Всем привет.

Задача достаточно тривиальная: Есть 3-4 десятка Linux серверов + сервисы на них (PG базы, Gitlab, OpenVPN и тд и тп).

Хотелось бы сделать возможность выдавать юзеру один логин и пароль, и чтобы он везде ходил с ними. Ну как бы кейс вроде самый обычный.

Наткнулся на FreeIPA. По описанию вроде подходит. Я поставил 2 виртуалки для теста. Одна на centos с Freeipa, на второй установлен freeipa-client. Пробую коннектиться, все работает как часики, по крайней мере с SSH.

Увидел фичу OTP (одноразовые токены). Очень заинтересовала. Пробовал включить, но чет оно не заводится. Создаю юзера, логинюсь в freeipa под ним. Добавляю токен, сканю код. Все отлично. Но freeipa и в ssh на вторую виртуалку пускает только по паролю. Окей, пробую выставить у тестового юзера галочку напротив «Two factor authentication (password + OTP)», вуаля. В SSH пускает только по токену и паролю. Просто по паролю не пускает. Но к сожалению и в интерфейс freeipa пускает тоже только по паролю+токену. Реально ли вообще сделать так, чтобы в часть сервисов доступ был просто по по паролю, а в часть по паролю+otp?

Добрый день. Имеется:

product: 6A69SA1B
    vendor: ABIT
    version: BIOS Rev:0.1
    serial: TH7IIR01
    width: 32 bits
    capabilities: smbios-2.2 dmi-2.2 smp-1.4 smp
    configuration: boot=normal chassis=desktop cpus=1
  *-core
       description: Motherboard
       product: i850-W83627HF
       vendor: ABIT
       physical id: 0
       version: Rev:0.1
       serial: TH7IIR01
     *-firmware
          description: BIOS
          vendor: Award Software International, Inc.
          physical id: 0
          version: 6.00 PG
          date: 04/11/2003
          size: 128KiB
          capacity: 448KiB
          capabilities: pci pnp apm upgrade shadowing escd cdboot bootselect socketedrom edd int13floppy360 int13floppy1200 int13floppy720 int13floppy2880 int5printscreen int9keyboard int14serial int17printe
r int10video acpi usb agp ls120boot zipboot biosbootspecification

Добрый день. Проблема такова. Есть сервер, работает шлюзом. На нем поднят VPN чтобы лазить внутрь сети снаружи. При копировании файлов с этого сервера наружу без VPN скорость нормальная, а когда через VPN скорость намного ниже. Во время работы по VPN нагрузки на проц почти нет, так что версия о том что сервак не справляется отметается сразу.

Linux gate 3.2.0-31-generic-pae #50-Ubuntu SMP Fri Sep 7 16:39:45 UTC 2012 i686 i686 i386 GNU/Linux Ubuntu Server

доброй ночи. Подскажите пожалуйста программу для мониторинга трафика по IP в реалтайме. Вебморды, складирование и хранение годами логов и прочее не нужно. Нужно просто дать команду и видеть с какого IP с какой скоростью в данный момент(1-3 сек) качают.

Имеется сетка, на шлюзе Ubuntu Server 10.04.4+squid+dnsmasq. 2 сетевухи, одна в провайдера вторая в свитч.

Не подошли: iptraf,iftop - очень понравился, умеет почти все кроме главного - не умеет отображать конкретно по ip без учета хоста назначения. nload,vnstat - показывает суммарно вход\выход.

Не обязательно готовое решение, хоть в нужную степь направьте.