LINUX.ORG.RU

Сообщения albertus

 

Проблема с аутентификацией в squid

Форум — Admin

Решил обновить сервер прокси,старый работал на squid 2.7, накотил Suse Leap 15.1 установил squid 4.4 и тут возникла проблема с аутентификацией. 

192.168.1.50 TCP_DENIED/407 4131 CONNECT www.google.ru:443 test HIER_NONE/- text/html
Создал самый просто конфиг c одним пользователем test. В старой версии 2.7 программа аутентификацией была pam_auth, в новой версии я так понял перешли на basic_pam_auth.

Сам конфиг: 

auth_param basic program /usr/sbin/basic_pam_auth -n /etc/passwd
auth_param basic children 90
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl password proxy_auth REQUIRED
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl test proxy_auth test

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow test
http_access deny all
http_port 3128

cache_dir ufs /var/cache/squid 100 16 256
coredump_dir /var/cache/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
unlinkd_program /usr/sbin/unlinkd
error_directory /usr/share/squid/errors/ru
visible_hostname my_host

PAM squid имеется 

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

В рекомендациях на счет прав basic_pam_auth, cделано 

chown u+s /usr/sbin/basic_pam_auth

-rwsr-x--- 1 root shadow 18504 май  4 06:52 /usr/sbin/basic_pam_auth

Запустив basic_pam_auth проверку проходит

/usr/sbin/basic_pam_auth
test 123
OK

Самое интересное этот же конфиг на ubuntu 18.04 работает

 , , ,

albertus
()
2 комментария

Exim: Как восстановить сообщение, который попал в спам!

Форум — Admin

Народ не подскажите как восстановоить сообщение из спама. Логи eximа 

1hIWCg-0004re-1c H=acsinet02.oracle.com [216.131.131.243] F=<OPCNS-BOUNCES-US1_WW@oracle.com> rejected after DATA: Spam is blocked (1hIWCg-0004re-1c)

 , ,

albertus
()
4 комментария

Стал падать squid

Форум — Admin

Тихо спокойно работал squid, но в последнюю неделю на ровном месте стал падать. Config не редактировали, ничего не трогали. Не могу понять причину. Прошу помощи или совета. 

squid -v
Squid Cache: Version 2.7.STABLE6
configure options:  '--prefix=/usr' '--sysconfdir=/etc/squid' '--bindir=/usr/sbin' '--sbindir=/usr/sbin' '--localstatedir=/var' '--libexecdir=/usr/sbin' '--datadir=/usr/share/squid' '--mandir=/usr/share/man' '--with-dl' '--with-maxfd=4096' '--with-valgrind-debug' '--enable-snmp' '--enable-carp' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=LDAP MSNT NCSA PAM SMB YP getpwnam multi-domain-NTLM' '--enable-ntlm-auth-helpers=SMB fakeauth no_check' '--enable-digest-auth-helpers=ldap password' '--enable-external-acl-helpers=ip_user ldap_group session unix_group wbinfo_group' '--enable-ntlm-fail-open' '--enable-arp-acl' '--enable-htcp' '--enable-underscores' '--enable-stacktraces' '--enable-delay-pools' '--enable-useragent-log' '--enable-referer-log' '--enable-forward-log' '--enable-multicast-miss' '--enable-ssl' '--enable-cache-digests' '--enable-auth-on-acceleration' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-linux-netfilter' '--enable-removal-policies=heap,lru' '--enable-icmp' '--with-samba-sources=/usr/include/samba' '--enable-large-cache-files' '--enable-x-accelerator-vary' '--enable-follow-x-forwarded-for' 'CFLAGS=-O2 -g -m32 -march=i586 -mtune=i686 -fmessage-length=0 -D_FORTIFY_SOURCE=2 -fstack-protector -funwind-tables -fasynchronous-unwind-tables -fPIE -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS=-pie'

Логи на момент падения в /var/log/squid/cache.log

( читать дальше... )

 

albertus
()
17 комментариев

Помогите разобраться с диском

Форум — Admin

Ситуация такая, система работала на дисках 80 ГБ, были разбиты на 3 партиции: /boot, / и swap,корень был на программной raid 1, они начали сыпаться, я с помощью Clonezilla склонировал на 500 ГБ диски. Файловая система raiserfs Расширил партиции.

mdadm --detail показывал не правильное информацию о размере, увеличил партицию раид массива:

mdadm —grow —size=max /dev/md0

На данный момент картина такая 

 Version : 1.2
  Creation Time : Tue Feb 21 11:15:14 2012
     Raid Level : raid1
     Array Size : 486068224 (463.55 GiB 497.73 GB)
  Used Dev Size : 486068224 (463.55 GiB 497.73 GB)
   Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Thu Feb  8 16:43:19 2018
          State : clean 
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0
Name : reserv:0
           UUID : e78ac48e:b8c98767:22b01d5b:d11b9b31
         Events : 5279

    Number   Major   Minor   RaidDevice State
       2       8       18        0      active sync   /dev/sdb2
       3       8        2        1      active sync   /dev/sda2

df показывает другое значение 

df -hT
Файловая система Тип      Размер Использовано  Дост Использовано% Cмонтировано в
rootfs           rootfs      73G          61G   12G           84% /
devtmpfs         devtmpfs   2,8G          96K  2,8G            1% /dev
tmpfs            tmpfs      2,8G            0  2,8G            0% /dev/shm
tmpfs            tmpfs      2,8G         664K  2,8G            1% /run
/dev/md0         reiserfs    73G          61G   12G           84% /
/dev/sda1        reiserfs   148M         104M   45M           70% /boot
tmpfs            tmpfs      2,8G         664K  2,8G            1% /var/lock
tmpfs            tmpfs      2,8G         664K  2,8G            1% /var/run
tmpfs            tmpfs      2,8G            0  2,8G            0% /media
корень он показывает 73G

Что я упустил? Не подскажите

 , , , ,

albertus
()
3 комментария

При монтировании диска из raid массива 1 выдаёт ошибку «can't read superblock»

Форум — Admin

Имеется raid1: sda и sdb. Вышел из строя sda. Надо снять информацию из sdb. Возникла проблема при монтировании его: 

mount /dev/md127 /mnt/
mount: /dev/md127: can't read superblock

cat /proc/mdstat 
Personalities : 
md126 : inactive sdb2[2](S)
      52427700 blocks super 1.0
       
md127 : inactive sdb3[2](S)
      919086964 blocks super 1.0
       
unused devices: <none>

mdadm --detail /dev/md127 
/dev/md127:
        Version : 1.0
     Raid Level : raid0
  Total Devices : 0
    Persistence : Superblock is persistent

          State : inactive

    Number   Major   Minor   RaidDevice
Не подскажите как примонтировать и снять инфу?

 , ,

albertus
()
20 комментариев

kdesurc под XFCE

Форум — Desktop

Установлена ОС OpenSuse 42.3 с XFCE. Под кедами был файл kdesurc [super-user-command] super-user-command=sudo , а что аналогично под xfce ?

 , , ,

albertus
()
1 комментарий

Проблемы со шлюзом

Форум — Admin

Помогите решить проблему.Имеется:http://img.uz/s?c5df29i

Есть локальная сеть:192.168.1.0/24 На компьютерах прописан шлюз: 192.168.1.1 (PC). На них установлено стороннее программное обеспечение(ПО), которое обращается к шлюзу 10.1.101.254, который прописан на switch-е. Как сделать так, чтобы шлюз 192.168.1.1 узнал о существовании второго шлюза, и как их связать? Ping 10.1.101.254 c PC проходит.

P.S. Вариант с двумя сетевыми картами для PC не подойдет.

 ,

albertus
()
59 комментариев (стр. 2)

Samba:срок действия пароля

Форум — Admin

Всем привет! Ни как не могу решить : выставил политику срока действия пароля 90 дней

«pdbedit -P „maximum password age“ -C 7776000»

он действует глобально ,но есть юзеры, которым надо сделать бессрочные пароли таким как admin и administrator. Посоветуйте как решить это

 

albertus
()
3 комментария

RSS подписка на новые темы