Всем привет!
Вопрос давно возникающий на просторах интернета, а сейчас имеющий большую актуальность в нынешнее время: «Можно ли управлять Linux машинами клиентов, через централизованный сервер и иметь все «фишки», как в сети Windows c AD».
В сети нашёл стати по подключению samba, kerberos, winbind, также нашёл стати про NIS, но это не совсем то.
Чем больше углубляюсь в тему, тем больше понимаю, что готовых решений нету, можно что-то установить и настроить и тогда появятся одна функция, потом другое, для других.
Хотелось бы узнать у вас, может есть уже опыт по переводу парка Windows на Linux и чем вы администрируете это хозяйство, понятное дело что 10 ПК можно и руками перенастраивать, подключаясь к ним по очереди, или создать скрипт и применить его на нескольких ПК, но хотелось бы чего-то уже придуманного и продуманного «из коробки».
Буду рад если поделитесь опытом.

Всем привет!

Может кто встречался с проблемой и может подсказать что можно посмотреть.

Есть AD на WS2003R2(сразу говорю, поменять сервер нет возможности), настроен DNS с обратной зоной, на машинах с Windows 10 заведённых в AD можно получить запись PTR через nslookup, на машинах под Linux тоже можно получить PTR запись через nslookup, а вот через dig PTR запись пустая, AD с DNS было настроено ещё до меня, но я пробовал поменять разные пункты(с возвращением в исходное состояние), но dig всё равно не получает PTR.

Может быть кто знает, в чем может быть дело, или хотя бы подскажет на что надо обратить внимание, в данной проблеме.

Всем привет!

Вот пришла на ум идея, но пока не понял можно ли её реализовать и как.

Есть ПК с linux lite 3.8-32bit и двумя выходами для мониторов(vga, hdmi), клавиатуры(сканеры в режиме клавиатуры), мышки, мониторы, тоже в количестве двух штук, настроен freerdp. Хотелось бы чтобы при запуске системы запускалось два сеанса freerdp и происходила авторизация двух разных пользователей на сервере терминалов под Windows(с этим проблемы нету, можно написать скрипт), но вот основная загвоздка в том, чтобы каждый сеанс открывался на своём мониторе и только с своим набором клавиатуры и мышки, по хорошему была привязка по USB порту, а не по устройству, чтобы можно было в случае чего совершить горячую замену устройства. Если кто имел опыт с похожими реализациями или может дать дельный совет, буду рад помощи.

P.S.: Читал про запуск multiseat, но хотелось бы это все организовать на базе одного пользователя linux, если это конечно возможно.

Всем привет!

Хотелось бы задать вопрос знатокам, про samba-adws от Catalyst Samba Development. Есть ли у кого опыт работы, установки и просто личное мнение о данном продукте? Как я понимаю данная программа занимается перехватом команд из PowerShell идущих на samba сервер и далее уже конвертирует их в понятные для samba команды, но насколько это безопасно?

Информация о проекте была найдена по ссылке wiki.samba.org

Всем Привет!

Не могу разобраться в проблеме может кто поможет, есть только что установленный и настроенный сервер Openfire 4.7.4, есть клиент Spark 3.0.0.

Хочу запустить чтобы всё работало как надо с ssl/tls шифрованием. Если его отключить в настройках то клиент без проблем соединяется с сервером и всё работает. Но если использовать ssl/tls который включен по умолчанию, то я получаю ошибку в Spark «Ошибка проверки имени хоста сервера». Хост имеет имя openfire.son.local, dns и ptr отрабатывают правильно. В настройках сервера openfire я обновил информация в разделе «Хранилище сертификатов удостоверений Openfire», пробовал скачать и установить от туда сертификат на ПК Windows 10, но всё равно ошибка в Spark при подключении.

Если нажать детали ошибки то там "…Hostname verification of certificate failed. Certificate does not authenticate openfire… "

Всем привет.

Есть на тесте шлюз от одной компании, так ядро у них на FreeBSD. Проблема возникла в том, что мне надо протестировать нестандартную ситуацию, на WAN прописан ip 192.168.0.1/24, а шлюз сверху ip 192.168.1.1, так вот через web не получается поставить шлюз по умолчанию 192.168.1.1 для таблицы маршрутизации, а консоль заблокирована. Так вот вопрос к тем кто может проверить на FreeBSD: можно ли в терминале прописать такой маршрут.

Всем привет.

Есть вопросы по работе dig на Debian.

Я поставил пакет из .ico Proxmox, вроде всё работает но вот с dig разобраться не могу. Есть DNS 192.168.1.21 на Windows Server 2003 R2, на Proxmox всё работает, есть интернет, настроил resolv.conf на свой DNS

nameserver 192.168.1.21
domain domain.local
search domain.local

если запустить dig, то я не вижу ip адреса локальной машины

dig PC

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> PC
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 59403
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: d6cf6e95827495b5 (echoed)
;; QUESTION SECTION:
;PC.                            IN      A

;; Query time: 0 msec
;; SERVER: 192.168.1.21#53(192.168.1.21)
;; WHEN: Thu May 13 15:33:19 MSK 2021
;; MSG SIZE  rcvd: 43

я уже пробовал указать PC.domain.local или указать dns через @192.168.1.21 но результат один, всё время эта ошибка WARNING: recursion requested but not available

В таком виде всё работает

dig @8.8.8.8 ya.ru

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> @8.8.8.8 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12937
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ya.ru.                         IN      A

;; ANSWER SECTION:
ya.ru.                  554     IN      A       87.250.250.242

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu May 13 15:35:48 MSK 2021
;; MSG SIZE  rcvd: 50

но при этом nslookup отрабатывает как надо

nslookup PC
Server:         192.168.1.21
Address:        192.168.1.21#53

Name:   PC.domain.local
Address: 192.168.1.177

В чём может быть проблема?

Всем привет.

Не могу разобраться в чём проблема, есть два Windows servera 2008 и 2012, также Centos на котором крутиться samba шара. Так вот проблема в том что по ip я могу зайти без проблем в эту шару и всё работает как надо, а вот по доменному имени у меня с Windows server 2008 вообще не заходит, а с Windows server 2012, требует ввести логин и пароль, мой существующий аккаунт без пароля, по которому я захожу по ip не подходит. Так же в сети кто то может заходить по доменному имени, а кто то также не может. В днс на шлюзе я уже статически прописал привязку ip к имени, хотя до этого ip правильно определялся на данных серверах, но ситуация не поменялась.

Вот конфиг самбы

[global]
 vfs object             = recycle
 recycle:keeptree       = Yes
 recycle:touch          = Yes
 recycle:versions       = Yes
# recycle:maxsize        = 0
 # 400m
 recycle:maxsize        = 300000000
 recycle:exclude        = *.tmp|*.temp|*.o|*.DS_Store|*.obj|~$*

 netbios name = FILE_SERVER
 workgroup = WORKGROUP
 server string = FileServer

 dos charset = 866
 unix charset = utf8
 display charset = cp1251
 
 security = user
 encrypt passwords = Yes
 null passwords = Yes
 client plaintext auth = Yes

 map to guest = Bad User
 guest account = nobody
 guest ok = yes

 create mask = 0666
 directory mask = 0777

 hide dot files = yes

 public = yes

################
 preferred master = yes
 local master = yes
 domain master = yes
 os level = 255
################

 wins support = yes
 socket options = TCP_NODELAY IPTOS_LOWDELAY
# socket options = TCP_NODELAY

 wins proxy = no
 dns proxy = no
 time server = no
# load printers = no
 load printers = yes
 show add printer wizard = no
# printing = none
# printcap name = /dev/null
 disable spoolss = yes

 log level = 0
 max log size = 30000
 log file = /var/log/samba/log.%m

 include = /etc/samba/add_cfg/%m

 deadtime = 3
 strict locking = No
 delete readonly = Yes

 acl map full control = True
 #acl group control = True       # Depricated
 dos filemode = True
 
 admin users = @support

 nt acl support = yes
 # список тех, кому разрешёно ставить те самые галки,
 admin users = @support, stinky
 # наследовать владельца (вышестоящей директории)
 inherit owner           = yes
 # наследовать ACL
 inherit acls            = yes
 # наследовать права
 inherit permissions     = yes
 # позвоялет редактору прав из винды корректно обрабатывать
 # наследуемые права
 map acl inherit         = yes
 #блокировки - иногда бывают грабли без этого пункта
 locking                 = no
 fake oplocks		 = yes
 kernel oplocks		 = yes
 oplocks		 = yes

# Shares

Всем привет. Помогите разобраться с проблемой. Есть два сервера на одном обновлённый часовой пояс Москва с +3, на другом с +4, поэтому при обновлении с ntp сервера часы обновляются на час вперёд. Можно конечно как пишут в интернете переместить файл с правильной часовой зоной на сервер где она неправильна, но хотелось бы понять как решить проблему силами одного сервера. Уже пробовал yum install tzdata и yum update tzdata, также ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime, но нечего не меняется, так и спешит на час вперёд.

Всем привет. Появилась ошибка в логах и повторяется на постоянной основе, не могу понять что значит, но догадываюсь что нет возможности прочитать какой то сектор на диске, весь лог этой ошибкой забило, повторяется каждые несколько секунд:

Dec 18 15:56:43 localhost kernel: Descriptor sense data with sense descriptors (in hex):
Dec 18 15:56:43 localhost kernel:         7f 00 00 00 00 00 00 28 00 00 00 00 00 00 00 00 
Dec 18 15:56:43 localhost kernel:         00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
Dec 18 15:56:43 localhost kernel:         00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
Dec 18 15:56:46 localhost kernel: 3w-9xxx: scsi4: ERROR: (0x03:0x101A): Retry queued command:.
Dec 18 15:56:46 localhost kernel: sdd: <<DEFERRED>> [descriptor]: sense key: No Sense
Dec 18 15:56:46 localhost kernel:     Add. Sense: No additional sense information

Народ помогите!!! Перестали авторизироваться пользователи на сервере под centos, авторизация проходит только у тех то стоит в параметре

список тех, кому разрешёно ставить те самые галки,

admin users = support, stinky, @design, red, verstka_01, photo_3

Настраивал не я, но я пытался через скрипт прописать правила на getfacl на соседнии папки, может быть он как то зацепило самбу, не могу понять куда смотреть

Авторизацию перестали проходить все, хотя a getfacl показывает что права есть у всех

Здравствуйте, гуру bash скриптов))

Продолжаю осваивать написание скриптов на bash, теперь новая проблема, не могу найти в интернете решение, может тут кто подскажет. Написал такой скрипт:

cat ./list | while read line
do

	USERNAME=$(echo $line | cut -f1 -d ' ')
	GROUPNAME=$(echo $line | cut -f2 -d ' ')
	
	cut -d: -f1 /etc/passwd | grep -w $USERNAME &> /dev/null
	user_chek=$?
	cut -d: -f1 /etc/group | grep -w $GROUPNAME &> /dev/null
	group_chek=$?
	if [[ $user_chek -eq 1 && $group_chek -eq 1 ]]
		then
			echo "$USERNAME и $GROUPNAME не существует хотите создать группу yes no"
			read ff
			echo $ff
	fi
done

когда if True, оно не даёт мне записать, а просто подставляет в read следующую строчку с пользователем и группой, а как сделать чтобы с мог записать свой вариант? Типа yes или no, может конечно красивее будет через read -p, но проблему это не решает.

Второй вопрос как лучше дальше решить с вариантами ответ, я думал сделать через case - esac, или есть более простое решение?

Всем привет. Мастера и гуру Bash подскажите как решить проблему. Я сравниваю два файла в diff, а результат записываю в файл. Далее начинается самое интересное, когда скриптом файл передаётся на построчное чтение и сравнение результата

 if [[ -n "$line" && "$line " -eq \>* ]] 

 [[:  > red_2 dir_1 : syntax error: operand expected (error token is " > red_2 dir_1 ") 

Здравствуйте. Тренируюсь в написании скриптов для автоматизации. Вопрос такой почему через терминал эти команды работают, а при написании в скрипте выдаёт ошибку «bash: ./Календари.sh: /bin/bash^M: плохой интерпретатор: Нет такого файла или каталога»

#!/bin/bash

setfacl -R -m red_25:rx,d:red_25:rx,red_21:rx,d:red_21:rx,photo_3:rx,d:photo_3:rx,red_05:rx,d:red_05:rx,red_04:rx,d:red_04:rx,adm_17:rx,d:adm_17:rx,group:design:rx,d:group:design:rx /home/samba/izd_in_archive/Календари/
find find /home/samba/izd_in_archive/Календари/ \( -name "pdf" -or -name "Ish" \) setfacl -R -m -exec red_25:rwx,d:red_25:rwx,red_21:rwx,d:red_21:rwx,photo_3:rwx,d:photo_3:rwx,red_05:rwx,d:red_05:rwx,red_04:rwx,d:red_04:rwx,adm_17:rwx,d:adm_17:rwx,group:design:rwx,d:group:design:rwx {} \;

Есть предположение что внутри скрипта не работает -exec с передачей переменной, или причина в другом?

Всем привет. Нужна помощь в решении задачки, нужно найти папку с определённым названием и копировать её на другой сервер со всеми файлами при этом сохранив еще две папки на 2-а уровня выше.

Попробовал сделать вот так но результат не тот что нужен find -name «24.11.2020» -exec scp -rpC {} root@terminal.gmi.ru:/home/test_q/ \;

Если искать find -name «24.11.2020» выдаёт полный путь до папки home/test/test_a/24.11.2020, далее запускается scp и на удалённом сервере создаёт папку 24.11.2020 и выкладывает туда все файлы и папки из исходных папок 24.11.2020 и при каждом копировании запрашивает пароль.

А нужно чтобы при выполнении команды на удаленном сервере в папке test_q создавалась отдельная папка с путём на 2-а уровня выше, то есть test_q/test/test_a/24.11.2020 далее test_q/test/test_b/24.11.2020, и так по найденному списку с копированием всех вложений и папок, при этом не вводить пароль на каждый файл из списка.

Подскажите как можно подправить команду.

Привет всем. Подскажите список регулярных выражений для exim в fail2ban, или как ещё обезопасить почтовый сервер от взлома. Вроде fail2ban работает и блокирует неверно введенный пароли, но каким то образом замечаю, что одна из почт начинает делать массовые рассылки спама, в отправленных письма не сохраняются, вижу только отчеты. Я чищу очередь и меняю пароль (пароли генерирую из не менее 25 знаков), пароль есть только у меня.

Вот правила из fail2ban: (jail.conf)

enabled = true
filter = exim
action = iptables[name=SMTP, port=25, protocol=tcp]
	 mail[name=EximAuth, dest=root@gmi.ru]
logpath = /var/log/exim/main.log
maxretry = 3
bantime  = 86400

и (exim.conf)

\[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)
	    \[<HOST>\] I=\[[0-9\.]+\]:25: 535 Incorrect authentication data
	TLS error on connection from (.*)\[<HOST>\]
	no host name found for IP address <HOST>
	\[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)
	SMTP syntax error in ".+" H=\[<HOST>\]
	SMTP call from \[<HOST>\]

вот несколько строк из лога, как я понял тут даже нет адреса обращения к почтовому серверу:

2020-10-13 08:12:22 1kSCa6-0006yd-DE -> renee0740@hotmail.com R=dnslookup T=remote_smtp H=hotmail-com.olc.protection.outlook.com [104.47.1.33] X=TLSv1:AES256-SHA:256 C="250 2.6.0 <6dc710d1-19da-410b-9905-acd6acfa01a8@VE1EUR01FT019.eop-EUR01.prod.protection.outlook.com>"
2020-10-13 08:12:22 1kSCbm-00079Q-O7 <= <> R=1kSCa6-0006yd-DE U=exim P=local S=2453 from <> for slog@giri.ru
2020-10-13 08:12:22 1kSCa6-0006yd-DE Completed

Перед эти были такие соединения:

<= slog@giri.ru H=([94.102.51.175]) [94.102.51.175] I=[31.72.221.221]:25 P=esmtp S=1145 from <slog@giri.ru> for scott_hulet@hotmail.com scott_linnebur@hotmail.com scott_stacey20@hotmail.com scott_tyson4@hotmail.com scottadrag@hotmail.com scottaheath@hotmail.com scottallendean83@hotmail.com scottaruiz@hotmail.com scottbader56@hotmail.com scottbsr01@hotmail.com scottbuchmann@hotmail.com scottcgardner@hotmail.com scottcheffer@hotmail.com scottdswansinger@hotmail.com scotte.martin-realtor@hotmail.com scotte413@hotmail.com scotterbgood@hotmail.com scottf1981@hotmail.com scottfam93@hotmail.com scottferriter@hotmail.com
2020-10-13 08:11:18 1kSCak-0006ye-EH no immediate delivery: more than 10 messages received in one connection

а первое странное напоминания как я понимаю с чего всё началось это вот эти строки:

2020-10-13 00:11:29 no host name found for IP address 36.110.26.10
2020-10-13 00:11:48 1kS56V-0007XQ-6Y <= <> H=(yml-server.lan) [36.110.26.10] I=[31.72.221.221]:25 P=smtp S=32353 id=20201009155844.6CC0E6204E5@yml-server.lan from <> for slog@giri.ru
2020-10-13 00:11:49 1kS56V-0007XQ-6Y => slog <slog@giri.ru> R=dovecot_user T=dovecot_delivery

Всем привет.

Я пробую настроить доступ только по ключу к серверу по ssh, с работой ключей вопросов нет, все создал и настроил, а вот на этапе отключения входа по паролю что-то не так.

Добавил запись PasswordAuthentication no и теперь мой конфиг выглядит вот так:

Host *

GSSAPIAuthentication yes

PasswordAuthentication no

ForwardX11Trusted yes

SendEnv LANG LANGUAGE LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES 
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT 
SendEnv LC_IDENTIFICATION LC_ALL

и после service sshd restart, я все равно имею возможность подключиться по логину и паролю, в чем тут загвоздка?

Помогите разобрать правила, эти правила прописаны в скрипте iptables, если последнее я понял оно открывает доступ на сервер для ssh, а вот два предыдущих я не совсем разобрал.

${IPTABLES} -A INPUT -p tcp –syn –dport ssh -m recent –name radiator –set

${IPTABLES} -A INPUT -p tcp –syn –dport ssh -m recent –name radiator –update –seconds 60 –hitcount 4 -j DROP

${IPTABLES} -A INPUT -p tcp –dport ssh -j ACCEPT

Здравствуйте. Ситуация такая был взломан ящик и с него улетело куча спама, после сменил пароль и вроде как спам перестал сыпаться. Но на сервер на ящик который был взломан теперь прилетает частями по несколько сотен сообщений о недоставки сообщений с моего адреса, хотя прошло уже как 2 дня, ещё что странно в очереди эти сообщения висят без отправителя, а получатель мой недавно взломанный ящик. Я не могу понять, кто-то отсылает спам с подменой на имя моего ящика и я получаю отчеты о недоставке, или это тупо спам?

Очередь exim забита такими сообщениями, меняется только id сообщения:

7m  2.9K 1kQ7Sb-0006eK-T7 <>
          slog@giri.ru

exigrep 1kQ7Sb-0006eK-T7 /var/log/exim/main.log
+++ 1kQ7Sb-0006eK-T7 not completed +++
2020-10-07 14:18:20 1kQ7Sb-0006eK-T7 <= <> H=smtp.g5.co.za (G5DMZ-EG02) [196.38.184.101] I=[31.70.228.12]:25 P=esmtp S=3018 id=G10Gai4om000002ca@G5DMZ-EG02 from <> for slog@giri.ru
2020-10-07 14:18:20 1kQ7Sb-0006eK-T7 no immediate delivery: more than 10 messages received in one connection
2020-10-07 14:40:54 1kQ7Sb-0006eK-T7 == slog@giri.ru routing defer (-51): retry time not reached

при получении письма отправитель написан: postmaster@G5DMZ-EG02 тема: Delivery Status Notification (Failure) далее письмо: This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

[email]salime@gmail.com[/email]

Reporting-MTA: dns;G5DMZ-EG02 Received-From-MTA: dns;[94.102.51.202] Arrival-Date: Tue, 6 Oct 2020 09:34:35 +0200

Final-Recipient: rfc822;salime@gmail.com Action: failed Status: 5.7.1 Diagnostic-Code: smtp;550 5.7.1 Unable to relay

Помогите пожалуйста разобраться. Взломали ящик на собственном сервере и слали спам, сейчас сменил пароль но все равно в очередь в exim заполняется спамом на этот ящик, вот так выглядит очередь в exim сейчас: 4m 2.8K 1kPn1G-0002Di-E3 <> slog@giri.ru и куча таких однотипных сообщений, меняется только индификатор.

В логах вот такие сообщения:

2020-10-06 18:23:40 1kPooU-0006jz-6l <= <> H=smtp.g5.co.za (G5DMZ-EG02) [196.38.184.101] I=[31.76.227.28]:25 P=esmtp S=2593 id=pFV jCRGry0000a7d6@G5DMZ-EG02 from <> for slog@giri.ru

тоже куча, меняется ip имя сервера.

Как бороться с этой напастью не пойму, может кто подскажет.