Сообщения VecH

tmux + cron

Форум — Admin

Не запускается в кроме сервис memogram

запуск из консоли работает, скрипт рабочий, не понимаю чего выделывается tmux

то есть судя по логу сессия запускается, но видимо cron ее захлапывает

# crontab -e
@reboot sleep 15 && /opt/telegram-integration/start.sh

# cat /opt/telegram-integration/start.sh |grep -v ^#

/bin/sleep 5

source $HOME/.bashrc
source $HOME/.profile

SESSION_NAME=Telegram-Integration
/usr/bin/tmux set-option  -g  default-shell /bin/bash
/usr/bin/tmux new-session -ds $SESSION_NAME "source $HOME/.bashrc; source $HOME/.profile; cd /opt/telegram-integration; ./memogram"
echo "3" >> /tmp/tmux.out
echo `tmux ls` >> /tmp/tmux.out
sleep 3
echo `tmux ls` >> /tmp/tmux.out

# cat /tmp/tmux.out
3
Telegram-Integration: 1 windows (created Wed Jun 5 16:45:08 2024)
Telegram-Integration: 1 windows (created Wed Jun 5 16:45:08 2024)

Сам скрипт запущенный из консоли все запускает и работает Уже не знаю куда копать захожу по ssh, смотрю от root-а, а сессий tmux-а нет

# tmux ls
no server running on /tmp/tmux-0/default

# ps ax|grep tmux
  18452 pts/1    S+     0:00 grep --color=auto tmux

Перемещено hobbit из general

cron, crontab, tmux

VecH
(05.06.24 10:54:10 MSK)

13 комментариев

WireGuard и маршруты

Форум — Admin

Документация для WireGuard на английском

Гугление показывает как выполнять те или иные скрипты Pre Up/Down и Post Up/Down, но так и не понял как решить пару вопросов:

Как прокидывать (push-ить) маршруты клиентам со стороны сервера?
Как на клиенте запретить добавлять шлюз по умолчанию 0.0.0.0/0

routing, wireguard

VecH
(28.02.19 06:32:24 MSK)

4 комментария

dante-server 1.4.2 pam авторизация

Форум — General

# cat /etc/danted.conf|grep -v "^$\|^#"
logoutput: stderr
internal: eth0 port = 1080
external: eth0
socksmethod: pam.username
user.privileged: proxy
user.unprivileged: nobody
user.libwrap: nobody
client pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error
}
socks pass {
    from: 0.0.0.0/0 to: 0.0.0.0/0
    log: error
    pamservicename: danted
}

# cat /etc/pam.d/danted
#%PAM-1.0
auth required pam_pwdfile.so pwdfile /etc/danted.passwd
account required pam_permit.so

# find /|grep pam_pwdfile.so
/lib/x86_64-linux-gnu/security/pam_pwdfile.so

# ls -al /etc/danted.passwd
-rw-r--r-- 1 proxy proxy 64 Sep  9 13:52 /etc/danted.passwd

Настроил клиента, IP, порт, логин, пароль, при попытках открытия страниц с клиента, на сервере в логах вижу

danted[24907]: PAM audit_log_acct_message() failed: Operation not permitted

Не пойму где ошибка

systemd[1]: danted.service: Failed to parse PID from file /var/run/danted.pid: Invalid argument

И еще вот такая гадость вылазит

proxy, socks

VecH
(09.09.18 08:07:46 MSK)

ClearOS (CentOS) + Marvell Technology Group Ltd. 88E8053 PCI-E Gigabit Ethernet Controller (rev 19)

Форум — Linux-hardware

[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-693.11.6.v7.x86_64 #1 SMP Fri Jan 5 02:51:24 MST 2018 x86_64 x86_64 x86_64 GNU/Linux

[root@localhost ~]# lspci
00:00.0 Host bridge: Intel Corporation 82945G/GZ/P/PL Memory Controller Hub (rev 02)
00:02.0 VGA compatible controller: Intel Corporation 82945G/GZ Integrated Graphics Controller (rev 02)
00:1b.0 Audio device: Intel Corporation NM10/ICH7 Family High Definition Audio Controller (rev 01)
00:1c.0 PCI bridge: Intel Corporation NM10/ICH7 Family PCI Express Port 1 (rev 01)
00:1c.1 PCI bridge: Intel Corporation NM10/ICH7 Family PCI Express Port 2 (rev 01)
00:1d.0 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #1 (rev 01)
00:1d.1 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #2 (rev 01)
00:1d.2 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #3 (rev 01)
00:1d.3 USB controller: Intel Corporation NM10/ICH7 Family USB UHCI Controller #4 (rev 01)
00:1d.7 USB controller: Intel Corporation NM10/ICH7 Family USB2 EHCI Controller (rev 01)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev e1)
00:1f.0 ISA bridge: Intel Corporation 82801GB/GR (ICH7 Family) LPC Interface Bridge (rev 01)
00:1f.2 IDE interface: Intel Corporation NM10/ICH7 Family SATA Controller [IDE mode] (rev 01)
00:1f.3 SMBus: Intel Corporation NM10/ICH7 Family SMBus Controller (rev 01)
02:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8053 PCI-E Gigabit Ethernet Controller (rev 19)
03:00.0 Ethernet controller: VIA Technologies, Inc. VT6105/VT6106S [Rhine-III] (rev 8b)
03:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10)
03:07.0 FireWire (IEEE 1394): Texas Instruments TSB43AB23 IEEE-1394a-2000 Controller (PHY/Link)

[root@localhost ~]# ifconfig -a
enp2s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:16:e6:42:23:bb  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 17

enp3s1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.36  netmask 255.255.255.0  broadcast 192.168.100.255
        inet6 fe80::202:44ff:fe0c:b052  prefixlen 64  scopeid 0x20<link>
        ether 00:02:44:0c:b0:52  txqueuelen 1000  (Ethernet)
        RX packets 4960  bytes 310510 (303.2 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 386  bytes 35249 (34.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 239  bytes 512332 (500.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 239  bytes 512332 (500.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@localhost ~]# lspci -s 02:00.0 -vv
02:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8053 PCI-E Gigabit Ethernet Controller (rev 19)
        Subsystem: Gigabyte Technology Co., Ltd Marvell 88E8053 Gigabit Ethernet Controller (Gigabyte)
        Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx+
        Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
        Latency: 0, Cache Line Size: 32 bytes
        Interrupt: pin A routed to IRQ 26
        Region 0: Memory at e1000000 (64-bit, non-prefetchable) [size=16K]
        Region 2: I/O ports at 9000 [size=256]
        [virtual] Expansion ROM at e0000000 [disabled] [size=128K]
        Capabilities: [48] Power Management version 2
                Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=0mA PME(D0+,D1+,D2+,D3hot+,D3cold+)
                Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=1 PME-
        Capabilities: [50] Vital Product Data
                Product Name: Marvell Yukon 88E8053 Gigabit Ethernet Controller
                Read-only fields:
                        [PN] Part number: Yukon 88E8053
                        [EC] Engineering changes: Rev. 1.9
                        [MN] Manufacture ID: 4d 61 72 76 65 6c 6c
                        [SN] Serial number: AbCdEfG4223BB
                        [CP] Extended capability: 01 10 cc 03
                        [RV] Reserved: checksum good, 9 byte(s) reserved
                Read/write fields:
                        [RW] Read-write area: 121 byte(s) free
                End
        Capabilities: [5c] MSI: Enable+ Count=1/2 Maskable- 64bit+
                Address: 00000000fee0300c  Data: 4142
        Capabilities: [e0] Express (v1) Legacy Endpoint, MSI 00
                DevCap: MaxPayload 128 bytes, PhantFunc 0, Latency L0s unlimited, L1 unlimited
                        ExtTag- AttnBtn- AttnInd- PwrInd- RBE- FLReset-
                DevCtl: Report errors: Correctable- Non-Fatal- Fatal- Unsupported-
                        RlxdOrd- ExtTag- PhantFunc- AuxPwr+ NoSnoop-
                        MaxPayload 128 bytes, MaxReadReq 512 bytes
                DevSta: CorrErr+ UncorrErr- FatalErr- UnsuppReq- AuxPwr+ TransPend-
                LnkCap: Port #0, Speed 2.5GT/s, Width x1, ASPM L0s, Exit Latency L0s <256ns, L1 unlimited
                        ClockPM- Surprise- LLActRep- BwNot- ASPMOptComp-
                LnkCtl: ASPM Disabled; RCB 128 bytes Disabled- CommClk-
                        ExtSynch- ClockPM- AutWidDis- BWInt- AutBWInt-
                LnkSta: Speed 2.5GT/s, Width x1, TrErr- Train- SlotClk+ DLActive- BWMgmt- ABWMgmt-
        Capabilities: [100 v1] Advanced Error Reporting
                UESta:  DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSViol-
                UEMsk:  DLP- SDES- TLP- FCP- CmpltTO- CmpltAbrt- UnxCmplt- RxOF- MalfTLP- ECRC- UnsupReq- ACSViol-
                UESvrt: DLP+ SDES- TLP- FCP+ CmpltTO- CmpltAbrt- UnxCmplt- RxOF+ MalfTLP+ ECRC- UnsupReq- ACSViol-
                CESta:  RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
                CEMsk:  RxErr- BadTLP- BadDLLP- Rollover- Timeout- NonFatalErr-
                AERCap: First Error Pointer: 1f, GenCap- CGenEn- ChkCap- ChkEn-
        Kernel driver in use: sky2
        Kernel modules: sky2

Обе другие сетевые карты поднимаются без проблем, у этой не хочет в dmesg летит вот это

[  357.553151] sky2 0000:02:00.0 enp2s0: disabling interface
[  358.383320] sky2 0000:02:00.0 enp2s0: enabling interface
[  358.383393] IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready
[  374.166389] sky2 0000:02:00.0 enp2s0: disabling interface
[  374.986098] sky2 0000:02:00.0 enp2s0: enabling interface
[  374.986170] IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready
[  390.765733] sky2 0000:02:00.0 enp2s0: disabling interface
[  391.589953] sky2 0000:02:00.0 enp2s0: enabling interface
[  391.590051] IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready
[  407.358849] sky2 0000:02:00.0 enp2s0: disabling interface
[  408.181702] sky2 0000:02:00.0 enp2s0: enabling interface
[  408.181776] IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready
[  423.962485] sky2 0000:02:00.0 enp2s0: disabling interface
[  424.778977] sky2 0000:02:00.0 enp2s0: enabling interface
[  424.779075] IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready
[  440.561238] sky2 0000:02:00.0 enp2s0: disabling interface
[  441.379278] sky2 0000:02:00.0 enp2s0: enabling interface
[  441.379350] IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready

До этого стоял Kerio Connect (там эта сетевая работает) кабель проверял, менял, тестировал, дело точно не в нем

centos, clearos

VecH
(09.02.18 14:03:14 MSK)

5 комментариев

CentOS 7 разрешить root по ssh

Форум — General

В конфиге sshd_config включил доступ root (PermitRootLogin yes)

При попытке входа в логах видно что есть ограничения в pam

сен 03 18:45:52 example.com unix_chkpwd[1816]: password check failed for user (root)
сен 03 18:45:52 example.com sshd[1814]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.88.13  user=root
сен 03 18:45:52 example.com sshd[1814]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
сен 03 18:45:53 example.com sshd[1814]: Failed password for root from 192.168.88.13 port 5840 ssh2

Отредактировал файл /etc/pam.d/system-auth

# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
#auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        requisite     pam_succeed_if.so
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

Перезагрузил железяку

все равно не пускает

Куда копать?

centos, root, ssh, sshd

VecH
(03.09.17 13:01:13 MSK)

7 комментариев

openvpn клиент валится если увидит от сервера вот это AUTH_FAILED

Форум — General

openvpn клиент валится если увидит от сервера вот это AUTH_FAILED

Как сделать что бы переподключался при любых ошибках (желательно в клиентском конфиге задать)

client, openvpn, reconnect

VecH
(19.11.16 19:04:09 MSK)

2 комментария

OpenVPN, ошибки на сервере (связь нормальная) TLS Error: reading acknowledgement record from packet

Форум — General

Да что за фигня с этим TLS, он у меня в конфиге сервера и у клиента указывается только как расширение у сертификатов (TLS Web Server Authentication). Сертификаты и ключи у меня в *.conf файлах.

Никаких упоминаний о TLS настройках попросту нет, все равно сволочь сыпет в логи ошибки:

Nov 20 00:37:27 rpi ovpn-tcp[12251]: 37.21.122.9:53480 TLS Error: reading acknowledgement record from packet
Nov 20 00:37:27 rpi ovpn-tcp[12251]: 37.21.122.9:53480 Fatal TLS error (check_tls_errors_co), restarting
Nov 20 00:37:30 rpi ovpn-tcp[12251]: TCP connection established with [AF_INET]176.114.16.35:40356

и так по по кругу для двух клиентов Микротик пинг до клиентов идет без проблем.

При этом подключены другие Ubuntu и Raspbian и им подобные клиенты от которых таких ошибок нет.

port 1194
proto tcp
dev tun1

server 10.10.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ovpn/ipp.txt
client-config-dir /etc/openvpn/ovpn/ccd
ccd-exclusive

keepalive 10 60
cipher AES-256-CBC   # AES

client-to-client

#max-clients 20
user vpn
group vpn

persist-key
persist-tun
ping-timer-rem
status /etc/openvpn/ovpn/status-tcp.log
status-version 2

verb 1
mute 20

script-security 2

## ca.crt
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

## server.crt
<cert>
SKIP, SKIP, SKIP
            X509v3 Extended Key Usage: 
                TLS Web Server Authentication
SKIP, SKIP, SKIP
</cert>

## server.key
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>

## dh*.pem
<dh>
-----BEGIN DH PARAMETERS-----
-----END DH PARAMETERS-----
</dh>

client
dev tun
port 1194
proto tcp-client
remote domain.ru 1194
keepalive 10 60
cipher AES-256-CBC   # AES

persist-key
verb 1
script-security 3 system

## ca.crt
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

## client.crt
<cert>
=== SKIP, SKIP, SKIP ===
            X509v3 Extended Key Usage: 
                TLS Web Client Authentication
=== SKIP, SKIP, SKIP ===
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

## client.key
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>

## dh*.pem
<dh>
-----BEGIN DH PARAMETERS-----
-----END DH PARAMETERS-----
</dh>

mikrotik, openvpn, tls

VecH
(19.11.16 18:51:04 MSK)

Восстановление загрузки

Форум — General

У кого нибудь были проблемы при восстановлении grub2-а на Ubuntu 10.04 при попытке из chroot-а восстановить выходила ошибка:

# update-grub
/usr/sbin/grub-probe: error: cannot find a device for / (is /dev mounted?).

при том что mount -o bind /dev /mnt/dev сделано (для proc и sys тоже)

/dev/sda1 /boot
/dev/sda5 (LVM, внутри него вся система в одном lv сидит)

пробовал grub-install /dev/sda не помогает после запуска груб кажет только rescue в котором видит только (hd0) и нет доступа к разделу (hd0,1)

сейчас скопировал из /boot раздела файлы с конфигурациями груба и initramfs и скопировал все это в папку lvm/root/boot

теперь показывает консоль initramfs но там не входит в chroot

висит после запуска chroot /mnt

VecH
(30.06.14 19:05:48 MSK)

8 комментариев

Samba не пускает в шару

Форум — General

# cat smb.conf
[global]
   workgroup = WORKGROUP
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[public]
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777
   path = /mnt/public
   guest ok = yes
[private]
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777
   path = /mnt/private
   guest ok = no
   valid users = vech
[private001]
   browseable = yes
   read only = no
   create mask = 0666
   directory mask = 0777
   path = /mnt/private001
   guest ok = no
   valid users = vech

есть клиенты Windows XP которые должны заходить в шару Public с полным доступом и есть шары Private и Private001 в которые может входить только пользователь vech и еще парочка

с Public все в порядке, а вот при входе в приватные шары спрашивает логин/пароль ввожу верные, но все равно самба отказывает в доступе

права доступа на папки шары 777

пользователя vech создавал smbpasswd -a vech

пароль верный

не пойму в чем дело

samba, share, windows, безопасность

VecH
(22.06.14 22:10:30 MSK)

7 комментариев

Не появляется LVM в /dev/

Форум — General

Установил сегодня XenServer HDD sda (1Tb) автоматически разделился на sda1-3 на sda3 так же в авторежиме был создан lvm и 1 логическим томом на все пространство

вручную уменьшил том на -20Gb создал свой раздел для ISO образов (дистрибутивов OS) оба отформатировал под ext3

после перезапуска отсутствует lvm в /dev/ после запуска команды vgchange -ay он появляется и все работает /dev/local_lvm/ в чем может быть дело?

если я правильно понял, то основная OS в XenServer это CentOS

в чем может быть дело? куда копнуть?

VecH
(08.11.13 06:36:29 MSK)

2 комментария

iptables + MAC filter не работает

Форум — General

# uname -a Linux aginskoe.ru 2.6.15-28-amd64-server #1 SMP Tue Mar 13 21:03:51 UTC 2007 x86_64 GNU/Linux

# iptables -V iptables v1.3.3

# cat ip_tbl.sh /sbin/iptables -t filter -I INPUT -p all -m mac --mac-source 00:11:95:46:8E:D8 -j DROP

почему не работает это правило? куда копать все остальное работает без проблем (NAT, tcp/udp filter)

VecH
(12.05.07 13:11:55 MSD)

3 комментария

Выбор архитектуры дистриба для сервера Kraftway Express ISP ES11

Форум — Linux-install

Приехало железо: http://kraftway.ru/products/es11.html Там два камня Xeon есть два диска: ubuntu-6.06.1-server-i386.iso ubuntu-6.06.1-server-amd64.iso Какой из них ставить на это железо

VecH
(04.11.06 18:15:26 MSK)

2 комментария

RSS подписка на новые темы