Привет. Искал в поиске, но свежей/актуальной информации не нашел. Подскажите, пожалуйста, стоит ли использовать полное шифрование диска на SSD с помощью LUKS, например? Файловая система xfs. Не снижает ли его ресурс. Дистр. debian 9. Спасибо.
Всем привет! Подскажите, пожуалуйста, такой вопрос.
Система ubuntu пытаюсь залогиниться через wifi в публичном месте, обычно при авторизации показывает рекламу жмешь «далее», пропускает и пускает в сеть. Такое поведение наблюдается на win android итд.
Из под ubuntu нет окна авторизации(рекламы). Предположительно RADIUS. Соответственно нет доступа в инет. Подскажите, что делать?
Спасибо.
Добрый день.
Решил попробовать импортировать rss из opml формата в gnus rss использовал такой ман https://www.gnu.org/software/emacs/manual/html_node/gnus/RSS.html
а в нем написано, что
Function: nnrss-opml-import file
Prompt for an OPML file, and subscribe to each feed in the file.
Пытался выполнить фукнцию при старте gnus, но не помогает, ругается, что используется неверная фун-ция.
Может быть у кого-то получилось импортировать? Спасибо.
Локальная скорость записи на диск 10мб\с чтения около 100 мб\с
iowait подскакивает до 50% периодически. Периоды равны.
/dev/simfs on / type simfs (rw,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
none on /dev type tmpfs (rw,relatime,mode=755)
none on /dev/pts type devpts (rw,relatime,gid=5,mode=620,ptmxmode=000)
none on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,relatime)
/dev/sdc on /mnt/sdc type ext4 (rw,relatime,barrier=1,data=ordered)
Диск новый.
Добрый день.
Настроил однажды Freeradius 3 проверил, протестировал и оказалось, что все отлично работает и выполняет свои задачи. Внедрить в продакш по определенным причинам не получилось. Пока радиус работал периодически обновлялся итд.
Теперь настал его час. И вышла интересная оказия с которой вы, возможно, стакивались. Авторизация в ручном режиме проходит(пользователь руками вводит), а когда Win7 автоматически отправляет данные авторизации - нет.
Используется peap\mschapv2 ну и проверка по сертификату, но это значения не имеет, а может иметь то что клиенты в домене сервер freeradius заведен в домен через winbind. В логах выводит при ручном, что логин правильный, при автоматическом что не правильный. Причем явных ошибок нет.
Было ли такое?
Спасибо.
Логи и дебаг постараюсь выложить завтра.
Добрый день. Наcстроил ftps на vsftpd. Возникла проблема с подключением из-за NATa. Нашел решение Ссылка ну и еще много разных. Ответ один.
Для того, чтобы сервер из-под NAT отдавал правильный (внешний) адрес для пассива - в конфиге требуется указать pasv_address. Кроме того - нужно указать диапазон портов для пассивного режима (pasv_min_port, pasv_max_port) и на файрволле пробросить и эти порты (а не только 21-й). И возможно (а если внешний адрес динамический - обязательно) в качестве pasv_address указать не IP, а DNS-имя, и включить pasv_addr_resolve (YES).
Я правильно понимаю, что нужно пробрасывать как минимум 3 порта? Именно таким образом?
22222 -> 21
pasv_min_port -> pasv_min_port
pasv_max_port -> pasv_max_port
Добрый день. Необходима помощь сообщества. :)
Есть задача использовать skype в корпоративных целях на этом телевизоре(LG 39LB580V). Для этого необходимо купить камеру(LG AN-VC500). Ну как-бы не вопрос купить.
Но возникает вопрос. Как качество связи звука и.т.д? Может кто-то использовал подобные устройства и есть опыт в данных вопросах?
В техподдержку написал, но как и следовало ожидать - они молчат.
Очень нужно ваше мнение и помощь.
Спасибо.
Добрый день!
Хотелось бы посоветоваться. Есть большая компания около 1000 человек. Почта, обмен файлами и сообщениями организованы в Google Apps for Work.
Как вам с точки зрения безопасности?
Почему средние компании от 200 до 1000 человек не используют подобного рода решения?
Спасибо.
Добрый день. Есть необходимость выполнять скрипт в последний день месяца. Необходимость не банальная и на форуме появлялась.
В инете «нарыл» такой сайтик Клац! А там написано:
L Может быть указан в полях «день месяца» или «день недели» и обозначает «последний день месяца» или «последний день недели». Кроме того, символ «L» может следовать за каким-либо значением в поле «день недели», что обозначает, что запуск должен быть выполнен в «последний XXX день месяца». Например «6L» подразумевает, что выполнение должно начаться в последнюю пятницу месяца.
Нет возможности проверить. Эта штука работать будет?
Спасибо!
Добрый день. Существует следующий вопрос в котором необходима помощь сообщества.
Есть удаленная машина на Ubuntu к которой подключаются с помощью VNC через RDP с win7. Есть локальный принтер\сканер\usb (на машине с win7).
Вопрос: Как пробросить переферию с локальной машины на удаленную. Чтобы можно было печатать, сканить, пользоваться usb-носителями?
Возможно рассмотрение другого типа удаленного доступа.
Спасибо.
Добрый день. Есть дистрибутив thinstation у него есть уникальная возможность загрузиться с livecd.
Тыкните, пожалуйста, носом, как установить этот дистрибутив на флешку и с нее загрузится?
Спасибо.
Здравствуйте!
Вопрос к админам и пользователям этого устройства. Есть ли возможность настроить гостевой ssid(2 ssid) в режиме точки доступа?
Спасибо.
Добрый день.
Обновляю freebsd. Выстреливает такую штуку.
pkg: http://pkg.FreeBSD.org/FreeBSD:10:i386/latest/All/gettext-tools-0.19.4.txz: Operation timed outДумал временно, но нет уже недельку держится. Проверил, файл доступен.
Как решить?
Спасибо!
Собрал на debian 7 asterisk 13.2.0 с поддержкой pjsip. Использую UDP. Проверяю модули pjsip. Все ок они загружены. При авторизации. Астериск завершает работу с кодом 0.
Disconnected from Asterisk server
Asterisk cleanly ending (0).
Executing last minute cleanupsОтключаю загрузку модулей
noload => res_pjsip.so
noload => res_pjsip_pubsub.so
noload => res_pjsip_session.so
noload => chan_pjsip.so
noload => res_pjsip_exten_state.so
noload => res_pjsip_log_forwarder.soПроверяю
No such module 'res_pjsip.so'
No such module 'res_pjsip_authenticator_digest.so'
No such module 'res_pjsip_endpoint_identifier_ip.so'
No such module 'res_pjsip_mwi.so'
No such module 'res_pjsip_notify.so'Естественно при звонке
...Unable to create channel of type 'PJSIP' (cause 66 - Channel not implemented)Почему вываливается астериск при подключении?
Спасибо.
Здравствуйте!
Существует локальная сеть. Есть ТД(точка доступа) для авторизированных пользователей и есть необходимость сделать точку доступа для гостей.
Поступило предложение в WAN-порт роутера, который будет раздавать гостевой wifi, включить локальную сеть прописать в ней шлюз.
А дальше решить вопрос роутингом. Какие настройки прописать?
Решение второе - строить VLAN.
Или как вы строили гостевой wifi?
Спасибо.
Добрый день. Есть Freeradius сервер, который замечательно работает с точками доступа. Вопросов нет. Решил прикрутить авторизацию к проводной сети. Для этого использую HP v1910. Действую согласно мана
Согласно манов на этой железке это можно сделать, на сайте Freeradius как-то не особо упоминают старые железки. Здесь!
Просто на тупых точках доступа все ок. А здесь даже с авторизацией плохо. Подскажите как решить.
Добрый день. Использую gmail Apps в качестве корпоративной почты. В целях безопасности хотел бы ограничить авторизацию в почте только для одного ip-адреса. Говорили что в gmail Apps такая штука вроде есть.
Подскажите, пожалуйста, так ли это.
Приветствуется если тыкните носом в ссылку. Спасибо.
Добрый день.
Настроил авторизацию по peap-mschapv2, нашел тривиальные атаки на него. Нашел решение как обезопаситься от этих атак. Но с вопросом как реализовать решил обратиться к вам.
Нужно настроить freeradius c проверкой сертификата его с клиента. Толкового мана не нашел, т.к. во многих случаях предлагается использовать EAP-TLS. Как это реализовать?
FreeBSD 10.1-RELEASE, FreeRADIUS 3.0.6. Если нужен конфиг сообщите.
Спасибо.
Добрый день. Обновился с FreeBSD 10 до FreeBSD 10.1. Серьезных ошибок после обновления не наблюдал, кроме того, что перестал отрабатывать crontab. Вернее он отрабатывает, но только свои задачи, а именно:
# /etc/crontab - root's crontab for FreeBSD
#
# $FreeBSD: releng/10.1/etc/crontab 194170 2009-06-14 06:37:19Z brian $
#
#SHELL=/usr/local/bin/bash
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
1,31 0-5 * * * root adjkerntz -a
#Operations with shareholder's reports
*/2 7-22 * * 1-5 root /usr/local/bin/convmv -r -f cp1251 -t utf8 --nfd /mnt/transfer/reports --notest >> /dev/null
*/3 7-22 * * 1-5 root /usr/local/bin/clamscan --move=/mnt/infected /mnt/transfer/reports >> /scripts/transfer/log
0 22 * * 1-5 root /scripts/transfer/move.sh
#Antivirus update
0 1 * * * root /usr/local/bin/freshclam
#
Вывод /var/log/cron:
Jan 10 12:40:00 IDS /usr/sbin/cron[824]: (root) CMD (/usr/libexec/atrun)
Jan 10 12:44:00 IDS /usr/sbin/cron[833]: (operator) CMD (/usr/libexec/save-entropy)
Jan 10 12:45:00 IDS /usr/sbin/cron[854]: (root) CMD (/usr/libexec/atrun)
Jan 10 12:50:00 IDS /usr/sbin/cron[891]: (root) CMD (/usr/libexec/atrun)
Jan 10 12:51:00 IDS /usr/sbin/cron[886]: (*system*) RELOAD (/etc/crontab)
Jan 10 12:55:00 IDS /usr/sbin/cron[957]: (operator) CMD (/usr/libexec/save-entropy)
Jan 10 12:55:00 IDS /usr/sbin/cron[958]: (root) CMD (/usr/libexec/atrun)
Jan 10 13:00:00 IDS /usr/sbin/cron[968]: (operator) CMD (/usr/libexec/save-entropy)
Jan 10 13:00:00 IDS /usr/sbin/cron[967]: (root) CMD (newsyslog)
Jan 10 13:00:00 IDS /usr/sbin/cron[969]: (root) CMD (/usr/libexec/atrun)
Вывод ps aux | grep cron:
root 909 0,0 0,2 10164 1932 - Ss 12:51 0:00,01 /usr/sbin/cron -s
Куда копать подскажите?
Здравствуйте! Прошу вашей помощи. Установил на
FreeBSD I13S 10.0-RELEASE FreeBSD 10.0-RELEASE #1:radtest raduser P@ssw0rd localhost 0 testing123(0) Error parsing "-": ip_hton: hostname nor servname provided, or not knownПоиск в гугле ничего тольком не дал. Проблема была похожая с Apache.
Скажите куда копать. Спасибо!
| следующие → |