Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Как закрыть доступ локальным пользователям к XAMPP(Linux)?

Приветствую.

My OS GNU/Linux Mint.
~ $ uname -a Linux SpSystem 4.10.0-38-generic #42~16.04.1-Ubuntu SMP Tue Oct 10 16:32:20 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux).

Установил XAMPP for Ubuntu( xampp-linux-x64-7.2.4-0-installer.run ). Всё нормально работает, но Server Apache и ресурсы XAMPP доступны из локальной сети. Это не приемлемо для меня, так как в локальной сети моей квартиры находится множество устройств других людей, в том числе разбирающихся в ИТ. Я не хочу что бы они имели доступ к ресурсам развернутым на XAMPP: Смотрели как я разрабатываю сайты, на результаты моего труда(приватность).

Для того, что бы ресурсы XAMPP не были видны из локальной сети я правил файл конфигурации httpd ( /opt/lamp/etc/httpd.conf). Изменил параметры:

#AllowOverride none #Require all denied Order deny,allow Deny from all Allow from 127.0.0.1 #AllowOverride All #Order allow,deny #Allow from 127.0.0.1

Это дало результат: По внешнему локальному IP( Например: 192.168.0.110. Постоянный, локальный. ) начальная страница XAMPP стала недоступна. Но по 127.0.0.1(Внутренний IP) она доступна, хотя по localhost также не доступна.(Browser: Ferefox, Chromium). Странно. Проверил файл hosts(/etc/hosts): Запись localhost 127.0.0.1 имеется. PHP отдает phpinfo. Но PHPMyAdmin не работает.
Читать дальше

CLVM: возможно ли убрать флаг «clustered» и получить доступ к данным с другой машины?

Умер кластер Proxmox. Данные находятся в СХД на cLVM томах. При попытке смонтировать LUNы на другой машине получаю (хост смаплен в интерфесе СХД, доступ к LUNам есть)

Skipping clustered volume group vg-vm
Skipping clustered volume group shared_vm2
Skipping clustered volume group vg-voip3

vgdisplay vg-vm --config 'global {locking_type = 0}' | grep Clustered
WARNING: Locking disabled. Be careful! This could corrupt your metadata.
Found duplicate PV 0Z0c4e8fAZ2NSbY06fl5wXdtPpOrt5qZ: using /dev/mapper/3690b11c0005284f70000053a5845cc19 not /dev/sdj
Using duplicate PV /dev/mapper/3690b11c0005284f70000053a5845cc19 from subsystem DM, ignoring /dev/sdj
Found duplicate PV 0Z0c4e8fAZ2NSbY06fl5wXdtPpOrt5qZ: using /dev/mapper/3690b11c0005284f70000053a5845cc19 not /dev/sds
Using duplicate PV /dev/mapper/3690b11c0005284f70000053a5845cc19 from subsystem DM, ignoring /dev/sds
Clustered yes

Есть ли возможность таки получить доступ к данным? (конечно, можно просто удалить тома и создать новые без флага «с», но нужны данные, не все было забекаплено)

UPD:
Нашёл вариант vgchange -cn $vgname --config 'global {locking_type = 0}' — не могу пока понять, безопасен ли он для данных.

Как смонтировать .raw диск от виртуалки?

Всем привет! Есть образ диска от виртуалки в формате raw (виртуалка жила в Proxmox 3.x)
Задача минимумум: прочитать файлы, содержащиеся в образе.
Задача максимум: и прочитать файлы и засунуть виртуалку в Proxmox, в качестве хранилища использующий LVM на CephFS.

Как правильно монтировать raw? Структура файла такая:

# fdisk -l vm-173-disk-1.raw
Диск /home/pdv/pve/vm-173-disk-1.raw: 4 GiB, 4294967296 байтов, 8388608 секторов
Единицы измерения: секторов из 1 * 512 = 512 байтов
Размер сектора (логический/физический): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Тип метки диска: dos
Идентификатор диска: 0xb72d6534

Устр-во Загрузочный Start Конец Секторы Size Id Тип
/home/pdv/pve/vm-173-disk-1.raw1 * 2048 3905535 3903488 1,9G 83 Linux
/home/pdv/pve/vm-173-disk-1.raw2 3907582 4904959 997378 487M 5 Расширенный
/home/pdv/pve/vm-173-disk-1.raw3 4904960 8386559 3481600 1,7G 83 Linux
/home/pdv/pve/vm-173-disk-1.raw5 3907584 4904959 997376 487M 82 Linux своп / Solaris

Записи таблицы разделов не соответствуют порядку разделов на диске.

Как настроить два сетевых интерфейсов для Asterisk?

Добрый день, коллеги!
Подскажите как настроить два сетевых интерфейса в Asterisk на CentOS. Недавно наша МиниАТС вышла из строя и пришлось резко переходить на данную АТС. К сожалению раньше я практически не работал с Unix системами. Пришлось изучать огромное количество материала в короткие сроки. Теперь к сути проблемы:

У меня есть локальная сеть со следующими параметрами ip:10.101.33.26, dns 10.101.33.251, netmask 255.255.255.0;
При первоначальной настройке: настроил сеть, freepbx заработал и я смог подключиться к web-интерфейсу. Настроил внутренних абонентов и сделал несколько тестовых звонков внутри локальной сети. Затем договорился с провайдером, который нам представляет аналоговую телефонию на тестовые данные для asteriska. (Изначально провайдер в наше помещение завел оптику и поставил свой коммутатор). На этом коммутаторе нам выделили порт и дали IP, шлюз, логи, пароль и тестовый номер. В asterisk я вставил вторую сетевую карту, подключил к ней ethernet, в настройках интерфейса eth1 прописал аналогично этим:
DEVICE=eth1
BOOTPROTO=static
ONBOOT='yes'
IPADDR=11.22.33.45 //тут будет ваш IP — адрес
NETMASK=255.255.255.252
GATEWAY=11.22.33.46 //ваш адрес шлюза
HWADDR=00:15:5d:01:02:00 //mac – адрес NIC
ZONE=trusted
Сохранил. Перезагрузил сетевые интерфейсы командой: service network restart. Мне выдало ошибку: Job for networking.service failed because the control process exited with error code. See «systemctl status networking.service» and «journalctl -xe» for details.
Подскажите, в чем может быть проблема. Как правильно настроить два сетевых интерфейса. 1-интерфейс — наша сеть, в которой клиенты подключаются к АТС, 2-интерфейс — интерфейс провайдера.

Почему Proxmox не желает работать с хранилищем на СХД?

Есть СХД (Dell MD3600f). В нему через FC (multipath) подключены два сервера Proxmox, хранящие диски виртуалок в LVM-томах. Подключаю третий сервер, настраиваю iscsi, multipath — мультипас обнаруживает парные устройства и монтирует их, как положено, в /dev/mapper. Но когда дело доходит до pvdisplay, вижу следующее:

File descriptor 7 (pipe:[57622]) leaked on pvdisplay invocation. Parent PID 6642: bash
connect() failed on local socket: No such file or directory
Internal cluster locking initialisation failed.
WARNING: Falling back to local file-based locking.
Volume Groups with the clustered attribute will be inaccessible.
— Physical volume —
PV Name /dev/mapper/36c81f660e53d7e00220309ee04769705-part3
VG Name pve
PV Size 536.00 GiB / not usable 1.98 MiB
Allocatable yes
PE Size 4.00 MiB
Total PE 137215
Free PE 4043
Allocated PE 133172
PV UUID vLDITo-c7Ez-jK2W-WxNV-X71r-28cJ-3Q8c0b
Читать дальше

Почему proFtpd может возвращать 530 ошибку (Login incorrect)?

Установил ptoFtpd по мануалу из инета.
В конфиге добавил

UseIPv6 off
IdentLookups off
PassivePorts 40900 40999

RequireValidShell off
AuthUserFile /etc/proftpd.d/ftpd.passwd
AuthPAM off
LoadModule mod_auth_file.c
AuthOrder mod_auth_file.c

Создал пользователя командой
ftpasswd --passwd --file=/etc/proftpd.d/ftpd.passwd --name=ftpwww --uid=48 --gid=48 --home=/var/www --shell=/sbin/nologin

при попытке соединения возвращается ответ
530 Login incorrect.
Почему такое может происходить?

Как добавить модуль upstream в nginx?

os: Ubuntu 16.04

nginx version: nginx/1.12.2

configure arguments:
--with-cc-opt=-g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2
--with-ld-opt=-Wl,-z,relro -Wl,-z,now
--prefix=/usr/share/nginx
--conf-path=/etc/nginx/nginx.conf
--http-log-path=/var/log/nginx/access.log
--error-log-path=/var/log/nginx/error.log
--lock-path=/var/lock/nginx.lock
--pid-path=/run/nginx.pid
--modules-path=/usr/lib/nginx/modules
--http-client-body-temp-path=/var/lib/nginx/body
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi
--http-proxy-temp-path=/var/lib/nginx/proxy
--http-scgi-temp-path=/var/lib/nginx/scgi
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi
--with-debug
--with-pcre-jit
--with-http_ssl_module
Читать дальше

Не загружаются изображения на сервер?

При попытки сменнить аватар загрузить лого добавить изображение поста файл не загружается никаких ошибок нет в консоли стоит isp manager 5 lite + php 7.2 в режиме fast cgi
Accept: */* Accept-Encoding: gzip, deflate Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7 Connection: keep-alive Content-Length: 6142 Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5mBCLFeiCJirlMDa Cookie: src=1; user_id=99503d3d6f3bea09e4ca17ea068f6c419901e4df38b892d17d5e6a9a6826d46bea440cb528666988c76fc22972602cd585beccfb9be283c8; PHPSESSID=d61c35211d2333d17e221dd8535c5ed0; ad-con=a%3A2%3A%7Bs%3A4%3A%26quot%3Bdate%26quot%3B%3Bs%3A10%3A%26quot%3B2018-03-24%26quot%3B%3Bs%3A3%3A%26quot%3Bads%26quot%3B%3Ba%3A0%3A%7B%7D%7D; _us=1521970868 Host: мой сайт Origin: мой сайт Referer: мой сайт User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 X-Requested-With: XMLHttpRequest

------WebKitFormBoundary5mBCLFeiCJirlMDa
Content-Disposition: form-data; name=«postPhotos[]»; filename=«logo.png»
Content-Type: image/png

Как настроить grub для загрузки UEFI Windows 8?

Всем привет,

В качестве основной системы использую Linux, но потребовалось установить Windows.
Linux стоит на диске 1 (/dev/sda), Windows поставил на диск 2 (/dev/sdb).
По умолчанию bios настроен на загрузку ОС с диска 1 (/dev/sda), т.е. загружается grub и в нем можно выбрать дополнительные параметры или загрузиться в линукс.
В момент загрузки bios-а, можно нажать F8 и выбрать с какого места будет грузиться ОС (диск, флешка и т.д.), если в этом меню выбрать «UEFI Winfows Boot Manager» то происходит загрузка в Windows.

Вопрос: Как настроить grub чтобы, можно было грузиться в Windows из него. Т.е. не через выбор загрузчика в bios-е, а из меню grub-а?

1) Пробовал создать дополнительный пункт меню с такой конфигурацией:
menuentry «Windows 8» --class windows --class os { insmod part_gpt insmod search_fs_uuid insmod ntfs insmod chain set root='hd1,gpt4' search --no-floppy --fs-uuid --set=root --hint-bios=hd1,gpt4 --hint-efi=hd1,gpt4 --hint-baremetal=ahci1,gpt4 86B4370BB436FD6D drivemap -s hd0 hd1 chainloader (${root})/Windows/Boot/EFI/bootmgfw.efi }

Windows сообщает о ошибке загрузки:
error: invalid signature Press any key to continue

2) Если сделать конфигурацию вот такую
Читать дальше

Ошибка NGINX — дублируется путь до index.php?

Товарищи, есть локальный сервер с выходом в веб.
NGINX 1.6.2
панель Ajenty 1.x + Ajenti-V(обвязка веб хостинга)
Настроено на 80 порт.
Итак.
Открываем локально: 192.168.1.2 стартует морда phpmyadmin
Открываем через веб: domain.ru стартует морда phpmyadmin

Задача заставить NGINX открывать phpmyadmin по урл: domain.ru/phpmyadmin/

но
По урл 192.168.1.2/phpmyadmin/ — 404 ошибка
По урл domain.ru/phpmyadmin/ — 404 ошибка

Смотрим логи ошибок phpmyadmin:
2018/03/15 18:21:31 [error] 4055#0: *56 "/srv/phpmyadmin/phpmyadmin/index.html" is not found (2: No such file or directory), client: 94.25.169.95, server: example.com, request: «GET /phpmyadmin/ HTTP/1.1», host: «domain.ru»

Почему задваивается(дублируется) путь ???

Вот стандартный конфиг панели Ajenti созданный самой панелью:
Читать дальше