Сообщения mplane

sssd доменные пользователи и локальные группы.

Доброго времени суток.

Есть сервер под rhel 8.4 с доменной авторизацией. Подскажите, как добавить доменного пользователя в локальную группу? Т.е. usernod -aG добавляет, но когда проверяю id username, то вижу только доменные группы. Что-то мне подсказывает, что надо где-то в /etc/pam.d/ шаманить, но что именно? Спасибо.

sssd

mplane
(22.06.21 11:28:03 MSK)

8 комментариев

Opendkim

Добрый день! Второй день люблюсь с opendkim (моя версия v2.4.2) и никак не пойму, как в заголовок письма добавить таг «q=dns/txt». Может кто уже сталкивался с этим?

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=domain.com;
	s=mail; t=1611307130; x=1611310730; i=dkim@domain.com;
	bh=IAHUyl2yqMFBEBBVfcpSf7JdCHuBOM1W5ejOYhP1I54=;
	h=Date:From:To:Subject:Message-ID:MIME-Version:Content-Type:
	 Content-Transfer-Encoding;
	b=aP8gDXXXxxxxxxx....

opendkim

mplane
(22.01.21 12:32:26 MSK)

6 комментариев

Linksys WUSB6300(rtl8812au) и 2.4 ГГц

Доброго времени суток.
Может кто подскажет как быть то ..?
Имеется:
CentOS release 6.10 (Final)2.6.32-754.23.1.el6.i686 - Увы :(
Linksys WUSB6300(rtl8812au)

Необходимо заставить данный девайс работать в 2.4 ГГц.
Есть у меня точки разные. Все они умеют работать в 2х диапазонах, 5 ГГц и 2.4 ГГц. Ежели я на клиенте выбираю конкретный диапазон, в wpa_supplicant.conf пишу

#2.4 GHz
freq_list=2412 2417 2422 2427 2432 2437 2442 2452 2457 2462 2472

и точка при этом работает только в диапазоне 5 ГГц, то естественно Wi-Fi клиента не подключается, т.к. сказано ему работать в 2.4 ГГц. Переключив точку в 2.4 ГГц,только,все ок. И наоборот. Но вот фишка в том, что ежели точка работает в 2х диапазонах и в wpa_supplicant.conf жестко вбить диапазон под 2.4 ГГц, то видно как WUSB6300 сначала подключается в 2.4 и после переключается в 5 ГГц.

Вывод iwconfig до подключения

wifi      unassociated  Nickname:"<WIFI@REALTEK>"
          Mode:Managed  Frequency=2.412 GHz  Access Point: Not-Associated...
          Sensitivity:0/0..
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Запускаю…

/home # wpa_supplicant -D wext -i wifi -c 2.4.conf

Trying to associate with 2c:0b:e9:bb:65:02 (SSID='Test' freq=2462 MHz)
Associated with 2c:0b:e9:bb:65:0d
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=13
WPA: Key negotiation completed with 2c:0b:e9:bb:65:0d [PTK=CCMP GTK=CCMP]
CTRL-EVENT-CONNECTED - Connection to 2c:0b:e9:bb:65:0d completed (auth) [id=0 id_str=]

Вывод iwconfig после

wifi      IEEE 802.11AC  ESSID:"test"  Nickname:"<WIFI@REALTEK>"
          Mode:Managed  Frequency:5.5 GHz  Access Point: 2C:0B:E9:BB:65:0D...
          Bit Rate:174 Mb/s   Sensitivity:0/0..
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=100/100  Signal level=100/100  Noise level=0/100
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Драйвера дал Googl. Собирал как обычно. Никаких фишек (может так смотрел) я не нашел. Как быть ?

centos, wi-fi

mplane
(05.11.19 10:09:26 MSK)

7 комментариев

ubuntu server + dhclient

Доброго времени суток!

Имеется ubuntu server 18.04.2 LTS (Bionic Beaver)

Суть проблемы такова, что по DHCP приезжают дополнительные поции такие как:

mail option mssql-server code 131 = text;
option database-name code 132 = text;

и т.д. Все они успешно «приезжают» в /var/lib/dhcp/dhclient.leases в виде

option mssql-server "mssql-server.lan";
option database-name "DB_NAME";

Подскажите пожайлуста, как мне мои доп. опции сохранить в отдельный файл?

Пытался сделать hooks, но выводит так

mssql-server='-server'`
database-name='-name'

dhclient, hooks

mplane
(22.03.19 11:26:22 MSK)

strongswan site-to-site routing

Доброго здоровья! Прошу вашего совета ибо я не гуру iptables и уже не понимаю что еще делать. Бьюсь 2й день. прочитал много интернета, но чувствую что что-то делаю не то. И так. Есть хост. ОС Centos 6+strongswan с 1 интерфейсом eth0(192.168.1.1). На нем поднят DHCPD(192.168.1.0/29) раздающий IP клиенту. Сам же хост связывается с «базой» по средству site-to-site vpn через обычный USB 3G модем+статический IP ;). Хост вполне нормально имеет доступ через тоннель в локальную сеть. Так же без проблем попадает в нет через USB 3G модем. Тут все оК!

А теперь где я заткнулся. К хосту подключен клиент и по DHCP получил IP 192.168.1.2/255.255.255.248 GW 192.168.1.1 Этот клиент пингует благодаря правилам iptables

iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

внешний ppp0 IP USB 3G модема,есть выход в интернет, ну и естественно пингует шлюз 192.168.1.1. А вот как его завернуть и объяснить чтобы он лез не через ppp0, а через тоннель ipsec0 я не смог. Или как объяснить клиенту, что все запросы начинающиеся на 10.0.0.0/8 направлять через тоннель.

eth0      Link encap:Ethernet  HWaddr 00:1F:E2:43:BE:36  
          inet addr:192.168.1.1  Bcast:192.168.1.7  Mask:255.255.255.248
          inet6 addr: fe80::21f:e2ff:fe43:be36/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:181 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:17548 (17.1 KiB)  TX bytes:9442 (9.2 KiB)

ipsec0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:550 errors:0 dropped:0 overruns:0 frame:0
          TX packets:482 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:443683 (433.2 KiB)  TX bytes:43866 (42.8 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:285 errors:0 dropped:0 overruns:0 frame:0
          TX packets:285 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75845 (74.0 KiB)  TX bytes:75845 (74.0 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:XXX.XXX.XXX.XXX  P-t-P:XXX.XXX.XXX.26  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:651 errors:0 dropped:0 overruns:0 frame:0
          TX packets:498 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:493053 (481.4 KiB)  TX bytes:75515 (73.7 KiB)

я менял и роутинг

route add -net ....

И iptables крутил. Никак (

nat, strongswan

mplane
(08.08.18 17:06:57 MSK)

11 комментариев

GRUBли

Добрый день! Т.к. я не силен в Linux-ах прошу направить меня на пусть истинный... Итак. Имеется материнка с впаянным ЦП D1800B-ITX. 4Gb RAM (проверенных!) Стоял Debian 7 (сетапился на другой мамке которая подгорела) и вроде все было ок. Но вот решился поставить Debian 8 и при повторной загрузке система зависает. Как это происходит: 1. Включаю систему и все запускается. 2. В консоли пишу reboot или Ctrl+Alt+Del система перезагружается 3. Появляется меню GRUB я ничего не трогаю и по истечению таймера менюшка гаснет и все. Только одинокий курсор в верхнем левом углу. Но бывает, что система грузится. Закономерности не выявлено. 4. Все. Что я делал. Отключал все в BIOS. Все ACPI, Режим IDE ставил и т.д... Может как-то включить отладку загрузки с логированием? Но очень похоже, что виснет до запуска ядра,т.к. в логах ничего нет. Читал на форумах, что возможно это из-за BIOS UEFI.

grub, uefi

mplane
(15.10.15 13:09:20 MSK)

19 комментариев

RSS подписка на новые темы