какие есть еще бесплатные аналоги типа Opencart для создания несложного web-магазина?

opencart

gigantischer
(28.06.18 22:16:08 MSK)

1 комментарий

бесплатный домен для тестирования MTA

Форум — Admin

Кто-нибудь знает где можно зарегистрировать бесплатный (или 1 из самых дешевых) домен для тестирования MTA + IMAP? Глянул на .tk, но там только http вроде будет работать...

mta

gigantischer
(28.06.18 13:45:52 MSK)

8 комментариев

не применились изменения А-записи для домена

Форум — Admin

Уже скоро сутки пройдут, а айпишник для домена старый все еще, может быть нужно еще смотреть настройки Cloudflare? так как в выводе whois присутствует:

% whois domain.com
...............................
    Name servers:
        jeff.ns.cloudflare.com
        zara.ns.cloudflare.com

При этом если опросить DNS сервер, на котором изменял вчера A-запись для домена видно, что А-запись все еще старая:

$ dig domain.com ip_dns_сервера_на_котором_изменял_А_запись
..........................................................
;; ANSWER SECTION:
domain.com.	300	IN	A	старый_ip_адрес
domain.com.	300	IN	A	старый_ip_адрес

;; AUTHORITY SECTION:
domain.com.	139611	IN	NS	zara.ns.cloudflare.com.
domain.com.	139611	IN	NS	jeff.ns.cloudflare.com.

;; ADDITIONAL SECTION:
jeff.ns.cloudflare.com.	140258	IN	A	173.245.59.124
jeff.ns.cloudflare.com.	140258	IN	AAAA	2400:cb00:2049:1::adf5:3b7c
zara.ns.cloudflare.com.	139315	IN	A	173.245.58.148
zara.ns.cloudflare.com.	139315	IN	AAAA	2400:cb00:2049:1::adf5:3a94

dns

gigantischer
(26.06.18 07:23:32 MSK)

3 комментария

настройка Ratelimit модуля в rspamd

Форум — Admin

Возможно ли с помощью модуля Ratelimit в rspamd настроить такое:

1. Ограничить кол-во отсылаемых писем с одного IP до 2000 в час 2. При превышении этого лимита письма отклоняюся

Если это возможно, то достаточно ли задать только значения параметров to, to_ip и to_ip_from в /etc/rspamd/modules.d/ratelimit.conf:

ratelimit {
    rates {
        # Limit for all mail per recipient (rate 34 per minute)
        to = "34 / 1min";
        # Limit for all mail per one source ip (rate 34 per minute)
        to_ip = "68 / 2min";
        # Limit for all mail per one source ip and from address (rate 34 per minute)
        to_ip_from = "34 / 1min";
        # Limit for all bounce mail (rate 10 per hour)
        bounce_to = "10 / 1h";
        # Limit for bounce mail per one source ip (rate 5 per hour)
        bounce_to_ip = "5 / 1h";
        # Limit for all mail per authenticated user (rate 5 per minute)
        user = "5 / 1min";
    }
    # If symbol is specified, then it is inserted instead of setting result
    symbol = "R_RATELIMIT";
    whitelisted_rcpts = "postmaster,mailer-daemon";
    max_rcpt = 5;

    .include(try=true,priority=5) "${DBDIR}/dynamic/ratelimit.conf"
    .include(try=true,priority=1,duplicate=merge) "$LOCAL_CONFDIR/local.d/ratelimit.conf"
    .include(try=true,priority=10) "$LOCAL_CONFDIR/override.d/ratelimit.conf"
}

rspamd

gigantischer
(16.06.18 11:40:12 MSK)

20 комментариев

отключить кулер на ноуте программно

Форум — General

Как можно отключить кулер на ноуте программно? Он стал чаще включаться и дополнительно включенная подставка для охлаждения со своими кулерами только еще больше напрягает своим нойзом((

Судя по датчикам температура не критичная - 51 градус, ну в крайнем случае сдохнет, сделаю апгрейд ноута))

opensuse

gigantischer
(14.06.18 06:59:16 MSK)

5 комментариев