Проблемы с установкой на Ubuntu 14.04 с прокси
Re: Проблемы с установкой на Ubuntu 14.04 с прокси
Попробовал накатить убунту указанной версии, т.е. 14.04 у провайдера vscal.io. Установилось нормально, действительно по умолчанию в убунте был ufw, но есть нюанс - он выключен по умолчанию:
root@localhost:~# ufw status
Status: inactive
Re: Проблемы с установкой на Ubuntu 14.04 с прокси
Да в том то и дело что он выключен по дефолту. Да вот только в предыдущем посту я писал, что статус: инактив, но тем не менее сначала нужно "выключить выключенный ufw" (бред какой-то), а потом он снова при ребуте стартует.skurudo wrote:Попробовал накатить убунту указанной версии, т.е. 14.04 у провайдера vscal.io. Установилось нормально, действительно по умолчанию в убунте был ufw, но есть нюанс - он выключен по умолчанию:
root@localhost:~# ufw status
Status: inactive
Я тоже ставил панель на впс 1gb.ru и на азуре ставил. И там всё без проблем вкатывалось на убунту 14,04. Может стоит копать в сторону прокси? Да не, бред какой-то. Как могут быть связаны ufw и прокся???
Re: Проблемы с установкой на Ubuntu 14.04 с прокси
Так это... убунта-то откуда? Это дистр с сайта убунту без изменений или какой-то кастомный образ?
Расскажите, как прокси прописывали и куда - попробую воспроизвести у себя.
Расскажите, как прокси прописывали и куда - попробую воспроизвести у себя.
Re: Проблемы с установкой на Ubuntu 14.04 с прокси
Убунту на впс ставит хостер. Согласен, убедиться в её некастомности не получится. На азуре точно кастомная.skurudo wrote:Так это... убунта-то откуда? Это дистр с сайта убунту без изменений или какой-то кастомный образ?
Расскажите, как прокси прописывали и куда - попробую воспроизвести у себя.
Я же скачивал с офф сайта. Текущая 14.04.3. Ставил и на KVM Debian, и на Windiws 7 VirtualBox 4.3.30. Результат один. Да, главное, выход в инет через прокси Squid. Авторизации нет. Прокси не прозрачный. В настройка wget после установки вписываю следующее
Code: Select all
https_proxy = http://192.168.X.X:PORT/
http_proxy = http://192.168.X.X:PORT/
На этом всё.
Дальше ставлю весту по официальному руководству.
PS: cURL мне не привычен, поэтому по старинке пользуюсь wget'ом.
Re: Проблемы с установкой на Ubuntu 14.04 с прокси
Вот попробовал всё поставить снуля на CentOS
такой проблемы не возникло. Очевидно косяк в убунте? К сожалению я не сильно умею лазить по логам. Может ткнете какие смотреть/скинуть сюда. Хотелось бы уже разобраться. Не хочется менять привычный дистрибутив только из-за одной панельки.
Или может стоит поставить на Debian 7? И потестить. Прост везде уже 8 стоит.
Code: Select all
[root@host ~]# cat /etc/centos-release
CentOS release 6.7 (Final)
Или может стоит поставить на Debian 7? И потестить. Прост везде уже 8 стоит.
Re: Проблемы с установкой на Ubuntu 14.04 с прокси
Итак, продолжим эксперименты. Скачал Debian 7.9, поставил.
Пиставил весту, та же проблема что и в убунте. Причем ради эксперимента ставил все три операционки дома по аналогии, но без прокси. Без проблем.
Очевидно файервол в Ubuntu/Debian после установки Vest'ы прописывает какие-то правила, запрещающие подключаться к прокси.
На всякий случай
UPD
После 2-х перезагрузок всё ОК! ЧЯДНТ???
Code: Select all
root@debian78:~# uname -a
Linux debian78 3.2.0-4-amd64 #1 SMP Debian 3.2.68-1+deb7u3 x86_64 GNU/Linux
Code: Select all
root@debian78:~# cat /etc/debian_version
7.9
Очевидно файервол в Ubuntu/Debian после установки Vest'ы прописывает какие-то правила, запрещающие подключаться к прокси.
На всякий случай
Вывод iptables -LShow
Code: Select all
root@debian78:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-VESTA tcp -- anywhere anywhere tcp dpt:8083
fail2ban-MAIL tcp -- anywhere anywhere multiport dports smtp,ssmtp,submission,2525,pop3,pop3s,imap2,imaps
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere multiport dports http,https
ACCEPT tcp -- anywhere anywhere multiport dports ftp,12000:12100
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere multiport dports smtp,ssmtp,submission,2525
ACCEPT tcp -- anywhere anywhere multiport dports pop3,pop3s
ACCEPT tcp -- anywhere anywhere multiport dports imap2,imaps
ACCEPT tcp -- anywhere anywhere multiport dports mysql,postgresql
ACCEPT tcp -- anywhere anywhere tcp dpt:8083
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- debian78 anywhere
ACCEPT all -- localhost anywhere
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp spt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT udp -- anywhere anywhere udp spt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere tcp spt:https
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT udp -- anywhere anywhere udp spt:ntp
ACCEPT tcp -- anywhere anywhere tcp spt:imap2
ACCEPT tcp -- anywhere anywhere tcp spt:mysql
ACCEPT tcp -- anywhere anywhere tcp spt:postgresql
ACCEPT tcp -- anywhere anywhere tcp spt:http-alt
ACCEPT tcp -- anywhere anywhere tcp spt:8433
ACCEPT tcp -- anywhere anywhere tcp spt:8083
ACCEPT tcp -- anywhere anywhere tcp spts:12000:12100
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-MAIL (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-VESTA (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Chain vesta (0 references)
target prot opt source destination
Вывод iptables -SShow
Code: Select all
root@debian78:~# iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-MAIL
-N fail2ban-SSH
-N fail2ban-VESTA
-N fail2ban-ssh
-N vesta
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m tcp --dport 8083 -j fail2ban-VESTA
-A INPUT -p tcp -m multiport --dports 25,465,587,2525,110,995,143,993 -j fail2ban-MAIL
-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 21,12000:12100 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 25,465,587,2525 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,995 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 143,993 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 3306,5432 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8083 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 192.168.59.38/32 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 25 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 110 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 5432 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8433 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8083 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 12000:12100 -j ACCEPT
-A fail2ban-MAIL -j RETURN
-A fail2ban-SSH -j RETURN
-A fail2ban-VESTA -j RETURN
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN
После 2-х перезагрузок всё ОК! ЧЯДНТ???