Dareksbs
-
Zawartość
157 -
Rejestracja
-
Ostatnio
Posty napisane przez Dareksbs
-
-
Skąd masz taki zakres portów?
Wyciągnąłem z ip_local_port_range zakres portów i zacząłem od ostatniego. W ip_local_port_range wyrzuciło mi od 30000 do 60000
-
Cześć,
Mam mały problem, chcę aby moi użytkownicy mogli łączyć się z moim serwerem ftp poprzez TLS i plain txt.
Mój serwer jest na lokalnym adresie IP (NAT na publiczny)
na początku miałem problemy z TLS przez NAT, ale naprawiłem to dodając :
echo "adres ip" > /etc/pure-ftpd/conf/ForcePassiveIP
echo "60000 70000" > /etc/pure-ftpd/conf/PassivePortRange
Niestety gdy TLS jest włączony, plain wyrzuca :
12:17:27 Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
12:17:27 Response: 220-You are user number 1 of 50 allowed.
12:17:27 Response: 220-Local time is now 12:17. Server port: 21.
12:17:27 Response: 220-This is a private system - No anonymous login
12:17:27 Response: 220-IPv6 connections are also welcome on this server.
12:17:27 Response: 220 You will be disconnected after 15 minutes of inactivity.
12:17:27 Command: USER Testowy
12:17:27 Response: 331 User Testowy OK. Password required
12:17:27 Command: PASS *****************
12:17:27 Response: 230 OK. Current restricted directory is /
12:17:27 Command: OPTS UTF8 ON
12:17:27 Response: 200 OK, UTF-8 enabled
12:17:27 Status: Connected
12:17:27 Status: Retrieving directory listing...
12:17:27 Command: PWD
12:17:27 Response: 257 "/" is your current location
12:17:27 Command: TYPE I
12:17:27 Response: 200 TYPE is now 8-bit binary
12:17:27 Command: PASV
12:17:27 Error: Could not read from socket: ECONNRESET - Connection reset by peer
12:17:27 Error: Disconnected from server
12:17:27 Error: Failed to retrieve directory listingKorzystam z ISPconfig, i teraz nie wiem jak to wszystko pogodzić, jakieś pomysły ?
W logach widze :
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] New connection from Moje IP
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [DEBUG] Command [user] [Testowy]
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [DEBUG] Command [pass] [<*>]
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] PAM_RHOST enabled. Getting the peer address
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] Testowy is now logged in
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [opts] [uTF8 ON]
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [pwd] []
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [type]
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [pasv] []
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [iNFO] Logout.TLS jest ustawiony na 1 - więc akceptuje TLS i Plain txt
Ale jak wywale ForcePassiveIP oraz PassivePortRange to Plain TXT działa jak dodam to nie działa...
-
Cześć,
Mógłby ktoś mi powiedzieć jak się maja moje dyski ?
Pierwszy :
Parameter Value Threshold Worst
---------------------------- ----- --------- -----
Health Status OK N/A N/A
Media Wearout Indicator N/A N/A N/A
Write Error Count N/A N/A N/A
Read Error Count 100 16 100
Power-on Hours 99 0 99
Power Cycle Count 100 0 100
Reallocated Sector Count 100 5 100
Raw Read Error Rate 100 16 100
Drive Temperature 222 0 222
Driver Rated Max Temperature N/A N/A N/A
Write Sectors TOT Count 200 0 200
Read Sectors TOT Count N/A N/A N/A
Initial Bad Block Count N/A N/A N/ADrugi :
Parameter Value Threshold Worst
---------------------------- ----- --------- -----
Health Status OK N/A N/A
Media Wearout Indicator N/A N/A N/A
Write Error Count N/A N/A N/A
Read Error Count 100 16 100
Power-on Hours 99 0 99
Power Cycle Count 100 0 100
Reallocated Sector Count 100 5 100
Raw Read Error Rate 100 16 100
Drive Temperature 214 0 214
Driver Rated Max Temperature N/A N/A N/A
Write Sectors TOT Count 200 0 200
Read Sectors TOT Count N/A N/A N/A
Initial Bad Block Count N/A N/A N/ADziękuje
-
Witam,
Chcę stworzyć kilka użytkowników dla jednej strony, wiec stworzyłem klienta nazwałem go strona i ten użytkownik działa świetnie ma tylko dostęp do "website", "web access" I "statistics", problem się zaczyna gdy tworze dodatkowych użytkowników do tej strony : gdy wchodzę w system -> CP users i tworze nowego z modułami help, tools i sites oraz gdy dodaje go do grupy klienta i ustawiam typ na "user" wtedy nowy użytkownik ma za dużo opcji takich jak "APS installer" czy command line a w tym shell users. Fakt ze nie może dodawać nowych rzeczy, ale może je kasować.
Czy ktoś wie jak to naprawić ? Jak stworzyć kilku użytkowników pod jedna stronę ? Aby w opcjach mieli tylko "website", "web access" I "statistics" ?
-
Witam,
Jak mogę zablokować protokoły SSLv2 i SSLv3 na moim serwerze i włączyć TLS 1.0, 1.1 oraz 1.2 ? Wystarczy dodać SSLProtocol All -SSLv2 -SALv3 ? I wtedy aktywuje sie TLS ? Czy zrobić SSLProtocol All TLSv1.1 TLSv1.2 czy wtedy serwer użyje tylko wybranych protokołów ?
-
Masz na myśli porty przychodzące czy wychodzące:)?
Obydwa, nie mogę sie połączyć z komputerem przez klienta typu teamviewer ani z komputera na serwer do gier.
I właśnie sie zastanawiam jak to sprawdzić, co blokuje mi wejście i wyjście, naprzyklad do steama czy orygin nie mogę sie połączyć, brak połączenia z serwerem chociaż internet jest.
-
Witam,
Jak mogę sprawdzić na windzie czy jakieś porty są zablokowane ? Prawdopodobnie odkąd multimedia zmieniła mi modem nie mogę połączyć sie z serwerami gier online, czy jest jakiś program który sprawdziłby wszystkie porty czy są otwarte ? Chce sprawdzić czy to wina systemu czy modemu
-
Witam,
Czy jeśli mam programowy RAID a mój system go nie używa, to czy RAID dalej spowalnia zapis danych na dysk skoro RAID i tak nie działa ?
-
Czyli , poczekaj bo nie rozumiem chyba..
Połączenie VPN zapina się, ale ruch jest wysyłany przez Twoje łącze domowe a chcesz, żeby ruch wychodził przez VPN ?
Jeżeli tak to dodaj do configu:
push "redirect-gateway def1 bypass-dhcp"
Warto określić też ilość połączeń
max-clients 10
No i odpalać z prawami:
user nobody
group nogroup
oraz
persist-key
persist-tun
client-to-client
Żeby nie tracić adresów.
Dodałem te ustawienia na serwerze, aktualnie jest zmiana bo po połączeniu nie mogę sie połączyć z żadna stroną wiec połączenia z serwerem jest tylko nie wypuszcza i wpuszcza niczego...
Wydaje mi sie ze to przez iptables, jakie regułki muszę dodać aby odblokować ten proces ?
Aktualnie mam :
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT gre -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:openvpn Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination
-
Pokaż logi jakie są dostępne a jak ich nie ma to dodaj do configu
log openvpn.log
verb 1
I sprawdź co jest grane.
Jeżeli zaś chodzi o rozwiązanie openvpn biznesowe, to jest to bardzo dobre i bezpieczne.
Komputer.ovpn :
client dev tun proto udp # enter the server's hostname # or IP address here, and port number remote **.185.***.*10 1194 resolv-retry infinite nobind persist-key persist-tun # Use the full filepaths to your # certificates and keys ca ca.crt cert user1.crt key user1.key ns-cert-type server comp-lzo verb 6
server.comf :port 1194 proto udp dev tun # the full paths to your server keys and certs ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh2048.pem cipher BF-CBC # Set server mode, and define a virtual pool of IP # addresses for clients to use. Use any subnet # that does not collide with your existing subnets. # In this example, the server can be pinged at 10.8.0.1 server 10.8.0.0 255.255.255.0 # Set up route(s) to subnet(s) behind # OpenVPN server push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" ifconfig-pool-persist /etc/openvpn/ipp.txt keepalive 10 120 status openvpn-status.log verb 6
IPv4 forward w sysctl jest odblokowany.Mogę sie połączyć ale po połączeniu wszystko leci przez domowe łącze...
Aaaa no i logi :
Jun 14 15:00:17 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52 Jun 14 15:00:27 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52 Jun 14 15:00:37 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52 Jun 14 15:00:47 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52 Jun 14 15:00:57 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52 Jun 14 15:01:07 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52 Jun 14 15:01:17 testvpn ovpn-server[7156]: darek/***.***.***.54:50010 UDPv4 WRITE [53] to [AF_INET]***.***.***.54:50010: P_DATA_V1 kid=0 DATA len=52
-
Sprawdź może przez intodns.com
['91.228.199.185'] [TTL=172800]
['91.228.198.75'] [TTL=172800]
Nie mam tej domeny w biznes-host od roku, rok temu ostatni raz te IP były podpięte pod moja domenę jako ns1 i ns2
Jak to możliwe ze po roku dalej OVH przypisuje mi ns1 i ns2 do tych adresów chociaż są inne
-
Ale w GlueRecords tak? Masz tam te dwa rekordy + domena skierowana na własne NSy?
Tak, na serwerze mam skierowaną tą domenę na adres IP serwera
Czyli na serwerze w DA mam :
ns1 -> IP serwera
ns2 -> IP serwera
+ inne rekordy
Najlepsze jest to ze robię
Jajko.mojadomena.pl -> IP serwera
ziemniak.mojadomena.pl -> IP serwera
I wszystko działa pięknie
-
Tak ! W ustawieniach DNS domeny w OVH mam :A masz GlueRecords?
ns1.mojadomena.pl -> IP serwera
ns2.mojadomena.pl -> IP serwera
-
TTL na dwa tygodnie (biznes-host)
-
Witam,
Czy jeśli mam w OVH skonfigurowana domenę na :
ns1.mojadomena.pl -> ip mojego serwera z DA
ns2.mojadomena.pl -> ip mojego serwera z DA
To czy to powinno działać jeśli dodałem domenę w DA i wszystkie domeny tak działają tylko ta jedna nie ?
Zdaniem OVH muszę dodać ich serwery DNS a potem z ich przekierować na swoje...
Problem wydaje mi się jest taki iż kiedyś już miałem jeden serwer na ns1 i ns2 po wczorajszej zmianie domena posiadała bardzo stare rekordy, jak zmienię na jajko.mojadomena.pl i przekieruje to na ip mojego serwera z DA domena działa pięknie, robię na1 i ip mojego serwera z DA to nie działa.
Czy OVH trzyma jakiś cache ?
-
Cześć,
Dzisiaj spędziłem cały dzień na konfiguracji openvpn i słabo coś idzie
Korzystam z tego tutoriala : http://eproit.pl/openvpn/
Niby wszystko działa po stronie serwera, ale nie mogę sie zalogować przez klienta do serwera VPN.
Gdy klient wyszuca mi okienko aby podać login i hasło wpisuje tam login client (./build-key-pass client, oraz mam tą nazwę w common name) i hasło z "Enter PEM pass phrase" które jest takie samo jak te gdy generowalem certyfikat (a challenge password) ale nie działa. W logach mam to
Jun 7 17:03:05 test ovpn-openvpn[5618]: Authenticate/Decrypt packet error: packet HMAC authentication failed
Jun 7 17:03:05 test ovpn-openvpn[5618]: TLS Error: incoming packet authentication failed from [AF_INET]121.**.**.***:54179
-
Miał ktoś kiedyś taki problem że klient openvpn zacina się na połączeniu ? Mieli mieli coś i nic, na serwerze żadnych logow nie ma.
-
Stare nie znaczy nie aktualizowane, dla tego przykładu Debian zarówno w swoim wydaniu stable, jak i późniejszym oldstable czuwa nad poprawkami bezpieczeństwa i nawet pomimo tego, że wersja "bazowa" jest zamrożona, to wszystkie łatki bezpieczeństwa są backportowane i nierzadko jest to bezpieczniejsza opcja, w szczególności z powodu łatwości aktualizacji i pakietów takich jak unattended-upgrades, które robią to za nas.
Czyli reasumując, bezpieczniej będzie użyć apt-get z kluczami (2048) niż .deb na zwykły login i hasło
-
W oficjalnych repozytoriach zazwyczaj są stare paczki
Czyli lepiej instalować z .deb z panelem ?
Jeszcze jedno pytanie, czy taki panel jest bezpieczny ?
-
Witam,
Jaka różnica jest pomiędzy serwerem openvpn instalowanym z pliku .deb (z panelem zarządzania) a zwykłym serwerem instalowanym przez apt-get install openvpn bez panelu ?? I który jest bezpieczniejszy ?
-
Czyli jest to program dla programistow ktory zapisuje kazde zmiany w kodzie ?? + dodaje do kodu informacje czyj to jest kod i dzieki git'owi mozna pracowac z innymi programistami i odbierac ich kod w swoim projekcie ?
-
Witam,
Czy moglby ktos wytlumaczyc mi w dwoch zdaniach co to jest git ?? wszedzie tak to komplikuja ze sam juz nie wiem.
Pozdrawiam
-
Witam,
Mam dwa serwery, na jednym mam wazne dane, a drugi sobie dziala jako zapasowy, na pierwszym mam 4 dyski 120 GB SSD kazdy, a na drugim serwerze 1 TB, i chcialbym dokonac pelnego backup'a serwera pierwszego. I pytanie jak to musze zrobic ?? wystarczy ze zrobie kopie /dev/sda1 na drugi serwer ?? jesli tak to jak wyglada potem odzyskiwanie danych ? przy wlaczonym serwerze wrzucic dysku nie moge moze zainstalowac LVM stworzyc nowa partycje powiedzmy 240 GB i dzialac na tej partycji ?? ale tak jak wczesniej, czy LVM daje mi mozliwosc przywrocenia systemu bez rebootu ??
Pozdrawiam
-
Witam,
Mam domenę zaparkowaną w cloudflare i ma kilka rekordów A. Teraz chciałbym dodać mail serwer którym zarządza directadmin, i teraz jak mam ustawic ten mail w cloudflare ?? Dodałem już rekord txt który jest w DA "v=spf1 a mx ip4..." I teraz muszę dodać jeszcze MX tak ? IP te same co jest zdefiniowane w tej ścieżce TXT ?
(Mail będzie stał na hostingu wspoldzielonym)
Pozdrawiam
Pure-ftp za NAT (TLS + Plain txt)
w Administracja Serwerów
Napisano · Raportuj odpowiedź
Ok,
Ustawiłem teraz od 61000 do 62000 - po restarcie dalej ten sam problem ;(