1. Fórum Root.cz
  2. Profil beer
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - beer

Stran: 1 ... 3 4 [5] 6 7 ... 49
61
Server / Re:shellinabox apache debian stretch a lets encrypt
« kdy: 31. 08. 2017, 13:21:40 »
Nepomohlo. Nakonec rozchozeno tak, že jsem nastavil --localhost-only --disable-ssl, a nakonec se mi podařilo zprovoznit tu proxy, které naslouchá na localhostu 4200

62
Server / Re:shellinabox apache debian stretch a lets encrypt
« kdy: 31. 08. 2017, 12:00:43 »
Rozumím, myslím, že OK...:

Kód: [Vybrat]
ls -l /etc/shellinabox/certs/certificate.pem

-rw------- 1 shellinabox shellinabox 5205 srp 31 11:01 /etc/shellinabox/certs/certificate.pem


Tak jak to rozchodit aspoň přes tu proxy? Ještě jsem zkusil:

Kód: [Vybrat]
a2enmod proxy proxy_http

To prošlo.

Ale proxy nejede ani po restartu apache

Kód: [Vybrat]
Proxy Error

The proxy server received an invalid response from an upstream server.
 The proxy server could not handle the request GET /shellinabox/.

Reason: Error reading from remote server

63
Server / Re:shellinabox apache debian stretch a lets encrypt
« kdy: 31. 08. 2017, 11:43:48 »
Přece vidíte, jak jsem nastavil práva. 700 na složku a 600 na certifikát. Vlastníkem je také shellinabox. Já v tom chybu nevidím.

A jak jsem přesně generoval certifikát, taky vidíte. Bylo to špatně? Ten certifikát tam normálně je v dané cestě a shellinabox má k tomu práva.

Když spustím přes systemctl start shellinabox, tak to hlásí to samé.

64
Server / Shellinabox, Apache, Debian Stretch a Let's Encrypt
« kdy: 31. 08. 2017, 10:19:37 »
Ahoj, na můj vpsfree debian jsem nainstaloval shellinabox a certbot apache, vygeneroval certifikáty lets encrypt, ale nemůžu rozchodit v shellinaboxu lets encrypt certifikát.

Pokoušel jsem se o 2 způsoby, jak rozchodit lets encrypt certifikát v shellinaboxu, bohužel neúspěšně.

1. první způsob (dle https://vpsguide.net/tutorials/vps-tutorials/install-shellinabox-on-an-ubuntu-debian-vps/): přes mod proxy, ale v debianu stretch nemohu nainstalovat do apache mod proxy.

Kód: [Vybrat]
aptitude install -y libapache2-mod-proxy-html libxml2-dev
Nepodařilo se najít balík, jehož název nebo popis odpovídá „libapache2-mod-proxy-html“
Nelze provést některé akce, přerušuji

Kód: [Vybrat]
a2enmod http_proxy
ERROR: Module http_proxy does not exist!

2. způsob, co jsem zkoušel:

/etc/default/shellinabox
Kód: [Vybrat]
# Should shellinaboxd start automatically
SHELLINABOX_DAEMON_START=1
# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=4200
# Parameters that are managed by the system and usually should not need
# changing:
# SHELLINABOX_DATADIR=/var/lib/shellinabox
# SHELLINABOX_USER=shellinabox
# SHELLINABOX_GROUP=shellinabox
# Any optional arguments (e.g. extra service definitions). Make sure
# that that argument is quoted.
#
# Beeps are disabled because of reports of the VLC plugin crashing
# Firefox on Linux/x86_64.
SHELLINABOX_ARGS="--no-beep --cert=/etc/shellinabox/certs/"

nebo

/etc/default/shellinabox
Kód: [Vybrat]
# Should shellinaboxd start automatically
SHELLINABOX_DAEMON_START=1
# TCP port that shellinboxd's webserver listens on
SHELLINABOX_PORT=4200
# Parameters that are managed by the system and usually should not need
# changing:
# SHELLINABOX_DATADIR=/var/lib/shellinabox
# SHELLINABOX_USER=shellinabox
# SHELLINABOX_GROUP=shellinabox
# Any optional arguments (e.g. extra service definitions). Make sure
# that that argument is quoted.
#
# Beeps are disabled because of reports of the VLC plugin crashing
# Firefox on Linux/x86_64.
SHELLINABOX_ARGS="--no-beep"
SHELLINABOX_ARGS="--cert=/etc/shellinabox/certs/"

Dále jsem vytvořil soubor, který by mi měl pomoci vytvářet certifikát pro shelliabox, ze souborů, které používám na apachi od lets encrypt:

/etc/shellinabox/lets-renew.sh
Kód: [Vybrat]
#!/bin/bash 
cat /etc/letsencrypt/live/vpsfree.dynv6.net/privkey.pem /etc/letsencrypt/live/vpsfree.dynv6.net/fullchain.pem >/etc/shellinabox/certs/certificate.pem
chown shellinabox:shellinabox /etc/shellinabox/certs
chmod 700 /etc/shellinabox/certs
chmod 600 /etc/shellinabox/certs/certificate.pem
exit 0

Vytvořil jsem tím etc/shellinabox/certs/certificate.pem

Kód: [Vybrat]
ls /etc/shellinabox/certs/
certificate.pem
a spustil shellinabox:

Kód: [Vybrat]
shellinaboxd
[ssl] Cannot read valid certificate from "certificate.pem"! Check file permissions and file format.
Nejede, tak jsem zkusil předat parametr přes -c, očekává se předání složky s certifikátem:

Kód: [Vybrat]
shellinaboxd -c /etc/shellinabox/certs/
[ssl] Cannot read valid certificate from "/etc/shellinabox/certs//certificate.pem"! Check file permissions and file format.

Kde dělám chybu?

65
Sítě / Re:realtime detekce změny ip adresy (ubuntu 17.04)
« kdy: 26. 08. 2017, 12:07:31 »
Citace: Martin  26. 08. 2017, 08:15:34
LMGTFY https://unix.stackexchange.com/questions/159641/systemd-restart-service-when-ip-address-changed

Díky, to by mohlo být pro mne. Teď ještě, abych tomu rozuměl, jak mám nastavit.


systemctl list-units --type=device | grep teredo
Kód: [Vybrat]
sys-devices-virtual-net-teredo.device                                                    loaded active plugged /sys/devices/virtual/net/teredo
sys-subsystem-net-devices-teredo.device                                                  loaded active plugged /sys/subsystem/net/devices/teredo

V příkladu je:

Kód: [Vybrat]
[Unit]
Description=Service on interface %I
BindsTo=sys-subsystem-net-devices-%i.device
After=sys-subsystem-net-devices-%i.device
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/lib/project/my_script.sh start %I

[Install]
WantedBy=multi-user.target

To to mám přepsat takhle?

Kód: [Vybrat]
[Unit]
Description=Service on interface %I
BindsTo=sys-subsystem-net-devices-teredo.device
After=sys-subsystem-net-devices-teredo.device
Wants=network-online.target
After=network-online.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/opt/miredo-restart.sh start %I

[Install]
WantedBy=multi-user.target

Nebo jinak? Je tam vůbec potřeba to After? Jak z toho systemd pozná, že se změnila ip adresa teredo? Nemělo by se přidat ještě např:


Kód: [Vybrat]
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/opt/miredo-restart.sh start %I
Restart=on-abort

Mají to v jiném skriptu zde: https://aur.archlinux.org/packages/dyndns/

Co znamená %I? Je to potřeba? V tom druhém skriptu, to není...

66
Sítě / Re:realtime detekce změny ip adresy (ubuntu 17.04)
« kdy: 26. 08. 2017, 03:16:55 »

V cronu mám:
cat /etc/cron.d/dynv6
Kód: [Vybrat]
PATH=/sbin:/usr/sbin:/bin:/usr/bin


*/3 * * * * root /opt/miredo-restart.sh
Potom:
Kód: [Vybrat]
cat /opt/miredo-restart.sh
#!/bin/bash


host=neco.dynv6.net


ipv6=$(ip a | grep -s -i -o '200[1-2]\:[a-f0-9\.:]*' | head -n 1)
privatekey=/root/.ssh/id_ed25519


    if ping6 google.com -c3 &>/dev/null ; then
            ssh -6 -i "$privatekey" api@dynv6.com "hosts "$host" set ipv6addr "$ipv6" ipv4addr auto"
            
    else
            killall miredo &>/dev/null
            systemctl stop miredo &>/dev/null
            ip link set teredo down &>/dev/null
            sleep 1 && systemctl start miredo
            sleep 5 && ip -6 route add default dev teredo;
            sleep 5 && ipv6=$(ip a | grep -s -i -o '200[1-2]\:[a-f0-9\.:]*' | head -n 1)
            ssh -6 -i "$privatekey" api@dynv6.com "hosts "$host" set ipv6addr "$ipv6" ipv4addr auto"
            ping6 google.com -c10  -I teredo -i 5 &>/dev/null &
    fi


exit 0
Dále


v /etc/ssh/ssh_config
Kód: [Vybrat]
ServerAliveInterval 300


v /root/.ssh/config
Kód: [Vybrat]
Host *
    ServerAliveInterval 300
    ServerAliveCountMax 2


V /etc/ssh/sshd_config
Kód: [Vybrat]
ClientAliveInterval 300


V /etc/network/if-up.d/miredo
Kód: [Vybrat]
#!/bin/sh
# Reload Miredo when an interface comes up
# /etc/network/if-up.d/miredo
set -e


# Don't bother to reload when lo is configured.
if [ "$IFACE" = lo ]; then
   exit 0
fi


# Only run from ifup.
if [ "$MODE" != start ]; then
   exit 0
fi


# Miredo only cares about (underlying) IPv4 interfaces.
#if [ "$ADDRFAM" != inet ]; then
#   exit 0
#fi


# Actually, due to this bug:
#  http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=475188
# exclude IPX and IPv6 explicitly instead.
if [ "$ADDRFAM" = "ipx" ] || [ "$ADDRFAM" = "inet6" ]; then


/opt/miredo-restart.sh;   exit 0


fi


# Is /usr mounted?
if [ ! -e /usr/sbin/miredo ]; then
   exit 0
fi


# Is the miredo service running?
if ! invoke-rc.d --quiet miredo status >/dev/null; then
   exit 0
fi


invoke-rc.d --quiet miredo reload || true


Dále
Kód: [Vybrat]
cat /etc/miredo.conf 
# Please refer to the miredo.conf(5) man page for details.
InterfaceName   teredo


# Pick a Teredo server:
#ServerAddress   teredo.ipv6.microsoft.com
#ServerAddress   teredo-debian.remlab.net
ServerAddress   teredo.nic.cz


# Some firewall/NAT setups require a specific UDP port number:
#BindPort   3545


Takhle to mám +- na více strojích, často mne to přeruší, i když třeba zrovna píšu (není tam nečinnost).

67
Sítě / Realtime detekce změny IP adresy (Ubuntu 17.04)
« kdy: 25. 08. 2017, 18:29:55 »
Ahoj, dá se nějak realtime detekovat změna ip adresy (například teredo?). Například nějak přes systemd, když se změní ip adresa, aby se spustil soubor? Řeším přes cron.d každé 3 minuty, ale není to dostatečné...

Proč se vůbec u teredo mění neustále ip adresa, když IPv4 je stejná?

Řeším kvůli vzdállenému připojení přes ssh a dynamické dns, bohužel tam není veřejná ip adresa, ale za devatero naty, takže nemůžu využít 6to4 nebo 6in4. Poskytovatel sice umí IPv6, ale nechci měnit router, dokud slouží, za router s podporou IPv6.

68
Server / Re:Dlouhá Kontrola NFS svazku při boot
« kdy: 25. 08. 2017, 18:20:15 »
Citace: thcom  25. 08. 2017, 09:11:24
obsah /etc/fstab

192.168.0.99:/home/RAID5/     /media/nfs  nfs     sync,rw,exec    0       0

V fstab chybí _netdev
Kód: [Vybrat]
192.168.0.99:/home/RAID5/     /media/nfs  nfs     defaults,_netdev 0       0

69
Windows a jiné systémy / Re:Presmerovanie na seekexplainer.com
« kdy: 13. 06. 2017, 15:36:49 »
Hacknutý webserver?

Citace
This Page Cannot Be Displayed

Based on your organization's access policies, this web site ( http://www.seekexplained.com/?dn=student.sk&pid=7POR83JU5 ) has been blocked because it has been determined by Web Reputation Filters to be a security threat to your computer or the organization's network. This web site has been associated with malware/spyware.

70
Vývoj / Re:vygrepování či vysedování html tagu, který je na více řádků
« kdy: 31. 05. 2017, 22:13:12 »
Citace: Ondra Satai Nekola  31. 05. 2017, 21:31:51
[/font][/size]
Kód: [Vybrat]
cat foo.txt | bar
[/font][/size]je typicky zbytecne a neni od veci vzit
Kód: [Vybrat]
bar < foo.txt
[/font][/size]
[/font][/size]
Proč nefunguje třeba echo < file?

Kód: [Vybrat]
echo < file

71
Vývoj / Re:vygrepování či vysedování html tagu, který je na více řádků
« kdy: 31. 05. 2017, 21:39:51 »

To druhé
Bez výstupu na ubuntu, na openwrt chybový výstup:





Kód: [Vybrat]


grep -zPo '<div.*class="Message".*?<>' < /tmp/.testy/output_login.htm

grep: invalid option -- z
BusyBox v1.25.1 (2017-02-10 14:18:36 CET) multi-call binary.


Usage: grep [-HhnlLoqvsriwFE] [-m N] [-A/B/C N] PATTERN/-e PATTERN.../-f FILE [FILE]...


Search for PATTERN in FILEs (or stdin)


	-H	Add 'filename:' prefix
	-h	Do not add 'filename:' prefix
	-n	Add 'line_no:' prefix
	-l	Show only names of files that match
	-L	Show only names of files that don't match
	-c	Show only count of matching lines
	-o	Show only the matching part of line
	-q	Quiet. Return 0 if PATTERN is found, 1 otherwise
	-v	Select non-matching lines
	-s	Suppress open and read errors
	-r	Recurse
	-i	Ignore case
	-w	Match whole words only
	-x	Match whole lines only
	-F	PATTERN is a literal (not regexp)
	-E	PATTERN is an extended regexp
	-m N	Match up to N times per file
	-A N	Print N lines of trailing context
	-B N	Print N lines of leading context
	-C N	Same as '-A N -B N'
	-e PTRN	Pattern to match
	-f FILE	Read pattern from file



72
Vývoj / Re:vygrepování či vysedování html tagu, který je na více řádků
« kdy: 31. 05. 2017, 21:29:16 »

Díky, zatím hledám a zkouším.


Citace
Kód: [Vybrat]
cat /tmp/output_login.htm | tr '\n' ' ' | sed -r 's/^.*(<div class="\w+Message\w+">.*<\>).*$/\1/'


Tohle moc nefunguje:
Kód: [Vybrat]
<div class="infoMessageBox"> 		<p>Stay tuned, we will be adding more tests in the near future.  In the meantime, there are some optional tests available in the sidebar on the left.</p> 		<p>If you have any comments or questions please don't hesitate to let us know at <a href="mailto:ipv6@he.net">ipv6@he.net</a></p> 	<> <>  					<> <> 			<>  			<div class="sidebar" id="rightbar"> 				<div class="block"> 			<div class="caption">Quick Links<> 					<div class="content"> 						<a href="https://ipv6.he.net/certification/">Certification</a><br /> 					<a href="https://www.tunnelbroker.net/">Tunnelbroker</a><br /> 			<a href="http://dns.he.net/">Free DNS</a><br /> 					<a href="http://bgp.he.net">BGP Toolkit</a><br> 					<a href="http://networktools.he.net">Net Tools App</a><br> 			<a href="https://www.tunnelbroker.net/forums/">Forums</a><br /> 			<a href="https://ipv6.he.net/certification/faq.php">FAQ</a><br /> 		<a href="https://ipv6.he.net/presentations.php">Video Presentations</a><br /> 	<a href="https://www.tunnelbroker.net/usage/">Usage Statistics</a><br /> 	<a href="https://www.tunnelbroker.net/status.php">Tunnel Server Status</a><br /> <a href="http://he.net/HurricaneElectricNetworkMap.pdf">Network Map</a><br /> 	<a href="https://lg.he.net">Looking Glass</a> (v4/v6)<br /> 			<a href="telnet://route-server.he.net">Route Server</a> (telnet)<br /> 		<a href="http://bgp.he.net/ipv6-progress-report.cgi">Global IPv6 Report</a><br /> 					<> 				<> <div class="block"> 					<div class="caption">Services<> 					<div class="content"> 		<a href="http://he.net/ip_transit.html">Transit</a><br /> 			<a href="http://he.net/colocation.html">Colocation</a><br /> 			<a href="http://he.net/dedicated_server.html">Dedicated Servers</a> 		<> 				<> 				<div class="block" id="exhaustioncounter" style="text-align: center" role="region" aria-live="off"> 					<div class="caption">v4 Exhaustion<> 					<br /> 					<script type="text/javascript" src="//ipv6.he.net/v4ex/sidebar.js"></script> 	<> 			<> 			<div id="footer"> 		<address id="footer_left">Hurricane Electric<br />760 Mission Court<br />Fremont, CA  94539</address> 				<span id="footer_right">Voice +1 (510) 580-4100<br />Fax +1 (510) 580-4151<br />Comments? <a href="mailto:info@he.net">info@he.net</a></span> 				<span id="footer_center">Copyright &copy; 1994-2017 Hurricane Electric.<br />All Rights Reserved<br /></span> 			<> 		<>

73
Vývoj / Vygrepování HTML tagu přes více řádků
« kdy: 31. 05. 2017, 19:01:25 »
Je možné ze stažené stránky vygrepovat tag, který je na více řádků? Zkoušel jsem nějaké návody, co mi našel google, ale nějak mi to nešlo. Platforma openwrt, některé programy jsou tam ořezané, ideální by byl inline příkaz.
Kód: [Vybrat]
<div class="errorMessageBox">Zde je nějaká odpověd
serveru na více řádcích, class má vždy Message, ale může se lišit co je před ním a za ním.
<p>Někdy je odpověď strukturovaná i do několika odstavců, rád bych, aby to vypsalo celý obsah toho tagu, včetně začátečního <div class="*Message*"> i koncového </div>
</p>
</div>

74
Vývoj / Re:Python - načtení obsahu souboru
« kdy: 26. 05. 2017, 21:26:30 »
Citace: (uetoyo) někdy haha  26. 05. 2017, 21:04:55
Koukám že Python použil svou obranu: odsazení. Programovat stylem pokus --omyl, není dobrá strategie.


Nesnažím se stát programátorem v pythonu (zatím), nejsem ani aǰťák, i když mne linux baví. Jen jsem chtěl rozchodit jeden již hotový script. Načtení souboru jsem potřeboval proto, že na openwrt nemám whois příkaz. Ten skript mi na ubuntu funguje, a tam to řešit nemusím, jen jsem chtěl prostě přijít na tohle.


A stejně se to nepovedlo, protože jen něco opravím, objeví se jiná chyba. O pythonu jsem do této doby věděl pouze to, že existuje. Když bude čas, tak si o něm něco přečtu.

75
Vývoj / Re:Python - načtení obsahu souboru
« kdy: 26. 05. 2017, 21:14:37 »

Citace: Ondrej  26. 05. 2017, 19:30:49
Tak očividně neznáš, jinak by ses neptal na tyhle věci.


Poslouchej, a ty sem píšeš vlastně proč? Abys pomáhal, nebo aby sis zvyšoval sebevědomí na ostatních, jakej si borec? UTFG píše na fórech jen d*.. Představ si, že sem to vyhledával a byly tam takové rady jako mix tabulátorů a mezer, většina výsledků v angličtině, nebo nějaké sáhodlouhé články. OK, tak jsem zkoušel nahrazovat v dokumentu tabulátory mezerama, ale co konkrétně je tam špatně, jsem z toho nepochopil a pochopil jsem to až z odpovědi zde na fóru. Ty přijdeš, a neporadíš, jen útočíš. Ale nejsi zde sám. Jsou tací, co poradí, ale zároveň dodají něco, co jim dává pocit převahy.

Stran: 1 ... 3 4 [5] 6 7 ... 49