LINUX.ORG.RU

Сообщения stampidu

 

docker zabbix - настройка snmp trap

Всем привет. Помогите с настройкой snmp traps. Zabbix используется в docker контейнере. Также поднят контейнер c snmptraps. С устройства в сети (видеорегистратор) падают snmp запросы в файл /var/lib/zabbix/snmptraps/snmptraps.log. А в самом zabbix они не отображаются в мониторинге. В zabbix server добавил snmp порт и в элементы данных zabbix server добавил snmp Trap. Если нужны какие-то скриншоты или файлы конфигурации, могу выслать.

 , , ,

stampidu
()

Crontab проблемы с бэкапом

Всем привет. Такая проблема. Есть centos 6.5 в качестве файлового сервера. Хочу настроить бэкапы из хранилища в сетевую папку. Подключил сетевой диск (находиться на винде), с ним все ок, видит и пишет на него. Дальше написал скрипт для бэкапа (вот текст скрипта: zip -r /hdd01/backup/`date +%Y-%m-%d`-backup.zip /hdd01/shares/all/Общая )в кроне прописал выполнение скрипта раз в месяц. Проблема вот в чем, начинается бэкапиться, но с утра смотрю бэкап не доделан (выполнен примерно на 20 процентов), как будто что-то прервало выполнение скрипта. Не пойму что рубит процесс выполения скрипта. Куда копать?

 

stampidu
()

Fail2ban сменить текст оповещения

Подскажите, где можно поменять текст емайл оповещения при срабатывании блокировки. Настроил fail2ban на ssh-iptables и настроил оповещение на почту, при срабатывании блокировки через почтовый клиент ssmtp. Приходят письма с текстом
Hi,
IP *.*.*.* has just been banned by Fail2Ban after
3 attempts against SSH.
Here is more information about *.*.*.*:
missing whois progra
Где можно поменять текст оповещения, чтобы стал более читаем и понятен с какого сервера пришло оповещение?

 

stampidu
()

Не могу подключиться по Samba к папке

Всех приветствую. Проблема такая вылезла. Есть основной офис и сеть магазинов, объединенные по vpn в общую корп.сеть.

В основном офисе поднята Samba 3.6.23 (на Centos 6.5) настроенная на авторизацию пользователей через AD. На шаре лежат две папки: scan - 56мб весит и Общая - 50Гб весит. Создал в домене учетки для магазинов, чтобы могли заходить в шару. Во всех магазинах работает все норм, только в одном магазине вылез косяк: с виндовых машин открываю шару, видит две папки scan и Общая, но войти в эти папки не может, висит наверху полоска подключения и через несколько минут выскакивает ошибка, что мол нет доступа к сетевому ресурсу и все, больше не пускает в общую папку. После перезагрузки компьютера можно опять зайти в общую папку, где лежат папки scan и Общая, но в них так и не пускает. В других магазинах с этой учеткой пускает в папки норм. Причем еще один момент, в проблемном магазине нормально работает шара поднятая на винде в офисе, все папки открываются. Провайдер в магазине Билайн, скорость вход 4Мб\с, исх. 0.6Мб\с. Если нужны настройки самбы скину. Может есть какой-то нюанс в настройках самбы, при работе на слабом интернет канале?

 

stampidu
()

Samba и AD

Начал только общаться с Samba. Нужно настроить шару на Самбе 3.6 (Centos 6.5) с авторизацией к ней по учетным записям из AD (Windows Server 2003). Поставил Kerberos, kinit получает нормально. Поставил winbind, пользователи и группы отображаются с домена нормально. Centos ввел в домен. Захожу с виндовой машины, которая в домене под на шару. Папку видит, запрашивает на нее пароль и логин, но не пускает ни с одной доменной учетной записью.

Папку создал # mkdir /home/papka Дал права # chown -R 777 /home/papka Часть файла конфигурации, где прописывается шара smb.conf: [papka] comment = papka_obmen browseable = yes path = /home/papka wriatable = yes valid users = @"мой домен\имя OU, где лежат пользователи в домене" create mask = 0660 directory mask = 0770 create mask = 0666 directory mask = 0777

В чем может быть причина?

 

stampidu
()

Iptables и таблица Filter

Есть шлюз на Ubuntu 14.04 с двумя сетевыми картами. eth0 - инет, eth - lan. В iptables настраиваю правила для доступа из локальной сети по определенным портам. Вот мои правила, с ними не работает выход по 80 и 8088 портам. iptables -F / iptables -t nat -F / iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE / iptables -P FORWARD DROP / iptables -A FORWARD -p tcp --dport 80,8088 -j ACCEPT /

Если комментирую строчку iptables -P FORWARD DROP , то все работает, но открыты все порты. Мне же нужно ограничить доступ по только по определенным портам. В чем может быть дело?

 

stampidu
()

OpenVPN доступ к сети за клиентом.

Всех приветствую. Помогите с настройкой openvpn сервера или хотя бы ткнуть, куда смотреть. Есть сервер с поднятым openvpn на Ubuntu 12.04 в локальной сети компании (192.168.1.0/24) за маршрутизатором (за NAT), с одним сетевым интерфейсом eth0. На маршрутизаторе статический ip провайдера. И есть клиент на Windows машине в другом офисе, локальная сеть (192.168.2.0/24) тоже находиться за маршрутизатором. Удалось настроить подключение с клиента к серверу.С клиента вижу всю сеть за сервером, с сервера сеть за клиентом не пингуется. Теперь два вопроса: 1.Как настроить доступ из сети за сервером (192.168.1.0/24) в сеть клиента (192.168.2.0/24)? 2.И как организовать доступ со всех компьютеров из подсети клиента к сети за сервером. В данный момент только с клиентской машины доступны ресурсы за сервером?

Файл server.conf

port 1194

proto udp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push «route 192.168.1.0 255.255.255.0»

keepalive 20 120 comp-lzo

user nobody

group nogroup

persist-key

persist-tun log-append openvpn.log

status openvpn-status.log

verb 3

push «redirect-gateway def1»

client-to-client

client-config-dir /etc/openvpn/ccd

route 192.168.2.0 255.255.255.0

push «dhcp-option DNS 8.8.8.8»

push «dhcp-option DNS 213.134.192.18»

Файл ccd клиента

iroute 192.168.2.0 255.255.255.0

Файл client.ovpn

client

dev tun

persist-key

persist-tun

nobind

comp-lzo

proto udp

remote 94.230.7.83 1194

ca ca.crt cert test1.crt key test1.key

verb 1

resolv-retry infinite pull

suppress-timestamps

Маршрутизация в /etc/rc.local

iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

stampidu
()

RSS подписка на новые темы