Всем привет. Помогите с настройкой snmp traps. Zabbix используется в docker контейнере. Также поднят контейнер c snmptraps. С устройства в сети (видеорегистратор) падают snmp запросы в файл /var/lib/zabbix/snmptraps/snmptraps.log. А в самом zabbix они не отображаются в мониторинге. В zabbix server добавил snmp порт и в элементы данных zabbix server добавил snmp Trap. Если нужны какие-то скриншоты или файлы конфигурации, могу выслать.
Всем привет. Такая проблема. Есть centos 6.5 в качестве файлового сервера. Хочу настроить бэкапы из хранилища в сетевую папку. Подключил сетевой диск (находиться на винде), с ним все ок, видит и пишет на него. Дальше написал скрипт для бэкапа (вот текст скрипта: zip -r /hdd01/backup/`date +%Y-%m-%d`-backup.zip /hdd01/shares/all/Общая )в кроне прописал выполнение скрипта раз в месяц. Проблема вот в чем, начинается бэкапиться, но с утра смотрю бэкап не доделан (выполнен примерно на 20 процентов), как будто что-то прервало выполнение скрипта. Не пойму что рубит процесс выполения скрипта. Куда копать?
Подскажите, где можно поменять текст емайл оповещения при срабатывании блокировки.
Настроил fail2ban на ssh-iptables и настроил оповещение на почту, при срабатывании блокировки через почтовый клиент ssmtp.
Приходят письма с текстом
Hi,
IP *.*.*.* has just been banned by Fail2Ban after
3 attempts against SSH.
Here is more information about *.*.*.*:
missing whois progra
Где можно поменять текст оповещения, чтобы стал более читаем и понятен с какого сервера пришло оповещение?
Всех приветствую. Проблема такая вылезла. Есть основной офис и сеть магазинов, объединенные по vpn в общую корп.сеть.
В основном офисе поднята Samba 3.6.23 (на Centos 6.5) настроенная на авторизацию пользователей через AD. На шаре лежат две папки: scan - 56мб весит и Общая - 50Гб весит. Создал в домене учетки для магазинов, чтобы могли заходить в шару. Во всех магазинах работает все норм, только в одном магазине вылез косяк: с виндовых машин открываю шару, видит две папки scan и Общая, но войти в эти папки не может, висит наверху полоска подключения и через несколько минут выскакивает ошибка, что мол нет доступа к сетевому ресурсу и все, больше не пускает в общую папку. После перезагрузки компьютера можно опять зайти в общую папку, где лежат папки scan и Общая, но в них так и не пускает. В других магазинах с этой учеткой пускает в папки норм. Причем еще один момент, в проблемном магазине нормально работает шара поднятая на винде в офисе, все папки открываются. Провайдер в магазине Билайн, скорость вход 4Мб\с, исх. 0.6Мб\с. Если нужны настройки самбы скину. Может есть какой-то нюанс в настройках самбы, при работе на слабом интернет канале?
Начал только общаться с Samba. Нужно настроить шару на Самбе 3.6 (Centos 6.5) с авторизацией к ней по учетным записям из AD (Windows Server 2003). Поставил Kerberos, kinit получает нормально. Поставил winbind, пользователи и группы отображаются с домена нормально. Centos ввел в домен. Захожу с виндовой машины, которая в домене под на шару. Папку видит, запрашивает на нее пароль и логин, но не пускает ни с одной доменной учетной записью.
Папку создал # mkdir /home/papka
Дал права # chown -R 777 /home/papka
Часть файла конфигурации, где прописывается шара smb.conf:
[papka]
comment = papka_obmen
browseable = yes
path = /home/papka
wriatable = yes
valid users = @"мой домен\имя OU, где лежат пользователи в домене"
create mask = 0660
directory mask = 0770
create mask = 0666
directory mask = 0777
В чем может быть причина?
Есть шлюз на Ubuntu 14.04 с двумя сетевыми картами. eth0 - инет, eth - lan. В iptables настраиваю правила для доступа из локальной сети по определенным портам. Вот мои правила, с ними не работает выход по 80 и 8088 портам. iptables -F / iptables -t nat -F / iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE / iptables -P FORWARD DROP / iptables -A FORWARD -p tcp --dport 80,8088 -j ACCEPT /
Если комментирую строчку iptables -P FORWARD DROP , то все работает, но открыты все порты. Мне же нужно ограничить доступ по только по определенным портам. В чем может быть дело?
Всех приветствую. Помогите с настройкой openvpn сервера или хотя бы ткнуть, куда смотреть. Есть сервер с поднятым openvpn на Ubuntu 12.04 в локальной сети компании (192.168.1.0/24) за маршрутизатором (за NAT), с одним сетевым интерфейсом eth0. На маршрутизаторе статический ip провайдера. И есть клиент на Windows машине в другом офисе, локальная сеть (192.168.2.0/24) тоже находиться за маршрутизатором. Удалось настроить подключение с клиента к серверу.С клиента вижу всю сеть за сервером, с сервера сеть за клиентом не пингуется. Теперь два вопроса: 1.Как настроить доступ из сети за сервером (192.168.1.0/24) в сеть клиента (192.168.2.0/24)? 2.И как организовать доступ со всех компьютеров из подсети клиента к сети за сервером. В данный момент только с клиентской машины доступны ресурсы за сервером?
Файл server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push «route 192.168.1.0 255.255.255.0»
keepalive 20 120 comp-lzo
user nobody
group nogroup
persist-key
persist-tun log-append openvpn.log
status openvpn-status.log
verb 3
push «redirect-gateway def1»
client-to-client
client-config-dir /etc/openvpn/ccd
route 192.168.2.0 255.255.255.0
push «dhcp-option DNS 8.8.8.8»
push «dhcp-option DNS 213.134.192.18»
Файл ccd клиента
iroute 192.168.2.0 255.255.255.0
Файл client.ovpn
client
dev tun
persist-key
persist-tun
nobind
comp-lzo
proto udp
remote 94.230.7.83 1194
ca ca.crt cert test1.crt key test1.key
verb 1
resolv-retry infinite pull
suppress-timestamps
Маршрутизация в /etc/rc.local
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE