Host.Community | hcom.link

Имеется 2 географически удаленных сервера А (генту) и Б (фрибсд). Между ними настроен канал (ipsec+racoon).
адрес внутреннего интерфейса А — 192.168.4.5
адрес внутреннего интерфейса Б — 192.168.8.1

netstat -rn на А
…
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.8.0 192.168.175.2 255.255.255.0 UG 0 0 0 tun8
192.168.175.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun8

А пингует любой хост сети 192.168.8.0

В сети 192.168.4.0 имеется сервер В (192.168.4.2), который должен иметь доступ в сеть 192.168.8.0

netstat -rn на В

192.168.4.0/24 link#3 U net0
192.168.4.2 link#3 UHS lo0
192.168.8.0/24 192.168.4.5 UGS net0
192.168.175.0/24 192.168.4.5 UGS net0

Подскажите в чем ошибка, не могу понять.

padding image to 00820000 padding image to 00840000 if [ `stat -c%s "/home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin"` -gt 8060928 ]; then echo «Warning: /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin is too big» >&2; else cp -fpR /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin /home/user/wrt/openwrt/bin/ramips/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin; fi Warning: /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin is too big if [ -e "/home/user/wrt/openwrt/bin/ramips/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin" ]; then fix-u-media-header -T 0x46 -B 0x013326 -i /home/user/wrt/openwrt/bin/ramips/openwrt-ramips-mt7620-e1700-squashfs-sysupgrade.bin -o /home/user/wrt/openwrt/bin/ramips/openwrt-ramips-mt7620-e1700-squashfs-factory.bin; fi cp /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/vmlinux /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/vmlinux-ex2700 /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/linux-3.18.45/scripts/dtc/dtc -O dtb -o /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/EX2700.dtb ../dts/EX2700.dts /home/user/wrt/openwrt/staging_dir/host/bin/patch-dtb /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-ramips_mt7620/vmlinux-ex2700 /home/user/wrt/openwrt/build_dir/target-mipsel_24kec+dsp_uClibc-0.9.33.2/linux-

ssl работает, если зайти на eightrays.com но когда заходишь на www.eightrays.com пишет, что данное подключение не защищено…

конфиг nginx
user USSSER; worker_processes 3; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 3072; multi_accept on; } http { ##################################### add_header Strict-Transport-Security «max-age=31536000; includeSubdomains»; ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; types_hash_max_size 2048; server_tokens off; client_max_body_size 128m; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings ## gzip on; gzip_disable «msie6»; # gzip_vary on; gzip_proxied any; gzip_comp_level 2; # gzip_buffers 16 8k; # gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } }

конфиг сайта
server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name mysittte.com www.mysittte.com; ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem; access_log /home/USSSER/mysittte.com/logs/access.log; error_log /home/USSSER/mysittte.com/logs/error.log; root /home/USSSER/mysittte.com/public/; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php/php7.1-fpm.sock; fastcgi_index index.php; include fastcgi_params; } } server { listen 80; listen [::]:80; server_name mysittte.com www.mysittte.com; return 301 https://$server_name$request_uri; }

Суть в том, что при первом заходе на сайт eightrays.com попадаешь на http версию, пока сам ручками не вобъешь https… а после уже редеректит на https даже если указываешь в строке http

конфиг nginx
user USSSERR; worker_processes 3; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 3072; multi_accept on; } http { ##################################### add_header Strict-Transport-Security «max-age=31536000; includeSubdomains»; ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 15; types_hash_max_size 2048; server_tokens off; client_max_body_size 128m; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # SSL Settings ## ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ## # Logging Settings ## access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; ## # Gzip Settings ## gzip on; gzip_disable «msie6»; # gzip_vary on; gzip_proxied any; gzip_comp_level 2; # gzip_buffers 16 8k; # gzip_http_version 1.1; gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript; ## # Virtual Host Configs ## include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 444; } }

конфиг сайта
server { listen 80; listen [::]:80; server_name mysittte.com www.mysittte.com; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/letsencrypt/live/mysittte.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mysittte.com/privkey.pem; access_log /home/USSSER/mysittte.com/logs/access.log; error_log /home/USSSER/mysittte.com/logs/error.log; root /home/USSSER/mysittte.com/public/; index index.php; location / { try_files $uri $uri/ /index.php?$args; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php/php7.1-fpm.sock; fastcgi_index index.php; include fastcgi_params; } } server { listen 80; listen [::]:80; server_name mysittte.com; return 301 https://$server_name$request_uri; }

Суть, в одном каталоге несколько доменов, алиасов.
Каждому надо задать отдельный индексный файл.
Это реально?

Вот так что-то не работает, только первый срабатывает:
RewriteCond %{HTTP_HOST} ^domen1\.ru$ [NC] DirectoryIndex 1.html RewriteCond %{HTTP_HOST} ^domen2\.ru$ [NC] DirectoryIndex 2.html

Всем добрый вечер. Есть вот такая инструкция для 'тонкой настройки' WebRTC, на виртуальной машине под Windows. Нужно сделать так же, только под локальный хост на Ubuntu. Что было сделано? Прописаны правила iptables, для блокировки лишнего udp трафика:
iptables -A OUTPUT -o lo -j ACCEPT #Разрешаем локальный трафик iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #Разрешаем трафик для DNS сервера iptables -A OUTPUT -p udp -j DROP #Запрещаем остальной udp трафик
Далее по идеи нужно настроить маршрут, и вот тут возникли проблемы. Скажем, что я хочу, чтобы мой внешний WebRTC был 127.0.0.1. Я прописываю следующие route add -net 127.0.0.1 netmask 255.255.255.255 gateway 100.76.74.62 ppp0 Но ничего не изменилось(networking перезапускал). Вот что говорит команда ifconfig :enp3s0 Link encap:Ethernet HWaddr 4c:72:b9:46:d9:53 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap: Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:2149 errors:0 dropped:0 overruns:0 frame:0 TX packets:2149 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:144334 (144.3 KB) TX bytes:144334 (144.3 KB) ppp0 Link encap: Протокол PPP (Point-to-Point Protocol) inet addr:100.76.74.62 P-t-P:0.0.0.0 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:392596 errors:0 dropped:0 overruns:0 frame:0 TX packets:244084 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:510464211 (510.4 MB) TX bytes:22995525 (22.9 MB) wlp4s0 Link encap:Ethernet HWaddr 00:08:ca:f9:2d:e2 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlp4s0 — это внутренняя сетевая карта. ppp0 — usb модем(в этом примере он выступает в роли устройства, через которое осуществлен выход в интернет), enp3s0 — lan кабель. Вопрос: что я делаю не так? И так ли вообще делаю? Что скажите?
UDP: 127.0.0.1 взят для примера. Насколько я правильно понял, для нужного ip нужно менять адрес lo адаптера и изменять под него настройки соответственно.

Интересует общественное мнение, стоит ли предпочесть сервис Mailgun обычной отправке через phpmail (выделенный сервер) для писем из Prestashop с одной единственной целю — повысить надежность и вероятность доставки. Писем совсем не много, использовать бесплатный тариф (10000 писем/месяц) даже на 25% не удастся.

Есть сервер ubuntu 16, на нем vsftps и ssh. Созданы два юзера media — для входа по ssh и ftp — для входа по ftp. Но дело в том, что я по ssh могу зайти и от ftp-юзера. Как запретить пользователю ftp заходить по ssh? dev/null в /etc/passwd не помогает, т.е. закрывается и ssh и ftp.

media:x:1000:1000:media,,,:/home/media:/bin/bash
sshd:x:121:65534::/var/run/sshd:/usr/sbin/nologin
ftp:x:1001:1001:,,,:/home/ftp:/dev/null

Здравствуйте.

Скачал Squid3 на Debian (через sudo apt-get install squid3) для создания кэширующего прокси-сервера, а соответственно и для ускорения загрузки php-скриптов сайта на движке MediaWiki.

Старался делать всё по документации с официального сайта, оттуда же и взял конфиг для squid.conf.

Собственно, вот и он:

http_port 207.142.131.205:80 transparent vhost defaultsite=oecumene.wiki cache_peer 127.0.0.1 parent 80 3130 originserver acl manager proto cache_object acl localhost src 127.0.0.1/32 acl web_ports port 80 http_access allow web_ports http_access allow manager localhost http_access deny manager acl purge method PURGE http_access allow purge localhost http_access deny purge http_access deny all
Проблема в том, что первый запуск squid прошёл без каких-либо ошибок. В логе cache.log никаких ошибок тоже ничего не было.

Но ни с того ни с сего squid просто перестал работать, скорость загрузки сайта тоже снизилась. В cache.log ничего такого не было.

После рестарта ничего не изменилось, но squid выдал несколько предупреждений:
sadaffairs@www:~$ sudo service squid3 restart [sudo] password for sadaffairs: [ ok ] Restarting

— — hosts: host become: yes become_method: sudo become_user: user tasks: — name: Create test dir file: > path={{ item }} state=directory with_items: — ./ansibletest — name: Create test file file: > path={{ item }} state=touch with_items: — ./ansibletest/test.txt — shell: echo «test» > ./ansibletest/test.txt — shell: cat ./ansibletest/test.txt register: out — debug: var=out.stdout_lines — name: Copy to WWW root copy: > src={{ item }} dest=/var/www/ force=yes owner=www-data mode=0755 with_items: — ./ansibletest/test.txt — name: View ls -l /var/www shell: ls -l /var/www/ register: out — debug: var=out.stdout_lines
Вывод в консоли:
$ ansible-playbook ~/test.yml PLAY [host] ****************************************************************** TASK [setup] ******************************************************************* ok: [123.123.123.123] TASK [Create test dir] ********************************************************* ok: [123.123.123.123] => (item=./ansibletest) TASK [Create test file] ******************************************************** changed: [123.123.123.123] => (item=./ansibletest/test.txt) TASK [command] ***************************************************************** changed: [123.123.123.123] TASK [command] ***************************************************************** changed: [123.123.123.123] TASK [debug] ******************************************************************* ok: [123.123.123.123] => { «out.stdout_lines»: [ «test» ] } TASK [Copy to WWW root] ******************************************************** failed: [123.123.123.123] (item=./ansibletest/test.txt) => {«failed»: true, «item»: "./ansibletest/test.txt", «msg»: «Unable to find './ansibletest/test.txt' in expected paths.»} to retry, use: --limit @/home/user/test.retry PLAY RECAP ********************************************************************* 123.123.123.123: ok=6 changed=3 unreachable=0 failed=1
Во-первых: нет запроса sudo привилегий (а должен быть?).
Во-вторых:
«Unable to find './ansibletest/test.txt' in expected paths.»
Я это ЕБ@@ЕЕ сообщение не могу 3 часа победить… Как я только пути не прописывал — не работает…