Nowe posty

xx Strona o testach penetracyjnych, hackingu (23)
2022-01-22, 22:28:27
xx Ocena odpowiedzi - włączenie funkcji forum (1)
2022-01-18, 17:00:43
xx Instalacja Linux pop!os na laptopie bez systemu (10)
2022-01-13, 19:00:51
xx Stary Asus x71sl , nie startuje żaden linux (8)
2022-01-11, 19:00:52
xx HDMI - problem w poprawnym działaniu (0)
2022-01-11, 13:09:19
xx Search redirecting (4)
2022-01-08, 12:12:02
xx Jak to wersja (24)
2022-01-07, 00:22:09
xx Zadanie (1)
2022-01-06, 09:34:34
xx Skrypt usuwający zawartość folderu przy wyłączaniu komputera (8)
2022-01-06, 05:32:29
xx Jak w Manjaro uniemożliwić montowanie innych dysków? (5)
2022-01-06, 05:25:25

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki - mariuszad

Strony: [1] 2 3
1
Administracja / clamd@scan nie startuje po aktualizacji
« dnia: 2021-09-21, 08:51:30 »
Witam
Na CentOS Linux release 7.9.2009 (Core) po aktualizacji ClamAV mam poniższy komunikat:

# systemctl start clamd@scan.service
wrz 21 08:38:30 ns1.bipe.pl clamd[24567]: LOCAL: Could not create socket directory: /var/run/clamd.scan: Permission denied
wrz 21 08:38:30 ns1.bipe.pl clamd[24566]: ERROR: LOCAL: Could not create socket directory: /var/run/clamd.scan: Permission denied
wrz 21 08:38:30 ns1.bipe.pl clamd[24566]: ERROR: LOCAL: Socket file /var/run/clamd.scan/clamd.sock could not be bound: No such file or directory
wrz 21 08:38:30 ns1.bipe.pl clamd[24567]: LOCAL: Socket file /var/run/clamd.scan/clamd.sock could not be bound: No such file or directory
wrz 21 08:38:30 ns1.bipe.pl systemd[1]: clamd@scan.service: control process exited, code=exited status=1
wrz 21 08:38:30 ns1.bipe.pl systemd[1]: Failed to start clamd scanner (scan) daemon.

# ll /var/run
...
drwxr-x---  2 chrony   chrony     80 07-10 19:43 chrony
drwxr-xr-x  2 clamsmtp mail       40 09-21 08:37 clamd.clamsmtp
drwxr-xr-x  2 clamsmtp mail       40 09-21 08:37 clamsmtpd
drwxr-xr-x  2 root     root       40 07-10 19:43 console
...

Wygląda to tak jakby nie mógł założyć sobie folderu clamd.scan  a w nim pliku. To błąd konfiguracji czy jakiś inny problem?
Może mi ktoś pomóc rozwiązać ten problem ?

Pozdrawiam
M

2
Konfiguracja / iSCSI - problemy z zapisem
« dnia: 2021-01-29, 08:06:42 »
Witam
Zainstalowałem iscsi i niby wszystko działa. Na initiatorze pojawiają się dwa dyski jednak gdy z poziomu initiatora próbuję zapisać cokolwiek to jest to do momentu restartu maszyny. Wydaje mi się że dane powinny się zachować o być widoczne również z poziomu targetu a tak nie jest. Identycznie jest z poziomu targetu gdy próbuję stworzyć plik lub folder - nie jest on widziany przez initiatora.
Dyski logiczne które udostępniam zostały stworzone podczas instalacji systemu i są to macierze w Raid5 o pojemności 200 GB.

# cat /proc/mdstat
.......
md126 : active raid5 sdd3[4] sda3[0] sdc3[2] sdb3[1]
      19562496 blocks super 1.2 level 5, 512k chunk, algorithm 2 [4/4] [UUUU]
      bitmap: 1/1 pages [4KB], 65536KB chunk

md127 : active raid5 sdd6[4] sda6[0] sdc6[2] sdb6[1]
      961536 blocks super 1.2 level 5, 512k chunk, algorithm 2 [4/4] [UUUU]

/backstores/block> cd /
/> cd iscsi
/iscsi> create wwn=iqn.2021-01.magazyn.ntt:dysk1
Created target iqn.2021-01.magazyn.ntt:dysk1.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.
/iscsi> create wwn=iqn.2021-01.magazyn.ntt:dysk2
Created target iqn.2021-01.magazyn.ntt:dysk2.
Created TPG 1.
Global pref auto_add_default_portal=true
Created default portal listening on all IPs (0.0.0.0), port 3260.
/iscsi>ls
o- iscsi ... [Targets: 2]
  o- iqn.2021-01.magazyn.ntt:dysk1 ....................................................................................... [TPGs: 1]
  | o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
  |   o- acls ... [ACLs: 0]
  |   o- luns ... [LUNs: 0]
  |   o- portals ... [Portals: 1]
  |     o- 0.0.0.0:3260 ... [OK]
  o- iqn.2021-01.magazyn.ntt:dysk2 ....................................................................................... [TPGs: 1]
    o- tpg1 ................................................................................................. [no-gen-acls, no-auth]
      o- acls ... [ACLs: 0]
      o- luns ... [LUNs: 0]
      o- portals ... [Portals: 1]
        o- 0.0.0.0:3260 ... [OK]
/iscsi> cd /
/> ls
o- / ... [...]
  o- backstores ... [...]
  | o- block .................................................................................................. [Storage Objects: 2]
  | | o- md123 ...................................................................... [/dev/md123 (186.5GiB) write-thru deactivated]
  | | | o- alua ................................................................................................... [ALUA Groups: 1]
  | | |   o- default_tg_pt_gp ....................................................................... [ALUA state: Active/optimized]
  | | o- md124 ...................................................................... [/dev/md124 (186.5GiB) write-thru deactivated]
  | |   o- alua ................................................................................................... [ALUA Groups: 1]
  | |     o- default_tg_pt_gp ....................................................................... [ALUA state: Active/optimized]
  | o- fileio ................................................................................................. [Storage Objects: 0]
  | o- pscsi .................................................................................................. [Storage Objects: 0]
  | o- ramdisk ................................................................................................ [Storage Objects: 0]
  o- iscsi ... [Targets: 2]
  | o- iqn.2021-01.magazyn.ntt:dysk1 ..................................................................................... [TPGs: 1]
  | | o- tpg1 ............................................................................................... [no-gen-acls, no-auth]
  | |   o- acls ... [ACLs: 0]
  | |   o- luns ... [LUNs: 0]
  | |   o- portals ... [Portals: 1]
  | |     o- 0.0.0.0:3260 ... [OK]
  | o- iqn.2021-01.magazyn.ntt:dysk2 ..................................................................................... [TPGs: 1]
  |   o- tpg1 ............................................................................................... [no-gen-acls, no-auth]
  |     o- acls ... [ACLs: 0]
  |     o- luns ... [LUNs: 0]
  |     o- portals ... [Portals: 1]
  |       o- 0.0.0.0:3260 ... [OK]
  o- loopback ... [Targets: 0]


# iscsiadm --mode node --targetname iqn.2021-01.magazyn.ntt:dysk2  --login
Logging in to [iface: default, target: iqn.2021-01.magazyn.ntt:dysk2, portal: 192.168.4.25,3260] (multiple)
Login to [iface: default, target: iqn.2021-01.magazyn.ntt:dysk2, portal: 192.168.4.25,3260] successful.

# iscsiadm --mode node --targetname iqn.2021-01.magazyn.ntt:dysk1  --login
Logging in to [iface: default, target: iqn.2021-01.magazyn.ntt:dysk1, portal: 192.168.4.25,3260] (multiple)
Login to [iface: default, target: iqn.2021-01.magazyn.ntt:dysk1, portal: 192.168.4.25,3260] successful.

# lsscsi
[0:0:0:0]    disk    ATA      ST3160318AS      CC38  /dev/sda
[1:0:0:0]    cd/dvd  HL-DT-ST DVDRAM GH22NS50  TN02  /dev/sr0
[b][5:0:0:0]    disk    LIO-ORG  md124            4.0   /dev/sdb
[6:0:0:0]    disk    LIO-ORG  md123            4.0   /dev/sdc[/b]

# cat /etc/fstab
...
UUID=f20c89a9-001f-4e83-a74f-e2a51f0065ee /dysk1        xfs     _netdev         0 2
UUID=c0c6abc0-6099-4b17-a287-6ef59a800032 /dysk2       xfs     _netdev         0 2

Może ktoś pomóc ?

Pozdrawiam
Mariusz

3
Administracja / 2 adresy na jednej sieciówce - brak pingu
« dnia: 2020-10-22, 11:20:28 »
Witam

Przypisałem drugi adres ip do sieciówki jednak nie idą z niego pingi na zewnątrz sieci.

[b]# cd /etc/sysconfig/network-scripts/[/b]
[b]# ll[/b]
razem 8
-rw-r--r-- 1 root root 321 10-22 02:30 ifcfg-enp0s25
-rw-r--r-- 1 root root 327 10-22 05:04 ifcfg-enp0s25:1

[b]# ip a[/b]
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:1a:4b:65:32:e3 brd ff:ff:ff:ff:ff:ff
    inet 192.168.4.26/24 brd 192.168.4.255 scope global noprefixroute enp0s25
       valid_lft forever preferred_lft forever
    inet 192.168.100.10/24 brd 192.168.100.255 scope global noprefixroute enp0s25:1
       valid_lft forever preferred_lft forever

[b]# cat ifcfg-enp0s25[/b]
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.4.26
PREFIX=24
DNS1=8.8.8.8
DOMAIN=domena.tld
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6_DISABLED=yes
IPV6INIT=no
NAME=enp0s25
UUID=cf527639-eb12-3511-b930-9d93bbec49e7
DEVICE=enp0s25
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999

[b]# cat ifcfg-enp0s25:1[/b]
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.100.10
PREFIX=24
GATEWAY=192.168.4.10
DNS1=8.8.8.8
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6_DISABLED=yes
IPV6INIT=no
NAME=enp0s25:1
UUID=cf527639-eb12-3511-b930-9d93bbec49e7
DEVICE=enp0s25:1
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999

[b]# ping -I enp0s25 onet.pl[/b]
PING onet.pl (213.180.141.140) from 192.168.4.26 enp0s25: 56(84) bytes of data.
64 bytes from sg1.any.onet.pl (213.180.141.140): icmp_seq=1 ttl=59 time=13.1 ms
64 bytes from sg1.any.onet.pl (213.180.141.140): icmp_seq=2 ttl=59 time=13.4 ms
^C
--- onet.pl ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 2ms
rtt min/avg/max/mdev = 13.081/13.241/13.401/0.160 ms

[b]# ping -I enp0s25:1 onet.pl[/b]
ping: invalid source address enp0s25:1

[b]# ping -I 192.168.100.10 onet.pl[/b]
PING onet.pl (213.180.141.140) from 192.168.100.10 : 56(84) bytes of data.
^C
--- onet.pl ping statistics ---
12 packets transmitted, 0 received, 100% packet loss, time 316ms


Dlaczego nie widzi interfejsu (invalid source address enp0s25:1)  i dlaczego nie idą pingi przez niego. Czy może mi ktoś wyjaśnić/pomóc  jak rozwiązać problem?

Pozdrawiam
mariusz

4
Zlecę / Zlecę napisanie skryptu.
« dnia: 2019-12-20, 07:35:55 »
Witam

Zlecę napisanie skryptu w bash, który robiłby to :

1. Z obecnej struktury katalogów/podkatalogów potrzebuję wygenerowania kopii struktury katalogów z zachowaniem  nazw katalogów/podkatalogów .
2. Przeniesienia (z obecnej struktury) wszystkich plików w których nazwie występuje słowo *-zoom-* do nowej struktury katalogów i ... :
   a) zmiany nazw plików (tych ze słowem *zoom* ) na: image-XXX.jpg (gdzie XXX to numeracja zaczynająca się od 001) oraz  zmniejszenie ich do szerokość 1400 pix z ( wysokość z zachowaniem proporcji skanu)

   b) potrzebuję wygenerować w każdym z podfolderów zawierających plik o nazwie image-001.jpg miniaturke z tego pliku o szerokości 150pix ( wysokość z zachowaniem proporcji skanu)

Pozdrawiam

5
Konfiguracja / .htaccess - prośba o pomoc
« dnia: 2019-12-11, 09:19:13 »
Witam

Mam działająca domenę oldpage.tld.pl. Jest ona dostępna pod adresem https://oldpage.tld.pl W folderze /var/www/newpage mam nową wersję strony. Nie chcę jej na razie udostępniać szerszemu gronu do momentu uzupełnienia jej o właściwe treści ale chciałbym aby była dostępna pod adresem https://oldpage.tld.pl/np .
Czy mógłby mi ktoś podpowiedzieć jak powinien wyglądać .htaccess aby stara i nowa strona były widoczne ?

Mój vhost dla oldpage.tld.pl wygląda tak :

<VirtualHost *:80>
    ServerAdmin webmaster@tld.pl
    AddDefaultCharset UTF-8
    DocumentRoot /var/www/oldpage
    ServerName oldpage.tld.pl
    ServerAlias www.oldpage.tld.pl
</VirtualHost>

<VirtualHost *:443>
    AddDefaultCharset UTF-8
    DocumentRoot /var/www/oldpage
    ServerName oldpage.tld.pl
    ServerAlias www.oldpage.tld.pl
 
    SSLEngine on
    SSLCertificateFile    /etc/httpd/ssl/wildcard.tld.pl.crt
    SSLCertificateKeyFile /etc/httpd/ssl/wildcard.tld.pl.key
</VirtualHost>


Obie strony stoją na CMS joomla.

Pozdrawiam
ma

6
Konfiguracja / Konfiguracja dovecot
« dnia: 2019-12-04, 10:55:02 »
Witam

W logach pojawia mi się non stop komunikat:

Dec  4 10:46:15  dovecot: auth-worker(23683): pam(user.user@domena.tld,127.0.0.1,<7SPvft2YKKtN/AAAB>): [b]unknown user[/b] (given password: [b]hasło123[/b]) - trying the next passdb

Chodzi mi dwie rzeczy z tego komunikatu. Pierwszy z nich to  "unknown user" a drugi to  hasło, które podawane jest otwartym tekstem a powinno być wg mnie zakodowane....
Użytkownik normalnie się loguje i może korzystać z poczty.
To kwestia konfiguracji dovecota czy gdzieś indziej w konfiguracji mam błąd ?

Pozdrawiam
Mariusz

7
Bash, skrypty powłoki / Masowa konwersja z formatu JPG do PDF
« dnia: 2019-10-25, 08:22:40 »
Witam

Muszę przekonwertować ponad 1 mln skanów z formatu jpg do pdf.  Mam je zorganizowane w następujący sposób:

├── images
│   ├── katalog1
│   │   ├── index.html
│   │   ├── Rok_2017
│   │   │   ├── index.html
│   │   │   ├── nr1
│   │   │   │   ├── index.html
│   │   │   │   ├── nr1-001.jpg
│   │   │   │   ├── nr1-zoom-001.jpg
│   │   │   │   ├── nr1-002.jpg
│   │   │   │   ├── nr1-zoom-002.jpg
│   │   │   │   ├── nr1-003.jpg
│   │   │   │   ├── nr1-zoom-003.jpg
│   │   │   ├── nr2
│   │   │   │   ├── index.html
│   │   │   │   ├── nr2-001.jpg
│   │   │   │   ├── nr2-zoom-001.jpg
│   │   │   │   ├── nr2-002.jpg
│   │   │   │   ├── nr2-zoom-002.jpg
│   │   │   │   ├── nr2-003.jpg
│   │   │   │   ├── nr2-zoom-003.jpg
│   │   ├── Rok_2018
│   │   │   ├── index.html
│   │   │   ├── nr1
│   │   │   │   ├── index.html
│   │   │   │   ├── nr1-001.jpg
│   │   │   │   ├── nr1-zoom-001.jpg
│   │   │   │   ├── nr1-002.jpg
│   │   │   │   ├── nr1-zoom-002.jpg
│   │   │   │   ├── nr1-003.jpg
│   │   │   │   ├── nr1-zoom-003.jpg
│   │   │   ├── nr2
│   │   │   │   ├── index.html
│   │   │   │   ├── nr2-001.jpg
│   │   │   │   ├── nr2-zoom-001.jpg
│   │   │   │   ├── nr2-002.jpg
│   │   │   │   ├── nr2-zoom-002.jpg
│   │   │   │   ├── nr2-003.jpg
│   │   │   │   ├── nr2-zoom-003.jpg
│   ├── katalog2
│   │   ├── index.html
│   │   ├── Rok_2017
│   │   │   ├── index.html
│   │   │   ├── nr1
│   │   │   │   ├── index.html
│   │   │   │   ├── nr1-001.jpg
│   │   │   │   ├── nr1-zoom-001.jpg
│   │   │   │   ├── nr1-002.jpg
│   │   │   │   ├── nr1-zoom-002.jpg
│   │   │   │   ├── nr1-003.jpg
│   │   │   │   ├── nr1-zoom-003.jpg
│   │   │   ├── nr2
│   │   │   │   ├── index.html
│   │   │   │   ├── nr2-001.jpg
│   │   │   │   ├── nr2-zoom-001.jpg
│   │   │   │   ├── nr2-002.jpg
│   │   │   │   ├── nr2-zoom-002.jpg
│   │   │   │   ├── nr2-003.jpg
│   │   │   │   ├── nr2-zoom-003.jpg
│   │   ├── Rok_2018
│   │   │   ├── index.html
│   │   │   ├── nr1
│   │   │   │   ├── index.html
│   │   │   │   ├── nr1-001.jpg
│   │   │   │   ├── nr1-zoom-001.jpg
│   │   │   │   ├── nr1-002.jpg
│   │   │   │   ├── nr1-zoom-002.jpg
│   │   │   │   ├── nr1-003.jpg
│   │   │   │   ├── nr1-zoom-003.jpg
│   │   │   ├── nr2
│   │   │   │   ├── index.html
│   │   │   │   ├── nr2-001.jpg
│   │   │   │   ├── nr2-zoom-001.jpg
│   │   │   │   ├── nr2-002.jpg
│   │   │   │   ├── nr2-zoom-002.jpg
│   │   │   │   ├── nr2-003.jpg
│   │   │   │   ├── nr2-zoom-003.jpg

Skany pochodzą z lat 2014-2019 i w każdym roczniku jest do  52 numerów. Zależy mi aby z plików zawierających w nazwie "zoom" wygenerować pdf-y o takiej samej nazwie co nazwy plików jpg. Znalazłem skrypt który (niedokładnie tak jakbym chciał) konwertuje ale muszę go uruchamiać ręcznie  w każdym z 52 numerów dla każdego rocznika. W takim tempie skończyłbym pewnie za rok :(.
Dlatego zastanawiam się czy moglibyście pomóc mi napisać skrypt który skonwertowałby cały zasób do nowej lokalizacji zachowując przy okazji obecną strukturę katalogów?

Myślałem o wykorzystaniu convert z ImageMagic

Za wszelką pomoc będę niezmiernie wdzięczny.

Pozdrawiam
mariuszad

8
Administracja / Problem z pocztą Dovecot+Postfix+MySQL
« dnia: 2019-10-16, 08:03:35 »
Witam

W poniedziałek zastałem taką sytuację w której użytkownicy poczty nie mogą wysyłać maili ale za to bez problemu odbierają. Logują się przez roundcube. Przy próbie wysłania maila nic się nie pojawia w logach. Po dłuższym czasie roundcube wyrzuca komunikat o przekroczeniu limitu czasu. W logach dovecot mam to:

paź 16 07:56:11 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user1@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9630, secured, session=<ysj0wQCVpLx/AAAB>
paź 16 07:56:12 ns1.tld.pl dovecot[2602]: imap(user1@tld.pl): Logged out in=480 out=9291
[b]paź 16 07:56:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): check pass; user unknown
paź 16 07:56:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user2@tld.pl rhost=127.0.0.1[/b]
paź 16 07:56:26 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user2@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9644, secured, session=<pwbYwgCVqrx/AAAB>
paź 16 07:56:26 ns1.tld.pl dovecot[2602]: imap(user2@tld.pl): Logged out in=3550 out=20465
[b]paź 16 07:57:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): check pass; user unknown[/b]
paź 16 07:57:25 ns1.tld.pl auth[8812]: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=user2@tld.pl rhost=127.0.0.1[/b]
paź 16 07:57:26 ns1.tld.pl dovecot[2602]: imap-login: Login: user=<user2@tld.pl>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=9659, secured, session=<+YFrxgCVtLx/AAAB>
paź 16 07:57:26 ns1.tld.pl dovecot[2602]: imap(user2@tld.pl): Logged out in=3550 out=20465

Nie wiem gdzie szukać rozwiązania problemu. Może ktoś z Was miał podobny problem i go rozwiązał. Za wszelkie rady dziękuję z góry

Pozdrawiam
ma

9
Konfiguracja / Awstat
« dnia: 2019-08-22, 14:55:15 »
Witam

Zainstalowałem awstat jednak wygenerował mi statystyki tylko z jednego loga (bieżącego). Czyli mam statystyki za sierpień. 
-rwxr-xr-x  1 root root       0 05-26 03:09 test2-access.log

Chciałbym mieć również pozostałe statystki za poprzednie miesiące z logów archiwalnych

-rwxr-xr-x  1 root root 2078050 05-02 05:34 test2-access.log-20190505
-rwxr-xr-x  1 root root  247343 05-10 09:24 test2-access.log-20190512
-rwxr-xr-x  1 root root    9150 05-17 11:45 test2-access.log-20190519
-rwxr-xr-x  1 root root   80155 05-23 12:28 test2-access.log-20190526

Może mi ktoś podpowiedzieć jak z pozostałych logów wygenerować statystyki ?

Pozdrawiam
Mariusz

10
Administracja / mod_security i roundcube
« dnia: 2019-05-27, 14:27:03 »
Witam

Mam problem z mod_security i roundcube. Chciałem dodać logo do treści pisanych maili ale żeby to zrobić muszę włączyć podpis tak aby był pisany w HTML. Nie mogę tego zrobić ponieważ mod_security mi odcina dostęp do tej funkcji:

--a84b3d25-F--
[b]HTTP/1.1 403 Forbidden[/b]
Content-Length: 202
Keep-Alive: timeout=5, max=99
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1

--a84b3d25-E--

--a84b3d25-H--
Message: Access denied with code 403 (phase 1). Match of "rx ^%{tx.allowed_request_content_type}$" against "TX:0" required. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_30_http_policy.conf"] [line "64"] [b][id "960010"][/b] [rev "2"] [msg "Request content type is not allowed by policy"] [data "application/octet-stream"] [severity "CRITICAL"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OWASP_CRS/POLICY/ENCODING_NOT_ALLOWED"] [tag "WASCTC/WASC-20"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/EE2"] [tag "PCI/12.1"]
Apache-Error: [file "apache2_util.c"] [line 271] [level 3] [client 192.168.4.11] ModSecurity: Access denied with code 403 (phase 1). Match of "rx ^%{tx.allowed_request_content_type}$" against "TX:0" required. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_30_http_policy.conf"] [line "64"] [[b]id "960010"[/b]] [rev "2"] [msg "Request content type is not allowed by policy"] [data "application/octet-stream"] [severity "CRITICAL"] [ver "OWASP_CRS/2.2.9"] [maturity "9"] [accuracy "9"] [tag "OWASP_CRS/POLICY/ENCODING_NOT_ALLOWED"] [tag "WASCTC/WASC-20"] [tag "OWASP_TOP_10/A1"] [tag "OWASP_AppSensor/EE2"] [tag "PCI/12.1"] [hostname "poczta.domena.tld"] [uri "/"] [unique_id "XOvOyNfi6PsNY6xc80k9RwAAAAM"]
Action: Intercepted (phase 1)
Stopwatch: 1558957768739519 768 (- - -)
Stopwatch2: 1558957768739519 768; combined=350, p1=312, p2=0, p3=0, p4=0, p5=38, sr=77, sw=0, l=0, gc=0
Response-Body-Transformed: Dechunked
Producer: ModSecurity for Apache/2.9.2 (http://www.modsecurity.org/); OWASP_CRS/2.2.9.
Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips
Engine-Mode: "ENABLED"


W apache dodałem wyjątek ale nie działa.

<LocationMatch .*>
  <IfModule mod_security2.c>
        SecRuleRemoveById 960010
  </IfModule>
</LocationMatch>

Mój roundcube siedzi w /var/www/roundcubemail/

Czy ktoś z Was mógłby mi podpowiedzieć jak dodać tą zasadę tak aby nie blokowała działania roundcube ?

Pozdrawiam
Mariusz

11
Administracja / Roundcube a wielkość załącznika
« dnia: 2019-05-16, 13:12:43 »
Witam

Mam problem z wysyłaniem maili z większymi załącznikami np powyżej 10 MB.
W php.ini zmieniłem wartości na:

 
upload_max_filesize 35M
 post_max_size 35M

w postfiksie :
postconf -e message_size_limit = 35840000

W /var/www/roundcubemail/.htaccess na:
php_value   upload_max_filesize   35M
php_value   post_max_size         35M
php_value   memory_limit          64M

... i nadal mam sytuację że nie mogę dołączyć do załącznika większego niż 10 MB. Jeżeli dołączę 3x10MB to pójdzie mail ale nic większego niż 10 MB. Mam wtedy komunikat:

"Wystąpił błąd: Załączanie pliku nie powiodło się"

Ma ktoś pomysł co zrobić?

Pozdrawiam

12
Administracja / Przekierowanie na bezpieczną stronę z SSL
« dnia: 2019-04-16, 11:32:29 »
Witam

Wystarałem się w końcu o certyfikat wildcard. Zrobiłem vhosta jak poniżej i jest www bez ssl i z ssl.

<VirtualHost *:80>
    DocumentRoot /var/www/sub1
    ServerName sub1.domain.tld
    ServerAlias www.sub1.domain.tld
    ErrorLog logs/sub1-error.log
    CustomLog logs/sub1-access.log combined
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /var/www/sub1
    ServerName sub1.domain.tld
    ServerAlias www.sub1.domain.tld
    ErrorLog logs/sub1-error.log
    CustomLog logs/sub1-access.log combined

    SSLEngine on
    SSLCertificateFile    /etc/httpd/ssl/wildcard.domain.tld.crt
    SSLCertificateKeyFile /etc/httpd/ssl/wildcard.domain.tld.key

</VirtualHost>


Chciałbym aby był tylko ssl. To znaczy że jeżeli ktoś wpisze w przeglądarce adres: http://www.sub1.domena.pl lub http://sub1.domena.pl byl przekierowywany stronę z SSL.

Mógłby mi ktoś podpowiedzieć jak to skonfigurować ?

Pozdrawiam
mariusz

13
Administracja / Problem z uruchomieniem skryptu CGI
« dnia: 2019-01-31, 20:00:07 »
Witam

Mam skrypt cgi który powinien generować stronę zgodnie z bazospisem z którego korzysta. Skrypt i bazospisy przeniosłem na centosa 7.6 z innego serwera (centos 5.9) na którym normalnie działa bez żadnych problemów. Na centos 7.6 działa ale nie do końca. Generuje jedynie początkową stronę z linkami dostępu do baz książek. Przy kliknięciu konkretnej bazy pojawia się komunikat:

"The requested URL /skrypt.exe was not found on this server."

Mój virualhost wygląda następująco:

<VirtualHost *:80>
   Alias /images /var/www/program/images/
   ScriptAlias /cgi-bin/ "/var/www/program/"
   ServerAdmin root@domain.tld
   DocumentRoot /var/www/program/
   AddDefaultCharset iso-8859-2
   ServerName top.domain.tld
   <Directory "/var/www/program/">
      AllowOverride None
      Options +ExecCGI
      AddHandler cgi-script .cgi .exe
      DirectoryIndex skrypt.exe
      Order allow,deny
      Allow from all
   </Directory>
</VirtualHost>
 

Będę wdzięczny za każdą radę.

Pozdrawiam
mariusz

14
Administracja / Bacula
« dnia: 2019-01-30, 08:44:04 »
Witam

Postawiłem sobie serwerek backupu na baculi. Chciałbym sprawdzić jego działanie. Mam pytanie odnośnie stacji linuxowych. Co trzeba na nich zainstalować aby dane z nich mogły być archiwizowane? Bacula-director i bacula-fd czy samo bacula-fd?

Pozdrawiam
mariuszad

15
Administracja / LVM - przeniesienie danych
« dnia: 2018-10-26, 09:25:08 »
Witam

Obecnie mam:
# lsblk
NAME                   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda                      8:0    0 931,5G  0 disk
├─sda1                   8:1    0     1G  0 part /boot
└─sda2                   8:2    0 930,5G  0 part
  ├─centos-swap        253:1    0   3,8G  0 lvm  [SWAP]
  └─centos-home        253:4    0     1T  0 lvm  /home
sdb                      8:16   0 149,1G  0 disk
├─sdb1                   8:17   0    20G  0 part
└─sdb2                   8:18   0    20G  0 part
  ├─test-data1_on_test 253:2    0    10G  0 lvm  /mnt/lvm/data1
  └─test-data2_on_test 253:3    0     5G  0 lvm  /mnt/lvm/data2
sdc                      8:32   0 149,1G  0 disk
└─sdc1                   8:33   0 149,1G  0 part
  ├─centos-root        253:0    0    50G  0 lvm  /
  └─centos-home        253:4    0     1T  0 lvm  /home
sr0                     11:0    1  1024M  0 rom

# pvs
  PV         VG     Fmt  Attr PSize    PFree
  /dev/sda2  centos lvm2 a--  <930,51g     0
  /dev/sdb2  test   lvm2 a--   <20,00g <5,00g
  /dev/sdc1  centos lvm2 a--  <149,05g  4,00m


Potrzebuję pomocy. Jak przenieść dane z VG "test" do VG "centos" ? Z góry dziękuje za pomoc. Dodam że docelowo chcę usunąć  VG "test" i /dev/sdb2 ...

Pozdrawiam
ma

Strony: [1] 2 3