Сообщения and1

firewalld работа после перезагрузки

Форум — Admin

Доброго времени суток,

Есть сервер на CentOS 7 x64 UEFI Boot

CentOS Linux release 7.6.1810 (Core) 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

CentOS Linux release 7.6.1810 (Core) 
CentOS Linux release 7.6.1810 (Core)

Все работает, кроме firewalld, вернее только после перезагрузки все плохо. То есть если перезагрузить сервер или включить его правила применяются только после systemctl restart firewalld или firewall-cmd --reload

Все файлы на месте, зоны описанные есть, в логах ошибок не наблюдается, стоп/старт и больше ничего. В системном журнале тоже самое, никаких ошибок, запустился, но порты закрыты и только после рестарта демона начинает работать. NetworkManager выключен. Думал, что может что-то криво сделал/установил/сконфигурил, а нет, есть такой же сервак с такой же системой и такой же проблемой, все одинаково.

Уже сломал всю голову, подскажите в какую сторону копать?

Заранее спасибо за любую помощь!

centos

and1
(23.12.18 20:59:13 MSK)

6 комментариев

pptp centos 7 Network is unreachable

Форум — Admin

Всем привет, Сразу прошу прощения, если вопрос уже поднимался, но ответа так и не смог найти. Есть сервер с 2-мя сетевыми интерфейсами: enp1s0 - провайдер mtis.by с pptp enp2s0 - локальная сеть CentOS 7 ядро 4.4.1 (ядро такое потому что сервер на 3.10 при перезагрузке зависал, с 4-м таких проблем нет)

Настроен firewalld Проблема в том, что при загрузке сервера не поднимается pptp (как это правильнее делать, так и не нашел 😩, сейчас у меня в /etc/sysconfig/network-scripts/ есть ifcfg-mtis в котором прописано ONBOOT=yes) Настройки pptp: # etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
login	mtis	pass	*

# modprobe ppp_mppe

# /etc/ppp/options.pptp

nobsdcomp
nodeflate
nova
novjccomp

# /etc/ppp/peers/mtis

updetach
remotename mtis
linkname mtis
ipparam mtis
pty "/usr/sbin/pptp 172.16.0.4 --nolaunchpppd --nobuffer --loglevel 0"
name user
password pass
usepeerdns
defaultroute
persist
maxfail 0
holdoff 30
noauth
file /etc/ppp/options.pptp

Но стартует только после ifdown enp1s0 && ifup enp1s0 в противном случае получаешь - Network is unreachable Пробовал отключать NetworkManager, пробовал с его помощью все тоже самое 😩 Подскажите в какую сторону копать? Заранее спасибо.

centos, pptp

and1
(17.02.16 10:31:33 MSK)

5 комментариев

ga-j1900n-d3v rev 1.1 и CentOS Linux release 7.2.1511

Форум — Linux-hardware

Всем привет. Прошу помощи, так как не знаю в какую сторону копать...

Есть роутер на базе ga-j1900n-d3v с CentOS Linux release 7.2.1511 на борту. Версия BIOS F4. Работает, но иногда зависает при перезагрузке (не критично, но не приятно) + к этому постоянно в логах ошибка [ 0.000000] Fast TSC calibration failed

На сайте производителя материнской платы сказано:

Due to different Linux support condition provided by chipset vendors, please download Linux driver from chipset vendors' website or 3rd party website. (Выпуск драйверов для конкретного чипсета совместимых с ОС семейства Linux зависит от политики, которой придерживается компания-разработчик чипсетов. Необходимые драйверы для ОС Linux рекомендуем найти и загрузить с официального сайта производителя, либо воспользоваться услугами иных источников.) То есть надо установить драйвера chipset, только не знаю где его взять.

Ядро - 3.10.0-327.3.1.el7.x86_64

lspci:

00:00.0 Host bridge [0600]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series SoC Transaction Register [8086:0f00] (rev 0e) 00:02.0 VGA compatible controller [0300]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Graphics & Display [8086:0f31] (rev 0e) 00:13.0 SATA controller [0106]: Intel Corporation Atom Processor E3800 Series SATA AHCI Controller [8086:0f23] (rev 0e) 00:14.0 USB controller [0c03]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series USB xHCI [8086:0f35] (rev 0e) 00:1a.0 Encryption controller [1080]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Trusted Execution Engine [8086:0f18] (rev 0e) 00:1b.0 Audio device [0403]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series High Definition Audio Controller [8086:0f04] (rev 0e) 00:1c.0 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 1 [8086:0f48] (rev 0e) 00:1c.1 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 2 [8086:0f4a] (rev 0e) 00:1c.2 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 3 [8086:0f4c] (rev 0e) 00:1c.3 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 4 [8086:0f4e] (rev 0e) 00:1f.0 ISA bridge [0601]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Power Control Unit [8086:0f1c] (rev 0e) 00:1f.3 SMBus [0c05]: Intel Corporation Atom Processor E3800 Series SMBus Controller [8086:0f12] (rev 0e) 01:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06) 02:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06) 03:00.0 PCI bridge [0604]: Intel Corporation 82801 PCI Bridge [8086:244e] (rev 41)

Или надо поменять ядро на 3.14 или 3.16, пишут что там вроде как все работает. Буду благодарен любой помощи, заранее спасибо!

centos

and1
(05.01.16 09:53:22 MSK)

18 комментариев

Проблема с pptp после обновления centos 7 до 7.1

Форум — Admin

Всем привет. На сервере установлен centos 7 (сейчас уже обновлен до версии 7.1) Со старым ядром 3.10.0-123.el7.x86_64 соединение поднимается и работает, после обновления до ядра 3.10.0-229.1.2.el7.x86_64 с теми же настройками ничего не работает :( Провайдер qline.by

[root@srv ppp]# cat chap-secrets 
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
login        qline-vpn       Password        *
[root@srv ppp]# cat options.pptp
nobsdcomp
nodeflate
novj
novjccomp
[root@srv ppp]# cat peers/qline 
updetach
remotename qline
linkname qline
ipparam qline
pty "/usr/sbin/pptp vpn.qline.by --nolaunchpppd --nobuffer"
name login
#usepeerdns
nodefaultroute
noauth
nomppe
file /etc/ppp/options.pptp
[root@srv ppp]# cat /etc/sysconfig/network-scripts/ifcfg-qline 
PEERDNS=no
DEVICE=ppp0
ONBOOT=yes
USERCTL=yes
DEBUG=yes
DEFROUTE=yes
PPPOPTIONS="nobsdcomp nodeflate"
VPN_HOST=vpn.qline.by
VPN_USER=login
VPN_PASS=Password
TYPE=VPN
BOOTPROTO=dhcp
#MRU=750
#MTU=750
ZONE=external

В логах вот такое:

Apr  6 19:53:53 srv pppd[3372]: pppd options in effect:
Apr  6 19:53:53 srv pppd[3372]: debug           # (from command line)
Apr  6 19:53:53 srv pppd[3372]: updetach                # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: linkname qline          # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: dump            # (from command line)
Apr  6 19:53:53 srv pppd[3372]: noauth          # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: name login           # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: remotename qline                # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: # (from /etc/ppp/options)
Apr  6 19:53:53 srv pppd[3372]: pty /usr/sbin/pptp vpn.qline.by --nolaunchpppd --nobuffer               # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: novj            # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: novjccomp               # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: ipparam qline           # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: nodefaultroute          # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: nobsdcomp               # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: nodeflate               # (from /etc/ppp/options.pptp)
Apr  6 19:53:53 srv pppd[3372]: # (from /etc/ppp/peers/qline)
Apr  6 19:53:53 srv pppd[3372]: pppd 2.4.5 started by root, uid 0
Apr  6 19:53:53 srv pppd[3372]: Using interface ppp0
Apr  6 19:53:53 srv pppd[3372]: Connect: ppp0 <--> /dev/pts/1
Apr  6 19:53:53 srv NetworkManager[684]: <info>  (ppp0): new Generic device (driver: 'unknown' ifindex: 12)
Apr  6 19:53:53 srv NetworkManager[684]: <info>  (ppp0): exported as /org/freedesktop/NetworkManager/Devices/11
Apr  6 19:53:53 srv pptp[3373]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated
Apr  6 19:53:53 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr  6 19:53:53 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:754]: Received Start Control Connection Reply
Apr  6 19:53:53 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Client connection established.
Apr  6 19:53:54 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr  6 19:53:54 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:873]: Received Outgoing Call Reply.
Apr  6 19:53:54 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:912]: Outgoing call established (call ID 0, peer's call ID 16622).
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:948]: Call disconnect notification received (call id 0)
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_disp:pptp_ctrl.c:803]: Received Stop Control Connection Request.
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Apr  6 19:54:21 srv pptp[3380]: anon log[callmgr_main:pptp_callmgr.c:266]: Closing connection (shutdown)
Apr  6 19:54:21 srv pptp[3380]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 12 'Call-Clear-Request'
Apr  6 19:54:21 srv pptp[3380]: anon log[call_callback:pptp_callmgr.c:81]: Closing connection (call state)
Apr  6 19:54:21 srv pppd[3372]: Modem hangup
Apr  6 19:54:21 srv pppd[3372]: Connection terminated.
Apr  6 19:54:21 srv avahi-daemon[600]: Withdrawing workstation service for ppp0.
Apr  6 19:54:21 srv pppd[3372]: Exit.

Не понимаю в какую сторону копать? Заранее спасибо за любую помощь!

pptp

and1
(06.04.15 20:07:54 MSK)

6 комментариев

Права доступа apache 2.2.23 на CentOS 6.3

Форум — General

Всем привет. Даже и не знаю как описать проблему, но буду пробовать... Есть установленный apache 2.2.23 + php 5.4.11 + mysql 5.5.29. Все это добро крутится на CentOS 6.3 x64.

Создал виртуальные хосты, вот их описание: localhost

<VirtualHost *:80>
        ServerAdmin and1@localhost

        DocumentRoot /var/home/localhost/www
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/home/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /var/home/localhost/cgi/
        <Directory "/var/home/localhost/cgi">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/home/localhost/logs/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/home/localhost/logs/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

my.local

<VirtualHost *:80>

        ServerAdmin me@my.local

        ServerName my.local
        ServerAlias *.my.local

        DocumentRoot /var/home/my.local/www
        DirectoryIndex index.php index.html index.htm index.shtml
        ScriptAlias /cgi-bin/ /var/home/my.local/cgi/
        <Directory "/var/home/my.local/cgi">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/home/my.local/logs/error.log
        CustomLog /var/home/my.local/logs/access.log combined

        <Directory '/var/home/my.local/www/'>
                AllowOverride All
        </Directory>

</VirtualHost>

Страница приветствия apache доступна. Создал в корне файл phpinfo.php в CentOS он открывается без проблем. Только если попытаться что-то скопировать в папку с сайтом (по сети подключен компьютер с windows 7 x64 ultimate), пишет что нет доступа каталог используется. Если дать права 777 на каталог сайта, то с компьютера можно скопировать файлы, только при обновлении страници сайта в браузере белый экран. Чтобы заставить работать тот или иной скрипт (чтобы он отобразился в браузере) надо на директорию сайта дать права 755 тогда сайт откроется. При этом если вкорне сайта нету файла index то открывается приветственное окно apache (как это победить тоже не знаю). Вот конфиг samba:

[global]
        workgroup = HOME
        server string = CentOS Server and1host
        netbios name = and1host
        encrypt passwords = yes
        public = yes
        socket options = IPTOS_LOWDELAY TCP_NODELAY
        #socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536

        # Наш сервер будет master browser, а так же будет выполнять роль доменного мастера и logon сервера.
        os level = 128
        local master = yes
        domain master = yes
        preferred master = yes
        domain logons = yes

        # Указываем что наш сервер будет выполнять роль WINS сервера
        wins support = yes

        # Так как наш PDC является wins сервером, включаем данный функционал
        dns proxy = yes

        # Сервер является источником синхронизации времени
        time server = yes

        interfaces = eth0
        hosts allow = 192.168.5. 127.
        level2 oplocks = True
        read raw = no
        write cache size = 262144
        security = user
        passdb backend = tdbsam

        load printers = no
        show add printer wizard = no
        printing = none
        printcap name = /dev/null
        disable spoolss = yes

[video]
        comment = Фильмы
        path = /mnt/video
        valid users = @admin
        force group = admin
        create mask = 0660
        directory mask = 0771
        writable = yes

[backup]
        comment = Backups
        path = /mnt/backup
        valid users = @admin
        force group = admin
        create mask = 0660
        directory mask = 0771
        writable = yes

[temp]
        comment = temp
        path = /tmp
        valid users = @admin
        force group = admin
        create mask = 0660
        directory mask = 0771
        writable = yes

[homes]
        comment = Домашняя директория
        browseable = no
        valid users = %S
        writable = yes
        create mask = 0700
        directory mask = 0700

[web]
        comment = Web-Сервер
        path = /var/home
        valid users = @admin
        force group = admin
        create mask = 0777
        directory mask = 0777
        writable = yes

Пользователь с windows 7 компьютера заведен и на CentOS и добавлен в группу admin, которой предоставлен доступ к шаре. Домена у меня нет.

Подскажите какие еще нужны данные, чтобы разобраться и постоянно не играть с правами доступа к директориям сайта?

Простите за длину сообщения, почему-то cut не работает :(

Заранее спасибо за ответы.

apache centos 6.3 x64

and1
(02.02.13 15:11:07 MSK)

1 комментарий

RSS подписка на новые темы