Nowe posty

xx Fedora xfce i flatpak oraz snap (0)
Wczoraj o 22:07:57
xx Strona o testach penetracyjnych, hackingu (34)
2022-05-25, 11:40:38
xx Repozytorium z czcionkami M$ (2)
2022-05-24, 17:58:30
xx Pomoc w wyborze środowiska graficznego (11)
2022-05-23, 22:41:56
xx Usunąłem przez przypadek /bin co zrobić? (2)
2022-05-23, 21:36:24
xx Obrócony obraz lubuntu, xubuntu na lenovo Miix 320 (6)
2022-05-23, 11:56:25
xx Pierwsze kroki w Arch (9)
2022-05-22, 23:39:51
xx DBus (0)
2022-05-22, 12:47:35
xx Przedni panel (1)
2022-05-20, 01:34:35
xx Modem Medion S4222 jak zainstalować aplikację do jego obsługi? (52)
2022-05-18, 10:14:49

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki - mariuszad

Strony: 1 [2] 3 4
16
Administracja / Problem z uruchomieniem skryptu CGI
« dnia: 2019-01-31, 20:00:07 »
Witam

Mam skrypt cgi który powinien generować stronę zgodnie z bazospisem z którego korzysta. Skrypt i bazospisy przeniosłem na centosa 7.6 z innego serwera (centos 5.9) na którym normalnie działa bez żadnych problemów. Na centos 7.6 działa ale nie do końca. Generuje jedynie początkową stronę z linkami dostępu do baz książek. Przy kliknięciu konkretnej bazy pojawia się komunikat:

"The requested URL /skrypt.exe was not found on this server."

Mój virualhost wygląda następująco:

<VirtualHost *:80>
   Alias /images /var/www/program/images/
   ScriptAlias /cgi-bin/ "/var/www/program/"
   ServerAdmin root@domain.tld
   DocumentRoot /var/www/program/
   AddDefaultCharset iso-8859-2
   ServerName top.domain.tld
   <Directory "/var/www/program/">
      AllowOverride None
      Options +ExecCGI
      AddHandler cgi-script .cgi .exe
      DirectoryIndex skrypt.exe
      Order allow,deny
      Allow from all
   </Directory>
</VirtualHost>
 

Będę wdzięczny za każdą radę.

Pozdrawiam
mariusz

17
Administracja / Bacula
« dnia: 2019-01-30, 08:44:04 »
Witam

Postawiłem sobie serwerek backupu na baculi. Chciałbym sprawdzić jego działanie. Mam pytanie odnośnie stacji linuxowych. Co trzeba na nich zainstalować aby dane z nich mogły być archiwizowane? Bacula-director i bacula-fd czy samo bacula-fd?

Pozdrawiam
mariuszad

18
Administracja / LVM - przeniesienie danych
« dnia: 2018-10-26, 09:25:08 »
Witam

Obecnie mam:
# lsblk
NAME                   MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda                      8:0    0 931,5G  0 disk
├─sda1                   8:1    0     1G  0 part /boot
└─sda2                   8:2    0 930,5G  0 part
  ├─centos-swap        253:1    0   3,8G  0 lvm  [SWAP]
  └─centos-home        253:4    0     1T  0 lvm  /home
sdb                      8:16   0 149,1G  0 disk
├─sdb1                   8:17   0    20G  0 part
└─sdb2                   8:18   0    20G  0 part
  ├─test-data1_on_test 253:2    0    10G  0 lvm  /mnt/lvm/data1
  └─test-data2_on_test 253:3    0     5G  0 lvm  /mnt/lvm/data2
sdc                      8:32   0 149,1G  0 disk
└─sdc1                   8:33   0 149,1G  0 part
  ├─centos-root        253:0    0    50G  0 lvm  /
  └─centos-home        253:4    0     1T  0 lvm  /home
sr0                     11:0    1  1024M  0 rom

# pvs
  PV         VG     Fmt  Attr PSize    PFree
  /dev/sda2  centos lvm2 a--  <930,51g     0
  /dev/sdb2  test   lvm2 a--   <20,00g <5,00g
  /dev/sdc1  centos lvm2 a--  <149,05g  4,00m


Potrzebuję pomocy. Jak przenieść dane z VG "test" do VG "centos" ? Z góry dziękuje za pomoc. Dodam że docelowo chcę usunąć  VG "test" i /dev/sdb2 ...

Pozdrawiam
ma

19
Administracja / Squid - nie blokuje stron
« dnia: 2018-03-01, 14:48:11 »
Witam
Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Autoryzacja działa  ale coś źle ustawiłem  bo blokada nie działa tak samo jak timework. Moglibyście zerknąć i podpowiedzieć co jest nie tak z tymi ustawieniami?

# squid -z
2018/03/01 14:46:24| Squid is already running!  Process ID 2433

# cat /etc/squid.conf

acl lan src 192.168.1.0/24

##########
acl TimeWorkUser1 time M T W H F A 10:00-15:00
acl User1 src 192.168.1.100
acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg"
#########

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https

acl CONNECT method CONNECT

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 8 hours
auth_param basic realm Proxy: Wymagana autoryzacja
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

http_access allow localhost

#########
http_access deny User1 !GoodSitesUser1
http_access allow lan  TimeWorkUser1
#########

http_access deny all

http_port 3128

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off

 #cat GoodSitesUser1.cfg

www.domena1.pl
domena2.pl

iptables:
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o enp4s0 -j SNAT --to-source 192.168.0.215

Sqiud działa
1519904778.243    246 192.168.1.100 TCP_TUNNEL/200 3661 CONNECT dmp.dtxngr.com:443 user1 HIER_DIRECT/93.179.237.142 -
1519904778.384    389 192.168.1.100 TCP_TUNNEL/200 3661 CONNECT dmp.dtxngr.com:443 user1 HIER_DIRECT/93.179.237.142 -
1519904778.385   3205 192.168.1.100 TCP_TUNNEL/200 3548 CONNECT pixel.rubiconproject.com:443 user1 HIER_DIRECT/62.67.193.75 -
1519904778.407    155 192.168.1.100 TCP_TUNNEL/200 877 CONNECT pl-gmtdmp.mookie1.com:443 user1 HIER_DIRECT/52.28.4.97 -

20
Konfiguracja / Fail2ban, geoip a ssh
« dnia: 2018-01-24, 08:13:48 »
Witam
W fail2ban ustawiłem aby monitował port ssh. Wyłapuje próby logowania ale jest ich dużo, więc aby ograniczyć ich ilość dołożyłem GeoIP. W logach widać, że  GeoIP blokuje adresy spoza PL ale jednocześnie te same adresy pojawiają się w fail2ban. Czy nie powinno być tak że jak GeoIP  zablokuje adres IP to fail2ban nie powinno już reagować na to samo zdarzenie? Mam wrażenie że u mnie jest coś nie tak.

# cat  /var/log/secure

Jan 24 08:01:20 ns1: DENY sshd connection from 118.179.136.27 (BD)
Jan 24 08:01:30 ns1 sshd[21057]: Invalid user christian from 118.179.136.27
Jan 24 08:01:30 ns1 sshd[21071]: input_userauth_request: invalid user christian
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): check pass; user unknown
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 24 08:01:30 ns1 sshd[21057]: pam_succeed_if(sshd:auth): error retrieving information about user christian
Jan 24 08:01:33 ns1 sshd[21057]: Failed password for invalid user christian from 118.179.136.27 port 36526 ssh2
Jan 24 08:01:33 ns1 sshd[21071]: Connection closed by 118.179.136.27

a chwilę potem mam powiadomienie z fail2ban:

Hi,

The IP 118.179.136.27 has just been banned by Fail2Ban after
3 attempts against sshd.
...
Lines containing IP:118.179.136.27 in /var/log/secure

Jan 23 21:19:28 ns1 sshd[31954]: Invalid user christian from 118.179.136.27
Jan 23 21:19:28 ns1 sshd[31954]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 23 21:19:29 ns1 sshd[31954]: Failed password for invalid user christian from 118.179.136.27 port 34894 ssh2
Jan 23 21:19:30 ns1 sshd[31965]: Connection closed by 118.179.136.27
Jan 24 08:01:20 ns1: DENY sshd connection from 118.179.136.27 (BD)
Jan 24 08:01:30 ns1 sshd[21057]: Invalid user christian from 118.179.136.27
Jan 24 08:01:30 ns1 sshd[21057]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.179.136.27
Jan 24 08:01:33 ns1 sshd[21057]: Failed password for invalid user christian from 118.179.136.27 port 36526 ssh2
Jan 24 08:01:33 ns1 sshd[21071]: Connection closed by 118.179.136.27

Pozdrawiam
Mariusz

21
Konfiguracja / PHP nie raportuje błędów
« dnia: 2017-11-14, 09:35:17 »
Witam

Mam problem z php i cms joomla. W joomla mam zainstalowany komponent, który nie działa prawidłowo. Chciałem zbadać dokładniej w czym jest problem i wysłać raport do autora komponentu jednak php nie raportuje błędów. Utknąłem w miejscu w którym zacząłem.
W konfiguracji php.ini mam włączone:

memory_limit = 512M
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors = On
log_errors = On
html_errors = On
error_log = /var/log/php_errors.log

# service httpd restart

Z tego co wnioskuję to teraz gdy wywołuje komponent w zapleczu cms i on nie działa prawidłowo (nie wyświetla wszystkich swoich opcji) w php_errors.log powinienem mieć jakieś info o tym co się dzieje - a nie mam.
Może mi ktoś z Was podpowiedzieć jak zmusić php do raportowania błędów ?

Pozdrawiam
Mariusz

22
Konfiguracja / Bacula i rsync
« dnia: 2017-11-07, 10:15:52 »
Witam

Postawiłem serwer backupu (stoi w sieci LAN). Część danych jest archiwizowana przez baculę a część przez rsync. Bacula ma zdefiniowane hasła do uwierzytelniania się w director, rsync również ma własne hasło ale jak uruchomiłem  nmapa lub nestata to mam że obie usługi działają na zewnętrznym interfejsie również:

# nmap extif
Starting Nmap 6.25 ( http://nmap.org ) at 2017-11-07 09:47 CET
Nmap scan report for domena.pl (xxx.yyy.zzz.kkk)
Host is up (0.0000080s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
...
873/tcp  open  rsync
...
9102/tcp open  jetdirect


# netstat -ntlp | grep LISTEN
...
tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      29942/xinetd
...
tcp        0      0 0.0.0.0:9102                0.0.0.0:*                   LISTEN      30481/bacula-fd

Trochę mnie to niepokoi. Chciałbym zasięgnąć Waszej opinii w tej kwestii.

Pozdrawiam
Mariusz

23
Administracja / Bacula - dobór parametrów dla pool
« dnia: 2017-10-30, 09:07:59 »
Witam

Chciałbym zasięgnąć Waszej opinii w temacie ustalania parametrów dla wykonania backupu w sekcji pool. Chodzi mi głównie o poniższe paramtery.

Schedule {
Name = "PlanM"
Run = Full on 1 at 23:01
Run = Incremental mon-sat at 23:59
}
Pool {
        Name = BackupM
        Label Format = BackupM-
        Pool Type = Backup
        Recycle = yes
        AutoPrune = yes
        Volume Retention = ??? days
        Maximum Volume Bytes = ???G
        Maximum Volumes =???
}

Nie mogę ogarnąć zasady wg której dobiera się je w stosunku do rozmiaru archiwum. W moim przypadku rozmiar  archiwizowanego katalogu to 20 GB. Zazwyczaj kończy się to tak że po tygodniu wykonywania kopii archiwizacja zatrzymuje się.
Czy może mi ktoś pomóc w tej kwestii ?

Pozdrawiam
Mariusz

24
Administracja / Jak usunąć z tabeli użytkownika
« dnia: 2017-09-08, 11:33:27 »
Witam

W bazie mysql mam tabelę a w niej użytkownika.

mysql> SELECT * FROM dda17_users;
+------+-----------------------+-----------+-------------------------------+--------------------------------------------------------------+-------+-----------+---------------------+---------------------+------------+----------------------------------------------------------------------------------------------+---------------------+------------+--------+------+--------------+
| id   | name                  | username  | email                         | password                                                     | block | sendEmail | registerDate        | lastvisitDate       | activation | params                                                                                       | lastResetTime       | resetCount | otpKey | otep | requireReset |
+------+-----------------------+-----------+-------------------------------+--------------------------------------------------------------+-------+-----------+---------------------+---------------------+------------+----------------------------------------------------------------------------------------------+---------------------+------------+--------+------+--------------+
|  649 | Super User            | user | user@domain.pl            | $2y$10$ln2cysbLlVXuF0KSQjk8N8dNfhIq |     0 |         1 | 2017-07-16 09:17:36 | 2017-09-08 07:34:51 | 0          | {"admin_style":"","admin_language":"","language":"","editor":"","helpsite":"","timezone":""} | 0000-00-00 00:00:00 |          0 |        |      |            0 |

Jak powinna wyglądać składnia polecenia, która go usunie?

Dziękuję za pomoc z góry i pozdrawiam.
Mariusz

25
Konfiguracja / Przekierowanie portów 53 i 80
« dnia: 2017-05-30, 11:47:09 »
Witam
Mam problem z przekierowanie portów. Na początek chciałem przekierować porty 53 i 80. Zależy mi aby serwer dns i www (działające w sieci lokalnej) były widoczne w sieci. Dla lepszej orientacji załączam schemat.
Próbowałem poradzić sobie w następujący sposób:

Na serwerze dla eth0.1 ustawiłem przekierowanie:
# FORWARD
# WWW
$F -A FORWARD -p tcp -i eth0.1 --destination-port 80 --destination 192.168.0.217 -j ACCEPT
# DNS
$F -A FORWARD -p udp -i eth0.1 --destination-port 53 --destination 192.168.0.217 -j ACCEPT

#PREROUTING
# WWW
$F -t nat -A PREROUTING -p tcp -i eth0.1 --destination-port 80 -j DNAT --to-destination 192.168.0.217:80
$F -t nat -A PREROUTING -p tcp -i eth2 --destination-port 80 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:80
# DNS
$F -t nat -A PREROUTING -p udp -i eth0.1 --destination-port 53 -j DNAT --to-destination 192.168.0.217:53
$F -t nat -A PREROUTING -p udp -i eth2 --destination-port 53 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:53


Na routerze dla enp1s0 ustawiłem przekierowanie:

# FORWARD
# WWW
$IPT -A FORWARD -p tcp -i enp1s0 --destination-port 80 --destination 192.168.2.106 -j ACCEPT
# DNS
$IPT -A FORWARD -p udp -i enp1s0 --destination-port 53 --destination 192.168.2.103 -j ACCEPT

#PREROUTING
# WWW
$IPT -t nat -A PREROUTING -p tcp -i enp1s0 --destination-port 80 -j DNAT --to-destination 192.168.2.106:80
$IPT -t nat -A PREROUTING -p tcp -i vlan20 --destination-port 80 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.106:80
# DNS
$IPT -t nat -A PREROUTING -p udp -i enp1s0 --destination-port 53 -j DNAT --to-destination 192.168.2.103:53
$IPT -t nat -A PREROUTING -p udp -i vlan20 --destination-port 53 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.103:53

Objaw mam taki że w sieci lan za serwerem www i dns działa ale domena costam.org.pl nie jest widziana w internecie.
Czy może ktoś mi pomóc rozwiązać ten problem ?

Pozdrawiam
mariusz

26
Administracja / Wirtualki - podział usług
« dnia: 2017-05-25, 12:23:37 »
Witam

Chciałbym zasięgnąć Waszej opinii co do podziału usług na maszyny wirtualne. Mysql-a, ftp, dns, samba, apache (cms-joomla), postfix, roundcube, dovecot, clamav, amavis. Jak Waszym zdaniem najlepiej to rozplanować, ile ramu/dysku przydzielić na poszczególne maszyny wirtualne itp... Sieć to ok. 70 użytkowników. Jestem ciekaw waszego zdania.

Pozdrawiam
Mariusz

27
Konfiguracja / Dostęp do serwera DNS w innej podsieci
« dnia: 2017-05-08, 11:38:10 »
Witam

Nie mogę sobie poradzić z przydzieleniem dostępu do serwera DNS i WWW. Zależy mi na tym aby komputer o adresie 192.168.3.200 znajdujący się w innej podsieci miał do nich dostęp. Żeby nie rozpisywać się zamieszczam link do schematu , który myślę najlepiej zobrazuje o co mi chodzi:

IMG]http://thumbnails101.imagebam.com/54760/9d357f547592894.jpg[/IMG]

W sieci vlan2 wszystko działa jak należy. Komputery wpięte w tą sieć bez problemu mogą korzystać z dns-u i www.  Komputer w sieci vlan3 dostaje z dhcp prawidłowe dane konfiguracyjne ale dostępu nie ma. Pewnie mam coś skopane w firewallu. Czy może mi ktoś podpowiedzieć jak powinna wyglądać regułka, która na to pozwoli ?

Pozdrawiam
mariusz





28
Konfiguracja / Wirtualizacja centosa 7
« dnia: 2017-04-19, 14:32:00 »
Witam
Próbuję uruchomić wirtualkę centosa 7 na  centosie7.  Podczas instalacji zauważyłem dwa błędy:

[  OK  ] Reached target Basic System.
...
[    5.695189] virtio-pci 0000:00:07.0: virtio_pci: leaving for legacy driver
[b][    5.727375] 8021q: 802.1Q VLAN Support v1.8
[    5.785170] 8021q: adding VLAN 0 to HW filter on device eth0 [u]<--- dlaczego eth0 skoro C7 używa innego nazewnictwa interfejsów?[/u]
[   66.804379] dracut-initqueue[558]: RTNETLINK answers: File exists[/b]
....


Po chwili pojawią się następny:

[  OK  ] Reached target Switch Root.
         Starting Switch Root...
[b][FAILED] Failed to start Switch Root.[/b]
See 'systemctl status initrd-switch-root.service' for details.
[b]Warning: /dev/root does not exist[/b]

Generating "/run/initramfs/rdsosreport.txt"

Entering emergency mode. Exit the shell to continue.
Type "journalctl" to view system logs.
You might want to save "/run/initramfs/rdsosreport.txt" to a USB stick or /boot
after mounting them and attach it to a bug report.


... i wirtualka zawiesza się.

 
# ll
razem 240
-rw-r--r--  1 root root   156 04-18 13:29 ifcfg-br0
-rw-r--r--  1 root root   179 04-18 13:27 ifcfg-enp1s6
-rw-r--r--. 1 root root   311 04-18 12:48 ifcfg-enp1s7
-rw-r--r--. 1 root root   254 2016-09-12  ifcfg-lo



 
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: enp1s6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 1000
    link/ether 00:30:4f:31:7a:7c brd ff:ff:ff:ff:ff:ff
3: enp1s7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:40:f4:24:d3:30 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 00:30:4f:31:7a:7c brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.102/24 brd 192.168.2.255 scope global dynamic br0
       valid_lft 21577sec preferred_lft 21577sec
5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:21:ee:0b brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:21:ee:0b brd ff:ff:ff:ff:ff:ff


Wirtualkę próbowałem zainstalować z tymi parametrami:

virt-install \
--name centos7 \
--ram 4096 \
--disk path=/var/lib/libvirt/images/vm-images/centos7.img,size=30 \
--vcpus 2 \
--os-type linux \
--os-variant rhel7 \
--network bridge=br0 \
--graphics none \
--console pty,target_type=serial \
--location 'http://centos2.hti.pl/7.3.1611/os/x86_64/' \
--extra-args 'console=ttyS0,115200n8 serial'

Czy ktoś mógłby mi pomóc popchnąć sprawę do przodu? Gdzie popełniam błąd ?

Pozdrawiam
Mariusz

29
Sieć / Realtek 8169 i problem z VLAN
« dnia: 2017-04-10, 09:42:21 »
Witam

Mam problem z tą kartą. Chciałem przeorganizować sieć i postawić router brzegowy. Na wyżej wspomnianej karcie zrobiłem vlan-y

4: vlan20@enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue sta                                                                                                                  te LOWERLAYERDOWN mode DEFAULT qlen 1000
    link/ether 00:e0:1a:08:9f:a1 brd ff:ff:ff:ff:ff:ff promiscuity 0
    vlan protocol 802.1Q id 20 <REORDER_HDR>

5: vlan30@enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state LOWERLAYERDOWN mode DEFAULT qlen 1000
    link/ether 00:e0:1a:08:9f:a1 brd ff:ff:ff:ff:ff:ff promiscuity 0
    vlan protocol 802.1Q id 30 <REORDER_HDR>

Gdy podłączam teraz switcha (port giga1) skonfigurowanego do obsługi vlan brak jest jakiejkolwiek reakcji. Kontrolki na switchu i karcie milczą. W logach nie mam "Link UP". Dodam, że switch ten z innym routerem postawionym na linuksie działa bez problemu.
Na stronie producenta jest wyraźnie napisane że ta karta obsługuje tagowanie vlan. Czy możliwe jest, że na sieciówce opcję vlan trzeba uaktywnić ręcznie ?

Pozdrawiam
Mariusz

30
Konfiguracja / mod_secure blokuje roundcuba
« dnia: 2016-10-21, 10:12:41 »
Witam

Mam problem z roundcubem. Poradziłem sobie z innymi aplikacjami webowymi a z klientem poczty nie potrafię. W logach mod_secure wyrzuca że nie podobają mu się znaki specjalne w moim haśle.

--eb9fc109-A--
[21/Oct/2016:09:49:37 +0200] WAnIkX8AAAEAAFl7Dg8AAAAC 192.168.0.111 54073 xx.xx.xx.xx 443
--eb9fc109-B--
POST /?_task=login HTTP/1.1
Host: poczta.domena.pl
Connection: keep-alive
Content-Length: 148
Cache-Control: max-age=0
Origin: https://poczta.domena.pl
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://poczta.domena.pl/
Accept-Encoding: gzip, deflate, br
Accept-Language: pl-PL,pl;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: language=pl; roundcube_sessid=nhad7tq532343231g9mosa3rqks25t63; _ga=GA1.2.1181842170.1476351965

--eb9fc109-C--
_token=5mtJhtpcEF8nbiJvdCSsgJM4BCrsyBSU&_task=login&_action=login&_timezone=Europe%2FBerlin&_url=&_user=user%40domena.pl&_pass=hasło%%!!
--eb9fc109-F--
HTTP/1.1 403 Forbidden
Accept-Ranges: bytes
Content-Length: 4961
Connection: close
Content-Type: text/html; charset=iso-8859-2
Content-Language: pl

--eb9fc109-H--
Message: Access denied with code 403 (phase 2). Pattern match "\\W{4,}" at ARGS:_pass. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "154"] [id "960024"] [rev "2"] [msg "SQL Character Anomaly Detection Alert - Repetative Non-Word Characters"] [data "Matched Data: %%!! found within ARGS:_pass: hasło%%!!"] [ver "OWASP_CRS/2.2.6"] [maturity "9"] [accuracy "8"]
Action: Intercepted (phase 2)
Stopwatch: 1477036177369125 4240 (- - -)
Stopwatch2: 1477036177369125 4240; combined=2661, p1=156, p2=2479, p3=0, p4=0, p5=26, sr=32, sw=0, l=0, gc=0
Producer: ModSecurity forwert (http://www.modsecurity.org/); OWASP_CRS/2.2.6.
Server:
Engine-Mode: "ENABLED"

Zwykle w podobnych przypadkach robiłem wykluczenie typu, które działało:

# RoundCubeMail
<LocationMatch "/?_task=login">
SecRuleRemoveById 960024
</LocationMatch>

Ale nie w tym przypadku. Wchodząc na poczta.domena.pl pojawia się ekran logowania ale po wpisaniu użytkownika i hasła nie wyświetla zawartości skrzynki pocztowej (403).
Mogę liczyć na pomoc w tej kwestii ?

Pozdrawiam
Mariusz


Strony: 1 [2] 3 4