Архивы centos

Запрет доступа по протоколу https «для всех кроме»

07.08.2024 Павел Грибов Linux

Задача: на нескольких серверах ограничить доступ к сайту по протоколу http/https для всех, кроме избранных IP.

Решить можно несколькими способами:

поправить .htaccess, добавив в него deny from all и allow from IP
на уровне файревола

Мне предпочтительней было сделать это на уровне файревола, т.к. таким образом не нужно прописывать запрет на доступ на каждом сайте, а запрещаю на ВСЕХ сайтах размещенных на этом сервере одновременно.

Принцип прописывания правил для всех файреволов одинаков: запрещаем по умолчанию всё, кроме того что нужно. Так как у меня немного зоопарк по серверам, то два различных файревола.

Ubuntu и иже с ним:

ufw default deny outgoing
ufw default deny incoming
ufw allow out 53
ufw allow from 19.82.24.12 to any port 443
ufw allow from 19.82.34.12 to any port 80
service ufw restart

ufw default deny outgoing

ufw default deny incoming

ufw allow out 53

ufw allow from 19.82.24.12 to any port 443

ufw allow from 19.82.34.12 to any port 80

service ufw restart

CentOS и иже с ним:

firewall-cmd --zone=public --remove-service=http
firewall-cmd --zone=public --remove-service=https
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="443" protocol="tcp" accept'
firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="80" protocol="tcp" accept'
systemctl restart firewalld.service

firewall-cmd --zone=public --remove-service=http

firewall-cmd --zone=public --remove-service=https

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="443" protocol="tcp" accept'

firewall-cmd --permanent --add-rich-rule 'rule family="ipv4" source address="15.8.15.1" port port="80" protocol="tcp" accept'

systemctl restart firewalld.service

Оставить комментарий centos, linux, ubuntu, запрет по ip, фйревол

A PKCS #11 module returned CKR_DEVICE_ERROR, indicating that a problem has occurred with the token or slot.

17.11.2020 Павел Грибов Linux

Ходишь-ходишь в школу, а потом «бац — вторая смена»… Эмм я к тому что в 2020 поймать ошибку 2012 года, помеченную на CentOS как «закрытую».. Да еще и на PHP..

А дело вот в чем. На одном из проектов использую WebSocket сервер WorkMan, который имеет псевдомногопотоковость. Внутри потоков, активно использую вызовы curl_exec. Вот они то и вызывают ошибку «A PKCS #11 module returned CKR_DEVICE_ERROR, indicating that a problem has occurred with the token or slot.«, которая выводится при помощи curl_error. Описание ошибки было еще в далеком 2012 году: https://bugzilla.redhat.com/show_bug.cgi?id=870856

Помечена как «закрытая». А вот и нет.. Хотя на Ubuntu не воспроизводится — только «CentOS Linux release 7.8.2003»

Как лечим:

export NSS_STRICT_NOFORK=DISABLED

1	export NSS_STRICT_NOFORK=DISABLED

Оставить комментарий centos, CKR_DEVICE_ERROR, curl, php

Настройка сервера GIT на CentOS 7.8

21.10.2020 Павел Грибов Linux

1) Установим git:

yum install git

1	yum install git

2) Установим gitweb:

git clone git://git.kernel.org/pub/scm/git/git.git
cd git/
make GITWEB_PROJECTROOT="/srv/git" prefix=/usr gitweb
sudo cp -Rf gitweb /var/www/

git clone git://git.kernel.org/pub/scm/git/git.git

cd git/

make GITWEB_PROJECTROOT="/srv/git" prefix=/usr gitweb

sudo cp -Rf gitweb /var/www/

, где в переменную GITWEB_PROJECTROOT прописываем путь, где будут храниться репозитарии

3) Настроим Apache:

ServerName gitserver
DocumentRoot /var/www/gitweb
Options +ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch
AllowOverride All
order allow,deny
Allow from all
AddHandler cgi-script cgi
DirectoryIndex gitweb.cgi

ServerName gitserver

DocumentRoot /var/www/gitweb

Options +ExecCGI +FollowSymLinks +SymLinksIfOwnerMatch

AllowOverride All

order allow,deny

Allow from all

AddHandler cgi-script cgi

DirectoryIndex gitweb.cgi

4) Возможно понадобиться установить дополнительно модули для Perl:

yum install perl-Digest-MD5 perl-CGI -y

1	yum install perl-Digest-MD5 perl-CGI -y

5) Создание репозитария:

cd /srv/git
mkdir newrep
cd newrep
git init

cd /srv/git

mkdir newrep

cd newrep

git init

Оставить комментарий centos, gitweb, webgit

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30