LINUX.ORG.RU

Сообщения alex19451

 

gre over ipsec strongswan fortigate

Господа подскажите в чем может быть проблема. Не поднимается gre over ipsec между Strongswan (cистема Debain находится за NAT порты UDP/500 UDP/4500 есть ) fortigate. Жалуется на это:

май 28 14:56:36 strongswan-test charon[10835]: 05[IKE] no peer config found май 28 14:56:36 strongswan-test charon[10835]: 05[ENC] generating INFORMATIONAL_V1 request 3523337749 [ HASH N(AUTH_FAILED) ] май 28 14:56:36 strongswan-test charon[10835]: 05[NET] sending packet: from 10.1.15.2[500] to IP_белый[500] (108 bytes)

Настройки ipsec.conf

config setup
conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
        keyexchange=ikev1
        leftauth=psk
        rightauth=psk
        type=transport
        ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!

        esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!

conn o2dc-to-fortigate
        rekey=no
        #type=tunnel
        mobike=yes
        #forceencaps=yes
        left=10.1.15.2
        leftprotoport=47
        rightprotoport=47
        leftsubnet=10.1.15.2/32[gre]
        leftfirewall=yes
        leftid=o2dc
        right=Белый IP
        rightid=fortigate
        rightsubnet=Белый IP/32[gre]
        auto=add

 ,

alex19451
()

TFTP сервер

Установил owncloud. И хочу сделать tftp доступ к папке где хранятся файлы от него (/var/www/owncloud/data/root/files). Установил tftp-hpa. Поставил права chmod 777 -R /var. Но когда сливаю какой-нибудь конфиг или permission denied(или time out) Конфиг tftp-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/www/owncloud/data/root/files"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create"
На другом сервере делал тоже самое, просто создав директорию, работает. Но надо предварительно создать файл. Можно ли без создания?

 

alex19451
()

Лог Server

Установил и настроил Настройка Elasticsearch + Logstash + Kibana в ubuntu. только проблема логи приходят с задержками или вообще не приходят. На сервке вижу, что все нормально в файл /var/log/syslog постоянно логи валят. В конфигах вроде все норм. Кто-нибудь не сталкивался с данной проблемой?

 

alex19451
()

FTP сервер с web мородой

Решил настроить FTP сервер. Установил vsftpd. Решил поискать web-интерфейс для выполнения простых операций. типо закачать файл и.т.п Беглый поиск по гуглу ничем особо не помог. Webmin~ слишком громоздко

 , ,

alex19451
()

отправка логов на почту

есть файл куда постоянно сыпется логи. Нужные надо отправлять на почту cat /var/log | grep LOGIN_FAILED | mail -s «LOG» @email Вся это я поставил на крон. Как сделать так чтобы ранее отправленные логи ещё раз не отправлялись?

 

alex19451
()

Перезагрузка хостов zabbix

Есть задача, перезагружать оборудования при определенном условии. пытался настроить через триггеры и скрипт в zabbix не получилось. Вопрос такой, можно как-нибудь вытащить хосты прям в самом zabbix? #!/bin/sh lower=$(wstalist ath0 | grep ccq | awk '{print $3}'| cut -d, -f1); echo $lower; if [ $lower -lt 100 ] then echo reboot fi Скрипт просто перезагружает оборудование

 

alex19451
()

Rsyslog сервер

Есть Syslog сервер который забирает логи у хостов. А можно ли как-нибудь настроить так, чтобы собственные логи программ тоже отправлялись на сервер?

 

alex19451
()

RSS подписка на новые темы