1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Порты синусбота

Тема в разделе "SinusBot", создана пользователем Maunt, 5 июн 2017.

  1. Maunt

    Maunt Пользователь

    Регистрация:
    8 сен 2013
    Сообщения:
    199
    Симпатии:
    29
    Баллы:
    447
    Подскажите какие порты использует синусбот, и какие IP для его стабильной работы нужно открыть? Недавно запихнул бота на вдс с ТСом (там все неиспользуемые порты закрыты). Открыл 8087, ИП потоков радиостанций - бот заработал, но раз в сутки падает. При попытке запуска вручную выдает:
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin advertising.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin aloneMode.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin badchan.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin bookmark.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin covatar.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin dev.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin followme.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin idle.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin metadata.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin norecording.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin rememberChannel.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin showcase.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin sound.js
    2017/06/05 11:03:01 [GENERAL/SCRIPTS] INFO Loading ScriptPlugin welcometext.js
    2017/06/05 11:03:01 X [MAIN] Starting up fake x-server...
    could not contact update server
    При перезагрузке всего ВДС запускается скриптом init.d отлично.
    Я так понял падает он при попытке обновиться - что еще ему открыть надо? откуда идет обновление?
     
  2. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    Проверка обновлений по хостам update??.sinusbot.com (update01. .. update04.) и порту 443 (https). Сейчас update01.sinusbot.com ресолвится на 104.18.41.220
    Если не ошибаюсь, то там проверка обновлений каждый час.
     
  3. Maunt

    Maunt Пользователь

    Регистрация:
    8 сен 2013
    Сообщения:
    199
    Симпатии:
    29
    Баллы:
    447
    Странно 443 открыт, 104.18.41.220 тоже... Вот правила (не судите строго, сам знаю что бардак полный)
    # Generated by iptables-save v1.4.21 on Mon Jun 5 11:57:40 2017
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [33047:9892658]
    :fail2ban-ssh - [0:0]
    :ispmgr_allow_ip - [0:0]
    :ispmgr_allow_sub - [0:0]
    :ispmgr_deny_ip - [0:0]
    :ispmgr_deny_sub - [0:0]
    :ispmgr_limit_req - [0:0]
    -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
    -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
    -A INPUT -j ispmgr_deny_ip
    -A INPUT -j ispmgr_allow_ip
    -A INPUT -j ispmgr_allow_sub
    -A INPUT -j ispmgr_deny_sub
    -A INPUT -m set --match-set ispmgr_limit_req src -j DROP
    -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A fail2ban-ssh -s 121.18.238.106/32 -j REJECT --reject-with icmp-port-unreachable
    -A fail2ban-ssh -j RETURN
    -A fail2ban-ssh -j RETURN
    -A fail2ban-ssh -j RETURN
    -A ispmgr_allow_ip -s 104.18.41.220/32 -j ACCEPT
    -A ispmgr_allow_ip -s 93.158.134.114/32 -j ACCEPT
    -A ispmgr_allow_ip -s 109.234.35.125/32 -j ACCEPT
    -A ispmgr_allow_ip -s 151.236.75.54/32 -j ACCEPT
    -A ispmgr_allow_ip -s 95.183.15.59/32 -j ACCEPT
    -A ispmgr_allow_ip -s 195.95.206.14/32 -j ACCEPT
    -A ispmgr_allow_ip -s 127.0.0.1/32 -j ACCEPT
    -A ispmgr_allow_ip -s 94.103.81.49/32 -j ACCEPT
    -A ispmgr_allow_ip -s 31.202.242.84/32 -j ACCEPT
    -A ispmgr_allow_ip -s 94.23.235.222/32 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 5222 -j ACCEPT
    -A ispmgr_allow_sub -s 77.88.21.0/24 -j ACCEPT
    -A ispmgr_allow_sub -s 213.180.193.0/24 -j ACCEPT
    -A ispmgr_allow_sub -s 93.158.134.0/24 -j ACCEPT
    -A ispmgr_allow_sub -s 87.250.250.0/24 -j ACCEPT
    -A ispmgr_allow_sub -s 151.236.64.0/19 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 35850 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 58696 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 5576 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 5565 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 25639 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 5928 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 4820 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 3418 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 4890 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 4905 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 4749 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 2459 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 3033 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 2010 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 41144 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 80 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 8087 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 9987 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 9999 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 9988 -j ACCEPT
    -A ispmgr_allow_sub -p udp -m udp --dport 8888 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 1500 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 443 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 8080 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 56962 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 33553 -j ACCEPT
    -A ispmgr_allow_sub -p tcp -m tcp --dport 5278 -j ACCEPT
    -A ispmgr_deny_sub -j DROP
    COMMIT
    # Completed on Mon Jun 5 11:57:40 2017
     
  4. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    хых. по дефолту всё открыто и только под конец дроп )
    ispmgr жжот как всегда

    это исходящие запросы. проверяем ресолв: dig @8.8.8.8 update01.sinusbot.com, если айпи другой - меняем системный dns, хоть на гугловский.
     
    • Нравится Нравится x 1
  5. kapabac

    kapabacIcon Премиум Пользователь

    Регистрация:
    1 ноя 2014
    Сообщения:
    163
    Симпатии:
    61
    Баллы:
    452
    Для работы синуса нужно открыть для входящих соединений лишь один порт, тот, который вы выбрали для подключения к веб-интерфейсу, по умолчанию это 8087...
     
    • Нравится Нравится x 1
  6. Maunt

    Maunt Пользователь

    Регистрация:
    8 сен 2013
    Сообщения:
    199
    Симпатии:
    29
    Баллы:
    447
    ; <<>> DiG 9.9.5-3ubuntu0.14-Ubuntu <<>> @8.8.8.8 update01.sinusbot.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24436
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;update01.sinusbot.com. IN A

    ;; ANSWER SECTION:
    update01.sinusbot.com. 299 IN A 104.18.41.220
    update01.sinusbot.com. 299 IN A 104.18.40.220

    ;; Query time: 12 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)
    ;; WHEN: Mon Jun 05 12:36:44 MSK 2017
    ;; MSG SIZE rcvd: 82
    Открыл 104.18.40.220 - пол дня, пока полет нормальный
    Видел на форуме синуса это, но ошибка обновления вылезла.... Также они забыли что радио поток тоже должен быть открыт
     
  7. kapabac

    kapabacIcon Премиум Пользователь

    Регистрация:
    1 ноя 2014
    Сообщения:
    163
    Симпатии:
    61
    Баллы:
    452
    Ни чего они не забыли и ни каких ошибок с обновлением быть не должно! Говорю по своему опыту, синус замечательно работает с одним лишь открытым входящим портом его веб-интерфейса, по умолчанию 8087, больше ему ни какие порты открывать не надо!!! Что там у вас не так, одному богу известно видимо...
     
  8. VJean

    VJean ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26 июл 2014
    Сообщения:
    1.772
    Симпатии:
    389
    Баллы:
    775
    если проблема в проверке обновлений.
    глянуть бы конец лога упавшего синуса. да и логи системы на момент падения, не будут лишними.
     
  9. kapabac

    kapabacIcon Премиум Пользователь

    Регистрация:
    1 ноя 2014
    Сообщения:
    163
    Симпатии:
    61
    Баллы:
    452
    И да, если проблема с обновлением, стоит проверить синхронизацию времени в системе, время должно быть точным, иначе обновление не сработает!!!
     
  10. darkangel66

    darkangel66Icon TEAM-HOST.RU ATHP Премиум Пользователь

    Регистрация:
    12 июн 2012
    Сообщения:
    471
    Симпатии:
    201
    Баллы:
    672
    а у VPS место на диске свободное есть? а в оперативку не упираетесь ?
    в логах случайно нет ли надписей чтото типа OOM_KILLER бла бла бла ?
     
  11. Maunt

    Maunt Пользователь

    Регистрация:
    8 сен 2013
    Сообщения:
    199
    Симпатии:
    29
    Баллы:
    447
    Но у меня они почему-то возникают. При закрытых портах, после падения бот не стартует (в первом посте показывал ошибку), открываю все порты - запускается нормально.
    логи синуса чистые
    17-06-05T14:50:24+03:00 Rusty | Санёк >:3 joined the channel
    2017-06-05T14:40:39+03:00 RJMax joined the channel
    2017-06-05T14:40:32+03:00 RJMax joined the channel
    2017-06-05T12:05:49+03:00 New connection status 4; Error 0
    2017-06-05T12:05:49+03:00 TS |INFO |PermManager | |Loading permissions from cache
    2017-06-05T12:05:49+03:00 TS |INFO |ClientUI |1 |Connect status: Connection established
    Время точное
    Вроде нет
    2017-06-05_16-41-07.png
     
  12. Maunt

    Maunt Пользователь

    Регистрация:
    8 сен 2013
    Сообщения:
    199
    Симпатии:
    29
    Баллы:
    447
    Интересно но факт - проблема была в панели ISPmanager, а именно в их кривых правилах брандмауэра. Удалил ИСП-шные правила, применил правила с этого поста и все отлично заработало (новые правила в веб морду панели не подтянулись, ну и шут с мордой этой). Не потребовалось и дополнительно открывать порты - открыл 8087 и все отлично, хотя с правилами ИСП порты или ип потоков радиостанции открывать приходилось. Еще раз убеждаюсь что исп глючная штука...
     
Загрузка...