LINUX.ORG.RU

Сообщения StasTODD

 

Популярность Операционных систем в процентном соотношении

Форум — Talks

Всем привет. Интересен вопрос по популярности ОС (Linux, Unix, Windows...). Есть ли ресурс на котором есть графики или статьи с результатими иследований, которые показывают популярность различных ОС в процентном соотношении? Ну например, мне интерессно, какая среди пользователей или серверов была наиболее популярна ОС в 2016 году? Аналогично хочу посмотреть за 2015 и предыдущие года, если таковая имеется. Буду благодарен за полезные ссылки!

 , ,

StasTODD ()

Squid. Не работает параметр «acl A external ldap_group B src 172.16.20.0/28»

Форум — Admin

В Squid определенному acl не получается присвоить параметр src для жесткой привязки acl к сети 172.16.20.0/28. Уведомлений на ошибки в конфиге нет, но и параметр src 172.16.20.0/28 не работает, т.е. подключение с другой сети для этого acl работает (а не должно).

Вырезка с конфига:

global_internal_static on

auth_param basic credentialsttl 5 minutes
auth_param basic program /usr/lib64/squid/basic_ldap_auth -P -R -b "dc=company,dc=com" -D "cn=admin,dc=company,dc=com" -w PpAaSs -f "(&(objectClass=posixAccount)(uid=%s))" -v 3 -h 172.16.0.10
auth_param basic children 30
auth_param basic realm proxy.company
authenticate_ip_ttl 300 seconds
external_acl_type ldap_group ttl=60 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -P -R -b "dc=company,dc=com" -D "cn=admin,dc=company,dc=com" -w PpAaSs -f "(&(objectClass=posixGroup)(cn=%a)(memberUid=%v))" -v 3 -h 172.16.0.10

acl userlevel5 external ldap_group inetlevel5 src 172.16.20.0/28
acl auth proxy_auth REQUIRED

http_access deny !auth
http_access allow userlevel5
http_access deny all

http_port 3128

Возможно, есть альтернативный способ привязки acl к сети?

 

StasTODD ()

Squid. Инф.страница ограничения доступа

Форум — Admin

Есть Squid 3.5.20 на Centos 7. Прокси работает в обычном, непрозрачном режиме. Блокирую, к примеру, vk.com. Если клиент вбивает у себя https://vk.com то его не пускает и происходит редиректит на информационную страницу/картинку «Доступ запрещен», а если клиент идёт на https://vk.com/anytext то его просто не пускает, и редирект на страницу/картинку «Доступ запрещен» не происходит. Посоветуйте как правильно реализовать что б происходил редирект на инф. страницу при любом запросе, как https://vk.com так и https://vk.com/anytext.

http_access deny socsite
http_access deny anonymous
deny_info http://172.16.9.16/logo.png socsite
deny_info http://172.16.9.16/logo.png anonymous
http_access allow userlevel3

 

StasTODD ()

Мониторинг состояния и подключенных клиентов OpenVPN сервера

Форум — Admin

Привет! Реализовал OpenVPN сервер с авторизацией через LDAP, все работает и я счастлив. Подскажите как лучше всего осуществлять мониторинг подключений? Кто из клиентов когда подключился, с какого адреса и как долго подключен? и т.д.

 

StasTODD ()

Wi-Fi WPA2 EAP-TTLS/PEAP + FreeRADIUS + OpenLDAP

Форум — Admin

Всем привет! Помогите с вопросом, а то уже запутался...

Задача: Есть Wi-Fi сеть на Mikrotik с использованием CAPsMANv2. Необходимо сделать авторизацию к сети Wi-Fi через логин/пароль в LDAP.

Дано:

  • Контроллер и точка доступа Mikrotik находятся на одном устройстве и все настроено корректно, вопросов не вызывает.
  • FreeRADIUS 3.0.4 и OpenLDAP 2.4.39 размещены на одном сервере Centos 7.
  • Для авторизации клиентов использую EAP-TTLS и EAP-PEAP (Windows 7).
  • OpenLDAP хранит пароли пользователей в SHA-1

На данный момент EAP-TTLS и EAP-PEAP работают если пользователь вручную прописан в /etc/raddb/users. При связке с LDAP не работает. Вот отрывок вывода c radiusd -X:

(7)  eap_ttls : Authenticate
(7)  eap_ttls : processing EAP-TLS
(7)  eap_ttls : eaptls_verify returned 7 
(7)  eap_ttls : Done initial handshake
(7)  eap_ttls : eaptls_process returned 7 
(7)  eap_ttls : Session established.  Proceeding to decode tunneled attributes
(7)  eap_ttls : Got tunneled request
	EAP-Message = 0x0202001604103540c5278845c25c90c52f3aeaecc073
(7)  eap_ttls : Sending tunneled request
(7)  server inner-tunnel {
(7)    Request:
	EAP-Message = 0x0202001604103540c5278845c25c90c52f3aeaecc073
	User-Name = 'ya220591gso'
	State = 0x4ed9fe974fdbfadc9a3e1b536f151b40
(7)  # Executing section authorize from file /etc/raddb/sites-enabled/inner-tunnel
(7)    authorize {
(7)    [mschap] = noop
(7)   suffix : Checking for suffix after "@"
(7)   suffix : No '@' in User-Name = "ya220591gso", looking up realm NULL
(7)   suffix : No such realm "NULL"
(7)    [suffix] = noop
(7)    update control {
(7)  	Proxy-To-Realm := 'LOCAL'
(7)    } # update control = noop
(7)   eap : Peer sent code Response (2) ID 2 length 22
(7)   eap : No EAP Start, assuming it's an on-going EAP conversation
(7)    [eap] = updated
(7)    [files] = noop
rlm_ldap (ldap): Reserved connection (4)
(7)   ldap : EXPAND (uid=%{%{Stripped-User-Name}:-%{User-Name}})
(7)   ldap :    --> (uid=ya220591gso)
(7)   ldap : EXPAND dc=company,dc=com
(7)   ldap :    --> dc=company,dc=com
(7)   ldap : Performing search in 'dc=company,dc=com' with filter '(uid=ya220591gso)', scope 'sub'
(7)   ldap : Waiting for search result...
(7)   ldap : User object found at DN "uid=ya220591gso,ou=employees,ou=users,dc=company,dc=com"
(7)   ldap : Processing user attributes
(7)   ldap : 	control:Password-With-Header += '{SHA}lllC0FmgiiD2WsopWYf8evs3qYo='
rlm_ldap (ldap): Released connection (4)
(7)    [ldap] = ok
(7)    [expiration] = noop
(7)    [logintime] = noop
(7)   WARNING: pap : Auth-Type already set.  Not setting to PAP
(7)    [pap] = noop
(7)   } #  authorize = updated
(7)  Found Auth-Type = EAP
(7)  # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(7)    authenticate {
(7)   eap : Expiring EAP session with state 0x4ed9fe974fdbfadc
(7)   eap : Finished EAP session with state 0x4ed9fe974fdbfadc
(7)   eap : Previous EAP request found for state 0x4ed9fe974fdbfadc, released from the list
(7)   eap : Peer sent method MD5 (4)
(7)   eap : EAP MD5 (4)
(7)   eap : Calling eap_md5 to process EAP data
(7)   eap_md5 : Cleartext-Password is required for EAP-MD5 authentication
(7)   ERROR: eap : Failed continuing EAP MD5 (4) session. EAP sub-module failed
(7)   eap : Failed in EAP select
(7)    [eap] = invalid
(7)   } #  authenticate = invalid
(7)  Failed to authenticate the user

Судя с отрывка лога то ключевой момент кроется в шифровании пароля SHA-1 у LDAP и MD5 у RADIUS. Ткните пожалуйста носом где в RADIUS сменить с MD5 на SHA-1, или в каком направлении копать... Конфиги прилагаю:

/etc/raddb/mods-available/ldap:

ldap {
        server = "127.0.0.1"
        identity = "cn=admin,dc=company,dc=com"
        password = adminLdaP2000
        base_dn = "dc=company,dc=com"
        update {
                control:Password-With-Header    += 'userPassword'
        }
        user {
                base_dn = "dc=company,dc=com"
                filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
        }
        group {
                base_dn = "${..base_dn}"
                filter = "(objectClass=posixGroup)"
        }
        profile {
        }
        client {
                base_dn = "${..base_dn}"
                filter = '(objectClass=frClient)'
                attribute {
                        identifier                      = 'radiusClientIdentifier'
                        secret                          = 'radiusClientSecret'
                }
        }
        accounting {
                reference = "%{tolower:type.%{Acct-Status-Type}}"
                type {
                        start {
                                update {
                                        description := "Online at %S"
                                }
                        }
                        interim-update {
                                update {
                                        description := "Last seen at %S"
                                }
                        }

                        stop {
                                update {
                                        description := "Offline at %S"
                                }
                        }
                }
        }
        post-auth {
                update {
                        description := "Authenticated at %S"
                }
        }
        options {
                chase_referrals = yes
                rebind = yes
                timeout = 10
                timelimit = 3
                net_timeout = 1
                idle = 60
                probes = 3
                interval = 3
                ldap_debug = 0x0028
        }
        pool {
                start = 5
                min = 4
                max = ${thread[pool].max_servers}
                spare = 3
                uses = 0
                lifetime = 0
                idle_timeout = 60
        }
}

/etc/raddb/mods-available/eap:

eap {
        default_eap_type = ttls
        timer_expire     = 60
        ignore_unknown_eap_types = no
        cisco_accounting_username_bug = no
        max_sessions = ${max_requests}
        # Supported EAP-types
        md5 { ### Пытался комментировать или менять эту строку на sha/sha1 в итоге "ломается" конфиг.
        }
tls-config tls-common {
                private_key_password = stastodd-test
                private_key_file = ${certdir}/server.pem
                certificate_file = ${certdir}/server.pem
                ca_file = ${cadir}/ca.pem
                dh_file = ${certdir}/dh
                random_file = ${certdir}/random
                check_crl = yes
                ca_path = ${cadir}
                cipher_list = "DEFAULT"
                ecdh_curve = "prime256v1"
                ecdh_curve = "secp384r1"
                cache {
                        enable = yes
                        lifetime = 24 # hours
                        max_entries = 255
                        name = "EAP-TTLS"
                        persist_dir = "${logdir}/tlscache"
                }
                verify {
                }
                ocsp {
                        enable = no
                        override_cert_url = yes
                        url = "http://127.0.0.1/ocsp/"
                }
        }

        ttls {
                tls = tls-common
###             default_eap_type = md5 ### Стандартная конфигурация
                default_eap_type = sha ### Когда ставлю sha то никак не влияет на ошибку при [root@testldap stastodd]# radiusd -X
                copy_request_to_tunnel = no
                use_tunneled_reply = no
                virtual_server = "inner-tunnel"
        }
        peap {
                tls = tls-common
                default_eap_type = mschapv2
                copy_request_to_tunnel = no
                use_tunneled_reply = no
                virtual_server = "inner-tunnel"
        }
        mschapv2 {
        }
}

/etc/raddb/sites-available/default:

server default {
listen {
        type = auth
        ipaddr = *
        port = 0
        limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
        }
}
listen {
        ipaddr = *
        port = 0
        type = acct
        limit {
        }
}
listen {
        type = auth
        ipv6addr = ::   # any.  ::1 == localhost
        port = 0
        limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
        }
}
listen {
        ipv6addr = ::
        port = 0
        type = acct
        limit {
        }
}
authorize {
        filter_username
        preprocess
        chap
        mschap
        digest
        suffix
        eap {
                ok = return
        }
        files
        -sql
        -ldap
        expiration
        logintime
        pap
}
authenticate {
        Auth-Type PAP {
                pap
        }
        Auth-Type CHAP {
                chap
        }
        Auth-Type MS-CHAP {
                mschap
        }
        digest
        eap
}
preacct {
        preprocess
        acct_unique
        suffix
        files
}
accounting {
        detail
        unix
        -sql
        exec
        attr_filter.accounting_response
}
session {
}
post-auth {
        -sql
        exec
        remove_reply_message_if_eap
        Post-Auth-Type REJECT {
                -sql
                attr_filter.access_reject
                eap
                remove_reply_message_if_eap
        }
}
pre-proxy {
}
post-proxy {
        eap
}

 , ,

StasTODD ()

Nagios и localhost

Форум — Admin

Всем привет. Установил Nagios 3.4.1 на ubuntu 13.04 для построения небольшой карты и мониторинга хостов. Глупая проблема, не получается убрать мониторинг собственной тачки. Где можно убрать мониторинг localhost`а в Nagios?

 ,

StasTODD ()

Ubuntu 12.04 + xdm + xfce

Форум — Linux-hardware

Установил Ubuntu 12.04 netinstall, накатил на нее xdm и xfce4. Проблема заключается в том что в xdm в поле ввода логина/пароля отображаются коряво символы, или вообще не отображаются. Если пытаюсь залогенится вводя корявые символы (или пустые поля) xdm зависает (даже не получается перейти в консоль (Ctrl+alt+f1), а вот если заломится по ssh то в терминале все живо). Так же, он может зависнуть просто когда ожидает ввода. Ткните носом пожалуйста!

Ах да, хардвер: MB: P8H61-M LE R2.0 CPU: Intel Celeron G550

 , ,

StasTODD ()

cups, автоматическое добавление принтеров

Форум — General

Есть проблема. Принтер HP1102 добавлен и настроен через веб-интерфейс cups, но вот после перезагрузки cups добавляет еще один, а первый, что настроен вручную становится приостановленным. Все бы ничего, только этот принтер расшаривается по сети и соответственно после ребута не работает. Кто сталкивался, подскажите плс

 ,

StasTODD ()

cacti и права доступа

Форум — Admin

Здравствуйте. Помогите пожалуйста с правами на сервере. Установил, все красиво, первый вход где нужно вбить логин/пасс admin/admin и у меня в браузере вываливается такая проблема:

Forbidden
You don't have permission to access /cacti/auth_changepassword.php on this server

Логи говорят следующее:

[Thu Apr 04 20:26:00 2013] [error] [client 10.201.0.1] client denied by server configuration: /var/www/cacti/images/auth_login.gif, referer: http://домен/
[Thu Apr 04 20:26:04 2013] [error] [client 10.201.0.1] client denied by server configuration: /var/www/cacti/auth_changepassword.php, referer: http://домен/

Спасибо за любой совет

ПС: была трабла со временем, вроде бы поборол

 ,

StasTODD ()

cacti и php, проблемы доступа

Форум — Admin

Всем привет. решил замутить Cacti-мониторинг. Установил, все красиво, первый вход где нужно вбить логин/пасс admin/admin и у меня в браузере вываливается такая проблема:

  • Forbidden
  • You don't have permission to access /cacti/auth_changepassword.php on this server.

Логи cacti говорят следующее:

  • [Thu Mar 28 22:26:29 2013] [error] [client 10.201.0.1] PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EET/2.0/no DST' instead in /var/www/html/cacti/include/global_arrays.php on line 676
  • [Thu Mar 28 22:26:29 2013] [error] [client 10.201.0.1] client denied by server configuration: /var/www/cacti/auth_changepassword.php

Что не так со временем?

 

StasTODD ()

Помогите завести HP LaserJet M1212nf MFP

Форум — General

Всем привет. Имеется МФУ HP LaserJet M1212nf MFP. Нужно что бы печатал по сети. Принтер настроен, IP дан и настройки прописаны(по вебморде захожу) но вот печать не идет хоть убей. Система: Fedora 17. Драйер: HP LaserJet Professional m1212nf MFP hpijs, 3.12.11, requires proprietary plugin

Логи говорят следующее:

  • E [13/Feb/2013:13:56:19 +0200] HP: File «/usr/lib/cups/filter/pstosecps» has insecure permissions (0100755/uid=1000/gid=0).
  • E [13/Feb/2013:13:56:19 +0200] [Job 113] Unable to start filter «pstosecps» - Success.
  • E [13/Feb/2013:13:56:19 +0200] [Job 113] Stopping job because the scheduler could not execute a filter.
  • E [13/Feb/2013:13:56:20 +0200] [CGI] Saw EOF, expected '}'!

Вот что по правам pstosecps: -rwxr-xr-x 1 stastodd root 66956 апр. 7 2010 /usr/lib/cups/filter/pstosecps

Подскажите пожалуйста куда двигатся

 ,

StasTODD ()

Fedora 17 без NetworkManager

Форум — Admin

Всем привет. Решил попробовать что то из RPM систем, поставил Fedora 17. Сразу же удалил NetworkManager, и появилась проблема. При загрузке системы подымается только lo, а вот em1 не хочет нивкакую. Где и как прописывается старт интерфейса при загрузке системы? Спасибо.

 ,

StasTODD ()

Мониторинг и учет трафика

Форум — Admin

Всем привет. Подскажите пожалуйста как организовать мониторинг трафика на Debian сервачке. Нужно знать, сколько трафика ушло/пришло за месяц с определенного IP. Важно знать именно количество, а не скорость или загруженность. Спасибо!

 

StasTODD ()

Блок питания Asotel UM-S

Форум — Linux-hardware

Всем привет. Простите что не совсем по теме, но срочно нужна ваша помощь. Помогите нагуглить, какой нужен мощности внешний блок питания к SHDSL модему Asotel UM-S.

Заранее благодарен!

StasTODD ()

Добавление wheezy реп в sources.list

Форум — General

Помогите пожалуйста правильно подключить репы wheezy с contrib non-free. Понимаю что нужно дописать/изменить существующие, но помогите это сделать правильно.

ПС: хочу обновится до нового ядра, и начать установку ПО с wheezy источников.

Оригинальное содержание sources.list(без deb-src):

deb http://ftp.ua.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main

deb http://ftp.ua.debian.org/debian/ squeeze-updates main

StasTODD ()

Драйвера на вебку Creative Cam Video IM (VF0350)

Форум — Linux-hardware

Всем привет. Помогите завести вебку Creative VF0350. На офф сайте драйвера под Unix`ы не нашел, погуглив, наткнулся на полезный материал, но ссылки на source code там не работают.

Посоветуйте выход из ситуации (Покупку новой вебки не предлагать)

StasTODD ()

Обновление Adobe Flash Player

Форум — General

Всем привет. Помогите новичку обновить Flash Player с версии 10,1,999,0 до 11.1.102.55 в браузере Firefox 9.0.1.

Скачал архив: install_flash_player_11_linux.i386.tar.gz, разархивировал, получил два файла: libflashplayer.so и каталог usr

2.6.32-5-686 (Debian 2.6.32-41)

StasTODD ()

RSS подписка на новые темы