Последните мнения на: Kiryakov

Добре дошъл/дошла, Гост. Моля, въведи своето потребителско име или се регистрирай. Влез с потребителско име, парола и продължителност на сесията

Linux за българи: Форуми

Покажи Публикации - Kiryakov
Виж публикациите на потр. \| Виж темите на потр. \| Виж прикачените файлове на потр
Страници: [1]

1	Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Flood от спууфнати IP адреси. Адресите са над 1200 броя..	-: Jun 25, 2012, 13:22
Благодаря на всички за съветите и отговорите! Alfa-Public.com са колегите за които знам, че са яли дървото като мен. Мойте сайтове са: gamehost.bg ; egame.bg Колегите от gameservers.bg ; iplay.bg също са имали такива проблеми около 60 часа. Снощи час-два след като пуснах темата атаките бяха спряни, но това не е решение тъй като могат да започнат по всяко време преди да сме се защитили.

2	Linux секция за напреднали / Хардуерни и софтуерни проблеми / Flood от спууфнати IP адреси. Адресите са над 1200 броя..	-: Jun 25, 2012, 00:52
Собственик съм на няколко сайта TOP2 за България които се занимават с публичен хостинг и rent на гейм сървъри и по-точно Counter-Strike Ползвам ко-локация на няколко лично мой машини в български доставчик. Вързан съм преди оптика директно в CISCO порт на 1 гигабит без ограничения имам около 20 IP адреса (VLAN) На 19.06.2012г. точно в 17:00 започна някаква атака предимно от руски IP адреси и малко полски. Атаката в първия час беше слаба и не успяха да ме свалят. В началото ме флуудеха около 500-600 спууфнати IP адреса от по-горе споменатите държави. Час по-късно IP адресите станаха над 1200 и спасение нямаше. Паднаха ми всичките машини заедно със CISCO рутери на доставчика (което име ще запазя в тайна за момента), шейпъри, DNS-и, всичко беше долу. Опитахме се да блокираме всички IP адреси ръчно и след няколко часа работа успяхме, е да ама точно 30 минути след като се дигнахме забелязаха, че сме се справили и ни атакуваха с нови 1000+ IP адреса. Генерираният трафик е над 5 гигабита. Флуудиха ни точно 36 часа при което спряха точно на 21.06.2012г (06:00 сутринта). Казахме си, че всичко приключи и започнахме да се чудим как да се защитим ако евентуално повторят.. Минаха се около 10 часа и флууда се завърна пак от хиляди IP адреси този път само от Русия. От тогава досега са офлайн всичките ми сайтове и всичките сървъри, което ме поставя в доста неудобна ситуация пред доста мой клиенти. Решение на проблема няма, няколко системни администратора работят по въпроса и няма блокиране на тези IP адреси по смъртно. Постоянно идват с нови. Флуудят на портове от 27000 до 27100, 80 и други. Блокирахме целия международен, но трафика влизаше през българския peering и пак умирам. Не спират флууда. Сега мислиме нови неща за спасение, но не се знае до колко ще помогнат. Имам и логове от флууда, но не знам до каква степен ще могат да помогнат. Според мен единственото спасение е Hardware Firewall, който доставчика няма и струва над 10 000 долара читав такъв. Междунардоният доставчик cogent (tier1) отказва да блокира IP адресите по неясни причини за мен. Ще съм благодарен, ако можете да дадете съвет как да оправим този проблем. Сигурен съм, че това е БОТНЕТ или няколко такива. Все още не е известна причина кой и защо го прави. Локален firewall на машините ми не върши работа, защото целия канал на доставчика се пълни. П.П. Атаките не са само към нас и други колеги в този сектор(които ползват ко-локация в различни български доставчици) са имали този проблем, но тях са ги флуудили 60 часа и са спряли. При мен не го спират. П.П2. Орязахме UDP-то на портовете от 27000 до 27100 и не успяват да ми направят нищо, но това не е решение, защото предлаганите от мен услуги са главно на тези портове. В последствие разбрахме, че има и някакъв exploit, тъй като от всичките ми IP адреси без знанието ми генерирам трафик на много колеги които се занимават с подобен тип хостинг и реално ги флуудя. Сигурен съм, че не са ме руутвали. П.П3. Конкуренцията ме флууди по същия начин без дори да знаят, че го правят (явно имат същия exploit който и аз) Exploit-а се появи когато се появиха и атаките. Предварително се извинявам на модераторите и администраторите, ако темата не е в правилния раздел!

3	Linux секция за напреднали / Хардуерни и софтуерни проблеми / Мистериозен проблем с компилация на ядро (100 MHz и 1000 MHz)	-: Nov 18, 2011, 16:17
Здравейте, Имам няколко машини Linux Slackware 13.1 32 битови и 64 битови. Ядрото което ползвам за всички е "2.6.33.4" Имам ко-локираната машина в дейта център която е свързана чрез VLAN. На нея съм рекомпилирал ядрото и съм задал "100 MHz" на ядрото. Хардуерът на ко-локирана машина е: CPU: Core 2 Quad Extreme QX9650 ; RAM: 4 GB ; LAN: INTELEXPI9301CT и Slackware 13.1 32 бита. Нямам никакви проблеми с интернета на тази машина както и пинга. Скоро закупих още хардуер който ще бъде ко-локиран съвсем скоро. От вчера се опитвам да оправя проблемът на новата машина. Хардуерът на новата машина е: CPU: Core Intel i7 860 ; RAM: 8 GB ; LAN: INTELEXPI9301CT и Slack64 13.1 64 бита. Използвам абсолютно същия конфиг за ядрото като на машината която е ко-локирана (по-горе съм я написал) Задавам абсолютно същите настройки на ядрото както на ко-локираната машина. Слагам "100 MHz" на ядрото. На новата машина тествам връзката чрез PPPoE, а не чрез VLAN както е другата. Когато на новата машина сложа опция на ядрото "100 MHz" пингът ми към почти всички български доставичици и не само, варира по следния начин: Цитат 19 ms, 18 ms, 17 ms, 16 ms, 15 ms, 14 ms, 13 ms, 12 ms, 11 ms, 10 ms след което се връща отново на 19 ms, 18 ms и така до безкрай. Това с високия пинг се получава само и единствено когато ядрото е сложено на "100 MHz" и само и единствено на новата машина! За тест сложих ядрото на "1000 MHz" и резултатите са съвсем различни. Пингът ми към почти всички български доставчици вече не варира както съм написал по-нагоре и не се вдига над 2 ms. Проблемът е установен, че идва от херците на ядрото, но защо така да се получава? За мен вариантите са два: 1. PPPoE не работи коректно на "100 MHz" ядро. 2. Само при Slack64 нетуърка не работи коректно на "100 MHz" ядро. Ко-локираната машина няма такъв проблем въпреки, че е на "100 MHz" ядро, но не съм тествал на PPPoE как е. Нямам възможност. За мен е важно херците на ядрото да са 100. Помогнете, ако можете. Благодаря предварително.

4	Хардуер за Линукс / Сървъри / Re: Компилация на ново ядро 3.0.3 под Slackware	-: Aug 24, 2011, 10:41
Е, както се казва: "Slackware не е за всеки". @Mitaka - Благодаря ти за информацията, довечера ще опитам по този начин. Странно е, че моето ядро което аз съм настройл и го компилирам се компилира за твърде малко време - 5 минути максимум, а модулите някъде около 3 минути. Когато пуснах "оригиналното" ядро се компилираше повече от 30 минути. Като се има предвид, че модулите се компилираха още повече време от самото ядро. Какъв е шанса да пропускам нещо много важно? Поне така като разгледах целия .config само на едно място има IPTables да се включи и изглежда така: " Iptables Support"

5	Хардуер за Линукс / Сървъри / Компилация на ново ядро 3.0.3 под Slackware	-: Aug 24, 2011, 03:34
Здравейте, Колокирана сървърна машина след 250 дни ъптайм, харда реши да спре да работи и просто затри папките "/etc/" ; "/boot" и цялото ядро. Успях да възтановя само информацията, нищо повече. Купих нов твърд диск и се почнаха проблемите ми: Съвсем нормално и безпроблемно си инсталирам чист "Slackware 13.34" 32 битов и си работи повече от идеално, когато опитвах да компилирам ново ядро (3.1.3), все нещо се случваше което ме разочароваше или драйвърите за лан картата не намираше или някакви модули или каквото и да е друго. След няколко успешни и неуспешни(kernel panic) компилации успях да докарам всичко работещо с изключение на едно от най-важните неща, а именно iptables! Просто след компилацията когато се опитам да използвам "iptables" и натисна "enter" излиза празен ред. Системата разбира, че има такава команда, но въобще не знае какво прави тя. Опитвах с "iptables -L" ; "iptables-save" ; дори "iptables --help" не работи. Задавам на новото ядро да използва "iptables", зареждам ги не като модули, а в самото ядро да тръгват с него за да не ми се налага всеки път да лоудвам модулите, но успех няма! Няколко пъти компилирах, всичко друго тръгва, но не и това. С оригиналното ядро - проблеми нямам. Ето как компилирам: Код: cd /usr/src/linux-3.0.3/ make mrproper make menuconfig make dep make clean make bzImage make modules # mv /boot/vmlinuz /boot/vmlinuz.old # cp arch/i386/boot/bzImage /boot/vmlinuz # mv /boot/System.map /boot/System.map.old # cp System.map /boot/System.map # make modules_install и накрая преди reboot правя това: /sbin/lilo Всичко си тръгва пак казвам с изключение на iptables. Имам запазен .config с който работя и при желание за помощ от ваша страна, може да го прикача тук или да го изпратя по друг начин. Цялата тази интервенция с компилирането на ново ядро я правя поради две причини: 1. За да задам опцията да ми разпознава повече от 4GB рам на 32-битова система 2. Поддържам "Counter-Strike 1.6" сървъри които са ми задължителни да вървят на 1000fps, а именно за да вървят на толкова се правят малко промени в ядрото, пример: Изключва се QoS, Изключва се Kernel Hacking, Изключва се целия Power Managment освен ACPI, слага се ядрото да работи на 1000MHz, вместо на 250MHz, премахва се "CPU Frequency Scaling" и др. Опитах с вече готовия .config от "оригиналното ядро", но два пъти ми даде kernel panic. До днес машината беше в нас за два дни и експериментирах, но беше време да я върна в колокационния център което означава, че нямам повече право за неправилна компилация (kernel panic) Надявам се бях обективен и също се надявам да помогнете. Благодаря Ви предварително.

6	Игри за Linux / Общ форум / Re: Проблем с hlds под линукс slackware.	-: Nov 24, 2010, 10:21
Цитат на: ROKO__ в Nov 24, 2010, 09:10 И къде в ядрото има опция "Включи това ако искаш да пускаш Counter Strike Server)" ? А иначе може да дадеш и лога от самото стартиране на сървъра Такава опция няма в ядрото. Знам от приятели които поддържат професионално "Counter-Strike" сървъри, че тези настройки се правят. Ще дам и лог по-късно. Цитат на: laskov в Nov 24, 2010, 09:41 http://www.google.bg/search?source=ig&hl=bg&rlz=&=&q=hlds+crash+fix&aq=3&oq=hlds Благодаря ти. Ще видя дали ще се оправи проблема с това.

7	Игри за Linux / Общ форум / Проблем с hlds под линукс slackware.	-: Nov 23, 2010, 21:51
Здравейте, Имам колокирана машина в интернет дейта център която използвам специално за поддръжка на "Counter-Strike 1.6" гейм сървъри. До сега не съм имал проблеми, но скоро започна да крашва. Операционната система е: Slackware 13.1 32-bit; Кофигурациата: CPU: Pentium 4 3.2 GHz ; RAM: 4GB. Когато сървъра се понатовари (над 8 човека) крашва със следния лог: Цитат Nov 23 21:03:35 irc kernel: hlds_i686[20474]: segfault at 2 ip 00000002 sp bfac1808 error 14 in hlds_i686[8048000+b000] Nov 23 21:04:39 irc kernel: hlds_i686[24585]: segfault at b723b59a ip b5112345 sp bfeb4518 error 7 in metamod_i386.so[b50ba000+cc000] Nov 23 21:05:23 irc kernel: hlds_i686[24596]: segfault at b723659a ip b510d345 sp bfd46c18 error 7 in metamod_i386.so[b50b5000+cc000] Не мога да открия проблема! Това са три (3) отделни краша, а не един (1) П.С. Кернела е прекомпилиран, оптимизиран специално за поддръжка на "Counter-Strike" сървъри 1000 fps, сложен е също и rt(realtime) patch. Искам също да спомена, че не винаги крашва, тоест играеш вътре 1-2 часа и изведнъж започват последователни крашове през 2 минути и не спират. Благодаря Ви предварително. Поздрави, Киряков.

8	Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Идея за пренасочване на порт 6667 към всички потребители на доставчика.	-: Mar 06, 2010, 22:17
Цитат на: ntrance в Mar 06, 2010, 13:09 Ти ли си човека с gateway-a ?. Или просто потребител ? на твоя си комп. Машината е колокирана, аз съм собсвеникът на ircd-то. Дефакто и на машината. Цитат на: zeridon в Mar 06, 2010, 15:50 Прави се достатъчно лесно но зависи от оборудването на доставчика. И ти гарантирам че дори и доставчика да реши да го направи много бързо ще си променят решението ... ама наистина много бързо. Оборудването е CISCO Systems. Както обясних по-горе има 10 рутера които разделят всичко по мрежата. Мислех си за вариант за настройка на всеки един от рутерите с: Цитат iptables -t nat -A PREROUTING -p TCP -s 0/0 --destination-port 6667 -j DNAT --to-destination ip:6667 Защо мислиш че сте се откажат от това?

9	Linux секция за напреднали / Хардуерни и софтуерни проблеми / Идея за пренасочване на порт 6667 към всички потребители на доставчика.	-: Mar 06, 2010, 11:40
Здравейте, Предложете идея за пренасочване на порт:6667 към irc.speedy-net.bg, тоест резервиран порт 6667, за клиентите на цялата фирма "Speedy-Net" Общо са 10 рутера, по какъв начин става най-лесно според Вас? Трябва ли да се прави нова конфигурационна система или не. Благодаря Ви предварително.

10	Linux секция за начинаещи / Настройка на програми / Проблем с Identd	-: Feb 27, 2010, 13:02
Здравейте, Имам проблем с Identd, операционната система е Linux, дистрибуцията Slackware 13.0 Инсталирал съм psyBNC, но то влиза с идент: 1003@* Пипнах в /etc/inetd.conf и там нещата изглеждат така: Цитат # Ident service is used for net authentication auth stream tcp wait root /usr/sbin/in.identd in.identd Не се оправи проблема, иска ми се bnc-то да влиза с идент, които съм му задал. Някакви предположения? Благодаря Ви, предварително.

11	Linux секция за начинаещи / Настройка на програми / Re: phpMyAdmin	-: Dec 14, 2009, 01:02
Цитат на: empty в Sep 15, 2004, 21:17 Едитнах си файла config.ini.php след това пробвах да вляза в <a href="http://localhost/phpMyAdmin/index.php" target="_blank">http://localhost/phpMyAdmin/index.php</a> и ми изписва следното собщение за грешка: MySQL said: #2002 - Can't connect to local MySQL server through socket '/var/run/mysql/mysql.sock' (2) Какжо да направя? В папката /var/run/mysql/ не съществува файл mysql.sock. Днес цял ден съм си играл с това, MySQL-a беше пуснат и всичко ок. Гледам че човека се е оправил, но да кажа за другите с такъв проблем. Файла се оказа в папка /tmp/mysql.sock след 2 часа ровене го отрких.

12	Linux секция за начинаещи / Настройка на програми / Re: Проблем с phpMyAdmin	-: Dec 14, 2009, 00:56
phpmyadmin е инсталиран и настроен. Не е инсталиран като пакет, просто едитнат conf.php С дистрибуция Slackware 13.0 съм, като за начинаещ ми е екстра зор. Просто проблема е такъв че, когато се логна през root в него, долу ми пише две неща: Цитат Допълнителните възможности за работа със свързани (linked) таблици са деактивирани. За да разберете защо кликнете тук. Your PHP MySQL library version 5.0.84 differs from your MySQL server version 5.1.41. This may cause unpredictable behavior.

13	Linux секция за начинаещи / Настройка на програми / Проблем с phpMyAdmin	-: Dec 13, 2009, 23:38
Здравейте, Като начинаещ днес сигурно цял ден съм отдал за инсталация/конфигурация на MySQL, APACHE, phpMyAdmin. С всичко се справих, доста зор видях, но поне се научих на някой неща. Пуснах phpMyAdmin, но отдолу почти на края ми се изписва: Цитат Your PHP MySQL library version 5.0.84 differs from your MySQL server version 5.1.41. This may cause unpredictable behavior. С малкия ми английски които знам, горе-долу си го превеждам че не е нещо хубаво. За преинсталация/ъпдейт на PHP ли си говорим или за нещо друго? И ако да, как да го преинсталирам или ъпдейтна. Благодаря предварително. Поздрави, Киряков.

14	Linux секция за начинаещи / Настройка на програми / Проблем с "apache"	-: Oct 29, 2009, 20:16
Здравейте колеги, Явно доста съм позабравил Линукс като цяло, и доста неща. Занимавал съм се с Линукс, доста отдавна. И ето някой неща вече грам не са ми наясно. Рових се в гугъл, търсих четах, но не намерих това което ми трябва. Дадоха ми да хоствам един сайт, имам инсталиран работещ апаш, до тук всичко е наред. Описал съм си нужните редове в httpd-vhosts.conf, httpd-userdir.conf Направил съм настройките на httpd.conf, всичко би трябвало да е наред, но не е. Изписва ми "It Works" (стандартния надпис, че апаш е в режим и работи нормално) както повечето знаем. Въвел съм си директорията в "httpd-userdir.conf" и всичко останало, но не се получава. Ето и конфигурационните ми файлове, да ги погледнете къде ми е грешката. И ако може да ми кажете. Занимавал съм се много, много време. Благодаря предварително. httpd.conf Цитат # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs/2.2> for detailed information. # In particular, see # <URL:http://httpd.apache.org/docs/2.2/mod/directives.html> # for a discussion of each configuration directive. # # Do NOT simply read the instructions in here without understanding # what they do. They're here only as hints or reminders. If you are unsure # consult the online docs. You have been warned. # # Configuration and logfile names: If the filenames you specify for many # of the server's control files begin with "/" (or "drive:/" for Win32), the # server will use that explicit path. If the filenames do not begin # with "/", the value of ServerRoot is prepended -- so "/var/log/httpd/foo_log" # with ServerRoot set to "/usr" will be interpreted by the # server as "/usr//var/log/httpd/foo_log". # # ServerRoot: The top of the directory tree under which the server's # configuration, error, and log files are kept. # # Do not add a slash at the end of the directory path. If you point # ServerRoot at a non-local disk, be sure to point the LockFile directive # at a local disk. If you wish to share the same ServerRoot for multiple # httpd daemons, you will need to change at least LockFile and PidFile. # ServerRoot "/usr" # # Listen: Allows you to bind Apache to specific IP addresses and/or # ports, instead of the default. See also the <VirtualHost> # directive. # # Change this to Listen on specific IP addresses as shown below to # prevent Apache from glomming onto all bound IP addresses. # Listen 212.117.59.134:80 #Listen irc.speedy-net.bg:81 # # Dynamic Shared Object (DSO) Support # # To be able to use the functionality of a module which was built as a DSO you # have to place corresponding `LoadModule' lines at this location so the # directives contained in it are actually available _before_ they are used. # Statically compiled modules (those listed by `httpd -l') do not need # to be loaded here. # # Example: # LoadModule foo_module modules/mod_foo.so # LoadModule authn_file_module lib/httpd/modules/mod_authn_file.so LoadModule authn_dbm_module lib/httpd/modules/mod_authn_dbm.so LoadModule authn_anon_module lib/httpd/modules/mod_authn_anon.so LoadModule authn_dbd_module lib/httpd/modules/mod_authn_dbd.so LoadModule authn_default_module lib/httpd/modules/mod_authn_default.so LoadModule authn_alias_module lib/httpd/modules/mod_authn_alias.so LoadModule authz_host_module lib/httpd/modules/mod_authz_host.so LoadModule authz_groupfile_module lib/httpd/modules/mod_authz_groupfile.so LoadModule authz_user_module lib/httpd/modules/mod_authz_user.so LoadModule authz_dbm_module lib/httpd/modules/mod_authz_dbm.so LoadModule authz_owner_module lib/httpd/modules/mod_authz_owner.so LoadModule authnz_ldap_module lib/httpd/modules/mod_authnz_ldap.so LoadModule authz_default_module lib/httpd/modules/mod_authz_default.so LoadModule auth_basic_module lib/httpd/modules/mod_auth_basic.so LoadModule auth_digest_module lib/httpd/modules/mod_auth_digest.so LoadModule file_cache_module lib/httpd/modules/mod_file_cache.so LoadModule cache_module lib/httpd/modules/mod_cache.so LoadModule disk_cache_module lib/httpd/modules/mod_disk_cache.so LoadModule mem_cache_module lib/httpd/modules/mod_mem_cache.so LoadModule dbd_module lib/httpd/modules/mod_dbd.so LoadModule dumpio_module lib/httpd/modules/mod_dumpio.so LoadModule ext_filter_module lib/httpd/modules/mod_ext_filter.so LoadModule include_module lib/httpd/modules/mod_include.so LoadModule filter_module lib/httpd/modules/mod_filter.so LoadModule substitute_module lib/httpd/modules/mod_substitute.so LoadModule deflate_module lib/httpd/modules/mod_deflate.so LoadModule ldap_module lib/httpd/modules/mod_ldap.so LoadModule log_config_module lib/httpd/modules/mod_log_config.so LoadModule log_forensic_module lib/httpd/modules/mod_log_forensic.so LoadModule logio_module lib/httpd/modules/mod_logio.so LoadModule env_module lib/httpd/modules/mod_env.so LoadModule mime_magic_module lib/httpd/modules/mod_mime_magic.so LoadModule cern_meta_module lib/httpd/modules/mod_cern_meta.so LoadModule expires_module lib/httpd/modules/mod_expires.so LoadModule headers_module lib/httpd/modules/mod_headers.so LoadModule ident_module lib/httpd/modules/mod_ident.so LoadModule usertrack_module lib/httpd/modules/mod_usertrack.so LoadModule unique_id_module lib/httpd/modules/mod_unique_id.so LoadModule setenvif_module lib/httpd/modules/mod_setenvif.so LoadModule version_module lib/httpd/modules/mod_version.so LoadModule proxy_module lib/httpd/modules/mod_proxy.so LoadModule proxy_connect_module lib/httpd/modules/mod_proxy_connect.so LoadModule proxy_ftp_module lib/httpd/modules/mod_proxy_ftp.so LoadModule proxy_http_module lib/httpd/modules/mod_proxy_http.so LoadModule proxy_ajp_module lib/httpd/modules/mod_proxy_ajp.so LoadModule proxy_balancer_module lib/httpd/modules/mod_proxy_balancer.so LoadModule ssl_module lib/httpd/modules/mod_ssl.so LoadModule mime_module lib/httpd/modules/mod_mime.so LoadModule dav_module lib/httpd/modules/mod_dav.so LoadModule status_module lib/httpd/modules/mod_status.so LoadModule autoindex_module lib/httpd/modules/mod_autoindex.so LoadModule asis_module lib/httpd/modules/mod_asis.so LoadModule info_module lib/httpd/modules/mod_info.so LoadModule cgi_module lib/httpd/modules/mod_cgi.so LoadModule dav_fs_module lib/httpd/modules/mod_dav_fs.so LoadModule vhost_alias_module lib/httpd/modules/mod_vhost_alias.so LoadModule negotiation_module lib/httpd/modules/mod_negotiation.so LoadModule dir_module lib/httpd/modules/mod_dir.so LoadModule imagemap_module lib/httpd/modules/mod_imagemap.so LoadModule actions_module lib/httpd/modules/mod_actions.so LoadModule userdir_module lib/httpd/modules/mod_userdir.so LoadModule alias_module lib/httpd/modules/mod_alias.so LoadModule rewrite_module lib/httpd/modules/mod_rewrite.so <IfModule !mpm_netware_module> <IfModule !mpm_winnt_module> # # If you wish httpd to run as a different user or group, you must run # httpd as root initially and it will switch. # # User/Group: The name (or #number) of the user/group to run httpd as. # It is usually good practice to create a dedicated user and group for # running httpd, as with most system services. # User apache Group apache </IfModule> </IfModule> # 'Main' server configuration # # The directives in this section set up the values used by the 'main' # server, which responds to any requests that aren't handled by a # <VirtualHost> definition. These values also provide defaults for # any <VirtualHost> containers you may define later in the file. # # All of these directives may appear inside <VirtualHost> containers, # in which case these default settings will be overridden for the # virtual host being defined. # # # ServerAdmin: Your address, where problems with the server should be # e-mailed. This address appears on some server-generated pages, such # as error documents. e.g. admin@your-domain.com # ServerAdmin ircd@speedy-net.bg # # ServerName gives the name and port that the server uses to identify itself. # This can often be determined automatically, but we recommend you specify # it explicitly to prevent problems during startup. # # If your host doesn't have a registered DNS name, enter its IP address here. # ServerName irc.speedy-net.bg:80 # # DocumentRoot: The directory out of which you will serve your # documents. By default, all requests are taken from this directory, but # symbolic links and aliases may be used to point to other locations. # DocumentRoot "/home/mark/site" # # Each directory to which Apache has access can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # features. # <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all </Directory> # # Note that from this point forward you must specifically allow # particular features to be enabled - so if something's not working as # you might expect, make sure that you have specifically enabled it # below. # # # This should be changed to whatever you set DocumentRoot to. # <Directory "/home/mark/site"> # # Possible values for the Options directive are "None", "All", # or any combination of: # Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews # # Note that "MultiViews" must be named explicitly --- "Options All" # doesn't give it to you. # # The Options directive is both complicated and important. Please see # http://httpd.apache.org/docs/2.2/mod/core.html#options # for more information. # Options Indexes FollowSymLinks # # AllowOverride controls what directives may be placed in .htaccess files. # It can be "All", "None", or any combination of the keywords: # Options FileInfo AuthConfig Limit # AllowOverride None # # Controls who can get stuff from this server. # Order allow,deny Allow from all </Directory> # # DirectoryIndex: sets the file that Apache will serve if a directory # is requested. # <IfModule dir_module> DirectoryIndex index.html </IfModule> # # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch> # # ErrorLog: The location of the error log file. # If you do not specify an ErrorLog directive within a <VirtualHost> # container, error messages relating to that virtual host will be # logged here. If you do define an error logfile for a <VirtualHost> # container, that host's errors will be logged there and not here. # ErrorLog "/var/log/httpd/error_log" # # LogLevel: Control the number of messages logged to the error_log. # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. # LogLevel warn <IfModule log_config_module> # # The following directives define some format nicknames for use with # a CustomLog directive (see below). # LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common <IfModule logio_module> # You need to enable mod_logio.c to use %I and %O LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio </IfModule> # # The location and format of the access logfile (Common Logfile Format). # If you do not define any access logfiles within a <VirtualHost> # container, they will be logged here. Contrariwise, if you do # define per-<VirtualHost> access logfiles, transactions will be # logged therein and not in this file. # CustomLog "/var/log/httpd/access_log" common # # If you prefer a logfile with access, agent, and referer information # (Combined Logfile Format) you can use the following directive. # #CustomLog "/var/log/httpd/access_log" combined </IfModule> <IfModule alias_module> # # Redirect: Allows you to tell clients about documents that used to # exist in your server's namespace, but do not anymore. The client # will make a new request for the document at its new location. # Example: # Redirect permanent /foo http://www.example.com/bar # # Alias: Maps web paths into filesystem paths and is used to # access content that does not live under the DocumentRoot. # Example: # Alias /webpath /full/filesystem/path # # If you include a trailing / on /webpath then the server will # require it to be present in the URL. You will also likely # need to provide a <Directory> section to allow access to # the filesystem path. # # ScriptAlias: This controls which directories contain server scripts. # ScriptAliases are essentially the same as Aliases, except that # documents in the target directory are treated as applications and # run by the server when requested rather than as documents sent to the # client. The same rules about trailing "/" apply to ScriptAlias # directives as to Alias. # ScriptAlias /cgi-bin/ "/srv/httpd/cgi-bin/" </IfModule> <IfModule cgid_module> # # ScriptSock: On threaded servers, designate the path to the UNIX # socket used to communicate with the CGI daemon of mod_cgid. # #Scriptsock /var/run/httpd/cgisock </IfModule> # # "/srv/httpd/cgi-bin" should be changed to whatever your ScriptAliased # CGI directory exists, if you have that configured. # <Directory "/srv/httpd/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory> # # DefaultType: the default MIME type the server will use for a document # if it cannot otherwise determine one, such as from filename extensions. # If your server contains mostly text or HTML documents, "text/plain" is # a good value. If most of your content is binary, such as applications # or images, you may want to use "application/octet-stream" instead to # keep browsers from trying to display binary files as though they are # text. # DefaultType text/plain <IfModule mime_module> # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig /etc/httpd/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to "handlers": # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add "ExecCGI" to the "Options" directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add "Includes" to the "Options" directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml </IfModule> # # The mod_mime_magic module allows the server to use various hints from the # contents of the file itself to determine its type. The MIMEMagicFile # directive tells the module where the hint definitions are located. # #MIMEMagicFile /etc/httpd/magic # # Customizable error responses come in three flavors: # 1) plain text 2) local redirects 3) external redirects # # Some examples: #ErrorDocument 500 "The server made a boo boo." #ErrorDocument 404 /missing.html #ErrorDocument 404 "/cgi-bin/missing_handler.pl" #ErrorDocument 402 http://www.example.com/subscription_info.html # # # EnableMMAP and EnableSendfile: On systems that support it, # memory-mapping or the sendfile syscall is used to deliver # files. This usually improves server performance, but must # be turned off when serving from networked-mounted # filesystems or if support for these functions is otherwise # broken on your system. # #EnableMMAP off #EnableSendfile off # Supplemental configuration # # The configuration files in the /etc/httpd/extra/ directory can be # included to add extra features or to modify the default configuration of # the server, or you may simply copy their contents here and change as # necessary. # Server-pool management (MPM specific) #Include /etc/httpd/extra/httpd-mpm.conf # Multi-language error messages #Include /etc/httpd/extra/httpd-multilang-errordoc.conf # Fancy directory listings Include /etc/httpd/extra/httpd-autoindex.conf # Language settings #Include /etc/httpd/extra/httpd-languages.conf # User home directories Include /etc/httpd/extra/httpd-userdir.conf # Real-time info on requests and configuration Include /etc/httpd/extra/httpd-info.conf # Virtual hosts Include /etc/httpd/extra/httpd-vhosts.conf # Local access to the Apache HTTP Server Manual #Include /etc/httpd/extra/httpd-manual.conf # Distributed authoring and versioning (WebDAV) #Include /etc/httpd/extra/httpd-dav.conf # Various default settings #Include /etc/httpd/extra/httpd-default.conf # Secure (SSL/TLS) connections #Include /etc/httpd/extra/httpd-ssl.conf # # Note: The following must must be present to support # starting without SSL on platforms with no /dev/random equivalent # but a statically compiled-in mod_ssl. # <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> # Uncomment the following line to enable PHP: # Include /etc/httpd/mod_php.conf # Uncomment the following lines to enable svn support: # LoadModule dav_svn_module lib/httpd/modules/mod_dav_svn.so LoadModule authz_svn_module lib/httpd/modules/mod_authz_svn.so httpd-userdir.conf Цитат # Settings for user home directories # # Required module: mod_userdir # # UserDir: The name of the directory that is appended onto a user's home # directory if a ~user request is received. Note that you must also set # the default access control for these directories, as in the example below. # UserDir public_html # # Control access to UserDir directories. The following is an example # for a site where these directories are restricted to read-only. # <Directory "/home/mark/site/index.html"> AllowOverride FileInfo AuthConfig Limit Indexes Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec </Directory> httpd-vhosts.conf Цитат # # Virtual Hosts # # If you want to maintain multiple domains/hostnames on your # machine you can setup VirtualHost containers for them. Most configurations # use only name-based virtual hosts so the server doesn't need to worry about # IP addresses. This is indicated by the asterisks in the directives below. # # Please see the documentation at # <URL:http://httpd.apache.org/docs/2.2/vhosts/> # for further details before you try to setup virtual hosts. # # You may use the command line option '-S' to verify your virtual host # configuration. # # Use name-based virtual hosting. # NameVirtualHost 212.117.59.134:80 # # VirtualHost example: # Almost any Apache directive may go into a VirtualHost container. # The first VirtualHost section is used for all requests that do not # match a ServerName or ServerAlias in any <VirtualHost> block. # <VirtualHost cs.speedy-net.bg:80> ServerAdmin ircd@speedy-net.bg DocumentRoot "/srv/httpd/htdocs" ServerName irc.speedy-net.bg ServerAlias http://www.dummy-host.example.com ErrorLog "/var/log/httpd/dummy-host.example.com-error_log" CustomLog "/var/log/httpd/dummy-host.example.com-access_log" common </VirtualHost> <VirtualHost irc.speedy-net.bg:80> ServerAdmin ircd@speedy-net.bg DocumentRoot "/home/mark/site/" ServerAlias http://www.irc.speedy-net.bg ServerName irc.speedy-net.bg ErrorLog "/var/log/httpd/dummy-host2.example.com-error_log" CustomLog "/var/log/httpd/dummy-host2.example.com-access_log" common </VirtualHost>

Страници: [1]