Dareksbs

http://stackoverflow.com/questions/113224/what-is-the-largest-tcp-ip-network-port-number-allowable-for-ipv4

Ok,

Ustawiłem teraz od 61000 do 62000 - po restarcie dalej ten sam problem ;(

Skąd masz taki zakres portów?

Wyciągnąłem z ip_local_port_range zakres portów i zacząłem od ostatniego. W ip_local_port_range wyrzuciło mi od 30000 do 60000

Cześć,

Mam mały problem, chcę aby moi użytkownicy mogli łączyć się z moim serwerem ftp poprzez TLS i plain txt.

Mój serwer jest na lokalnym adresie IP (NAT na publiczny)

na początku miałem problemy z TLS przez NAT, ale naprawiłem to dodając :

echo "adres ip" > /etc/pure-ftpd/conf/ForcePassiveIP

echo "60000 70000" > /etc/pure-ftpd/conf/PassivePortRange

Niestety gdy TLS jest włączony, plain wyrzuca :

 

12:17:27 Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
12:17:27 Response: 220-You are user number 1 of 50 allowed.
12:17:27 Response: 220-Local time is now 12:17. Server port: 21.
12:17:27 Response: 220-This is a private system - No anonymous login
12:17:27 Response: 220-IPv6 connections are also welcome on this server.
12:17:27 Response: 220 You will be disconnected after 15 minutes of inactivity.
12:17:27 Command: USER Testowy
12:17:27 Response: 331 User Testowy OK. Password required
12:17:27 Command: PASS *****************
12:17:27 Response: 230 OK. Current restricted directory is /
12:17:27 Command: OPTS UTF8 ON
12:17:27 Response: 200 OK, UTF-8 enabled
12:17:27 Status: Connected
12:17:27 Status: Retrieving directory listing...
12:17:27 Command: PWD
12:17:27 Response: 257 "/" is your current location
12:17:27 Command: TYPE I
12:17:27 Response: 200 TYPE is now 8-bit binary
12:17:27 Command: PASV
12:17:27 Error: Could not read from socket: ECONNRESET - Connection reset by peer
12:17:27 Error: Disconnected from server
12:17:27 Error: Failed to retrieve directory listing

Korzystam z ISPconfig, i teraz nie wiem jak to wszystko pogodzić, jakieś pomysły ?

W logach widze :

 

Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] New connection from Moje IP
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [DEBUG] Command [user] [Testowy]
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [DEBUG] Command [pass] [<*>]
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] PAM_RHOST enabled. Getting the peer address
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] Testowy is now logged in
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [opts] [uTF8 ON]
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [pwd] []
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [type]
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [pasv] []
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [iNFO] Logout.

TLS jest ustawiony na 1 - więc akceptuje TLS i Plain txt

Ale jak wywale ForcePassiveIP oraz PassivePortRange to Plain TXT działa jak dodam to nie działa...

Cześć,

Mógłby ktoś mi powiedzieć jak się maja moje dyski ?

Pierwszy :

Parameter Value Threshold Worst
---------------------------- ----- --------- -----
Health Status OK N/A N/A
Media Wearout Indicator N/A N/A N/A
Write Error Count N/A N/A N/A
Read Error Count 100 16 100
Power-on Hours 99 0 99
Power Cycle Count 100 0 100
Reallocated Sector Count 100 5 100
Raw Read Error Rate 100 16 100
Drive Temperature 222 0 222
Driver Rated Max Temperature N/A N/A N/A
Write Sectors TOT Count 200 0 200
Read Sectors TOT Count N/A N/A N/A
Initial Bad Block Count N/A N/A N/A

Drugi :
Parameter Value Threshold Worst
---------------------------- ----- --------- -----
Health Status OK N/A N/A
Media Wearout Indicator N/A N/A N/A
Write Error Count N/A N/A N/A
Read Error Count 100 16 100
Power-on Hours 99 0 99
Power Cycle Count 100 0 100
Reallocated Sector Count 100 5 100
Raw Read Error Rate 100 16 100
Drive Temperature 214 0 214
Driver Rated Max Temperature N/A N/A N/A
Write Sectors TOT Count 200 0 200
Read Sectors TOT Count N/A N/A N/A
Initial Bad Block Count N/A N/A N/A

Dziękuje

Witam,

Chcę stworzyć kilka użytkowników dla jednej strony, wiec stworzyłem klienta nazwałem go strona i ten użytkownik działa świetnie ma tylko dostęp do "website", "web access" I "statistics", problem się zaczyna gdy tworze dodatkowych użytkowników do tej strony : gdy wchodzę w system -> CP users i tworze nowego z modułami help, tools i sites oraz gdy dodaje go do grupy klienta i ustawiam typ na "user" wtedy nowy użytkownik ma za dużo opcji takich jak "APS installer" czy command line a w tym shell users. Fakt ze nie może dodawać nowych rzeczy, ale może je kasować.

Czy ktoś wie jak to naprawić ? Jak stworzyć kilku użytkowników pod jedna stronę ? Aby w opcjach mieli tylko "website", "web access" I "statistics" ?

Witam,

Jak mogę zablokować protokoły SSLv2 i SSLv3 na moim serwerze i włączyć TLS 1.0, 1.1 oraz 1.2 ? Wystarczy dodać SSLProtocol All -SSLv2 -SALv3 ? I wtedy aktywuje sie TLS ? Czy zrobić SSLProtocol All TLSv1.1 TLSv1.2 czy wtedy serwer użyje tylko wybranych protokołów ?

Masz na myśli porty przychodzące czy wychodzące:)?

Obydwa, nie mogę sie połączyć z komputerem przez klienta typu teamviewer ani z komputera na serwer do gier.

I właśnie sie zastanawiam jak to sprawdzić, co blokuje mi wejście i wyjście, naprzyklad do steama czy orygin nie mogę sie połączyć, brak połączenia z serwerem chociaż internet jest.

Witam,

Jak mogę sprawdzić na windzie czy jakieś porty są zablokowane ? Prawdopodobnie odkąd multimedia zmieniła mi modem nie mogę połączyć sie z serwerami gier online, czy jest jakiś program który sprawdziłby wszystkie porty czy są otwarte ? Chce sprawdzić czy to wina systemu czy modemu

Witam,

Czy jeśli mam programowy RAID a mój system go nie używa, to czy RAID dalej spowalnia zapis danych na dysk skoro RAID i tak nie działa ?

Czyli , poczekaj bo nie rozumiem chyba..

Połączenie VPN zapina się, ale ruch jest wysyłany przez Twoje łącze domowe a chcesz, żeby ruch wychodził przez VPN ?

 

Jeżeli tak to dodaj do configu:

push "redirect-gateway def1 bypass-dhcp"

 

Warto określić też ilość połączeń

max-clients 10

 

No i odpalać z prawami:

user nobody

group nogroup

 

oraz

 

persist-key

persist-tun

client-to-client

 

Żeby nie tracić adresów.

 

Dodałem te ustawienia na serwerze, aktualnie jest zmiana bo po połączeniu nie mogę sie połączyć z żadna stroną wiec połączenia z serwerem jest tylko nie wypuszcza i wpuszcza niczego...

Wydaje mi sie ze to przez iptables, jakie regułki muszę dodać aby odblokować ten proces ?

Aktualnie mam :

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     gre  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:openvpn

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

Pokaż logi jakie są dostępne a jak ich nie ma to dodaj do configu

 

log openvpn.log

verb 1

 

I sprawdź co jest grane.

 

Jeżeli zaś chodzi o rozwiązanie openvpn biznesowe, to jest to bardzo dobre i bezpieczne.

Komputer.ovpn :

client
dev tun
proto udp

# enter the server's hostname
# or IP address here, and port number
remote **.185.***.*10 1194

resolv-retry infinite
nobind
persist-key
persist-tun

# Use the full filepaths to your
# certificates and keys
ca ca.crt
cert user1.crt
key user1.key

ns-cert-type server
comp-lzo
verb 6

port 1194
proto udp
dev tun

# the full paths to your server keys and certs
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

cipher BF-CBC

# Set server mode, and define a virtual pool of IP
# addresses for clients to use. Use any subnet
# that does not collide with your existing subnets.
# In this example, the server can be pinged at 10.8.0.1
server 10.8.0.0 255.255.255.0

# Set up route(s) to subnet(s) behind
# OpenVPN server
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"

ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 10 120
status openvpn-status.log
verb 6

Mogę sie połączyć ale po połączeniu wszystko leci przez domowe łącze...

Aaaa no i logi :

Jun 14 15:00:17 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
Jun 14 15:00:27 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
Jun 14 15:00:37 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
Jun 14 15:00:47 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
Jun 14 15:00:57 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
Jun 14 15:01:07 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
Jun 14 15:01:17 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52

Sprawdź może przez intodns.com

['91.228.199.185'] [TTL=172800]

['91.228.198.75'] [TTL=172800]

Nie mam tej domeny w biznes-host od roku, rok temu ostatni raz te IP były podpięte pod moja domenę jako ns1 i ns2

Jak to możliwe ze po roku dalej OVH przypisuje mi ns1 i ns2 do tych adresów chociaż są inne

Ale w GlueRecords tak? Masz tam te dwa rekordy + domena skierowana na własne NSy?

Tak, na serwerze mam skierowaną tą domenę na adres IP serwera

Czyli na serwerze w DA mam :

ns1 -> IP serwera

ns2 -> IP serwera

+ inne rekordy

Najlepsze jest to ze robię

Jajko.mojadomena.pl -> IP serwera

ziemniak.mojadomena.pl -> IP serwera

I wszystko działa pięknie

A masz GlueRecords?

ns1.mojadomena.pl -> IP serwera

ns2.mojadomena.pl -> IP serwera

TTL na dwa tygodnie (biznes-host)

Witam,

Czy jeśli mam w OVH skonfigurowana domenę na :

ns1.mojadomena.pl -> ip mojego serwera z DA

ns2.mojadomena.pl -> ip mojego serwera z DA

To czy to powinno działać jeśli dodałem domenę w DA i wszystkie domeny tak działają tylko ta jedna nie ?

Zdaniem OVH muszę dodać ich serwery DNS a potem z ich przekierować na swoje...

Problem wydaje mi się jest taki iż kiedyś już miałem jeden serwer na ns1 i ns2 po wczorajszej zmianie domena posiadała bardzo stare rekordy, jak zmienię na jajko.mojadomena.pl i przekieruje to na ip mojego serwera z DA domena działa pięknie, robię na1 i ip mojego serwera z DA to nie działa.

Czy OVH trzyma jakiś cache ?

Cześć,

Dzisiaj spędziłem cały dzień na konfiguracji openvpn i słabo coś idzie

Korzystam z tego tutoriala : http://eproit.pl/openvpn/

Niby wszystko działa po stronie serwera, ale nie mogę sie zalogować przez klienta do serwera VPN.

Gdy klient wyszuca mi okienko aby podać login i hasło wpisuje tam login client (./build-key-pass client, oraz mam tą nazwę w common name) i hasło z "Enter PEM pass phrase" które jest takie samo jak te gdy generowalem certyfikat (a challenge password) ale nie działa. W logach mam to

Jun 7 17:03:05 test ovpn-openvpn[5618]: Authenticate/Decrypt packet error: packet HMAC authentication failed

Jun 7 17:03:05 test ovpn-openvpn[5618]: TLS Error: incoming packet authentication failed from [AF_INET]121.**.**.***:54179

Miał ktoś kiedyś taki problem że klient openvpn zacina się na połączeniu ? Mieli mieli coś i nic, na serwerze żadnych logow nie ma.

Stare nie znaczy nie aktualizowane, dla tego przykładu Debian zarówno w swoim wydaniu stable, jak i późniejszym oldstable czuwa nad poprawkami bezpieczeństwa i nawet pomimo tego, że wersja "bazowa" jest zamrożona, to wszystkie łatki bezpieczeństwa są backportowane i nierzadko jest to bezpieczniejsza opcja, w szczególności z powodu łatwości aktualizacji i pakietów takich jak unattended-upgrades, które robią to za nas.

Czyli reasumując, bezpieczniej będzie użyć apt-get z kluczami (2048) niż .deb na zwykły login i hasło

W oficjalnych repozytoriach zazwyczaj są stare paczki

Czyli lepiej instalować z .deb z panelem ?

Jeszcze jedno pytanie, czy taki panel jest bezpieczny ?

Witam,

Jaka różnica jest pomiędzy serwerem openvpn instalowanym z pliku .deb (z panelem zarządzania) a zwykłym serwerem instalowanym przez apt-get install openvpn bez panelu ?? I który jest bezpieczniejszy ?

Czyli jest to program dla programistow ktory zapisuje kazde zmiany w kodzie ?? + dodaje do kodu informacje czyj to jest kod i dzieki git'owi mozna pracowac z innymi programistami i odbierac ich kod w swoim projekcie ?

Witam,

Czy moglby ktos wytlumaczyc mi w dwoch zdaniach co to jest git ?? wszedzie tak to komplikuja ze sam juz nie wiem.

Pozdrawiam

Witam,

Mam dwa serwery, na jednym mam wazne dane, a drugi sobie dziala jako zapasowy, na pierwszym mam 4 dyski 120 GB SSD kazdy, a na drugim serwerze 1 TB, i chcialbym dokonac pelnego backup'a serwera pierwszego. I pytanie jak to musze zrobic ?? wystarczy ze zrobie kopie /dev/sda1 na drugi serwer ?? jesli tak to jak wyglada potem odzyskiwanie danych ? przy wlaczonym serwerze wrzucic dysku nie moge moze zainstalowac LVM stworzyc nowa partycje powiedzmy 240 GB i dzialac na tej partycji ?? ale tak jak wczesniej, czy LVM daje mi mozliwosc przywrocenia systemu bez rebootu ??

Pozdrawiam

Witam,

Mam domenę zaparkowaną w cloudflare i ma kilka rekordów A. Teraz chciałbym dodać mail serwer którym zarządza directadmin, i teraz jak mam ustawic ten mail w cloudflare ?? Dodałem już rekord txt który jest w DA "v=spf1 a mx ip4..." I teraz muszę dodać jeszcze MX tak ? IP te same co jest zdefiniowane w tej ścieżce TXT ?

(Mail będzie stał na hostingu wspoldzielonym)

Pozdrawiam