Как проверить что сайт доступен для пользователей из китая?
Как проверить что сайт доступен для пользователей из китая?
Как проверить что сайт доступен для пользователей из китая?
Возникла необходимость работать с китайским языком в текстовых редакторах. В редакторах вместо иероглифов квадраты. Как установить китайскую кодировку в убунту?
Два сайта находятся в /var/www/html/A и /var/www/html/B. Нужно сделать так, чтобы при вводе в адресную строку http://ip открывался сайт A, при вводе http://ip/b открывался B. Как это сделать в .htacces?
Есть два сервера с линукс. Первый выполняет роль роутера, он имеет два сетевых интерфейса, один из которых подключен к интернету, другой к локальной сети. Второй сервер подключен к локальной сети. Задача настроить роутер так, что бы второй сервер имел выход в интернет и был доступен из интернета.
На роутере применял такие правила:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT
где eth1 - интерфейс, который подключен к нету, eth2 - к локальной сети.
# sysctl -p
net.ipv4.ip_forward = 1
По локальной сети оба сервера пингуются. Но выполнить ping google.com на втором сервере не получается.
Не могу сбросить пароль от мускуля:
$ sudo /etc/init.d/mysql stop
[ok]
$ sudo mysqld_safe --skip-grant-tables &
[1] 6302 $ 150927 15:21:29 mysqld_safe Can't log to error log and syslog at the same time. Remove all --log-error configuration options for --syslog to take effect.
150927 15:21:29 mysqld_safe Logging to '/var/log/mysql/error.log'.
150927 15:21:29 mysqld_safe A mysqld process already exists
Если нужно настроить несколько фронтендов на 80м порту, это делается так:
frontend http-proxy
bind *:80
mode http
acl web1 hdr_beg(host) www.website1.com
acl web2 hdr_beg(host) www.website2.com
use_backend http-web2 if web2
default_backend http-web1
Как настроить несколько фронтендов на 443м порту с разными ssl сертификатами?
Пробую как в мануале делать. https://serversforhackers.com/using-ssl-certificates-with-haproxy
Работает, если по https:// заходить. Если по http то выдает:
Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Как сделать редирект с http на https?
Вот конфиг:
frontend myfrontend
bind *:80
bind *:443
option tcplog
mode tcp
default_backend nodes
backend nodes
mode tcp
balance roundrobin
option ssl-hello-chk
server web01 *.*.*.*:443 check
Нужно сделать так, что бы субдомен третьего уровня сайта подгружал страницу с этого же сайта. Subdomain.domain.com должен грузить страницу domain.com/dir1/dir2.
Я пробовал делать в виртуалхостах апача для сервернейма Subdomain.domain.com ProxyPass / 127.0.0.1.com/dir1/dir2 но в этом случае все ссылки и ссылки на скрипты ломаются. Пробовал делать ProxyPass / domain.com/dir1/dir2 все работает, но мне нужно делать редирект с domain.com на https://domain.com. Если я включу такой редирект, то после ProxyPass / domain.com/dir1/dir2 вместо Subdomain.domain.com будет загружаться https://domain.com. Пробовал делать ProxyPass / https://domain.com/dir1/dir2 Но так как Subdomain.domain.com загружается по хттп, то выдается ошибка 500.
Может быть в апаче есть какая то альтернатива proxy pass? Можно ли решить проблему ошибки 500, когда нужно загрузить данный на страницу с http со страницы с https? Можно ли как нибудь сделать исключение, что бы редирект с domain.com на https://domain.com не работал, если на сервер заходишь с определенного айпи?
На сайте A.B.com css подгружается из A.B.com/css. Как с помощью htaccess сделать так, что бы css грузился из B.com/css?
Есть сервер с сайтом, сервер с haproxy, доменное имя и ssl сертификат. Сертификат находится на сервере с сайтом. Как настроить ssl backend в таком случае, что писать в конфиге haproxy? Haproxy нужен для того, что бы в случае отказа основного сервера переключить сайт на резервный сервер.
текущий конфиг haproxy:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
contimeout 5000
clitimeout 50000
srvtimeout 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend tutorial_im
bind *:80
default_backend tutorial_http
backend tutorial_http
balance roundrobin
mode http
server web1 апйписайта:80 check
# server web1 апйпирезервногосервера:80 check
На amazon.com создал два инстанца с ubuntu. На обоих пробовал настраивать haproxy. На одном инстансе haproxy работает, апитаблес на нем не трогал. На другом после неудачной настройки iptables перестал работать curl localhost, выдает 503 Service Unavailable No server is available to handle this request. Пробовал ребутить инстанс, не помогает. Помогите разобраться в чем может быть дело.
Вот что делал с апитэйблс:
iptables -A INPUT -i $WAN -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p icmp --dport 80 -j ACCEPT
iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -s ... -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
Haproxy config:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon
defaults
log global
mode http
option httplog
option dontlognull
contimeout 5000
clitimeout 50000
srvtimeout 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend tutorial_im
bind *:80
default_backend tutorial_http
backend tutorial_http
balance roundrobin
mode http
server web1 *.*.*.*:80 check
при iptables -F отваливается ssh коннект. после ребута инстанса cul localhost по-прежнему выдает ошибку 503
вывод iptables -L -nv:
Chain INPUT (policy ACCEPT 2749 packets, 232K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5704 packets, 675K bytes)
pkts bytes target prot opt in out source destination
Нужно отключить RC4 на двух серверах с centos7 и centos 6.5 На centos 7 открываю /etc/httpd/conf.modules.d/00-ssl.conf, пишу в файл:
LoadModule ssl_module modules/mod_ssl.so
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
Перезагружаю апач. Конфиг отрабатывает, -SSLv3 и RC4 отключены. На centos 6.5 /etc/httpd/conf.d/ssl.conf, пишу:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
На странице сайта есть форма для отправки письма клиенту. Письмо отправляет PHP с помощью SMTP службы через Symfony Swift Mailer. Сервер smtp.gmail.com, порт 465, опция SSL включена. Часть писем не доходит адресатам. Не удалось выявить условия при которых случается эта ошибка. В чем может быть дело?
Есть два домена site.org и site.com и два сервера соответственно. Необходимо сделать 301 редирект с .org на .com. Создал .htaccess на сервере с .org, но он почему то не отрабатывается.
Option +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]
RewriteCond %{HTTP_HOST} ^site.org
RewriteRule ^(.*)$ https://site.com/$1 [R=301,L]
Для того что бы ограничить доступ к каталогу для всех IP кроме одного, нужно положить в него .htaccess со следующим содержанием:
Order Deny,Allow
Deny from all
Allow from 1.1.1.1
Можно в virtual hosts сделать это таким образом
<Directory "/var/www/html/mysite/my_folder">
Order Deny,Allow
Deny from all
Allow from 1.1.1.1
</Directory>
Но как решить эту задачу, если каталога my_folder нет и это виртуальный путь?
Ниже содержание .htaccess каталога mysite
/var/www/html/mysite/.htaccess :
AddDefaultCharset utf-8
Options +FollowSymLinks
IndexIgnore */*
RewriteEngine on
RewriteRule ^favicon.ico$ - [F,L]
# если директория или файл существуют, использовать их напрямую
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# иначе отправлять запрос на файл index.php
#RewriteRule . index.php <-- было
RewriteRule ^([^/].*)$ /index.php/$1 [L] # <-- стало
Как в .htaccess ограничить доступ к каталогу для всех IP кроме одного?
У меня есть папка на одном сервере и тестовый файл на другом сервере. С начала мне нужно ограничить доступ для всех айпи. Делаю на первом сервере в папки файл .htaccess:
<Directory "/var/www/html/acessallov/">
Order Deny,Allow
Deny from all
Allow from 1.1.1.1
</Directory>
Сам файл лежит в /var/www/html/acessallov
Захожу на другой сервер, делаю scp тестового файла:
# scp testacess *.*.*.*:/var/www/html/acessallov
root@*.*.*.*'s password:
testacess 100% 0 0.0KB/s 00:00
Файл скопирован, значит .htaccess не отработал.
Пытаюсь установить клиент openvpn на centos7.
# systemctl status openvpn@openvpn.service пишет что запущен и активен.
конфиг:
client
nobind
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
#dh /etc/openvpn/keys/dh1024.pem
cert /etc/openvpn/keys/usererp.crt
key /etc/openvpn/keys/usererp.key
remote *.*.*.*:*
cipher DES-CBC
#user nobody
#group nogroup
verb 3
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
status /var/log/openvpn-status.log
log /var/log/openvpn.log
resolv-retry infinite
#remote-cert-tls server
в логе:
Wed Jul 15 19:15:56 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
Wed Jul 15 19:15:56 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
Wed Jul 15 19:15:56 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Wed Jul 15 19:15:56 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
Wed Jul 15 19:15:56 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Jul 15 19:15:56 2015 UDPv4 link local: [undef]
Wed Jul 15 19:15:56 2015 UDPv4 link remote: [AF_INET]*.*.*.*:*
Wed Jul 15 19:15:56 2015 TLS: Initial packet from [AF_INET]*.*.*.*:*, sid=ae4bc67d 3ae49a58
Wed Jul 15 19:15:56 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
Wed Jul 15 19:15:56 2015 VERIFY ERROR: depth=0, error=certificate signature failure: C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
Wed Jul 15 19:15:56 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Jul 15 19:15:56 2015 TLS Error: TLS object -> incoming plaintext read error
Wed Jul 15 19:15:56 2015 TLS Error: TLS handshake failed
Wed Jul 15 19:15:56 2015 SIGUSR1[soft,tls-error] received, process restarting
Wed Jul 15 19:15:56 2015 Restart pause, 2 second(s)
Провел ряд действий по повышению безопасности на сервере: -установил модуль ssh2 -перевесил порт для ssh с 22 на 20111 -закрыл лишние порты, оставил только 80, 443, и 20111 -отключил логин по root -отключил логин по паролям, сделал логин по ключам.
Какие есть способы убедиться, что это работает? Пока знаю лишь два способа - просканировать порты nmap'ом и пробовать зайти на сервер по putty
Как в линуксе запускать команду по расписанию автоматически (мне нужно каждые 15 минут)?
Сервер с centos подключается к репозиторию bitbucket по ssh-rsa ключам. Если это делать непосредственно под root'ом на этой машине, то git clone проходит успешно. Если подключиться к машине по putty и попробовать склонировать репозиторий под рутом, появляется сообщение об отказе в правах. Почему так происходит? Как сгенерировать ключи, по которым можно будет работать с гитом под putty?
Permission denied (publickey). fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists.
следующие → |