Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - radekzatec

#1
Server / Filtrování obsahu https
12. 02. 2018, 00:56:36
Prosím o pomoc jak filtrovat softwarově obsah stránek, když dnes vše běží přes https

Lze i nadále používat funkce v DansGuardian a squid. poraďte jak na to díky moc. Jde mi o kontrolu provozu na cca 25 PC.
#2
Server / Re:apache2 - httpd.conf
06. 03. 2012, 16:04:25
Tak jsem provedl reinstalaci apache a PHP5, ale soubor php.ini se stejně v konfiguraci apache neobjevil. Ovšem, že jsem instaloval i dalši baliky u PHP i Apache. Takže jediné řešení je ho asi nakopírovat z cli a nebo cgi. Na tom asi nezáleží ne ???

#3
Server / apache2 - httpd.conf
05. 03. 2012, 18:17:06
Tak jsem si doma rozběhal po dlouhé době linux server založený na Debian 6.0.4 Squeeze I386.
Po instalaci Apache2, PHP5, MySQL-server-5.1, PHPMyAdmin, jsem zjistil, že soubor httpd.conf umístěný v /etc/apache2/ je prázdný. Nejni v něm jediná čárka.

Otázka zní mám si jej celý napsat sám ? nebo odněkud zkopírovat. Při prohledání celé instalace serveru přes sudo find / -name httpd.conf se nalezl jen jediný soubor httpd.conf výše uvedený.

Pak by mne zajímalo, který soubor php.ini mám konfigurovat případně zda-li jej mám někam nakopírovat jsou dva jeden je umístěn v /etc/php5/cgi/ druhy v /etc/php5/cli/.

Instalace balíků probíhala klasicky přes sudo aptitude install název balíku
v pořadí jak je napsáno až nahoře.

Předem se zeptám ještě než otestuji už je plná podpora MySQLi připojení k DB???
Díky za odpověď
S pozdravem Radek
#4
Dobrý večer,
Dnešní problém spočívá v tom, že mi Apache nebo PHP5 či někdo jiný přeposílá požadavky na jiný interface než by měl, respektivě než bych si přál já.
Takže pro pořadek používam PHP aplikaci open-audit.org.
dá se říci, že vše funguje jak má až na jednu maličkost a tim je WAKE UP LAN packet se odesle normalne pres udp 9 ale pres jiný interface misto eth1 mi odchazi na eth0 a Firewal (iptables) jej hned zahodí má důvod stjne by mi pres eth0 tezko nasel PC kterej se ma zapnout.
Najdu nekho kdo by mi poradil jak mam nastavit APACHE2 PHP nebo snad IPTABLES tak aby mi WAKE ON LAN fungoval a normalne pres eth1 odeslal po udp 9 na danou mac magicpacket pro zapnuti PC ???
jinak Apache zajistuje jen intranet tzn neni treba komunikace na eth0 stejne to firewal nedovolí
#5
Ahoj Jakube díky za radu.
:'(
I když jsem mysql přeinstaloval (a né zrovna bez problémů), tak výsledek je stejný.
Otázka z ní kdo, co, jakej konfigurák říka všem příkazům mysql (mysql, mysqlcheck, mysqldump, aj.), že mají používat heslo a nebo nemají. protože jak říkam beží mi PHPmyAdmin, PHPscripty jsou take v pohodě normalne s DB pracují. Ale v linuxu mi nejede příkazový řádek (nezkoušel jsem zalohování přes PHP).

Příkazový řádek funguje, jen když uživatel root nemá heslo ve chvíli kdy jej vytvořím tak příkazový řádek hlásí výše uvedenné chybové hlašení.

Předem děkuji za další rady.

Jinak při reinstalaci MySQL serveru 5.0 jsem postupoval takto.

sudo /etc/init.d/mysql stop

sudo aptitude purge mysql-server-5.0

sudo rm -r /etc/mysql

sudo rm -r /var/lib/mysql #nebylo ale třeba databaze byli smazany uz pri odinstalaci mysql

sudo aptitude clean

sudo aptitude update

sudo aptitude upgrade #kdyby náhodou nejaka aktualizace v systému

sudo aptitude install mysql-server-5.0



Instalaci jsem dle postupu delal nekolikrate.
Poprve nebylo mozne automaticky pri instalaci vytvorit slozku /etc/mysql/conf.d
kam patří old.password.cnftim cela instalace ztroskotala.
Ručně jsem udelal slozku a udelal reinstalaci tentokrate sem zkrachoval na vytvoření souboru /etc/mysql/my.cnf nevím proč ani jak je to možne při instalaci novehop serveru je vse OK ale pri reinstalaci po aptitude purge jsem se s tim setkal napriklad u NTP serveru a dokonce u FTP serveru.

Instalace se mi povedla na počtvrté a to rucnim vytvořením složky conf.d a souboru my.cnf.

nevite nekdo proc se tak deje.

jeste ma nekdo defaultni verzi my.cnf pro Verze MySQL: 5.0.51a-24+lenny1-log

dekuji MOC
#6
Používám APACHE2, PHP5 a MySQL 5.0 vše na Lennym - stable.
Instalace probíhala přes aptitude.
Při instalaci MySQL jsem zadaval heslo pro root.
MySQL server normalně funguje.
Jen Logchceck mi prozradil že logrotate má problem s logováním viz. zpráva níže.

/etc/cron.daily/logrotate:
error: error running shared postrotate script for /var/log/mysql.log /var/log/mysql/mysql.log /var/log/mysql/mysql-slow.log
run-parts: /etc/cron.daily/logrotate exited with return code 1


zjistil jsem ze mi nejak chyí uživatel debian-sys-maint@localhost.
Tohoto uživatele jsem vytvořil ručně heslo jsem vytvoril dle zaznamu v /etc/mysql/debian.cnf. Vše se začalo chovat jak má, teda alespon na první pohled.
Přes Phpmyadmina jsem se stale pripojoval at jako uzivatel ci root bez problemů.
problem nastal ve chvili kdy jsem se rozhodl prihlasit se pres konzoli.


rsedlacek@sid:~$ sudo mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 54
Server version: 5.0.51a-24+lenny1-log (Debian)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> quit
Bye

rsedlacek@sid:~$ sudo mysqladmin status
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: NO)'

rsedlacek@sid:~$ sudo mysqlcheck -A
mysqlcheck: Got error: 1045: Access denied for user 'root'@'localhost' (using password: NO) when trying to connect
rsedlacek@sid:~$


abych se ujistil ze nejsem blbi ze heslo je vsude provedl jsem prikaz


mysql> SELECT `Host` , `User` , `Password` FROM `user` WHERE 1 LIMIT 0 , 30;
+-----------+------------------+-------------------------------------------+
| Host      | User             | Password                                  |
+-----------+------------------+-------------------------------------------+
| localhost | root             | *AE2FA288C1B1D6FAF157B92317F7F7370809EE18 |
| sid       | root             | *AE2FA288C1B1D6FAF157B92317F7F7370809EE18 |
| 127.0.0.1 | root             | *AE2FA288C1B1D6FAF157B92317F7F7370809EE18 |
| localhost | sid_access       | *51AE6A8A3FAA985ABF18D7CE3C1C74AD57C69696 |
| localhost | debian-sys-maint | *1966DBEA119E17C42E5E5235648FA0A3FFE20804 |
+-----------+------------------+-------------------------------------------+
5 rows in set (0.00 sec)


najde se tu někdo kdo mi poradí jak vlastně donutím aplikace, aby používali heslo. Pokud totiž heslo u uživatele root (3 řadky z predchozího výpisu) vymažu tak vše jede OK. Ale ja chci mít u user root heslo.

Předem děkuji všem za radu.

#7
Citace od: Ahmul kdy 24. 07. 2009, 18:24:09
Střelím od boku: nemáte někde v cestě reverzní proxy?:)

Proxy mam a to squida s Dansguardianem.
Ale diky vám jsem zjistil ze to po vypnuti Iptables jede jak ma a chyba byla na svete. 

v iptables je tento záznam coz je ovsem spatne MÁ CHYBA

#   Odchozi HTTP pozadavky (na port 80 s vyjimkou lokalniho serveru).
#   budou presmerovany na lokalniho squida (na portu 3128) ve funkci.
#   transparentni proxy cache.
$IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $INET_IP --dport 80 -j REDIRECT --to-port 8080

Má tam být toto


#   Odchozi HTTP pozadavky (na port 80 s vyjimkou lokalniho serveru).
#   budou presmerovany na lokalniho squida (na portu 3128) ve funkci.
#   transparentni proxy cache.
$IPTABLES -t nat -A PREROUTING -p tcp -i ! $INET_IFACE -d ! $LAN_IP --dport 80 -j REDIRECT --to-port 8080



Mužete mi ale poradit jeste s jednim nastavenim jde mi o toto

Bezne se u webhostingu zobrazuje v PHPINFO v casti apache2handler
v položce Hostname:Port www.*.rybarizatec.cz:0

kdežto ja mam v té části port 80 192.168.2.16:80 a vim že by melo být 192.168.2.16:0

kde a jak toho docilím díky.


Citace od: Boogey kdy 24. 07. 2009, 18:27:09
Ja jsem hledal na internetu a nejses prvni, komu se tohle deje. Nicmene nikde jsem nenasel, jak tomu zabranit a vetsinou mi to pripadalo jako chyba PHP, alespon tak jsem to pochopil.

To s tou proxy bylo prvni, co me napadlo, ale nepredpokladal jsem, ze by to tak bylo. Na vypisu z phpinfo totiz chybi standardni "proxy" hlavicky.

Ale mam jeste dva napady:
1) Zkus se prihlasit na ten server "z venku" z uplne jine IP, co to bude psat.
2) Zkus nainstalovat PHP, Apache2... z testingu.

Jinak promin ale do firemniho serveru nejde nalozit neco z testigu prece jen stabilita je dulezitejsi. Dalsi vec serer je nepristupny z venku (jedine OpenVPN), nelze se na nej dosat pres verejnou IP protoze ji nema pred nim stoji jeste dva servery je to, ale brana do sveta a soucasne je na tom mail server a webserver (intranet).

Ale presto mockrate dekuji za reakci a snahu pomoci
#8
Správa a instalace softwaru / Apache2 server
24. 07. 2009, 01:05:57
Mam na Lennym nainstalovaný Apache2 + PHP5 + Mysql server 5.0 + phpmyadmina.
Veškerá instalace probíhala přes Aptitude vše ze stable pro Lenny.

Popis chyby - nebo neznalost konfigurace Apache2

At delam cokoli tak se mi v remote_addr zobrazuje ne moje adresa (hosta), ale adresa serveru.
Adresa serveru = 192.168.2.16
Adresa PC = 192.168.2.14 z této adresy je i níže zobrazené PHPINFO - kde je videt v sekci Apache Environment že remote adresa je shodna se serverovou.

zde davam vypis PHPINFO
http://rybarizatec.cz/phpinfo.pdf

Nevim v cem je chyba jinak vse funguje jak PHP tak HTML prisel jsem na to tak ze mi nefunguje tento script

<?php
     $ip
=$_SERVER['REMOTE_ADDR'];     //Vytahne informace o IP adrese
     
if (eregi("192\.168\.3\.[0-9]{1,3}"$ip))  //A pokud bude adresa IP=192.168.3.x, presmeruji na prazsky intranet
          
header("Location: http://intranet/pha/"); //Adresa Prazskeho intranetu
     
$dns=gethostbyaddr($ip);
echo 
$ip// jen overeni funkcnosti promenych, na strankach pak nebude
echo $dns//jen overeni funkcnosti promenych, na strankach pak nebude

     
function admin() {
          global 
$ip;
          if (
$ip=="192.168.2.14"||$ip=="192.168.2.13"||$ip=="192.168.2.218"||$ip=="192.168.2.211") {
               echo 
"bla bla";
               echo 
"ble ble";
          }
     }
?>



Proměná $ip a $dns mi načíta ip serveru 192.168.2.16 i když testuji z IP 192.168.2.14 a díky tomu mi nefunguje ani funkce admin.
Můžete mi říci kde dělám chybu.
díky moc
#9
Server / Zálohování HDD
23. 04. 2009, 14:37:23
Dobrý den,
dnešní dotaz je na téma záloha HDD na jiné HDD po síti.

Řeším hned dvě věci.

první pokud je reálná zrcadlo HDD včetně MBR.
server ma IP 192.168.2.19
založní stroj 192.168.2.15

Server ma HDD 80 GB
druhy server ma disky 2 jeden systemovy 40GB
a druhy by mel byt pro zrcadleni 80GB stejny vyrobce a model jako na serveru.

potřebuji aby se server naklonoval na zálohu a to tak aby disk stačilo jen vyjmout a vložit do serveru a vše by beželo bez jakýchkoliv zasahů.
toto by mi stacilo jen poprve nebo jednou za 14 dni klidne manualně.

za druhe nejlepe na to danne zrcadlo provadet denní zálohu třeba pomocí rsync nebo dd ktery by provadel zalohovani pres ssh bez zadani hesla (porovnaval by cely hdd a zalohoval jen zmeny.) s tim ze potrebuji ale zalohu provadet za behu serveru.

muzete nejak poradit jak na to zrcadlo

a pripadne i jiny zalohovani nez pres rsync jde mi jen o aoutomatiku ktera bude probyhat denne ve neky mezi druhou a treti hod ranni

server je lenny 5.0.1 stejne tak zalozni masina.

Mockrate dekuji za pomoc
#10
Server / Re: HTTP a FTP server
12. 04. 2009, 03:02:13
server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.

tzn jen 32 bit staženo z
http://debian.org/CD/netinst/  netinst CD image (generally 135-175 MB)
prmej odkaz na obraz zde

http://cdimage.debian.org/debian-cd/5.0.0/i386/iso-cd/debian-500-i386-netinst.iso
#11
Server / Re: HTTP a FTP server
05. 04. 2009, 16:22:47
Prosim jeste o jednu radu nevim co s tim

Proftpd jsem nainstaloval standardne

Debian - Lenny

~$sudo aptitude install proftpd

Vše funguje zatim dle mych predstav i kdyz ta konfigurace ma asi mouchy

ale na serveru se mi zobrazuje hlaska a to i bez zalogovani


[     71.825278] warning: 'proftpd' uses 32-bit capabilities (legacy support in use)


server bezi na starem notebooku IBM ThinkPad E390, pentium 2, RAM 196.

Nevite co s tim
#12
Server / Re: HTTP a FTP server
03. 04. 2009, 18:14:05
problem vyresen teda ne uplne vyresen je v tom ze chyba byla v konfiguraku na poslednim radku alespon podle vypisu kdyz jsem daval

~# /etc/init.d/proftpd check-configure tak to vypsalo chybu s tim ze se nachazi na radku xy a to byl posledni kde byl ale removy radek vymenil jsem konfigurak za default prenastavil a vse OK.

jen to nejde nejde se pripojit ale to bude chyba v konfiguraci serveru hazi chubu pri konekteni na ftp
v lokalni siti

Can't connect
LastError: 10054


pres VPN

Connecting to: 192.168.2.16
Can't connect
LastError: 10061
#13
Server / Re: HTTP a FTP server
03. 04. 2009, 14:38:39
tak mam s proftp problém.
Nastavil jsem aby se mi spouštěl přes inetd ale stále mi nabíhá ale v modu standalone.

Při startu mi to píše tuto hlášku.
ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration.

zdrojový kod pro /etc/proftpd.conf

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

#Řetězec, který se vypíše uživateli připojivšímu se k serveru
ServerName                      "Intranet"

#ProFtpd umí běžet ve dvou režimech. Buď bude pouštěn ineternet
#demonem (inetd), nebo poběží jako samostaný proces (standalone).
#Startování ftpd přes inetd má smysl tam, kde je malá zátěž, naopak
#spuštění ftpd samostně se vyplatí při velké zátěži na výkoných strojích...
#Pokud pouštíme ProFtpd přes inetd, můžeme navíc využít TCP wrapper (tcpd) k logování čí omezení přístupu.
#Způsob jakým bude server spuštěn (inetd nebo standalone)

ServerType                      inetd

DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
# DefaultRoot                   ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell             off

# Port 21 is the standard FTP port.
#TCP port na kterém bude server naslouchat, pokud běží jako standalone
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress             1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

#Maximální počet potomků spuštěných rodičovským procesem v standalone
#režimu. Každý proces reprezentuje jedno ftp spojení, tato direktiva
#tedy zároveň určuje maximální počet spojení.
#Vhodné použítí může být dobrou prevencí proti DoS útoku (denial-of-service attack).
#Protože se pro každé spojení spouští nový proces, může opakovaný spojení
#na ftp port způsobit zahlcení systému.

#Vzhledem k tomu že jde jen o intranet a testační weby, které upravují jen dva lidé
#pres jeden ucet jsou povoleny jen 4 spojeni (2x TotalCommander - přenos souborů
# a 2x PSPad -úprva kódu)

MaxInstances                    4

#Uživatel pod kterým proftpd poběží. Pokud se příhlasí běžný uživatel,
# proces se spustí s jeho uid/gid.
User                            nobody
Group                           nogroup

#Maska přístupových práv, zadaná oktalově. Mohou být zadáný dvě masky,
# jedna pro soubory a druhá pro adresáře.
Umask                           022  022

# Normally, we want files to be overwriteable.
#AllowOverwrite                 on

#Blok konfigurace vztažený pouze k danému adresáři.
    <Directory /var/www/>
        #Povolí přepisování souborů
        AllowOverwrite                on
    </Directory>

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd              off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder                     mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile                   off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
# <Anonymous ~ftp>
#.......  zde je vše zaremováno
# </Anonymous>


co se týče /etc/init.d tak se tam nachazí *proftpd
ktery se vygeneroval automaticky pri instalaci pres

#aptitude install proftpd

kdyz dam prikaz

~# /etc/init.d/proftpd status
ProFTPd is started in standalone mode, currently not running.

jak jej mam rozchodit aby jel pres inet.d díky

#14
Server / HTTP a FTP server
02. 04. 2009, 21:13:16
Zdravim potrebuji poradit.

Na serveru (Debian Lenny) mam nainstalovan Apache2, OpenSSL, PHP 5, MySQL 5 včetne PhpMyAdmina.

Vše instalovano pres
#sudo aptitude install
vše i funguje jak ma.
Mam nainstalovano i ftpd pres
#sudo aptitude install ftpd
v /etc/ mi vznikly soubory ftpuser a ftpchrot

Ale co potrebuji je zajistit funkcnost ftp serveru pro vzdalenou spravu webu at uz pres totalcommandera nahravani souboru a nebo pspad uprava a tvoreni kodu.

Co potrebuji aby dva uzivatele kteri jsou i uzivatele linuxu mohli pres ftp pristupovat do /var/www a standardne tam provadet jakekoli upravy a zmeny vcetne mazani souboru nezavisle na tom jestli byli vytvoreny uzivatelem A nebo B. Pres FTP smi pristupovat jen tito dva uzivatele a jen do vyse uvedeneho souboru.
Nevim jakej ftp server nainstalovat jen pro dva utzivatele a jak jej nastavit vcetne nastaveni adresare (chmod) pro /var/www/aby mohli ukladat menit a mazat nezavisle na tom kdo soubor ci slozku vytvoril.

druha vec kterou potrebuji poresit je tvorba subdomen.

priklad
/var/www/intranet/*.php to je jasne adresa je nastavena na http://intranet (v adresnim radku mi ale vyskakuje http://intranet/intranet/*.php) coz neni to nej potreboval bych aby mi to ukazovalo jen http://intranet/*.php

dale bych potreboval aby mi fungovalo toto
/var/www/intranet/*.php = http://intranet/*.php
/var/www/proleku/*.php = http://proleku/*.php

dalsi vec je subdomeny

/var/www/intranet/subdomeny/forum/*.php = http://forum.intranet/*.php

jde mi o to ze pokud se bude nachazet v koreni Intranet a nebo jine slozka subdomeny tak se automaticky promeni do subdomeny. V nejmensim nevim jak to nastavit.

pokud mate nekdo zkusenosti s WEB serverama budu vdecnej.

pripadne nejak poradte alespon neco a ja si nejak snad poradim kdyz mne nakopnete.

Preji prijemny den Radek
#15
Ja jsem se asi spatne vyjadril ano vim ze se tam nachazi procesy ktere naslochaji.

Potrebuji poradit spise kam se jeste podivat proste abych neprehledl neco duleziteho nerad bych na to prisel az kdyz bych umistil nove udelany server a ejhle tohle nejede protoze to tam neni