LINUX.ORG.RU

Сообщения stampidu

 

docker zabbix - настройка snmp trap

Форум — General

Всем привет. Помогите с настройкой snmp traps. Zabbix используется в docker контейнере. Также поднят контейнер c snmptraps. С устройства в сети (видеорегистратор) падают snmp запросы в файл /var/lib/zabbix/snmptraps/snmptraps.log. А в самом zabbix они не отображаются в мониторинге. В zabbix server добавил snmp порт и в элементы данных zabbix server добавил snmp Trap. Если нужны какие-то скриншоты или файлы конфигурации, могу выслать.

 , , ,

stampidu
()

Crontab проблемы с бэкапом

Форум — Admin

Всем привет. Такая проблема. Есть centos 6.5 в качестве файлового сервера. Хочу настроить бэкапы из хранилища в сетевую папку. Подключил сетевой диск (находиться на винде), с ним все ок, видит и пишет на него. Дальше написал скрипт для бэкапа (вот текст скрипта: zip -r /hdd01/backup/`date +%Y-%m-%d`-backup.zip /hdd01/shares/all/Общая )в кроне прописал выполнение скрипта раз в месяц. Проблема вот в чем, начинается бэкапиться, но с утра смотрю бэкап не доделан (выполнен примерно на 20 процентов), как будто что-то прервало выполнение скрипта. Не пойму что рубит процесс выполения скрипта. Куда копать?

 

stampidu
()

Fail2ban сменить текст оповещения

Форум — General

Подскажите, где можно поменять текст емайл оповещения при срабатывании блокировки. Настроил fail2ban на ssh-iptables и настроил оповещение на почту, при срабатывании блокировки через почтовый клиент ssmtp. Приходят письма с текстом
Hi,
IP *.*.*.* has just been banned by Fail2Ban after
3 attempts against SSH.
Here is more information about *.*.*.*:
missing whois progra
Где можно поменять текст оповещения, чтобы стал более читаем и понятен с какого сервера пришло оповещение?

 

stampidu
()

Не могу подключиться по Samba к папке

Форум — Admin

Всех приветствую. Проблема такая вылезла. Есть основной офис и сеть магазинов, объединенные по vpn в общую корп.сеть.

В основном офисе поднята Samba 3.6.23 (на Centos 6.5) настроенная на авторизацию пользователей через AD. На шаре лежат две папки: scan - 56мб весит и Общая - 50Гб весит. Создал в домене учетки для магазинов, чтобы могли заходить в шару. Во всех магазинах работает все норм, только в одном магазине вылез косяк: с виндовых машин открываю шару, видит две папки scan и Общая, но войти в эти папки не может, висит наверху полоска подключения и через несколько минут выскакивает ошибка, что мол нет доступа к сетевому ресурсу и все, больше не пускает в общую папку. После перезагрузки компьютера можно опять зайти в общую папку, где лежат папки scan и Общая, но в них так и не пускает. В других магазинах с этой учеткой пускает в папки норм. Причем еще один момент, в проблемном магазине нормально работает шара поднятая на винде в офисе, все папки открываются. Провайдер в магазине Билайн, скорость вход 4Мб\с, исх. 0.6Мб\с. Если нужны настройки самбы скину. Может есть какой-то нюанс в настройках самбы, при работе на слабом интернет канале?

 

stampidu
()

Samba и AD

Форум — Admin

Начал только общаться с Samba. Нужно настроить шару на Самбе 3.6 (Centos 6.5) с авторизацией к ней по учетным записям из AD (Windows Server 2003). Поставил Kerberos, kinit получает нормально. Поставил winbind, пользователи и группы отображаются с домена нормально. Centos ввел в домен. Захожу с виндовой машины, которая в домене под на шару. Папку видит, запрашивает на нее пароль и логин, но не пускает ни с одной доменной учетной записью.

Папку создал # mkdir /home/papka Дал права # chown -R 777 /home/papka Часть файла конфигурации, где прописывается шара smb.conf: [papka] comment = papka_obmen browseable = yes path = /home/papka wriatable = yes valid users = @"мой домен\имя OU, где лежат пользователи в домене" create mask = 0660 directory mask = 0770 create mask = 0666 directory mask = 0777

В чем может быть причина?

 

stampidu
()

Iptables и таблица Filter

Форум — Admin

Есть шлюз на Ubuntu 14.04 с двумя сетевыми картами. eth0 - инет, eth - lan. В iptables настраиваю правила для доступа из локальной сети по определенным портам. Вот мои правила, с ними не работает выход по 80 и 8088 портам. iptables -F / iptables -t nat -F / iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE / iptables -P FORWARD DROP / iptables -A FORWARD -p tcp --dport 80,8088 -j ACCEPT /

Если комментирую строчку iptables -P FORWARD DROP , то все работает, но открыты все порты. Мне же нужно ограничить доступ по только по определенным портам. В чем может быть дело?

 

stampidu
()

OpenVPN доступ к сети за клиентом.

Форум — Admin

Всех приветствую. Помогите с настройкой openvpn сервера или хотя бы ткнуть, куда смотреть. Есть сервер с поднятым openvpn на Ubuntu 12.04 в локальной сети компании (192.168.1.0/24) за маршрутизатором (за NAT), с одним сетевым интерфейсом eth0. На маршрутизаторе статический ip провайдера. И есть клиент на Windows машине в другом офисе, локальная сеть (192.168.2.0/24) тоже находиться за маршрутизатором. Удалось настроить подключение с клиента к серверу.С клиента вижу всю сеть за сервером, с сервера сеть за клиентом не пингуется. Теперь два вопроса: 1.Как настроить доступ из сети за сервером (192.168.1.0/24) в сеть клиента (192.168.2.0/24)? 2.И как организовать доступ со всех компьютеров из подсети клиента к сети за сервером. В данный момент только с клиентской машины доступны ресурсы за сервером?

Файл server.conf

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «route 192.168.1.0 255.255.255.0»

keepalive 20 120 comp-lzo

user nobody

group nogroup

persist-key

persist-tun log-append openvpn.log

status openvpn-status.log

verb 3

push «redirect-gateway def1»

client-to-client

client-config-dir /etc/openvpn/ccd

route 192.168.2.0 255.255.255.0

push «dhcp-option DNS 8.8.8.8»

push «dhcp-option DNS 213.134.192.18»

Файл ccd клиента

iroute 192.168.2.0 255.255.255.0

Файл client.ovpn

client

dev tun

persist-key

persist-tun

nobind

comp-lzo

proto udp

remote 94.230.7.83 1194

ca ca.crt cert test1.crt key test1.key

verb 1

resolv-retry infinite pull

suppress-timestamps

Маршрутизация в /etc/rc.local

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

stampidu
()

RSS подписка на новые темы