Народ помогите разжиться скриптом который создавал бы каталог с именем других каталогов, но удалял бы из названия папки все что идет после определенного символа. Условно говоря есть папка /home/mail/test@test.ru, нужно в катологе выше создать папку вида /home/test. А все что было в этой папке перекинуть симлинком в новую. Зная точно имя папки это не трудно сделать командами:
mkdir /home/test
ln -s /home/mail/test@test.ru/maildir/ /home/test/
Но как объявить переменную, именем другой папки и срезать не имя домена?

Люди добрые помогите, имеется контроллер домена на sambe4 и прокси сервер squid3. Настроена была авторизация через kerberos, все заработало. Но как выяснилось месенджеры типа icq, skype не умеют работать с этой авторизацией. Решил добавить в конфиг авторизацию через ldap. Но при работе с ней пользователей не выпускает в инет.
cat /etc/squid3/squid.conf

http_port 0.0.0.0:3128 auth_param negotiate program /usr/lib/squid3/squid_kerb_auth -s HTTP/myproxy.sp.loc@SP.LOC
auth_param negotiate children 100
auth_param negotiate keep_alive on
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b «dc=sp,dc=loc» -D admin@sp.loc -w «adminpass» -f sAMAccountName=%s -h dc.sp.loc -d
auth_param basic children 10
auth_param basic keep_alive on
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl url-good dstdomain «/etc/squid3/url-good»
acl url-bad dstdomain «/etc/squid3/url-bad»
acl inet external nt_group inet
acl noinet external nt_group noinet
acl fullinet external nt_group fullinet
acl auth proxy_auth REQUIRED
http_access deny multi
http_access allow inet all !url-bad
http_access allow noinet all url-good
http_access allow fullinet
http_access allow ncsa_users all !url-bad
http_access deny all

В логах сквида такая ошибка:
cat /var/log/squid3/cache.log

failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user test

Сам хелпер отрабатывает нормально

/usr/lib/squid3/squid_ldap_auth -R -b «dc=sp,dc=loc» -D admin@sp.loc -w «adminpass» -f sAMAccountName=%s -h dc.sp.loc
test test
OK

Единственное что меня смущает что, это wbinfo_group.pl. Что бы он нормально отрабатывал нужно добавлять имя домена к пользователю:

/usr/lib/squid3/wbinfo_group.pl
test inet
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user test
ERR

/usr/lib/squid3/wbinfo_group.pl
test@sp.loc inet
OK

Но тем не менее при авторизаций через kerberos все отрабатывает нормально, как быть подскажите?

Ubunta 12.04. На нем есть dhcp сервер(isc-dhcp-server 4.1). Сам dhcp работает без нареканий. Но в последние время (может и до этого было просто не замечал) он начал раздавать фиксированные по мак адресам айпишники. Если хозяйн этого ипа допустим выключил свой комп на длительное время. Соответственно когда хозяйн ипа включает комп то получается конфликт айпи адресов, т.к его ип уже занят, а другой не получает т.к есть привязка по мак адресу. Конфиг dhcp:

authoritative;
log-facility local1;
shared-network eth0 {
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.240;
  option domain-name-servers 192.168.1.8;
  option domain-name «16sp.loc»;
  option routers 192.168.1.9;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.1.255;
  default-lease-time 600;
  max-lease-time 7200;
  allow unknown-clients;

#####################                      static ip's
    host print_reg {
    hardware ethernet 38:ea:a7:6f:21:04;
    fixed-address		192.168.1.100;
    }

    host print_backoff {
    hardware ethernet 2c:41:38:83:6f:28;
    fixed-address		192.168.1.117;
    }

Добрый день! Люди добрый помогите, не работает авторизация через kerberos. Имеется контроллер домена на samba4(Zentyal3.4). Настроил авторизацию через kerberos.

Конфиг сквида такой: cat /etc/squid3/squid.conf

http_port 0.0.0.0:3128 # END_TAG #

visible_hostname (frontal)dc.16sp.loc coredump_dir /var/spool/squid3 cache_effective_user proxy cache_effective_group proxy access_log /var/log/squid3/access.log squid cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log

pid_filename /var/run/squid3.pid

cache_peer localhost parent 3129 0 no-query proxy-only login=*:nopassword

auth_param negotiate program /usr/lib/squid3/negotiate_kerberos_auth -i -s HTTP/dc.16sp.loc@16SP.LOC auth_param negotiate children 10 auth_param negotiate keep_alive on acl_uses_indirect_client on acl authorized proxy_auth REQUIRED

acl from_localhost src 127.0.0.0/8 ::1 acl to_localhost dst 127.0.0.0/8 ::1

acl fltr1~df~dmn1 dstdomain .vk.com

http_access allow to_localhost follow_x_forwarded_for allow from_localhost http_access allow from_localhost forwarded_for on log_uses_indirect_client on always_direct allow to_localhost

# force clients to use squid-external never_direct allow all

## ## ACLs from model rules ## acl longAcl~1 proxy_auth 123@16SP.LOC admin@16SP.LOC ## ## Access ##

http_access deny longAcl~1 fltr1~df~dmn1 http_access allow longAcl~1

## ## Default policy ## # All acces denied by default if no other allow rule matchs http_access deny all # reply access allowed if not denied before http_reply_access allow all

В браузере в настройках прокси пишу dc.16sp.loc, открываю любую страницу и получаю ошибку cache acces denied

В логах сквида пишет:

cat /var/log/squid3/cache.log

2014/07/18 09:43:00| negotiate_kerberos_auth: INFO: User not authenticated 2014/07/18 09:43:00| ERROR: Negotiate Authentication validating user. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information. ' 2014/07/18 09:43:01| negotiate_kerberos_auth: INFO: User not authenticated 2014/07/18 09:43:01| ERROR: Negotiate Authentication validating user. Error returned 'BH gss_acquire_cred() failed: Unspecified GSS failure. Minor code may provide more information. '

cat /var/log/squid3/access.log

1405666154.089 93 192.168.1.112 TCP_DENIED/407 23691 POST http://wi2geo.mobile.yandex.net/getlocation - HIER_NONE/- text/html[br] 1405666154.112 1 192.168.1.112 TCP_DENIED/407 26050 POST http://wi2geo.mobile.yandex.net/getlocation - HIER_NONE/- text/html[br]

В чем может проблема? Время на сервере и на виндовой машине одинаковые.
Керберос вроде бы билеты получает:
root@dc:/# kinit 123 123@16SP.LOC's Password: root@dc:/# klist Credentials cache: FILE:/tmp/krb5cc_0 Principal: 123@16SP.LOC

Issued Expires Principal Jul 18 11:29:04 2014 Jul 18 21:29:02 2014 krbtgt/16SP.LOC@16SP.LOC

Есть сервер на ubuntu, с нужными приблудами. Задача его виртуализировать. Проблема в том размеры разделов очень большие, но занято в разделе места очень мало. Например размер раздела sda1 551гб, но используется там только 30гб.

Вопрос как можно виртуализировать только эти 30гб, что бы потом передать на сервер где стоит гипервизор под KVM.

Доброго времени суток. Товарищи помогите настроить сеть. Есть шлюз на CentOS release 5.7. Он смотрит в инет с интерфейсом eth0, так же он шлюз для двух локальных сеток: eth1 ip 192.168.1.1 и eth1:1 192.168.11.1 Что бы внутренние сети между собой общались включил форвард. Нужно реализовать следующие что бы пакеты которые идут с подсети 192.168.1.0/24 в подсеть 192.168.11.0/24 а именно к ip 192.168.11.11 приходили с одного ip адреса например того же самого шлюза 1 подсети 192.168.1.3. Думается мне что это делается при помощи iptables snat. Но вот не задача ни как не могу это все это настроить. Помогите плиз.

Приветствую всех!

Есть шлюз на ubuntu. C eth0, eth1 и ppp0 с внешним статическим ip адресом ххх.ххх.ххх.ххх. eth1 смотрит в локальную сеть с адресом 192.168.111.251/24. В этой сети есть два сервера у одного ip 192.168.111.25, у другого 192.168.111.26. Нужно что бы если трафик пришел с внешнего ip ууу.ууу.ууу.ууу то он ушел на ip 192.168.111.25, а если пришел c zzz.zzz.zzz.zzz то ушел на 192.168.111.26. подскажите как это можно реализовать?