Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - SHIUNG

Stran: [1]
1
Sítě / IPtables blokace komunikace mezi eth0 a eth4
« kdy: 17. 09. 2019, 13:44:46 »
Ahoj,
mám linuxovou gateway postavenou na Debian 10 s iptables.
Brána má 5 rozhraní. Mám síť LAN eht0 s IP: 192.168.1.10 s VOIP eth4 s IP: 192.168.12.1.

Úplně na začátku firewallu mám pravidlo:
Kód: [Vybrat]
iptables -I FORWARD -i eth0 -o eth4 -j DROP
iptables -I FORWARD -o eth4 -i eth0 -j DROP

Pak mám počítač v síti eth0 s IP: 192.168.1.12 a telefon v síti eth4 s IP: 192.168.12.102
Ping s počítače neprojde na telefon to je v pořádku.
Ping s počítače na rozraní eth4 s IP 192.168.12.1 projde. Proč?

Vůbec to nechodí přes firewall.


2
Server / Nginx - long url
« kdy: 09. 09. 2019, 10:21:12 »
Ahoj,
řeším dlouhý odkaz v kombinaci s nginx.

Chrome hlásí chybu 414. Zvláštní je, že to vrací stránku chrome a ne nginx viz. příloha

Adresa dlouhého odkazu je:
Kód: [Vybrat]
https://cssdxsx.cz/?oauth2callback=1&code=4/nQEWiMicXkEt7qT8JredfHzI3-AYlD-dhXjVFeihaIhuA_b14gzjDz3Vwa8wNaE3Q3KaoLSe_50yRqACTgTJXqc&scope=email%20profile%20openid%20https://www.googleapis.com/auth/userinfo.profile%20https://www.googleapis.com/auth/userinfo.email%20https://www.googleapis.com/auth/webmasters%20https://www.googleapis.com/auth/siteverification&authuser=0&session_state=78a57a818728bd6cea3b0b55b9ff6cf58ef4373a..4756&prompt=consent
Konfigurace nginx.conf
Kód: [Vybrat]
client_header_buffer_size 2048k;
  large_client_header_buffers 4 2048k;
  client_max_body_size 12m;
  client_body_buffer_size 128k;
  output_buffers 1 32k;
  postpone_output 1460;

  client_header_timeout 3m;
  client_body_timeout 3m;
  send_timeout 3m;

V access logu je:
Kód: [Vybrat]
"GET /?oauth2callback=1&code=4/nQEWiMicXkEt7qT8JredfHzI3-AYlD-dhXjVFeihaIhuA_b14gzjDz3Vwa8wNaE3Q3KaoLSe_50yRqACTgTJXqc&scope=email%20profile%20openid%20https://www.googleapis.com/auth/userinfo.profile%20https://www.googleapis.com/auth/userinfo.email%20https://www.googleapis.com/auth/webmasters%20https://www.googleapis.com/auth/siteverification&authuser=0&session_state=78a57a818728bd6cea3b0b55b9ff6cf58ef4373a..4756&prompt=consent HTTP/2.0" 414 129 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36"
Můžete prosím poradit, co je potřeba ještě upravit, aby dlouhá url fungovala?

3
Server / Přetížený disk
« kdy: 08. 09. 2019, 14:05:47 »
Ahoj,
mám dedikovaný server od firmy Hetzner. Poslední týden zaznamenávám velmi pomalou odezvu serveru. Vypadá to na přetížené disky. Mám RAID 1 sestavený s SSD Intel. Disky monitoruji pomocí atop -d, kdy disk sdb je většinu času na 100% přitom WRDSK je max 4000K. Na druhý disk se zapisuje stejně a přitom je busy max 10%. viz. příloha.

Pole je sestavené v pořádku:
Kód: [Vybrat]
cat /proc/mdstat
Personalities : [raid1]
md2 : active raid1 sda3[0] sdb3[1]
      216994368 blocks super 1.2 [2/2] [UU]
      bitmap: 2/2 pages [8KB], 65536KB chunk

md1 : active raid1 sda2[0] sdb2[1]
      523712 blocks super 1.2 [2/2] [UU]

md0 : active raid1 sda1[0] sdb1[1]
      16760832 blocks super 1.2 [2/2] [UU]

unused devices: <none>

Smartctl vypadá v pořádku:
Kód: [Vybrat]
smartctl -a /dev/sdb
smartctl 6.4 2014-10-07 r4002 [x86_64-linux-3.16.0-4-amd64] (local build)
Copyright (C) 2002-14, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Family:     Intel 530 Series SSDs
Device Model:     INTEL SSDSC2BW240A4
Serial Number:    BTDA327105PZ2403GN
LU WWN Device Id: 5 001517 8f3661985
Firmware Version: DC02
User Capacity:    240,057,409,536 bytes [240 GB]
Sector Size:      512 bytes logical/physical
Rotation Rate:    Solid State Device
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   ACS-2 (minor revision not indicated)
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 6.0 Gb/s)
Local Time is:    Sun Sep  8 14:03:44 2019 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: FAILED!
Drive failure expected in less than 24 hours. SAVE ALL DATA.
See vendor-specific Attribute list for failed Attributes.

General SMART Values:
Offline data collection status:  (0x02) Offline data collection activity
                                        was completed without error.
                                        Auto Offline Data Collection: Disabled.
Self-test execution status:      (   0) The previous self-test routine completed
                                        without error or no self-test has ever
                                        been run.
Total time to complete Offline
data collection:                ( 5860) seconds.
Offline data collection
capabilities:                    (0x7f) SMART execute Offline immediate.
                                        Auto Offline data collection on/off support.
                                        Abort Offline collection upon new
                                        command.
                                        Offline surface scan supported.
                                        Self-test supported.
                                        Conveyance Self-test supported.
                                        Selective Self-test supported.
SMART capabilities:            (0x0003) Saves SMART data before entering
                                        power-saving mode.
                                        Supports SMART auto save timer.
Error logging capability:        (0x01) Error logging supported.
                                        General Purpose Logging supported.
Short self-test routine
recommended polling time:        (   1) minutes.
Extended self-test routine
recommended polling time:        (  48) minutes.
Conveyance self-test routine
recommended polling time:        (   2) minutes.
SCT capabilities:              (0x0025) SCT Status supported.
                                        SCT Data Table supported.

SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  5 Reallocated_Sector_Ct   0x0032   100   100   000    Old_age   Always       -       2
  9 Power_On_Hours_and_Msec 0x0032   100   100   000    Old_age   Always       -       37441h+14m+38.250s
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       6
170 Available_Reservd_Space 0x0033   001   001   010    Pre-fail  Always   FAILING_NOW 0
171 Program_Fail_Count      0x0032   100   100   000    Old_age   Always       -       1
172 Erase_Fail_Count        0x0032   100   100   000    Old_age   Always       -       0
174 Unexpect_Power_Loss_Ct  0x0032   100   100   000    Old_age   Always       -       83
183 SATA_Downshift_Count    0x0032   100   100   000    Old_age   Always       -       0
184 End-to-End_Error        0x0033   100   100   090    Pre-fail  Always       -       0
187 Uncorrectable_Error_Cnt 0x0032   060   060   000    Old_age   Always       -       40
190 Airflow_Temperature_Cel 0x0032   039   049   000    Old_age   Always       -       39 (Min/Max 20/49)
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       83
199 UDMA_CRC_Error_Count    0x0032   100   100   000    Old_age   Always       -       0
225 Host_Writes_32MiB       0x0032   100   100   000    Old_age   Always       -       1629373
226 Workld_Media_Wear_Indic 0x0032   100   100   000    Old_age   Always       -       65535
227 Workld_Host_Reads_Perc  0x0032   100   100   000    Old_age   Always       -       24
228 Workload_Minutes        0x0032   100   100   000    Old_age   Always       -       65535
232 Available_Reservd_Space 0x0033   001   001   010    Pre-fail  Always   FAILING_NOW 0
233 Media_Wearout_Indicator 0x0032   048   048   000    Old_age   Always       -       0
241 Host_Writes_32MiB       0x0032   100   100   000    Old_age   Always       -       1629373
242 Host_Reads_32MiB        0x0032   100   100   000    Old_age   Always       -       518191
249 NAND_Writes_1GiB        0x0032   100   100   000    Old_age   Always       -       468253

SMART Error Log not supported

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Short offline       Completed without error       00%     37441         -
# 2  Short offline       Completed without error       00%     37424         -
# 3  Offline             Interrupted (host reset)      10%     20433         -
# 4  Extended offline    Completed without error       00%     20424         -
# 5  Extended offline    Completed without error       00%     20411         -
# 6  Offline             Interrupted (host reset)      10%     20410         -
# 7  Extended offline    Completed without error       00%     20410         -
# 8  Extended offline    Completed without error       00%     20398         -
# 9  Offline             Interrupted (host reset)      10%     20397         -
#10  Offline             Interrupted (host reset)      10%         4         -
#11  Offline             Interrupted (host reset)      10%         0         -
#12  Offline             Interrupted (host reset)      10%         0         -
#13  Offline             Interrupted (host reset)      10%         0         -

SMART Selective self-test log data structure revision number 0
Note: revision number not 1 implies that no selective self-test has ever been run
 SPAN  MIN_LBA  MAX_LBA  CURRENT_TEST_STATUS
    1        0        0  Not_testing
    2        0        0  Not_testing
    3        0        0  Not_testing
    4        0        0  Not_testing
    5        0        0  Not_testing
Selective self-test flags (0x0):
  After scanning selected spans, do NOT read-scan remainder of disk.
If Selective self-test is pending on power-up, resume after 0 minute delay.
Je disk vadný?



4
Server / PHP-fpm pool pro více uživatelů
« kdy: 27. 02. 2019, 08:15:28 »
Ahoj,
mám server defacto v konfiguraci sdíleného hostingu.
Debian 9, nginx, php-fpm

Mám více vhostu, pro více vývojářů, které potřebuji mít oddělené.
Např.
Vhost blog
Uživatel SFTP: blog

Vhost Newsletters:
Uživatel SFTP: Newsletters

Problém:
Php-fpm i nginx běží pod jedním poolem a uživatelem www-data
Uživatel SFTP je součástí skupiny www-data.

Nastavím oprávnění např. na uživatele blog, vývojář může zapisovat na SFTP, web běží, ale např WordPress nejde aktualizovat, protože nemá oprávnění na soubory. Pokud upravím oprávnění na www-data tak WordPress lze aktualizovat. Pak bohužel vývojář nemůže měnit soubory na SFTP.

Řešení:
1. Napadl mně docker, bohužel daný poskytovatel VPS neposkytuje
2. Vytvořit samostatné php-fpm pooly nebo jak se to řeší?

5
Windows a jiné systémy / Hyper-V: tagování VLAN v Debain 8
« kdy: 09. 11. 2017, 10:53:44 »
Dobrý den,
provozuji Hyper-V na Windows Server 2012 R2 s VM Debian 8.
Potřebuji tagovavat VLANy. Na cisco i na hyperv mám nastavený trunkport.

V debianu:
Kód: [Vybrat]
auto vlan3
        iface vlan3 inet static
        address 192.168.11.2
        netmask 255.255.255.0
        vlan-raw-device eth3
Na hyperv pokud nastavím port do trunku a nativnívlan třeba na 1 tak ping neprochází. Pokud nastavím nativní vlan 3 tak ping prochází. Domnívám se, že provoz z VM chodí netagovaný.

Provozuje to prosím někdo? Případně poradí z konfigurací?

Hyper-v:
Kód: [Vybrat]
Get-VMNetworkAdapter -VMName Gateway | Where-Object -Property MacAddress -eq "00155D02CD04" | Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList "3,70" -NativeVlanId 1
Děkuji

6
Sítě / OpenVPN neprojde ping na lokální síť
« kdy: 12. 10. 2011, 19:21:33 »
Dobrý den,

snažím se na domácím serveru rozjet OpenVPN. Mám server, se 2. síťovými kartami. Veřejnou a vnitřní. Klient se na server připojí, ale nepingne si lokální síť eth1. Divné je, že ani ping nedorazí na vnější síťovou kartu.

Kód: [Vybrat]
tcpdump -ni eth0 icmp - mlčí

Konfigurace serveru: http://pastebin.com/y5eFCcbX
Log serveru: http://pastebin.com/TuZYt9dn
Konfigurace klienta (Win7): http://pastebin.com/APCBSBz2
Log klienta: http://pastebin.com/PVs5Jjbg

Kód: [Vybrat]
Část fw:
#icmp(0) - echo replay - odpoved
$IPTABLES -A INPUT -i eth0 -p icmp --icmp-type 0 -j ACCEPT
$IPTABLES -A INPUT -i eth1 -p icmp --icmp-type 0 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -p icmp --icmp-type 0 -j ACCEPT
#icmp(3) - destination unreable - nedorucitelny datagram
$IPTABLES -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT

#icmp(8) - echo request - zadost
$IPTABLES -A INPUT -i eth0 -p icmp --icmp-type 8 -j ACCEPT
$IPTABLES -A INPUT -i eth1 -p icmp --icmp-type 8 -j ACCEPT
$IPTABLES -A INPUT -i tap0 -p icmp --icmp-type 8 -j ACCEPT

#icmp(11) - time execeed - cas doby doruceni skoncil
$IPTABLES -A INPUT -i eth0 -p icmp --icmp-type 11 -j ACCEPT

#OpenVPN
$IPTABLES -A INPUT -i tap0 -j ACCEPT

# OpenVPN
$IPTABLES -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT

#Povoleni NAT-maskarady v jadre
echo "1" > /proc/sys/net/ipv4/ip_forward
$IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0 -j SNAT --to 46.149.120.6

Co dělám špatně? Předem všem děkuji za rady.

7
Server / Vsftpd a špatný čas v logu
« kdy: 02. 10. 2011, 15:29:02 »
Dobrý den,

narazil jsem na jeden problém s Vsftp verze: vsftpd-2.0.5-21.el5

V logu vsftpd.log ukazuje čas o 2 hodiny dopředu oproti date. Našel jsem řešení na google použít ve vsftpd.conf
Kód: [Vybrat]
use_localtime=YESBohužel při restartu služby to hodí následující chybu:
Kód: [Vybrat]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: use_localtime

Nevíte, kde by mohl být problém? V ostatních logovacích souborech je čas dle date.

Děkuji

8
Sítě / IPtables nepustí PING přes NAT
« kdy: 19. 09. 2011, 17:19:24 »
Dobrý den,

snažím se doma udělat jednoduchý DHCP server. Klient dostane od DHCP parametry co má, ale mám problém s iptables. Konkrétně mi neprojde ping na vnější DNS server. Udělal jsem si jednoduchý skript, ve kterém mám jen "maškarádu". Když mám nastavenou policy forward na drop ping neprojde. Změním-li policy na ACCEPT ping projde. Mohl by mi prosím někdo poradit co mám špatně ve skriptu? Jak to udělat, abych mohl mít policy FORWARD na DROP?

Skript: http://pastebin.com/GNFVhkJh
OS: CentOS 5.7
Iptables: iptables-1.3.5-5.3.el5_4.1

Mnohokrát děkuji



9
Distribuce / Upgrade CentOS 5.6 na 6
« kdy: 26. 07. 2011, 14:26:52 »
Dobrý den,
je možné provést upgrade z CentOs 5.6 na CentOs 6?
Kód: [Vybrat]
yum update - nenachází žádné aktualizace.

Pochopil jsem správně, ze stránek CentOsu, že se doporučuje nová instalace?

Děkuji


10
Server / Jak odstranit někoho ze spamlistu
« kdy: 12. 01. 2011, 12:44:13 »
Dobrý den

v konfiguraci sendmailu mám jeden ze spamových filtrů:
Kód: [Vybrat]
EATURE(dnsbl, `blackholes.five-ten-sg.com', `Mail from $&{client_addr} rejected by server.cz Mailserver; see http://www.five-ten-sg.com/blackhole.php
Až dnes se začalo komunikovat s jednou nejmenovanou firmou. E-maily k nim chodí, ale od nich k nám ne:
 
Kód: [Vybrat]
sendmail[1394]: ruleset=check_relay, arg1=mailout3.w1.xxx.com, arg2=127.0.0.2, relay=mailout3.w1.xxx.com [xxx.118.xxx.13], reject=553 5.3.0 Mail from xxx.118.xxx.13 rejected by server.cz Mailserver;see http://www.five-ten-sg.com/blackhole.php
Jsou na spamlistu. Je jasné, že problém je u nich, zarážející je, že na blacklist byla doména přidána v roce 2001.

Teď k otázce:
Lze ve spamlistu dělat vyjímky? Očekávám, že ne.
Případně kde zažádat o zrušení? Nikde nemohu najít odkaz a z google moc chytřejší nejsem.

Děkuji mnohokrát za rady.

11
Server / Po restartu nefunguje SpamAssassin
« kdy: 14. 05. 2010, 14:08:59 »
Dobrý den,
včera jsem restartoval server a začalo mi chodit spoustu spamů. Zjistil jsem v logu následující problém:

local socket name /var/run/spamass-milter/spamass.sock unsafe Milter (spamassassin): to error state

tak jsem to ručně nahodil:
/usr/sbin/spamass-milter -p '/var/run/spamass-milter/spamass-milter.sock' -f -b sa-milt@domena.cz

ale to se pak v logu objevila následující chyba: May 14 07:00:11 sksfw spamd[4007]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /root/.spamassassin/bayes.lock.server.domena.cz.4007 for /root/.spamassassin/bayes.lock: PĹìstup odmìtnut

Server jsem přejal po kolegovi, který u nás už nyní nepracuje a nikterak velké zkušenosti s linuxem nemám.

Verze sendmailu je: Sendmail ve verzi 8.13.1, konfigurace V10/Berkeley

Není problém že to musím spustit s parametrem -u sa-milt?

Děkuji za rady..

Stran: [1]