1. Fórum Root.cz
  2. Profil darebacik
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - darebacik

Stran: 1 ... 40 41 [42] 43 44 ... 47
616
Server / Re:Mount fyzického disku do kontejneru v Proxmox
« kdy: 06. 06. 2018, 10:12:31 »
Tak nakoniec sa mi podarilo mountnut fyzicky disk /dev/sdb do LXC aj s automountom pri starte systemu.
Isiel som znova podla toho isteho navodu https://forum.proxmox.com/threads/container-with-physical-disk.42280/
Konfiguraky:
Kód: [Vybrat]
nano /etc/apparmor.d/lxc/lxc-default-with-mounting-cgns
obsah:
Kód: [Vybrat]
# Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers, which
# will source all profiles under /etc/apparmor.d/lxc

profile lxc-default-with-mounting-cgns flags=(attach_disconnected,mediate_deleted) {
  #include <abstractions/lxc/container-base>

# allow standard blockdevtypes.
# The concern here is in-kernel superblock parsers bringing down the
# host with bad data.  However, we continue to disallow proc, sys, securityfs,
# etc to nonstandard locations.
  mount fstype=cgroup -> /sys/fs/cgroup/**,
  mount fstype=ext*,
  mount fstype=xfs,
  mount fstype=btrfs,
}
Kód: [Vybrat]
nano /etc/pve/lxc/101.conf
obsah:
Kód: [Vybrat]
arch: amd64
cores: 1
hostname: web-debian
memory: 1024
net0: name=eth0,bridge=vmbr0,gw=192.168.1.1,hwaddr=9E:43:6D:25:D9:CB,ip=192.168.1.101/24,type=veth
onboot: 1
ostype: debian
rootfs: local-lvm:vm-101-disk-2,size=32G
swap: 1024
lxc.apparmor.profile: lxc-default-with-mounting-cgns
lxc.cgroup.devices.allow = b 8:16 rwm
lxc.cgroup.devices.allow = b 8:17 rwm
mp0: /dev/sdb1,mp=/mnt/sdb,backup=0
lxc.autodev: 1
lxc.hook.autodev: /var/lib/lxc/101/mount-hook.sh
a skript na mount pri starte:
Kód: [Vybrat]
nano /var/lib/lxc/101/mount-hook.sh
obsah:
Kód: [Vybrat]
#!/bin/sh
mknod -m 777 ${LXC_ROOTFS_MOUNT}/dev/sdb b 8 16
mknod -m 777 ${LXC_ROOTFS_MOUNT}/dev/sdb1 b 8 17
privilegia na spustenie
Kód: [Vybrat]
chmod 755 /var/lib/lxc/101/mount-hook.sh
hadam to niekomu pomoze

617
Server / Re:Jak vyřešit www a non www na apache2
« kdy: 05. 06. 2018, 15:15:15 »
Citace: Vilith  05. 06. 2018, 06:13:49
Vyzkousej:

Kód: [Vybrat]
<VirtualHost *:80>
                DocumentRoot /var/www/web1.ddns.com/web

                ServerName web1.ddns.com
                ServerAlias www.web1.ddns.com
                ServerAdmin webmaster@web1.ddns.com

                RewriteEngine on
                RewriteCond %{HTTP_HOST} ^web1\.ddns\.com$ [NC]
                RewriteRule ^(.*)$ http://www.web1.ddns.com$1 [R=301,NE,L]
				RewriteCond %{HTTPS} off
                RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]
</VirtualHost>


<VirtualHost *:443>
                DocumentRoot /var/www/web1.ddns.com/web

                ServerName web1.ddns.com
                ServerAlias www.web1.ddns.com
                ServerAdmin webmaster@web1.ddns.com

                <IfModule mod_ssl.c>
					SSLEngine on
					SSLCertificateFile /var/www/clients/client2/web15/ssl/web1.ddns.com.crt
					SSLCertificateKeyFile /var/www/clients/client2/web15/ssl/web1.ddns.com.key
                </IfModule>

                RewriteEngine on
                RewriteCond %{HTTP_HOST} ^web1\.ddns\.com$ [NC]
                RewriteRule ^(.*)$ https://www.web1.ddns.com$1 [R=301,NE,L]
</VirtualHost>

Toto funguje OK.
Citace: Vilith  05. 06. 2018, 06:25:00
A druhy web co redirectuje na web1

Kód: [Vybrat]
<VirtualHost *:80>
				DocumentRoot /var/www/web2.ddns.com/web

                ServerName web2.ddns.com
                ServerAlias www.web2.ddns.com
                ServerAdmin webmaster@web2.ddns.com

                ErrorLog /var/log/ispconfig/httpd/web2.ddns.com/error.log

                RewriteEngine on
                RewriteCond %{HTTP_HOST}   ^web2\.ddns\.com$ [NC]
                RewriteRule   ^/(.*)$ https://www.web1.ddns.com  [R=301,L]
                RewriteCond %{HTTP_HOST}   ^www\.web2\.ddns\.com$ [NC]
                RewriteRule   ^/(.*)$ https://www.web1.ddns.com  [R=301,L]
</VirtualHost>

<VirtualHost *:443>
				DocumentRoot /var/www/web2.ddns.com/web

                ServerName web2.ddns.com
                ServerAlias www.web2.ddns.com
                ServerAdmin webmaster@web2.ddns.com

                ErrorLog /var/log/ispconfig/httpd/web2.ddns.com/error.log

                <IfModule mod_ssl.c>
					SSLEngine on
					SSLCertificateFile /var/www/clients/client2/web16/ssl/*.web2.ddns.com.crt
					SSLCertificateKeyFile /var/www/clients/client2/web16/ssl/*.web2.ddns.com.key
                </IfModule>

                RewriteEngine on
                RewriteCond %{HTTP_HOST}   ^web2\.ddns\.com$ [NC]
                RewriteRule   ^/(.*)$ https://www.web1.ddns.com  [R=301,L]
                RewriteCond %{HTTP_HOST}   ^www\.web2\.ddns\.com$ [NC]
                RewriteRule   ^/(.*)$ https://www.web1.ddns.com  [R=301,L]
</VirtualHost>

Snad je to OK, vyzkousej
Ale ja som nechcel smerovat z web2 na web1
Ten prvy konfig je uplne OK

OT ale chcel by som skusit aj nginix  :)

618
Server / Re:Jak vyřešit www a non www na apache2
« kdy: 05. 06. 2018, 05:00:54 »
Mas pravdu ... to som neskusal  :) a fakt to nejde  :-[

619
Server / Re:Jak vyřešit www a non www na apache2
« kdy: 04. 06. 2018, 22:11:55 »
Nasiel som tento clanok a podla toho to aj celkom dobre funguje.
Napr. pre web1.ddns.com.
V DNS musia byt A zanamy pre web1.ddns.com aj www.web1.ddns.com.
Ak zadam do url jednu z moznosti
Kód: [Vybrat]
web1.ddns.com
www.web1.ddns.com
http://web1.ddns.com
https://web1.ddns.com
https://www.web1.ddns.com
Tak to vzdy nasmeruje na
Kód: [Vybrat]
https://www.web1.ddns.com
Konfigurak vyzera nasledovne
Kód: [Vybrat]
<VirtualHost *:80>
	ServerName web1.ddns.com
	ServerAlias www.web1.ddns.com
	RewriteEngine on
	RewriteCond %{HTTPS} off [OR]
	RewriteCond %{HTTP_HOST} !^www\. [NC]
	RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
	RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]
</VirtualHost>
<VirtualHost *:443>
	ServerName web1.ddns.com
	ServerAlias www.web1.ddns.com
	SSLEngine on
	SSLCertificateFile /etc/letsencrypt/live/web1.ddns.com/cert.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/web1.ddns.com/privkey.pem
	DocumentRoot /var/www/www.web1.ddns.com

  <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
    </IfModule>
</VirtualHost>
Sice regexpom velmi nerozumiem, ale asi to bude OK, kedze to funguje :)
Certikat a kluc musia mat spravne cesty a taktiez documentroot.
Dakujem vsetkym za cenne rady

620
Server / Re:Ako vyriesit www a non www na apache2
« kdy: 03. 06. 2018, 17:58:38 »
Teraz som z toho trochu zmateny :) ako som spominal, free dns som si vybral changeip.com a tam som si vytvoril domenu.
Podla tohto obrazku je na konkretnu domenu mozne pridat niekolko zaznamov (ako je vidiet z obrazka, tak je mozne pridat zaznamy: A, MX, AAAA, CNAME a URL).
Ja som si len tak zo srandy teraz pridal dalsi A zaznam s nazvom abc a ako hostname tam mam teraz 3 zaznamy
Kód: [Vybrat]
abc.nieco.ddns.info
nieco.ddns.info
www.nieco.ddns.info
samozrejme domeny su vymyslene
Mam to chapat tak, ze 1 a 3 dmona su domeny stvrteho radu a prostredna domena je tretieho radu ?
A ked chcem aby sa mi zobrazovalo to iste pod vsetkymi menami, tak si musim vytvorit konfiguraky pre 3 virtualhosty a v kazdom pouzit iny ServerName a inu cestu pre DocumentRoot a 3 adresare s rovnakym obsahom ?


621
Server / Re:Ako vyriesit www a non www na apache2
« kdy: 03. 06. 2018, 14:05:10 »
Cize ak tomu spravne rozumiem, tak koremove domeny su reprezentovane bodkou ".".
Tie spravuje korenvy DNS a ten ma pod spravou domeny prveho radu (com, org, net atd ....)
Napr. com domenu v ramci dns zony, spravuje nejaka organizacia, ktora ponuka inym organizaciam domeny druheho radu (nieco.com, niecoine.com atakdale.com).
Domeny druheho radu su za poplatok.
Domeny tretieho radu ponukaju organizacie, ktore vlastnia domeny druheho radu a maju uz svoju vlastnu DNS zonu (resp. mozu, ale nemusia ponukat).
Ak ich ponukaju, tak spravidla to uz je bez poplatku.
Niekedy davno som si myslel, ze www je cast domeny napr. (www.nieco).com, ze to v zatvorke je jedna cast, ale potom som sa docital, ze www je domenou nasledujuceho radu.

Ale ked do url napises napr. google.com tak vzdy ta to presmeruje na https://www.google.com.
Neviem aky webserver pouziva google, ale ak apache, tak v DNS musi mat A zaznam na google.com a zaroven aj na www.google.com a v apache /etc/apache/sites-available/adresar-google.conf musi byt kvoli presmerovaniu na www minimalne toto ?
Kód: [Vybrat]
ServerName google.com 
ServerAlias www.google.com

622
Server / Re:Ako vyriesit www a non www na apache2
« kdy: 03. 06. 2018, 12:32:13 »
Ano ja som sa pri vytvarani certifikatu pomylil a dostal som hlasku, ze certifikat je uz vytvoreny pre iny web atd .... uz si to nepamatam. Takze skusim to este raz od znova na cisto

623
Server / Re:Ako vyriesit www a non www na apache2
« kdy: 03. 06. 2018, 11:48:14 »
Ano kluce generujem pre obidva (aj s www aj bez www)
Kód: [Vybrat]
./letsencrypt-auto certonly --webroot -w /var/www/web1.ddns.com -d web1.ddns.com -d www.web1.ddns.com
No a to by ma tiez zaujmalo (ked uz k tomu doslo). V niektorych prehliadacoch mi web nezobrazi a vyhodi hlasku
Citace
Vaše pripojenie nie je súkromné
Útočníci sa môžu pokúsiť ukradnúť vaše informácie z webu www.web1.ddns.com (napríklad heslá, správy alebo kreditné karty). Ďalšie informácie
NET::ERR_CERT_COMMON_NAME_INVALID
 
Automaticky odosielať niektoré informácie o systéme a obsah stránok do Googlu s cieľom pomôcť rozpoznávať nebezpečné aplikácie a weby. Pravidlá ochrany súkromia
Web www.web1.ddns.com zvyčajne chráni vaše informácie pomocou šifrovania. Keď sa Chrome tentokrát pokúsil pripojiť k webu www.web1.ddns.com, odoslal späť nezvyčajné a nesprávne poverenia. Môže sa to stať vtedy, keď sa za web www.web1.ddns.com snaží vydávať útočník alebo keď pripojenie preruší prihlasovacia obrazovka siete Wi‑Fi. Vaše informácie sú stále zabezpečené, pretože Chrome zastavil pripojenie ešte pred výmenou dát.

Web www.web1.ddns.com momentálne nemôžete navštíviť, pretože používa certifikát HSTS. Chyby siete a útoky sú zvyčajne dočasné, takže by táto stránka mala neskôr pravdepodobne fungovať.

624
Server / Re:Ako vyriesit www a non www na apache2
« kdy: 03. 06. 2018, 10:22:21 »
OK zabudnime na to :)
Predstavme si, ze mam jeden virtualhost.
Klasicky v adresary
Kód: [Vybrat]
/var/www/web1.ddns.com
mam ulozeny obsah webu.

Na changeip.com mam zalozeny DNS na web1.ddns.com.
Chcel by som to nastavit tak, ze ked klient do url zada jednu z moznosti
Kód: [Vybrat]
web1.ddns.com
www.web1.ddns.com
https://web1.ddns.com
https://www.web1.ddns.com
tak aby ho to stale nasmerovlo do /var/www/web1.ddns.com (tam bude okrem ineho index.php, takze stale sa zobrazi rovnaky obsah).

Alebo to este zjednodusime
Staci ak zada klient
Kód: [Vybrat]
web1.ddns.com
tak aby ho to stale nasmerovlo do /var/www/web1.ddns.com (tam bude okrem ineho index.php, takze stale sa zobrazi rovnaky obsah).
Samozrejme web bude dostupny cez https (cize prijme kluce atd ...) a adresu v url predpokladam bude mat
Kód: [Vybrat]
https://web1.ddns.com

Ja som to trocha na zaciatku topicu skomplikoval, ze mam 2 virtualhosty (ja ich mam totiz viac) ale principialne sa to da vysvetlit aj na jednom.


BTW OT: ja som (isiel blbo podla navodov) a vypol som si 000-default.conf a potom ked som zadal do url nejaku DNS adresu (prip. IP adresu), tak ma to hodilo do ineho adresra a zobrazilo mi to uplne iny web co som chcel.
Takze 000-default.conf som o5 povolil a nasmeroval som ho do /var/www/index.php kde sa zobrazuje to co chcem (alebo je to tam ciste a nezobrazi sa nic).
Nevedel som, ze apache v /etc/pache2/sites-enable cita subory podla abecedy a ked nemam 000-default povoleny, tak to vezme prvy symlink (podla abecedy).
Cize nie na darmo ma defalt tie 000 na zaciatku :)

625
Server / Re:Ako vyriesit www a non www na apache2
« kdy: 03. 06. 2018, 07:59:00 »
DNS mam zaregistrovane na changeip.com (neviem, ale zrejme je mozne k A zaznamu spravit aj variantu s www).
Ale ked tak uvazujem, tak co znamena www a naco to vlastne je? Bezny clovek do url www nepise (googlom to indexovat nepotrebujem, takze vlastne www variantu netreba).
Alebo vie mi niekto povedat k comu je dobre www ?

2 Filip Jirsák
Ako spravne upravit virtualhost ak sa rozhodnem zrusit "www".
Zrejme si budem musiet nastudovat aj co to ohladom konfiguracie apache, lebo vacsinou robim podla navodov co najdem na nete :)

626
Server / Jak vyřešit www a non www na apache2
« kdy: 02. 06. 2018, 16:33:51 »
Trapim sa s tym uz asi 2 hodiny a nejak mi to nefunguje.
Situacia je nasledovna:
Na free dns servery som si zaregistroval min. 2 domeny
Kód: [Vybrat]
web1.ddns.com
web2.ddns.com
Na vlastnom VPS som si v debiane nainstaloval LAMP a vytvoril virtualhosty.
Weby fungovali na porte 80 ak som zadal do brovsera web1.ddns.com alebo web2.ddns.com vsetko funguje.
Na letsencrypt som si vygeneroval certifikaty a weby uz funguju na https 443.

Co by som chcel a neviem presne ako, resp. skusal som a nefungovalo to
Chcel by som to nastavit tak, ze ked zadam do url jednu z moznosti
Kód: [Vybrat]
web1.ddns.com
www.web1.ddns.com
https://web1.ddns.com
https://www.web1.ddns.com
aby som sa stale dostal na web a aby to vzdy v url prepisalo na
Kód: [Vybrat]
https://www.web1.ddns.com
Ako viem z okolia, tak vacsinou nikto do url nepise https a dokonca vela ludi nepise ani www, ale zadaju priamo web1.ddns.com.
Ako je vidiet z toho
Kód: [Vybrat]
web1.ddns.com
web2.ddns.com
toto su uz domeny druheho radu, ked ja tam chcem pychnut este www, tak to uz bude treti rad (neviem preco bolo vymyslene www :) )
Nejake riesenia co som nasiel su:
Kód: [Vybrat]
3
RewriteEngine On
RewriteCond %{HTTP_HOST} ^web1.ddns.com [NC]
RewriteRule ^(.*)$ http://www.web1.ddns.com/$1 [L,R=301]
Zaclenil som to do .htaccess, ale obavam sa, ze to nejako nefunguje
Samozrejme povolit v apache htaccess a rewrite a restart apache
Pridavam tu este konfigurak virtualhostu
Kód: [Vybrat]
<VirtualHost *:80>
   RewriteEngine on
   ReWriteCond %{SERVER_PORT} !^443$
   RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]
   ServerName web1.ddns.com
   ServerAlias www.web1.ddns.com
</VirtualHost>
<VirtualHost *:443>
   ServerName web1.ddns.com
   ServerAlias www.web1.ddns.com
   SSLEngine on
   SSLCertificateFile /etc/letsencrypt/live/web1.ddns.com/cert.pem
 # /etc/apache2/ssl/cert1.pem
   SSLCertificateKeyFile /etc/letsencrypt/live/web1.ddns.com/privkey.pem
 # /etc/apache2/ssl/privkey1.pem
   DocumentRoot /var/www/www.web1.ddns.com

  <IfModule mod_headers.c>
        Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
    </IfModule>
</VirtualHost>
Vedel by mi niekto poradit ako to vyriesit vdaka

627
Server / Re:Neobvyklé zatížení RAM v Proxmox
« kdy: 29. 05. 2018, 09:58:13 »
Vyfotim sa s kockami  ;D
Ja vychadzam z toho:
Niekedy od 2008 som bezal na ubuntu serveroch. Teraz posledny co som mal 14.04 mi fungoval perfektne. Mal som tam celkom dost sluzieb (LAMP 5-7 vhosts, proftp, transmission a ..... proste bezny domaci serverik).
Zatazenie Ram 400-500MB
Chcel som trochu zaexperimentovat a tak som sa rozhodoval medzi nejakymi hypervizormi a asi najjednoduchsi mi prisiel proxmox. Zatial je to len o akychsi testoch a uz to ma znepokojuje, ze sam proxmox po instalacii berie do 900MB Ram.
Tak sa mi to zda nejako moc.
Skusal som si nainstalovat (nie na virtual, ale na fyzicky stroj) debian 9 (net install) a ten bral nejakych 150MB.
Pripada mi to ako keby v tom proxmoxe bezalo aj to co bezat nemusi, co by sa teoreticky dalo vypnut, ale som len v zaciatkoch, takze sorry

628
Server / Re:Neobvyklé zatížení RAM v Proxmox
« kdy: 28. 05. 2018, 23:05:59 »
momentalne to je takto
Kód: [Vybrat]
              total        used        free      shared  buff/cache   available
Mem:        7867448     1733312     5467228       83268      666908     5787888
Swap:       7340028           0     7340028
1.73 GB
Precistil som cache
Kód: [Vybrat]
sync && echo 3 > /proc/sys/vm/drop_caches
Kód: [Vybrat]
              total        used        free      shared  buff/cache   available
Mem:        7867448     1480384     6176596       83268      210468     6099832
Swap:       7340028           0     7340028
ale pomalicky to navysuje. Do 2-3 minut je to 1.5 GB
Kód: [Vybrat]
     total        used        free      shared  buff/cache   available
Mem:        7867448     1515764     6120728       83268      230956     6054272
Swap:       7340028           0     7340028
Az tak velmi ma to netrapi, mam tam 8GB, ale zaujma ma preco ....

629
Server / Neobvyklé zatížení RAM v Proxmox
« kdy: 28. 05. 2018, 09:27:51 »
Mam nainstalovany proxmox ve 5.1.52.
Zatial mam nainstalovany 1x KVM debian a 1x LXC debian.
Ked je KVM a LXC vypnute, tak proxmox si sam zhltne cca 860 MB ram (zda sa mi to celkom dost (ale nejde o to)).
Ked spustim KVM, tak to si zhltne cca 100 MB a LXC tiez max do 100MB.
Ked to dobre pocitam, tak proxmox by mal ukazovat 860+100+100 = 1060 MB.
Proxmox ale zerie 1600 MB RAM.
Zda sa mi to volajake divne

630
Sítě / Re:Nastavení IPtables na serveru s Debianem
« kdy: 23. 05. 2018, 14:46:48 »
OK, nechcem sa tu teraz hasterit o to ci iptables nacitat cez skript, alebo save/restore.
Pre mna je dolezite spravne a bezpecne nastavit pravidla netfiltra aby fungoval ako pozadujem.
V podstate (vid moj prvy prispevok) ten netfilter prepusta/blokuje to co som pozadoval.
Pozadoval som aby bolo povolene z jednej (lokalnej) IP FTP a SSH a to funguje.
Port 17000 funguje a openvpn este nemam otestovane, ale myslim si, ze mal by fungovat tiez.
Pre ovpn je standardne pravidlo
Kód: [Vybrat]
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
ktore otvora port 1194 pre kazdeho. Predpokladam, ze openvpn server nebude robit problemy a kazdemu odpovie, kedze politika output je accept.

Teraz by som si chcel este logovanim overit ako to dropuje pakety ak pridu odkial by chodit nemali. Zrejme pouzjem nie velmi filtrovacie pravidlo, ale skusim logovat vsetko na vstupe
Kód: [Vybrat]
iptables -A INPUT -j LOG --log-prefix 'iptables_input_all'
predpokladam, ze logy najdem v /var/log/kern.log, alebo /var/log/syslog

PS este by som chcel vediet ako by som si ten firewall skutocne otestoval. Skusil som skenovat porty nmapom, ale ukazovalo mi to zvlastne porty ... hmm ....  k tomu sa ale dostanem mozno neskor

Stran: 1 ... 40 41 [42] 43 44 ... 47