Задать вопрос

mr_blond97

Комментарии

  • Почему не работает haproxy?

    @mr_blond97 Автор вопроса
    про ssh - в смысле он на всегда отваливается, приходится ребут делать
    Написано

  • Почему не работает haproxy?

    @mr_blond97 Автор вопроса
    iptables -L -n: Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    Написано

  • Почему не работает haproxy?

    @mr_blond97 Автор вопроса
    при iptables -F отваливается ssh коннект. после ребута инстанса cul localhost по-прежнему выдает ошибку 503
    Написано

  • Почему не получается добавить заголовки Access-Control-Allow-Origin?

    @mr_blond97 Автор вопроса
    а куда это нужно добавлять, в джава скрипт?
    Написано

  • Почему не отправляются письма с SMTP?

    @mr_blond97 Автор вопроса
    он их почему то не писал. программист сменил библиотеку отправки почты, должно писать теперь. выложу логи, если там будет что то интересное
    Написано

  • Почему не отправляются письма с SMTP?

    @mr_blond97 Автор вопроса
    Писем-ответов не приходит. А в какие логи эта ошибка должна писаться, в логи апача?
    Написано

  • Почему не работает редирект 301, сделанный посредством .htaccess?

    @mr_blond97 Автор вопроса
    где это написать, в .htaccess?
    Написано

  • Как найти конфиг, который использует iptables?

    @mr_blond97 Автор вопроса
    # iptables -A INPUT -i ens192 -p tcp -s x.x.x.x --dport 3306 -j ACCEPT

    так добавить разрешение для подключения определенного IP? какую нибудь еще команду нужно вводить или что нибудь перезагружать?
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    закоментил, перезапустил

    Wed Jul 15 19:15:56 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
    Wed Jul 15 19:15:56 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
    Wed Jul 15 19:15:56 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
    Wed Jul 15 19:15:56 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
    Wed Jul 15 19:15:56 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
    Wed Jul 15 19:15:56 2015 UDPv4 link local: [undef]
    Wed Jul 15 19:15:56 2015 UDPv4 link remote: [AF_INET]*.*.*.*:*
    Wed Jul 15 19:15:56 2015 TLS: Initial packet from [AF_INET]*.*.*.*:*, sid=ae4bc67d 3ae49a58
    Wed Jul 15 19:15:56 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 19:15:56 2015 VERIFY ERROR: depth=0, error=certificate signature failure: C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 19:15:56 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Wed Jul 15 19:15:56 2015 TLS Error: TLS object -> incoming plaintext read error
    Wed Jul 15 19:15:56 2015 TLS Error: TLS handshake failed
    Wed Jul 15 19:15:56 2015 SIGUSR1[soft,tls-error] received, process restarting
    Wed Jul 15 19:15:56 2015 Restart pause, 2 second(s)
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    конфиг:
    client
    nobind
    proto udp
    dev tun
    ca /etc/openvpn/keys/ca.crt
    dh /etc/openvpn/keys/dh1024.pem
    cert /etc/openvpn/keys/usererp.crt
    key /etc/openvpn/keys/usererp.key
    remote *.*.*.*:*
    cipher DES-CBC
    #user nobody
    #group nogroup
    verb 3
    mute 20
    keepalive 10 120
    comp-lzo
    persist-key
    persist-tun
    float
    status /var/log/openvpn-status.log
    log /var/log/openvpn.log
    resolv-retry infinite
    remote-cert-tls server
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    Wed Jul 15 18:52:38 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
    Wed Jul 15 18:52:38 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
    Wed Jul 15 18:52:38 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
    Wed Jul 15 18:52:38 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
    Wed Jul 15 18:52:38 2015 UDPv4 link local: [undef]
    Wed Jul 15 18:52:38 2015 UDPv4 link remote: [AF_INET]здесь айпи сервера
    Wed Jul 15 18:52:38 2015 TLS: Initial packet from [AF_INET]*.*.*.*:*, sid=6d859190 62ede564
    Wed Jul 15 18:52:38 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 18:52:38 2015 VERIFY ERROR: depth=0, error=certificate signature failure: C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 18:52:38 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Wed Jul 15 18:52:38 2015 TLS Error: TLS object -> incoming plaintext read error
    Wed Jul 15 18:52:38 2015 TLS Error: TLS handshake failed
    Wed Jul 15 18:52:38 2015 SIGUSR1[soft,tls-error] received, process restarting
    Wed Jul 15 18:52:38 2015 Restart pause, 2 second(s)
    Wed Jul 15 18:52:40 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
    Wed Jul 15 18:52:40 2015 UDPv4 link local: [undef]
    Wed Jul 15 18:52:40 2015 UDPv4 link remote: [AF_INET]*.*.*.*:*
    Wed Jul 15 18:52:40 2015 TLS: Initial packet from [AF_INET]*.*.*.*:*, sid=8d3e4385 db18fc9c
    Wed Jul 15 18:52:40 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 18:52:40 2015 VERIFY ERROR: depth=0, error=certificate signature failure: C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 18:52:40 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Wed Jul 15 18:52:40 2015 TLS Error: TLS object -> incoming plaintext read error
    Wed Jul 15 18:52:40 2015 TLS Error: TLS handshake failed
    Wed Jul 15 18:52:40 2015 SIGUSR1[soft,tls-error] received, process restarting
    Wed Jul 15 18:52:40 2015 Restart pause, 2 second(s)
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    # vi /var/log/openvpn.log
    Wed Jul 15 17:01:48 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
    Wed Jul 15 17:01:48 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
    Wed Jul 15 17:01:48 2015 WARNING: using --pull/--client and --ifconfig together is probably not what you want
    Wed Jul 15 17:01:48 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
    Wed Jul 15 17:01:48 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
    Wed Jul 15 17:01:48 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
    Wed Jul 15 17:01:48 2015 UDPv4 link local: [undef]
    Wed Jul 15 17:01:48 2015 UDPv4 link remote: [AF_INET]здесь айпи сервера
    Wed Jul 15 17:01:48 2015 TLS: Initial packet from [AF_INET]здесь айпи сервера, sid=e4e83e41 70406838
    Wed Jul 15 17:01:48 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 17:01:48 2015 VERIFY ERROR: depth=0, error=certificate signature failure: C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Wed Jul 15 17:01:48 2015 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Wed Jul 15 17:01:48 2015 TLS Error: TLS object -> incoming plaintext read error
    Wed Jul 15 17:01:48 2015 TLS Error: TLS handshake failed
    Wed Jul 15 17:01:48 2015 SIGUSR1[soft,tls-error] received, process restarting
    Wed Jul 15 17:01:48 2015 Restart pause, 2 second(s)
    Wed Jul 15 17:01:50 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
    Wed Jul 15 17:01:50 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
    Wed Jul 15 17:01:50 2015 UDPv4 link local: [undef]
    Wed Jul 15 17:01:50 2015 UDPv4 link remote: [AF_INET]здесь айпи сервера
    Wed Jul 15 17:01:50 2015 TLS: Initial packet from [AF_INET]здесь айпи сервера, sid=9eaf6bc1 42d89bbc
    Wed Jul 15 17:01:50 2015 VERIFY OK: depth=1, C=RU, ST=citytest, L=citytest, O=test_org, OU=test, CN=test, name=test, emailAddress=support@ruhotline.ru
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    # cat /dev/net/tun
    cat: /dev/net/tun: File descriptor in bad state
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    в конфиге /etc/openvpn/openvpn.conf прописана строка dev tun, об этом речь?
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    открываю vi /etc/openvpn/openvpn.conf, закомментирываю и пользователя и группу #user nobody #group nogroup. пробую запуститься. запустился. статус - активен. но pid прочитать не может. это критично?
    systemd[1]: Starting OpenVPN service openvpn...
    systemd[1]: PID file /var/run/openvpn/openvpn.pid not readable (yet?) after start.
    systemd[1]: Started OpenVPN service openvpn.

    и в ifconfig виртуальный сетевой интерфейс не поднялся
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    сделал, запустил еще раз. в логе: Wed Jul 15 16:51:00 2015 OpenVPN 2.3.7 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jun 9 2015
    Wed Jul 15 16:51:00 2015 library versions: OpenSSL 1.0.1e-fips 11 Feb 2013, LZO 2.06
    Wed Jul 15 16:51:00 2015 WARNING: using --pull/--client and --ifconfig together is probably not what you want
    Wed Jul 15 16:51:00 2015 WARNING: No server certificate verification method has been enabled. See openvpn.net/howto.html#mitm for more info.
    Wed Jul 15 16:51:00 2015 WARNING: file '/etc/openvpn/keys/usererp.key' is group or others accessible
    Wed Jul 15 16:51:00 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
    Wed Jul 15 16:51:00 2015 failed to find GID for group nogroup
    Wed Jul 15 16:51:00 2015 Exiting due to fatal error
    Написано

  • Centos 7, почему не запускается openvpn клиент?

    @mr_blond97 Автор вопроса
    В логе:
    Options error: --writepid fails with '/var/run/openvpn/openvpn.pid': No such file or directory
    Options error: Please correct these errors.
    Use --help for more information.
    Написано

  • Как проверить настройку ssh2 и отключение логина по паролю?

    @mr_blond97 Автор вопроса
    Я использую passphrase для ключа. Об этом речь?

    "относительно первешивания порта имеет смысл только если стоит что-то для автобана при сканировании." - уже хочу это поставить, можете что то посоветовать?
    Написано

  • Как проверить настройку ssh2 и отключение логина по паролю?

    @mr_blond97 Автор вопроса
    на счет port knoking на хабре читал мнение, что логи могут ломаться, в следствии чего может ломать port knocking
    ( michurin коммент за 13 мая 2013 в 08:24) habrahabr.ru/post/179219
    Написано

  • Почему не работает git clone при подключении к репозиторию по putty?

    @mr_blond97 Автор вопроса
    А можно узнать в каком конфиге прописывается имя ключа, который ищется для путти, что бы можно было свои именя ключам делать?
    Написано