Skocz do zawartości

bryn1u

WHT Pro
  • Zawartość

    320
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    1

Wszystko napisane przez bryn1u

  1. ngnix+SSL - brak SSL

    Witam, Postanowilem sie przesiasc z apache, jak narazie jestem bardzo zadowolony, dziala wszystko lacznie z php i userdir. Jednak zawsze cos sie musi spier.... (zapewne z mojej winy) i nie dziala SSL. Info: - posiadam FreeBSD 11, ale to chyba nie ma znaczenia - porty przekierowane 80 i 443 - ngnix 1.6.2 - php56 - strona po http otwiera sie bez problemu, z https jest brak polaczenia ngnix.conf root@Proton:/usr/local/etc/nginx # cat nginx.conf user www www; worker_processes 1; error_log /var/log/nginx/error_log info; events { worker_connections 1024; accept_mutex on; use kqueue; } http { # OPTIONS include conf.d/options.conf; include mime.types; default_type application/octet-stream; # SSL include conf.d/ssl.conf; # SITES include conf.d/sites.conf; } options.conf root@Proton:/usr/local/etc/nginx/conf.d # cat options.conf client_body_timeout 5s; client_header_timeout 5s; keepalive_timeout 75s; send_timeout 15s; charset utf-8; gzip off; gzip_proxied any; ignore_invalid_headers on; keepalive_requests 50; keepalive_disable none; max_ranges 1; msie_padding off; open_file_cache max=1000 inactive=2h; open_file_cache_errors on; open_file_cache_min_uses 1; open_file_cache_valid 1h; output_buffers 1 512; postpone_output 1440; read_ahead 512K; recursive_error_pages on; reset_timedout_connection on; sendfile on; server_tokens off; server_name_in_redirect off; source_charset utf-8; tcp_nodelay on; tcp_nopush off; gzip_disable "MSIE [1-6]\.(?!.*SV1)"; limit_req_zone $binary_remote_addr zone=gulag:1m rate=60r/m; sites.conf root@Proton:/usr/local/etc/nginx/conf.d # cat sites.conf server { server_name proton.edu.pl www.proton.edu.pl; add_header Cache-Control "public"; add_header X-Frame-Options "DENY"; limit_req zone=gulag burst=200 nodelay; expires max; listen 80; root /usr/local/www; index index.php index.html index.htm ; #location ~ \.php$ { include conf.d/php-fpm; } location = /favicon.ico { return 204; } location ~* \.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$|\.php_ { deny all; } location ~ /\. { deny all; access_log off; log_not_found off; } location ~ ^/~(.+?)(/.*)?$ { alias /home/$1/public_html$2; index index.html index.htm index.php; autoindex on; } location ~ \.php$ { fastcgi_split_path_info ^(.+?\.php)(/.*)?$; fastcgi_pass unix:/var/run/php-fpm.socket; fastcgi_index index.php; include fastcgi_params; } location /adminer { index adminer/index.php; } } ssl.conf root@Proton:/usr/local/etc/nginx/conf.d # cat ssl.conf server { listen 443; server_name proton.edu.pl; ssl on; ssl_certificate /usr/local/etc/nginx/ssl-bundle.crt; ssl_certificate_key /usr/local/etc/nginx/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:AES128:AES256:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK; ssl_dhparam /usr/local/etc/nginx/dh4096.pem; ssl_session_timeout 5m; } Certyfikaty wygenerowane za pomoca openssl: <pre> cd /usr/local/etc/nginx openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 3650 -in server.csr -signkey server.key -out ssl-bundle.crt cp server.key server.key.orig openssl rsa -in server.key.orig -out server.key</pre> Oraz: openssl dhparam -out dh4096.pem 4096 Jak wspominalem dziala wszystko oprocz SSL. Czy ktos moze wie w czym jest problem ? Z gory dziekuje, Pozdrawiam,
  2. ngnix+SSL - brak SSL

    @Misiek Widzisz, z proxy nie wiedzialem. Dzieki,
  3. ngnix+SSL - brak SSL

    Tak, teraz dziala. Jestes genialny ! Dodalem to co mowiles, wszystko spod 80 do 443 i smiga jak powinno. Podziekowac Ci dobry czlowieku.
  4. ngnix+SSL - brak SSL

    Juz sprawdze moment. Sprobowalem sie polaczyc za pomoca: openssl s_client -connect 37.187.97.151:443 I ani drgnie ! A jak zrobie openssl s_client -connect localhost:443 lub openssl s_client -connect 192.168.0.1:443 To dostaje włalaaa: [root@Indyferentny /var/log]# openssl s_client -connect 192.168.0.1:443 CONNECTED(00000004) depth=0 C = PL, ST = Some-State, O = Internet Widgits Pty Ltd verify error:num=18:self signed certificate verify return:1 depth=0 C = PL, ST = Some-State, O = Internet Widgits Pty Ltd verify return:1 --- Certificate chain 0 s:/C=PL/ST=Some-State/O=Internet Widgits Pty Ltd i:/C=PL/ST=Some-State/O=Internet Widgits Pty Ltd --- Server certificate -----BEGIN CERTIFICATE----- MIIDBjCCAe4CCQCP+EE4cRgFEjANBgkqhkiG9w0BAQUFADBFMQswCQYDVQQGEwJQ TDETMBEGA1UECAwKU29tZS1TdGF0ZTEhMB8GA1UECgwYSW50ZXJuZXQgV2lkZ2l0 cyBQdHkgTHRkMB4XDTE1MDMxODA3MDc0OFoXDTI1MDMxNTA3MDc0OFowRTELMAkG A1UEBhMCUEwxEzARBgNVBAgMClNvbWUtU3RhdGUxITAfBgNVBAoMGEludGVybmV0 IFdpZGdpdHMgUHR5IEx0ZDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AOFLenSsPshz2y42F5jYA7lbjGy/nNXJQJVbCAKU/DxbDWQpn0pU0sdcPVjeSmqe v8L7uqNw4+883ukXowXzMkxD3OVjs37fb6FcqmJMWkDf80+kQLZIX5Vxqr4XA2kt 0K78uKmL7whV0OKE0NyjMCiPNpRk68BEwT42ru9cIQnlCH9zrRaheJRA8UjPjs/8 VZZBXByc9dg8td3tI35E8rghB+ebEi3nQuK5kVL46Mr8x4mm6zVpfYxiOcAh3YS3 GBqxQSXe86t6lzKCILVCqjspP1OlCLCw/9S6VrHkwtsd5IJmgsS1VpJ2G0opiSyL iQI9/MHgR8qXMihlsugQf0MCAwEAATANBgkqhkiG9w0BAQUFAAOCAQEACR1HkmyM ov2BhsGrsSWfZ6/6jeOpK+ZKNyQegIpcA9yGoFV2x7V5CeoJM6TraO1HQIuP/trN ea7oCPTgjgrXG221TjiEP7tvs+WxI0H4Moqs0dvHGxhU3J+O7wYHg/WQwLfQino+ nTroi4laGP36IVwCEgWc50mI05fA7a4QMJWkqqPX2if9LJT1K9XohwVm/cESKoD2 hQgrlajy5+xWyH+bDDvcKQ3FkNkzH3POoG3UZQOK7CgCpMB7kNlznfuuv4TPEs8U OjnP6DewKhW95VlHCXslcYZz0CjvutTY4dSBhG0velhM9JPXJBe+S1qqDqZr2yBr xZ2uvrLIkmSJvQ== -----END CERTIFICATE----- subject=/C=PL/ST=Some-State/O=Internet Widgits Pty Ltd issuer=/C=PL/ST=Some-State/O=Internet Widgits Pty Ltd .... O co tu chodzi ?
  5. ngnix+SSL - brak SSL

    Hej, Dzieki za odp. Dodalem ssl a tu wynik z sockstat -4. root@Proton:/usr/local/etc/nginx/conf.d # sockstat -4 USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS www nginx 7434 7 tcp4 192.168.0.1:443 *:* www nginx 7434 8 tcp4 192.168.0.1:80 *:* root nginx 37116 7 tcp4 192.168.0.1:443 *:* root nginx 37116 8 tcp4 192.168.0.1:80 *:* Niestety bez zmian #Edit Dziwi mnie jedna rzecz. Uzywam PF pod FreeBSD i jaila do ktorego mam przekierowane TCP IN 80 i 443. Wynik z sockstat jest z jaila. Jednak gdy patrze z host za pomoca pftop, dostaje taki wynik: pfTop: Up State 1-7/7, View: default, Order: none, Cache: 10000 11:15:57 PR DIR SRC DEST STATE AGE EXP PKTS BYTES tcp In 188.40.44.117:59278 192.168.0.1:5555 tcp In 83.14.127.153:2298 37.187.97.151:22 tcp In 83.14.127.153:4456 37.187.97.151:22 tcp In 46.171.87.202:53748 192.168.0.1:80 tcp In 46.171.87.202:53749 192.168.0.1:80 tcp Out 37.187.97.151:25959 91.217.189.58:6667 tcp Out 37.187.97.151:57856 94.125.182.253:6667 Z tego co widac nic nie nasluchuje na porcie 443 tylko 80. Jak sie do tego ustosunkowac ? #Edit Jednak nie dziala.
  6. NOZO kontakt

    Odpusc sobie ten panel. Kontakt nie istnieje, kupilem 2 licencje i pieniadze w bloto. To samo zrobili "profesjonalisci" z revo game. Pieniadze przepadly a kontaktu zero.
  7. Witam, Skonczylem znacznie wczesniej swoj projekt niz planowalem i zostal mi server oplacony jeszcze na prawie 10 miesiecy w minthost. Chcialbym go odsprzedac. Parametry: proc - 4x Intel® Core i5-3470 CPU @ 3.20GHz ram - 8 GB dysk - 1 TB Cena to 1000 zl. Dzielac na prawie 10 miesiecy wychodzi okolo 100 zl na miesiac. Moge wystawic aukcje na allegro, nie ma zadnego problemu. Pozdrawiam,
  8. Witam, Jak w temacie. Probuje odpalic cos/skrypt na screenie i wtedy dostaje taki komunikat: Cannot open your terminal '/dev/pts/0' - please check. Jezeli nadam chmod 666 na /dev/pts/* i powroce do roli usera dziala fajnie. Po reboocie znow problem sie pojawia. Probowalem dodac usera do grupy tty w /etc/group, blad ten sam. Po czescie rozwiazalem to w sposob taki: script /dev/null Ale po dodaniu do crona niestety nie dziala. Zalezy mi po prostu, zeby w cronie po reboocie system odpalal skrypt na screenie, ale za kazdym razem dostaje Cannot open your terminal '/dev/pts/0' - please check. System to debian 7. Zna ktos jakis sposob, zeby sie tego wyzbyc/naprawic ? Pozdrawiam,
  9. no wlasnie ptsy sa stworzone tylko dla uzykownika bryn1u, dla reszty sie nie tworza
  10. @samu Pod FreeBSD-10.1 w jailu nawet to fajnie dziala. Tutaj nie mam za bardzo pojecia jak rozwiazac ten problem. Probowalem juz chyba wszystkiego. Ta metoda co mi podales tez sie nie chce sprawdzac Tak logowalem sie za pomoca su - user. Teraz zalogowalem sie normalnie, efekt ten sam. Popatrz co jest w /dev/pts bryn1u@mk223:~$ ls -lo /dev/pts razem 0 crw--w---- 1 bryn1u 136, 0 gru 23 07:27 0 c--------- 1 root 5, 2 gru 22 14:04 ptmx Z konta bryn1u moge normalnie odpalic screena jest to chyba zrozumiale, ale z innych juz nie. Chyba, ze nadam 666 chmody. (nie 777 jak kolega "radzil). Czy moge stworzyc wiecej pts;ow dla poszczegolnych userow ?
  11. Witam, Spiepszylem sprawe z kernelem, dostalem KVM, zobaczylem to co na screenie i zwatpilem. Jak mam z tego poziomu zaladowac stary kernel, ktory jest, ale po update grub jest na 1 miejscu ten spiepszony i laduje sie niestety wlasnie on. Moglby mi ktos przyblizyc co robic ? Pozdrawiam,
  12. Witam, Chcac przekompilowac jajko musze miec odpowiednie ustawienia w .config. Jak moge wyciagnac takie ustawienia ze starego zainstalowanego np debiana, ktory byl instalowany normalnie z ISO debiana ? Probowalem za pomoca make defconfig, ale kompletnie to nie zdaje egzaminu. Pozdrawiam,
  13. Wyciaganie ustawien kernela do .config

    Super, dziala, dziekuje !
  14. A z tego poziomu nie moge czegos wykombinowac ? Ten KVM nie ma restartu.
  15. Witam, Mam takie pytanie czy zakup servera dedykowanego przez internet podchodzi pod cos takie jak zakup na allegro, patrzac w swietle prawa, ze moge oddac zakupiony przedmiot do 10 dni od zakupu ? Wpiepszylem sie w tanie dziadostwo i mnie szlag chce trafic, chce zrezygnowac i tutaj pyttanie czy moge to zrobic powolujac sie na prawo czy pozostaje mi dobra wola "hosting'odawcy" ? Pozdrawiam,
  16. No to nie dobrze. A reklamacja bedzie taka sama smieszna jak usluga. Ehhh
  17. [dyskusje] Hekko.pl

    Nasz klient, nasz wrog
  18. Witam, Poszukuje nastepnego z kolei serwera dedykowanego do 2500 zl brutto rocznie. Platnosc za caly rok z gory. Interesuje mnie: - 4 rdzenie - min 8 GB ram - dysk 1TB - brak limitu transferu - lokalizacja PL - system linux Czy ktos moze mi cos takiego zaproponowac ?
  19. Poszukiwany Server Dedykowany

    Wybrane, mozna zamknac.
  20. 20 października 2014 r. Rektor Akademii Górniczo-Hutniczej prof. Tadeusz Słomka, Dyrektor Akademickiego Centrum Komputerowego Cyfronet AGH prof. Kazimierz Wiatr oraz szefowie firm Megatel i Action (działających w konsorcjum) uroczyście podpisali umowę na dostawę najpotężniejszego superkomputera w historii Polski – Prometheusa. Będzie on cztery razy mocniejszy niż słynny Zeus - do tej pory najlepszy w Europie Środkowo-Wschodniej. Nowy superkomputer, wart 41 mln zł, zostanie zbudowany przez firmę Hewlett-Packard (według wytycznych ekspertów z Cyfronetu) z ponad 1700 serwerów platformy HP Apollo 8000, połączonych superszybką siecią Infiniband o przepustowości 56 Gbit/s. Komputer będzie posiadał ponad 41 tysięcy rdzeni obliczeniowych (procesorów Intel Haswell najnowszej generacji) oraz ponad 215 TB pamięci operacyjnej w technologii DDR4. Do Prometheusa zostaną dołączone dwa systemy plików o łącznej pojemności 10 PB oraz ogromnej szybkości dostępu: 150 GB/s. Teoretyczna moc obliczeniowa nowego polskiego superkomputera wynosić będzie niemal 1,7 Pflops (Petaflops). Oznacza to, że według obecnej listy TOP500 będzie to jeden z 30. najszybszych komputerów na świecie i 12. w Europie. Będzie to także pierwsza w Europie i największa na świecie instalacja serwerów HP Apollo 8000. Prometheus, dzięki innowacyjnej technologii bezpośredniego chłodzenia wodą procesorów i modułów pamięci operacyjnej, stanie się jednocześnie jednym z najbardziej energooszczędnych komputerów tej klasy na świecie - efektywność energetyczna (PUE) tego systemu będzie dorównywać systemom największych centrów danych na świecie, takich jak Google czy Facebook. Chłodzenie wodą umożliwi osiągnięcie ekstremalnie wysokiej gęstości instalacji, dzięki czemu ważąca ponad trzydzieści ton część obliczeniowa zmieści się w zaledwie piętnastu szafach – w przypadku zastosowania tradycyjnego chłodzenia powietrzem byłoby ich co najmniej dwa razy więcej. Cały system obliczeniowy zostanie zainstalowany w niedawno oddanej do użytku hali komputerowej w nowym budynku Cyfronetu AGH. Oprócz samego komputera i systemu dyskowego zostaną tam także zainstalowane niezbędne elementy infrastruktury technicznej, takie jak system gwarantowanego zasilania elektrycznego z dodatkowym generatorem awaryjnym. Najpotężniejszy polski superkomputer, podobnie jak Zeus, służyć będzie naukowcom z różnych dziedzin - będą to obliczenia z dziedziny chemii, fizyki, astrofizyki, biologii, energetyki czy nanotechnologii. Komputer realizować będzie także zadania na potrzeby wielkich projektów naukowych, w których uczestniczy Cyfronet AGH, m.in. PLGrid (którego Cyfronet jest liderem), CTA (astrofizyka), LHC (fizyka wysokich energii), EPOS (geofizyka). Tak jak w przypadku Zeusa, również z zasobów Prometheusa naukowcy będą korzystać bezpłatnie. W 2013 roku 2500 tysiąca zarejestrowanych użytkowników Zeusa wykonało dzięki niemu prawie 8 milionów zadań obliczeniowych. Gdyby do tego celu użyć „zwyczajnych” komputerów, obliczenia te trwałyby około 11 tysięcy lat. Dzięki Prometheusowi możliwości naukowców, zarówno jeśli chodzi o liczbę zadań do wykonania, jak i stopień ich skomplikowania, zwiększą się ponad czterokrotnie. Superkomputer Prometheus w liczbach: 1728 serwerów 41 472 rdzeni obliczeniowych 216 000 000 000 000 B sumarycznej pamięci operacyjnej DDR4 (216 TeraBajtów) 1 658 880 000 000 000 operacji zmiennoprzecinkowych na sekundę (1,658 Petaflopsów) 100 000 000 000 000 b/s sumarycznej przepustowości sieci 10 000 000 000 000 000 B przestrzeni dyskowej (10Peta Bajtów) #1 w Polsce #12 w Europie według obecnej listy TOP500 #30 na świecie według obecnej listy TOP500 największa na świecie instalacja komputera Apollo 8000 firmy HP jeden z najbardziej energooszczędnych komputerów tej klasy na świecie odpowiada liczbie ponad 40 000 komputerów klasy PC masa całkowita ponad 30 ton Superkomputer Prometheus – co będzie w nim „naj”?: najmocniejszy superkomputer w Polsce o mocy około 1,7 Pflops, czyli 1700 bilionów operacji zmiennoprzecinkowych na sekundę, ponad 4 razy więcej od Zeusa, jeden z 30 najszybszych superkomputerów na świecie i 12 w Europie według obecnej listy TOP500, największa na świecie instalacja komputera Apollo 8000 firmy HP, jeden z najbardziej energooszczędnych komputerów tej klasy na świecie najszybszy w Polsce system dyskowy umożliwiający naukowcom prowadzącym obliczenia na nowym klastrze na dostęp do danych z przepustowościami sięgającymi 120 GB/s (co jest równoważne przesłaniu zawartości 25 płyt DVD w ciągu jednej sekundy), najbardziej efektywny energetycznie superkomputer w Polsce, bardzo duża gęstość mocy obliczeniowej na metr kwadratowy – ponad 41 tys. rdzeni obliczeniowych i ponad 215 TB pamięci operacyjnej RAM na powierzchni jedynie 13 m2, bardzo nowoczesne, innowacyjne i energooszczędne chłodzenie cieczą; superkomputer będzie zużywał ok. 650 kW, czyli tylko o 25% więcej niż cztery razy słabszy Zeus, bardzo szybka sieć komunikacyjna o przepustowości większej o ok. 30% niż w Zeusie. Link: http://www.agh.edu.pl/info/article/najpotezniejszy-superkomputer-w-historii-polski-zostanie-zainstalowany-w-cyfronecie-agh/
  21. Witam, Jakosc specjalnie nie konfigurowalem nigdy servera DNS bo w sumie nigdy nie potrzebowalem. Przejzalem tamaty na forum o GlueRecords itd. ale jakos w OVH troche jest to inaczej zoragnizowane i zrobil sie (jak dla mnie) troszke taki mish-mash. Posiadam domene w ovh.pl - oksymoron.edu.pl Posiadam server dedykowany w SoYouStart + directadmin - IP servera: 94.23.237.216 W panelu SYS mam opcje/zakladke: zarzadzaj serverami dns secondary. Dodalem domene z ovh (oksymoron.edu.pl) po wczesniejszym edytowaniu, ktore bylo wymagane, zeby dodac do pola.txt "ownercheck.oksymoron.edu.pl" oraz jakas tam wartosc w celu weryfikacji, ze jestem wlascicielem. Dodalem, pozniej dodalem w SYS panelu DNS secondary i ladnie sie przyjelo: oksymoron.edu.pl sdns2.ovh.net 07.10.2014 08:43 94.23.237.216 Teraz mam pytanie co jest 1 serverem dns i w panelu directadmina jak mam dodac ten server dns. Domain name: oksymoron.edu.pl Ip adress: 94.23.237.216 Name Server 1 ??? Name Server 2 ns1.oksymoron.edu.pl czy ns1.sdns2.ovh.net Normalnie zglupialem. Bo z tego co wyczytalem na tym forum to musze "isc" do domeny zmienic w strefie DNS pole A, dopisac tam ip i powinno smigac a tutaj sa jakies dziwne ustawienia. Moze mi ktos przyblizyc ten teemat ? Z gory dziekuje, Pozdrawiam,
  22. DNS - Domena w OVH - Server SoYouStart

    Jest domena oksymoron.edu.pl, panel przy zakladaniu konta tworzy automatycznie subdomeny czyli: user.oksymoron.edu.pl i niestety to nie dziala. Dziala tylko oksymoron.edu.pl/~user (czyli zwykle userdir). Po drugie chcialbym, zeby znajomi mogli podpinac wlasne domeny.
  23. DNS - Domena w OVH - Server SoYouStart

    OK, dziekuje. Tylko dalej nie wiem jakie ma byc NameServer 1 i NameServer 2, ktore chcialbym dodac do panelu DA. Pozdrawiam,
×