Ну сделай слоу
это и так понятно
но это как там у Руссика - переставить проблему из одного угла в другой
рано или поздно опять бока вылезут
vitex
Oleg
Nginx слушает только 80 порт, потом проксирует на 30007.
Ок, а если наоборот нужно сделать? Сервис развернут на localhost:30007, nginx должен его слушать и проксировать на __my_domain_:80.
Oleg
Покажи ss -ntlp с сервака
LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=955,fd=13))
LISTEN 0 10 0.0.0.0:30006 0.0.0.0:* users:(("VBoxHeadless",pid=2551,fd=20))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1453,fd=3))
LISTEN 0 10 0.0.0.0:30007 0.0.0.0:* users:(("VBoxHeadless",pid=2551,fd=21))
Tema
контрмера выпускается примерно через 60 секунд
за это время успеывает все случится
а что за тип трафика?
vitex
src port 0
Igor
это и так понятно
но это как там у Руссика - переставить проблему из одного угла в другой
рано или поздно опять бока вылезут
да не, бросать не надо, но просто, если атаки достаточно переодичны, то это даст пищу для размышлений
Tema
))
Roman
да вот не хотелось бы
а тут еще атака опять повторилась
опять лацп проебался но дропы в очередях не случились
у тебя от ататки разваливается LAG?
Oleg
хорошо,может ктото знает что означает параметр dot1d в конфигурации config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable nni_bpdu_addr dot1d
Oleg
т.к. наблюдается проблема что соседние коммутаторы к кольце видят RSTP,хотя на длинке настроено mstp
config stp version mstp
config stp maxage 20 maxhops 20 forwarddelay 15 txholdcount 6 fbpdu enable nni_bpdu_addr dot1d
config stp tcn_trap_log both
config stp priority 32768 instance_id 0
create stp instance_id 1
config stp instance_id 1 add_vlan 1 , 103 , 107 , 223 , 300 , 900 , 1201
config stp priority 32768 instance_id 1
config stp ports 1-23 externalCost auto edge auto p2p auto state disable restricted_role false restricted_tcn false
config stp ports 1-28 hellotime 2
config stp mst_ports 1-28 instance_id 0 internalCost auto priority 128
config stp ports 1-23 fbpdu disable
config stp loop_guard ports 1-28 state disable
config stp ports 24-28 externalCost auto edge auto p2p auto state enable restricted_role false restricted_tcn false
config stp ports 24-28 fbpdu enable
config stp mst_ports 1-28 instance_id 1 internalCost auto priority 128
config stp mst_config_id name xxx-xxx revision_level 10
enable stp
vitex
сразу на границе режьте UDP
тут был случай на производстве - один мальчик зафигачил правило 0/0 proto 17 discard
Vladimir
LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=955,fd=13))
LISTEN 0 10 0.0.0.0:30006 0.0.0.0:* users:(("VBoxHeadless",pid=2551,fd=20))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1453,fd=3))
LISTEN 0 10 0.0.0.0:30007 0.0.0.0:* users:(("VBoxHeadless",pid=2551,fd=21))
Nginx там нет, потому что не стартует. Посмотри весь конфиг nginx на наличие listen 30007;
Tema
тут был случай на производстве - один мальчик зафигачил правило 0/0 proto 17 discard
тут один мальчик трафик с df-битов подропал )
Tema
тоже смешно было
vitex
у тебя от ататки разваливается LAG?
самое смешное что сам лан упастьне успевает
но приэтом в разном порядке там отваливаются мемберы и трафик блекхолится на короткий промежуток
Roman
Чо за железо?
Oleg
Nginx там нет, потому что не стартует. Посмотри весь конфиг nginx на наличие listen 30007;
Убрал, поставил 80, теперь есть nginx:
LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:*
LISTEN 0 10 0.0.0.0:30006 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 10 0.0.0.0:30007 0.0.0.0:*
LISTEN 0 128 192.168.9.171:10010 0.0.0.0:*
Oleg
Но сервис-то стартовал, а как его к 30007 привязать?
Vladimir
Но сервис-то стартовал, а как его к 30007 привязать?
В секции location для твоего сервера (сервиса) указываешь proxy_pass http://127.0.0.1:30007;
Vladimir
В секции location для твоего сервера (сервиса) указываешь proxy_pass http://127.0.0.1:30007;
У тебя это было в конфиге.
Oleg
Selinux не дал бы сервис запустить.
Вот что сейчас имеется:
_my_domain_:30007 работает (логично т.к. домен зарегистрирован на IP),
_my_domain_ без порта (т.е. :80) не работает.
Oleg
ошибку какую выдает?
в логах что nginx что?
2018/09/12 11:27:31 [emerg] 18725#18725: bind() to 0.0.0.0:30007 failed (98: Address already in use)
2018/09/12 11:27:31 [emerg] 18725#18725: bind() to 0.0.0.0:30007 failed (98: Address already in use)
2018/09/12 11:27:31 [emerg] 18725#18725: bind() to 0.0.0.0:30007 failed (98: Address already in use)
2018/09/12 11:27:31 [emerg] 18725#18725: still could not bind()
Oleg
Всё то же. Адрес используется. Что понятно т.к. там развёрнут сервис
Vladimir
Только весь
Vladimir
Не одну секцию server
Oleg
так, еще раз конфиг можно?
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
#map $http_upgrade $connection_upgrade {
# default upgrade;
# '' '';
#}
server {
listen 80;
server_name ejudge.yacovlev.online;
charset utf-8;
access_log /home/velkerr/ejudge-nginx.access.log;
error_log /home/velkerr/ejudge-nginx.error.log;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
# to proxy WebSockets in nginx
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_pass http://localhost:30007/;
}
}
}
Roman
Какой логин/пароль по умолчанию от vMX?
Igor
root без пароля
Igor
для vcp
Igor
для vfp не помню
Roman
Чот нет
Roman
лан, найду
Ilya
Я так однажды пару МБ текста вставил в ТГ, ну он начал всё отправлять, пока не отправил до конца)
Igor
Oleg
Ну, разве что перед этим пару ошибок конфигов:
2018/09/11 17:09:13 [emerg] 1892#1892: "http" directive is duplicate in /etc/nginx/nginx.conf:92
2018/09/11 17:20:31 [emerg] 21782#21782: "http" directive is not allowed here in /etc/nginx/nginx.conf:92
Roman
vitex
Nginx у меня больше ничего не пишет. Т.е. это всё, что есть в /var/log/nginx
access.log
errror.log
Vladimir
Nginx у меня больше ничего не пишет. Т.е. это всё, что есть в /var/log/nginx
Потому что у тебя логи в Хоум пишутся
Oleg
Но они исправлены
Vladimir
В конфиге же прописано
Roman
То это совсем старый vMX?
Tema
14.1