Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Как настроить iptables для 4g модема??

Добрый день! Есть вообщем вот такая схемка: антенна-CRC9-4g модем с симкой от мегафона-TP-Link TL-MR3420-шлюз на centos-конечные пользователи. Суть проблемы такова: при смене провайдера(наконец нашли замену ADSL) из внешки стал недоступен сервер ip-камер. Был куплен белый ip у мегафона, в iptables старый ip заменен на новый и в tp-link настроен проброс портов. Тем не менее сервер по-прежнему недоступен. Подскажите, как решить эту проблему?
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT — [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type echo-reply -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 53 -j ACCEPT #-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 16016 -j ACCEPT #pptp -A RH-Firewall-1-INPUT -i ppp0 -p gre -j ACCEPT -A RH-Firewall-1-INPUT -i ppp0 -p tcp -m tcp --dport 1723 -j ACCEPT # CLOSING PORTS ################ # PPP0 ########## -A RH-Firewall-1-INPUT -i ppp0 -p tcp -m multiport --dports 21,53,111,139,443,445 -j REJECT --reject-with tcp-reset -A RH-Firewall-1-INPUT -i ppp0 -p udp -m multiport --dports 21,53,111,139,443,445 -j DROP # DROP WiFi -A RH-Firewall-1-INPUT -s 10.1.0.0/16 -d 192.168.10.0/24 -j DROP -A RH-Firewall-1-INPUT -s 192.168.0.0/24 -d 192.168.10.0/24 -j DROP -A RH-Firewall-1-INPUT -s 192.168.9.1 -d 192.168.10.0/24 -j DROP -A RH-Firewall-1-INPUT -s 192.168.9.2 -d 192.168.10.0/24 -j DROP COMMIT *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] ############# # OUTDOOR ############# #Dominations -A PREROUTING -p tcp -d 37.x.x.x --dport 7010 -j DNAT --to-destination 192.168.10.101:7000 -A PREROUTING -p udp -d 37.x.x.x --dport 7010 -j DNAT --to-destination 192.168.10.101:7000 -A PREROUTING -p tcp -d 37.x.x.x --dport 7020 -j DNAT --to-destination 192.168.10.103:7000 -A PREROUTING -p udp -d 37.x.x.x --dport 7020 -j DNAT --to-destination 192.168.10.103:7000 #web Cams -A PREROUTING -p tcp -d 37.x.x.x --dport 8080 -j DNAT --to-
Читать дальше

Redirect loop — как назнчаить alias?

Пытаюсь сделать передресацию — anydmoain.tld/webmail / anydmoain.tld/myadmin > specialdomain.tld/webmail / specialdomain.tld/myadmin

Уходит в лууп, что делать?
Конфиги:
/etc/httpd/conf/httpd.conf:
ServerName domain.tld CustomLog /var/www/httpd-logs/domain.tld.access.log combined DocumentRoot /var/www/domain/data/www/domain.tld ErrorLog /var/www/httpd-logs/domain.tld.error.log ServerAdmin info@domain.tld ServerAlias domain.info www.domain.tld www.domain.info SuexecUserGroup domain domain AddType application/x-httpd-php .php .php3 .php4 .php5 .phtml AddType application/x-httpd-php-source .phps php_admin_value open_basedir "/var/www/domain/data:." php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f info@domain.tld" php_admin_value upload_tmp_dir "/var/www/domain/data/mod-tmp" php_admin_value session.save_path "/var/www/domain/data/mod-tmp" ScriptAlias /cgi-bin/ /var/www/domain/data/www/domain.tld/cgi-bin/ Alias /manager /usr/local/ispmgr/bin/ Alias /manimg/ /usr/local/ispmgr/skins/ Alias /mancgi/ /usr/local/ispmgr/cgi/ Alias /myadmin /var/www/phpmyadmin/ Alias /webmail /var/www/roundcube/ Redirect permanent /manager/ispmgr/ /manager/ispmgr
/usr/local/ispmgr/etc/server.templ:
location / { if ($http_user_agent ~ (^$|-|ApacheBench/2.3)$) { return 444; } limit_req zone=req burst=3; } location ~ ^/webmail(.*)$ { rewrite ^ domain.tld/webmail/ permanent;} location ~ ^/myadmin(.*)$ { rewrite ^ domain.ltd/myadmin/ permanent;}

/etc/nginx/nginx.conf:
location ~ ^/webmail(.*)$ { rewrite ^ domain.tld/webmail/ permanent;} location ~ ^/myadmin(.*)$ { rewrite ^ domain.tld/myadmin/ permanent;} location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ { proxy_pass 1.1.1.1:81; proxy_redirect 1.1.1.1:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; }

Как подключить дисковый массив к серверу?

Здравствуйте. На сервере (proliant с адаптером scsi) установлен дебиан. Имеется дисковый массив. По веб-морде создал на нем raid-массив. Возникла проблема подключения и определения этого массива с серваком. У адаптера есть биос и он видит массив, однако настроек наподобие «свзать сервер и массив» нету, драйверов в интернете тоже не нашел. Подскажите пожалуйста, как обычно решается данныя проблема.

UPD
С трудом выбил второй такой сервак, на котором стоит windows server 2012r2. В устройствах висят неопределенные устройства. Драйверы по-прежнему найти не могу. Буду благодарен если кто сможет найти драйвера для windows server 2012r2
PCI\VEN_1000&DEV_0030&SUBSYS_10B01000&REV_08
PCI\VEN_1000&DEV_0030&SUBSYS_10B01000&REV_08
PCI\VEN_103C&DEV_3302&SUBSYS_3305103C&REV_00
PCI\VEN_0E11&DEV_B204&SUBSYS_3305103C&REV_03

Проброс ип на виртуальную машину?

Имеется гипервизор
получает ип от провайдера по dhcp
bond0 Link encap:Ethernet HWaddr 0C:C4:7A:01:C5:CC inet6 addr: fe80::ec4:7aff:fe01:c5cc/64 Scope:Link UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:3497943 errors:0 dropped:0 overruns:0 frame:0 TX packets:5094201 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3200769720 (2.9 GiB) TX bytes:2173888522 (2.0 GiB) br0 Link encap:Ethernet HWaddr 0C:C4:7A:01:C5:CC inet addr:37.235.ххх.132 Bcast:37.235.ххх.255 Mask:255.255.248.0 inet6 addr: fe80::ec4:7aff:fe01:c5cc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3483486 errors:0 dropped:0 overruns:0 frame:0 TX packets:2641824 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3147142263 (2.9 GiB) TX bytes:2026746464 (1.8 GiB) eth0 Link encap:Ethernet HWaddr 0C:C4:7A:01:C5:CD UP BROADCAST SLAVE MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:18 Memory:fbb00000-fbb20000 eth1 Link encap:Ethernet HWaddr 0C:C4:7A:01:C5:CC UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:3497943 errors:0 dropped:0 overruns:0 frame:0 TX packets:5094201 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3200769720 (2.9 GiB) TX bytes:2173888522 (2.0 GiB) Interrupt:19 Memory:fba00000-fba20000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) virbr0 Link encap:Ethernet HWaddr 52:54:00:DF:83:98 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1235330 errors:0 dropped:0 overruns:0 frame:0 TX packets:1176048 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1826407599 (1.7 GiB) TX bytes:975834586 (930.6 MiB) vnet0 Link encap:Ethernet HWaddr FE:54:00:C1:01:04 inet6 addr: fe80::fc54:ff:fec1:104/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1235330 errors:0 dropped:0 overruns:0 frame:0 TX packets:1584777 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:1843702219 (1.7 GiB) TX bytes:997088650 (950.8 MiB)
на нем имеется 2 виртуальных площадки который получают ип вида 192.168.1.ххх от dhcp сервера в виртуальной сети, нужные порты проброшены через нат
default.xml
default 28cbea7c-c509-44a1-8911-3fb39aea7ec7
sv-vm02.xml

каким образом мне заставить виртуальную машину получать ип от dhcp сервера провайдера?

Как на сайте с https выделить один роут с http?

Доброго времени суток.
Есть сайт, завернут в https, есть на нем одна-единственная страница, на которой будут разные iframe, которые очень даже могу и не быть https.
Задача следующая — показывать эту страницу с https и предупреждением со ссылкой на http (собственно в коде все делается), а так же показывать ее по http, редиректя остальные роуты на https.

Как оно выглядит сейчас:
server { server_name server.com; listen 80; location ~ ^/(hello|hello/.*)$ { uwsgi_pass django; include uwsgi_params; } location / { rewrite ^ https://$server_name$request_uri? permanent; } } server { listen 443 ssl spdy; server_name server.com; charset utf-8; # всякие настройки ssl, логи и прочая джанго-статика location / { uwsgi_pass django; include uwsgi_params; } }

Первый заход на страницу /hello происходит успешно, при повторном уже редирект на https происходит.

Есть подозрение, что во всем виновато вот это в сервере 80 порта
location / { rewrite ^ https://$server_name$request_uri? permanent; }
что редиректит статику и что запоминает браузер при последующем обновлении страницы.
Вот только как это обойти?

Как перенести dns сервер с winserv 2008r2 на 2012r2?

Здравствуйте. Начал процесс миграции с 2008r2 на 2012r2. По майкрософтским инструкциям успешно перенес AD и DHCP. По их алгоритму то же проделал с dns. Однако с последним возникли проблемы. Как в мануале — конечным шагом присвоил новой машине ip старого. Выключил старый. Теперь пробую ввести клиентскую машину в домен и получаю:
Directory:

2012r2.my2.my1.my.ru
2008r2.my2.my1.my.ru

К возможным причинам этой ошибки относятся:

— Записи узлов (A) или (AAAA), которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

— Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
Подскажите как правильно перенести dns — сервер?

UPD
Вот что выдает ipconfig /all
Читать дальше

Почему KMS клиент не находит KMS сервер?

Перевожу организацию с MAK на KMS в Office 2010 и 2013.
Настроил KMS сервер. В DNS создал (сама не создалась) _VLMCS запись.
Подождал денег, попытался активировать на клиенте, чтобы хотя бы увидеть ошибку, что счетчик еще не набрался. Но к моему удивлению была ошибка:

ERROR CODE: 0xC004F074
ERROR DESCRIPTION: The Software Licensing Service reported that the product could not be activated. No Key Management Service (KMS) could be contacted. Please see the Application Event Log for additional information.

Когда я задал на клиенте командой ospp.vbs /sethst, то как ожидалось, была ошибка с счетчиком, то есть KMS клиент нашел KMS сервер

Почему так много apache2 процессов?

>ps ax

1158? Ss 0:36 /usr/sbin/apache2 -k start
7992? S 0:00 /usr/sbin/apache2 -k start
8023? S 0:00 /usr/sbin/apache2 -k start
8024? S 0:00 /usr/sbin/apache2 -k start
8035? S 0:00 /usr/sbin/apache2 -k start
8186? S 0:00 /usr/sbin/apache2 -k start
8332? S 0:00 /usr/sbin/apache2 -k start
10614? S 0:00 /usr/sbin/apache2 -k start
11169? S 0:00 /usr/sbin/apache2 -k start
11213? S 0:00 /usr/sbin/apache2 -k start
11328? S 0:00 /usr/sbin/apache2 -k start

Заранее благодарен за ответ!

Почему VirtualHost не работает как надо на новом ПК?

Поставил Apache 2.4 на ноут прямо на C:/ (как по умолчанию). Раскоментил include vhosts, прописал в конфиге vhosts:

DocumentRoot «c:/Apache24/htdocs/dummy.local» ServerName «dummy.local» ErrorLog «logs/dummy.local-error.log» CustomLog «logs/dummy.local-access.log» common

перезапустил, и всё отлично работает — браузер открывает dummy.local как положено.

Потом скопировал Apache24 на домашний ПК, также в корень C:/, также проинсталлил как сервис Windows.
Запускаю — полная фигня: если вводить локальный IP (10.1.1.4), открывается корень dummy.local, если же ввожу dummy.local — пишет, что сервер недоступен.

Ума не приложу, почему не работает на новом компе — так же дал разрешение брандмауэру, как и на ноуте, ОС та же.
При установке на обоих компах Apache писал, что не определено ServerName и сказал что будет использовать локальный IP (на ноуте было 192.68…, так как Wi-Fi точка, а на компе — 10.1.1.4, так как роутер).

Почему не подключается драйвер PDO?

Windows 7 x64. Поставил апач x64 с Apache Lounge, PHP 5.6.11 x64, вроде всё связал, работает.
Но PHP пишет, что не найден драйвер PDO (юзаю MySQL).

PHPINFO пишет:

PDO support enabled
PDO drivers no value

Раскомментировал в php.ini строки:
extension=php_pdo_mysql.dll
extension=php_pdo_oci.dll
(эти файлы есть в папке ext)

Перезапустил апач, сделал рефреш — та же ошибка и ни одного подключенного драйвера PDO.

В чём дело?

Вот инфа о PHP:

Compiler MSVC11 (Visual C++ 2012)
Architecture x64
Configure Command cscript /nologo configure.js "--enable-snapshot-build" "--disable-isapi" "--enable-debug-pack" "--without-mssql" "--without-pdo-mssql" "--without-pi3web" "--with-pdo-oci=c:\php-sdk\oracle\x64\instantclient_12_1\sdk,shared" "--with-oci8-12c=c:\php-sdk\oracle\x64\instantclient_12_1\sdk,shared" "--enable-object-out-dir=../obj/" "--enable-com-dotnet=shared" "--with-mcrypt=static" "--without-analyzer" "--with-pgo"