LINUX.ORG.RU

Сообщения chart41

 

Ошибка отправки писем с gitlab

Форум — Development

Установил гитлаб. Создаю пользователя, или даже из командной строки отправляю письмо - выдаёт ошибку:

May 27 13:14:16 dc00-gitlab postfix/qmgr[73284]: 47BA3C6467: removed
May 27 13:16:10 dc00-gitlab postfix/pickup[2179515]: 5001CC6438: uid=0 from=<root@dc00-gitlab>
May 27 13:16:10 dc00-gitlab postfix/cleanup[2186183]: 5001CC6438: message-id=<20220527091610.5001CC6438@dc00-gitlab.dc00.gddc.domain.ru>
May 27 13:16:10 dc00-gitlab postfix/qmgr[73284]: 5001CC6438: from=<root@dc00-gitlab>, size=406, nrcpt=1 (queue active)
May 27 13:16:10 dc00-gitlab postfix/error[2186185]: 5001CC6438: to=<user@domain.ru>, relay=none, delay=0.03, delays=0.02/0/0/0.01, dsn=5.0.0, status=bounced (domain.ru)
May 27 13:16:10 dc00-gitlab postfix/cleanup[2186183]: 54CCFC649C: message-id=<20220527091610.54CCFC649C@dc00-gitlab.dc00.gddc.domain.ru>
May 27 13:16:10 dc00-gitlab postfix/qmgr[73284]: 54CCFC649C: from=<>, size=2389, nrcpt=1 (queue active)
May 27 13:16:10 dc00-gitlab postfix/bounce[2186186]: 5001CC6438: sender non-delivery notification: 54CCFC649C
May 27 13:16:10 dc00-gitlab postfix/qmgr[73284]: 5001CC6438: removed
May 27 13:16:10 dc00-gitlab postfix/local[2186187]: 54CCFC649C: to=<root@dc00-gitlab>, relay=local, delay=0.01, delays=0/0.01/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
May 27 13:16:10 dc00-gitlab postfix/qmgr[73284]: 54CCFC649C: removed

Перемещено hobbit из general

 

chart41
()
8 комментариев

service undefined при запуске docker compose

Форум — General

Привет.

Есть. докер композы…

При запуске одного из них, выдаёт ошибку

«Service ‘two’ depends on service ‘one’ which is undefined»

в .yml файле указано

depends_on:

  - one

Сам «one» запущен другим .yml файлом и статус контейнера up, только имя контейнера немного другое.

Как исправить ошибку?

 

chart41
()
8 комментариев

вопрос по версиям gitlab

Форум — General

Привет. Устанавливал друзьям гитлаб версия «ee» чё-то там с цифрами. Прошло несколько месяцев..

А теперь случайно узнал, что это вроде как платная версия.

Нужно бежать и платить куда-то, или там и так просто отключены какие-то функции?

 

chart41
()
11 комментариев

Вопрос про iptables

Форум — General

Привет. Есть Centos 7. В нём работают правила iptables, но службы iptalbes нет.

Так же есть firewalld, но в нём нём ни каких правил из iptables не видно. В /etc/sysconfig есть «iptables» файлы, но они практически пустые.

На этой машине запущены докер контейнеры, часть правил появились после их запуска.

Как узнать откуда берётся конфиг iptables, или где он лежит?

 

chart41
()
9 комментариев

вопрос по openvpn

Форум — General

Добрый день.
Есть openvpn сервер с рабочими конфигами, к нему можно подключаться и работать в сети.
Будет ли всё так же работать, если ввести ./easyrsa init-pki и потом systemctl restart openvpn ?

 

chart41
()
4 комментария

Самоподписанный сертификат в браузере

Форум — General

Подскажите пожалуйста как добавить сайт в доверенные, или типа того, чтобы не было такой ошибки:
https://www.radikal.kz/images/2020/11/03/IZOBRAZENIE29db749c00ebe689.png
Или подскажите другой браузер где её нет.

 

chart41
()
2 комментария

Centos 8.1 не видит диск

Форум — Linux-install

Привет. Старый сервер IBM: system x 3620 m3
Machine type and model: 7376PAA
На нём RAID1 и когда-то был установлен open suse
Сейчас загружаю с флешки установку Centos 8.1, но кроме флешки он не видит носителей.
Как это исправить?

 ,

chart41
()
7 комментариев

Адресаная книга claws mail

Форум — Desktop

1. Добрый день. Как включить добавление ldap сервера адресной книги в claws mail? Если для этого нужна конкретная сборка, дайте пожалуйста ссылку.
2. Как настроить горячие клавиши, для создания нового письма? Например ctrl+n

 

chart41
()
9 комментариев

Ответ в Claws mail

Форум — Desktop

Добрый день настроил почту claws. При нажатии кнопки «ответ», письмо цитируется и курсор переносится вниз, в конец письма. Как Сделать чтобы курсор переносился вверх?

 

chart41
()
2 комментария

Не получается расшарить папку в linux mint 19.3

Форум — General

Привет. ДОбавил mint в виндовый домен с помощью этой штуки:
https://github.com/BeyondTrust/pbis-open/releases
Компьютер в домене, пароли подцепляются, но не получается раздать папку. Говорит типа самбы нет, нет правил в фаерволе и пользователь не в группе. Хотя пользователь в группе и фаервол небыл настроен и выключен.
С недоменного пользователя получается раздать. Вот скрин
https://user-images.githubusercontent.com/44474464/82886177-35b13b00-9f57-11e...
smb.conf:

[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
   security = ADS
   workgroup = DOMAIN0
   realm = DOMAIN.COM
   machine password timeout = 0
   idmap config *:backend = tdb
   idmap config *:range = 1000000-1999999
   idmap config DOMAIN.COM:backend = rid
   idmap config DOMAIN.COM:range = 10000-999999
# server string is the equivalent of the NT Description field
	server string = %h server (Samba, Ubuntu)

   log file = /var/log/samba/log.%m

   max log size = 1000

   panic action = /usr/share/samba/panic-action %d

   server role = standalone server

   passdb backend = tdbsam

   obey pam restrictions = yes

   unix password sync = yes


   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes

   map to guest = bad user

   usershare allow guests = yes


[homes]
   comment = Home Directory of User %U in Domain %D
   path = /home/local/%D/%U
   browseable = no
   create mask = 640
   directory mask = 0750
   valid users = %U

[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700


[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no


[testshare]
comment = This is a test share
path = /share
valid users = DOMAIN0\Пользователи^домена
write list = DOMAIN0\\Пользователи^домена

 ,

chart41
()

Asterisk смена порта bindport

Форум — General

Centos 8
в sip.conf, в [general] ставлю bindport=13131, он принимается в sip конфиге, но по нему не получается подключиться.
Если вписать 5060, то по нему будет работать.
iptables: 

Chain INPUT (policy DROP)
target prot opt source               destination
ACCEPT all  --  anywhere  anywhere
ACCEPT all  --  anywhere  anywhere   state RELATED,ESTABLISHED
ACCEPT tcp  --  192.168.0.0/24         anywhere tcp dpt:ssh
ACCEPT tcp  --  anywhere  anywhere tcp dpt:http
ACCEPT udp  --  anywhere  anywhere udp dpt:sip
ACCEPT udp  --  anywhere  anywhere udp dpt:13131
ACCEPT udp  --  anywhere  anywhere udp dpt:sips
ACCEPT udp  --  anywhere  anywhere udp dpts:ndmp:dnp
ACCEPT udp  --  anywhere  anywhere udp dpt:iax
ACCEPT tcp  --  anywhere  anywhere tcp dpt:5038
ACCEPT tcp  --  anywhere  anywhere tcp dpt:sip
ACCEPT tcp  --  anywhere  anywhere tcp dpt:13131
ACCEPT tcp  --  anywhere  anywhere tcp dpt:sips
ACCEPT udp  --  anywhere  anywhere udp dpt:sip
ACCEPT udp  --  anywhere  anywhere udp dpt:13131
ACCEPT udp  --  anywhere  anywhere udp dpts:ndmp:dnp
ACCEPT udp  --  anywhere  anywhere udp dpt:iax
ACCEPT tcp  --  anywhere  anywhere tcp dpt:5038
ACCEPT icmp --  anywhere  anywhere

 ,

chart41
()
7 комментариев

Служба включается, но не срабатывает при загрузке

Форум — General

Создал скрипт в Centos 8 

#!/bin/bash
### BEGIN INIT INFO
# Provides: test
# Required-Start: $all
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: adds iptables rules
### END INIT INFO

IPTABLES=/sbin/iptables
LAN_NET=128.1.0.0/16

#delete tables
$IPTABLES -F

$IPTABLES -t nat -F

$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -s 128.1.0.0/16 -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
Создал для него службу: 
[Unit]
Description=test
Requires=network.target
After=network.target

[Service]
Type=oneshot
ExecStart=/home/scripts/test

[Install]
WantedBy=multi-user.target

Если просто запустить службу, она сработает. Но при автозагрузке она запускается, но ничего не делает.

 ,

chart41
()
8 комментариев

Добавление юбунты в домен

Форум — General

Привет. Создан домен сервер ubuntu 18.04.
винда присоединилась как обычно.
Дайте пожалуйста ссылку на инструкцию как добавить клиентсую юбунту в домен.
Пробовал уже несколько и.. короче не получается.

 , ,

chart41
()
5 комментариев

Автозапуск Скрипта после логина

Форум — General

Добрый день. Есть скрипт, который запускает xfreerdp.
Нужно чтобы он срабатывал после входа в систему. Вписал в конце /etc/rc.local 

~/script
Но он почему-то не срабатывает. Как быть? Может быть в интерфейсе Centos где-то есть автозагрузка?

 ,

chart41
()
6 комментариев

ошибка при запуске скрипта в CentOS 8

Форум — General

создан запускаемый файл start, в нём #!/bin/bash и любой код («nano», echo ...)
При запуске просто файла(start), выдаёт ошибку: 

bash: start: команда не найдена...
Ошибка при поиске файла: cannot update repo 'Stream-AppStream': Cannot prepare internal mirrolist: No URLs in mirrorlist

При вводе «bash start» или «sh start», всё нормально работает.
Как сделать, чтобы работало просто при запуске файла?

 , ,

chart41
()
10 комментариев

iscsiadm: cannot make connection to 192.168.2.1: No route to host

Форум — General

установил iscsi на 192.168.2.1 с CentOS 8. ping есть.
добавил порт 3260/tcp в фаерволд.
С 192.168.2.2 ввожу команду:
iscsiadm -m discovery -t st -p 192.168.2.1
Результат: iscsiadm: cannot make connection to 192.168.2.1: No route to host
Отключал фаервол, очищал iptables - не помогло
. Где смотреть? Если надо ещё какие-то конфиги, скажите.

 ,

chart41
()
5 комментариев

не работает Ipv6 в CentOS на виртуалках

Форум — General

2 виртуалки с centos8. Пингуются между собой по ipv4, но по ipv6 пингуют только себя.
Ниже конфиг интерфейса /etc/sysconfig/network-scripts/ifcfg-enp0s8
В одном конфиге ip заканчивается на 1, в другом на 2. 

TYPE=Ethernet
PROXY_METHOD=none
BOTPROTO=none
DNS1=192.168.2.1
GATEWAY0=192.168.2.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s8
DEVICE=enp0s8
ONBOOT=yes
IPADDR=192.168.2.2
PREFIX=24
GATEWAY=192.168.2.1
IPV6ADDR=1234:1111:222:3333:4444:5555:2:2/128
Результат пинга: 
connect: Network is unreachable
Как сделать, чтобы Ipv6 тоже нормально работало?

 , ,

chart41
()
4 комментария

PXE меню в ubuntu

Форум — General

Привет. Короч. Пытаюсь настроить PXE для установки ОС с сетевого компа. Настроил ubuntu с dhcp, тфтп и сислинукс. Теперь по сети компы попадают на него, но не получается настроить меню. Может нужно ещё что-то установить, или настроить. Меню работает, но не получается подцепить к нему образа, с которых грузиться. /tftpboot/pxelinux.cfg/default: 

ui vesamenu.c32
PROMPT 0
menu background background.jpg
menu title Boot menu

LABEL bootlocal
   menu label Standard boot
   kernel chain.c32
   append hd0 0
   timeout 10
 TEXT HELP
The system will boot after the time is up
 ENDTEXT

LABEL Windows PE ->
      KERNEL memdisk
      APPEND iso raw initrd=images/ubuntu-18.04.3.iso
LABEL Windows PE ->
      KERNEL memdisk
      APPEND iso raw initrd=images\ubuntu-18.04.3.iso
LABEL Windows PE ->
      KERNEL memdisk
      APPEND iso raw initrd=/tftpboot/pxelinux.cfg/iso/ubuntu-18.04.3.iso
LABEL Windows PE ->
      KERNEL memdisk
      APPEND iso raw initrd=\tftpboot\pxelinux.cfg\iso\ubuntu-18.04.3.iso
LABEL Windows PE ->
      KERNEL memdisk
      APPEND iso raw initrd=192.168.2.1:\iso\ubuntu-18.04.3.iso
LABEL Windows PE ->
      KERNEL memdisk
      APPEND iso raw initrd=192.168.2.1:/iso/ubuntu-18.04.3.iso

На клиентской машине выдаёт: 

Loading memdisl..
Could not find ramdisk image: 192.168.2.1:/iso/ubuntu-18.04.3.iso
Хотя папка доступна у неё везде права. По сети могу в папке создать файл.

 , ,

chart41
()
8 комментариев

Передать параметры в команду Ansible. Автоматизировать ответы.

Форум — Admin

Как автоматизировать ответы на вопросы команды в Ansible? Понятно, что нужно прописать их в vars, но как ему сказать их использовать? Например ответы при создании ключа-сертификата с помощью EasyRSA. https://www.radikal.kz/images/2019/08/30/1234.jpg Ниже примерный код плейбука. Вопрос в том как в таске использовать переменные для ответа командной строке? Если хотите можете для примера взять более простую команду.

- name: test
  hosts: all
  become: yes

  vars:
    countryName: US
    stateOrProvinceName: CA
    localityName: SanFrancisco
    organizationName: Fort_Funston
    commonName: "CLIENT"
    name: EasyRSA
    emailAddress: me@myhost.mydomain
    answer: y

  tasks:

  - name: test
  shell: 'build-key {{inventory_hostname}}'

 ,

chart41
()
8 комментариев

Проблемы с сертификатом ssh в Ansible

Форум — Admin
Ansible –I hosts.txt all –m ping

работает нормально - pong.

Когда запускаю плейбук: 

---
- name: ping
  hosts: all
  become: yes
  tasks:
- name: ping
  ping:
Выдаёт ошибку от юзера: https://www.radikal.kz/images/2019/08/28/ansible.jpg от рута: https://www.radikal.kz/images/2019/08/28/ansible1.jpg

inventory (файл hosts.txt): 

[comp]
Xenial2 ansible_host=192.168.2.108 ansible_user=user ansible_ssh_private_key_file=/home/user/.ssh/id_rsa.pub

Для создания и копирования ключа на удалённый хост были введены две команды:

ssh-keygen

ssh-copy-id user@192.168.2.108

------

Может я чё-то не правильно сделал с сертификатом? Скинье пожалуйста по пунктам как нужно создавать сертификат и отправлять на хост.

 ,

chart41
()
14 комментариев
← предыдущие следующие →

RSS подписка на новые темы