• Как пофиксить ошибку при запуске проекта?

    srsd
    @srsd
    Error: listen EADDRINUSE означает что порт, на котором вы пытаетесь запустить приложение, уже занят - другим приложением или другим экземпляром вашего приложения. Порт должен быть открытым.
    Так же не мешает в начале узнать есть кто на порту: sudo netstat -lnp | grep 8081
    Ответ написан
    Комментировать
  • Mongodb запуск и начало работы?

    srsd
    @srsd
    Во первых настроить монгу на внешний интерфейс, параметр net.bindIp . В таком случае доступ к шелу монги будет осуществляться - mongo --host . Также не помешает настроить уровни доступа.
    Так же правила файервола
    Все зависит от среды где происходит воздействие, если локальная машина (замкнутая сеть) то можно пренебречь настройками безопасности.
    В основном документация вполне исчерпывающая, не понятные/не ясные моменты отдельно изучать.
    Все зависит от среды - где и как установлена монга и как вы с ней собираетесь взаимодействовать.
    Ответ написан
    Комментировать
  • Как запретить анонимные подключения к mongodb?

    srsd
    @srsd
    Настроить использование сертификатов (SSL). Это решит проблемы с доступом.
    Ответ написан
    Комментировать
  • Как заставить работать mongo с https?

    srsd
    @srsd
    Версия монги и конфиг желательно показать. И еще как делали сертификаты?
    Ответ написан
  • Как обновить значение поля в mongo?

    srsd
    @srsd
    Как то так:
    db.collection.find({ "data.username1" : {$exists: true}}).forEach( function(myDoc) { db.collection.update({_id: myDoc._id}, {$set: {"data.username1": myDoc.newValue}} )});
    Если я правильно понял хитросплетение ваших данных.
    Ответ написан
    Комментировать
  • Как исправить ошибку при запуске mongose.js?

    srsd
    @srsd
    Такая же ошибка но уже на Centos 6.5. Node.js -12 и npm 2.7.1.
    Может кто знает как исправить?
    Ответ написан
  • Как настроить перенаправление c http на https в iptables?

    srsd
    @srsd Автор вопроса
    В общем совместил пару способов: во первых nat iptables, а во вторых в самом приложении добавил функцию для обработки запросов с другого порта. Перерыв несколько раз документацию и не найдя документированного решения сделал по своему. По тестам пока все хорошо.
    Ответ написан
    Комментировать
  • Iptables и правильное перенаправление на 80 порт?

    srsd
    @srsd Автор вопроса
    Добрый день!
    Теперь вернемся к нашим попугаям...
    Терзания и тесты показали что надо оставить а что убрать, в итоге у меня вот сей чудо:
    #!/bin/sh
    # Очищаем предыдущие записи
    iptables -F
    # Установка политик по умолчанию
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    # Разрешаем локальный интерфейс и внутреннию сеть
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    # Отбрасываем кривые пакеты
    iptables -A INPUT -m state --state INVALID -j DROP
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    # Блокирование DDoS по 80 порту веб-сервера
    iptables -A INPUT -i eth0 -p tcp --syn --dport 80 -m state --state NEW -m recent --name ddos --set
    iptables -A INPUT -i eth0 -p tcp --syn --dport 80 -m state --state NEW -m recent --name ddos --update --seconds 60 --rttl --hitcount 100 -j DROP
    # Защита от спуфинга
    iptables -I INPUT -i eth0 -m conntrack --ctstate NEW,INVALID -p tcp --tcp-flags SYN,ACK SYN,ACK -j REJECT --reject-with tcp-reset
    # Защита от попытки открыть входящее соединение TCP не через SYN
    iptables -I INPUT -i eth0 -m conntrack --ctstate NEW -p tcp ! --syn -j DROP
    # Закрываемся от кривого icmp
    iptables -I INPUT -i eth0 -p icmp -f -j DROP
    # REL, ESTB allow
    iptables -A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A INPUT -i eth0 -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
    # Разрешаем получать данные от DHCP-сервера. (Allow DHCP)
    iptables -A INPUT -i eth0 -p UDP --dport 68 --sport 67 -j ACCEPT
    # Блокирование доступа тем, кто превышает заданное количество подключений
    iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --update --seconds 3600 --hitcount 5 -j REJECT
    iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --set -j ACCEPT
    # Пресечение попыток взлома сервисов
    iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --update --seconds 3600 --hitcount 8 -j REJECT
    iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --set
    iptables -A INPUT -p tcp --dport 22 -m recent --name ssh ! --rcheck --seconds 15 --hitcount 2 -j REJECT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    # Открытые порты
    iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --sport 53 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 8000 -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --dport 8443 -j ACCEPT
    # Перенаправление
    iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 3011 -j MARK --set-mark 1
    iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3011
    iptables -I INPUT  -i eth0 -m mark --mark 1 -j DROP
    # Разрешение главных типов протокола ICMP
    iptables -A INPUT -i eth0 -p icmp --icmp-type 3 -j ACCEPT
    iptables -A INPUT -i eth0 -p icmp --icmp-type 11 -j ACCEPT
    iptables -A INPUT -i eth0 -p icmp --icmp-type 12 -j ACCEPT
    #Разрешить ICMP запросы для ping
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
    # Просмотр
    # iptables -L --line-number
    echo
    echo "Adding DONE, maybe OK, you maybe free - goodbye!"
    echo "Now Save it!"
    service iptables save
    echo
    service iptables restart
    echo "Ready!?"

    Но!!! Мне необходимо что бы с 443 порта все также уходило на указанный порт 3011. Пока мне не удалось это успешно решить. А так же расставить правила в нужном порядке. В этом нужна помощь мне.
    Еще принимаются предложения по улучшению и оптимизации. Думаю для многих это окажется полезным.
    Ответ написан
  • Как установить модуль ws для Node.JS на Windows 7 x64?

    srsd
    @srsd
    На винде много заморочек.
    Для начала надо оставить только Python 2.7, я path не прописывал, net framework sdk 4.5 так же необходим, visual studio 2008 express (идет вместе с shel интегратором), visual c++ 2010.
    После таких "танцев" у меня заработало. Надо учесть что некоторые модули на винде вообще не ставятся локально, надо использовать ключ -g.
    Ответ написан
    Комментировать
  • Как провести анализ скрипта добавлений правил iptables?

    srsd
    @srsd Автор вопроса
    Скрипт отрабатывает проблем нет.
    Вопрос стоит насколько он правильный, а так же насколько он эффективен?
    Возможно нужно что-то добавить или убрать?

    Надо добавить еще вот что:
    #Разрешить ICMP запросы для ping
    iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT
    Ответ написан
  • Скрипт init.d запуска forever для приложений node.js под centos 6.4?

    srsd
    @srsd Автор вопроса
    В общем работает, в автостарт поставил.
    Попробую поэксперементировать с подгонкой для себя.
    Спасибо!
    Ответ написан
    Комментировать
  • Контроль доступа в интернет: что выбрать, или что вы используете у себя на работе?

    srsd
    @srsd
    Есть порядка 60 компов с сети, из них 30 чрез NAT в интернете, все через UserGate 5.4.xx.
    Можно создавать свои правила, тарифы и т.д. Все это работает уже лет пять, начинал с версии 2,8 и постепенно дополз до 5.х, стабильно. К счастью или к сожалению ничего лучшего не нашел.
    Ответ написан
    Комментировать
  • Как организовать backup mongodb с минимальным простоем?

    srsd
    @srsd
    Искал для себя похожее решение. Самое оптимальное - решил использовать репликацию, полная свобода действий и отказаустойчивость.
    Ответ написан
  • Репликация MongoDB помогите разобраться?

    srsd
    @srsd Автор вопроса
    Вобщем так, кому интересно:
    На главном (мастере) в шеле удалил членов реплики, перезапустил монго (иначе при добавлении ругался, что такие машины уже добавленны).
    Перезапустил монго на других машинах.
    С главного добавлял по одному хосту и проверял уже с двух машин, потом добавил третью машину. Выставил приоритеты.
    Как я понял весь косяк был в том что я добавлял сразу всех членов реплики, а когда сделал по одному и после каждого rs.reconfig все заработало.
    Ответ написан
    Комментировать
  • Репликация MongoDB помогите разобраться?

    srsd
    @srsd Автор вопроса

    По этому документу она и была сделанна.
    Пройдем по шагам:
    На каждой машине правлю конфиг.файл. Ну и соответственно проверяю доступность машин друг для друга.
    Потом на первой машине делаю rs.initiate() и потом rs.add() и добавляю две другие.
    Как разобрать реплику?

    Ответ написан
    Комментировать
  • Репликация MongoDB помогите разобраться?

    srsd
    @srsd Автор вопроса

    Делал. Это уже выводы после нее. Если я ее еще раз сделаю я получу "already initialized" и больше ничего.

    Ответ написан
    Комментировать
  • Как долго работает ваш ssd?

    srsd
    @srsd

    Vertex, какой-то, уже не помню. Работает уже год, при условии, что на нем чисто система и программы, а документы, игры, почтовый катологи установленны на другом винте. Скорость радует, при включении особо не заметил, а вот выключение - пару секунд. Стоит семерка про 64бита. Из наблюдения за другими и опытом использования в других местах заметил главное - это, что диск забивать "под завязку" нельзя, в идеале 50/50.

    Ответ написан
    Комментировать