Когда-то давно, в самом начале нулевых был куплен комплект Logitech cordless desktop pro Y-RJ7 Вот такой, только черного цвета https://www.amazon.com/exec/obidos/ASIN/B00001RMDH/gemotrack1-20/ref=nosim

Мышь давно умерла, но, клавиатурой пользуюсь до сих пор, печатаю с нее в данный момент. Но, она устала. Стал плохо срабатывать левый Shift. Разобрал, почистил, не помогло. Ищу замену. К удивлению, обнаружил, что подобных клавиатур на рынке, практически, нет. Пара моделей микрософт и все… Решил обратиться к коллективному разуму. Может есть, что-то еще похожее? Цена, в принципе, не важна, в разумных пределах, естественно.

Продолжаю свои эксперименты с VPN между узлами. Решил попробовать настроить ipsec c авторизацией по сертификатам. Ситуация: RRAS на Win Server 2016 с белым ip. В роли ipsec ike2 vpn сервера. CentOs 7 + strongswan за NAT. Крутится на Hyper-V 2016. Как клиент.

На текущий момент соединение устанавливается, клиент получает адрес и… на этом все. Трафик не ходит. Подсети left/right прописаны. При обращении к хостам в этих сетях, например, ping, тишина. Со стороны сервера «превышен интервал…» Со стороны клиента «100% packet loss»

Есть у меня подозрение, что я чего-то не доделываю. IPSEC тема мутная. К слову, виндовый клиент соединяется и работает без проблем.

Гугол на эту тему не помог. В основном, скопипащенные друг у друга руководства по настройке strongswan, как сервера.

Может есть какие идеи? Или забить и не стоит упираться)?

P.S. openvpn,pptp, softether в такой конфигурации настроить получилось.

Конфиг strongswan:

conn %default
        ikelifetime=60m
        keylife=20m
        keyexchange=ikev2

conn home
        left=192.168.0.6
        leftsourceip=192.168.1.2
        leftcert=netsrv.der
        leftid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=192.168.0.6, E=company@test.ru"
        leftauth=pubkey
        leftsubnet=192.168.0.0/24
        right=server.domain.name
        rightid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=server.domain.name, E=company@test.ru"
        ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
        rightsubnet=192.168.16.0/24
        rightatuh=pubkey
        fragmentation=yes
        auto=start

Есть два хоста с гигабитными каналами. Между ними VPN туннель. Пробовал OpenVPN и PPTPD Один хост в Германии(Hetzer), второй в Питере(Selectel). Проблема в том, что по туннелю удается протолкнуть до 35-37 Mbit. Но, при тестировании пропускной способности канала(на прямую, т. е. без VPN) с помощью iperf3, при одном потоке получаю 40-45 Mbit при 10 400-450 Mbit, при 30 и выше 900-950 Mbit.

Провайдеры, на претензии заявляют, что все Ок. Но, мне-то надо передавать инфу по VPN каналу. Который больше 40 Mbit пропускать не хочет. Что с этим делать? Может есть, какой-то vpn умеющий многопоточность?

Может у кого есть опыт. Есть офис в 40 машин. Канал в мир 50Мбит. Роутер предполагается использовать для организации VPN (site to site) ну и доступа пользователей в инет. Хочу использовать данный микротик. Причина - он уже есть. Прикинул, по идее, все должно работать без проблем. Но, решил, на всякий поинтересоваться. Пойдет, или лучше посмотреть на, что-то более производительное…

Подскажите, как автоматически поднять pptp соединение с сервером. Само соединение настроено из устанавливается по pppd call server. Хочется запускать при старте системы. Добавил /etc/sysconfig/network-scripts ifcfg-ppp0, но, что туда правильно писать в данном случае, не нашел…

Есть пользователи этой штуки? Ставлю на CentOS 7. Лицензия актуальная. Не могу включить activesync. Исходя из мануала, должна быть вкладка Mobile Access в узле COS в админке. Но ее нет. Зимлет com_zimbra_mobilesync включён. Пробовал ставить версию 8.7.11 вкладка есть и activesync работает…

Есть OpenVPN сервер на CentOS 7 и клинет, роутер ASUS с прошивкой Advanced TOMATO. Может сталкивался кто с данной прошивкой.

Проблема в том, что из сервер не видит сеть за клиентом(локальный интерфейс клиента тоже не видит). В другую сторону все хорошо. Маршруты между сетями прописаны.

Никак не пойму, чего надо роутеру…

PS. На этом же сервере поднят pptpd. В качестве клиента виндовый RAS. Все прекрасно работает в обе стороны…

Досталась пара древних серверов. Свои функции выполняют и, пока отказываться от них не планируют. Как говорят, покупались еще, когда SUN была живее всех живых. Oracle support ID, естественно, нет. Необходимо обновить firmware и встроенный ILOM. Помогите у кого есть возможность...

Есть разбирающиеся в Cups? Проблема в следующем.

Есть две сетки. хосты резолвятся по днс. Проблема в том. Что у хоста, на котором крутится cups имя zzz а в dns он zzz.rrr.ss При доступе к cups по ip, все работает. А вот при доступе по DNS имени, получаю ошибку «неверный запрос» и принтеры не подключаются по ipp. Привести в соответствие имя хоста и его имя в DNS, по определенным причинам нельзя. Можно, как-то решить?

Такая дилемма. Есть AD на Samba4. Все настроено и работает. Есть 2 удаленные машины на 2016 сервере в одной сети. Поднят VPN. Развернуты службы терминалов с RemoteApp. У пользователей проблема с паролями. Точнее, проблема у меня. Т. к. звонят и заявляют, что пароль на комп. помню, а вот на «удаленку» забыл. Рецидивы происходят, обычно, в понедельник. Плюс еще смена паролей на удаленных серверах раз в 3 месяца. Т. к. они «смотрят» в инет. Хочется сделать один пароль). Но, смущает, как 2016 будут работать в домене на Samba. Из того, что нагуглил, работать будут плохо. Может, кто использует подобную схему. Поделитесь опытом...

Подскажите, по сабжу. Необходимо централизованно управлять парком из ~35 Linux рабочих станций. Для получения IP используется DHCP. Что и смущает. Т. к., насколько понял, обычно такое используется в среде со статической адресацией. Задачи тривиальные. Менять файлы конфигурации, может запуск обновления системы.

На CentOs 7.6 поднят pptpd. Клиент Server 2016. Настроено постоянное соединение в RAS. Все работает, но утром(видимо после периода неактивности) трафик перестает маршрутизироваться в туннель. Соединение висит, как подключено. Но ping не идет. Пока решаю перезапуском pptpd. Логов пока нет. Сегодня включил только. Надо ждать, когда отвалится).

Подскажите, куда копнуть. Дистр Mint 19, RDP клиент Remmina-Next. Сервер Win 2016 Случайным образом рвется RDP сессия. Просто закрывается окно клиента. Никакой системы нет. Может день отработать нормально, может несколько раз вылететь. В логах: [ERROR][com.freerdp.core.transport] - BIO_read returned a system error 104: Соединение разорвано другой стороной Failed to check FreeRDP event handles

Понятно, что ошибка шифрования, а вот, что с этим делать непонятно. Гугл не помог(.

Подскажите. Флешки, диски и и.д., при подключении монтируются в /media/username/... Что неудобно, т. к. в терминал сессию подключается домашний каталог пользователя. Приходится копировать с флешки сначала в него, потом уже на терминал. Насколько понял, за монтирование отвечает udisks. Можно его обучить монтировать устройства в домашний каталог пользователя?

Есть небольшая проблема с аутентификацией пользователей через SSSD в AD на Samba4. При входе нового пользователя с установленным чекбоксом «требовать смену пароля при следующем входе», получаю Access Denited. Если чекбокс снять, пользователь логинится без проблем. Если после удачного входа опять поставить чекбокс, выдается сообщение о необходимости смены пароля.

Т. е. проблема появляется исключительно при первом входе пользователя у которого установлена смена пароля. Гугление результата не дало. Обсуждают, когда совсем не пускает, а не только первый раз, как у меня.

Логи выложить могу, но, там ничего интересного нет)

Клиент mint/ubuntu. Сервер CentOS 7 SAMBA 4.9.4

Имеется работающая система. Есть большое желание установить ее на другие компы с минимальным вмешательством, а лучше, полностью автоматически. Например, с помощью PXE загрузки. Ну или, что-то типа Clonezilla с возможностью удаленного подключения. Загрузилась машина с PXE, зашел и запустил развертывание. Есть такое?

что-то гугл не смог. Linux Mint 19.1 Display Manager LightDM Greeter Slick Вообщем, все по умолчанию

На экране приветствия присутствует индикатор раскладки клавиатуры. Но, на смену раскладки он не реагирует. Сама раскладка переключается. пробовал другие greeters. Ситуация аналогичная. Помню, что если ставить Ubuntu, то индикатор работает из коробки. Подскажите, куда копнуть?

Потихоньку мигрирую на linux. Встал вопрос о централизованной аутентификации пользователей. Как понимаю, основные и самые популярные, это FreeIPA и SAMBA4(как AD DC). Изначально склонялся к FreeIPA, но, поигравшись, на тестовой машине, особых преимуществ перед самбой, в моем случае нет. FreeIPA, это только аутентификация и контроль доступа, к хостам и сетевым сервисам. Ну еще автомонтирование есть. Мне нужна только авторизация пользователей. Что он, в случае необходимости мог войти на другом рабочем месте. SAMBA это тоже умеет прекрасно делать, плюс авторизация с win машин, которые все равно останутся в минимальном количестве...

Помогите определиться)

Развернул FreeIPA. Завел пользовательский комп в домен. Захотелось ему дать права на администрирование локальных принтеров. Добавить/удалить и т. д. Покурил мануал к FreeIPA, так и не понял, как сделать. Решил пойти пойти простым путем. Создал в админке группу lpadmin, добавил туда пользователя. И, чудо, при входе на комп пользователь получил необходимые права, так же он включен в группу lpadmin, правда с UID этой группы отличается от локальной lpadmin. Поясните, плиз., чего я не понимаю))

Я понимаю, что тема очень редкая, но прошу тапками не кидать. Продолжаю прорабатывать миграцию компании на Linux. На данный момент проверена работоспособность имеющейся периферии и возможность выполнять сотрудниками типовые задачи. Никаких нерешаемых проблем не выявлено. Благо есть didicated Terminal 2016 с 1С и прочим. Нескольким, наиболее «продвинутым» сотрудникам были установлены CentOS 7, OpenSUSE Leap 15 и Ubuntu 18.04. Suse и Ubuntu, практически равнозначны, в итоге от последнего я решил отказаться. У подопытных единственное категоричное НЕТ, это Gnome. Мол зачем ты нам сделал планшет))). Т. к. я регулярно сталкиваюсь с nix системами уже скоро, как 20 лет(даже где-то сертификат по 10 солярке валяется), хоть и не являюсь профессиональным сис. админом, настройка проблем не вызывает. Навык чтения манов и поиска прокачен. Но, т. к. не сталкивался с работой nix на пользовательских рабочих местах, могу, что-то не учесть, где-то ошибаться.

Мысли по дистрибутивам. OpenSUSE. Плюсы: Yast. Реально удобная штука, пусть местами и не работает. Возможность в качестве WM установить Cinnamon, наиболее понравившийся пользователям. Практически не требуется настроек, все, что необходимо для работы, в том числе и для удаленной поддержки ставится «из коробки». Требуется лишь легкая доработка. Типа отключить ibus и другие мелочи. Ну еще простая установка софта прямо с opensuse.org Хотя, для офисного ПК не существенно. Минусы: Срок поддержки. Местами интерфейс переведен не полностью. Ладно бы в системных тулах, но ThanderBird или Remmina с кнопкам частично на русском, частично на английском выглядит забавно. Масштабирование элементов окна(кнопки, надписи и т. д.) тоже иногда доставляет. Отсутствие FreeIPA клиента, рассматриваю именно эту систему управления, для установки в будущем, если все сложиться.

CentOS. Плюсы: Клон RedHat, одной из старейших систем на рынке. Срок поддержки. Стабильность, ну по крайней мере так говорят. Софт не новейший, но для офисного ПК это не главное. «Родная» система для FreeIPA. Проблем анологичных с интерфейсом в OpenSUSE нет. Ну или не заметили. Минусы: Требует настройки после установки, через традиционную правку файлов. Насколько понял, предполагается использовать Gnome 3 и все заточено под это. Отсутствие Cinnamon и некоторого другого софта после установки, типа Remmina, vnc с возможностью цепляться к сессии пользователя. Но, в общем и целом все настраивается и работает.

И попутный вопрос насчет Samba4, как контроллеров AD. Т. к. все равно частично компы будут на Windows. Рассматриваю Samba, как альтернативу FreeIPA. Но, что-то терзают меня сомнения, что оно будет работать так же стабильно, как и Server 2003/2008. Ну или, как второй контроллер использовать Samba. Пока один win сервер будет, т. к. есть проблемы со скоростью печати перенаправленных принтеров в терминальной сессии с linux машин. И сейчас принтеры подключены к Win серверу, а оттуда, через IPP к терминальному. Удастся ли отказаться, вопрос...

Прошу сообщества помощи в выборе истинно верного пути))).