Piotr Fraszczak

Wlasnie chodzi o to ze ja nie chce przekierowywac samego portu, tylko zeby dana domena wskazywala na ip+(niestandartowy)port. Myslalem ze wpisami SRV da sie to zalatwic bez problemu .

Witam wszystkich, otoz mam pewien problem.

Posiadam serwer synology, a na nim aplikacje DOCKER. Stworzylem sobie "kontenerek" linux na ktorym postawilem sobie panel VestaCP. Dostep do strony jest po porcie niestandartowym czyli w moim przypadku jest to port 32116. Chcialem pod stworzona domene 'dom.fraszczu.eu' podpiac stronke za pomoca rekordu srv, aby domena bez wpisiwania portu odrazu kierowala na dana strone www. Tu zaczyna sie zonk, wydaje mi sie ze wpisy zrobilem OK ale niestety domena przekierowuje na glowne IP. a nie na to z portem. Po wpisaniu domeny lacznie z portem wszystko wyswietla ok. podsylam screen z moich ustawien, wydaje mi sie ze lepiej nie mozna.

 

Pamiętaj, że TS działa po UDP, a nie po TCP, więc jak w regułkach ustawiasz jakieś state'y to UDP się w to nie wlicza po UDP jest bezstanowy.

 

No wlasnie rozgryzlem ze wszystko po TCP idzie a po UDP nie, teraz pytanie jak to rozwiazac praktycznie zeby to chodzilo, jesli ktos ma jakis pomysl. Boje sie ze przez gre tunnel nie bedzie opcji przekierowania UDP

 

 

OK z tego co poczytalem raczej chyba niema szans zeby przekierowac UDP.

Jedyna regula potrzebna do dzialania wszystkiego czyli przekierowania ftp, ssh, www, yatqi jest: ( oczywiscie regulki sa na serwerze "strazniku"/przekierowujacym )

iptables -t nat -A PREROUTING -d IP_serwera_"STRAZNIKA" -j DNAT --to-destination 192.168.168.2
iptables -A FORWARD -d 192.168.168.2 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

no i git, jedyne co to klient Teamspeak nie laczy sie z serwerem obojetnie na jakim by nie stal porcie, a w sumie sama pierwsza linijka tez by chyba wystarczyla, zeby wszystko inne smigalo.

Hmm zabawy z MTU nic nie daja. Jeszcze wspomne ze np. FTP tez dobrze dziala i wpisujac IP serwera chroniacego ladnie przekierowuje na serwer docelowy.

Zauwazylem tez ze Yatqa tez laczy sie bez problemu tylko klient teamspeak nie chce sie laczyc, dziwne.

Witam troche bawie sie z gre tunnel i wszystko wyglada fajnie do momentu jak uruchamiam na serwerze docelowym aplikacje TS3.

Moze od poczatku. Gre Tunnel instaluje wedlug tego poradnika:

 

http://wiki.buyvm.net/doku.php/gre_tunnel

 

Wszystko wydawaloby sie ze dziala, nawet jak chce wejsc przez SSH po IP serwera ktory ma przekierowywac to laczy mnie z docelowym ( destination server ) serwerem czyli tym zabezpieczonym i to jest OK. Problem pojawia sie jak chcialbym uruchomic cos na zabezpiecoznym serwerze, np. aplikacje teamspeak, niby ssh przekierowuje, ale z TS wpisujac IP serwera ktory powinien caly ruch przekierowywac juz nie, poprostu to przekierowywanie jakby nie dzialalo, Juz probowalem roznych regul w iptables na przekierowywanie portu ale nic nie dziala. Moze macie z tym jakies doswiadczenie i chcielibyscie pomoc. Dzieki.

 

 

Wiem ze w tej cenie w polskiej lokalizacji bedzie ciezko, ale jesli OVH ma dobre te filtrowania to bym mimo tych pingow sobie ich wybral. Wazne zeby darmowy IPSTRESSER nie wysypywal serwera w 10sek, tak jak to bylo w przypadku mojego VPSa z OVH. Chyba ze wybiore KVM z Hosteam bo nad tym tez myslalem, ale chcialbym miec mozliwosc wyboru kilku IP do postawienia kilku mniejszych VPSow, wtedy bym musial z tego zrezygnowac.

PS. Bawilem sie troche z Gre-tunnel, ale nie do konca to dzialalo jakbym chcial.

Witam otoz od kilku dni mam problem ze znalezieniem dla siebie odpowiedniej oferty dedykow z ochrona ddos. Posiadam kilka stron www i serwer teamspeak. Planuje tez uruchomic kilka serwerow gier CS. Otoz chcialem sie zapytac na poczatek jak to jest dokladnie z tym Anty DDOS'em w OVH. Chodzi mi glownie o oferte Soyoustart. Niemam mozliwosc sprawdzenia tych serwerow i dlatego moje pytanie, bo wydac okolo 500zl z istalacja serwera i ma sie okazac po kilku minutach ze ich ochrona DDOS jest slaba to ja dziekuje. "Utopilem" juz troche kasy na testowanie w SlaskDataCenter, SprintDataCenter u ktorych ochrona DDos jest zadna albo w przypadku SprintDataCenter slaba. Najlepiej sie sprawuje hosteam i tam posiadam swoj serwer teamspeak, ale niestety dedyki u nich z odpowiednia ochrona sa naprawde drogie. Moze macie jakas alternatywe z dobrym anty-ddos'em. Tak jak napisalem na poczatku, Soyoustart w OVH jest ciekawa oferta z wyjatkiem pewnie slabych pingow jesli chodzi o serwery gier, niestety nie moge sprawdzic tej ich ochrony. Mam w ovh VPSa i pada na strzala jesli chodzi o atak ddos, mozliwe ze inaczej jest z dedykiem. Takze podsumowujac OVH i jak jest z ich ochrona czy moze inny polski hosting ??

Moj budzet to okolo 250zl/mc. Z gory dzieki za pomoc.

==> NIEAKTUALNE <==

Prosilbym o zamkniecie.

Witam otoz posiadam maszyne w ovh ( soyoustart ) o parametrach:

 

Intel Xeon E3 1225v2 4 c / 4 t 3.2 GHz+ 32 GB 2x 2 TB SATA

 

E3-SAT-2

 

Serwer mial mi sluzyc do rozkrecenia hostingu Minecraft, niestety mnogosc ofert na rynku nie pozwala wybic sie w tej dziedzinie, dlatego chcialbym zagospodarowac serwer w jakis inny sposob.

Moja propozycja jest taka ze moglbym wynajac czesc serwera w postaci VPSa. Posiadam 3 IP, dlatego moglby np. podzielic na 3, dwa VPSy wynajac ,a jeden zostawic sobie.

Serwer stoi na PROXMOX takze moglbym taka czynnosc wykonac.

Jezeli ktos ma inny pomysl jestem otwarty na oferty.

 

Cena do Uzgodnienia.

 

na PW, gg: 1744322 lub mailem: admin@cienie.eu

Dziekuje Bardzo za rozwiazanie problemu.

Witam otoz korzystam z panelu NOZO, w ktorym support jak kazdy wie kuleje, w sumie to go niema.

Otoz problem pojawia sie w tzw. ItemShopie do gry. Po zakupieniu uslugi i potwierdzeniu wyskakuje mi taki blad:

 

Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42S22]: Column not found: 1054 Unknown column 'mail_sender' in 'field list'' in /var/www/include/pay_gateways/class_gateway.php:562 Stack trace: #0 /var/www/include/pay_gateways/class_gateway.php(562): PDOStatement->execute() #1 /var/www/include/pay_gateways/class_gateway.php(332): gateway->api_init() #2 /var/www/include/pay_gateways/paypal/class_paypal.php(46): gateway->redirect_init() #3 /var/www/api/payment/forms.php(25): paypal->payment_redirect() #4 {main} thrown in /var/www/include/pay_gateways/class_gateway.php on line 562

 

Niewiem od czego zaczac zeby to poprawic, w pliki php nie moge zajrzec to znaczy moge, ale sa zakodowane.

Ktos jest mi w stanie pomoc jakos. Z gory , dzieki.

U mnie to samo VPS sie wiesza niewiadomo czemu. Wszystko dziala, a po kilku dniach niby serwer stoi ale Apache i generalnie wszystko co jest na serwerze wysiada pomaga jedynie reboot, bez reboota to w takim stanie zawieszenia moglby byc wieki. Masakra. Nie wiem moze moj VPS stoi na jakies zapchanej maszynie, ale takie rzeczy nie powinny sie dziac, nawet za ta cene. Generalnie VPS pracuje slabo obsluga przez roota to jest istna masakra, dziala wszystko baardzo powoli. Nie twierdze ze firma jest zla, mozliwe ze mnie trafila sie jakas trefna maszyna dlatego nie przedluze juz tego serwera.

Okazuje sie ze httpd resetuje sie chyba codziennie o tej samej porze czyli 0:10 i 4:20, niewiecie co to ?? moze cron ??

 

PS

 

OK chyba znalazlem rozwiazanie, okaze sie jutro dzieki i pozdrawiam wszystkich " forumowiczow "

Szczesliwego Nowego Roku

to jest log z sc_serv ( serwera uruchamianego ze skryptu )

<01/01/14@00:41:49> [main] initializing (usermax:10 portbase:8030)...
<01/01/14@00:41:49> [main] No ban file found (sc_serv.ban)
<01/01/14@00:41:49> [main] No rip file found (sc_serv.rip)
<01/01/14@00:41:49> [main] opening source socket
<01/01/14@00:41:49> [main] source thread starting
<01/01/14@00:41:49> [main] opening client socket
<01/01/14@00:41:49> [source] listening for connection on port 8031
<01/01/14@00:41:49> [main] Client Stream thread [0] starting
<01/01/14@00:41:49> [main] client main thread starting
<01/01/14@00:41:55> [source] connected from 127.0.0.1
<01/01/14@00:41:55> [source] icy-name:My Gay Son ; icy-genre:genres go here
<01/01/14@00:41:55> [source] icy-pub:1 ; icy-br:96 ; icy-url:http://mygayson.com
<01/01/14@00:41:55> [source] icy-irc:shoutcast ; icy-icq: ; icy-aim:AIMHandle
<01/01/14@00:41:56> [dest: 64.12.156.133] starting stream (UID: 0)[L: 1]{A: SHOUTcast Directory Tester}(P: 0)
<01/01/14@00:41:56> [dest: 64.12.156.133] connection closed (0 seconds) (UID: 0)[L: 0]{Bytes: 11440}(P: 0)
<01/01/14@00:41:56> [yp_add] yp.shoutcast.com added me successfully
<01/01/14@00:47:56> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@00:47:56> [yp_tch] yp.shoutcast.com touched!
<01/01/14@00:53:56> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@00:53:56> [yp_tch] yp.shoutcast.com touched!
<01/01/14@00:59:57> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@00:59:57> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:05:58> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:05:58> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:11:59> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:11:59> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:17:59> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:17:59> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:24:00> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:24:00> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:30:01> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:30:01> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:36:01> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:36:01> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:42:02> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:42:02> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:48:03> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:48:03> [yp_tch] yp.shoutcast.com touched!
<01/01/14@01:54:03> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@01:54:03> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:00:06> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:00:06> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:06:07> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:06:07> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:12:07> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:12:07> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:18:08> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:18:08> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:24:09> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:24:09> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:30:10> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:30:10> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:36:11> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:36:11> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:42:11> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:42:11> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:48:12> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:48:12> [yp_tch] yp.shoutcast.com touched!
<01/01/14@02:54:13> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@02:54:13> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:00:14> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:00:14> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:06:14> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:06:14> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:12:15> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:12:15> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:18:16> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:18:16> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:24:17> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:24:17> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:30:18> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:30:18> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:36:19> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:36:19> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:42:19> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:42:19> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:48:20> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:48:20> [yp_tch] yp.shoutcast.com touched!
<01/01/14@03:54:21> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@03:54:21> [yp_tch] yp.shoutcast.com touched!
<01/01/14@04:00:22> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@04:00:22> [yp_tch] yp.shoutcast.com touched!
<01/01/14@04:06:22> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@04:06:22> [yp_tch] yp.shoutcast.com touched!
<01/01/14@04:12:23> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@04:12:23> [yp_tch] yp.shoutcast.com touched!
<01/01/14@04:18:24> [yp_tch] new backup server 91.228.198.25:8012
<01/01/14@04:18:24> [yp_tch] yp.shoutcast.com touched!
<01/01/14@04:21:01> [main] SIGHUP; Flushing Log Files
<01/01/14@04:22:01> [main] SIGTERM; exiting!
<01/01/14@04:22:01> [yp_rem] yp.shoutcast.com removed me! 

a to dziwny przypadek z logow apache, niewiem czy to inema cos wpsolnego:

Tak jakby o tej samej porze Apache ( wlasciwie to HTTPD ?? ) sam sie zresetowal i wstrzymal skrytpy ?? Zdarza sie to o roznych porach.., zaznacze ze mam zainstalowanego DA.

Jesli to powod to jak zapobiec temu...

 

PS> Znalazlem pewna wskazowke na jednym z forum zagranicznym ale niewiem czy jest szansa to ominac "Logrotate always restarts all the programs that write to logs. It has to"

[Wed Jan 01 04:21:01 2014] [notice] SIGHUP received.  Attempting to restart
[Wed Jan 01 04:21:02 2014] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?
[Wed Jan 01 04:21:02 2014] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Jan 01 04:21:02 2014] [notice] Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e DAV/2 PHP/5.3.28 configured -- resuming normal operations
[Wed Jan 01 04:22:01 2014] [notice] caught SIGTERM, shutting down
[Wed Jan 01 04:22:04 2014] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?
[Wed Jan 01 04:22:04 2014] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Jan 01 04:22:04 2014] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Jan 01 04:22:05 2014] [warn] RSA server certificate CommonName (CN) `localhost' does NOT match server name!?
[Wed Jan 01 04:22:05 2014] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Wed Jan 01 04:22:05 2014] [notice] Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/1.0.1e DAV/2 PHP/5.3.28 configured -- resuming normal operations

Witam otoz posiadam panel do zarzadzania shoutcastem ogolnie serwerem+autopilot. Panel uruchamia te uslugi skryptami php. Problem polega na tym ze serwer uruchomiony takim skryptem potrafi sam niewiadomo z jakiej przyczyny po jakims czasie sie wylaczyc i musze zalaczac skrypt od nowa zeby serwer uruchomic, niewiem w czym tkwi przyczyna samoistnego wylaczania sie.

Dodam ze wczesniej mialem prosciutenki skrypcik php do wlaczania serwera i tez potrafilo ni z gruszki ni z pietruszki sie wylaczyc samoistnie, wtedy znow trzebabylo od nowa odpalac skrypt.

Witam jako ze to moj pierwszy temat to odrazu sie przywitam, dziendobry .

Otoz posiadam serwer VPS od dluzszego czasu ale dopiero od niedawna zaczalem bawic sie w tworzenie roznych serwerow itp. Jestem kmpletnym laikiem jesli chodzi wogole o serwery i linux, ale gdzies trzeba sie wszystkiego nauczyc. Dla ulatwienia zainstalowalem sobie WEBMIN'a i do niego VIRTUALMI'a super sprawa. Problem zaczal sie w momencie kiedy chcialem postawic wlasny serwer mail. Odrazu powiem ze wszystko robilem z automatu z panelu webmin'a, a nie z konsoli linuxa. Zalozylem nowego uzytkownika w virtualmin'ie i jest super postfix dziala, znaczy sie dziala w polowie, wysyla poczte, ale jej nie odbiera i z tym wlasnie mam problem logi moze bym jakies wyslac, ale nawet nie wiem gdzie te logi sprawdzic to raz, dwa wydaje mi sie ze moze jest to jakis problem z ustawieniami DNS, moze powinienem dopisac jakis rekord DNS dla postfixa, niewiem. Jak juz wspomnialem jestem kompletnym laikiem i jezeli ktos ma jakies wskazowki, ktos kto bawil sie webminem, a co za tym idzie virtualminem moze pomoze w jakis lopatologiczny sposob, przeszukalem wszystko zeby rozwiazac moj problem, wczoraj siedzialem do 3 nad ranem i dzisiaj juz 5 godzin i za cholere niewiem jak ustawic tego postfixa z panelu webmin'a zeby odbieral poczte

 

DODAM TYLKO ZE Z WEWNATRZ DZIALA I WYSYLANIE I ODBIERANIE POCZTY, NIE ODBIERA TYLKO Z ZEWNATRZ

 

to moj main.cf

 

 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

 

# Debian specific: Specifying a file name will cause the first

# line of that file to be used as the name. The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name powered by Easy Hosting Control Panel (ehcp) on Ubuntu, www.ehcp.net

biff = no

# appending .domain is the MUA's job.

append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters

smtpd_tls_cert_file = /etc/postfix/smtpd.cert

smtpd_tls_key_file = /etc/postfix/smtpd.key

smtpd_use_tls = yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

mydestination = fraszczu.pl

mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

recipient_delimiter = +

html_directory = /usr/share/doc/postfix/html

virtual_alias_maps = hash:/etc/postfix/virtual

transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf

virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf

virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf

virtual_mailbox_base = /home/vmail

virtual_uid_maps = static:5000

virtual_gid_maps = static:5000

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtp_use_tls = yes

smtpd_tls_auth_only = no

smtpd_tls_CAfile = /etc/postfix/cacert.pem

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

virtual_create_maildirsize = yes

virtual_mailbox_extended = yes

virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes

virtual_maildir_limit_message = "The user you are trying to reach is over quota."

virtual_overquota_bounce = yes

debug_peer_list =

sender_canonical_maps =

debug_peer_level = 1

proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $mynetworks $virtual_mailbox_limit_maps $transport_maps

myhostname = fraszczu.pl

mydomain = fraszczu.pl

mynetworks = 127.0.0.0/8, 91.228.198.195/24

 

a to rekordy wpisane akurat w uzytkowniku 'velmir'...