Вот вернулся я из отпуска, а за моё отсутствие СисОпс успели наломать дров в продакшене. Я потратил 2 дня чтобы по логам приложений (то бишь по косвенным уликам) восстановить картину преступления.
А вот есть какие-то тулы для централизованного логгирования шеллов (с датой и временем)?
Конечно, можно слушать .bash_history отовсюду и лить их в 1 файл, но вдруг есть какой-то тул, который помимо этого даёт ещё какую-то киллер фичу.
Всем доброго времени. После перехода на Linux почту встал вопрос как просматривать инфу о том кому какие письма была отправлены и конечный результат отправки send/error. Все это конечно есть в Log но к сожалению есть люди которые читать его не умеют да и лучше их не пускать на сервер.
Поэтому собственно вопрос.
Хочется найти скрипт или готовое решение который обрабатывает Log Postfix и заносит в базу данных информацию кто, когда кому и что отправил и конечный код операции. Ну и соответственно такая-же статистика по полученной почте.
В идеале наличие Web интерфейса для просмотра собранных данных но не обязательно если что сам напишу.
Если ничего готового нет то второй вопрос есть ли возможность заносить в лог файл тему письма?
Возможно кто-то делал и знает как реализовать следующее:
Нужно реализовать переодический автодозвон до группы номеров(внутрение номера) - и потом перевод в другую ring group если взял номер .
Всем добрый вечер!
Ситуация такая:
Есть Asterisk Now(Version 6.12.65-26)
Задача: после того, как оператор взял трубку, был вызов внешнего скрипта
пробывал что-то делать в файле extensions_custom.conf
ставил по разному
смог настроить только, что скрипт срабатывает при входящем вызове, но чтоб при поднятии трубки оператором нет (
Пробывал и через AGI и System и Macros(
Можете на примере показать, что нужно сделать?
в гугле обыскал все что мог(http://forums.asterisk.org/viewtopic.php?p=136759)
но толку никакого
хоть укажите где копать ((((
Спасибо
Здравствуйте.
Помогите, пожалуйста, с логикой понимания происходящего.
Планирую структуру на несколько OpenVPN серверов с использованием сертификатов, генерируемых пакетом easy-rsa.
Сам easy-rsa находится на отдельном сервере.
Вопрос в том, что мне не понятно, если корневой сертификат ca.crt должен лежать на всех OpenVPN серверах (он указывается в конфиге OpenVPN), то каким образом происходит отзыв клиентских сертификатов?
Как OpenVPN сервер проверяет, что сертификат отозван или нет, если отзыв происходит на отдельном сервере с easy-rsa ?
Вопрос, собсно, к людям, кто реально смог настроить такую связку: Что лучше?
Если второй - то как его поднимать/рулить (тонкости)
Привет!
Нужно заменить слово на другое слово в текстовых файлах.
Файлы одинаково называются и находятся в разных директориях.
Как бы их так всем скопом.. ???
Всем привет.
Такая ситуация, при создании точки доступа, постоянно отваливается WiFi
dnsmasq.conf
# Bind to only one interface
bind-interfaces
# Choose interface for binding
interface=wlan0
# Specify range of IP addresses for DHCP leasses
dhcp-range=192.168.5.2,192.168.5.10
resolv-file=/etc/resolv.dnsmasq.conf
hostapd.conf
wpa=2
rsn_pairwise=CCMP
wpa_passphrase=
driver=nl80211
interface=wlan0
hw_mode=g
channel=1
ssid=
Взлетает это все вот так:
#!/bin/bash
sudo ifconfig wlan0 192.168.5.1 up
sudo service dnsmasq restart
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo hostapd /etc/hostapd/hostapd.conf
Fedora 16
Linux 3.6.7-4.fc16.x86_64 #1 SMP Tue Nov 20 20:33:31 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Дано: Ubuntu 11.10, вай-файный свисток, adsl-интернет.
Нужно раздать интернет по воздуху.
Выдержка из lsusb:
Bus 001 Device 006: ID 0bda:8171 Realtek Semiconductor Corp. RTL8188SU 802.11n WLAN Adapter]rmdir[ctrl_interface]: No such file or directory [fail]Исходные данные: Linux, поднят isc-dhcp-server и выдаются данные устройству - это работает, минимально работающий DHCP-сервер по факту есть.
Есть коммутатор у которого есть DHCP Relay agent (DHCP option 82). Еще есть компьютер с Linux на котором можно поднять isc-dhcp-relay.
Вопрос: как в настройках isc-dhcp-server (файл dhcpd.conf) указать что такой то порт должен получать конкретный IP-адрес? Причем как для случая коммутатора, так и компьютера (где интерфейсы именуются eth*).
В интернете находил примеры, однако способ определения физического порта так и не был мной понят. Как вообще называется эта нотация номера порта коммутатора? А для Linux выступающего в роли DHCP Relay тоже сохраняется это именование портов?
Приветствуется простейший пример с двумя устройствами (одно воткнуто в порт [3/2] и у него адрес 192.168.2.32, а другое в порт [4/5] и должно всегда получать адрес 192.168.2.45 будучи воткнуто в этот порт).
Добрый день.
Впервые столкнулся со странностями с сабжем. Пытаюсь отдать картинку скриптом, и что я для этого делаю:
$image = imagecreatefromjpeg($image);
$this->getResponse()->setHttpHeader('Content-type', 'image/jpeg', TRUE);
imagejpeg($image);Суть в том, что если картинка существует, то он просто отдаёт адрес в виде картинки… как и положено. И Content-type равен image/jpeg
А вот, если картинка существует и скрипт её находит мне отдаётся в формате text/html какая-то херь, кракозябры безсмысленные и между ними затесалась строчка: «CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), default quality»
Хост система. По умолчанию pvscan находит группы томов на всех устройствах, включая пробрасываемые блочные устройства для гостей. Из-за этого multipath не хочет создавать ссылки на эти инициализированные устройства в /dev/mapper. Как заставить LVM ингорировать некоторые блочные устройства? P.S. filter пробовал. Это просто застваляет LVM игнорировать некоторые группы томов, при этом выводятся ошибки вида:
WARNING: Device for PV 6APWzB-ebEd-POgy-MVpy-boOz-KrVX-JoPyr1 not found or rejected by a filter.
WARNING: Device for PV F3pWcF-ukix-fDO3-XLs9-cx83-4YqL-uMQDLF not found or rejected by a filter.
При этом устройства уже проинициализированы.
Я же хочу, чтобы LVM знал только об одной/нескольких группах томов, которые предназначены для хостовой системы.
Имеется сервер на debian с двумя сетевыми картами. squid 2.7 + sams C недавнего времени обнаружил, что Яндекс браузер в режиме турбо с легкостью обходит любую блокировку. Как это можно запретить?
Настройки NAT следующие: #!/bin/sh #Включаем форвадинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward #Разрешаем трафик на loopback-интерфейсе iptables -A INPUT -i lo -j ACCEPT #Блокировка vpn расширения для хрома iptables -A FORWARD -p tcp --dport 443 -m string --string «chrome.google.com» --algo kmp --to 65535 -j REJECT #Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT #Включаем NAT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE #Разрешаем ответы из внешней сети iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i eth0 -o eth1 -j REJECT #Заворачиваем http на прокси iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to 192.168.1.100:3128
Настройки squid: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT
acl full-access src 192.168.1.56 192.168.1.58 acl localnet src 192.168.1.0/24 acl dinner time 12:29-13:31 acl bad_url url_regex «/etc/squid/acl/bad_url» acl filetypes urlpath_regex -i «/etc/squid/acl/filetypes» acl bad_hosts url_regex «/etc/squid/acl/bad_hosts» #acl br browser Opera, Mozilla
http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost
#http_access deny !br http_access deny bad_url !dinner !full-access http_access deny filetypes !full-access http_access deny bad_hosts !dinner !full-access http_access allow localnet http_access allow full-access
icp_access allow localnet icp_access deny all
http_port 192.168.1.100:3128 transparent
hierarchy_stoplist cgi-bin ?
cache_dir ufs /var/spool/squid 4096 32 256 access_log /var/log/squid/access.log squid
Здрвствуйте! В LDAP и Radius я не разбираюсь. Нужно завязать аутентификацию некоторых готовых веб сервисов(один из них GitLab) на Radius, но в некоторых из них есть только поддержка LDAP.
Можно ли сделать так, что бы Radius обслуживал LDAP запросы.
P.S. Извиниюсь если вопрос очень сильно неверный.
Здравствуйте прошу помощи в настройкой. Есть вроде как настроенный Dovecot, авторизация идет через AD Сделал Shared папки
namespace inbox {
type = private
separator = /
prefix =
inbox = yes
list = yes
subscriptions = yes
}
namespace {
type = shared
separator = /
prefix = shared/%%n/
location = maildir:/var/vmail/%%n
list = yes
subscriptions = no
}
namespace {
separator = /
prefix = Public/
location = maildir:/var/vmail/public
list = yes
subscriptions = no
type = public
}
В папка с ящиком к которому хочу дать доступ создал файл dovecot-acl
user=user@domain.com lr
shared/shared-boxes/user/user2/user@domain.com
1
shared/shared-boxes/user/user2@domain.com/user@domain.com
1
Всем доброго времени помогите решить задачку.
Сейчас перевожу почту на связку из postfix+dovecot и есть вопрос который пока не могу понять как решить.
У нас принято что все пользователи AD имеют локальные почтовые ящики с именем скажем user1@domain.ru user2@domain.ru и т.д. и именно папки с таким именем у меня создает dovecot и в них хранит почту. На эти ящики им доставляется почта (как внутренняя так и внешняя) и именно эти адреса фигурируют в глобальной адресной книге AD.
Но когда пользователю дают право отправки почты за пределы локальной сети у него появляется еще один адрес типа ivanov@domain.ru другими словами имя домена совпадает, а вот имена ящика отличаются. Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru Собирался делать скриптом вытягивая из домена инфу и создавая карту типа virtual_alias_maps но нигде не могу найти описание такого файла везде есть как сделать 1 ящик на несколько человек но нигде не нашел как сделать несколько ящиков на 1 человека.
В дружную высокопрофессиональную команду динамично развивающейся компании SMYT ( http://www.smyt.ru) для удаленного сотрудничества (также возможна работа в офисе г.Санкт-Петербург) требуется эксперт по работе с VoIP(Asterisk).
Требования:
Опыт работы с чистым Asterisk PBX (без FreePBX и прочих фронт-ендов) на уровне «эксперт» Экспертные знания области телефонии и АТС. Желателен опыт работы с GSM-, FXO/FXS-шлюзами от 3-х лет Опыт работы с Linux (работа в консоли, системные утилиты и сервисы) Знание AEL, опыт разработки комплексных планов набора; Опыт работы с FreePBX (или другими веб-панелями управления) Английский язык на уровне понимания технической документации Умение документировать свою работу
Обязанности:
Поддержка и развитие географически распределенной системы телефонии предприятия на основе Asterisk (SIP, GSM) и взаимодействие с веб-службами Поддержка и разработка скриптов и прочих надстроек над IP АТС. Настройка АТС и колл-центров на базе Linux и чистом Asterisk
Мы предлагаем:
Работа в молодой быстроразвивающейся компании на удаленной основе либо в офисе в г. Санкт Петербург; Перспектива карьерного роста и финансового роста; Корпоративная связь. Оплата будет обсуждаться индивидуально с успешным специалистом
Если вас заинтересует данная вакансия, мы ждем ваш ответ на hr@smyt.ru с пометкой «Для Лины-инженер VoIP (Asterisk)»
Добрый день! Сложилась такая ситуация. Надо сделать инвентаризацию около 400 виртуальных машин(столько железа, такой софт и тд)+ добавить спеку по 30 физическим машинам. Может кто порекомендует что то. Можно не автоматические, OCS Inventory - выглядит убого не хочется с ним дел иметь, но и exel файлик тоже не вариант. Спасибо! А забыл хосты все linux
Уважаемые Специалисты! заказал утром Филипосовый зомбоящик новый с киллер-фичей типа SmartTV, а к вечеру задался вопросом - в этой коробке IPTV реально завести? Я так понимаю там онтопик ОС стоит, но насколько оно православно? Можно ли туда поставить отсебятины какой? Интернеты говорят кто о чем...
Коллеги, добрый день. Пытаюсь написать правило udev, которое бы запускало указанный скрипт при подключении конкретной usb-флешки. Проблема в том, что скрипт выполняется 2 раза при каждом подключении. Помогите, пожалуйста, поправить правило.
Имеется:
yum list installed | grep udev
libudev.i686 147-2.57.el6 @anaconda-CentOS-201410241409.i386/6.6
udev.i686 147-2.57.el6 @anaconda-CentOS-201410241409.i386/6.6
cat /etc/udev/rules.d/usb.rules
ACTION=="add", ENV{ID_SERIAL}=="SanDisk_Cruzer_Fit_4C532006070713121075-0:0", RUN+="/bin/bash /tmp/skript.sh"
cat /tmp/skript.sh
#!/bin/bash
date >> /tmp/tempfile
tail -f /tmp/tempfile
Thu Aug 6 11:48:36 MSK 2015
Thu Aug 6 11:48:36 MSK 2015
Thu Aug 6 11:51:25 MSK 2015
Thu Aug 6 11:51:25 MSK 2015
Thu Aug 6 11:51:32 MSK 2015
Thu Aug 6 11:51:32 MSK 2015
Thu Aug 6 11:51:39 MSK 2015
Thu Aug 6 11:51:39 MSK 2015
Thu Aug 6 11:51:45 MSK 2015
Thu Aug 6 11:51:45 MSK 2015
| ← назад | следующие → |