Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee osa 2

« : 05.11.15 - klo:16.05 »

Morjes forum, pitkästä aikaa...

Vanha viesti, mutta vastaan tähän, kun itsekkin törmäsin virheeseen: "ssl_error_rx_record_too_long"...

Päivitin meiliservuun uuden LTS:n, jonka jälkeen ongelmat alkoivat. Muuten toimii hienosti, mutta squirrelmailiin tai siis ylipäätään https:llä ei päässyt ollenkaan kiinni ko. koneeseen (http ohjattu natilta toiseen koneeseen). Jonkun aikaa googlailin, ilman näkyvää tulosta, kunnes jossain käskettiin testaamaan tätä:

• https://oma.domain.tld - ei toimi, antaa virheen: "ssl_error_rx_record_too_long"
• http://oma.domain.tld:443 - toimii, mutta luonnollisestikaan yhteys ei ole salattu

Mitään asetuksia ei ole muutettu päivityksen aikana, kaikki toimi hienosti aiemmin... Kolmisen tuntia täs on väännetty, mutta ei turhaan:

Vanhan version /etc/apache2/apache2.conf rivit 234-235:

Koodia: [Valitse]

# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Uuden version /etc/apache2/apache2.conf rivit 218-219:

Koodia: [Valitse]

# Include the virtual host configurations:
IncludeOptional sites-enabled/*.conf
Mullapa oli tietysti vhost-conffit nimetty ilman tota winukkamaista .conf-päätettä... Ehkäpä sulla on sama tilanne?

Vastaan vaikka vanha aihe onkin.

Voi hyvin olla mahdollista, mutta asia ei ole enään ajankohtainen ainakaan itselleni.

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kaksi verkkokorttia ja automaattinen internet yhteyden vaihto

« : 05.11.15 - klo:15.58 »

Pitäisi kirjoittaa skripti/ohjelmanpätkä, joka valvoo verkon toimintaa ja tekee tarvittavat toimenpiteet havaitessaan ongelmia. Vaikeinta on todennäköisesti yhteyden katkeamisen tunnistaminen ja toisaalta p3p1:n palauttaminen käyttöön, kun yhteys jälleen toimii. Yhteyden katkeaminen selviää varmaankin AutoSSH:n lokiviesteistä. Verkkoliikenteen saa kulkemaan halutun rajapinnan kautta vaihtamalla default gatewaytä.

Voisitko olla ystävällinen ja heittää esimerkki skripti/ohjelmapätkän tähän tarkoitukseen?
Sen verran tiedänkin, että default gatewaytä kun vaihtaa niin liikenne menee halutun rajapinnan läpi.

....
 Verkkoliikenteen saa kulkemaan halutun rajapinnan kautta vaihtamalla default gatewaytä.

Jostain muistin syövereistä tunkee mielikuva että reitin voi määrätä verkko- tai konekohtaisestikin.

Mutta nuo säädöt olivat pysyvä, en koskaan tarvinnnut mitään "vauhdissa vaihtamista".

Itse tarvitsen tätä "vauhdissa vaihtamista" koska asuntolan verkko on hyvin mielenkiintoinen. Rajoituksia on mm. mihin kellonaikaan se päästää nettiin, joka on aika yleistä asuntoloissa.

P.S Aihetta jatkettu täällä: http://ubuntuforums.org/showthread.php?t=2301932&p=13386062#post13386062.

3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Kaksi verkkokorttia ja automaattinen internet yhteyden vaihto

« : 04.11.15 - klo:23.46 »

Verkon lähtokohta:

Koodia: [Valitse]

Interface p2p1:
address 172.16.131.5
netmask 255.255.255.0
gateway 172.16.131.1

Interface p3p1:
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.1

Tämänhetkinen reititystaulu:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 p3p1
172.16.131.0    0.0.0.0         255.255.255.0   U     0      0        0 p2p1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 p3p1


Tälläinen tarkoitus olisi saada toimimaan kun p3p1 sovittimessa oleva yhteys katkeaa niin se vaihtaa automaattisesti käyttämään p2p1 sovitinta sekä käynnistää AutoSSH Reverse tunnelit uudestaan.
AutoSSH Reverse Tunnelit on määritettynä tähän tiedostoon: /etc/rc.local.

Tunneleita on kolme. Kaikilla eri monitorointi portit, jotka ovat 10984,10985,10986.

Itselläni ei ole mitään ideaa miten tämä pitäisi saada toimimeen hyvin. Fail over periaatteessa varmaan, mutta siitäkään ei sen kummemin ole tietoa, valitettavasti.

Kiitos avusta jo etukäteen.

4

Laitealue / Vs: Asus H81M-K emolevy & Lämpötilojen monitoroinnin hankaluus

« : 04.11.15 - klo:23.31 »

(Ei ollut aktivoinut noita ajureita.)

Juu, sensors-detect pitää ajaa itse, että saa kaikki lähteet tunnistettua ja lisättyä tarvittavat moduulit automaattisesti ladattaviksi. Nämä sensoriajurit eivät toimi täysin automaagisesti.

Olin aikaisemmin sen ajanutkin, mutta en ollut muistanut ladata niitä. Oops.

5

Laitealue / Vs: Asus H81M-K emolevy & Lämpötilojen monitoroinnin hankaluus

« : 04.11.15 - klo:21.28 »

lm-sensors

En ole noin tyhmä.

sm@Server:~$ sudo apt-get install lm-sensors:

Koodia: [Valitse]

[sudo] password for sm:
Reading package lists... Done
Building dependency tree
Reading state information... Done
lm-sensors is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

sm@Server:~$ sudo sensors-detect:

Koodia: [Valitse]

# sensors-detect revision 6170 (2013-05-20 21:25:22 +0200)
# System: ASUS All Series
# Board: ASUSTeK COMPUTER INC. H81M-K

This program will help you determine which kernel modules you need
to load to use lm_sensors most effectively. It is generally safe
and recommended to accept the default answers to all questions,
unless you know what you're doing.

Some south bridges, CPUs or memory controllers contain embedded sensors.
Do you want to scan for them? This is totally safe. (YES/no): YES
Module cpuid loaded successfully.
Silicon Integrated Systems SIS5595...                       No
VIA VT82C686 Integrated Sensors...                          No
VIA VT8231 Integrated Sensors...                            No
AMD K8 thermal sensors...                                   No
AMD Family 10h thermal sensors...                           No
AMD Family 11h thermal sensors...                           No
AMD Family 12h and 14h thermal sensors...                   No
AMD Family 15h thermal sensors...                           No
AMD Family 15h power sensors...                             No
AMD Family 16h power sensors...                             No
Intel digital thermal sensor...                             Success!
    (driver `coretemp')
Intel AMB FB-DIMM thermal sensor...                         No
VIA C7 thermal sensor...                                    No
VIA Nano thermal sensor...                                  No

Some Super I/O chips contain embedded sensors. We have to write to
standard I/O ports to probe them. This is usually safe.
Do you want to scan for Super I/O sensors? (YES/no): YES
Probing for Super-I/O at 0x2e/0x2f
Trying family `National Semiconductor/ITE'...               No
Trying family `SMSC'...                                     No
Trying family `VIA/Winbond/Nuvoton/Fintek'...               Yes
Found `Nuvoton NCT5532D/NCT6779D Super IO Sensors'          Success!
    (address 0x290, driver `nct6775')
Probing for Super-I/O at 0x4e/0x4f
Trying family `National Semiconductor/ITE'...               No
Trying family `SMSC'...                                     No
Trying family `VIA/Winbond/Nuvoton/Fintek'...               No
Trying family `ITE'...                                      No

Some systems (mainly servers) implement IPMI, a set of common interfaces
through which system health data may be retrieved, amongst other things.
We first try to get the information from SMBIOS. If we don't find it
there, we have to read from arbitrary I/O ports to probe for such
interfaces. This is normally safe. Do you want to scan for IPMI
interfaces? (YES/no): YES
Probing for `IPMI BMC KCS' at 0xca0...                      No
Probing for `IPMI BMC SMIC' at 0xca8...                     No

Some hardware monitoring chips are accessible through the ISA I/O ports.
We have to write to arbitrary I/O ports to probe them. This is usually
safe though. Yes, you do have ISA I/O ports even if you do not have any
ISA slots! Do you want to scan the ISA I/O ports? (yes/NO): YES
Probing for `National Semiconductor LM78' at 0x290...       No
Probing for `National Semiconductor LM79' at 0x290...       No
Probing for `Winbond W83781D' at 0x290...                   No
Probing for `Winbond W83782D' at 0x290...                   No

Lastly, we can probe the I2C/SMBus adapters for connected hardware
monitoring devices. This is the most risky part, and while it works
reasonably well on most systems, it has been reported to cause trouble
on some systems.
Do you want to probe the I2C/SMBus adapters now? (YES/no): YES
Using driver `i2c-i801' for device 0000:00:1f.3: Intel Lynx Point (PCH)
Module i2c-i801 loaded successfully.
Module i2c-dev loaded successfully.

Next adapter: i915 gmbus ssc (i2c-0)
Do you want to scan it? (yes/NO/selectively): YES

Next adapter: i915 gmbus vga (i2c-1)
Do you want to scan it? (yes/NO/selectively): YES

Next adapter: i915 gmbus panel (i2c-2)
Do you want to scan it? (yes/NO/selectively): YES

Next adapter: i915 gmbus dpc (i2c-3)
Do you want to scan it? (yes/NO/selectively): YES

Next adapter: i915 gmbus dpb (i2c-4)
Do you want to scan it? (yes/NO/selectively): YES

Next adapter: i915 gmbus dpd (i2c-5)
Do you want to scan it? (yes/NO/selectively): YES

Now follows a summary of the probes I have just done.
Just press ENTER to continue:

Driver `nct6775':
  * ISA bus, address 0x290
    Chip `Nuvoton NCT5532D/NCT6779D Super IO Sensors' (confidence: 9)

Driver `coretemp':
  * Chip `Intel digital thermal sensor' (confidence: 9)

To load everything that is needed, add this to /etc/modules:
#----cut here----
# Chip drivers
coretemp
nct6775
#----cut here----
If you have some drivers built into your kernel, the list above will
contain too many modules. Skip the appropriate ones!

Do you want to add these lines automatically to /etc/modules? (yes/NO)YES
Successful!

Monitoring programs won't work until the needed modules are
loaded. You may want to run 'service kmod start'
to load them.

Unloading i2c-dev... OK
Unloading i2c-i801... OK
Unloading cpuid... OK

Manuaalisesti modprobed nämä:

Koodia: [Valitse]

modprobe coretemp
modprobe nct6775

sm@Server:~$ lsmod:

Koodia: [Valitse]

Module                  Size  Used by
nct6775                55222  0
hwmon_vid              12783  1 nct6775
nfnetlink              14606  0
bluetooth             391136  0
eeepc_wmi              13151  0
asus_wmi               24191  1 eeepc_wmi
sparse_keymap          13948  1 asus_wmi
x86_pkg_temp_thermal    14205  0
intel_powerclamp       14705  0
coretemp               13435  0
kvm                   455843  0
crct10dif_pclmul       14289  0
crc32_pclmul           13113  0
ghash_clmulni_intel    13216  0
aesni_intel            55624  0
aes_x86_64             17131  1 aesni_intel
lrw                    13286  1 aesni_intel
gf128mul               14951  1 lrw
glue_helper            13990  1 aesni_intel
ablk_helper            13597  1 aesni_intel
cryptd                 20359  3 ghash_clmulni_intel,aesni_intel,ablk_helper
snd_hda_codec_realtek    65812  1
serio_raw              13462  0
lpc_ich                21080  0
i915                  788212  1
mac_hid                13205  0
snd_hda_intel          56531  0
snd_hda_codec         193017  2 snd_hda_codec_realtek,snd_hda_intel
snd_hwdep              13602  1 snd_hda_codec
snd_pcm               102099  2 snd_hda_codec,snd_hda_intel
video                  19476  2 i915,asus_wmi
drm_kms_helper         55071  1 i915
snd_page_alloc         18710  2 snd_pcm,snd_hda_intel
wmi                    19177  1 asus_wmi
snd_timer              29482  1 snd_pcm
snd                    69322  6 snd_hda_codec_realtek,snd_hwdep,snd_timer,snd_pcm,snd_hda_codec,snd_hda_intel
mei_me                 18627  0
mei                    82276  1 mei_me
soundcore              12680  1 snd
drm                   303102  2 i915,drm_kms_helper
shpchp                 37032  0
i2c_algo_bit           13413  1 i915
lp                     17759  0
parport                42348  1 lp
ahci                   34091  3
psmouse               106692  0
r8169                  71677  0
libahci                32716  1 ahci
mii                    13934  1 r8169

Viimeinen tulos:
sm@Server:~$ sensors

Koodia: [Valitse]

acpitz-virtual-0
Adapter: Virtual device
temp1:        +27.8°C  (crit = +105.0°C)
temp2:        +29.8°C  (crit = +105.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Physical id 0:  +34.0°C  (high = +80.0°C, crit = +100.0°C)
Core 0:         +34.0°C  (high = +80.0°C, crit = +100.0°C)
Core 1:         +32.0°C  (high = +80.0°C, crit = +100.0°C)

nct6779-isa-0290
Adapter: ISA adapter
in0:                    +0.87 V  (min =  +0.00 V, max =  +1.74 V)
in1:                    +1.03 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in2:                    +3.36 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in3:                    +3.34 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in4:                    +1.00 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in5:                    +0.00 V  (min =  +0.00 V, max =  +0.00 V)
in6:                    +0.65 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in7:                    +3.39 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in8:                    +3.28 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in9:                    +1.01 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in10:                   +0.15 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in11:                   +0.13 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in12:                   +0.13 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in13:                   +0.13 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
in14:                   +0.14 V  (min =  +0.00 V, max =  +0.00 V)  ALARM
fan1:                   915 RPM  (min =    0 RPM)
fan2:                  1004 RPM  (min =    0 RPM)
SYSTIN:                +117.0°C  (high =  +0.0°C, hyst =  +0.0°C)  ALARM  sensor = thermistor
CPUTIN:                 +35.0°C  (high = +80.0°C, hyst = +75.0°C)  sensor = thermistor
AUXTIN0:                +46.0°C    sensor = thermistor
AUXTIN1:               +109.0°C    sensor = thermistor
AUXTIN2:               +108.0°C    sensor = thermistor
AUXTIN3:                +17.0°C    sensor = thermal diode
PECI Agent 0:           +34.0°C
PCH_CHIP_CPU_MAX_TEMP:   +0.0°C
PCH_CHIP_TEMP:           +0.0°C
PCH_CPU_TEMP:            +0.0°C
intrusion0:            ALARM
intrusion1:            ALARM
beep_enable:           disabled
(Ei ollut aktivoinut noita ajureita.)

6

Laitealue / Asus H81M-K emolevy & Lämpötilojen monitoroinnin hankaluus

« : 04.11.15 - klo:01.14 »

Hei kaikille pitkästä aikaa,

Onkos tietoa mitenkäs saisi enemmän lämpötiloja ja/tai muuta tietoa ulos?

sensors:

Koodia: [Valitse]

acpitz-virtual-0
Adapter: Virtual device
temp1:        +27.8°C  (crit = +105.0°C)
temp2:        +29.8°C  (crit = +105.0°C)

coretemp-isa-0000
Adapter: ISA adapter
Physical id 0:  +35.0°C  (high = +80.0°C, crit = +100.0°C)
Core 0:         +33.0°C  (high = +80.0°C, crit = +100.0°C)
Core 1:         +32.0°C  (high = +80.0°C, crit = +100.0°C)


7

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntu palvelimen kotisivujen käyttöön tarvittavat paketit

« : 17.04.14 - klo:06.21 »

Jos käytätät työpöytäversiota palvelimesta mihin nämä pitäisi asentaa niin paina näitä nappuloita avataksesi päätteen:
Ctrl + Shift + T tai Shift + Ctrl + N (Kuin on työpöytä esillä.)

eipä toimi tuo yhdistelmä päätteen aukasuun, tulee tonne alas oikealle sellanen ihan pikkunen ikkuna valkosella pohjalla ja siihen kun kirjotin noita komentoja niin ei tapahtunut mitään joten onko muita keinoja saada tuota päätettä auki?

Joo se oli Ctrl + Alt + T

kun kirjoitin komentoa päättelle niin sain tämän vastauksen.
Luetaan pakettiluetteloa... Valmis
Muodostetaan riippuvuussuhteiden puu
Luetaan tilatiedot... Valmis
E: Pakettia apitude ei löydy

Komento minkä laitat päätteeseen on tämä mikä asentaa Apachen PHP tuella, MySQL palvelimen ja PhpMyAdmin työkalun:

Koodia: [Valitse]

sudo apt-get update (<- Paivitä apt välimuisti)
sudo apt-get install apache2 php5 mysql-server phpmyadmin (<- Asentaa tarvittavat paketit)
vaihtoehtoinen keino tosin en tiedä toimiiko kaikissa Ubuntun versioissa:

Koodia: [Valitse]

sudo aptitude update (<- Päivitä välimuisti)
sudo aptitude install apache2 php5 mysql-server phpmyadmin (<- Asentaa tarvittavat paketit)


8

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Miten admin@...com emailosoite ja uudelleen ohjaus ubuntu 12.04lts server

« : 17.04.14 - klo:06.12 »

Miten admin@oma.domain.com  tilin luonti palvelimelle ja  uudelleen ohjaus ubuntu 12.04lts serverilltä tai voiko ohjauksen suorittaa  jo joltakin dns -palvelimelta toiseeen sähköpostiin ?
-jery

Mikä siis on tarkoituksesi?

Tehdä admin@oma.domain.com sähköposti tili ja lähettää siihen saapuvat viestit ubuntu 12.04LTS palvelimelle?

Jos kyllä niin tämä onnistuu esimerkiksi Postfixilla, mutta vaatii, että myös Ubuntu palvelimeen pystyy ottamaan yhteyden käyttämällä porttia 25 eli SMTP, joka on useinpien operaattoreiden verkossa estetty ainakin ulospäin menevänä, mutta ainakin Sonera sen sallii, jonkin syyn takia.

9

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: IPV6 DHCP palvelin ainoastaan [tunnelbroker.net]

« : 17.04.14 - klo:06.09 »

Koodia: [Valitse]

sudo apt-get install isc-dhcp-server
Tuolla hieman lisää:

https://wiki.ubuntu.com/DHCPv6

Muuten hyvä, mutta tuohon pitäisi saada myös kunnolliset DNS palvelimet ja sellatti... Eikä saisi olla myöskään kovin raskas ohjelmisto.

10

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee osa 2 [RATKAISTU]

« : 17.04.14 - klo:04.52 »

Menen nyt vain suoraan asiaan, joten:


Ongelmani on tälläinen tällä hetkellä: SSL ei sitten millään tykkää vaihteen vuoksi toimia eikä mikään halua vastata eth0:n kautta.

Verkkokartta on suunnilleen tälläinen:

Serverin eth1:
Modeemi (Sillattu) -> TP-Link -> Serveri => Serverillä on IP osoite tästä alueesta: 192.168.1.0

Serverin eth0:

Modeemi (Sillattu) -> Serveri => Serverillä on suoraan ulkoverkon IP osoite Soneran verkosta.


iptables säännöt:

Koodia: [Valitse]

# Generated by iptables-save v1.4.12 on Thu Apr 17 02:14:10 2014
*nat
:PREROUTING ACCEPT [4024:580218]
:INPUT ACCEPT [360:43441]
:OUTPUT ACCEPT [9129:969796]
:POSTROUTING ACCEPT [9129:969796]
COMMIT
# Completed on Thu Apr 17 02:14:10 2014
# Generated by iptables-save v1.4.12 on Thu Apr 17 02:14:10 2014
*mangle
:PREROUTING ACCEPT [30085:4626349]
:INPUT ACCEPT [29911:4608133]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [30745:23084950]
:POSTROUTING ACCEPT [30780:23091754]
COMMIT
# Completed on Thu Apr 17 02:14:10 2014
# Generated by iptables-save v1.4.12 on Thu Apr 17 02:14:10 2014
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [29:3013]
:BLACKLIST - [0:0]
:LOGDROP - [0:0]
:SPAM - [0:0]
:THRU - [0:0]
:WEB - [0:0]
[17020:2321348] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[24:2714] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP
[0:0] -A INPUT -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP
[2:100] -A INPUT -p tcp -m tcp --dport 25 -j SPAM
[5:272] -A INPUT -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j WEB
[9974:1808803] -A INPUT -j BLACKLIST
[9958:1803938] -A INPUT -j THRU
[3936:608859] -A INPUT -m limit --limit 1/sec -j LOG --log-prefix drop_packet --log-level 7
[9610:1752870] -A INPUT -j DROP
[0:0] -A INPUT -i eth0 -j ACCEPT
[0:0] -A LOGDROP -p tcp -m tcp --dport 25 -m limit --limit 1/sec -j LOG --log-prefix spam_blacklist --log-level 7
[0:0] -A LOGDROP -p tcp -m tcp --dport 80 -m limit --limit 1/sec -j LOG --log-prefix web_blacklist --log-level 7
[0:0] -A LOGDROP -p tcp -m tcp --dport 22 -m limit --limit 1/sec -j LOG --log-prefix ssh_blacklist --log-level 7
[0:0] -A LOGDROP -j REJECT --reject-with icmp-host-prohibited
[0:0] -A THRU -p icmp -m limit --limit 1/sec -m icmp --icmp-type 8 -j ACCEPT
[2:92] -A THRU -p tcp -m tcp --dport 22 -j ACCEPT
[1:40] -A THRU -p tcp -m tcp --dport 25 -j ACCEPT
[5:272] -A THRU -p tcp -m tcp --dport 80 -j ACCEPT
[0:0] -A THRU -p tcp -m tcp --dport 21 -j ACCEPT
[1:40] -A THRU -p tcp -m tcp --dport 110 -j ACCEPT
[19:988] -A THRU -p tcp -m tcp --dport 10000 -j ACCEPT
[15:780] -A THRU -s 192.168.1.103/32 -p tcp -m tcp --dport 82 -j ACCEPT
[0:0] -A THRU -p tcp -m tcp --dport 82 -j ACCEPT
[0:0] -A THRU -p tcp -m tcp --dport 81 -j ACCEPT
COMMIT
# Completed on Thu Apr 17 02:14:10 2014

Blogin virtuaalihosti:

Koodia: [Valitse]

<IfModule mod_ssl.c>
<VirtualHost 88.195.204.45:81>
        ServerAdmin webmaster@sami-mantysaari.biz
        ServerName srv.sami-mantysaari.biz:81
        DocumentRoot /usr/local/data/vhosts/www-blog/htdocs
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-blog/htdocs>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/local/data/vhosts/www-blog/cgi-bin/

        <Directory "/usr/local/data/vhosts/www-blog/cgi-bin">
                AllowOverride None
                Options +ExecCGI +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        Redirect permanent /owncloud/ https://srv.sami-mantysaari.biz:85

############## SSL Options Begin ##############################

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/srv.sami-mantysaari.biz.pem
        SSLCertificateKeyFile /etc/ssl/private/srv.sami-mantysaari.biz.key

        SSLCertificateChainFile /etc/apache2/conf/sub.class1.server.ca.pem

        SSLCACertificateFile /etc/apache2/conf/ca.pem

        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

        ErrorLog /usr/local/data/vhosts/www-blog/logs/blog_error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        #LogLevel warn
        LogLevel debug

        #CustomLog /usr/local/data/vhosts/www-blog/logs/blog_access.log combined

        CustomLog /var/log/apache2/www-blog/debug.log combined
</VirtualHost>
</IfModule>

Firefoxin errori tälle: "Tapahtui virhe oltaessa yhteydessä osoitteeseen sami-mantysaari.biz:81. SSL vastaanotti suurimman sallitun pituuden ylittävän paketin. (Virhekoodi: ssl_error_rx_record_too_long)"


srv.sami-mantysaari.biz-ssl virtuaali hostit:

Koodia: [Valitse]

<VirtualHost *:80>
        ServerAdmin webmaster@sami-mantysaari.biz
        ServerName www.sami-mantysaari.biz

        DocumentRoot /usr/local/data/vhosts/www-redirect/not-finished
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-redirect/not-finished/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

         Redirect permanent /blog/ https://srv.sami-mantysaari.biz:81

</VirtualHost>

<VirtualHost *:80>
        ServerAdmin webmaster@sami-mantysaari.biz
        ServerName sami-mantysaari.biz

        DocumentRoot /usr/local/data/vhosts/www-redirect
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-redirect/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

         Redirect permanent /blog/ https://srv.sami-mantysaari.biz:81

</VirtualHost>


<IfModule mod_ssl.c>
<VirtualHost 88.195.204.45:443>
        ServerAdmin webmaster@sami-mantysaari.biz
        #ServerName srv.sami-mantysaari.biz

        DocumentRoot /usr/local/data/vhosts/www-clearnet
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /usr/local/data/vhosts/www-clearnet/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        Redirect permanent /blog/ https://srv.sami-mantysaari.biz:81

        <Directory "/usr/local/data/vhosts/www-clearnet/board">
                Options FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

        <Directory "/usr/lib/cgi-bin/nut">
                <Files upsset.cgi>
                        deny from all
                        allow from 88.195.204.203
                </Files>

                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                allow from  88.195.204.203
        </Directory>

        <Directory /usr/local/data/vhosts/www-clearnet/gallery>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /usr/local/data/vhosts/www-clearnet/real/forum>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error_ssl.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg
        LogLevel warn
        #LogLevel debug

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

############## SSL Options Begin ##############################

        SSLEngine on

        SSLCertificateFile    /etc/ssl/certs/srv.sami-mantysaari.biz.pem
        SSLCertificateKeyFile /etc/ssl/private/srv.sami-mantysaari.biz.key

        SSLCertificateChainFile /etc/apache2/conf/sub.class1.server.ca.pem

        SSLCACertificateFile /etc/apache2/conf/ca.pem

        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

CustomLog /var/log/apache2/ssl/ssl_request_log \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfModule>

Vielä portit:

Koodia: [Valitse]

NameVirtualHost *:80
Listen 80.222.236.77:80

NameVirtualHost 192.168.1.101:80
Listen 192.168.1.101:8080

<IfModule mod_ssl.c>
    NameVirtualHost 88.195.204.45:443
    Listen 80.222.236.77:443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 80.222.236.77:443
</IfModule>

NameVirtualHost ipv6-gateway.sami-mantysaari.biz:80
Listen [2001:470:27:743::2]:81

NameVirtualHost 88.195.204.45:81
Listen *:81

Onko mitään tietoa, että missä voisi olla vika? En itse parin tunninkaan jälkeen osaa sanoa, että missä on vika, mutta debug.log tiedostoon ei tule mitään.

11

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Palvelimen http ohjelmistot ?

« : 10.01.14 - klo:23.08 »

Itse suosin nginx:iä. Se on kevyt, nopea ja turvallinen.

Piste täältäkin nginx:lle. Kun pääsee perille sen loppuen lopuksi todella simppelistä virtuaalipalvelinten määrittelystä on käyttö pelkkää juhlaa.

Yhden hakemiston ja sen alihakemistojen tiedostojen tarjoaminenkaan vaadi juuri kuin muutaman rivin.

Piste myös nginx:lle. Itse käytän sen kanssa fastcgi:tä, että toimisikin hyvin.

12

Muut käyttöjärjestelmät ja Linux-jakelut / Windows Server 2008 & VPN Hostaus maksusta

« : 10.01.14 - klo:23.01 »

Hei kaikki!

Mikä olisi paras tapa hoitaa tämä? Eli siis käyttäjä maksaa esim 5€/kk VPN:n käytöstä, siinä pitäisi olla  verkkokauppa mistä pystyy ostamaan ja kaistan käytön rajoitin.

Onko kenelläkään tietoa tästä asiasta ja millä ohjelmalla/virtityksellä tämä saattaa onnistua?

13

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntu palvelimen kotisivujen käyttöön tarvittavat paketit

« : 08.12.13 - klo:19.08 »

Eli mitä palvelin paketteja tarvitaan että se on valmis kotisivu palvelin?
eli olen asentanut tuon normi ubuntun en palvelin versiota.
joten tarvitsisin nyt neuvoja mitä paketteja tarvitaan että palvelin on valmis käyttöön ja turvallinen myöskin.
eli apache, mysql, phpmyadmin, cPanel, php noi kaiketi mutta mitä muuta ja miten se komento kuuluu sitten.
Sori olen aloittelija ja toisen kerran linux koneella, ensimmäisen kerran oli linux joskuns 10 vuotta sitten, mutta kuulin että linux on paljon parempi kun winndows palvelin käyttöön joten tarviin nyt jeesiä että saisin palvelimen kotisivujen pitoon ja kaikki tarvittavat paketit.

Kiitos jo etukäteen.

Hei DarkWarder,

Tervetuloa linux palvelinten maailmaan!

Cpanel on maksullinen ohjelmisto, jota ei tietääkseni ole saatavilla Ubuntulle edes. (Korjatkaa, jos olen väärässä.)

Järjestelmä vaatimukset Cpanelille:
http://docs.cpanel.net/twiki/bin/view/AllDocumentation/InstallationGuide/SystemRequirements

Jos haluat perus hostaus paketit asennettuna niin se menee näin:

Jos käytätät työpöytäversiota palvelimesta mihin nämä pitäisi asentaa niin paina näitä nappuloita avataksesi päätteen:
Ctrl + Shift + T tai Shift + Ctrl + N (Kuin on työpöytä esillä.)

Päätteen aukaistuasi tee nämä komennot:

Koodia: [Valitse]

sudo apt-get update <- Päivitetään apt välimuisti.
sudo apt-get install apache2 php5 mysql-server php5-mysql phpmyadmin <- Tämä komento asentaa Apachen PHP tuella ja myöskin se asentaa sen PhpMyAdminin.


14

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / IPV6 DHCP palvelin ainoastaan [tunnelbroker.net]

« : 08.12.13 - klo:18.53 »

Hei kaikile!

Tarkoitus siis olisi tehdä IPV6 dhcp palvelin, joka käyttäisi tiettyä prefixiä, jonka olen saanut tunnelbroker.net osoitteesta.


Tällä hetkellä IPV4 osoitteita jakaa TP-Link ja tarkoitus olisi saada Ubuntu palvelimeni jakamaan IPV6 osoitteita lähiverkkoon, mutta miten tämän pystyisi tekemään? (Enkä halua, että palvelimeni rupee jakamaan kaikille IP osotteita.)

TP-Linkissä on normaali firmis ja se pysyy koska takuuta on jäljellä.

15

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee

« : 27.11.13 - klo:18.32 »

Tarkoitus olisi löytää tälle vhostille syy miksi ei pelitä oikein: srv-local.omadomain.biz eikä keskittyä tuohon toiseen eli IPV6-vhostiin.

Miten tämän virtualhostin nimipalvelut on hoidettu? .Biz-loppuinen osoite viitannee ulkoverkkoon, ellei sitä ole paikallisesti (esim. /etc/hosts -tiedosto) määritelty toisin.

Virtuaalihostin nimipalvelut siis on hoidettu lähinnä tuolla /etc/hosts tiedostolla tai sitten annettu koneen itse sen selvittää.

P.S En jaksanut enään sensuroida tuota IP osoitetta enkä myöskään domain nimeä. Sitäpaitsi, jos on järkevä niin tuon olisi saanut muutenkin selville.

/etc/hosts-tiedoston sisältö:

Koodia: [Valitse]

root@Ubuntu-Server:~# cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       Ubuntu-Server
192.158.1.105   srv-local.sami-mantysaari.biz
88.195.204.45   srv.sami-mantysaari.biz

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
2001:470:27:743::2      samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net


Oletko tutkinut Apachen lokitiedostoja?

Olen tutkinut. Tässä jotakin logeja.

/var/log/apache2/error.log:

Koodia: [Valitse]

[Wed Nov 27 18:25:44 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
[Wed Nov 27 18:25:45 2013] [notice] FastCGI: process manager initialized (pid 6429)
[Wed Nov 27 18:25:46 2013] [notice] Apache/2.2.22 (Ubuntu) mod_fastcgi/mod_fastcgi mod_fcgid PHP-1ubuntu3.8 with Suhosin-Patch proxy_html mod_sslOpenSSL configured -- resuming normal operations
[Wed Nov 27 18:25:51 2013] [error] [client 192.168.1.102] File does not exist: /etc/apache2/htdocs <- en tiedä mistä tulee.

Lösyin tämmöisen kuin tein tuonne kansion ja laitoin index.php tiedoston joka näyttää phpinfon, joten tälläinen ei kuuluisi olla siellä?

Koodia: [Valitse]

Virtual Server No
P.S Tämmöinen virhe tulee nyt kuin käynnistän apachen uudelleen:

Koodia: [Valitse]

Wed Nov 27 19:18:30 2013] [error] VirtualHost srv-local.sami-mantysaari.biz:82 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results
[Wed Nov 27 19:18:30 2013] [error] VirtualHost srv-local.sami-mantysaari.biz:82 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

Ei siellä missään ole tuon nimistä virtuaalihostia...

Jos asia ei oleellisesti muutu: MUOKKAA   -Storck

16

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Palvelin, Kahdella verkkokortilla (LAN & WAN)

« : 27.11.13 - klo:16.01 »

Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1

Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.

Tämän voi automatisoida tiedostossa /etc/network/interfaces lisäämällä eth1:n asetusten perään post-up-komennon:

Koodia: [Valitse]

auto eth1
iface eth1 inet dhcp
post-up route del default dev eth1

Erikoinen ilmiö kyllä, kun reititystaulun mukaan oletusreitti kulkee eth0:n kautta ja IPv4 tukee periaatteessa vain yhtä aktiivista oletusreittiä. Nykyisin Linuxissa voi tosin jokaisella verkkorajapinnalla olla oma reititystaulunsa, mutta silti kulloinkin voimassa oleva pääreititystaulu ohjaa kaikkia uusia yhteyksiä.

Ehkä IPv6:lla on jotain tekemistä tämän kanssa? IPv6-reitityksiä voi tutkia komennolla ip -6 route

Tältä näyttää IPV6 reititys taulu:

Koodia: [Valitse]

                                                                                                     
::/96 via :: dev sit0  metric 256                                                                                                                 
2001:470:27:743::/64 via :: dev sit1  proto kernel  metric 256                                                                                   
fe80::/64 dev eth0  proto kernel  metric 256                                                                                                     
fe80::/64 dev eth1  proto kernel  metric 256                                                                                                     
fe80::/64 via :: dev sit1  proto kernel  metric 256                                                                                               
default dev sit1  metric

HUOM: /dev/sit1 on IPV6-tunneli.

17

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee

« : 27.11.13 - klo:15.47 »

En nyt jaksanut paneutua asiaan, mutta aikaisemman kokemuksen perusteella em. jutuista on vaan fiilis takamuksessa, että tämä on se kohta missä menee pieleen.

<VirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80>

Eli tsekkaa että sun listenit ja interface bindit on kondiksessa.

Toisaalta, koska saat edes 404 ilmoituksen, se taas kertoo siitä, että serveri kyllä kuntelee oikein ja silloin taas todennäköisesti ongelma ei ole listen osiossa vaan siinä, että et ole määritellyt virtualhostin nimeä oikeaan interfaceen. Eli nyt jos sulla on ritsissä interfacet ja hostit niin sitten tulee luonnollisesti 404 (host unknown erroria).

Älä anna tuon IPV6-vhost:in hämätä.

Tarkoitus olisi löytää tälle vhostille syy miksi ei pelitä oikein: srv-local.omadomain.biz eikä keskittyä tuohon toiseen eli IPV6-vhostiin.

18

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / [RATKAISTU] Ubuntu 12.04.3 LTS & Apache2 Virtuaali Hostit reistailee

« : 26.11.13 - klo:21.25 »

Hei kaikille!

Olen nyt yrittänyt pariin otteeseen pystyttää verkko sivua, joka kuuntelee vain yksityisverkossa eli tässä tapauksessa osoitteessa: 192.168.1.105.

Se ei vain halua kuunnella oikeaassa osoitteessa. Koko ajan tulee jostain syystä:  HTTP error 404.

Ideoita?

DNS to IP table:

srv-local.omadomain.biz => 192.158.1.105
srv.omadomain.biz => 88.195.*.*

srv-local.omadomain.biz-vhost:

Koodia: [Valitse]

<VirtualHost srv-local.omadomaini.biz:80>
        ServerAdmin webmaster@srv.omadomain.biz

        DocumentRoot /var/www-localnet-only/htdocs

        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>

        <Directory /var/www-localnet-only/htdocs>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <IfModule mod_fastcgi.c>
                FastCgiExternalServer /var/www-localnet-only/php5.external -host 127.0.0.1:9000
                AddHandler php5-fcgi .php
                Action php5-fcgi /usr/lib/cgi-bin/php5.external
                Alias /usr/lib/cgi-bin/        /var/www-localnet-only/
        </IfModule>

        ScriptAlias /cgi-bin/ /var/www-localnet-only/cgi-bin/

        <Directory "/var/www-localnet-only/cgi-bin">
                AllowOverride None
                Options +ExecCGI +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error_localnet_vhost.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access_localnet_vhost.log combined

</VirtualHost>

000-default-vhost:

Koodia: [Valitse]

<VirtualHost 88.195.*.*:80>
        ServerAdmin webmaster@localhost

        Redirect permanent / https://srv.omadomain.biz

        ErrorLog ${APACHE_LOG_DIR}/error-default.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access-default.log combined
</VirtualHost>

IPV6-vhost:

Koodia: [Valitse]

<VirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www-ipv6

        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www-ipv6/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <IfModule mod_fastcgi.c>
                FastCgiExternalServer /var/www-ipv6/php5.external -host 127.0.0.1:9000
                AddHandler php5-fcgi .php
                Action php5-fcgi /usr/lib/cgi-bin/php5.external
                Alias /usr/lib/cgi-bin/ /var/www-clearnet/
        </IfModule>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error_ipv6_normal.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access_ipv6_normal.log combined

</VirtualHost>

Ports.conf:

Koodia: [Valitse]

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz

NameVirtualHost 88.195.*.*:80
Listen 88.195.*.*:80


<IfModule mod_ssl.c>
    # If you add NameVirtualHost *:443 here, you will also have to change
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl
    # to <VirtualHost *:443>
    # Server Name Indication for SSL named virtual hosts is currently not
    # supported by MSIE on Windows XP.
    Listen 88.195.*.*:443
</IfModule>

#<IfModule mod_gnutls.c>
#    Listen 443
#</IfModule>

NameVirtualHost srv-local.sami-mantysaari.biz:80
Listen 192.168.1.105:80

NameVirtualHost samip-4-pt.tunnel.tserv24.sto1.ipv6.he.net:80
Listen [2001:470:27:743::2]:80


httpd.conf:

Koodia: [Valitse]

DirectoryIndex index.html index.htm default.htm index.php index.pl

LoadFile  /usr/lib/i386-linux-gnu/libxml2.so

srv.omadomain.biz-ssl vhost:

Koodia: [Valitse]

<IfModule mod_ssl.c>
<VirtualHost 88.195.*.*:443>
        ServerAdmin webmaster@srv.omadomaini.biz

        DocumentRoot /var/www-clearnet
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www-clearnet/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory "/var/www-clearnet/board">
                Options FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                Allow from all
        </Directory>

        Alias /blog/ "/var/www-blog/"

        <Directory "/var/www-blog/">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        <Directory "/usr/lib/cgi-bin/nut">
                <Files upsset.cgi>
                        deny from all
                        allow from 88.195.*.*
                </Files>

                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                allow from 88.195.*.*
        </Directory>

        <IfModule mod_php5.c>
                php_flag magic_quotes_gpc Off
                php_flag track_vars On
                php_value upload_max_filesize 1G
                php_value post_max_size 1G
                php_value memory_limit 512M
                php_value include_path .:/usr/share/php
        </IfModule>

        <Directory /var/www-clearnet/real/modpack-site>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /var/www-clearnet/gallery>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /var/www-clearnet/real/forum>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>

        <Directory /var/www-clearnet/owncloud>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>


        <IfModule mod_fastcgi.c>
                FastCgiExternalServer /var/www-clearnet/php5.external-1 -host 127.0.0.1:9000
                AddHandler php5-fcgi .php
                Action php5-fcgi /usr/lib/cgi-bin/php5.external-1
                Alias /usr/lib/cgi-bin/ /var/www-clearnet/
        </IfModule>

        ErrorLog ${APACHE_LOG_DIR}/error_ssl.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

############## SSL Options Begin ##############################

        #   SSL Engine Switch:
        #   Enable/Disable SSL for this virtual host.
        SSLEngine on

        #   A self-signed (snakeoil) certificate can be created by installing
        #   the ssl-cert package. See
        #   /usr/share/doc/apache2.2-common/README.Debian.gz for more info.
        #   If both key and certificate are stored in the same file, only the
        #   SSLCertificateFile directive is needed.
        SSLCertificateFile    /etc/ssl/certs/srv.omadomain.biz.pem
        SSLCertificateKeyFile /etc/ssl/private/srv.omadomaini.biz.key

        #   Server Certificate Chain:
        #   Point SSLCertificateChainFile at a file containing the
        #   concatenation of PEM encoded CA certificates which form the
        #   certificate chain for the server certificate. Alternatively
        #   the referenced file can be the same as SSLCertificateFile
        #   when the CA certificates are directly appended to the server
        #   certificate for convinience.
        SSLCertificateChainFile /etc/apache2/ssl.crt/sub.class1.server.ca.pem

        #   Certificate Authority (CA):
        #   Set the CA certificate verification path where to find CA
        #   certificates for client authentication or alternatively one
        #   huge file containing all of them (file must be PEM encoded)
        #   Note: Inside SSLCACertificatePath you need hash symlinks
        #         to point to the certificate files. Use the provided
        #         Makefile to update the hash symlinks after changes.
        #SSLCACertificatePath /etc/ssl/certs/
         SSLCACertificateFile /etc/apache2/ssl.crt/ca.pem

        

        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM


        
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                SSLOptions +StdEnvVars
        </FilesMatch>
        <Directory /usr/lib/cgi-bin>
                SSLOptions +StdEnvVars
        </Directory>

        BrowserMatch "MSIE [2-6]" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
        # MSIE 7 and newer should be able to use keepalive
        BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>


19

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Palvelin, Kahdella verkkokortilla (LAN & WAN)

« : 26.11.13 - klo:20.08 »

Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1
Miten hallinnoit verkkolaitteiden asetuksia? Perinteisesti /etc/network/interfaces-tiedoston avulla vai NetworkManagerilla?

Hallinnoin verkkolaitteitani perinteisesti eli: /etc/network/interfaces-tiedoston avulla, mutta siellä ei ole mitään muuta kuin:

Koodia: [Valitse]

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

# The network interface for local area only
auto eth1
iface eth1 inet dhcp


Tapahtuuko tällä komennolla mitään muutosta reititykseen tilanteessa, jossa liikenne menee eth1:n kautta:

Koodia: [Valitse]

sudo route del default dev eth1

Tuo komento auttoi.
Nyt on oikea osoite mitä sen pitikin käyttää.

Kiitoksia avusta.

20

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Palvelin, Kahdella verkkokortilla (LAN & WAN)

« : 25.11.13 - klo:21.11 »

se sanoo sen ulkoverkon osoitteen, jonka TP-Link saa.

Muuttuuko sivuston kertoma osoite, jos nykäiset ethernet-kaapelin irti eth1:n ja TP-Linkin väliltä?

Kyllä muuttuu.