LINUX.ORG.RU

Сообщения kot488

 

Майнер в centos вирус

Форум — Admin

Гуру нужна очень помощь, завелась зараза, запускается процесс который грузит систему. Доступ по ssh открыт только для опеределенных IP, пароль тоде не простой. Система centos 7, крутится два сайта. Раз в двое суток появляется процесс ./top, 4 процесса, который грузят проц на 100%. Переустановил систему, болячка не пропала, где то сидит Эта зараза Запускается он под apache https://prnt.sc/8xpcDgxIfV-Z

Вывод crontab -u apache -l выводит только инфу про запуск импорта и экспорта для CMS которые крутятся на сайтах.

Вывод ll /proc/19835/exe Говорит что запущено было с tmp но удалено https://prnt.sc/vKWAHzZCkhei

Подскажите пожалуйста, как можно обнаружить что запускает это все?

 ,

kot488
()

Mysql MySQL query error! Invalid default value for 'DATE_INSERT'

Форум — Admin

Знатоки нужна помощь, переношу сайт битрикса на другой хостинг. VPS чистая на Centos, 5.5.68-MariaDB. На шаге восстановления БД есть заминка на Invalid default value for ‘DATE_INSERT’

https://skr.sh/i/070223/QJLO67Gu.jpg?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2007-02-2023%2009:44:19.jpg

Тип таблицы InnoDB utf8_unicode_ci. Какой тип был на старой системе посмотреть не получится, диск скоропостижно скончался

 

kot488
()

Centos и Битрикс web окружение не работает Cron

Форум — Admin

Нужна помощь опытных людей, имеется ПК с установленной Centos 7, туда установил 1С-Битрикс Веб-окружение. Перенес сайт. У Битрикса есть модуль, который должен запускаться по крону, на старой машине все работало норм. Создаю задачу на запуск модуля импорта

*/15 * * * * php -d mbstring.func_overload=2 -d mbstring.internal_encoding=UTF-8 -d short_open_tag=on -d display_errors=on -d error_reporting=22519 -d memory_limit=512M -f /home/bitrix/ext_www/example.com/bitrix/modules/modules/cli/export.php profile=8 auto=Y >> /home/bitrix/ext_www/example.com/upload/modules/log/log_8.913b48c7cdc711dfb72b320638b09a31.txt 2>&1

Задача записывается в файл /var/spool/cron/bitrix
Вывод crontab -u bitrix -l

 crontab -u bitrix -l
# kletka-gym project

*/15 * * * * php -d mbstring.func_overload=2 -d mbstring.internal_encoding=UTF-8 -d short_open_tag=on -d display_errors=on -d error_reporting=22519 -d memory_limit=512M -f /home/bitrix/ext_www/example.com/bitrix/modules/modules/cli/export.php profile=8 auto=Y >> /home/bitrix/ext_www/example.com/upload/modules/log/log_8.913b48c7cdc711dfb72b320638b09a31.txt 2>&1

Но в логах модуля

[21.11.2022 19:45:03.0006] ~NULL~
[21.11.2022 19:45:03.0998] ~NULL~
[21.11.2022 19:45:09.0077] ~NULL~
[21.11.2022 20:00:02.5714] ~NULL~
[21.11.2022 20:00:02.6598] ~NULL~
[21.11.2022 20:00:07.9426] ~NULL~

В логах cron

Nov 21 20:46:01 sitesdb CROND[3927]: (bitrix) CMD (test -f /home/bitrix/ext_www/example.com/bitrix/modules/main/tools/cron_events.php && { /usr/bin/php -f /home/bitrix/ext_www/example.com/bitrix/modules/main/tools/cron_events.php; } >/dev/null 2>&1)
Nov 21 20:46:01 sitesdb CROND[3928]: (root) CMD (/opt/webdir/bin/restart_httpd-scale.sh process)
Nov 21 20:46:01 sitesdb CROND[3929]: (bitrix) CMD (php -d mbstring.func_overload=2 -d mbstring.internal_encoding=UTF-8 -d short_open_tag=on -d display_errors=on -d error_reporting=22519 -d memory_limit=512M -f /home/bitrix/ext_www/example.com/bitrix/modules/acrit.exportpro/cli/export.php profile=8 auto=Y >> /home/bitrix/ext_www/example.com/upload/acrit.exportpro/log/log_8.913b48c7cdc711dfb72b320638b09a31.txt 2>&1)
Nov 21 20:46:01 sitesdb CROND[3931]: (bitrix) CMD (test -f /home/bitrix/ext_www/example1.com/bitrix/modules/main/tools/cron_events.php && { /usr/bin/php -f /home/bitrix/ext_www/example1.com/bitrix/modules/main/tools/cron_events.php; } >/dev/null 2>&1)
Nov 21 20:46:01 sitesdb CROND[3930]: (bitrix) CMD (test -f /home/bitrix/www/bitrix/modules/main/tools/cron_events.php && { /usr/bin/php -f /home/bitrix/www/bitrix/modules/main/tools/cron_events.php; } >/dev/null 2>&1)

 , ,

kot488
()

Centos 7 не работает virtualhost

Форум — Admin

Знатоки нужна помощь, что то запутался. Есть машина на centos 7, настроил на нем 2 виртуал хоста. В hosts указал: 192.168.1.2 example1 192.168.1.2 example2

В компе с Win в hosts так же указал 192.168.1.2 example1 192.168.1.2 example2

При входе по 192.168.1.2 отображается страница приветствия Centos, при попытке зайти по доменному имени Не удается получить доступ к сайту. Если на Centos открыть виртуалхост по доменному имени, то все гуд. Помогите пожалуйста разобраться где натупил так

Файлы виртуальных хостов:
<VirtualHost *:80>
ServerAdmin admin@example1
DocumentRoot «/home/sites/example1/www/»
ServerName example1
ServerAlias www.example1
ErrorLog «/home/sites/example1/logs/example1-error_log»
CustomLog «/home/sites/example1/logs/example1-access_log» combined
php_admin_value mbstring.func_overload 0

<Directory «/home/sites/example1/www/»>
DirectoryIndex index.html index.php
Options FollowSymLinks
AllowOverride All
Require all granted

<VirtualHost *:80>
ServerAdmin admin@example2
DocumentRoot «/home/sites/example2/www/»
ServerName example2
ServerAlias www.example2
ErrorLog «/home/sites/example2/logs/example2-error_log»
CustomLog «/home/sites/example2/logs/example2-access_log» combined
php_admin_value mbstring.func_overload 0

<Directory «/home/sites/example2/www/»>
DirectoryIndex index.html index.php
Options FollowSymLinks
AllowOverride All
Require all granted

 ,

kot488
()

xmrig удалить

Форум — General

Добрый день, имеется VPS в аренде на котором крутится битрикс вевб окружени, сегодня подключился и обнаружил загруженные на 100% процессоры. Процессор что грузит xmrig. Почитал что это вирус. 22 порт был изменен на не стандартный. Пароль root тоже сложный. Как его удалить что бы не переустанавливать систему?

 

kot488
()

Уходит в спящий режим

Форум — Admin

Есть компьютер с debian, после перезагрузки он уходит через минут 15 в спящий режим, хотя данная функция выключена. Что бы этого не происходило нужно зайти в настройки электропитанием включить спящий и выключить. Помогает до следующего ребута. Помогите пожалуйста побороть

 ,

kot488
()

Centos 7 не работает virtualhost

Форум — Admin

На компьютере установлен Centos 7 и лежит на нем сайт, который работает нормально. Теперь появилась нужна добавить еще один сайт, сделать несколько virtualhost. Скопировал конфигурацию первого хоста, положил в папку conf.d. В файлик hosts добавил строку с IP сервера и новым доменным именем. Перезагрузил сервер, файлы логов создались нового хоста, но при попытке зайти на него мне отображается первый сайт.

Вот файл нового хоста: http://skrinshoter.ru/s/030620/ba44ekaw

Если заходить через www.nikids.co.ua то заходит. Если через http://nikids.co.ua то не заходит

 

kot488
()

Debian 9 перенести на другой ПК

Форум — General

Уважаемые гуру, в гугле ответ есть. Но все же интересует как оно на практике. Есть файлопомойка, её нужно перенести на другой компьютер. Может можно как то сделать слепок рабочей системы и раскатать на новом ПК?

 

kot488
()

Выпустить пользователя без прокси сервера

Форум — Admin

Имеется в сети компьютер. Его нужно выпустить в интернет мимо squid, что бы не указывать настройки proxy сервера. И нужно обрезать скорость этому компьютеру. Установлен squid на debian Подскажите пожалуйста как сделать

acl localnet src 192.168.5.0/24 
acl Admins_Unlim src "/etc/squid/admin_speed.txt"
acl Users_Speed src "/etc/squid/users_speed.txt"
acl Allowed_IPs src "/etc/squid/good_ip.txt"
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 88		#Доступ на tp-link
acl Safe_ports port 22		#Доступ по ssh
acl Safe_ports port 3391	
acl Safe_ports port 3389	
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access deny to_localhost
http_access allow Allowed_IPs
http_access allow localnet
http_access allow localhost
http_access deny all
delay_access 1 allow Admin_Unlim
delay_access 1 deny all
delay_access 2 allow Users_Speed
delay_access 2 deny all
delay_parameters 1 512000/512000
delay_parameters 2 256000/256000
http_port 3128
coredump_dir /var/squid/cache
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
dns_v4_first on
shutdown_lifetime 1 seconds

Вывод iptables

root@srv:/etc/squid3# iptables -L -n -v
root@srv:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 70M packets, 89G bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 1385K packets, 107M bytes)
 pkts bytes target     prot opt in     out     source               destination
23089 1971K ACCEPT     tcp  --  eth1   eth0    0.0.0.0/0            192.168.5.251        tcp dpt:3389

Chain OUTPUT (policy ACCEPT 61M packets, 35G bytes)
 pkts bytes target     prot opt in     out     source               destination

 

kot488
()

Debian проброс порта на компьютер во внутренней сети

Форум — Admin

Подскажите пожалуйста, пробую сделать проброс с внешнего адаптера на внутренний, что бы подключиться к ПК который внутри сети, но что то нечего не выходит. Порт 3389

Сами правила

# Generated by iptables-save v1.4.21 on Tue Nov 13 10:56:25 2018
*mangle
:PREROUTING ACCEPT [640:176889]
:INPUT ACCEPT [634:176553]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [86:25356]
:POSTROUTING ACCEPT [86:25356]
COMMIT
# Completed on Tue Nov 13 10:56:25 2018
# Generated by iptables-save v1.4.21 on Tue Nov 13 10:56:25 2018
*nat
:PREROUTING ACCEPT [456:162681]
:INPUT ACCEPT [10:1122]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.5.251:3389
-A POSTROUTING -s 192.168.5.0/24 -o eth1 -j MASQUERADE
COMMIT
# Completed on Tue Nov 13 10:56:25 2018
# Generated by iptables-save v1.4.21 on Tue Nov 13 10:56:25 2018
*filter
:INPUT DROP [481:164826]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 192.168.5.251/32 -i eth1 -p tcp -m tcp --dport 3389 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
COMMIT
# Completed on Tue Nov 13 10:56:25 2018

 

kot488
()

Squid выпустить пользователей AD в мир

Форум — Admin

Помогите пожалуйста разобраться. Установлен samba, krb и winbind. Расшарить папки получилось отлично, комп в домен ввел, ограничить доступ к папкам тоже получилось. Поставил squid, по доке с инета настроил, но при попытке войти в инет вылазит окно авторизации. Логин и пароль ввожу но доступ не получаю. На kinit -k получа.: kinit: Cannot find KDC for realm «VPU25.LOCAL» while getting initial credentials

nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat systemd winbind
group:          compat systemd winbind
shadow:         compat
gshadow:        files

hosts:          dns mdns4_minimal[NotFound=return]mdns4 files
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

hosts

127.0.0.1	localhost
127.0.1.1	file.vpu25.local file
192.168.5.250	file.vpu25.local file
192.168.5.251	dc_n.vpu25.local vpu25.local dc_n

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

krb5.conf

[logging]
    default = FILE:/var/log/kerberos/krb5libs.log
    kdc = FILE:/var/log/kerberos/krb5kdc.log
    admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
default_realm = VPU25.LOCAL
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5 
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
fcc-mit-ticketflags = true

[realms]
DC_N.VPU25.LOCAL = {
kdc = 192.168.5.251
admin_server = 192.168.5.251
default_domain = VPU25.LOCAL

}

[domain_realm]
.vpu25.local = VPU25.LOCAL
vpu25.local = VPU25.LOCAL

[appdefaults]
    pam = {
      debug = false
      ticket_lifetime = 36000
      renew_lifetime = 36000
      forwardable = true
      krb4_convert = false
    } 

[login]
krb4_convert = true
krb4_get_tickets = false

sbm.conf

[global]
workgroup = VPU25
server string = File server
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
#syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ads
realm = VPU25.LOCAL
encrypt passwords = yes 
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
pam password change = yes
socket options = TCP_NODELAY
idmap config * : backend = tdb
idmap config * : range = 10000-999999
idmap config VPU25 : backend = rid
idmap config VPU25 : range = 2000000-2999999
template shell = /bin/bash
winbind use default domain = yes
winbind enum groups = yes
winbind enum users = yes

#======================= Share Definitions =======================
[homes]
	create mask = 0700
	valid users = VPU25\%S,@hlam_users
	writeable = yes
	directory mask = 0700
	comment = Home Directories
	browseable = no

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
[hlam]
	writeable = yes
	path = /home/VPU25/hlam
	valid users = @hlam_users

[install]
	path = /home/VPU25/install
	write list = @smb_admin
	read list = @hlam_users
	invalid users = @students
	writeable = yes

[temp]
	create mode = 777
	force create mode = 777
	writeable = yes
	path = /home/VPU25/temp
	force directory mode = 777
	write list = @students,@smb_admin,@hlam_users
	directory mode = 777

squid.conf

# Аутентификация в Active Directory
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -s HTTP/file.vpu25.locla@VPU25.LOCAL
auth_param negotiate children 10
auth_param negotiate keep_alive on
external_acl_type inet_medium ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g Internet@VPU25.LOCAL
external_acl_type inet_full ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g Internet_Full@VPU25.LOCAL
external_acl_type inet_low ttl=300 negative_ttl=60 %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g Internet_Low@VPU25.LOCAL

# Стандартные порты
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

# Белый и черный список
acl white_list url_regex -i "/etc/squid/white_lis.txt"
acl black_list url_regex -i "/etc/squid/blacklist.txt"

# Определяем группы доступа
acl my_full external inet_full
acl my_medium external inet_medium
acl my_low external inet_low

# Перечень сетей
acl all src all
acl our_networks src 192.168.5.0/24

# Авторизация требуется ОБЯЗАТЕЛЬНО, без нее никого не пускать
acl nt_group proxy_auth REQUIRED

# Стандартные разрешения
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

# Права доступа для наших групп пользователей
http_access allow my_low white_list
http_access deny my_low
http_access deny my_medium black_list
http_access allow my_medium
http_access allow my_full

# Разрешаем локалхост
http_access allow localhost

# Запрещаем все остальное
http_access deny all

# Ограничение пропускной способности интернет-канала
delay_pools 3
delay_class 1 1
delay_class 2 1
delay_class 3 1
delay_parameters 1 -1/-1 -1/-1
delay_parameters 2 384000/384000
delay_parameters 3 32000/32000
#delay_access 1 allow my_full
#delay_access 1 deny all
delay_access 2 allow my_medium
delay_access 2 deny all
delay_access 3 allow my_low
delay_access 3 deny all

# Порты прокси-сервера
http_port 192.168.5.250:3128
http_port 192.168.5.250:3127 transparent

# Выделяем 3,5 Гб памяти для прокси
cache_mem 3584 MB

# Выделяем место на жестком диске для хранения файлов кэша
cache_dir ufs /var/spool/squid 100 16 256

# Куда и в каком объеме будем писать логи
access_log /var/log/squid/access.log
logfile_rotate 100
coredump_dir /var/spool/squid

# Настройки кэширования
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern -i \.(gif|png|jpg|jpeg|ico)$    3600    90%     43200
refresh_pattern .               0       20%     4320

# Запрещаем отображение версии прокси-сервера и имени
httpd_suppress_version_string on
visible_hostname PROXYSERVER

# Включаем русский язык для сообщений сервера
#error_directory /usr/share/squid/errors/Russian-1251
#error_default_language ru

# Принудительно задаем желаемый DNS-сервер
#dns_nameservers 192.168.1.3
#dns_v4_first on

В логах squid cache.log

2018/10/31 12:02:42 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:02:42 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:02:42 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:03:53 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:08 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:08 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:08 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:04:08 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:10 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:13 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:33 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:33 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:04:33 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:38 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.
2018/10/31 12:04:38 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: received type 1 NTLM token; }}
2018/10/31 12:04:38 kid1| delay_pool 0 has no delay_access configured. This means that no clients will ever use it.

access.log

1540980248.242      0 192.168.5.1 TCP_DENIED/407 4080 CONNECT aleksius.com:443 - HIER_NONE/- text/html
1540980248.243      0 192.168.5.1 TCP_DENIED/407 4080 CONNECT aleksius.com:443 - HIER_NONE/- text/html
1540980248.245      0 192.168.5.1 TCP_DENIED/407 4183 CONNECT aleksius.com:443 - HIER_NONE/- text/html
1540980250.119      0 192.168.5.1 TCP_DENIED/407 4183 CONNECT aleksius.com:443 - HIER_NONE/- text/html
1540980253.823      0 192.168.5.1 TCP_DENIED/407 4183 CONNECT aleksius.com:443 - HIER_NONE/- text/html
1540980273.483      0 192.168.5.1 TCP_DENIED/407 4102 CONNECT clients4.google.com:443 - HIER_NONE/- text/html
1540980273.486      0 192.168.5.1 TCP_DENIED/407 4205 CONNECT clients4.google.com:443 - HIER_NONE/- text/html
1540980278.264     35 192.168.5.1 TCP_DENIED/407 4317 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1540980278.267      1 192.168.5.1 TCP_DENIED/407 4420 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html

 

kot488
()

Webmin не сохраняет изменения

Форум — Admin

Уважаемые гуру, нужна Ваша помощь. Есть только что установленный Debian, на него установлен webmin. Проблема заключается в следующем, пробую внести какие то элементарные изминения с помощью webmin, нажимаю сохранить, но никакие более действия не происходят. Подскажите пожалуйста какие логи можно посмотреть что бы докопаться до истины

 ,

kot488
()

Samba и AD Windows 2008 не работает шара

Форум — Admin

Есть сеть постороеная на Windows. Нужно в нее добавить файлохранилище на Debian, что бы только пользователи домена могли пользоваться шарой. В домен компьютер ввелся без проблем. Но при попытке зайти по имени компа на шару выдает Windows не может получить доступ к \\srv Если зайти по IP то то Присоединенное к систееме устройство не работает.

Вывод testparm

Load smb config files from /etc/samba/smb.conf
Processing section "[Soft]"
Loaded services file OK.
ERROR: the 'winbind separator' parameter must be a single character.

Server role: ROLE_DOMAIN_MEMBER

Press enter to see a dump of your service definitions

Файл smb.conf, возможно не правильно описал права доступа?

[global]
obey pam restrictions = Yes
log file = /var/log/samba/log.%m
log level = 1
socket options = TCP_NODELAY 
encrypt passwords = yes
idmap config*:range = 10000-40000
idmap config*:backend = tdb
auth methods = winbind
name resolve order = hosts bcast lmhosts
case sensitive = no
dns proxy = no
netbios name = SRVD
server string = %v samba
realm = NAME.LOCAL
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = NAME
debug level = 2
security = ADS
dns proxy = no
socket options = TCP_NODELAY
template homedir = /home/samba/%U
template shell = /bin/false
unix charset = UTF-8
dos charset = 866
max log size = 50
os level = 0
follow symlinks = yes
winbind separator = \
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
[Soft]
path = /home/samba/install
comment = Soft directory
browseable = yes
readonly = no
writable = yes
guest ok = No
create mask = 0777
valid users = @NAME>>smbuser>>
read list = @NAME>>smbusers>>
write list = @NAME>>smbusers<<

krb5.conf имеет вот такой вид

[libdefaults]
	default_realm = NAME.LOCAL
	dns_lookup_realm = false
	dns_lookup_kdc = true

	krb4_config = /etc/krb.conf
	krb4_realms = /etc/krb.realms
	kdc_timesync = 1
	ccache_type = 4
	forwardable = true
	proxiable = true


	v4_instance_resolve = false
	v4_name_convert = {
		host = {
			rcmd = host
			ftp = ftp
		}
		plain = {
			something = something-else
		}
	}
	fcc-mit-ticketflags = true

[realms]
	NAME.LOCAL = {
		kdc = DC_N.NAME.LOCAL
		admin_server = DC_N.NAME.LOCAL
		default_domain = NAME.LOCAL
	}
	
[domain_realm]
	.name.local = NAME.LOCAL
	
	
[login]
	krb4_convert = true
	krb4_get_tickets = false

 , ,

kot488
()

Centos 6 не работает phpmyadmin

Форум — Admin

Вообщем столкнулся с проблемой, полез сегодня в phpmyadmin, а у меня 500 ошибка, попробовал переустановить, нечего не получается( Перенес файлы phpmyadmin в каталог с сайтами, грешил на доступ. все тоже самое. Помогите пожалуйста восстановить все) В логих вот что:

[Thu Aug 09 16:38:01 2018] [error] [client 192.168.1.1] PHP Warning:  Unknown: open_basedir restriction in effect. File(/usr/share/phpMyAdmin/index.php) is not within the allowed path(s): (/home/site/bezpeka) in Unknown on line 0 [/br]
[Thu Aug 09 16:38:01 2018] [error] [client 192.168.1.1] PHP Warning:  Unknown: failed to open stream: Operation not permitted in Unknown on line 0
[Thu Aug 09 16:38:01 2018] [error] [client 192.168.1.1] PHP Fatal error:  Unknown: Failed opening required '/usr/share/phpMyAdmin/index.php' (include_path='.:/usr/share/pear:/usr/share/php') in Unknown on line 0

 ,

kot488
()

Centos 6 не работают виртуальные хосты по https

Форум — Admin

Друзья, очень нужна Ваша помощь. Вобщем проблема следующая, по глупости снес настройки двух рабочих сайтов, которые работали по https. Файл конфигурации конечно не сохранил перед удалением( Использую бесплатные сертификаты от Let's Encrypt. Первый сайт работает нормально, если зайти на второй то отправляет на страничку заглушку centos.

Вот конфиг первого

[i]<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName site1
ServerAlias site1
DocumentRoot /home/site/site1/www
<Directory /home/site/site1/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site1/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    #CustomLog /home/site/site1/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    #php_admin_value open_basedir /home/site/site1
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site1/tmp
    php_admin_value session.save_path /home/site/site1/tmp
    php_admin_value mbstring.func_overload 2
    php_admin_value mbstring.internal_encoding UTF-8
    php_admin_value max_input_vars 10000
    php_admin_value internal_incoding UTF-8
    php_admin_value mbstring.func_overload 2
    php_admin_value realpath_cache_size 4096k
SSLCertificateFile /etc/letsencrypt/live/site1/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/site1/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/site1/chain.pem
</VirtualHost>
</IfModule>[/i]

Вот конфиг второго

<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName site2
    ServerAlias www.site2
    DocumentRoot /home/site/site2/www
    <Directory /home/site/site2/www>
        Options FollowSymLinks
        AllowOverride All
        Order allow,deny
        Allow from all
    </Directory>
    #лог ошибок
    ErrorLog /home/site/site2/logs/error.log
    #
    #лог обращений выключен по умолчанию, для включения уберите #
    #CustomLog /home/site/site2/logs/access.log common
    #
    # php safety options
    #
    php_admin_flag register_globals 1
    php_admin_value date.timezone 'Europe/Kiev'
    php_admin_value open_basedir /home/site/site2
    php_admin_value max_execution_time 60
    php_admin_value upload_max_filesize 50M
    php_admin_value upload_tmp_dir /home/site/site2/tmp
    php_admin_value session.save_path /home/site/site2/tmp
    php_admin_value max_input_vars 10000
    php_admin_value mbstring.func_overload 2
    php_admin_value mbstring.internal_encoding UTF-8
SSLCertificateFile /etc/letsencrypt/live/site2/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/site2/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/site2/chain.pem
</VirtualHost>
</IfModule>

В логих вот это: [Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? [Tue Jul 10 22:44:48 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? [Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!? [Tue Jul 10 22:45:17 2018] [warn] RSA server certificate CommonName (CN) `web.local' does NOT match server name!?

 

kot488
()

CentOS и RDP Windows

Форум — General

Имеется компьютер с CentOS, с нее нужно подключаться по rdp на Windows 2008. У CentOS есть встроеный клиент rdp, можно подключаться и через него, но нужно упростить выбор сервера, ввод пароля и расширение. В Windows можно сохранить ярлык rdp с настройками на роб.столе. Можно ли что то такое сделать на CentOS? Что бы пользователь нажал на ярлык и подключился сразу.

 , ,

kot488
()

FreeBSD natd проброс порта

Форум — Admin

Ребят спасайте, есть машина с 3 сетевыми картами, на одну заходит интернет, интерфейс r10, второй интерфейс смотрит в сеть менеджеров он r11 , третий интерфейс смотрит в мою сеть, он r12. Мне нужно пробросить порт с внешнего интерфейса на r12 в которой есть машина с адресом 192.168.0.8 порт 12345. Используется NATd. Настройки rc.conf. Извините что в изображении, нет доступа кроме putty к нему. http://savepic.su/7646524.jpg

Вот настройки natd.conf http://savepic.su/7656764.jpg

Вывод ipfw show http://savepic.su/7645500.jpg Логи я пока не смог негде найти

 

kot488
()

Apache2 грузит систему на 100%

Форум — Admin

Ребят нужна очень Ваша помощь. Параметры железа Intel(R) Celeron(R) CPU N2840 @ 2.16GHz MemTotal: 4015300 На этом стоит Debian 8, на нем установлен mysql, apache, php. Стоит три сайта, битрикса. Смотрю в top а у меня apache2 загружает процессор на 100%. Помогите пожалуйста разобраться что так грузит систему, все очень медленно работает

http://savepic.su/7589109.jpg

 ,

kot488
()

iptables слетает после ребута

Форум — Admin

Гуру, нужна ваша помощь. Есть прописанные правила на debian, но при каждом ребуте они слетают. И что бы они вступили всилу нужно выполнить: /etc/network/if-up.d/iptables.conf reload Куда что нужно прописать что бы правила сразу подтягивались?

 

kot488
()

Suqid3 выпустить в мир порты

Форум — Admin

Имеется машина с debian и sqiud3, все пользователи выходят в инет через нее, прокси висит на порте 3128. Все нормально, но не дает подключится к серверу в мир по rdp. Подскажите пожалуйста как открыть с внутренней сети в мир доступ по rdp

squid3.conf

#
# Рекомендованная минимальная конфигурация:
#

# Обслуживаемая прокси-сервером сеть
# Укажите список ваших внутренних IP-сетей,
# которым разрешен доступ в интернет
#acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.2.0/24 # RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

# Порт SSL для подключений по HTTPS-протоколу
acl SSL_ports port 443
# Список портов, к которым разрешен доступ через прокси-сервер по протоколу HTTP
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl UDP_ports port 4410
acl UDP_ports port 3389
acl UDP_ports port 3391
acl CONNECT method CONNECT

#
# Рекомендованный минимум настройки доступа:
#
# Запретить доступ к портам, отсутствующим в списке выше
http_access deny !Safe_ports

# Запретить метод CONNECT не на SSL-порт
http_access deny CONNECT !SSL_ports

# Разрешить только локальное управление кэшем
http_access allow localhost manager
http_access deny manager

# Запретить доступ к локальным ресурсам сервера через прокси
# Настоятельно рекомендуется задать это правило, чтобы исключить внешний доступ
# к приложениям, принимающим подключения по внутренним адресам (127.0.0.1 и др.).
http_access deny to_localhost

#
# Задайте свои правила доступа для клиентов
#

# Образец правила разрешающего доступ в интернет из вашей локальной сети
# Список ваших внутренних IP-сетей, задается в acl localnet
http_access allow localnet
http_access allow localhost

# Последнее правило, блокирует все, что не было разрешено выше
http_access deny all


# Адрес и порт для входящих подключений
# Обычно Squid ожидает подключения на порт 3128
# Если требуется только прозрачный прокси, соединения можно ограничить внутренним интерфейсом
http_port 3128
#http_port 127.0.0.1:3128
# Раскомментируйте, чтобы указать путь для дискового кеширования
# Кэш: формат, размещение, размер в мегабайтах, число папок первой и второй вложенности
# Указанный размер кэша не учитывает издержки файловой системы и должен быть примерно на 20% меньше доступного дискового пространства
# Директиву cache_dir, можно указать несколько раз, для добавления под кэш дополнительных дисков
#cache_dir ufs /var/squid/cache 100 16 256

# Путь сохранения дампов аварийного завершения
coredump_dir /var/squid/cache

#
# Время устаревания кэшируемого контента в минутах, если явно не задано сервером
# Поля: шаблон URL, минимальное время в минутах, процент для расчета времени устаревания объекта, максимальное время в минутах
# Если повторный запрос приходит до наступления минимального времени, объект считается актуальным, запрос к серверу не выполняется
# Расчет времени жизни производится по формуле: (ВремяПолучения-ВремяСоздания)*Процент
# Чем старее объект, тем дольше он содержится в кэше, но не дольше заданного максимального времени
# http://etutorials.org/Server+Administration/Squid.+The+definitive+guide/Chapter+7.+Disk+Cache+Basics/7.7+refresh_pattern/
#
# Время жизни объектов для протоколов FTP и GOPHER
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
# Нулевое время жизни для динамического контента
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
# Время жизни по умолчанию
refresh_pattern .               0       20%     4320

#
# Дополнительные параметры конфигурации
#

# Не использовать IPv6, если доступен IPv4-адрес
# По умолчанию, приоритет отдается протоколу IPv6, что может привести к ошибкам соединения, если IPv6 недоступен
dns_v4_first on


# При завершении работы ожидать закрытия клиентских подключений, так заявлено в документации
# Фактически, ждет независимо от наличия подключений
# По умолчанию - 30 секунд, сократим время ожидания до одной секунды
shutdown_lifetime 1 seconds

# Адрес сервера на страницах ошибок
# Задать при проблемах с автоматическим определением имени сервера
#visible_hostname proxy.localnet.local

# Отключить кеширование
#cache deny all

# Размер кэша в оперативной памяти
# По умолчанию 256Мб
#cache_mem 256 MB

# Максимальный размер объекта, сохраняемого в оперативной памяти
# Объекты больше заданного размера в памяти не сохраняются
#maximum_object_size_in_memory 512 KB


# Путь и формат лог-файла
#access_log daemon:/var/log/squid/access.log squid
#access_log stdio:/var/log/squid/access.log squid

# Протоколировать параметры запросов
# По умолчанию в целях обеспечения приватности в логе не сохраняются параметры CGI-скриптов
#strip_query_terms off

# Протоколировать http-заголовки
# По умолчанию протоколирование отключено
#log_mime_hdrs on

# Не отправлять заголовок X-Forwarded-For содержащий внутренний IP-адрес клиента
#forwarded_for transparent

# Не отправлять HTTP-заголовок Via с названием и версией прокси-сервера
# Опция нарушает HTTP-стандарт, требуется сборка Squid с параметром LAX_HTTP, он же --enable-http-violations
#via off

# Отключить встроенную ротацию логов
# При ротации логов средствами newsyslog
#logfile_rotate 0

 

kot488
()

RSS подписка на новые темы