Добрый день. Есть только что установленная Dokuwiki на Ubuntu Server 20.04

И при попытке попасть в нее из браузера, возникает ошибка:

Forbidden

You don’t have permission to access this resource. Apache/2.4.41 (Ubuntu) Server at 10.2.12.24 Port 80

Я проверила права к папке, к которой пытаюсь достучаться - там все хорошо. Гугл советует править файл .htacess, ссылаясь на то, что у apache возникает проблема с доступом к файлу. Кто-то этот файл советует вообще удалить.

В общем, ничего не помогло. Кто-то может подсказать, в какую сторону еще копнуть и в чем вообще дело?

Спасибо заранее.

Здравствуйте.

Ubuntu 20.04 Server, со вчерашнего дня при попытке сделать любые действия с apt получаю ошибку:

Error: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PackageKit was not provided by any .service files

То есть, ни обновиться, ни что-то установить, ни даже что-то удалить не получается.

Гугл говорит, проблема в репозиториях, но там ничего не менялось. То есть, сервер не трогался две недели на период отпуска. По возвращению обнаружилось это. Куда копать, пока не сильно понимаю.

Может быть, кто-то подскажет, в какую сторону смотреть и как фиксить?

Спасибо заранее!

Добрый день. Требуется совет.

Есть введенный в домен Ubuntu 20.04.4, есть настроенная Samba и есть расшаренная на ней папка. В папку пользователи ходят из винды под доменными учетками, авторизация через winbind.

Задача в том, чтобы создаваемому в расшаренной папке файлу назначался владелец, который, собственно, его и создал. Однако файлы наследуют права владельца всей папки - что логично для ubuntu. Насколько я понимаю линукс, а понимаю я его плохо, честно, но пытаюсь разобраться, create mask и directory mask здесь роли не играют. Подскажите, пожалуйста, в какую сторону копать, чтобы добиться нужного.

Спасибо заранее.

Здравствуйте.

Есть Ubuntu server 16.04.7 LTS, введена в домен Windows плюс настроена авторизация через Winbind для доменных пользователей. Однако зайти под доменной учеткой не получается.

Есть мысли, что дело в кривой настройке pam, потому что на этом же сервере висит корпоративная wiki, в которой доменная авторизация отлично работает без сбоев. Однако судя по гуглу, настройки pam прописаны верно.

Лог говорит следующее:

auth.log

PAM unable to dlopen(pam_ck_connector.so): /lib/security/pam_ck_connector.so: cannot open shared object file: No such file or directory
PAM adding faulty module: pam_ck_connector.so
pam_krb5(sshd:auth): authentication failure; logname=user_aa@domain.ru uid=O euid=O tty=ssh ruser= rhost=10.2.44.15
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=O euid=O tty=ssh ruser= rhost=10.2.13.11
pam_winbind(sshd:auth): getting password (0x00000388)
pam_winbind(sshd:auth): pam_get_item returned a password
pam_winbind(sshd:auth): request wbcLogonUser failed: WBC_ERR_AUTH_ERROR, PAM error: PAM_AUTH_ERR (7), NTSTATUS: NT_STATUS_LOGON_FAILURE, Error message was: Logon failure pam_winbind(sshd:auth): user 'DOMAUN.RU\user_aa' denied access (incorrect password or invalid membership) 

Причем пароль точно вводится правильно, с членством тоже все должно быть хорошо.

Запрос

sudo wbinfo -u
sudo wbinfo -g

возвращает всех пользователей из диапазона, в том числе и того, под которым нельзя зайти.

/etc/pam.d/commom-auth

auth        required      pam_env.so
auth        sufficient    pam_unix.so likeauth nullok try_first_pass
auth        sufficient    pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE
auth        required      pam_deny.so

/etc/pam.d/commom-session

session     optional      pam_ck_connector.so nox11
session     required      pam_limits.so
session     required      pam_env.so
session     required      pam_unix.so
session     optional      pam_mkhomedir.so skel=/etc/skel/ umask=0077

Ну и еще winbind, хотя с ним думаю все хорошо.

/etc/nsswitcj.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind
gshadow:        files

hosts: dns mdns4_minimal [NotFoud=return] mdns4 files
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
files:          dns mdns4_minimal[NotFoud=return] mdns4

Прошу помощи умных людей, подсказать, где я чего не вижу и в какую сторону еще посмотреть, чтобы понять, в чем косяк и как это можно исправить.

Спасибо заранее.

Всем добрый день. Проблема в следующем. Есть Ubuntu server 16.04.7 LTS, введена в домен Windows плюс настроена авторизация через Winbind для доменных пользователей.

Проблема в том, что при падении домена (в последнее время такое случается) не получается зайти в систему даже под локальным пользователем. То есть, система просит логин и пароль и надолго подвисает, пока не сбрасывает это соединение по тайм-ауту.

Подскажите, в какую сторону можно посмотреть и что править, чтобы при недоступности домена можно было нормально зайти на сервер?

krb5.conf

       default_realm = DOMAIN.RU
       krb4_config = /etc/krb.conf
       krb4_realms = /etc/krb.realms
       kdc_timesync = 1
       ccache_type = 4
       forwardable = true
       proxiable = true

        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
        fcc-mit-ticketflags = true

[realms]
        DOMAIN.RU = {
                kdc = server.domain.ru
                admin_server = server.domain.ru
                default_domain = DOMAIN.RU
        }
[domain_realm]
        .domain.ru = DOMAIN.RU
		
[login]
        krb4_convert = true
        krb4_get_tickets = false

nsswithc.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind
gshadow:        files


hosts: dns mdns4_minimal [NotFoud=return] mdns4 files
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
files:          dns mdns4_minimal[NotFoud=return] mdns4

smb.conf

[global]
   workgroup = DOMAIN
   realm = DOMAIN.RU
   preferred master = no
   server string = Linux Samba Server
   security = ADS
   encrypt passwords = yes
   auth methods = sam winbind
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   ;printcap name = cups
   ;printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   idmap config * : backend = tdb
   idmap config * : range = 16777222-1777822
kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab
  ;template primary group = "Domain Users"
   template shell = /bin/bash
log level = 1 vfs:1
full_audit:prefix = %u|%I|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = local5
full_audit:priority = notice
vfs objects = full_audit

Спасибо заранее.

В связи с последними событиями руководство потребовало отключить обновления заграничного ПО, в том числе и серверного (без комментариев, сами в шоке). Если с виндой все понятно, там есть ГП и прочее, то с Debian слегка подвисла.

На данный момент закомментила все репозитории в /etc/apt/sourse-list

Файлов типа 20auto-upgrades не присутствует. unattended-upgrades не установлен.

Достаточно ли сделанного, или нужно что-то еще?

Коллеги, приветствую. Нужна помощь.

Заббиксом нужно смотреть syslog конкретного сервера. Итем создан, вроде как без ошибок. В настройках агента активный сервер указан и пользовательские параметры разрешены.

https://wampi.ru/image/ROSgUqz

Но в «последних данных» все равно никакой информации о логах. Хотя по другим итемам статистика собирается нормально и постоянно.

В какую сторону еще посмотреть? Заранее спасибо.

Доброго дня!

Есть такая задача - сделать так, чтобы Zabbix срабатывал на выключение брандмауэра.

Не совсем понятно, по какому событию настраивать триггер. Брандмауэр можно выключить службой, реестром и непосредственно ткнуть переключатель в самом брандмауэре. Вот с первым и вторым все понятно, а что можете подсказать по поводу последнего?

Заранее спасибо.

Сегодня smart перестал присылать уведомления. Перезапускаю smartmontools, не помогает. Пытаюсь запустить демона, и вот тут начинается интересное:

systemctl restart smartd

Failed to restart smartd.service: Unit smartd.service not found.

И так на любую команду для демона.

не подскажете, куда копать? В var\daemon.log ничего существенного.

Спасибо заранее.

Доброго времени суток.

Имеем виртуальный сервер на Ubuntu 16.04, мониторящийся zabbix. С недавнего времени получили проблему: после ребута сервера (а ребутится он раз в неделю перед бекапом в proxmox) он перестает видеть zabbix. Либо zabbix перестает видеть его.

Судя по логу, zabbix не может найти pid-файл, который лежит по пути: /var/run/zabbix/zabbix_agentd.pid

Но дело в том, что после каждого ребута этот файл удаляется. Подобная проблема решилась по этой ссылке:

https://www.zabbix.com/forum/zabbix-troubleshooting-and-problems/5692-cannot-create-pid-file

Там предлагалось в конфе заббикс-агента переписать путь, по которому лежит pid-файл. Но не помогло. Сразу после перезагрузки zabbix все равно слетает, и, судя по логу, ищет pid-файл по старому пути.

Кто может подсказать, в какую сторону копнуть еще?

Спасибо.

Доброго времени суток.

С некоторого времени на одном из серверов с мониторингом Zabbix начал срабатывать триггер «High memory utilization».

На самом сервере 100 гигов памяти, занято всегда не больше 20. Причем сообщение выходит в нерабочее время, когда сервер по идее вообще не должен быть нагружен. Сервер виндовый, терминальный.

Также не до конца понятно, что означает сам триггер. На вики Заббикса это выражение просто не ищется. Залезла внутрь элемента данных. Ключ vm.memory.util, формула last(«vm.memory.size[used]») / last(«vm.memory.size[total]») * 100.

Судя по логике, используемая память сравнивается с общей, что и говорит о нагрузке сервера. Но дело в том, что сервер в принципе не использует больше 20% памяти.

В логах сервера тоже чисто.

Можете подсказать, в какую сторону копать, что именно смотреть, и, все-таки, о какой нагрузке говорит «High memory utilization»?

Спасибо.

Доброго времени суток.

В Zabbix нужно сделать так, чтобы один элемент данных начал проверяться только с февраля месяца. Можно это сделать как-то пользовательскими интервалами, не привлекая макросы? Пока что не получилось. По умолчанию можно выставить только день месяца, день недели, час, минута и секунда. Можно сделать первый день каждого месяца. А вот первый день конкретного - уже не удается.

Никто не сталкивался с подобным?

Настраиваю мониторинг отдельных служб в Zabbix следующим способом - создаю элемент данных по конкретной службе, и настраиваю триггер на состояние службы - остановлен, после чего на почту высылается уведомление.

Все прекрасно работает, но проблема в том, что служб, за которыми нужно следить, не меньше десятка, да и компов, на которых это нужно настроить, тоже. А здесь, как с шаблонами, не получается распространить один элемент данных на несколько компов.

Собственно, вопрос в этом - как настроить отслеживание конкретных служб на нескольких машинах? Потому что настраивать на каждой по отдельности, конечно, можно, но уж очень запарно.

Группы элементов данных на другую машину повесить как-то не получается.

Может ли кто-то подсказать, как быть?

Спасибо заранее.

P.S. Разобралась, как копировать элементы данных. Но можно ли что-то подобное делать с группами?

Доброго времени суток!

Развернули Zabbix, и почти сразу столкнулись с довольно весомой проблемой. С машин пользователей в логи (и на почту) валится целая куча мусора, которая не является важной или существенной. К примеру: «Problem started at 16:20:06 on 2020.08.04 Problem name: «sppsvc» (Защита программного обеспечения) is not running (startup type automatic delayed)»

Понятно, что это все можно настроить, вот только как раз с этим проблема и возникла.

За сбор информации сервисов винды отвечает шаблон Template OS Windows by Zabbix agent. Пытаюсь отсечь неугодные мне службы следующим образом:

Макрос: {$SERVICE.NAME.MATCHES} Значение: ^.*$

Макрос:{$SERVICE.NAME.NOT_MATCHES} Значение: ^RemoteRegistry|MMCSS|gupdate|SysmonLog|clr_optimization_v.+|clr_optimization_v.+|sppsvc|gpsvc|Pml Driver HPZ12|Net Driver HPZ12|MapsBroker|IntelAudioService|Intel(R) TPM Provisioning Service|dbupdate|DoSvc$ (те самые неважные службы)

Макрос: {$SERVICE.STARTUPNAME.MATCHES}
Значение:^automatic$

Макрос: {$SERVICE.STARTUPNAME.NOT_MATCHES} Значение: ^manual|disabled$

Но как раз это и не срабатывает. Мусор как валился, так и валится.

Подскажите, что сделано не так? В какую сторону еще копать?

Заранее спасибо.

Доброго времени суток, коллеги.

Используем Proxmox 5.2.1, на нем каждые выходные делается backup виртуалок. Вся беда в том, что последние несколько раз одна из VM начала вести себя вот таким образом:

104: 2020-08-23 08:31:34 INFO: Starting Backup of VM 104 (qemu)
104: 2020-08-23 08:31:34 INFO: status = running
104: 2020-08-23 08:31:34 INFO: update VM 104: -lock backup
104: 2020-08-23 08:31:34 INFO: backup mode: stop
104: 2020-08-23 08:31:34 INFO: ionice priority: 7
104: 2020-08-23 08:31:34 INFO: VM Name: Capella
104: 2020-08-23 08:31:34 INFO: include disk ‘virtio0’ ‘local:104/vm-104-disk-1.qcow2’ 120G
104: 2020-08-23 08:31:34 INFO: stopping vm
104: 2020-08-23 08:31:43 INFO: creating archive ‘/mnt/pve/Ev_backup/dump/vzdump-qemu-104-2020_08_23-08_31_33.vma.gz’
104: 2020-08-23 08:31:43 INFO: starting kvm to execute backup task
104: 2020-08-23 08:31:44 INFO: restarting vm
104: 2020-08-23 08:31:45 INFO: vm is online again after 11 seconds
104: 2020-08-23 08:31:46 ERROR: Backup of VM 104 failed - VM 104 not running

Получается, что она запустилась после перезагрузки, и следующее же сообщение - что не запущена.

Гугл посоветовал перезагрузить ноду (была схожая проблема на англоязычном форуме по Proxmox). Но нам не помогло.

Кто-то может подсказать, куда еще копнуть?

Спасибо!

Доброго времени суток, коллеги.

Есть корпоративная docuwiki, и с недавнего времени на ней стала возможной правка статей (и создание) без авторизации. Кто что накрутил с правами - непонятно.

Прошлась по всем папкам, проверила - вроде ничего лишнего нет.

Не подскажите, куда еще копнуть?

Спасибо.

Добрый день.

Есть Ubuntu 16.04.5 LTS и свежеустановленная docuwiki.

Пытаюсь на ней настроить доменную авторизацию следующим образом:

$conf['title'] = 'BUH';
$conf['lang'] = 'ru';
$conf['tagline'] = 'Добро пожаловать';
$conf['license'] = 'publicdomain';
$conf['toptoclevel'] = '2';
$conf['maxtoclevel'] = '5';
$conf['useacl'] = 1;
$conf['authtype'] = 'authad';
$conf['superuser'] = '@admin';
$conf['disableactions'] = 'register';
$conf['plugin']['authad']['account_suffix'] = '@domain.ru';
$conf['plugin']['authad']['base_dn'] = 'DC=domain,DC=ru';
$conf['plugin']['authad']['domain_controllers'] = 'dc.domain.ru';
$conf['plugin']['authad']['debug'] = 1;

Но получаю ошибку: DokuWiki Setup ErrorSomething unforseen has happened: Maximum action transitions reached.

Причем это происходит только тогда, когда прописываю параметр $conf['authtype'] = 'authad'; Без него все работает, кроме доменных учеток. С ним - не работает ничего, а только ошибка, которая приведена выше.

Подскажите, в чем может быть проблема? Поддержка LDAP в php включена, это проверила.

Спасибо.

Доброго дня.

Имеется Ubuntu 16.04.5 LTS, на нем развернута docuwiki с настроенной доменной авторизацией. С некоторых пор (с этим карантином и самоизоляцией уже и не сказать, когда и после чего точно) перестал срабатывать вход по доменной учетке - долгое зависание а потом - неверное имя пользователя или пароль, и так с каждой пробуемой учеткой.

Переввод сервера в домен не помог, да и вообще с доменом проблем нет - список пользователей получает без проблем, авторизуется на других ресурах тоже.

Не подскажете, в какую сторону посмотреть?

conf/local.protected.php.

<?php $conf['title'] = 'BUH';
$conf['lang'] = 'ru';
$conf['tagline'] = 'Добро пожаловать';
$conf['license'] = 'publicdomain';
$conf['toptoclevel'] = '2';
$conf['maxtoclevel'] = '5';
$conf['useacl'] = 1;
$conf['authtype'] = 'authad';
$conf['superuser'] = '@admin';
$conf['disableactions'] = 'register';
$conf['plugin']['authad']['account_suffix'] = '@domain.ru';
$conf['plugin']['authad']['base_dn'] = 'DC=domain,DC=ru';
$conf['plugin']['authad']['domain_controllers'] = 'dc.domain.ru';
$conf['plugin']['authad']['debug'] = 1;

// end auto-generated content

Спасибо.

Всем доброго дня!

Используем в работе UPS EatonPowerware 9125. И хочется настроить следующую схему:

1. Вырубают электричество, бесперебойник разряжается до 20% и гасит серваки. 2. После этого бесперебойник выключается сам. 3. Электричество подается, бесперебойник включается. 4. При включении бесперебойника врубаются и серваки.

Все в этой схеме реализовано кроме пунктов 2 и 3. Никак не могу вычитать и выгуглить, как же отключить сам бесперебойник, когда электричества нет. Мануал на эту тему тоже особо не помог.

Вроде и понятно, особо надобности выключать УПС нет, но без его выключения сервак не поймет, что питание снова появилось (так как оно и не пропадало) и не включится.

Сам бесперебойник подключен через COM-порт к серваку с Ubuntu 16.04.1. Сетевые платы не установлены.

Кто-то может подсказать, в какую сторону копать и где искать решение?

Спасибо заранее.

Доброго времени суток.

Имеется установленный squid, поверх него развернут Sarg. Работает, отчеты делает, но вот сам вид отчета настроить не получается.

Нужен отчет User report

Сейчас его шапка выглядит так:

ACCESSED SITE CONNECT BYTES %BYTES IN-CACHE-OUT ELAPSED TIME MILLISEC %TIME

Мне нужно, чтобы сразу после ACCESSED шло время доступа юзера на сайт. Пытаюсь в sarg.conf править строку:

user_report_fields CONNECT BYTES %BYTES IN-CACHE-OUT USED_TIME MILISEC %TIME TOTAL AVERAGE

Но как только я пытаюсь вставить там название еще одного столбца, sarg не отрабатывает и ругается на то, что этого поля там быть вообще не должно.

Можно вообще настроить вид выводимых столбцов? И если да, то в какую сторону копать?

Спасибо.