LINUX.ORG.RU

Сообщения mrblond

 

Как проверить что сайт доступен для пользователей из китая?

Форум — Admin

Как проверить что сайт доступен для пользователей из китая?

 , , ,

mrblond
()

Как включить поддержку китайских иероглифов в Ubuntu 12.04?

Форум — Admin

Возникла необходимость работать с китайским языком в текстовых редакторах. В редакторах вместо иероглифов квадраты. Как установить китайскую кодировку в убунту?

 ,

mrblond
()

Как сделать редирект для виртуального пути в htaccess?

Форум — Admin

Два сайта находятся в /var/www/html/A и /var/www/html/B. Нужно сделать так, чтобы при вводе в адресную строку http://ip открывался сайт A, при вводе http://ip/b открывался B. Как это сделать в .htacces?

 ,

mrblond
()

Как настроить NAT в linux?

Форум — Admin

Есть два сервера с линукс. Первый выполняет роль роутера, он имеет два сетевых интерфейса, один из которых подключен к интернету, другой к локальной сети. Второй сервер подключен к локальной сети. Задача настроить роутер так, что бы второй сервер имел выход в интернет и был доступен из интернета.

На роутере применял такие правила:

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A FORWARD -i eth1 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i eth2 -o eth1 -j ACCEPT

где eth1 - интерфейс, который подключен к нету, eth2 - к локальной сети.

# sysctl -p
net.ipv4.ip_forward = 1

По локальной сети оба сервера пингуются. Но выполнить ping google.com на втором сервере не получается.

 , , , ,

mrblond
()

Помогите сбросить пароля mysql в ubuntu

Форум — Admin

Не могу сбросить пароль от мускуля:

$ sudo /etc/init.d/mysql stop

[ok]

$ sudo mysqld_safe --skip-grant-tables &

[1] 6302 $ 150927 15:21:29 mysqld_safe Can't log to error log and syslog at the same time.  Remove all --log-error configuration options for --syslog to take effect.
150927 15:21:29 mysqld_safe Logging to '/var/log/mysql/error.log'.
150927 15:21:29 mysqld_safe A mysqld process already exists

 , ,

mrblond
()

Как настроить несколько frontend'ов с разными ssl сертификатами в haproxy?

Форум — Admin

Если нужно настроить несколько фронтендов на 80м порту, это делается так:

frontend http-proxy
 bind *:80
 mode http
 acl web1 hdr_beg(host) www.website1.com
 acl web2 hdr_beg(host) www.website2.com
 use_backend http-web2 if web2
 default_backend http-web1

Как настроить несколько фронтендов на 443м порту с разными ssl сертификатами?

 , , ,

mrblond
()

Как в haproxy сделать редирект с http на https?

Форум — Admin

Пробую как в мануале делать. https://serversforhackers.com/using-ssl-certificates-with-haproxy

Работает, если по https:// заходить. Если по http то выдает:

Bad Request 
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Как сделать редирект с http на https?

Вот конфиг:

frontend myfrontend
bind *:80
bind *:443
option tcplog
mode tcp
default_backend nodes
backend nodes
mode tcp
balance roundrobin
option ssl-hello-chk
server web01 *.*.*.*:443 check

 , , ,

mrblond
()

Как решить проблему с ProxyPass и редиректами?

Форум — Admin

Нужно сделать так, что бы субдомен третьего уровня сайта подгружал страницу с этого же сайта. Subdomain.domain.com должен грузить страницу domain.com/dir1/dir2.

Я пробовал делать в виртуалхостах апача для сервернейма Subdomain.domain.com ProxyPass / 127.0.0.1.com/dir1/dir2 но в этом случае все ссылки и ссылки на скрипты ломаются. Пробовал делать ProxyPass / domain.com/dir1/dir2 все работает, но мне нужно делать редирект с domain.com на https://domain.com. Если я включу такой редирект, то после ProxyPass / domain.com/dir1/dir2 вместо Subdomain.domain.com будет загружаться https://domain.com. Пробовал делать ProxyPass / https://domain.com/dir1/dir2 Но так как Subdomain.domain.com загружается по хттп, то выдается ошибка 500.

Может быть в апаче есть какая то альтернатива proxy pass? Можно ли решить проблему ошибки 500, когда нужно загрузить данный на страницу с http со страницы с https? Можно ли как нибудь сделать исключение, что бы редирект с domain.com на https://domain.com не работал, если на сервер заходишь с определенного айпи?

 , , , ,

mrblond
()

Как сделать редирект папок в .htaccess?

Форум — Admin

На сайте A.B.com css подгружается из A.B.com/css. Как с помощью htaccess сделать так, что бы css грузился из B.com/css?

 

mrblond
()

Как настроить ssl backend в haproxy?

Форум — Admin

Есть сервер с сайтом, сервер с haproxy, доменное имя и ssl сертификат. Сертификат находится на сервере с сайтом. Как настроить ssl backend в таком случае, что писать в конфиге haproxy? Haproxy нужен для того, что бы в случае отказа основного сервера переключить сайт на резервный сервер.

текущий конфиг haproxy:

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        user haproxy
        group haproxy
        daemon

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        contimeout 5000
        clitimeout 50000
        srvtimeout 50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

frontend tutorial_im
       bind *:80
       default_backend tutorial_http

backend tutorial_http
       balance roundrobin
       mode http
       server web1 апйписайта:80 check
#       server web1 апйпирезервногосервера:80 check

 , ,

mrblond
()

Почему не работает haproxy?

Форум — Admin

На amazon.com создал два инстанца с ubuntu. На обоих пробовал настраивать haproxy. На одном инстансе haproxy работает, апитаблес на нем не трогал. На другом после неудачной настройки iptables перестал работать curl localhost, выдает 503 Service Unavailable No server is available to handle this request. Пробовал ребутить инстанс, не помогает. Помогите разобраться в чем может быть дело.

Вот что делал с апитэйблс:

iptables -A INPUT -i $WAN -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p icmp --dport 80 -j ACCEPT
    iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -s ... -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT

Haproxy config:

global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon

defaults
log global
mode http
option httplog
option dontlognull
contimeout 5000
clitimeout 50000
srvtimeout 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http

frontend tutorial_im
bind *:80
default_backend tutorial_http
backend tutorial_http
balance roundrobin
mode http
server web1 *.*.*.*:80 check

при iptables -F отваливается ssh коннект. после ребута инстанса cul localhost по-прежнему выдает ошибку 503

вывод iptables -L -nv:

Chain INPUT (policy ACCEPT 2749 packets, 232K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 5704 packets, 675K bytes)
pkts bytes target prot opt in out source destination

 , , ,

mrblond
()

Centos 6.5. Как отключить RC4?

Форум — Admin

Нужно отключить RC4 на двух серверах с centos7 и centos 6.5 На centos 7 открываю /etc/httpd/conf.modules.d/00-ssl.conf, пишу в файл:

LoadModule ssl_module modules/mod_ssl.so
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

Перезагружаю апач. Конфиг отрабатывает, -SSLv3 и RC4 отключены. На centos 6.5 /etc/httpd/conf.d/ssl.conf, пишу:

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
перезагружаю апач, -SSLv3 отключен, RC4 включен. Как отключить RC4?

 ,

mrblond
()

Почему не отправляются письма с SMTP?

Форум — Admin

На странице сайта есть форма для отправки письма клиенту. Письмо отправляет PHP с помощью SMTP службы через Symfony Swift Mailer. Сервер smtp.gmail.com, порт 465, опция SSL включена. Часть писем не доходит адресатам. Не удалось выявить условия при которых случается эта ошибка. В чем может быть дело?

 , , ,

mrblond
()

Почему не работает редирект 301, сделанный посредством .htaccess?

Форум — Admin

Есть два домена site.org и site.com и два сервера соответственно. Необходимо сделать 301 редирект с .org на .com. Создал .htaccess на сервере с .org, но он почему то не отрабатывается.

Option +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]
RewriteCond %{HTTP_HOST} ^site.org
RewriteRule ^(.*)$ https://site.com/$1 [R=301,L]

 ,

mrblond
()

Как в .htaccess ограничить доступ к виртуальному пути для всех IP кроме одного?

Форум — Admin

Для того что бы ограничить доступ к каталогу для всех IP кроме одного, нужно положить в него .htaccess со следующим содержанием:

Order Deny,Allow
Deny from all
Allow from 1.1.1.1

Можно в virtual hosts сделать это таким образом

<Directory "/var/www/html/mysite/my_folder">
Order Deny,Allow
Deny from all
Allow from 1.1.1.1
</Directory>

Но как решить эту задачу, если каталога my_folder нет и это виртуальный путь?

Ниже содержание .htaccess каталога mysite

/var/www/html/mysite/.htaccess :

AddDefaultCharset utf-8
Options +FollowSymLinks
IndexIgnore */*
RewriteEngine on
RewriteRule ^favicon.ico$ - [F,L]
# если директория или файл существуют, использовать их напрямую
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# иначе отправлять запрос на файл index.php
#RewriteRule . index.php <-- было
RewriteRule ^([^/].*)$ /index.php/$1 [L] # <-- стало

 

mrblond
()

Как в .htaccess ограничить доступ к каталогу для всех IP кроме одного?

Форум — Admin

Как в .htaccess ограничить доступ к каталогу для всех IP кроме одного?

У меня есть папка на одном сервере и тестовый файл на другом сервере. С начала мне нужно ограничить доступ для всех айпи. Делаю на первом сервере в папки файл .htaccess:

<Directory "/var/www/html/acessallov/">
Order Deny,Allow
Deny from all
Allow from 1.1.1.1
</Directory>

Сам файл лежит в /var/www/html/acessallov

Захожу на другой сервер, делаю scp тестового файла:

# scp testacess *.*.*.*:/var/www/html/acessallov
root@*.*.*.*'s password:
testacess                                     100%    0     0.0KB/s   00:00

Файл скопирован, значит .htaccess не отработал.

 ,

mrblond
()

Centos 7, почему не запускается openvpn клиент?

Форум — Admin

Пытаюсь установить клиент openvpn на centos7.

# systemctl status openvpn@openvpn.service пишет что запущен и активен.

конфиг:

client
nobind
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
#dh /etc/openvpn/keys/dh1024.pem
cert /etc/openvpn/keys/usererp.crt
key /etc/openvpn/keys/usererp.key
remote *.*.*.*:*
cipher DES-CBC
#user nobody
#group nogroup
verb 3
mute 20
keepalive 10 120
comp-lzo
persist-key
persist-tun
float
status /var/log/openvpn-status.log
log /var/log/openvpn.log
resolv-retry infinite
#remote-cert-tls server

в логе:

Wed Jul 15 19:15:56 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
Wed Jul 15 19:15:56 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
Wed Jul 15 19:15:56 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
Wed Jul 15 19:15:56 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
Wed Jul 15 19:15:56 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Jul 15 19:15:56 2015 UDPv4 link local: [undef]
Wed Jul 15 19:15:56 2015 UDPv4 link remote: [AF_INET]*.*.*.*:*
Wed Jul 15 19:15:56 2015 TLS: Initial packet from [AF_INET]*.*.*.*:*, sid=ae4bc67d 3ae49a58
Wed Jul 15 19:15:56 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
Wed Jul 15 19:15:56 2015 VERIFY ERROR: depth=0, error=certificate signature failure: C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
Wed Jul 15 19:15:56 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Wed Jul 15 19:15:56 2015 TLS Error: TLS object -> incoming plaintext read error
Wed Jul 15 19:15:56 2015 TLS Error: TLS handshake failed
Wed Jul 15 19:15:56 2015 SIGUSR1[soft,tls-error] received, process restarting
Wed Jul 15 19:15:56 2015 Restart pause, 2 second(s)

 , , ,

mrblond
()

Как проверить настройку ssh2 и отключение логина по паролю?

Форум — Admin

Провел ряд действий по повышению безопасности на сервере: -установил модуль ssh2 -перевесил порт для ssh с 22 на 20111 -закрыл лишние порты, оставил только 80, 443, и 20111 -отключил логин по root -отключил логин по паролям, сделал логин по ключам.

Какие есть способы убедиться, что это работает? Пока знаю лишь два способа - просканировать порты nmap'ом и пробовать зайти на сервер по putty

 , , , ,

mrblond
()

Как в линуксе запускать команду по расписанию автоматически (мне нужно каждые 15 минут)?

Форум — Admin

Как в линуксе запускать команду по расписанию автоматически (мне нужно каждые 15 минут)?

 

mrblond
()

Почему не работает git clone при подключении к репозиторию по putty?

Форум — Admin

Сервер с centos подключается к репозиторию bitbucket по ssh-rsa ключам. Если это делать непосредственно под root'ом на этой машине, то git clone проходит успешно. Если подключиться к машине по putty и попробовать склонировать репозиторий под рутом, появляется сообщение об отказе в правах. Почему так происходит? Как сгенерировать ключи, по которым можно будет работать с гитом под putty?

Permission denied (publickey). fatal: Could not read from remote repository.

Please make sure you have the correct access rights and the repository exists.

 , , , ,

mrblond
()

RSS подписка на новые темы