Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - OmIkRoNiXz

Страницы: 1 ... 3 4 [5]
61
Unix / Re: FreeBSD, USB to UART
« : 06 апреля 2011, 20:32:21 »
так в нём тоже самое почти что и в messages

ugen3.2: <Silicon Labs> at usbus3
uslcom0: <CP2102 USB to UART Bridge Controller> on usbus3
uslcom_set_dtr: onoff = 0
uslcom_set_rts: onoff = 1
uslcom_set_dtr: onoff = 1
uslcom_set_rts: onoff = 1
uslcom_get_status:
uslcom_param:
uslcom_param:
uslcom_set_dtr: onoff = 0
uslcom_set_rts: onoff = 1
uslcom_set_dtr: onoff = 1
uslcom_set_rts: onoff = 1
uslcom_get_status:
uslcom_param:
uslcom_param:
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_set_dtr: onoff = 1
uslcom_set_rts: onoff = 1
uslcom_get_status:
uslcom_param:
uslcom_set_dtr: onoff = 0
uslcom_set_rts: onoff = 1
uslcom_set_dtr: onoff = 1
uslcom_set_rts: onoff = 1
uslcom_get_status:
uslcom_param:
uslcom_param:
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 1
uslcom_write_callback: actlen = 2
uslcom_write_callback: actlen = 244
uslcom_write_callback: actlen = 103
uslcom_set_dtr: onoff = 0
uslcom_set_rts: onoff = 1
uslcom_set_dtr: onoff = 1
uslcom_set_dtr: onoff = 0
uslcom_set_rts: onoff = 1
uslcom_get_status:
uslcom_param:
uslcom_set_dtr: onoff = 1
uslcom_set_rts: onoff = 1
uslcom_get_status:
uslcom_param:
uslcom_param:
uslcom_set_dtr: onoff = 0
uslcom_set_rts: onoff = 1

62
Unix / [РЕШЕНО] FreeBSD, USB to UART
« : 06 апреля 2011, 17:15:39 »
FreeBSD 8.1-RELEASE

такой девайс подключеный через USB UART Bridge (настроен на 9600 бод)


Apr  6 16:07:30 home kernel: ugen3.2: <Silicon Labs> at usbus3
Apr  6 16:07:30 home kernel: uslcom0: <CP2102 USB to UART Bridge Controller> on usbus3

# usbconfig
ugen0.1: <UHCI root HUB Intel> at usbus0, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON
ugen1.1: <UHCI root HUB Intel> at usbus1, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON
ugen2.1: <UHCI root HUB Intel> at usbus2, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON
ugen3.1: <UHCI root HUB Intel> at usbus3, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON
ugen4.1: <EHCI root HUB Intel> at usbus4, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=ON
ugen3.2: <CP2102 USB to UART Bridge Controller Silicon Labs> at usbus3, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON


# stty -a -f /dev/cuaU0
speed 9600 baud; 0 rows; 0 columns;
lflags: icanon isig iexten echo echoe -echok echoke -echonl echoctl
        -echoprt -altwerase -noflsh -tostop -flusho -pendin -nokerninfo
        -extproc
iflags: -istrip icrnl -inlcr -igncr ixon -ixoff ixany imaxbel -ignbrk
        brkint -inpck -ignpar -parmrk
oflags: opost onlcr -ocrnl tab0 -onocr -onlret
cflags: cread cs8 -parenb -parodd hupcl -clocal -cstopb -crtscts -dsrflow
        -dtrflow -mdmbuf
cchars: discard = ^O; dsusp = ^Y; eof = ^D; eol = <undef>;
        eol2 = <undef>; erase = ^?; erase2 = ^H; intr = ^C; kill = ^U;
        lnext = ^V; min = 1; quit = ^\; reprint = ^R; start = ^Q;
        status = ^T; stop = ^S; susp = ^Z; time = 0; werase = ^W;

# cu -l /dev/cuaU0 -s 9600
Connected

или

# tail -f /dev/cuau0 | hexdump

и всё больше ничего не показывает. подключаю его к винде беру термина выставляю 9600 бод и всё вижу чётко.
может кому не лень будет подсказать в чём может быть трабл ? может там этот uslcom драйвер чутка надо поправить и всё ?
Я так его немного глянул но не представляю что там может быть не так


включил ещё дебаг побольше в messages что-то вроде такого

Apr  6 16:09:41 home kernel: uslcom_set_dtr: onoff = 0
Apr  6 16:09:41 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:09:43 home kernel: uslcom_set_dtr: onoff = 1
Apr  6 16:09:43 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:09:43 home kernel: uslcom_get_status:
Apr  6 16:09:43 home kernel: uslcom_param:
Apr  6 16:09:43 home kernel: uslcom_param:
Apr  6 16:09:47 home kernel: uslcom_set_dtr: onoff = 0
Apr  6 16:09:47 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:12:02 home kernel: uslcom_set_dtr: onoff = 1
Apr  6 16:12:02 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:12:02 home kernel: uslcom_get_status:
Apr  6 16:12:02 home kernel: uslcom_param:
Apr  6 16:12:02 home kernel: uslcom_param:
Apr  6 16:12:07 home kernel: uslcom_write_callback: actlen = 1
Apr  6 16:12:07 home kernel: uslcom_write_callback: actlen = 1
Apr  6 16:16:44 home kernel: uslcom_set_dtr: onoff = 1
Apr  6 16:16:44 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:16:44 home kernel: uslcom_get_status:
Apr  6 16:16:44 home kernel: uslcom_param:
Apr  6 16:16:49 home kernel: uslcom_set_dtr: onoff = 0
Apr  6 16:16:49 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:34:38 home kernel: uslcom_set_dtr: onoff = 1
Apr  6 16:34:38 home kernel: uslcom_set_rts: onoff = 1
Apr  6 16:34:38 home kernel: uslcom_get_status:
Apr  6 16:34:38 home kernel: uslcom_param:
Apr  6 16:34:38 home kernel: uslcom_param:
Apr  6 16:38:18 home kernel: uslcom_write_callback: actlen = 1
Apr  6 16:38:26 home last message repeated 10 times
Apr  6 16:38:26 home kernel: uslcom_write_callback: actlen = 2
Apr  6 16:38:26 home kernel: uslcom_write_callback: actlen = 244
Apr  6 16:38:26 home kernel: uslcom_write_callback: actlen = 103
Apr  6 16:38:27 home kernel: uslcom_set_dtr: onoff = 0
Apr  6 16:38:27 home kernel: uslcom_set_rts: onoff = 1
Apr  6 17:12:40 home kernel: uslcom_set_dtr: onoff = 1
Apr  6 17:12:40 home kernel: uslcom_set_dtr: onoff = 0
Apr  6 17:12:40 home kernel: uslcom_set_rts: onoff = 1
Apr  6 17:12:40 home kernel: uslcom_get_status:
Apr  6 17:12:40 home kernel: uslcom_param:
Apr  6 17:14:20 home kernel: uslcom_set_dtr: onoff = 1
Apr  6 17:14:20 home kernel: uslcom_set_rts: onoff = 1
Apr  6 17:14:20 home kernel: uslcom_get_status:
Apr  6 17:14:20 home kernel: uslcom_param:
Apr  6 17:14:20 home kernel: uslcom_param:
Apr  6 17:15:56 home kernel: uslcom_set_dtr: onoff = 0
Apr  6 17:15:56 home kernel: uslcom_set_rts: onoff = 1


63
Unix / Re: debian, iptables
« : 14 февраля 2011, 08:20:50 »
На freenode дали ещё вот такие советы:

-20:33:56- [MK_FG]: OmIkRoNiXz, Первым правилом добавь --state RELATED,ESTABLISHED -j ACCEPT, чтобы их не проверяло
-20:34:04- [MK_FG]: OmIkRoNiXz, А вторым - ipset
-20:32:10- [novns]: OmIkRoNiXz, лучше REJECT вместо DROP

но потом я показал сколько примерно трафика должно фильтроваться и тогда сказали мне тестировать пока есть возможность производительность :D

64
Unix / Re: apache22, php, freebsd
« : 05 февраля 2011, 16:00:54 »
C абсолютным путём в .htaccess не работает у меня почему то.
Может этот глюк как то связан с тем что при /users срабатывает ErrorDocument 403, а при /users/users срабатывает ErrorDocument 404

65
Unix / Re: apache22, php, freebsd
« : 05 февраля 2011, 15:52:50 »
DocumentRoot /usr/home/domain.com/public_html

66
Unix / Re: apache22, php, freebsd
« : 05 февраля 2011, 15:39:33 »
Права доступа эмм так, а как они влияют на это ? Я же по http могу открыть любой файл в директории /users/.../blah.jpg просто мне для всех не существующих нужно показывать nopic.jpg который как раз делается через .htaccess ErrorDocument 404 показывая то что выдаёт тот простенький скрипт всё как бы работает чётко и бот даже видит все файлы которые существуют и не существуют, а вот именно на когда он пытается запросить такую директорию умирает чайлд.

тоесть по логу я вижу что там он иногда странные директории спрашивает типа /users/usr, /users/a/.. и т.д на них всё окей, а вот именно после /users/users чайлд умирает почему то, может ли из за того что бот посылает какие то заголовки серверу не так поэтому сервер обрабатывает это не так как надо и получается что что-то там наворачивается и убивает чайлд.

67
Unix / Re: debian, iptables
« : 05 февраля 2011, 15:31:14 »
Что-то до таблицу пока не дошёл, а правильно ли я понял что я могу спокойно оставить как есть правила по дефолту на ACCEPT!? И правильно ли добавлять скрипт восстановление правил в pre-up или в post-up :?

68
Unix / Re: debian, iptables
« : 05 февраля 2011, 15:04:09 »
Дело не в SSH, на сервер крутятся куча игровых серверов так вот я собираюсь написать скрипт анализа их логов и оттуда брать засранцев которые подбирают "RCON" пароли к этим игровым серверам, они на столько шустрыми стали что создают лишнюю нагрузку.

69
Unix / debian, iptables
« : 05 февраля 2011, 14:48:33 »
Посоветуйте как организовать такое дело, имеется машинка на ней бегает всякое разное в том числе SSH через которое ну рулится она, так вот иногда нужно заблокировать извне к ней доступ для некоторых засранцев, спрашивал у гуру про нуль-руты сказали это извращение и порекомендовали юзать правильные инструменты типа iptables, но вот задачка, добавил я значит в чистый не тронутый iptables пару вот таких вот правил:
iptables -A INPUT -s 62.65.218.245 -j DROP

потом как написано в мане запустил iptables-save мне выдало вот такое:
# Generated by iptables-save v1.4.2 on Sat Feb  5 07:39:15 2011
*filter
:INPUT ACCEPT [1040:112608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [580:65038]
-A INPUT -s 140.128.0.0/13 -j DROP
-A INPUT -s 62.65.218.245/32 -j DROP
COMMIT
# Completed on Sat Feb  5 07:39:15 2011

значит как я понимаю меня впринципе эти правила в таком виде устраивают типа разрешено всё отовсюду и всюду кроме вот тех DROP которые я пропишу в INPUT всё хорошо но вот теперь хочу сделать так чтобы эти правила при перезагрузке сохранялись и наверное хранить ип кого забанил есть смысл без лишнего текста, в голову пришла только такая мысля типа сделать скрипт "псевдокод" (/etc/network/if-pre-up.d/iptables):

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.rules

foreach drop.list as IP
   iptables -A INPUT -s $IP -j DROP
endforeach

где в iptables.rules навсякий случай наверное стоит хранить что-то типа

*filter
:INPUT ACCEPT [1040:112608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [580:65038]
COMMIT

или как посоветуют гуру ?

70
Unix / apache22, php, freebsd
« : 05 февраля 2011, 14:25:28 »
короче странное поведение apache чайлды умирают только вот на таких моментах:

[Sat Feb 05 14:12:17 2011] [error] [client 95.108.158.240] File does not exist: /usr/home/domain.com/public_html/users/users
[Sat Feb 05 14:12:17 2011] [error] child died with signal 11

причём когда я сам захожу по http в эту папку у меня картинка отображается которая в ErrorDocument 404 прописана, папки /users/users не существует, но вот когда это походу бот яндекса заходит происходит умирание чайлда :D я в непонятках толи там какая то рекурсия возникает толи хз.

в папке /usr/home/domain.com/public_html/users/ есть 1 .htaccess со следующим содержимым:

Options -Indexes
ErrorDocument 404 /users/error.php
ErrorDocument 403 /users/error.php

файлик error.php тоже простенький:

<?php
$name = "/usr/home/domain.com/public_html/nopic.jpg";
$img = file_get_contents($name);
header("Status: 200 OK", true, 200);
header("Content-Type: image/jpeg", true);
header("Content-Length: ".filesize($name), true);
echo $img;

<IfModule mpm_itk_module>
    StartServers         10
    MinSpareServers      10
    MaxSpareServers      30
    ServerLimit          1024
    MaxClients           1024
    MaxRequestsPerChild  30
</IfModule>


apachectl -l
Compiled in modules:
  core.c
  itk.c
  http_core.c
  mod_so.c

71
Hardware / Intel® Remote Management Module (конкретно RMM3)
« : 15 ноября 2010, 15:00:24 »
Интерисует вот такое решения для платки S500VSATAR может кто предложить чтонибудь? Просто если смотреть продвинутые KVM то там честно говоря цены ну не особо низкие по 700-800$ за 1 портовый, а такая впринципе мощь не всегда нужна.

72
Ну так вот я поговорил и запостил сюда дополнение небольшое :) посмотрим может ещё кто-то что-то предложит, а пока почитываю про Radius

73
Поговорил с myst -ом в IRC, он стоит на Радиус, а я дополню может обьяснение.

короче есть веб приложение я (админ) создаю так сказать копию какого либо приложения на сервере путём простого нажатия кнопки типа создать, посылается команды запустить такой скрипт на определённом сервере (который я выбрал)

есть люди которые имеют какой то набор этих приложений они заходят нажимают кнопки start/stop/restart отсылается команда типа запустить такой скрипт с такими аргументами

все скрипты написаны и запуск выглядит так
ssh server1 'cmd ...........'
ssh server2 'cmd ...........'
ssh server3 'cmd ...........'

74
имеется один веб сервер: freebsd, php, mysql etc... и много серверов просто на Linux

На нём стоит одно самописное приложение которое делает простую работу посылает команды по SSH на сервера линукс, команды типа запустить приложение или показать содержимое такого файла ну и т.д. Сейчас всё это сделано очень просто, на каждом Linux есть один юзер через которого создаётся подключение к серверу, авторизация по ключам сделана и чтобы постоянно не устанавливать соединение, оно сделано с флагом ControlMaster, который создаёт сокет юзая его в следуюший раз чтобы данные бегали туда-сюда. Схема устраивала до момента пока не понадобилось запускать приложения на серверах Linux от разных юзеров, а точнее сначала создавать юзера с определённой Home директорией копированием туда файлов ну и запуском оттуда из под него приложения.

Вопрос как это реализовать? Не делать же соединения на сервер из под рута? Использовать sudo/sudoers? А может есть какие то другие варианты поделитесь пожалуйста. Просто сейчас весь процесс автоматизирован, в плане что не нужно создавать ключи копировать их и т.д так что хотелось бы не увеличивать число соединений постоянных между серверами каждым юзером, хотя впринципе количество юзеров на каждом сервере будет колебаться от 5-10 до 20-30.

Страницы: 1 ... 3 4 [5]