Поиск по этому блогу

понедельник, 23 февраля 2015 г.

Proftpd постоянно падает

Итак, proftpd-1.3.5_4, freebsd 10, ставился из портов. Становился и настроился без проблем. Запускаем и смотрим, что он работает
root@server:/ # /usr/local/etc/rc.d/proftpd start 
Starting proftpd. 
root@server:/ # /usr/local/etc/rc.d/proftpd status 
proftpd is running as pid 15734. 
Но через короткий промежуток времени он сам останавливается. В логах ничего по этому поводу нет.

Запускаем proftpd с выводом информации в консоль

root@server:/ # proftpd -n -d 9 -c /usr/local/etc/proftpd.conf 
2015-02-20 14:41:03,279 server proftpd[15751]: using PCRE 8.35 2014-04-04 
2015-02-20 14:41:03,280 server proftpd[15751]: using TCP receive buffer size of 65536 bytes 
2015-02-20 14:41:03,280 server proftpd[15751]: using TCP send buffer size of 32768 bytes 
2015-02-20 14:41:03,284 server proftpd[15751]: setting default addresses to *.*.*.* 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: Config for FTP-DH: 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: Limit 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*:  DenyAll 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: DefaultServer 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: Umask 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: CommandBufferSize 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: UserID 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: UserName 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: GroupID 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: GroupName 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: DefaultRoot 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: DefaultRoot 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: AllowOverwrite 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: SyslogLevel 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: SystemLog 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: LogFormat 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: LogFormat 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: LogFormat 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: TimeoutIdle 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: MaxClients 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: DisplayLogin 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: mod_lang/1.0: binding to text domain 'proftpd' using locale path '/usr/local/share/locale' 
2015-02-20 14:41:03,302 server proftpd[15751] *.*.*.*: mod_lang/1.0: using locale files in '/usr/local/share/locale' 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: mod_lang/1.0: added the following supported languages: zh_CN.UTF-8, zh_CN, zh_TW.UTF-8, zh_TW, en_US.UTF-8, en_US, es_ES.UTF-8, es_ES, it_IT.UTF-8, it_IT, ja_JP.UTF-8, ja_JP, ru_RU.UTF-8, ru_RU, bg_BG.UTF-8, bg_BG, fr_FR.UTF-8, fr_FR, ko_KR.UTF-8, ko_KR 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: ROOT PRIVS at mod_ctrls.c:1187 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at mod_ctrls.c:1189 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: ROOT PRIVS at mod_delay.c:441 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at mod_delay.c:444 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: ROOT PRIVS at mod_log.c:1762 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at mod_log.c:1765 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: ROOT PRIVS at mod_rlimit.c:541 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at mod_rlimit.c:544 
2015-02-20 14:41:03,304 server proftpd[15751] *.*.*.*: set core resource limits for daemon 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: SETUP PRIVS at main.c:3014 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: ROOT PRIVS at main.c:2351 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: deleting existing scoreboard '/var/run/proftpd/proftpd.scoreboard' 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: opening scoreboard '/var/run/proftpd/proftpd.scoreboard' 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at main.c:2378 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: ROOT PRIVS at inet.c:247 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at inet.c:270 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: ROOT PRIVS at inet.c:373 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at inet.c:447 
2015-02-20 14:41:03,305 server proftpd[15751] *.*.*.*: ProFTPD 1.3.5 (stable) (built Wed Feb 18 2015 15:41:34 KRAT) standalone mode STARTUP 
2015-02-20 14:41:03,306 server proftpd[15751] *.*.*.*: ROOT PRIVS at pidfile.c:47 
2015-02-20 14:41:03,306 server proftpd[15751] *.*.*.*: RELINQUISH PRIVS at pidfile.c:49 
Alarm clock 

В интернете пишут, что данная ошибка (Alarm clock), лечится пересборкой порта. Добавляем в Makefile такую строчку LDFLAGS+= -pthread.
Затем make configure && make install && make clean и все ftp стоит не падает

Описание и обсуждение данной ошибки первая, вторая, рабочий конфиг

воскресенье, 15 февраля 2015 г.

HP-2530 зеркальный порт

Если нужно зеркалировать трафик на коммутаторах HP, к примеру, для отладки IP телефонии, то это делается двумя командами
mirror-port - тот кто наблюдает. Определяет зеркальный порт (данная команда доступна так же для vlan). Зеркальный порт должен подключаться к конечному устройству (не коммутатору), в противном случае это может привести к серьезным проблемам в сети.

monitor - тот за кем наблюдают. Сетевой трафик, проходящий через наблюдаемый, порт копируется на зеркальный порт. Если зеркальный порт занят трафик с наблюдаемого порта могут быть не скопирован. Настраивается в режиме настройки интерфейса

..............
mirror-port 39
..............
interface 40
   monitor
   exit

проверка настроек
HP-2530-48-PoEP# sh monitor

 Network Monitoring Port

  Mirror Port: 39

  Monitoring sources
  ------------------
  40
За более подробной информацией Command Line Interface Reference Guide

суббота, 14 февраля 2015 г.

Блокировка трафика от определенных портов на Procurve HP-2530

Есть такая вот схема:

У нас установлены на предприятии несколько IP камер. Попросили нас коллеги предоставить им доступ к нескольким нашим IP камерам, наблюдающим за периметром, для того что бы они могли их завести на свой сервер видеозаписи. Но не хотелось им давать доступ к нашим остальным камерам. Хотелось простого решения без экзотических ACL и более страшных конструкций. HP-2530 позволяет реализовать легко реализовать данную задачу использую source-port filters

Source-port filters - этот тип фильтра позволяет коммутатору передавать или блокировать трафик от любых конечных узлов на указанный порт источника от конкретного порта назначения.

Например нужно предоставить доступ к камерам 1 и 3 (номер камеры соответствует порту подключения, портов в коммутаторе 52), это выглядит так:
filter source-port "50" drop 2,4-49,51-52
Команда говорит дропать любой трафик от портов источников 2,4-49,51-52 с адресом назначения 50, весь остальной трафик разрешен. Таким образом любой кто подключен к порту 50 может получить доступ только к 1 и 3 порту.

За более подробной информацией обращайтесь к официальной документации hp 2530 access security guide