Есть сеть с Active Directory, и freeradius сервером. Есть необходимость поднять аутентификацию и авторизацию по 802.1X для wi-fi и, в будущем, для проводной сети.
Я аутентификацию настроил, вопрос как теперь настроить авторизацию и как пользователям передавать их настройки, например настройки DHCP в соответствии с логином или хотябы в соответствии с MAC. В идеале, еще их в разные vlan уметь пихать.
Имеется в распоряжении точка доступа Zyxel NWA5560-N
По официальной версии данный девайс не умеет работать сам по себе, для работы ему необходим центр управления, которого, конечно нету ). Управляется он через CAPWAP протокол.
Есть ли возможность заставить его работать самостоятельно? Кто знает, кто пробовал? Может кто видел альтернативные прошивки?
ftp://ftp.zyxel.com/NWA5560-N/quick_start_guide/NWA5560-N_001.pdf
Не могу найти в каком приложении хранится список контактов и рассылков пользователей. В mysql нету, в ldap не нашел (может плохро искал?).
Хочу увеличить размер буфера tcp на виртуалке
net.core.rmem_max = 33554432
net.core.wmem_max = 33554432
net.ipv4.tcp_rmem = 4096 65536 33554432
net.ipv4.tcp_wmem = 4096 65536 33554432
И вот вопрос надо ли при этом учитывать значение этих параметров на гипервизоре?
виртуализация ProxmoxVE.
Интересует возможность быстрой развертки образов по сети, как это устроено в hetzner.
В первую очередь очень радует возможность задать параметры системы в текстовом файле, после чего просто применить эти настройки,и вуаля, за 1 минуту у нас развернут debian или centos.
Вопрос: Есть ли эта сисстема в открытом доступе или что-то подобное?
настроил себе graylog2 в одном из контейнеров ( https://www.graylog.org/centralize-your-docker-container-logging-with-graylog... ), и настроил сборку логов из рядом лежащих контейнеров. Заметил следующее: если запустить в контейнере цикл
docker run --log-driver=gelf --log-opt gelf-tag="TEST" --log-opt gelf-address=udp://172.21.21.31:12201 ubuntu /bin/sh -c 'while true; do echo `date` >> /dev/stdout ; sleep 1; done'
то все записи отлично логируются в graylog, но если подключиться к контейнеру
docker exec -it $CONTAINER_ID bashи запустить параллельно еще один цикл
while true; do echo `date +%F` >> /dev/stdout ; sleep 1; done, то этот STDOUT не будет попадать в graylog.
вопрос:
на сайте постоянно выскакивает ошибка 502, особенно часто её схватывают поисковые боты, при этом в error.log валится сообщение:
2015/07/22 15:05:21 [warn] 4390#4390: *1682 upstream server temporarily disabled while reading response header from upstream, client: 66.249.92.62, server:
php/fpm/pool.d/site.conf
user = nginx
group = nginx
listen = /var/run/fpm.sock
listen.owner = nginx
listen.group = nginx
pm = static
pm.max_children = 64
pm.max_requests = 10240
pm.process_idle_timeout = 10s
chdir = /
slowlog = /var/log/php5-fpm-slow.log
request_slowlog_timeout = 10s
php_admin_value[memory_limit] = 1024M
php_admin_flag[short_open_tag] = On
php_admin_value[date.timezone] = Europe/Moscow
php_admin_value[post_max_size] = 512M
php_admin_value[max_execution_time] = 600
php_admin_value[max_input_vars] = 6000
nginx:
location ~ \.php {
fastcgi_pass php;
fastcgi_read_timeout 600;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_buffers 16 128k;
fastcgi_buffer_size 128k;
fastcgi_max_temp_file_size 0;
Версии:
~ # cat /etc/debian_version
8.1
~ # php5-fpm -v
PHP 5.6.9-0+deb8u1 (fpm-fcgi) (built: Jun 5 2015 11:03:52)
Copyright (c) 1997-2015 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2015 Zend Technologies
with Zend OPcache v7.0.4-dev, Copyright (c) 1999-2015, by Zend Technologies
~ # nginx -v
nginx version: nginx/1.9.3
Интересует вопрос видеозаписи RDP сессий на qemu виртуалках. Гипервизор ProxmoxVE 3
Есть что-то удобное или какие-то отработанные костыли для этих задач? какие? Какие вообще есть варианты решения (для параноиков) кроме платных?
Народ, никто не пытался мониторить список из top процессов через zabbix? Подобный функционал есть у newrelic.com... Интересует варианты любых костыльных решений: просмотр 10 топовых процессов, сколько они жрут памяти, системного времени, и других полезностей, также учитываем что процессы в топе меняются.
PS: newrelic.com - не позволяет юзать клиент и религия.
Нужен скрипт php в который можно подложить через nfs или samba eml, msg и mailbox файлы, и потом после аутентификации иметь возможность просматривать письма, выгружать вложения и искать письма по каким-то параметрам.
При перетаскивании пользовательских учеток из zimbral ldap в другой ldap (не зимбровский) не получается сохранить пароль.
Например беру пароль из zimbra:
userPassword:: e1NTSEE1MTJ9ZzdGZXN0WE5DV2FUUTkzYTRXZHBMc0NjQVpzeGovUjlWTGNheGJ
6aVRERHVMQVdlTmhaRGFGUWtobXBwWWlvb1p4OTBCbTJYK1M1L0k0SHE1cVNqOVh1MmppaU9uRHhk
и через ldapmodify пытаюсь залить такую ldif-ку:
dn: cn=someuser,ou=people,dc=example,dc=tst
changetype: modify
replace: userPassword
userPassword:: e1NTSEE1MTJ9ZzdGZXN0WE5DV2FUUTkzYTRXZHBMc0NjQVpzeGovUjlWTGNheGJ
6aVRERHVMQVdlTmhaRGFGUWtobXBwWWlvb1p4OTBCbTJYK1M1L0k0SHE1cVNqOVh1MmppaU9uRHhk
Все отлично заливается и хэш пароля сохранятеся, но аутентификацию в приложениях пройти не получается. Вот вопрос как этот пароль перетащить?
Пробовал указать возможные в ldap типы кодирования, но в этом случае хэш модифицируется.
настраиваю автообнаружение zabbix и настраиваю действие на добавление нового хоста для мониторинга(https://www.zabbix.com/documentation/2.2/ru/manual/discovery/network_discovery/rule), но в списки попадают хосты названные ip адресом.
Вопрос как заставить zabbix добавлять в список хосты с их dns именами или хотябы брать hostnames с хостов?
Народ, вот интересно практикуется ли распространение/обновление файлов DNS зон через puppet, ansible и тд?
Из плюсов вижу возможность 1 раз на сервера конфигов отредактировать файл dns зоны и потом залить его на все DNS сервера, а не мучаться с изменением серийного номера и правами доступов master/slave.
Какие могут быть минусы в распространении через puppet, ansible, ...?
Надо распарсит фал /var/mail/root и вычленить из него Subject и тело для каждого из сообщений.
этот вариант не прокатывает:
eml = '/var/mail/root'
msg = email.message_from_file(eml)
for part in msg.walk():
if part.is_multipart():
for message in part.get_payload():
print message.get_payload()
else:
print part.get_payload()
ищу php скрипт составления базы данных о сотрудниках
Вопрос: Как при добавлении новой зоны на мастере автоматически перекидывать их на slave? имеется какой-то встроенный в bind функцианал?
В последней версии Zimbra 8.5.0 в качестве прокси используется nginx 1.2.0, вот хочу заюзать последнюю сборку nginx-а, Кто пробовал? поделитесь советами, конфигами?
попробовал свежескомпиленый nginx подкинуть в инсталяцию nginx, и зимбра при старте ругается:
Starting nginx...nginx: [emerg] unknown directive "memcache" in /opt/zimbra/conf/nginx/includes/nginx.conf.memcache:2
failed.
я так понимаю что у них nginx немного модифицирован.
как изменить разрешение tty до 1024x768? Добавление параметра vga в grub-е не помогает.
Имеется juniper srx210 с прошивкой:
admin@ant# run show chassis firmware
Part Type Version
FPC 0 O/S Version 12.1X46-D10.2 by builder on 2013-12
FWDD O/S Version 12.1X46-D10.2 by builder on 2013-12
прописываю на нем статические маршруты:
admin@ant# show routing-options
static {
route 0.0.0.0/0 next-hop x.x.x.x;
route 10.6.6.0/24 next-hop 192.168.10.79;
}
А также прописываю политику, которая должна разрешать сессию из локальный сети в локальную сеть:
admin@ant# show security policies from-zone Internal to-zone Internal
policy ROUTES {
match {
source-address any;
destination-address any;
application any;
}
then {
permit;
}
}
потом лезу по VNC из сети 192.168.10.0/24 в сеть 10.6.6.0/24 и все бы хорошо связь устанавливается и даже успеваю сделать паружестов мышью по удаленному рабочему столу, но потом связь обрывается.
если я прописываю статический маршрут на своём компе до 10.6.6.0/24 то связь не рвется.
вопрос: Что не так? Почему juniper е рержит подключения инициированые через него? что стоит в него прописать для счастья?
дистрибутив CentOS 6.3
не понимаю как такое возможно(?!?!?!):
# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 922G 428G 449G 49% /
tmpfs 12G 1,8M 12G 1% /dev/shm
/dev/md1 496M 50M 421M 11% /boot
# cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdb2[1] sda2[0]
524276 blocks super 1.0 [2/2] [UU]
md0 : active raid1 sdb1[1] sda1[0]
2096116 blocks super 1.0 [2/2] [UU]
md2 : active raid1 sdb3[1] sda3[0]
974140280 blocks super 1.0 [2/2] [UU]
unused devices: <none>
вот вывод fdisk:
# fdisk -l
Disk /dev/sdc: 120.0 GB, 120034123776 bytes
252 heads, 25 sectors/track, 37212 cylinders
Units = cylinders of 6300 * 512 = 3225600 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000529a6
Device Boot Start End Blocks Id System
/dev/sdc1 1 33492 105497717+ 83 Linux
Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
64 heads, 32 sectors/track, 953869 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0007778a
Device Boot Start End Blocks Id System
/dev/sdb1 2 2048 2096128 fd Linux raid autodetect
/dev/sdb2 2049 2560 524288 fd Linux raid autodetect
/dev/sdb3 2561 953869 974140416 fd Linux raid autodetect
Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
64 heads, 32 sectors/track, 953869 cylinders
Units = cylinders of 2048 * 512 = 1048576 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0006a4be
Device Boot Start End Blocks Id System
/dev/sda1 2 2048 2096128 fd Linux raid autodetect
/dev/sda2 2049 2560 524288 fd Linux raid autodetect
/dev/sda3 2561 953869 974140416 fd Linux raid autodetect
Disk /dev/md2: 997.5 GB, 997519646720 bytes
2 heads, 4 sectors/track, 243535070 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/md0: 2146 MB, 2146422784 bytes
2 heads, 4 sectors/track, 524029 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/md1: 536 MB, 536858624 bytes
2 heads, 4 sectors/track, 131069 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
# mdadm -D --scan /dev/md1
/dev/md1:
Version : 1.0
Creation Time : Thu Aug 9 07:13:14 2012
Raid Level : raid1
Array Size : 524276 (512.07 MiB 536.86 MB)
Used Dev Size : 524276 (512.07 MiB 536.86 MB)
Raid Devices : 2
Total Devices : 2
Persistence : Superblock is persistent
Update Time : Mon Jun 9 12:47:25 2014
State : clean
Active Devices : 2
Working Devices : 2
Failed Devices : 0
Spare Devices : 0
Name : rescue:1
UUID : 797e7b44:5f61385f:c9c80bc7:f4920c89
Events : 324
Number Major Minor RaidDevice State
0 8 2 0 active sync /dev/sda2
1 8 18 1 active sync /dev/sdb2
еще мне не понятно поднимется ли сервак апосля перезагрузки:
# cat /etc/fstab
proc /proc proc defaults 0 0
none /dev/pts devpts gid=5,mode=620 0 0
/dev/md0 none swap sw 0 0
/dev/md1 /boot ext3 defaults 0 0
/dev/md1 / ext4 defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
| следующие → |