Публикации

Распределение места на диске Centos?

Доброго утра всем.
Такой может быть ламерский вопрос.
Стоит Proxmox, выделил места для сервера, все поставил, выглядит это так:
/dev/mapper/centos-root 50G 31G 20G 61% /
devtmpfs 3,9G 0 3,9G 0% /dev
tmpfs 3,9G 0 3,9G 0% /dev/shm
tmpfs 3,9G 17M 3,9G 1% /run
tmpfs 3,9G 0 3,9G 0% /sys/fs/cgroup
/dev/mapper/centos-home 292G 8,1G 284G 3% /home
/dev/sda1 497M 167M 330M 34% /boot
tmpfs 783M 0 783M 0% /run/user/0
tmpfs 783M 0 783M 0% /run/user/539

Как видно у папки /home много место.
Так вот вопрос. Как взять это место, отрезать сколько надо и добавить к папке /var/ (ибо панель IspManager там создает пользователей и там хранит все)

Как сделать шлюз на FreeBSD?

Всем привет.
решил поставил шлюз на freebsd 10.3
обновил порты
пересобрал ядро с параметрами:

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPDIVERT
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET

Прописал в rc.conf

hostname=«newfree»

ifconfig_em0=«inet 192.168.1.1 netmask 255.255.255.0»
ifconfig_em1=«inet 11.111.111.111 netmask 255.255.255.128»
Читать дальше

Как реализовать доступ к странице сайта с определенных диапазонов Ip через nginx?

Пытаюсь реализовать доступ к странице сайта через nginx с определенных ip адресов
вариант первый через allow deny, почему-то некоторые яваскрипты работают криво, вместо того чтобы исполнить предлагает скачать его.

второй вариант
if ($remote_addr !~ (aaa.bbb.ccc)|(ddd.eee.fff)|(ggg.hhh.iii)) {
return 444;
}
работает только с одиночными ip адресами, можно ли вставить подсеть?

третий вариант через гео, но я не пойму как указать доступ к определенной папке
вот как у меня выглядит
geo $bad_user {
default 0;
171.196.0.0/16 1;
171.198.0.0/16 1;
location 0 {
rewrite ^ www.example.com/123.html;
}
}
Но я так понял таким методом будет идти перенаправление со всего домена, а как сделать допустим только с папки /wp/234/

Как правильно написать регулярку под ispmanager?

Приветствую,

Хочу прикрыть админку, в инете полно инструкций, только вот они расчитаны на то что панель отдает что-то, подпадающее под регулярку:

s+nobodys+auth

А панель тем временем в ispmgr.journal не отдает вообще ничего, в ispmgr.log что-то такое:

Oct 6 04:56:36 [3260:41305] backtrace EXTINFO ??? (lib/libmgr.so.5.72.2 + 0x0) [*0x7f9bca870dc5] Oct 6 04:56:36 [3260:41305] backtrace EXTINFO ??? (/lib64/libpthread.so.0 + 0x0) [*0x7f9bca59dced] Oct 6 04:56:36 [3260:41305] backtrace EXTINFO ??? (/lib64/libc.so.6 + 0x6d) [*(nil)] Oct 6 04:56:36 [3260:41305] libmgr ERROR Error: Type: 'auth' Object: 'badpassword' Value: '' Oct 6 04:56:36 [3260:41305] action EXTINFO Get message for error in action 'auth' for level 0 Oct 6 04:56:36 [3260:41305] action EXTINFO Get message for error in action 'mgrerror_auth' for level 0 Oct 6 04:56:36 [3260:41305] action EXTINFO Get message for error in action 'msgerror' for level 0 Oct 6 04:56:36 [3260:41305] core WARNING 0x7f9ba02078b0 Restart request Oct 6 04:56:36 [3260:41305] libmgr EXTINFO Start thread Oct 6 04:56:36 [3260:41306] core_module INFO Request [10.10.10.10][] 'func=logon&lang=ru&username=213' Oct 6 04:56:36 [3260:41305] libmgr EXTINFO Thread d5fae2226db005cf finished Oct 6 04:56:36 [3260:41306] libmgr EXTINFO Thread e297fc44755a3347 finished

и в ihttpd.log

Oct 6 04:57:54 [2509:1] main WARNING Cross-origin request from 'https://46.254.21.156:1500' denied Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/orion/default/main.css GET HTTP/1.1 Oct 6 04:57:54 [2509:1] main EXTINFO 0xf01ea0 add connection 8 form 95.31.7.56:59372 Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/orion/lib/libs.min.js GET HTTP/1.1 Oct 6 04:57:54 [2509:1] main EXTINFO 0xf01ea0 add connection 9 form 95.31.7.56:59373 Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/orion/utils.min.js GET HTTP/1.1 Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/common/passwd.list GET HTTP/1.1

Помогите написать регулярку под последний вариант, всем пригодится)

Как поднять/настроить DNS сервер на Android?

Алгоритм\че хочу\сабж: (делаю для своего офиса)
1. Поднимаем веб-сервер на Андроид и получаем локальный ip внутри wifi сети (напр. 192.168.1.200 — перейдя по этому адресу мы увидим авторизацию — опрос\анкету)
2. Поднимаем DNS сервер (желательно на этом-же устр-ве) и настраиваем его. (установил несколько программ на устройство, но разобраться не могу)
3. В настройках wifi прописываем свой альтерн. DNS, который получили выше, т.е. локальный.
4. Открываем любую страницу в браузере и попадаем на этот опрос(192.168.1.200). После опроса свободно юзаем интернет.

Сервер поднимается и работает шикарно. НО… только если вручную набирать в адресной строке 192.168.1.200. А надо, чтоб все юзеры моей сети попадали туда сразу автоматом.

Вспомнил, что это похоже на авторизацию через соцсети. Прописал DNS — тебя перекидывает автоматом и все.
Альтернативные сервисы не рассматриваю, надо чтобы был свой локальный веб-сервер и свой лок. DNS.
Реально ли так сделать на дроиде?

В чем проблема с подключением к ipsec+ikev2 через сертификаты?

Смотрю wireshark'ом на клиенте и tcpdump'ом на сервере.

Проходит так:
клиент запрашивает у сервера ikev_init
сервер отвечает
клиент отправляет свой сертификат и поддерживаемые шифры
сервер их получает и отправляет ответ
клиент не получает этот ответ! (в некоторых сетях тот же самый клиент получает его и тогда подключение к VPN проходит успешно)

Сервер отправляет пакет, но на клиент он не доходит:

mysite = домен моего сервера
clientdomain — мой клиент
17:27:23.187306 IP (tos 0x0, ttl 64, id 48370, offset 0, flags [DF], proto UDP (17), length 365) mysite.isakmp > clientdomain.432: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[R]: (sa: len=44 (p: #2 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=hmac-sha ) (t: #3 type=prf id=hmac-sha ) (t: #4 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=32 data=(c4a4d5aed36e40823c9a...bf291b136ca24898abf4000b0000000800004014)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (v2cr: len=21) (n: prot_id=#0 type=16404(status))

На клиенте wireshark'ом этого пакета нет, остальные есть:

В чем может быть проблема?
Такое в некоторых сетях(2ком, некоторые от мгтс). В некоторых сетях от мгтс данный волшебный пакетик доходит и тогда к VPN подключается успешно.

Как фиксить эту проблему ( залил проект на хостинг )?

На сервере версия версия PHP: 7.0, использую Laravel 5.3
Залил проект на хостинг и в логах вижу:
[Sat Sep 17 10:59:52 2016] [error] [client 94.158.50.47] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 16:01:09 2016] [crit] [client 94.158.59.192] (13)Permission denied: /var/www/vhosts/mysite/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable [Fri Sep 23 16:01:32 2016] [error] [client 94.158.59.192] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 16:41:02 2016] [error] [client 94.158.58.231] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 17:15:29 2016] [error] [client 94.158.51.70] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 17:41:57 2016] [error] [client 94.158.58.231] Directory index forbidden by Options directive: /var/www/vhosts/mysite/httpdocs/test/ [Fri Sep 23 18:40:18 2016] [error] [client 94.158.51.208] PHP Parse error: syntax error, unexpected 'class' (T_CLASS), expecting identifier (T_STRING) or variable (T_VARIABLE) or '{' or '$' in /var/www/vhosts/mysite/httpdocs/mysite.mysite/public/index.php on line 49
Гугл говорит использовать версию php = 5.5, через phpinfo() он выдает версию 7.0? уже все силы израсходовал, как фиксить дальше?

Как настроить squid?

Пытаюсь настроить прозрачный прокси. Почитал гайды, вроде настроил, но не работает, интерфейсы пингуются. Прошу помочь в настройке. Прикладываю настройки squid, лог работы, настройки интерфейсов.
squid.conf
#Разрешаем доступ из своей сети acl localnet src 10.86.0.0/24 acl localnet src 192.168.0.0/24 #Набор правил для доступа acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # HTTP доступ http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all # Порт и IP-адрес сервера http_port 3128 intercept http_port 192.168.2.1:3128 transparent # Допустимый обьем памяти ОЗУ cache_mem 1024 MB # Максимальный и минимальный размер кэшируемого файла maximum_object_size_in_memory 512 KB maximum_object_size 4 MB # Директория кэша и размер cache_dir ufs /var/spool/squid 2048 16 256 # Делаем прокси анонимным via off forwarded for delete
interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # WAN Interface auto enp3s2 iface enp3s2 inet static address 10.86.0.18 netmask 255.255.255.0 gateway 192.168.0.1 # LAN Interface auto enp1s0 iface enp1s0 inet static address 192.168.2.1 netmask 255.255.255.0 post -up /etc/nat
Читать дальше

Как направить браузер на Сайт если Сайт и Сервер имеют тот же домен — domain.com?

Добрый день, уважаемые гуру!

Наш Сайт и Сервер имеют один и тот же домен: domain.com
Предыдущий админ настроил файл /ect/hosts таким образом, чтобы при входе через браузер на domain.com пользователь попадал на сайт, а не на сервер.
Было так: 000.000.000.000www.domain.com
(Т.е.: IP и домен. Именно IP-адрес САЙТА)

А также в DNS была запись типа А с этим же IP.
А также был настроен proxy

Произошел переезд сайта на другой IP.
Я прописал этот новый IP в DNS записи и в hosts
Proxy не трогал

Но! когда вбиваю в браузер domain.com — браузер перебрасывает на хостинг где лежит сайт, т.е. на mirohost.net

Помогите, какие могут быть варианты?
Proxy
DNS
hosts

где еще рыть?

Заранее благодарен

Почему не работает saned?

На сервере
Ubuntu 16.04
К серверу подключил сканер в usb порт. На сервере поставил apt-get install sane sane-utils
/etc/default/saned
# Defaults for the saned initscript, from sane-utils # Set to yes to start saned RUN=yes # Set to the user saned should run as RUN_AS_USER=saned

/etc/sane.d/saned.conf:
# saned.conf # Configuration for the saned daemon ## Daemon options # Port range for the data connection. Choose a range inside [1024 — 65535]. # Avoid specifying too large a range, for performance reasons. # # ONLY use this if your saned server is sitting behind a firewall. If your # firewall is a Linux machine, we strongly recommend using the # Netfilter nf_conntrack_sane connection tracking module instead. # # data_portrange = 10000 — 10100 ## Access list # A list of host names, IP addresses or IP subnets (CIDR notation) that # are permitted to use local SANE devices. IPv6 addresses must be enclosed # in brackets, and should always be specified in their compressed form. # # The hostname matching is not case-sensitive. 192.168.1.0/24 #scan-client.somedomain.firm #192.168.0.1 #192.168.0.1/29 #[2001:db8:185e::42:12] #[2001:db8:185e::42:12]/64 # NOTE: /etc/inetd.conf (or /etc/xinetd.conf) and # /etc/services must also be properly configured to start # the saned daemon as documented in saned(8), services(4) # and inetd.conf(4) (or xinetd.conf(5)).
Читать дальше