LINUX.ORG.RU

Сообщения StasTODD

 

Популярность Операционных систем в процентном соотношении

Всем привет. Интересен вопрос по популярности ОС (Linux, Unix, Windows...). Есть ли ресурс на котором есть графики или статьи с результатими иследований, которые показывают популярность различных ОС в процентном соотношении? Ну например, мне интерессно, какая среди пользователей или серверов была наиболее популярна ОС в 2016 году? Аналогично хочу посмотреть за 2015 и предыдущие года, если таковая имеется. Буду благодарен за полезные ссылки!

 , ,

StasTODD ()

Squid. Не работает параметр «acl A external ldap_group B src 172.16.20.0/28»

В Squid определенному acl не получается присвоить параметр src для жесткой привязки acl к сети 172.16.20.0/28. Уведомлений на ошибки в конфиге нет, но и параметр src 172.16.20.0/28 не работает, т.е. подключение с другой сети для этого acl работает (а не должно).

Вырезка с конфига:

global_internal_static on

auth_param basic credentialsttl 5 minutes
auth_param basic program /usr/lib64/squid/basic_ldap_auth -P -R -b "dc=company,dc=com" -D "cn=admin,dc=company,dc=com" -w PpAaSs -f "(&(objectClass=posixAccount)(uid=%s))" -v 3 -h 172.16.0.10
auth_param basic children 30
auth_param basic realm proxy.company
authenticate_ip_ttl 300 seconds
external_acl_type ldap_group ttl=60 %LOGIN /usr/lib64/squid/ext_ldap_group_acl -P -R -b "dc=company,dc=com" -D "cn=admin,dc=company,dc=com" -w PpAaSs -f "(&(objectClass=posixGroup)(cn=%a)(memberUid=%v))" -v 3 -h 172.16.0.10

acl userlevel5 external ldap_group inetlevel5 src 172.16.20.0/28
acl auth proxy_auth REQUIRED

http_access deny !auth
http_access allow userlevel5
http_access deny all

http_port 3128

Возможно, есть альтернативный способ привязки acl к сети?

 

StasTODD ()

Squid. Инф.страница ограничения доступа

Есть Squid 3.5.20 на Centos 7. Прокси работает в обычном, непрозрачном режиме. Блокирую, к примеру, vk.com. Если клиент вбивает у себя https://vk.com то его не пускает и происходит редиректит на информационную страницу/картинку «Доступ запрещен», а если клиент идёт на https://vk.com/anytext то его просто не пускает, и редирект на страницу/картинку «Доступ запрещен» не происходит. Посоветуйте как правильно реализовать что б происходил редирект на инф. страницу при любом запросе, как https://vk.com так и https://vk.com/anytext.

http_access deny socsite
http_access deny anonymous
deny_info http://172.16.9.16/logo.png socsite
deny_info http://172.16.9.16/logo.png anonymous
http_access allow userlevel3

 

StasTODD ()

Мониторинг состояния и подключенных клиентов OpenVPN сервера

Привет! Реализовал OpenVPN сервер с авторизацией через LDAP, все работает и я счастлив. Подскажите как лучше всего осуществлять мониторинг подключений? Кто из клиентов когда подключился, с какого адреса и как долго подключен? и т.д.

 

StasTODD ()

Wi-Fi WPA2 EAP-TTLS/PEAP + FreeRADIUS + OpenLDAP

Всем привет! Помогите с вопросом, а то уже запутался...

Задача: Есть Wi-Fi сеть на Mikrotik с использованием CAPsMANv2. Необходимо сделать авторизацию к сети Wi-Fi через логин/пароль в LDAP.

Дано:

  • Контроллер и точка доступа Mikrotik находятся на одном устройстве и все настроено корректно, вопросов не вызывает.
  • FreeRADIUS 3.0.4 и OpenLDAP 2.4.39 размещены на одном сервере Centos 7.
  • Для авторизации клиентов использую EAP-TTLS и EAP-PEAP (Windows 7).
  • OpenLDAP хранит пароли пользователей в SHA-1

На данный момент EAP-TTLS и EAP-PEAP работают если пользователь вручную прописан в /etc/raddb/users. При связке с LDAP не работает. Вот отрывок вывода c radiusd -X:

(7)  eap_ttls : Authenticate
(7)  eap_ttls : processing EAP-TLS
(7)  eap_ttls : eaptls_verify returned 7 
(7)  eap_ttls : Done initial handshake
(7)  eap_ttls : eaptls_process returned 7 
(7)  eap_ttls : Session established.  Proceeding to decode tunneled attributes
(7)  eap_ttls : Got tunneled request
	EAP-Message = 0x0202001604103540c5278845c25c90c52f3aeaecc073
(7)  eap_ttls : Sending tunneled request
(7)  server inner-tunnel {
(7)    Request:
	EAP-Message = 0x0202001604103540c5278845c25c90c52f3aeaecc073
	User-Name = 'ya220591gso'
	State = 0x4ed9fe974fdbfadc9a3e1b536f151b40
(7)  # Executing section authorize from file /etc/raddb/sites-enabled/inner-tunnel
(7)    authorize {
(7)    [mschap] = noop
(7)   suffix : Checking for suffix after "@"
(7)   suffix : No '@' in User-Name = "ya220591gso", looking up realm NULL
(7)   suffix : No such realm "NULL"
(7)    [suffix] = noop
(7)    update control {
(7)  	Proxy-To-Realm := 'LOCAL'
(7)    } # update control = noop
(7)   eap : Peer sent code Response (2) ID 2 length 22
(7)   eap : No EAP Start, assuming it's an on-going EAP conversation
(7)    [eap] = updated
(7)    [files] = noop
rlm_ldap (ldap): Reserved connection (4)
(7)   ldap : EXPAND (uid=%{%{Stripped-User-Name}:-%{User-Name}})
(7)   ldap :    --> (uid=ya220591gso)
(7)   ldap : EXPAND dc=company,dc=com
(7)   ldap :    --> dc=company,dc=com
(7)   ldap : Performing search in 'dc=company,dc=com' with filter '(uid=ya220591gso)', scope 'sub'
(7)   ldap : Waiting for search result...
(7)   ldap : User object found at DN "uid=ya220591gso,ou=employees,ou=users,dc=company,dc=com"
(7)   ldap : Processing user attributes
(7)   ldap : 	control:Password-With-Header += '{SHA}lllC0FmgiiD2WsopWYf8evs3qYo='
rlm_ldap (ldap): Released connection (4)
(7)    [ldap] = ok
(7)    [expiration] = noop
(7)    [logintime] = noop
(7)   WARNING: pap : Auth-Type already set.  Not setting to PAP
(7)    [pap] = noop
(7)   } #  authorize = updated
(7)  Found Auth-Type = EAP
(7)  # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(7)    authenticate {
(7)   eap : Expiring EAP session with state 0x4ed9fe974fdbfadc
(7)   eap : Finished EAP session with state 0x4ed9fe974fdbfadc
(7)   eap : Previous EAP request found for state 0x4ed9fe974fdbfadc, released from the list
(7)   eap : Peer sent method MD5 (4)
(7)   eap : EAP MD5 (4)
(7)   eap : Calling eap_md5 to process EAP data
(7)   eap_md5 : Cleartext-Password is required for EAP-MD5 authentication
(7)   ERROR: eap : Failed continuing EAP MD5 (4) session. EAP sub-module failed
(7)   eap : Failed in EAP select
(7)    [eap] = invalid
(7)   } #  authenticate = invalid
(7)  Failed to authenticate the user

Судя с отрывка лога то ключевой момент кроется в шифровании пароля SHA-1 у LDAP и MD5 у RADIUS. Ткните пожалуйста носом где в RADIUS сменить с MD5 на SHA-1, или в каком направлении копать... Конфиги прилагаю:

/etc/raddb/mods-available/ldap:

ldap {
        server = "127.0.0.1"
        identity = "cn=admin,dc=company,dc=com"
        password = adminLdaP2000
        base_dn = "dc=company,dc=com"
        update {
                control:Password-With-Header    += 'userPassword'
        }
        user {
                base_dn = "dc=company,dc=com"
                filter = "(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
        }
        group {
                base_dn = "${..base_dn}"
                filter = "(objectClass=posixGroup)"
        }
        profile {
        }
        client {
                base_dn = "${..base_dn}"
                filter = '(objectClass=frClient)'
                attribute {
                        identifier                      = 'radiusClientIdentifier'
                        secret                          = 'radiusClientSecret'
                }
        }
        accounting {
                reference = "%{tolower:type.%{Acct-Status-Type}}"
                type {
                        start {
                                update {
                                        description := "Online at %S"
                                }
                        }
                        interim-update {
                                update {
                                        description := "Last seen at %S"
                                }
                        }

                        stop {
                                update {
                                        description := "Offline at %S"
                                }
                        }
                }
        }
        post-auth {
                update {
                        description := "Authenticated at %S"
                }
        }
        options {
                chase_referrals = yes
                rebind = yes
                timeout = 10
                timelimit = 3
                net_timeout = 1
                idle = 60
                probes = 3
                interval = 3
                ldap_debug = 0x0028
        }
        pool {
                start = 5
                min = 4
                max = ${thread[pool].max_servers}
                spare = 3
                uses = 0
                lifetime = 0
                idle_timeout = 60
        }
}

/etc/raddb/mods-available/eap:

eap {
        default_eap_type = ttls
        timer_expire     = 60
        ignore_unknown_eap_types = no
        cisco_accounting_username_bug = no
        max_sessions = ${max_requests}
        # Supported EAP-types
        md5 { ### Пытался комментировать или менять эту строку на sha/sha1 в итоге "ломается" конфиг.
        }
tls-config tls-common {
                private_key_password = stastodd-test
                private_key_file = ${certdir}/server.pem
                certificate_file = ${certdir}/server.pem
                ca_file = ${cadir}/ca.pem
                dh_file = ${certdir}/dh
                random_file = ${certdir}/random
                check_crl = yes
                ca_path = ${cadir}
                cipher_list = "DEFAULT"
                ecdh_curve = "prime256v1"
                ecdh_curve = "secp384r1"
                cache {
                        enable = yes
                        lifetime = 24 # hours
                        max_entries = 255
                        name = "EAP-TTLS"
                        persist_dir = "${logdir}/tlscache"
                }
                verify {
                }
                ocsp {
                        enable = no
                        override_cert_url = yes
                        url = "http://127.0.0.1/ocsp/"
                }
        }

        ttls {
                tls = tls-common
###             default_eap_type = md5 ### Стандартная конфигурация
                default_eap_type = sha ### Когда ставлю sha то никак не влияет на ошибку при [root@testldap stastodd]# radiusd -X
                copy_request_to_tunnel = no
                use_tunneled_reply = no
                virtual_server = "inner-tunnel"
        }
        peap {
                tls = tls-common
                default_eap_type = mschapv2
                copy_request_to_tunnel = no
                use_tunneled_reply = no
                virtual_server = "inner-tunnel"
        }
        mschapv2 {
        }
}

/etc/raddb/sites-available/default:

server default {
listen {
        type = auth
        ipaddr = *
        port = 0
        limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
        }
}
listen {
        ipaddr = *
        port = 0
        type = acct
        limit {
        }
}
listen {
        type = auth
        ipv6addr = ::   # any.  ::1 == localhost
        port = 0
        limit {
              max_connections = 16
              lifetime = 0
              idle_timeout = 30
        }
}
listen {
        ipv6addr = ::
        port = 0
        type = acct
        limit {
        }
}
authorize {
        filter_username
        preprocess
        chap
        mschap
        digest
        suffix
        eap {
                ok = return
        }
        files
        -sql
        -ldap
        expiration
        logintime
        pap
}
authenticate {
        Auth-Type PAP {
                pap
        }
        Auth-Type CHAP {
                chap
        }
        Auth-Type MS-CHAP {
                mschap
        }
        digest
        eap
}
preacct {
        preprocess
        acct_unique
        suffix
        files
}
accounting {
        detail
        unix
        -sql
        exec
        attr_filter.accounting_response
}
session {
}
post-auth {
        -sql
        exec
        remove_reply_message_if_eap
        Post-Auth-Type REJECT {
                -sql
                attr_filter.access_reject
                eap
                remove_reply_message_if_eap
        }
}
pre-proxy {
}
post-proxy {
        eap
}

 , ,

StasTODD ()

Nagios и localhost

Всем привет. Установил Nagios 3.4.1 на ubuntu 13.04 для построения небольшой карты и мониторинга хостов. Глупая проблема, не получается убрать мониторинг собственной тачки. Где можно убрать мониторинг localhost`а в Nagios?

 ,

StasTODD ()

Ubuntu 12.04 + xdm + xfce

Установил Ubuntu 12.04 netinstall, накатил на нее xdm и xfce4. Проблема заключается в том что в xdm в поле ввода логина/пароля отображаются коряво символы, или вообще не отображаются. Если пытаюсь залогенится вводя корявые символы (или пустые поля) xdm зависает (даже не получается перейти в консоль (Ctrl+alt+f1), а вот если заломится по ssh то в терминале все живо). Так же, он может зависнуть просто когда ожидает ввода. Ткните носом пожалуйста!

Ах да, хардвер: MB: P8H61-M LE R2.0 CPU: Intel Celeron G550

 , ,

StasTODD ()

cups, автоматическое добавление принтеров

Есть проблема. Принтер HP1102 добавлен и настроен через веб-интерфейс cups, но вот после перезагрузки cups добавляет еще один, а первый, что настроен вручную становится приостановленным. Все бы ничего, только этот принтер расшаривается по сети и соответственно после ребута не работает. Кто сталкивался, подскажите плс

 ,

StasTODD ()

cacti и права доступа

Здравствуйте. Помогите пожалуйста с правами на сервере. Установил, все красиво, первый вход где нужно вбить логин/пасс admin/admin и у меня в браузере вываливается такая проблема:

Forbidden
You don't have permission to access /cacti/auth_changepassword.php on this server

Логи говорят следующее:

[Thu Apr 04 20:26:00 2013] [error] [client 10.201.0.1] client denied by server configuration: /var/www/cacti/images/auth_login.gif, referer: http://домен/
[Thu Apr 04 20:26:04 2013] [error] [client 10.201.0.1] client denied by server configuration: /var/www/cacti/auth_changepassword.php, referer: http://домен/

Спасибо за любой совет

ПС: была трабла со временем, вроде бы поборол

 ,

StasTODD ()

cacti и php, проблемы доступа

Всем привет. решил замутить Cacti-мониторинг. Установил, все красиво, первый вход где нужно вбить логин/пасс admin/admin и у меня в браузере вываливается такая проблема:

  • Forbidden
  • You don't have permission to access /cacti/auth_changepassword.php on this server.

Логи cacti говорят следующее:

  • [Thu Mar 28 22:26:29 2013] [error] [client 10.201.0.1] PHP Warning: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Helsinki' for 'EET/2.0/no DST' instead in /var/www/html/cacti/include/global_arrays.php on line 676
  • [Thu Mar 28 22:26:29 2013] [error] [client 10.201.0.1] client denied by server configuration: /var/www/cacti/auth_changepassword.php

Что не так со временем?

 

StasTODD ()

Помогите завести HP LaserJet M1212nf MFP

Всем привет. Имеется МФУ HP LaserJet M1212nf MFP. Нужно что бы печатал по сети. Принтер настроен, IP дан и настройки прописаны(по вебморде захожу) но вот печать не идет хоть убей. Система: Fedora 17. Драйер: HP LaserJet Professional m1212nf MFP hpijs, 3.12.11, requires proprietary plugin

Логи говорят следующее:

  • E [13/Feb/2013:13:56:19 +0200] HP: File «/usr/lib/cups/filter/pstosecps» has insecure permissions (0100755/uid=1000/gid=0).
  • E [13/Feb/2013:13:56:19 +0200] [Job 113] Unable to start filter «pstosecps» - Success.
  • E [13/Feb/2013:13:56:19 +0200] [Job 113] Stopping job because the scheduler could not execute a filter.
  • E [13/Feb/2013:13:56:20 +0200] [CGI] Saw EOF, expected '}'!

Вот что по правам pstosecps: -rwxr-xr-x 1 stastodd root 66956 апр. 7 2010 /usr/lib/cups/filter/pstosecps

Подскажите пожалуйста куда двигатся

 ,

StasTODD ()

Fedora 17 без NetworkManager

Всем привет. Решил попробовать что то из RPM систем, поставил Fedora 17. Сразу же удалил NetworkManager, и появилась проблема. При загрузке системы подымается только lo, а вот em1 не хочет нивкакую. Где и как прописывается старт интерфейса при загрузке системы? Спасибо.

 ,

StasTODD ()

Мониторинг и учет трафика

Всем привет. Подскажите пожалуйста как организовать мониторинг трафика на Debian сервачке. Нужно знать, сколько трафика ушло/пришло за месяц с определенного IP. Важно знать именно количество, а не скорость или загруженность. Спасибо!

 

StasTODD ()

Блок питания Asotel UM-S

Всем привет. Простите что не совсем по теме, но срочно нужна ваша помощь. Помогите нагуглить, какой нужен мощности внешний блок питания к SHDSL модему Asotel UM-S.

Заранее благодарен!

StasTODD ()

Добавление wheezy реп в sources.list

Помогите пожалуйста правильно подключить репы wheezy с contrib non-free. Понимаю что нужно дописать/изменить существующие, но помогите это сделать правильно.

ПС: хочу обновится до нового ядра, и начать установку ПО с wheezy источников.

Оригинальное содержание sources.list(без deb-src):

deb http://ftp.ua.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main

deb http://ftp.ua.debian.org/debian/ squeeze-updates main

StasTODD ()

Драйвера на вебку Creative Cam Video IM (VF0350)

Всем привет. Помогите завести вебку Creative VF0350. На офф сайте драйвера под Unix`ы не нашел, погуглив, наткнулся на полезный материал, но ссылки на source code там не работают.

Посоветуйте выход из ситуации (Покупку новой вебки не предлагать)

StasTODD ()

Обновление Adobe Flash Player

Всем привет. Помогите новичку обновить Flash Player с версии 10,1,999,0 до 11.1.102.55 в браузере Firefox 9.0.1.

Скачал архив: install_flash_player_11_linux.i386.tar.gz, разархивировал, получил два файла: libflashplayer.so и каталог usr

2.6.32-5-686 (Debian 2.6.32-41)

StasTODD ()

RSS подписка на новые темы