Host.Community | hcom.link

Доброго утра всем.
Такой может быть ламерский вопрос.
Стоит Proxmox, выделил места для сервера, все поставил, выглядит это так:
/dev/mapper/centos-root 50G 31G 20G 61% /
devtmpfs 3,9G 0 3,9G 0% /dev
tmpfs 3,9G 0 3,9G 0% /dev/shm
tmpfs 3,9G 17M 3,9G 1% /run
tmpfs 3,9G 0 3,9G 0% /sys/fs/cgroup
/dev/mapper/centos-home 292G 8,1G 284G 3% /home
/dev/sda1 497M 167M 330M 34% /boot
tmpfs 783M 0 783M 0% /run/user/0
tmpfs 783M 0 783M 0% /run/user/539

Как видно у папки /home много место.
Так вот вопрос. Как взять это место, отрезать сколько надо и добавить к папке /var/ (ибо панель IspManager там создает пользователей и там хранит все)

Всем привет.
решил поставил шлюз на freebsd 10.3
обновил порты
пересобрал ядро с параметрами:

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPDIVERT
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET

Прописал в rc.conf

hostname=«newfree»

ifconfig_em0=«inet 192.168.1.1 netmask 255.255.255.0»
ifconfig_em1=«inet 11.111.111.111 netmask 255.255.255.128»

Пытаюсь реализовать доступ к странице сайта через nginx с определенных ip адресов
вариант первый через allow deny, почему-то некоторые яваскрипты работают криво, вместо того чтобы исполнить предлагает скачать его.

второй вариант
if ($remote_addr !~ (aaa.bbb.ccc)|(ddd.eee.fff)|(ggg.hhh.iii)) {
return 444;
}
работает только с одиночными ip адресами, можно ли вставить подсеть?

третий вариант через гео, но я не пойму как указать доступ к определенной папке
вот как у меня выглядит
geo $bad_user {
default 0;
171.196.0.0/16 1;
171.198.0.0/16 1;
location 0 {
rewrite ^ www.example.com/123.html;
}
}
Но я так понял таким методом будет идти перенаправление со всего домена, а как сделать допустим только с папки /wp/234/

Приветствую,

Хочу прикрыть админку, в инете полно инструкций, только вот они расчитаны на то что панель отдает что-то, подпадающее под регулярку:

s+nobodys+auth

А панель тем временем в ispmgr.journal не отдает вообще ничего, в ispmgr.log что-то такое:

Oct 6 04:56:36 [3260:41305] backtrace EXTINFO ??? (lib/libmgr.so.5.72.2 + 0x0) [*0x7f9bca870dc5] Oct 6 04:56:36 [3260:41305] backtrace EXTINFO ??? (/lib64/libpthread.so.0 + 0x0) [*0x7f9bca59dced] Oct 6 04:56:36 [3260:41305] backtrace EXTINFO ??? (/lib64/libc.so.6 + 0x6d) [*(nil)] Oct 6 04:56:36 [3260:41305] libmgr ERROR Error: Type: 'auth' Object: 'badpassword' Value: '' Oct 6 04:56:36 [3260:41305] action EXTINFO Get message for error in action 'auth' for level 0 Oct 6 04:56:36 [3260:41305] action EXTINFO Get message for error in action 'mgrerror_auth' for level 0 Oct 6 04:56:36 [3260:41305] action EXTINFO Get message for error in action 'msgerror' for level 0 Oct 6 04:56:36 [3260:41305] core WARNING 0x7f9ba02078b0 Restart request Oct 6 04:56:36 [3260:41305] libmgr EXTINFO Start thread Oct 6 04:56:36 [3260:41306] core_module INFO Request [10.10.10.10][] 'func=logon&lang=ru&username=213' Oct 6 04:56:36 [3260:41305] libmgr EXTINFO Thread d5fae2226db005cf finished Oct 6 04:56:36 [3260:41306] libmgr EXTINFO Thread e297fc44755a3347 finished

и в ihttpd.log

Oct 6 04:57:54 [2509:1] main WARNING Cross-origin request from 'https://46.254.21.156:1500' denied Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/orion/default/main.css GET HTTP/1.1 Oct 6 04:57:54 [2509:1] main EXTINFO 0xf01ea0 add connection 8 form 95.31.7.56:59372 Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/orion/lib/libs.min.js GET HTTP/1.1 Oct 6 04:57:54 [2509:1] main EXTINFO 0xf01ea0 add connection 9 form 95.31.7.56:59373 Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/orion/utils.min.js GET HTTP/1.1 Oct 6 04:57:54 [2509:1] main INFO Request: /manimg/common/passwd.list GET HTTP/1.1

Помогите написать регулярку под последний вариант, всем пригодится)

Алгоритм\че хочу\сабж: (делаю для своего офиса)
1. Поднимаем веб-сервер на Андроид и получаем локальный ip внутри wifi сети (напр. 192.168.1.200 — перейдя по этому адресу мы увидим авторизацию — опрос\анкету)
2. Поднимаем DNS сервер (желательно на этом-же устр-ве) и настраиваем его. (установил несколько программ на устройство, но разобраться не могу)
3. В настройках wifi прописываем свой альтерн. DNS, который получили выше, т.е. локальный.
4. Открываем любую страницу в браузере и попадаем на этот опрос(192.168.1.200). После опроса свободно юзаем интернет.

Сервер поднимается и работает шикарно. НО… только если вручную набирать в адресной строке 192.168.1.200. А надо, чтоб все юзеры моей сети попадали туда сразу автоматом.

Вспомнил, что это похоже на авторизацию через соцсети. Прописал DNS — тебя перекидывает автоматом и все.
Альтернативные сервисы не рассматриваю, надо чтобы был свой локальный веб-сервер и свой лок. DNS.
Реально ли так сделать на дроиде?

Смотрю wireshark'ом на клиенте и tcpdump'ом на сервере.

Проходит так:
клиент запрашивает у сервера ikev_init
сервер отвечает
клиент отправляет свой сертификат и поддерживаемые шифры
сервер их получает и отправляет ответ
клиент не получает этот ответ! (в некоторых сетях тот же самый клиент получает его и тогда подключение к VPN проходит успешно)

Сервер отправляет пакет, но на клиент он не доходит:

mysite = домен моего сервера
clientdomain — мой клиент
17:27:23.187306 IP (tos 0x0, ttl 64, id 48370, offset 0, flags [DF], proto UDP (17), length 365) mysite.isakmp > clientdomain.432: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[R]: (sa: len=44 (p: #2 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=hmac-sha ) (t: #3 type=prf id=hmac-sha ) (t: #4 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=32 data=(c4a4d5aed36e40823c9a...bf291b136ca24898abf4000b0000000800004014)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (v2cr: len=21) (n: prot_id=#0 type=16404(status))

На клиенте wireshark'ом этого пакета нет, остальные есть:

В чем может быть проблема?
Такое в некоторых сетях(2ком, некоторые от мгтс). В некоторых сетях от мгтс данный волшебный пакетик доходит и тогда к VPN подключается успешно.

На сервере версия версия PHP: 7.0, использую Laravel 5.3
Залил проект на хостинг и в логах вижу:
[Sat Sep 17 10:59:52 2016] [error] [client 94.158.50.47] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 16:01:09 2016] [crit] [client 94.158.59.192] (13)Permission denied: /var/www/vhosts/mysite/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable [Fri Sep 23 16:01:32 2016] [error] [client 94.158.59.192] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 16:41:02 2016] [error] [client 94.158.58.231] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 17:15:29 2016] [error] [client 94.158.51.70] File does not exist: /var/www/vhosts/mysite/httpdocs/img, referer: mysite/ [Fri Sep 23 17:41:57 2016] [error] [client 94.158.58.231] Directory index forbidden by Options directive: /var/www/vhosts/mysite/httpdocs/test/ [Fri Sep 23 18:40:18 2016] [error] [client 94.158.51.208] PHP Parse error: syntax error, unexpected 'class' (T_CLASS), expecting identifier (T_STRING) or variable (T_VARIABLE) or '{' or '$' in /var/www/vhosts/mysite/httpdocs/mysite.mysite/public/index.php on line 49
Гугл говорит использовать версию php = 5.5, через phpinfo() он выдает версию 7.0? уже все силы израсходовал, как фиксить дальше?

Пытаюсь настроить прозрачный прокси. Почитал гайды, вроде настроил, но не работает, интерфейсы пингуются. Прошу помочь в настройке. Прикладываю настройки squid, лог работы, настройки интерфейсов.
squid.conf
#Разрешаем доступ из своей сети acl localnet src 10.86.0.0/24 acl localnet src 192.168.0.0/24 #Набор правил для доступа acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # HTTP доступ http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all # Порт и IP-адрес сервера http_port 3128 intercept http_port 192.168.2.1:3128 transparent # Допустимый обьем памяти ОЗУ cache_mem 1024 MB # Максимальный и минимальный размер кэшируемого файла maximum_object_size_in_memory 512 KB maximum_object_size 4 MB # Директория кэша и размер cache_dir ufs /var/spool/squid 2048 16 256 # Делаем прокси анонимным via off forwarded for delete
interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # WAN Interface auto enp3s2 iface enp3s2 inet static address 10.86.0.18 netmask 255.255.255.0 gateway 192.168.0.1 # LAN Interface auto enp1s0 iface enp1s0 inet static address 192.168.2.1 netmask 255.255.255.0 post -up /etc/nat

Добрый день, уважаемые гуру!

Наш Сайт и Сервер имеют один и тот же домен: domain.com
Предыдущий админ настроил файл /ect/hosts таким образом, чтобы при входе через браузер на domain.com пользователь попадал на сайт, а не на сервер.
Было так: 000.000.000.000www.domain.com
(Т.е.: IP и домен. Именно IP-адрес САЙТА)

А также в DNS была запись типа А с этим же IP.
А также был настроен proxy

Произошел переезд сайта на другой IP.
Я прописал этот новый IP в DNS записи и в hosts
Proxy не трогал

Но! когда вбиваю в браузер domain.com — браузер перебрасывает на хостинг где лежит сайт, т.е. на mirohost.net

Помогите, какие могут быть варианты?
Proxy
DNS
hosts

где еще рыть?

Заранее благодарен

На сервере
Ubuntu 16.04
К серверу подключил сканер в usb порт. На сервере поставил apt-get install sane sane-utils
/etc/default/saned
# Defaults for the saned initscript, from sane-utils # Set to yes to start saned RUN=yes # Set to the user saned should run as RUN_AS_USER=saned

/etc/sane.d/saned.conf:
# saned.conf # Configuration for the saned daemon ## Daemon options # Port range for the data connection. Choose a range inside [1024 — 65535]. # Avoid specifying too large a range, for performance reasons. # # ONLY use this if your saned server is sitting behind a firewall. If your # firewall is a Linux machine, we strongly recommend using the # Netfilter nf_conntrack_sane connection tracking module instead. # # data_portrange = 10000 — 10100 ## Access list # A list of host names, IP addresses or IP subnets (CIDR notation) that # are permitted to use local SANE devices. IPv6 addresses must be enclosed # in brackets, and should always be specified in their compressed form. # # The hostname matching is not case-sensitive. 192.168.1.0/24 #scan-client.somedomain.firm #192.168.0.1 #192.168.0.1/29 #[2001:db8:185e::42:12] #[2001:db8:185e::42:12]/64 # NOTE: /etc/inetd.conf (or /etc/xinetd.conf) and # /etc/services must also be properly configured to start # the saned daemon as documented in saned(8), services(4) # and inetd.conf(4) (or xinetd.conf(5)).