1
Server / Re:Reverse proxy/vpn hardware 24/7
« kdy: 29. 09. 2023, 13:57:47 »
V principu staci jedna verejna ipv4, udela se jako virtualni a prehazovani mezi dvema servery vyresi libovolna sluzba (keepalived a podobne), ktere to umi.
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
#Limit use SITE_CHMOD
<Limit SITE_CHMOD>
DenyAll
</Limit>
[30/Aug/2023:11:54:52 +0200] "INIT 3" - -
[30/Aug/2023:11:54:52 +0200] "REALPATH ." - -
[30/Aug/2023:11:55:16 +0200] "STOR /sftp_test.txt" 451 -
[30/Aug/2023:11:55:16 +0200] "OPEN /sftp_test.txt" - -
Kdyz se opakovane spusti nahrati souboru:[30/Aug/2023:11:55:21 +0200] "OPEN /sftp_test.txt" - 0
[30/Aug/2023:11:55:21 +0200] "WRITE f844ba6fb0dc216c 0 6" 0 6
[30/Aug/2023:11:55:21 +0200] "STOR /sftp_test.txt" 226 6
[30/Aug/2023:11:55:21 +0200] "CLOSE f844ba6fb0dc216c" 0 6
[30/Aug/2023:11:50:06 +0200] "INIT 3" - -
[30/Aug/2023:11:50:06 +0200] "REALPATH ." - -
[30/Aug/2023:11:50:27 +0200] "OPEN /home/sftp/sftp_test.txt" - 0
[30/Aug/2023:11:50:27 +0200] "WRITE db9350988fc183a2 0 6" 0 6
[30/Aug/2023:11:50:27 +0200] "STOR /home/sftp/sftp_test.txt" 226 6
[30/Aug/2023:11:50:27 +0200] "CLOSE db9350988fc183a2" 0 6
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:20 .
drwx------ ? 2001 2001 4096 Aug 29 14:20 ..
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
dest open "/sftp_test.txt": Permission denied
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:21 .
drwx------ ? 2001 2001 4096 Aug 29 14:21 ..
-rw-r--r-- ? 2001 2001 0 Aug 29 14:21 sftp_test.txt
sftp> put /tmp/sftp_test.txt
Uploading /tmp/sftp_test.txt to /sftp_test.txt
sftp_test.txt 100% 6 3.9KB/s 00:00
sftp> ls -aln
drwx------ ? 2001 2001 4096 Aug 29 14:21 .
drwx------ ? 2001 2001 4096 Aug 29 14:21 ..
-rw-r--r-- ? 2001 2001 6 Aug 29 14:21 sftp_test.txt
sftp> ^D
<Global>
#AllowOverwrite on
CreateHome on dirmode 0750 uid 2001 gid 2001
DefaultChdir /srv/sftp
DefaultRoot ~
RequireValidShell off
</Global>
<VirtualHost 0.0.0.0>
ServerName SOMEFQDN
Port 2222
Umask 0022 0002
AllowOverwrite on
<IfModule mod_sftp.c>
MaxLoginAttempts 6
SFTPAuthMethods publickey
SFTPEngine on
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_ed25519_key
<IfModule mod_sftp_sql.c>
# Instead of using a file-based key store, we tell mod_sftp to use the SQL-based key store provided by mod_sftp_sql
SFTPAuthorizedUserKeys sql:/get-user-authorized-keys
</IfModule>
#Limit use SITE_CHMOD
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Directory / >
<Limit ALL>
DenyAll
</Limit>
</Directory>
<Directory /srv/sftp/ >
<Limit ALL>
AllowAll
</Limit>
</Directory>
</IfModule>
<IfModule mod_sql.c>
SQLBackend postgres
SQLConnectInfo proftpd@localhost SOMEUSER SOMEPASS
# Now that we have a default connection, we can create another connection, named "logdb" and using the "postgresql" backend, to the logdb database
SQLNamedConnectInfo logdb postgres proftpd@localhost SOMEUSER SOMEPASS
# Define a SELECT statement to retrieve user's authorized SSH keys
SQLNamedQuery get-user-authorized-keys SELECT "passwd FROM users_argon2 WHERE userid='%U' AND locked=false"
# Define a SELECT statement to retrieve user's info
SQLNamedQuery get-user-by-name SELECT "userid, passwd, uid, gid, homedir, shell FROM users_argon2 WHERE userid = '%U' AND locked=false"
SQLUserInfo custom:/get-user-by-name
SQLGroupInfo public.groups groupname gid members
# SQLNamedQuery get-group-by-name SELECT "groupname, gid, members from groups where members= '%U'"
# SQLGroupInfo custom:/get-group-by-name
# Update the users.last_accessed column on successful login in the userdb
SQLNamedQuery last_accessed UPDATE "last_accessed=NOW() WHERE userid='%u'" users
#SQLLog PASS last_accessed
# Add a row to the login_history table on successful login in the logdb
SQLNamedQuery log_sess FREEFORM "INSERT INTO login_history (userid, client_ip, server_ip, protocol, date) VALUES ('%u, '%a', '%V', '%{protocol}', NOW())" logdb
#SQLLog PASS log_sess
#SQLLog PASS *
SQLLogFile /var/log/proftpd/sql.log
</IfModule>
<IfGroup test>
# <IfUser pubkey>
<Limit Login>
Order allow, deny
# Deny from SOMEIP
</Limit>
# </IfUser>
</IfGroup>
</VirtualHost>
Ahoj všem. Prosím o radu. Mám proxmox na intel nuc a v síti mám sdílenou nfs složku z nasu, kterou potřebuji připojit do více VM. Teď to mám řešeno, že u každé VM nastavuji fstab.
Je nějaký jednoduchý způsob jak připojit tuto složku přímo do proxmoxu a pak ke každé VM ji přidat jako např. další disk?
Ve firmě neřeším auto shutdown. Spoléhám na to, že tvrdé vypnutí dnes přežije cokoli, pokud je dobrý návrh ve smyslu, že nedělám nějakou hloupou keš, která potvrdí zápis a ještě jej neprovede a po výpadku vše zapomene.
Zdar Max
Doufam ze ti to chlebodarce da k uhrade ...
Proč to lištovat? Plasty venku jsou hnus a po letech to bude jen horší. Řešením jsou husí krky a zaházet to omítkou, tj. udělat normální roh.
Co na to říct, nasadit nějaký "chytrý" vypínač? Zapnu/vypnu s tím, že po zapnu bude nějaký rozumný timeout, např. 5 minut. Případně přes zigbee/wifi přehled do apky v mobilu, domácí automatizace atd... Dneska lze vymyslet za pár pětníků rovnák na ohýbák, který to vyřeší.
Tedy zkuste si to po sobě přečíst s vědomím, že tu situaci neznáte a možná zjistíte, proč dosud nikdo nereagoval...
"Napravo od dveri je schovany rozvadec"
Napravo je nějaký kohout na vodu. Ten rozvaděč je schovaný pod fasádou?
Tipnul bych, že je asi ZA těmi dveřmi na pravé stěně.
"vrtali stenu terasy pod terenem" je taky perla - ta terasa je někde ve 3 metrech ne, tak jak pod terénem???
Ale k věci.
Ten husí krk vede tam kam potřebujete natáhnout ty kabely?
Pokud ano, tak podle mne do něj ty 2x CYKY 1.5 a 1x CYKY 2.5 s trochou snahy dostanete.
A pokud ne, k dnešním LED žárovkám bude stačit i drát jednička a zásuvkám 1,5 jen to budete muset adekvátně jistit nižší hodnotou jističů.
A pod současným husím krkem vyvrtat druhý otvor a směrem k zemi zasekat chráničku pro ty druhé dva kabely.
Zbytek se sloupkem, jeklem, ztraceným bedněním atd jsem nepochopil.
Nevím, co mají všichni se zdrojem k LED páskům ...
Můžeš použít něco z tohoto: https://www.t-led.cz/led-pasky/led-pasky-230v/ resp. toto: https://www.t-led.cz/p/led-pasek-230v3-3528-7w-230v-7606
Není tam žádný zdroj, pouze usměrňovací můstek a ten můžeš koupit i jako součást kabelu. Není to tak choulostivé na blikání a svítí to rozumně pokud by ti bylo 7W/m málo, můžeš dát 2 vedle sebe. Tyhle pásky má i číňan na aliexpressu.