Доброго дня В срочном порядке поменяли безопасность сети на предприятии и теперь для подключения используем checkpoint endpoint security(E80.81_CheckPointVPN.msi), собственно не думал что будет проблема и полез в google. Все найденные решения указывают на использования SNX, но со стороны сервера он отключен и включить нет возможности. Решение через WINE (а что, а вдруг ?:)) так же не принесло плодов. Есть ли у кого идеи как это обойти ? Уже начинаю думать о том, что бы сделать ВМ с windows, на ней клиент и попробовать пустить трафик через нее, но как то уж очень костыльно это выглядит. Есть еще android клиент, с телефона работает. Не знаю, поможет ли это )

Доброго времени суток Изучаю ansible, стролкнулся со следующей проблемой. Установил jenkins при помощи rpm, если захожу на web интерфейс, то вижу окно «Unlock Jenkins», собственно надо взять пароль локально на хосте и вбить туда. Перепробовал множество рецептов из гугла, но так и не добился результата. Собственно что я хочу 1. Разблокировать jenkins при помощи ansible (именно разблокировать, а не отключить защиту, так получилось но это не совсем то) 2. Завести пару пользователей.

Основная проблема, как мне кажется, это не понимание web структуры, пробовал рецепты curlом, но не один не заработал. Просьба подсказать или натолкнуть на мысль как же в итоге мне это исправить и добиться желаемого.

Доброго дня Никак не получается настроить VPN соединение из Debian к microtic, вроде перепробовал все мануалы, но в основном натыкаюсь на примеры с ключами, у меня же настроили что авторизация идет по паролю. Собственно есть телефон на android где это работает, там в профиле vpn прописано тип(L2TP/IPSec PSK) адрес сервера, общий ключ IPSEC. При подключении ввожу логин и пароль и вуаля, я в сети. ЧТо нужно сделать чтоб повторить подобное на debian пока не могу представить. Просьба подсказать, а то уже голова трещит

Доброго дня Нам отправляют на 162 порт сервера snmp трапы о проблемах. Основная проблема в том, что почти везде я натыкаюсь на snmp v2 (которые, к слову настроил, а потом понял что не то). Соответственно просьба подсказать что как и куда. Из сделанного стоит пакет net-snmp-utils ОС centos 7 Создавал юзера при помощи net-snmp-config, пытался отправить трапы со своего пк(snmpwalk -v3 -l authPriv -u zabbixu -a SHA -A zabbixp -x DES -X zabbixpr localhost- реакции нет) Собственно вопрос в том, кто сталкивался и как конфигурировали ? Настраивали ли парсинг средствами zabbix( это второй вопрос, в документашке видел pearl скрипт, но мне не понятно, должен ли в веб интерфейсе zabbix гореть интерфейс SNMP? в конфиге сервера добавил строчи

#snmp
SNMPTrapperFile=/var/log/snmptrapd.log
StartSNMPTrapper=1

Доброго дня zabbix 3.4 сервер, на 162 порт мне шлют snmp трапы сам прием трапов настроен через snmptrapd и пишет в лог /var/log/snmptrapd.log Если отправляю тестовый трап то он приходит. ДАлее хоч настроить мониторинг логов для этого по документации в zabbix_server.conf добавил строки SNMPTrapperFile=/var/log/snmptratp.log StartSNMPTrapper=1

со стороны веб интерфейса на хосте прописал что порт 162(как раз куда мне отправляют трапы)

создал ITEMы snmptrap.fallback и snmptrap[Test trap]

отправляю Test trap но значение не меняется. Конечно, я накостылил парсинг лога скриптами баш и оно вроде как рабтает, но хотелось бы понять почему родными средствами не мониторится. ТАк же вопрос, когда я на забикс сервере выбираю хост, который принимает трапы, то там не горит индикатор snmp, только ZBX

Доброго дня Попался мне сервер с удаленным subscription-manager(Red Hat Enterprise Linux Server release 7.2 ) . ДУмал, ну не беда, выкачаю сейчас да доставлю. Новая версия сразу стала требовать кучу зависимостей, поэтому решил(а у меня есть рядом подобный сервер), посмотреть, какая версия стоит там. Версия 1.15.9. НАшел rpm подобного subscription-manager, установил, но теперь на любое действие он выдает мне

The password you typed is invalid. Please try again.

Думал не беда, пытаюсь зарегать по новой subscription-manager register --username=

И он все равно ругается на пароль.

Пошел дальше subscription-manager register --username= --password="

Нет, не работает(логин и пароль верный)

Доброго дня Начинаю понемногу осваивать настройку zabbixa, ранее с ним дел не имел. Появилось несколько вопросов 1. есть основной сервер, куда шлют данные забикс прокси(администрирование- прокси), есть колонка последний раз был доступен. Можно ли сделать мониторинг, что при недоступности более n минут бить тревогу? 2. нужно настроить мониторинг количества значений в очереди каждой забикс прокси, а не общую. Какие еcть варианты? версия 3.4.7-1

Доброго дня Есть задача выдать обычному пользователю права на reboot, при этом нужно чтоб выходил запрос пароля root и при правильном вводе пароля root система перезагружалась(я предполагаю sudo тут не мое). Гугл подсказал, что нужно копрать в сторону pam, но я никак не могу поять как корректно его настроить. Что сделано

в /etc/polkit-1/localauthority/50-local.d/allow_all_users_too_reboot_suspend.pkla внес

[Allow all users to reboot]
Identity=unix-user:testis
Action=org.freedesktop.login1.reboot
ResultActive=yes

но это не помогло. Проблемы возникли после обновления ядра. Сейчас пишет Failed to execute operation: Interactive autentification requied. Must be root.

Доброго дня всем Наткнулся на такую проблему, дистрибутив centos 7, требуется корректная генерация NM resolv.conf(отказаться от NM увы нельзя). Собственно конфиг который хочу видеть я

options timeout:2
nameserver 1
nameserver 2
search domain.corp.ru

проблема возникает с 1 строчкой(timeout). Вопрос, как и где ее прописать чтоб NM ее записывал в конфиг. Что было сделано

1. Попытки править сетевой интерфейс(/etc/sysconfig/network-scripts/myiface), там прописаны параметры DNS, которые как раз записываются, а вот как заставить прописать таймаут и тут ли это делать- вопрос(параметры DNS и domain берутся из конфига сетевого интерфейса)

2. Попытки записать options timeout:2 выше # в resolv.conf(наткнулся в гугле на инфу, что это может помочь).

3. находил вариант про запрет изменения на resolv.conf\удаление NM. Но это мне не подходит

Доброго дня Есть задача по оранизации кастомного пункта запуска в grub. Суть в том, что требуется изменить данные в одном файле(это работает) и следом перезагрузить систему. Сделал меню граб, довавил init=/bin/myscript.sh его содержимое

#!/bin/bash
sed -i 's/0/1/' /tmp/tst
reboot

reboot/shutdown -r now

2. в скрипт добавлял init 6(так комманда не найдена) а если /usr/sbin/init ошибка Failed to talk to init daemon

3.довавил init=/bin/bash /bin/myscript.sh

Доброго дня Попалась мне задача, суть которой в следующем. GRUB выглядит он следующим образом загрузка ос опции загрузки

в опциях загрузки есть пункт «Откат к последней удачной конфигурации». Теперь 2 вопроса

1. Как обезопасить от «случайного нажатия»(сам пункт опции загрузки под паролем, но это не помогает(пароль рано или поздно узнается), так что вариант с паролем отпадает)

2. Можно ли в пункте «опции загрузки» в заголовке сделать окно типа «Не нажимай откат, пока не убедишься в том, что сохранил локальные данные»

Сам пункт отката нужен и он периодически используется, поэтому задача сделать «защиту от дурака» или хотя бы установить предупреждение.

Гугл дал вот http://rus-linux.net/MyLDP/boot/GRUB2-full-tutorial.html, но тут я подобного не нашел\не увидел.

Доброго дня Бьюсь с задачей запускать vnc сервер до окна авторизации. Вот комманда

sudo /usr/bin/x11vnc -display :0 -auth $(ls /var/run/sddm/{*}) -rfbauth /etc/x11vnc.passwd -o /var/log/x11.log

Собственно мне требуется чтоб при перезагрузке\включении ПК стартовала моя комманда. Просьба в гугль не отправлять, так как там попробовал уже много методов(все перечислять тут смысла не вижу). Кто это делал. Из моизх идей это как то добавить скрипт в SDDM(мой менеджер входа), но я не в курсе как.

Доброго дня Есть проблема с подключением по ssh к рабочему ПК. Сейчас подключение осуществляется следующим образом 1. через AnyConnect подключаюсь к VPN 2. далее подключаюсь на шлюз, который прокидывает меня на мой ПК(один порт для ssh, второй для VNC) 3. коннект по VNC работает корректно, а по ssh нет. В /var/log/auth.log вижу воот такое

Sep 20 15:07:35 mypc sshd[24451]: Connection closed by 'тут адрес шлюза' port 35688 [preauth]                                                                                                                                

SSH_MSG_KEXDH_INIT sent
expecting SSH_MSG_KEXDH_REPLY

Доброго дня Есть скрипт, который выполняет архивацию папки

month="03"
year="2017"
cd /путь/к/папке; tar -zcvf //путь/к/папке/$month-$year.tar ./*-$month-$year -C ./

Предполагаю что можно засунуть скрипт в /etc/cron.mountly/ но, не могу понять как изменить скрипт, что бы после завешения архивирования инкрементировать месяц, а если месяц дойдет до 12, то вернуть месяц на 01, а год +1.

Доброго времени суток Появилась задача заменить родной SplashScreen на свой текст(реализация не важна, будь то картинкой или буквами прописать). Нагуглил про plymouth, однако никак не могу заставить его работать. делал вот так https://linuxthebest.net/zagruzka-sistemy-plymouth/ и вот так https://www.theurbanpenguin.com/branding-your-centos-boot-splash-screen/ но все равно бежит синяя родная полоса. Кто сталкивался с подобным? Может это можнь реализовать по другому(не через plymouth? конф системы обновлял dracut -f. ос centos 7 аналогично делал на дебиане...там все работало. Может кто предоставит свой\проверенный ман, обязательно сделаю. Заранее спасибо

Добрый день Есть 2 сервера, на них крутится по апачу, которые выдают имя сервера Возникла задача настроить балансировщик nginx таким образом, что при обращении к ip.serv/random он попадал на случайный сервер, а при обращении к ip_serv/client на один и тот же. Я развернул апач на 2х серверах, имя сервера выводит при обращении, поставил nginx и повесил его на 443 порт, тоже норм, далее почитал маны и понял, что мне сначала надо прописать upsteam, а после их вызывать, прописал, но при обращении к ip_serv/random или ip_serv/client он выбивает, что The requested URL /random/ was not found on this server. Такая же беда при обращении к client. Сегодня весь день пытался нагуглить что же ему не нравится, но безуспешно. Вот конфиг(вместо ip_serv разумеется прописаны ip серверов). Тестовую страницу nginx выдает

upstream httpclient {
ip_hash;
server ip_serv1 weight=2 max_fails=2 fail_timeout=2s;
server ip_serv2 weight=2 max_fails=2 fail_timeout=2s;
}

upstream httprandom {
server ip_serv1 weight=2 max_fails=2 fail_timeout=2s;
server ip_serv2 weight=2 max_fails=2 fail_timeout=2s;

}

server {
listen *:443;
server_name ip_serv1;

#charset koi8-r;
#access_log /var/log/nginx/log/host.access.log main;

location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
location = /random/ {
proxy_pass http://httprandom;
}

location = /client/ {
proxy_pass http://httpclient;
}
}
#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root /usr/share/nginx/html;
#}

# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}

# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}

# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}