Opublikowano:

ProFTPd – Z dnia na dzień przestało działać

Witajcie. Nie wiem, jak mogło się to stać. W konfiguracji nie było nic zmieniane, w bazie danych również wpisy są takie same, a FTP przestało działać dziś, a cały czas działało. Podczas restartowania nie wywala żadnych błędów, w logach również. Mam tylko takie coś: Cytat: lis 12 08:55:49 ksXXX.kimsufi.com proftpd[13335] ksXXX.kimsufi.com: ProFTPD 1.3.1 (stable) (built Sun Mar 13 21:03:59 UTC 2011) standalone mode STARTUP lis 12 08:56:33 ksXXX.kimsufi.com proftpd[15672] ksXXX.kimsufi.com (domena.pl[XXX.XXX.XXX.XXX]): FTP session closed. lis 12 08:57:33 ksXXX.kimsufi.com proftpd[18829] ksXXX.kimsufi.com (domena.pl[XXX.XXX.XXX.XXX]): FTP session closed. lis 12 08:57:39 ksXXX.kimsufi.com proftpd[19222] ksXXX.kimsufi.com (xxx.neoplus.adsl.tpnet.pl[xxx.xxx.xxx.xxx]): FTP session closed. lis 12 08:57:44 ksXXX.kimsufi.com proftpd[19490] ksXXX.kimsufi.com (xxx.neoplus.adsl.tpnet.pl[xxx.xxx.xxx.xxx]): FTP session closed. Przy łączeniu (FileZila): Cytat: Status: Znajdowanie adresu IP dla domena.pl Status: Łączenie z XXX.XXX.XXX.XXX:21… Status: Połączenie nawiązanie, oczekiwanie na wiadomość powitalną… Błąd: Połączenie zakończone przez serwer Błąd: Nie można połączyć się z serwerem Plik konfiguracyjny: Cytat: # # /etc/proftpd/proftpd.conf — This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 Czytaj dalej...

Opublikowano:

nieprawidłowe IP w nagłówkach email

Witam, Posiadam kilkanaście domen na różnych 3 różnych IP faliover. System Centos na DirectAdmin. Gdy wysyłam maila w nagłówkach maila widze IP główne i główny host nsxxxxx.ovh.net. Co mogę zrobić aby w nagłówkach było odpowiednie IP failover i nazwa domeny z ktorej pochodzi skrzynka. ? Ponizej przyklad maila: Return-path: <adres@domena.pl> Received: from localhost ([127.0.0.1] helo=domena.pl) by xxxxxx.ovh.net with esmtpa (Exim 4.72) (envelope-from <adres@domena.pl>) id 3AahVB-00a2z2-32 Czytaj dalej...

Opublikowano:

Proszę o pomodz

Witam kupiłem serwer dedykowany za 200zł dokładniej za 198zł i dostałem identyfikator Klienta czyli nichandle itp ale nie dostałem ip serwera Opłata abonamentowa Zakończona Dodatkowe opcje Zakończona Dodatkowe opcje Zakończona Koszty uruchomienia serwera Do wykonania System operacyjny FreeBSD 8 64bit – wersja angielska Do wykonania i moje pytanie brzmi jak mam się zalogować na serwer dedykowany jak nie mam ip itp ……. Czytaj dalej...

Opublikowano:

OVH anti-hack

Witam, zablokowano mi serwer z taką informacją: Cytat: Szanowni Panstwo, Bylismy zmuszeni zablokowac serwer dedykowany , aby przeciwdzialac wlamaniu. Panstwa serwer posiada luki w zabezpieczeniu, ktore zostaly wykorzystane przez niepowolane osoby. Serwer aktualnie znajduje sie w trybie, ktory umozliwia dostep do danych korzystajac z protokolu FTP ( hasla dostepu zostaly przeslane droga mailowa). Mozecie Panstwo rowniez przeprowadzic reinstalacje serwera z poziomu managera v3. Jezeli chcecie Panstwo samodzielnie usunac zrodlo wlamania, prosimy o kontakt z pomoca techniczna OVH. ————————— POCZATEK LOGOW ————————— Attack: many flows between 2 IPs startime endtime scr:port dst:port ———————————————————– ———————————– 2011-10-22 22:59:24 2011-10-22 23:00:00 mój-adres-ip:9987 178.32.120.234:62318 2011-10-22 22:59:29 2011-10-22 22:59:59 mój-adres-ip:9987 178.32.120.234:12905 2011-10-22 22:59:29 2011-10-22 22:59:59 mój-adres-ip:9987 178.32.120.234:58611 2011-10-22 22:59:26 2011-10-22 22:59:59 mój-adres-ip:9987 178.32.120.234:53175 2011-10-22 22:59:23 2011-10-22 22:59:58 mój-adres-ip:9987 178.32.120.234:57933 2011-10-22 22:59:23 2011-10-22 22:59:58 mój-adres-ip:9987 178.32.120.234:12264 2011-10-22 22:59:25 2011-10-22 22:59:57 mój-adres-ip:9987 178.32.120.234:57450 2011-10-22 22:59:27 2011-10-22 22:59:57 mój-adres-ip:9987 178.32.120.234:46579 2011-10-22 22:59:26 2011-10-22 22:59:56 mój-adres-ip:9987 178.32.120.234:55852 2011-10-22 22:59:29 2011-10-22 22:59:55 Czytaj dalej...

Opublikowano:

zabezpieczanie sshd

Od wczoraj ktoś bombarduje mój 22-port brute forcem, kiedy zablokuje ip przez iptables problem mija na kilka godzin po czym atak jest wznawiany z innego ip. Potrzebuję więc jakiegoś inteligentnego daemona który wykrywałby 2-3 nieudane logowania na ssh po czym banował ip na kilkanaście minut – lub jakiegoś zabezpieczenia w tym stylu. Co możecie poradzić? Czytaj dalej...

Opublikowano:

nie dochodza maile nie dziala webmail

Witam. Sewerd dedykowany, windows 2k8 web edition + PLESK 10. Mamy na nim 4 domeny i dla nowo dodanych domen chce stworzyc skrzynki email poprzez PLESKa. Wszystko cacy ALE : 1. Webmail – nie mozna znalezc takiej strony. W systemie i opcjach jest zainstalowany mail enabler + horde wiec wnioskuje ze powinno dzialac. Z pomocy mowili ze powinno grac bez zadnych problemow. 2. Logujac sie na maila poprzez IP serwer (tak ip dzielone) moge odebrac maila testowego ze skrzynka zalozona, moge wyslac maila na innego maila w domenie ale ZADEN mail z zewnatrz nie dochodzi. Error 500 – brak adresu. Moge wyslac maila w swiat (konto btw skonfigurowany tylko na thunderbirdzie) fakt, ze trafia do spamu ale mniejsza z tym. 3. Strefy DNS ustawione wszystko defaultowo. Strony i sama domena dziala bez zarzutow, wszystko ladnie w httpdocs gra i lapie indexy pod domene. Pytanie : Czemu nie odbieram maili ze swiata ? Pozdro i dzieki za odpowiedz. Czytaj dalej...

Opublikowano:

Włamanie na serwer VPS

Witam, Dzisiaj loguję się na serwer po SSH i dostałem info, że ostatnie logowanie było godzinę wcześniej z jakiegoś dziwnego IP. 189.42.184.83 Po sprawdzeniu padło na Brazylię i już wiedziałem, że jakiś intruz dostał się na serwer. Przeszukałem access.log serwera Apache i zauważyłem, że intruz pod tym IP pojawił się wczoraj o 05:40 i próbował najpierw dziwnych wejść typu http://vps17980.net/~multipasko/, http://vps17980.ovh.net/~multipl/, itd. moja strona to www.multipasko.pl W sumie oprócz tych URL żadnych innych akcji nie było. No i później o 11:22 nagle w auth.log widzę, że jak gdyby nigdy nic faktycznie zalogował się na roota przez SSH ! Oct 5 11:22:25 vps17980 sshd[27333]: reverse mapping checking getaddrinfo for host83.d.cpe.jetcom.com.br [189.42.184.83] failed – POSSIBLE BREAK-IN ATTEMPT! Oct 5 11:22:29 vps17980 sshd[27333]: Accepted password for root from 189.42.184.83 port 3299 ssh2 Zmieniłem hasło roota, wyłączyłem dostęp roota do SSH No ale zastanawiam się jak zdobył to hasło :( Czytaj dalej...

Opublikowano:

Kimsufi a IP LoadBalancing

Jak w temacie. Dlaczego nie można zrobić IP LoadBalancing dla serwerów kimsufi? Poza tematem. Czy dobrze myślę. Posiadam 3 serwery kimsufi. Chcę je podłączyć do NAS 1TB. No i tak. Serwery mają być połączone przez IP LoadBalancing by rozdzielić ruch strony (chodzi o pasmo serwera 100Mbit/s). Każdy serwer będzie się łączyć z NAS, na którym będzie strona www oparta o Joomle 1.7 + ogromny dział pobierania plików (ponad 40 000 plików). Czy ruch przez IP LoadBalancing zostanie rozdzielony na te 3 serwery, które połączą się z NAS i będą pobierać zawartość strony? czy to rozwiązanie, które opisałem się sprawdzi? Proszę o pomoc bo chcę ruszać z serwisem jeszcze w tym tygodniu. Pozdrawiam Czytaj dalej...

Opublikowano:

Problem z ssl

Witam, Wygenerowałem pliki do ssl, www_domena_pl.csr www_domena_pl.pem do katalogu wrzuciłem również www_domena_pl.crt w httpd.conf dodaję Listen 443 w ssl.conf dodaję VHosta Kod: <VirtualHost moje.ip.0.0:443>         ServerAdmin webmaster@domena.pl         DocumentRoot /home/domena/www/public         SuexecUserGroup domena users         ServerName www.domena.pl         ServerAlias wedin.pl         CustomLog logs/domena-access_log combined         ScriptAlias /cgi-bin/ /home/domena/cgi-bin/         SSLEngine On         SSLCertificateFile  /etc/ssl/domena/www_domena_pl.csr         SSLCertificateKeyFile /etc/ssl/domena/www_domena_pl.pem         AddHandler x-httpd-php5 .php </VirtualHost> Domena chce żeby działa w dwóch trybach http://www.domena.pl, a w przypadku konta użytkownika https://www.domena.pl Jeżli dodam tylko nasłuch na 443 http://www.domena.pl przestaje działać o tej na ssl nie wspomnę. W logach nic nie ma. Ma ktoś pomysł o co chodzi, jeżeli pytanie jest banalne wybaczcie, ale nie jestem rasowym adminem :/ Czytaj dalej...

Opublikowano:

fail2ban i hosts.deny

W jaki sposób można usunąć blokady IP w pliku hosts.deny? Próbowałem przy wyłączonym fail2ban, restartach itp po modyfikacjach tego pliku zawsze on się nadpisuje starymi adresami IP. Nawet, gdy wyłączyłem fail2ban i zalogowałem się z innego serwera plik się nadpisał banem. Nie wiem co zrobić… potrzebuję z serwera 1 na serwer 2 połączyć się ale serwer 2 blokuje serwer 1 bo wpisałem kilka razy złe hasło i zbanowało. I teraz w żaden sposób nie umiem tego odblokować. W jaki sposób mogę to zrobić? Pokazuje mi: ssh: connect to host xxx port xxx: Connection refused PS. Nawet po restarcie serwera, bany były nadal. Czytaj dalej...

Opublikowano:

IP LoadBalancing – Kilka pytań.

O co w tym IP LoadBalancing tak dokładnie chodzi? Tak, wiem czytałem już o tym trochę, ale mało wywnioskowałem. Jeżeli zakupię sobie (podaję przykład) dwa serwery Kimsufi 2G, i dodam je do IP LB to stworzy się jakiś adres IP. I do dalej muszę coś konfigurować, czy wszystko samo się skonfiguruje? Teraz zasada działania. Chodzi tutaj o tylko rozłożenie ruchu internetowego (łącza), czy również, np. pamięci RAM, procesora itp. na dwa serwery? Czyli w sumie łącze będzie 200mb i 10TB transferu? Jak to wygląda na przykładzie. Dostaję te IP, działa ono jednocześnie na dwóch serwerach, czyli jak uruchomię jakąś stronkę na serwerze A i inną na serwerze B to po wpisaniu w przeglądarce tego IP jaka ukaże mi się strona? Jakiego serwera? Jednym słowem: WTF IP LoadBalancing? Pozdrawiam i dziękuję za odpowiedzi. Czytaj dalej...

Opublikowano:

dedyk + IP

Witam wszystkim Obecnie stawiam 4 duże portale . Jeden z nich przewiduje ruch w okolicach 1mln/mc, pozostałe 3 serwisy około 50tys/mc. Dodatkowo chce postawić porządne zaplecze oparte na min. 100 domenach (myśle dojść do 200 a czasami do 300) , wszystkie zbudowane na WP i Joomla. na oku mam : http://www.ovh.pl/se…lan_best_of.xml Dobre parametry itd, jedynym minusem jak dla mnie to max 32 IP. Jeśli zdecyduję się na większą liczbę IP np 256 to wybiorę : http://www.ovh.pl/se…/eg_best_of.xml lub http://www.ovh.pl/se…e/eg_hybrid.xml Czy od wersji serwerów dedykowanych EG, można zamówić większą liczbę IP i czy będą one miały różne klasy ?? Czytaj dalej...

Opublikowano:

Dyski USB 2TB

Zauważyliście, że pojawiła się opcja dodania dysków USB 2 TB i pendrive 16 i 32 GB ? Czy można odczytać SMART z takiego dysku i jak wygląda z trwałością ? Cytat: Dzierżawa dysku USB 2 TB – 1 m-c 49.19 PLN Opłata instalacyjna dysk USB 2 TB 1.23 PLN Kwota brutto za zamówienie 50.42 PLN Cytat: Dzierżawa klucza USB 32 GB- 1 m-c 9.83 PLN Opłata za uruchomienie klucza USB 32 GB 73.79 PLN Kwota brutto za zamówienie 83.62 PLN Cytat: Dysk USB 16GB – 1 m-c 4.91 PLN Opłata za uruchomienie klucza USB 16 GB 29.51 PLN Kwota brutto za zamówienie 34.42 PLN Także KVM potaniał :) Cytat: Opcja KVM IP – 1 m-c 147.59 PLN Koszty instalacji opcji KVM IP 244.77 PLN Brutto 392.36 PLN I nie trzeba mieć zastosować profesjonalnych ;) Czytaj dalej...

Opublikowano:

XenServer – Problem z siecią dla VM – DHCP error

Witam drogich użytkowników ovh, Stoję przed nie małym problemem. Zainstalowałem dystrybucję gotową do użycia XenServer i wstukałem dodatkowe IP z RIPE. Adresy się pingują z domowego komputera, więc uważam je za działające. Instalując wirtualną maszynę wybieram oczywiście jaki adres IP przydzielić. Wybieram drugi z kolei adres i instaluję maszynę. Teraz przy konfiguracji wyskakuje problem z DHCP i chodź by skały srały nie przejdę tego, a do instalacji potrzebuję połączenia z siecią. I do sedna… Jak wprawić to w działanie? Mam nadzieję, że nie ukrywanie adresów ip. oraz nazwy hosta nie wyjdzie mi na złe ;) Proszę uprzejmie o pomoc. Screeny: Czytaj dalej...

Opublikowano:

Segfaulty

Cytat: php-cgi[12920]: segfault at 7ff70bdce5d2 ip 00007ff70bdce5d2 sp 00000000437470d8 error 14 php-cgi[12918]: segfault at 7ff70bdce5d2 ip 00007ff70bdce5d2 sp 00000000427450d8 error 14 in igbinary.so[7ff70d2ce000+e000] php-cgi[12919]: segfault at 7ff70bdce5d2 ip 00007ff70bdce5d2 sp 0000000042f460d8 error 14 in igbinary.so[7ff70d2ce000+e000] php-cgi[12916]: segfault at 7ff70bdce5d2 ip 00007ff70bdce5d2 sp 0000000041f440d8 error 14 in igbinary.so[7ff70d2ce000+e000] in libjpeg.so.62.0.0[7ff70d4dc000+21000] Jak się tego pozbyć ? Czytaj dalej...