Подскажите! можно ли конкретному домену на сервере присвоить исходящий интерфейс. что-бы скрипты php типа file_get_content и.т.д работали с заданного интерфейса. задача каждому сайту выдать исходящий свой айпи
CURL proxy не в счет.
Приветствую всех, хочу поднять Devilbox/Docker-LAMP на Ubuntu 14.04
ОФФ Сайт http://devilbox.org/Установка проста:
# Get the Devilbox
$ git clone https://github.com/cytopia/devilbox
# Create docker-compose environment file
$ cd devilbox
$ cp env-example .env
# Edit your configuration
$ vim .env
# Start all container
$ docker-compose up
При запуске
$ docker-compose upGoogle не помог.
# docker-compose up
Creating devilbox_bind_1 ... error
ERROR: for devilbox_bind_1 Cannot start service bind: OCI runtime create failed: container_linux.go :348: starting container process caused "process_linux.go:301: running exec setns process for init c aused \"exit status 23\"": unknown
ERROR: for bind Cannot start service bind: OCI runtime create failed: container_linux.go:348: start ing container process caused "process_linux.go:301: running exec setns process for init caused \"exi t status 23\"": unknown
ERROR: Encountered errors while bringing up the project.
может кто сталкивался, за ранее спасибо.
Решил переутановить dpkg
во время установки попал на такую строчку, что в ней вводить что-бы потом загрузиться ? Система Ubuntu 14.04 Вот скрин Шот http://prntscr.com/mlab85 что спрашует? что вводить нужно?
Не могу разобраться как изолировать сайты виртуал хосты друг от друга через Pool APACHE + PHP-FPM.
есть 2 сайта
/var/www/site1
/var/www/site2
сделал 2х пользователей
useradd -g www-data -m -s /bin/false site1
useradd -g www-data -m -s /bin/false site2
сделал 2 пула PHP-FPM
[site1]
user = site1
group = site1
listen = /var/run/php53-fpm-site1.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0660
pm.status_path = /status
;pm = dynamic
;pm.max_spare_servers = 5
pm = ondemand
pm.max_children = 100
pm.start_servers = 2
pm.min_spare_servers = 5
pm.max_requests = 0
[site2]
user = site2
group = site2
listen = /var/run/php53-fpm-site2.sock
listen.owner = www-data
listen.group = www-data
listen.mode = 0660
pm.status_path = /status
;pm = dynamic
;pm.max_spare_servers = 5
pm = ondemand
pm.max_children = 100
pm.start_servers = 2
pm.min_spare_servers = 5
pm.max_requests = 0
в веб-кофигах также у каждого сайта свой POOL
для site1
<FilesMatch "\.php$">
SetHandler "proxy:unix:/var/run/php53-fpm-site1.sock|fcgi://localhost/"
</FilesMatch>
для site2
<FilesMatch "\.php$">
SetHandler "proxy:unix:/var/run/php53-fpm-site2.sock|fcgi://localhost/"
</FilesMatch>
но той же webconsole.php спокойно можно читать файлы друг друга
ls /var/www/site1
cat /var/www/site1/file.php
Как правильно реализовать вопрос, в какие группы пользователи должны входить, что-бы были полностью изолированы.
да и вообще получается залил ШЕЛ и может почитать файлы типа cat /etc/passwd
Не красиво как-то получается ;)
За Ранее спасибо.
Всем привет есть VPS 8 Озу + процессор 2 ядра. на сервер нагрузки особо не много около 300+ посетителей в сутки.
но заметно бывает тормозит MYSQL долго отдает ответы. может кто даст рекомендации какие параметры стоит покрутить для поднятия быстродействия MYSQL.
может накрутил я лишнего.
за ранее спасибо.
#
# The MySQL database server configuration file.
# Remember to edit /etc/mysql/debian.cnf when changing the socket location.
[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock
# Here is entries for some specific programs
# The following values assume you have at least 32M ram
# This was formally known as [safe_mysqld]. Both versions are currently parsed.
[mysqld_safe]
socket = /var/run/mysqld/mysqld.sock
nice = 0
[mysqld]
#
# * Basic Settings
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address = 127.0.0.1
#
# * Fine Tuning
key_buffer = 32M
key_buffer_size = 1024M
key_buffer = 1024M
max_allowed_packet = 32M
thread_stack = 512K
thread_cache_size = 64
wait_timeout = 20000
interactive_timeout = 20000
# This replaces the startup script and checks MyISAM tables if needed
# the first time they are touched
myisam-recover = BACKUP
max_connections = 256
table_cache = 1024
table_definition_cache = 2500
thread_concurrency = 4
# * Query Cache Configuration
#
query_cache_type = 1
query_cache_limit = 64M
query_cache_size = 128M
tmp_table_size = 512M
max_heap_table_size = 512M
join_buffer_size = 512M
sort_buffer_size = 32M
max_join_size = 1000000
myisam_sort_buffer_size = 256M
read_buffer_size = 16M
read_rnd_buffer_size = 32M
innodb_buffer_pool_size = 256M
innodb_flush_log_at_trx_commit = 2
innodb_buffer_pool_instances = 8
net_buffer_length = 1024
max_allowed_packet = 512M
max_sort_length = 512
#
# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
#general_log_file = /var/log/mysql/mysql.log
#general_log = 1
#
# Error log - should be very few entries.
#
log_error = /var/log/mysql/error.log
#
# Here you can see queries with especially long duration
log_slow_queries = /var/log/mysql/mysql-slow.log
long_query_time = 3
#log-queries-not-using-indexes
#log-queries-not-using-indexes
#
# The following can be used as easy to replay backup logs or for replication.
# note: if you are setting up a replication slave, see README.Debian about
# other settings you may need to change.
#server-id = 1
#log_bin = /var/log/mysql/mysql-bin.log
expire_logs_days = 10
max_binlog_size = 100M
#binlog_do_db = include_database_name
#binlog_ignore_db = include_database_name
#
# * InnoDB
#
# InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
# Read the manual for more InnoDB related options. There are many!
#
# * Security Features
#
# Read the manual, too, if you want chroot!
# chroot = /var/lib/mysql/
#
# For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
#
# ssl-ca=/etc/mysql/cacert.pem
# ssl-cert=/etc/mysql/server-cert.pem
# ssl-key=/etc/mysql/server-key.pem
[mysqldump]
quick
quote-names
max_allowed_packet = 32M
[mysql]
#no-auto-rehash # faster start of mysql but no tab completition
[isamchk]
key_buffer = 32M
#
# * IMPORTANT: Additional settings that can override those from this file!
# The files must end with '.cnf', otherwise they'll be ignored.
#
!includedir /etc/mysql/conf.d/
Помогите разобраться: В .htaccess не работает Redirect для файлов c расширением .html
Options +FollowSymLinks
RewriteEngine On
RewriteBase /
в элементарной конструкции РАБОТАЕТ
Redirect 302 /page5 /page8но если расширение файла .html не срабатывает Перенаправление
в конструкции с расширением .html не работает
Redirect 302 /page1.html /page2.htmlза ранее всем спасибо.
АКТУАЛЬНО!!!
Выручайте.! Спасите.
Как запретить Nginx отдавать отключенные сайты.
Nginx+Apache
есть сайты на 1 IP
Работает все нормально. но если к примеру в Apache выключить a2dissite какой-то из сайтов и с браузера зайти откроется NGINX Редиректнит на Другой Virtual Host . потом после включение сайта обратно a2ensite то заходя уже будет открываться по прежнему другой сайт. потому что Осталось в Кеше.
КАК этому NGINX Запретить отдавать другие сайты если отключен.
КОНФИГИ NGINX
# HTTP or WWW to HTTPS
server {
server_name sites.com www.sites.com;
listen 80;
return 301 https://sites.com$request_uri;
}
# HTTPS, ALPN, HTTP/2
server {
listen 55.55.55.55:443 ssl http2;
server_name sites.com www.sites.com;
ssl on;
ssl_certificate /etc/ssl/certs/sites.crt;
ssl_certificate_key /etc/ssl/private/sites.key;
ssl_dhparam /etc/ssl/certs/sites.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 12h;
location / {
proxy_pass https://127.0.0.2:8443;
proxy_read_timeout 600;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
#proxy_redirect off;
proxy_set_header X-Forwarded-Proto $scheme;
location ~* ^.+\.(jpeg|jpg|png|gif|bmp|ico|svg|tif|tiff|css|js|htm|html|ttf|otf|webp|woff|txt|csv|rtf|doc|docx|xls|xlsx|ppt|pptx|odf|odp|ods|odt|pdf|psd|ai|eot|eps|ps|zip|tar|tgz|gz|rar|bz2|7z|aac|m4a|mp3|mp4|ogg|wav|wma|3gp|avi|flv|m4v|mkv|mov|mpeg|mpg|wmv|exe|iso|dmg|swf)$ {
root /var/www/sites.com;
access_log /var/www/sites.com/logs/access.nginx.log combined;
expires max;
try_files $uri @fallback;
}
}
SITE2
Конфиг точно такой только локальный proxy айпи другой
proxy_pass https://127.0.0.3:8443;SITE3 есть еше 1 сайт без SSL
server {
server_name site3.net www.site3.net;
listen 80;
return 301 http://site3.net$request_uri;
}
# HTTP
server {
listen 55.55.55.55:80;
server_name site3.net www.site3.net;
location / {
proxy_pass http://127.0.0.5:8080;
Парни как с этим бороться? даже если удать Виртуал Хост в Nginx и Обраться на сайт по этому же домену и на этот айпи, он откроет другой сайт, и не напишет типа 404 или как бы свою страницу сделать типа Site OFFLine.
Всем Спасибо!
Ах!! да есть сайты на 443 которые вообше на виделеном айпи. их также открывает! NGINX тупо Делает Ридирект на другой сайт.! Х.. Понять что за РиДиректы и в честь чего.
Его Спрашуют vasya а он увидил что вася отсуствут тутже отдает дело пете.! что за Дела.!
Всем привет! есть Nginx + Apache + несколько Virtual Host + SSL
nginx висит на порту 80+443 apache естественно на 8080+8443
все работает нормально c конфигами
Nginx virtual host Для site1 proxy_pass https://1.1.1.1:8443;
Nginx virtual host Для site2 proxy_pass https://2.2.2.2:8443;
Apache host Для site1 <VirtualHost 1.1.1.1:8443>
Apache host Для site2 <VirtualHost 2.2.2.2:8443>
так вот порт и 8080+8443 видно с вне.
чтобы порты не прослушивались с вне сделал чтобы apache слушал только 127.0.0.1
ports.conf Listen 127.0.0.1естественно сайты отвалились!. пришлось написать всем Virtual host только для Apache
Apache host Для site1 <VirtualHost *:8443>
Apache host Для site2 <VirtualHost *:8443>
но тут ситуация что загружая сайт site2 или site3 и.т.д вижу в <? phpinfo SSL принадлежащий сайту site1
Я понимаю принцип работы SSL что будет вначале запрос SSL. что так и должно быть, потому что nginx заращивает сайт proxy_pass 127.0.0.1:8443 на адресе где висят все сайты.
Хочу вернуть назад Virtual хост к порядку :
Apache host Для site1 <VirtualHost 1.1.1.1:8443>
Apache host Для site2 <VirtualHost 2.2.2.2:8443>
Но будут открыты порты с Вне 8080+8443
как правильно закрыть порты с Вне! или как лучше и правильно сделать? Закрывают порт с вне или вешают сайты на разные порты ?
помогите с данным вопросом.
Подскажите как правильно пере собрат Nginx чтобы оставить все те модули и все те настройки что сейчас есть.
задача при пере сборке обновить для Nginx
OpenSSL 1.0.1f openssl-1.0.2hподскажите как правильно пере собрать чтобы все настройки nginx и веб конфигурации остались!
сам opensll скачал но нужно его собрать в сборку
wget wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz сейчас сборка такая
nginx -V
nginx version: nginx/1.13.12
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.4)
built with OpenSSL 1.0.1f 6 Jan 2014
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie' за ранее спасибо.
Уважаемые знатоки! есть сервер: Ubuntu 14.04 apache-backend + nginx-frontend + php-fpm.
Сервер Apache работает от www-data:www-data
:на сервере стандартный каталог /var/www
:права sudo chown -R www-data:www-data /var/www так вот ситуация: необходимо предоставить доступ
к одному из сайтов к определенному каталогу с темой для мобильной верстке
доступ буду давать по SFTP
пользователь будет изолирован. у по sftp доступ будет только к каталогу /var/www/site.com
НО ЕСТЬ ВОПРОС: какие методы безопасности использовать в случае если спокойно могут залить web shell и исполнить его ссылке.
: при запуске web человек получает доступ не только к сайту, но и ко всем сайтам в /var/www.
: получая доступ к другим сайтам он также берет пароли и логины с конфигов для баз данных, тем самым имеет возможность скачать все SQL.
: также через web shell имеет доступ к /home /etc /var /bin и ко всем остальным.
ЗАДАЧА и ВОПРОСЫ
1. как запретить вызов web shell.
2. если даже исполнят web shell как запретить чтобы за рамки определенного каталога он не мог выйти и прочитать другие каталоги.
3. как защитить SQL что-бы не выкачал.
:::Структура каталогов сайта к которому необходимо дать доступ:
Ищу решение: в случае запуска shell чтобы человек не мог читать
и даже видеть каталоги и файлы.! за исключением каталога theme Всем Привет! Особенно Умным.
на сервере расположено несколько virtual хостов. на сервере есть два интерфейса и IP адреса контент отдаеться с любого из них
а настройках webserver сонфигах стоит отдавать контент любому IP
<VirtualHost *:80>
после добавление 3 третьего дополнительного интерфейса и IP
auto eth0:3
iface eth0:3 inet static
address 2.2.2.2 (пример)
netmask 255.255.255.0
c третьего интерфейса IP перестал отдаваться контент
но если вписать айпи в веб сервер тогда отдает контент
<VirtualHost 2.2.2.2:80>произошло это все после того как добавляли новый интерфейс и допустили ошибку в добавлении интерфейса:
когда добавляли сразу допустили ощибку
auto eth0:2
iface eth0:2 inet static
address 1.1.1.1
netmask 255.255.255.0
auto eth0:3
iface eth0:2 inet static
address 2.2.2.2
netmask 255.255.255.0
тоесть в eth0:3 указали
[iface eth0:2 inet static]
после чего исправили все.
но контент так и не отдает по 2.2.2.2 а с 1.1.1.1 отдает.
а если вписать в веб сервере
<VirtualHost 2.2.2.2:80>тогда отдает.
Полтергейст помогите разобраться.
почему с параметрами веб конфига
<VirtualHost *:80>
по обращению с 1.1.1.1 контент отдает. А с 2.2.2.2 не отдает =(
Всем Спасибо.
Есть VPS (Ubuntu 14.04) сервер который находиться за CloudFlare.
Задача на VPS сервере в случае нагрузки на CPU активировать Режим
i'm Under Attack! LOW И так есть скрипт для API CloudFlare работает через Curl который дергаем по крону
crontab -e
*/1 * * * * /root/DDoS/Cloudflare.sh 0 # check every 1 minutes if protection is not enabled
*/20 * * * * /root/DDoS/Cloudflare.sh 1 # check every 20 minutes if protection is enabled
СКРИПТ
CloudFlare.sh #!/bin/bash
# Load average | $1 = 1min, $2 = 5min, $3 = 15min
loadavg=$(cat /proc/loadavg|awk '{printf "%f", $1}')
# Max load is 10, you can modify if you want more than 10
maxload=10
# Configuration API Cloudflare
api_key=YOUR_API_KEY
email=YOUR_EMAIL
zone_id=ZONE_ID_DOMAIN
attacking=./attacking
# create file attacking if doesn't exist
if [ ! -e $attacking ];
then
echo 0 > $attacking
fi
hasattack=$(cat $attacking)
if [ $(echo "$loadavg > $maxload"|bc) -eq 1 ];
then
if [[ $hasattack = 0 && $1 = 0 ]];
then
# Enable Protection
echo 1 > $attacking
curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" \
-H "X-Auth-Email: $email" \
-H "X-Auth-Key: $api_key" \
-H "Content-Type: application/json" \
--data '{"value":"under_attack"}'
fi
else
if [[ $hasattack = 1 && $1 = 1 ]];
then
# Disable Protection
echo 0 > $attacking
curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" \
-H "X-Auth-Email: $email" \
-H "X-Auth-Key: $api_key" \
-H "Content-Type: application/json" \
--data '{"value":"low"}'
fi
fi
exit 0
Если я Правильно понял то если загрузка ЦП будет более 10% тогда мы переходим в режим Under Attack!
если же ЦП разгружен ниже 10% то через 20 минут мы вернем защиту в прежнее состояние.
скрипт почему то не работает. нагружал процессор до 10% + и более
но почему то код не срабатывает и также не переводит в параметр low (даже если нет нагрузки на ЦП)
Хотелось бы сразу разобрать код:
cat /proc/loadavg|awk '{printf "%f", $1}'что это за параметр это нагрузка на ЦП? maxload=10 получается 10% ?
сами API точно работает так как побывал дергать кодом: тогда срабатывает UnderAttack!
#!/bin/bash
# Configuration API Cloudflare
api_key=YOUR_API_KEY
email=YOUR_EMAIL
zone_id=ZONE_ID_DOMAIN
curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/$zone_id/settings/security_level" \
-H "X-Auth-Email: $email" \
-H "X-Auth-Key: $api_key" \
-H "Content-Type: application/json" \
--data '{"value":"under_attack"}'
fi
С полного скрипта не срабатывает не Первый параметр не второй в случае если нет нагрузки:
Где тут Ошибка помогите разобраться.
Есть Сервер VPS1 под Ubuntu 14.04 есть задача клонировать все данные и настройки сайты и все файлы в точности на VPS2 на который стоит такой же чистый Ubuntu 14.04
за ранее спасибо.
Все Привет!.
Ситуация такая есть скрип для резервного копирования.! Script.sh
tar -czf BackupALL_myVPS_`date "+%Y-%m-%d"`.tar.gz
файлы формируются в таком виде
BackupALL_myVPS_2017-08-16.tar.gz
Как реализовать что-бы скрипт проверял свободное место на диске, в случае если диск заполнен больше чем на 80% значит удалять самый старый фаил.
Eimx4 или Яндекс SMTP не хочет слать письма.
Настройки такие:
/etc/exim4/passwd.client
smtp.yandex.ru:testsmtp@yandex.ru:passs
/etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='vps.ovh.net'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.yandex.ru::587'
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
При отправки письма Яднекс выдает
R=smarthost T=remote_smtp_smarthost: SMTP error from remote mail server after MAIL FROM:<> SIZE=2332: host smtp.yandex.ru [87.250.250.38]: 553 5.7.1 Sender address rejected: not owned by auth user.
LOG: MAIN
Идем в далее
/etc/exim4/conf.d/rewrite/00_exim4-config_header
Вставляем код для From MAIL
begin rewrite
*@* testmail@yandex.ru Ffr
Перезапускаем: update-exim4.conf
тоже самое
Sender address rejected: not owned by auth userМенем код в файле:
/etc/exim4/conf.d/rewrite/00_exim4-config_header
*@* testmail@yandex.ru
то-есть убираем 'Ffr' и тут самое интересное. Шлем письмо: exim4# echo «bla bla» | sendmail -v test@mail.ru
delivering 1digy5-0000Rz-Uk
R: smarthost for testmail@yandex.ru
T: remote_smtp_smarthost for testmail@yandex.ru
Transport port=25 replaced by host-specific port=587
Connecting to smtp.yandex.ru [213.180.204.38]:587 ... connected
SMTP<< 220 smtp4p.mail.yandex.net ESMTP (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)
SMTP>> EHLO vps.ovh.net
SMTP<< 250-smtp4p.mail.yandex.net
250-8BITMIME
250-PIPELINING
250-SIZE 42991616
250-STARTTLS
250-AUTH LOGIN PLAIN XOAUTH2
250-DSN
250 ENHANCEDSTATUSCODES
SMTP>> STARTTLS
SMTP<< 220 Go ahead
SMTP>> EHLO vps.ovh.net
SMTP<< 250-smtp4p.mail.yandex.net
250-8BITMIME
250-PIPELINING
250-SIZE 42991616
250-AUTH LOGIN PLAIN XOAUTH2
250-DSN
250 ENHANCEDSTATUSCODES
SMTP>> AUTH PLAIN ****************************************
SMTP<< 235 2.7.0 Authentication successful.
SMTP>> MAIL FROM:<testmail@yandex.ru> SIZE=1342 AUTH=root@vps.ovh.net
SMTP>> RCPT TO:<testmail@yandex.ru>
SMTP>> DATA
SMTP<< 250 2.1.0 <testmail@yandex.ru> ok
SMTP<< 250 2.1.5 <testmail@yandex.ru> recipient ok
SMTP<< 354 Enter mail, end with "." on a line by itself
SMTP>> writing message and terminating "."
SMTP<< 250 2.0.0 Ok: queued on smtp4p.mail.yandex.net as 1503061544-SRze6PmBAO-5ikKD4xs
SMTP>> QUIT
LOG: MAIN
=> testmail@yandex.ru R=smarthost T=remote_smtp_smarthost H=smtp.yandex.ru [213.180.204.38] X=TLS1.2:RSA_AES_128_CBC_SHA256:128 DN="C=RU,O=Yandex LLC,OU=ITO,L=Moscow,ST=Russian Federation,CN=smtp.yandex.ru,EMAIL=pki@yandex-team.ru" A=plain C="250 2.0.0 Ok: queued on smtp4p.mail.yandex.net as 1503061544-SRze6PmBAO-5ikKD4xs"
LOG: MAIN
Completed
Письмо Успешно Отправлено,! ВОТ только Письма НЕТУ))))
Чего Этому Яндексу то НУЖНО?
Парни Мучаюсь несколько дней! Как решить вопрос: Ситуация такая. Есть VPS находиться за DDos(CloudFlare) почта c VPS уходит через Exim4.
Следовательно В заголовках письма есть Реальный IP VPS. Задача обрезать реальный IP заголовка.
Настроил через Gmail письма уходят, но IP остается в заголовке все равно. (Ведь Это Дыра для Любителей по DDos'ить)
Письмо приходит в таком виде:
как видим строчка в которой и палиться IP VPS
Received: from vps123.ovh.net (XX.ip-XX-XX-XX.eu. [АЙПИ VPS СЕРВЕРА])Delivered-To: testmail@mail.ru
Return-path: <smtpmail@gmail.com>
Authentication-Results: mxs.mail.ru; spf=pass (mx116.mail.ru: domain of gmail.com designates 209.85.128.196 as permitted sender) smtp.mailfrom=smtpmail@gmail.com smtp.helo=mail-wr0-f196.google.com;
dkim=pass header.d=gmail.com
Received-SPF: pass (mx116.mail.ru: domain of gmail.com designates 209.85.128.196 as permitted sender) client-ip=209.85.128.196; envelope-from=smtpmail@gmail.com; helo=mail-wr0-f196.google.com;
Received: from mail-wr0-f196.google.com ([209.85.128.196]:36636)
by mx116.mail.ru with esmtp (envelope-from <smtpmail@gmail.com>)
id 1diPW7-000224-Hp
for testmail@mail.ru; Thu, 17 Aug 2017 21:27:39 +0300
Received: by mail-wr0-f196.google.com with SMTP id f8so1362459wrf.3
for <testmail@mail.ru>; Thu, 17 Aug 2017 11:27:39 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20161025;
h=from:message-id:date;
bh=MOB46Fgk/Ma4RrQNQQEBhEwKF9tc2aDed5yE1P0w6Ac=;
b=mjK+RRBlz/QihQZ9zF/BKhIepDtKJC8gfgoRNaKwq/Fs5rGSQNm+r3ZGrYoMHlODk6
TCKbE0JPagQ3OrJteHjuhNjDMT/RmXiMPPNGtXEDG12FHgrqv9kCQIgViwWD4mFEs2p4
gqEyJMRoogseR+NdRy9ZKxjKJAFjRG4VFAUFgItLcZ9JIRa8i8057drQVgSvuFIOixmc
bvv9FLej9AEVRyZkCC2dbfv1vMWnGQSu78nbI5GzAuzP+m2YGooQx3piU6P959woM4TC
FDOXk2GHzWl3IR/Bb2UosH3sID3aQgJjDtOcctllSOVjqAqlDpaXq2os0yg+o3M8h6Ez
WAfQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:from:message-id:date;
bh=MOB46Fgk/Ma4RrQNQQEBhEwKF9tc2aDed5yE1P0w6Ac=;
b=BMFIb1wJHhgqp/ate9VXC8NT4BBlhEvkEYBbr/zEq62XgJkJOMZBwcRKf2MHQAV8pv
tcfHqUGOkre3FuPXm9F2apfzrORgECo0eN3kjlClEqo6+v+siZWuoiFdW3phc9PdHbA5
bodC0TRFhL11VtMQTgOhc5pTlRVVHQJSYgPqQ7YJI/HWtFgPsY0l47lBIqrsnYXwyURC
dzddVXq3minDqfVR5Y3PW8N7BSxP+ZWVqCPn4HUYKk7hL2aehUwJ5qTmuYvd2SbLK1mn
VZ/JoPNzhqJdESJ6g6juW2okuKu7MSlLCd9kZypHmJ65jmkytgbFYwVyOSkAP1v7cISp
W7zA==
X-Gm-Message-State: AHYfb5j71nQyx/ocubxT2eO/fwygsIbsKkcMsz6J/XddUvYSPPzWINZN
YsudhIALWc3cohfGJOk=
X-Received: by 10.28.133.129 with SMTP id h123mr1956901wmd.20.1502994458691;
Thu, 17 Aug 2017 11:27:38 -0700 (PDT)
Received: from vps123.ovh.net (XX.ip-XX-XX-XX.eu. [АЙПИ VPS СЕРВЕРА])
by smtp.gmail.com with ESMTPSA id b130sm4500046wme.28.2017.08.17.11.27.37
for <testmail@mail.ru>
(version=TLS1_2 cipher=AES128-SHA bits=128/128);
Thu, 17 Aug 2017 11:27:38 -0700 (PDT)
From: root <smtpmail@gmail.com>
X-Google-Original-From: root <root@mailsender>
Received: from root by vps412901.ovh.net with local (Exim 4.82)
(envelope-from <root@vps412901.ovh.net>)
id 1diPW4-0005aF-8t
for testmail@mail.ru; Thu, 17 Aug 2017 20:27:36 +0200
Message-Id: <E1diPW4-0005aF-8t@vps412901.ovh.net>
Date: Thu, 17 Aug 2017 20:27:36 +0200
X-DMARC-Policy: none
X-DMARC-Result: pass
X-Mras: OK
X-Spam: undefined
Настройки Exim4
/etc/exim4/passwd.client
*.google.com:smtpmail@gmail.com:passwd
update-exim4.conf.conf
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='vps123.ovh.net'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.gmail.com::587'
CFILEMODE='644'
dc_use_split_config='true'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
Ситуация такая. на VPS стоит Exim4. Добавил в настройки слать почту через Gmail. Почта успешно уходит через Gmail но в заголовках Писем оставляет Реальный Ай пи VPS.
Задача как настроить Exi4m что-бы работал через Relay А-ля 3proxy.
сейчас настройки
/exim4/passwd.client
gmail-smtp.l.google.com:mail@gmail.com:pass321
*.google.com:mail@gmail.com:pass321
smtp.gmail.com:mail@gmail.com:pass321
update-exim4.conf.conf
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='vps11111.ovh.net'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='smtp.gmail.com::587'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname=''
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'
просто не понятно! зачем в настройках /exim4/passwd.client 3 Варианта сервера с паролями нужно ставить чтобы работалО? а в exim4.conf dc_smarthost='smtp.gmail.com::587'
Вот есть у меня релай на 3proxy
слушает порт 465 smtp.gmail.com 465
кто сталкивался помогите разобраться
Необходимо слать письма c SSH или Скриптом .sh командой echo «bla bla» | sendmail my@mail
как реализовать что-бы письма Уходили через
smtp.gmail.com port SSL 465 login aaa@gmail.com pass xxxxxxxxxxxxx
Есть сервер Ubuntu 14.04, хотелось бы реализовать на нём скрипт, который будет проверять сервис MySQL на рабочее состояние...
Если работает, скрипт «уходит спать», а если не работает - service mysql restart. Есть предложения? Или это можно сделать sh файлом?
На Сервере есть несколько сайтов
/var/www/site1
/var/www/site2
chown -R www-data:www-data /var/wwwНеобходимо что-бы у каждого сайта был свой пользователь по SFTP который имел бы доступ к своему каталогу только своего сайта с полными правами на запись.
Пользователь site1 имел доступ только к /var/www/site1
Пользователь site2 имел доступ только к /var/www/site2
и был изолирован и не мог видеть содержимое /var/www не кто их пользователей.
делал все по статье как тут:> http://www.tech-notes.net/configure-sftp-chroot-on-ubuntu-14-04
только ставлю я в
/etc/ssh/sshd_config Match Group www-data
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /var/www%h
ForceCommand internal-sftp
PasswordAuthentication yes
то пользователей site1 не пускает больше по sftp.
изоляция работает только тогда когда права стоят
chown root:root /var/www/site1
и группа другая.
А нужно что-бы.
что-бы у каталогов /var/www/site1 были права www-data:www-data
и был пользователь site1 который бы имел полный доступ к папке /var/www/site1
и больше у него не было не какого другого доступа и даже визуального в другие каталоги /var/www
Помогите порешать,! За Ранее Спасибо.| следующие → |