-
Posts
138 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Meccep45
-
-
есть скрипт запуска в /opt/etc/init.d/S00soft в нём export SOFT=/opt/var/lib/soft как поглядеть переменную?
~ # env | grep SOFT
~ #
Пусто.
-
подскажите как настроить.
~ # CtrlClnt -s localhost -u user -p password domainlist "domain" ErrCode = -138 ErrString = Controller response error ErrInfo = Bad controller login ~ #
-
как исправить Socket bind error? подскажите пожалуйста.
поставил opkg install xmail. распаковал /opt/etc/MailRoot.tar.bz2. переименовал файл xmail в S43xmail, и немого поправил.
Скрытый текст#!/bin/sh # #skeleton example file to build /opt/etc/init.d/ scripts. #This file should be used to construct scripts for /opt/etc/init.d. # #Written by Miquel van Smoorenburg <miquels@cistron.nl>. #Modified by Davide Libenzi <davidel@xmailserver.org> # #Version: @(#)skeleton 1.8 03-Mar-1998 miquels@cistron.nl # XMAIL_ROOT=/opt/var/lib/xmail/MailRoot XMAIL_CMD_LINE="-SX 1 -Qn 1 -Yt 1 -Ln 1 -PX 1 -CX 1" PATH=$XMAIL_ROOT/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/opt/sbin:/opt/bin DAEMON=/opt/bin/XMail NAME=XMail DESC="XMail Server" test -f $DAEMON || exit 0 set -e ulimit -c 10000 ulimit -s 128 start_xmail() { MAIL_ROOT=$XMAIL_ROOT export MAIL_ROOT MAIL_CMD_LINE=$XMAIL_CMD_LINE export MAIL_CMD_LINE XMAIL_PID_DIR=/opt/var/run export XMAIL_PID_DIR rm -f /opt/var/run/$NAME.pid $DAEMON while [ ! -f /opt/var/run/$NAME.pid ] do sleep 1 done } stop_xmail() { if [ -f /opt/var/run/$NAME.pid ] then echo `date` > $XMAIL_ROOT/.shutdown kill -INT `cat /opt/var/run/$NAME.pid` while [ -f $XMAIL_ROOT/.shutdown ] do sleep 1 done fi } case "$1" in start) echo -n "Starting $DESC: " start_xmail echo "$NAME.[" `cat /opt/var/run/$NAME.pid` "]" ;; stop) echo -n "Stopping $DESC: " stop_xmail echo "$NAME." ;; #reload) # # If the daemon can reload its config files on the fly # for example by sending it SIGHUP, do it here. # # If the daemon responds to changes in its config file # directly anyway, make this a do-nothing entry. # # echo "Reloading $DESC configuration files." # start-stop-daemon --stop --signal 1 --quiet --pidfile \ # /opt/var/run/$NAME.pid --exec $DAEMON #;; restart|force-reload) # # If the "reload" option is implemented, move the "force-reload" # option to the "reload" entry above. If not, "force-reload" is # just the same as "restart". # echo -n "Restarting $DESC: " stop_xmail sleep 1 start_xmail echo "$NAME.[" `cat /opt/var/run/$NAME.pid` "]" ;; *) N=/opt/etc/init.d/$NAME # echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2 echo "Usage: $N {start|stop|restart|force-reload}" >&2 exit 1 ;; esac exit 0
-
4 часа назад, ツЛешик сказал:
А есть актуальная иснтрукция для установки?
Скрытый текстустановка пакетов mariadb
opkg install mariadb-server-extra
opkg install mariadb-client-extra
========================================
установка базы данных
mysql_install_db
========================================
запускаем сервис
/opt/etc/init.d/S70mysqld start
========================================
запускаем скрипт и отвечаем на вопросы
/opt/bin/mysql_secure_installation
========================================
входим в базу данных
mysql -u root -p ваш_пароль
========================================
создаём базу даных
create database название_базы;
========================================
выходим из базы данных
\q
========================================нужен раздел swap на диске.
-
2 часа назад, ツЛешик сказал:
Run mysql_upgrade, not mysql_install_db
Маша ответила. Запустите mysql_upgrade, а не mysql_install_db
-
мне бы поглядеть рабочие конфиги. два месяца бьюсь с этим чёрным ящиком, хоть бы ругнулось ошибкой какой.
-
жаль что NAXSI старенький 0.56, последняя версия 1.3
-
NGINX настройка NAXSI
Установить пакет opkg install nginx-ssl. Там есть модуль naxsi_core.rules.
Подключаем модуль к nginx. Прописываем в nginx.conf.http { include /opt/etc/nginx/mime.types; include /opt/etc/nginx/naxsi_core.rules; default_type application/octet-stream;
Создаём файл правил .naxsi_conf.rules с содержимым.
## enable mode naxsi #LearningMode; SecRulesEnabled; ## where redirect forbidden requests DeniedUrl "/errors/403.html"; ## check rules CheckRule "$SQL >= 8" BLOCK; CheckRule "$RFI >= 8" BLOCK; CheckRule "$TRAVERSAL >= 4" BLOCK; CheckRule "$XSS >= 8" BLOCK; CheckRule "$EVADE >= 4" BLOCK; ## white list BasicRule wl:1315 "mz:$HEADERS_VAR:cookie";
LearningMode - обучение.
SecRulesEnabled - боевой режим
DeniedUrl - страница перенаправления.
С правилами и белым списком. У меня пока одно правило белого списка BasicRule wl:1315 "mz:$HEADERS_VAR:cookie";
Прописываем наш файл правил в nginx.conf.
location / { include /opt/etc/nginx/naxsi_conf.rules; try_files $uri $uri/ =404; }
Проверяем /opt/etc/init.d/S80nginx test Перезапускаем /opt/etc/init.d/S80nginx restart
Через некоторое время вы увидите в файле журнала nginx успешные предотвращение запроса.
2021/09/26 12:26:21 [error] 614#0: *515 NAXSI_FMT: ip=91.132.58.62&server=000.000.000.000&uri=/remote/fgt_lang&learning=0&vers=0.56&total_processed=89&total_blocked=1&block=1&cscore0=$TRAVERSAL&score0=16&zone0=ARGS&id0=1200&var_name0=lang, client: 91.132.58.62, server: example.com, request: "GET ///remote/fgt_lang?lang=/../../../..//////////dev/ HTTP/1.1", host: "000.000.000.000" 2021/09/26 15:44:05 [error] 614#0: *670 NAXSI_FMT: ip=192.241.201.161&server=000.000.000.000&uri=/owa/auth/logon.aspx&learning=0&vers=0.56&total_processed=95&total_blocked=2&block=1&cscore0=$RFI&score0=8&zone0=ARGS&id0=1101&var_name0=url, client: 192.241.201.161, server: example.com, request: "GET /owa/auth/logon.aspx?url=https%3a%2f%2f1%2fecp%2f HTTP/1.1", host: "000.000.000.000"
Как мы видим запрос был предотвращён naxsi. готово.
- 1
- 2
-
7 часов назад, LizerGun сказал:
там нету, что надо сделать добавить?
да. вопрос почему нету.
-
1 час назад, Meccep45 сказал:
/opkg/group и /opkg/passwd
ошибся. /opt/etc/group и /opt/etc/passwd
-
16 часов назад, LizerGun сказал:
что мне дальше то делать?
по вашей теме проверить /opkg/group и /opkg/passwd есть ли там nobody
-
8 часов назад, LizerGun сказал:
В консоли это типа http://вэбка/а да? или нет?
-
6 часов назад, LizerGun сказал:
nginx: [emerg] getpwnam("nobody") failed (2: No such file or directory) in /opt/etc/nginx/nginx.conf:2
user nobody; присутствует в конф?
-
Создаём каталог для файлов ключей
cd /opt/etc/mysql && mkdir certs && cd certs
Создаём корневой ключ
openssl genrsa 2048 > ca-key.pem
создаём сертификат, используя созданный ключ
openssl req -new -x509 -nodes -days 365000 -key ca-key.pem -out ca-cert.pem
Cоздаём сертификат для сервера
openssl req -newkey rsa:2048 -days 365000 -nodes -keyout server-key.pem -out server-req.pem
Подпсываем
openssl x509 -req -in server-req.pem -days 365000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
Проверяем
openssl x509 -in server-cert.pem -text -noout
openssl verify -CAfile ca-cert.pem server-cert.pem (тут может быть ошибка 18 (при заполнении форм вводите разную почту например)
Настройка сервера 50-server.cnf
# For generating SSL certificates you can use for example the GUI tool "tinyca". # ssl-ca=/opt/etc/mysql/certs/ca-cert.pem ssl-cert=/opt/etc/mysql/certs/server-cert.pem ssl-key=/opt/etc/mysql/certs/server-key.pem # # Accept only connections using the latest and most secure TLS protocol version. # ..when MariaDB is compiled with OpenSSL: ssl-cipher=DHE-RSA-AES256-GCM-SHA384
Перезапускаем /opt/etc/init.d/S70mysqld restart
входим в MariaDB
show variables like "%ssl%";
Настройка клиента
Создаём сертификат клиента
openssl req -newkey rsa:2048 -days 365000 -nodes -keyout client-key.pem -out client-req.pem
Подписываем
openssl x509 -req -in client-req.pem -days 365000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
Проверяем
openssl verify -CAfile ca-cert.pem server-cert.pem client-cert.pem
Указываем в 50-mysql-clients.cnf
[mysql] # Default is Latin1, if you need UTF-8 set this (also in server section) default-character-set = utf8mb4 ssl-ca=/opt/etc/mysql/certs/ca-cert.pem ssl-cert=/opt/etc/mysql/certs/client-cert.pem ssl-key=/opt/etc/mysql/certs/client-key.pem
входим в MariaDB Проверяем status
Готово.
- 2
-
В 27.08.2021 в 19:04, Meccep45 сказал:
libseccomp
прошу соберите библиотеку. если возможно. спасибо.
-
проконсультировался с разработчиком проекта. Please make sure that at least libseccomp2.4.4 is installed. посмотрел репу еntware, нет такого пакета. php ругается на ежегодные праздники.
-
так и не смог запустить из браузера отправку теста.
-
1 час назад, TheBB сказал:
Все логи отправки, что выше, были с паролем "открытым текстом"
я делал пароли для приложений в google. а у вас версия msmtp c ssl или nossl?
-
1 час назад, TheBB сказал:
локализовано ))) проблема тут
попробовал дать пароль без шифрования. та же не удача.
-
изменение sendmail_path = "/opt/sbin/sendmail -t" на sendmail_path = "/opt/bin/msmtp -t" не дали результат. всё также bool(false)
-
отправил. если не доверять людям, тогда и не узнаешь порядочных людей.
-
2 минуты назад, TheBB сказал:
А связка nginx+php-fpm работает? Проблема только с почтой?
nginx+php-fpm работает. тест почты именно через веб браузер не как не осилю.
-
не понимаю почему у вас из браузера работает, а у меня только с терминала. где я ошибаюсь.
-
20 минут назад, TheBB сказал:
http://bin.entware.net/mipselsf-k3.4/test/php8/
перепроверить пути, права доступа, настройки...
пошёл пыхтеть. сомнения что без php8-cgi - 8.0.9-1 не работает. спасибо за тест.
как найти переменную?
in Вопросы по сборке и настройке Opkg
Posted
и так пусто.