Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Как настроить squid.conf так, чтобы белый список работал с http и https одновременно?

Поднял в организации прозрачный прокси squid 3.5.8 для ограничения доступа к сайтам, в идеале надо сделать так, чтобы можно было заходить только на 2 https сайта и 2 http. Прокси прозрачный, работает с http и https, представленный ниже конфиг отлично работает в сценарии черного списка, вырезает все записанные сайты. А вот как преобразовать конфиг так, чтобы все работало ровно наоборот, ума не приложу, если меняешь
http_access deny whitelist на http_access deny !whitelist и
ssl_bump terminate blocked на ssl_bump terminate !blocked
то должным образом работает фильтрация только http трафика, а если строку
http_access deny !whitelist
ставить после
http_access allow localnet, а не перед ней, то корректно отрабатывают правила фильтрации только https трафика.
В общем, запутался в одной сосне, помогите кто-нибудь)

Конфиг кальмара:

acl localnet src 2.2.2.0/24

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
Читать дальше

Проблема с приемом почты exim. Почему-то в логах зациклена проверка дким?

Настраивал прием почты на сервер.
При приеме письма в логах так:
… 2016-10-27 23:20:50 1bzs6U-0003ap-3T info@mydomain.net R=dnslookup T=remote_smtp H=mail.mydomain.net [40.68.156.154] X=TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128 DN=«C=XX,ST=XX,L=XX,O=XX,OU=XX,CN=Proj,EMAIL=root@Proj.mymail695.a9.internal.cloudapp.net» C=«250 OK id=1bzs6U-0003ap-3T» 2016-10-27 23:20:50 1bzs6T-0003ac-T6 Completed 2016-10-27 23:20:50 1bzs6U-0003ay-92 DKIM: d=gmail.com s=20120113 c=relaxed/relaxed a=rsa-sha256 [verification succeeded] 2016-10-27 23:20:50 1bzs6U-0003ay-92 info@mydomain.net R=dnslookup T=remote_smtp H=mail.mydomain.net [40.68.156.154] X=TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128 DN=«C=XX,ST=XX,L=XX,O=XX,OU=XX,CN=Proj,EMAIL=root@Proj.mymail695.a9.internal.cloudapp.net» C=«250 OK id=1bzs6U-0003ay-92» 2016-10-27 23:20:50 1bzs6U-0003ap-3T Completed 2016-10-27 23:20:50 1bzs6U-0003b3-Gv DKIM: d=gmail.com s=20120113 c=relaxed/relaxed a=rsa-sha256 [verification succeeded] 2016-10-27 23:20:50 1bzs6U-0003b3-Gv info@mydomain.net R=dnslookup T=remote_smtp H=mail.mydomain.net [40.68.156.154] X=TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128 DN=«C=XX,ST=XX,L=XX,O=XX,OU=XX,CN=Proj,EMAIL=root@Proj.mymail695.a9.internal.cloudapp.net» C=«250 OK id=1bzs6U-0003b3-Gv» 2016-10-27 23:20:50 1bzs6U-0003ay-92 Completed 2016-10-27 23:20:50 1bzs6U-0003bC-MT DKIM: d=gmail.com s=20120113 c=relaxed/relaxed a=rsa-sha256 [verification succeeded] 2016-10-27 23:20:50 1bzs6U-0003bC-MT info@mydomain.net R=dnslookup T=remote_smtp H=mail.mydomain.net [40.68.156.154] X=TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128 DN=«C=XX,ST=XX,L=XX,O=XX,OU=XX,CN=Proj,EMAIL=root@Proj.mymail695.a9.internal.cloudapp.net» C=«250 OK id=1bzs6U-0003bC-MT» 2016-10-27 23:20:50 1bzs6U-0003b3-Gv Completed 2016-10-27 23:20:50 1bzs6U-
Читать дальше

Как разделить WAN по IP адресам?

Здравствуйте, друзья!
Имеется офисная сеть, организованная по следующей схеме:

Хотим иметь отдельный доступ к видеонаблюдению извне. Отдельный, то есть не связанный с офисной сетью, чтобы в случае получения доступа к видеонаблюдению злоумышленника, он не смог заодно попасть и внутрь офисной сети.
То, что придумали на сегодняшний день, выглядит следующим образом:
У нас два интернет-провайдера на случай перебоев с одним из них. Провайдера 1 не трогаем, у провайдера 2 заказываем второй IP-адрес, собираем то, что представлено на втором рисунке (после замены чем-то рабочим блока «Что-то») и отключаем коммутатор офисной сети от коммутатора видеонаблюдения. Логика следующая: доступ к видеонаблюдению будем осуществлять по второму ip-адресу провайдера 2, для остальной сети ничего не изменится (её защита обеспечивается уже дальше — маршрутизатором и прокси-сервером). Ну и соответственно, чтобы не забивать интернет-канал, доступ к видеонаблюдению из внутренней сети тоже должен осуществляться не «через интернет», а внутри блока «Что-то».

Следовательно, блок «что-то» должен:
1. На вход WAN получать поток с 2 ip адресами и разделять его на 2 LAN выхода (на каждый LAN свой ip)
2. Уметь пробрасывать порты. Видимо, это уже будет роутер, на WAN которого будет приходить шнурок с ip адресом для видеонаблюдения. Желательно ещё, чтобы он пробрасывал порты только для набора ip-адресов, с которых к нему осуществляется доступ, а остальным ip-адресам «отказывал».
3. Проводить обмен данными между сетями внутри себя, а не «через интернет».

Блоком «Что-то» можно заменить и наш маршрутизатор, если это будет правильнее.
Подскажите, пожалуйста, какое оборудование, или набор оборудования нам нужно купить, и где искать необходимые настройки?
Спасибо!

Где находится robots.txt в Wordpress?

Добрый день. Дали сайт на вордпрессе, набираю домент site.ru/robots.txt — в нём
User-agent: * Disallow: /
Лезу по ftp, в корне лежит robots.txt
User-agent: * Disallow: /cgi-bin Disallow: /search Disallow: /author/ Disallow: *?attachment_id= Disallow: */trackback Disallow: */feed Disallow: */embed #Disallow: /wp/ Host: www.site.ru
Как убрать Disallow то от всех поисковиков?

.htaccess

RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule. /index.php [L] # BEGIN W3TC Browser Cache Header append Vary User-Agent env=!dont-vary AddOutputFilterByType DEFLATE text/css text/x-component application/x-javascript application/javascript text/javascript text/x-js text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/bmp application/java application/msword application/vnd.ms-fontobject application/x-msdownload image/x-icon application/json application/vnd.ms-access application/vnd.ms-project application/x-font-otf application/vnd.ms-opentype application/vnd.oasis.opendocument.database application/vnd.oasis.opendocument.chart application/vnd.oasis.opendocument.formula application/vnd.oasis.opendocument.graphics application/vnd.oasis.opendocument.presentation application/vnd.oasis.opendocument.spreadsheet application/vnd.oasis.opendocument.text audio/ogg application/pdf application/vnd.ms-powerpoint application/x-shockwave-flash image/tiff application/x-font-ttf application/vnd.ms-opentype audio/wav application/vnd.ms-write application/font-woff application/font-woff2 application/vnd.ms-excel # DEFLATE by extension AddOutputFilter DEFLATE js css htm html xml Header unset Last-Modified # END W3TC Browser Cache # BEGIN W3TC CDN Header set Access-Control-Allow-Origin "*" # END W3TC CDN # BEGIN W3TC Page Cache core RewriteEngine On RewriteBase / RewriteCond %{HTTP:Accept-Encoding} gzip RewriteRule .* — [E=W3TC_ENC:_gzip] RewriteCond %{HTTP_COOKIE} w3tc_preview [NC] RewriteRule .* — [E=W3TC_PREVIEW:_preview] RewriteCond %{REQUEST_METHOD} !=POST RewriteCond %{QUERY_STRING} ="" RewriteCond %{HTTP_COOKIE} !(comment_author|wp\-postpass|w3tc_logged_out|wordpress_logged_in|wptouch_switch_toggle) [NC] RewriteCond "%{DOCUMENT_ROOT}/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" -f RewriteRule .* "/wp-content/cache/page_enhanced/%{HTTP_HOST}/%{REQUEST_URI}/_index%{ENV:W3TC_PREVIEW}.html%{ENV:W3TC_ENC}" [L] # END W3TC Page Cache core # BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ — [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule. /index.php [L]

Как устранить ошибку при установки ImageMagick для PHP 7 на CentOS 7?

Есть сервер под управлением CentOS 7. На нем установлен PHP 7. Но есть артефакты от предыдущих версий PHP. И вот проблемка.

Выполняю команду…

yum install ImageMagick ImageMagick-devel

… всё отлично, идём дальше и выполняем команду установки пакета php-pear…

yum install gcc php-devel php-pear

… и процесс установки завершается ошибкой…

[root@VM-4169-16029-01 ~]# yum install gcc php-devel php-pear Loaded plugins: fastestmirror, replace Loading mirror speeds from cached hostfile * base: mirror.logol.ru * extras: mirror.logol.ru * updates: mirror.logol.ru * webtatic: uk.repo.webtatic.com Resolving Dependencies --> Running transaction check ---> Package gcc.x86_64 0:4.8.5-4.el7 will be installed --> Processing Dependency: cpp = 4.8.5-4.el7 for package: gcc-4.8.5-4.el7.x86_64 --> Processing Dependency: glibc-devel >= 2.2.90-12 for package: gcc-4.8.5-4.el7.x86_64 --> Processing Dependency: libmpfr.so.4()(64bit) for package: gcc-4.8.5-4.el7.x86_64 --> Processing Dependency: libmpc.so.3()(64bit) for package: gcc-4.8.5-4.el7.x86_64 ---> Package php-devel.x86_64 0:5.4.16-36.3.el7_2 will be installed --> Processing Dependency: php-cli(x86-64) = 5.4.16-36.3.el7_2 for package: php-devel
Читать дальше

Как организовать структуру каталогов для веб-сервера?

Ситуация такая. Есть приложение которое скачивает изображения в свое собственное дерево каталогов т.е.:
D:\imgs\foo
\bar
\baz
\xxx
\yyy
\bar\1
\bar\2

Есть веб-сервер, который должен отдавать эти данные в веб. Проблема в том, что я не пойму как сёрвить данные изображения т.е.
`myserver\public` `public` — это у нас каталог из которого мы отдаем файлы. Но тут то у меня изображения качаются в другой каталог с большим уровнем вложенности.

Какие могут быть варианты?

Как осуществить рассылку по планировщику с помощью модуля «Процессы» в SuiteCRM?

Здравствуйте Уважаемые эксперты!

Требуется Ваша помощь по следующему вопросу — как настроить рассылку по планировщику? Рассылка списку пользователей по расписанию. Делаю следующее:

1) Администрирование-> планировщик-> создать-> задание: Run Email Reminders Sendin, Дополнительные параметры: да, Активность-да, Периодичность, начало- все заполнено.

2)Процесс -> Создать-> Контролируемы модуль: Планировщик, Запускать: Только по расписанию в планировщике, Статус: Активен, Запускать для: Всех записей. Actions-> Выберите действие: Отправить E-mail, Кому: указываю тестовый E-mail. Все сохраняю. Планировщик на сервере настроен. Письма не рассылаются. Условия отправления не настраивала.

Если с помощью данного описания нельзя осуществить рассылку почтовых писем, то подскажите, пожалуйста, как можно сделать рассылку другим способом? Буду очень признательна. Рада любой помощи :)

Как сделать шлюз на FreeBSD?

Всем привет.
решил поставил шлюз на freebsd 10.3
обновил порты
пересобрал ядро с параметрами:

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPDIVERT
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET

Прописал в rc.conf

hostname=«newfree»

ifconfig_em0=«inet 192.168.1.1 netmask 255.255.255.0»
ifconfig_em1=«inet 11.111.111.111 netmask 255.255.255.128»
Читать дальше

Как реализовать доступ к странице сайта с определенных диапазонов Ip через nginx?

Пытаюсь реализовать доступ к странице сайта через nginx с определенных ip адресов
вариант первый через allow deny, почему-то некоторые яваскрипты работают криво, вместо того чтобы исполнить предлагает скачать его.

второй вариант
if ($remote_addr !~ (aaa.bbb.ccc)|(ddd.eee.fff)|(ggg.hhh.iii)) {
return 444;
}
работает только с одиночными ip адресами, можно ли вставить подсеть?

третий вариант через гео, но я не пойму как указать доступ к определенной папке
вот как у меня выглядит
geo $bad_user {
default 0;
171.196.0.0/16 1;
171.198.0.0/16 1;
location 0 {
rewrite ^ www.example.com/123.html;
}
}
Но я так понял таким методом будет идти перенаправление со всего домена, а как сделать допустим только с папки /wp/234/

Как поднять/настроить DNS сервер на Android?

Алгоритм\че хочу\сабж: (делаю для своего офиса)
1. Поднимаем веб-сервер на Андроид и получаем локальный ip внутри wifi сети (напр. 192.168.1.200 — перейдя по этому адресу мы увидим авторизацию — опрос\анкету)
2. Поднимаем DNS сервер (желательно на этом-же устр-ве) и настраиваем его. (установил несколько программ на устройство, но разобраться не могу)
3. В настройках wifi прописываем свой альтерн. DNS, который получили выше, т.е. локальный.
4. Открываем любую страницу в браузере и попадаем на этот опрос(192.168.1.200). После опроса свободно юзаем интернет.

Сервер поднимается и работает шикарно. НО… только если вручную набирать в адресной строке 192.168.1.200. А надо, чтоб все юзеры моей сети попадали туда сразу автоматом.

Вспомнил, что это похоже на авторизацию через соцсети. Прописал DNS — тебя перекидывает автоматом и все.
Альтернативные сервисы не рассматриваю, надо чтобы был свой локальный веб-сервер и свой лок. DNS.
Реально ли так сделать на дроиде?