LINUX.ORG.RU

Сообщения mifi

 

DNS не резолвит домен

Форум — Admin

Приветствую всех и прошу помочь.

Настроет DHCP+DNS-сервера все вроде работает нормально, но тут выяснилось что на 1(как минимум) сайт не получается зайти

nslookup hosting.timeweb.ru
Server:		192.168.0.2
Address:	192.168.0.2#53

** server can't find hosting.timeweb.ru: NXDOMAIN

т.е. как понимаю запрос останавливается на локальном DNS.

named.conf

options {
	listen-on port 53 {127.0.0.1; 192.168.0.2;};
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { localhost; 192.168.0.0/24; };
# 	--------------------------------
	allow-query-cache { localhost; 192.168.0.0/24; };
	auth-nxdomain no;
	forward first;
#	--------------------------------
	allow-recursion {192.168.0.0/24; localhost;};
	forwarders {8.8.8.8; 8.8.4.4; 77.88.8.8; 77.88.8.1; 213.158.0.6; 212.48.193.36; };

	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
}
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
    channel bind_log {
    file "/var/log/named/named.log";
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel update_debug {
    file "/var/log/named/update-debug.log";
    severity debug 3;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    channel security_info {
    file "/var/log/named/security-info.log";
    severity info;
    print-time yes;
    print-category yes;
    print-severity yes;
    };
    category default { bind_log;};
    category xfer-in { bind_log;};
    category xfer-out { bind_log;};
    category update { update_debug;};
    category security { security_info;};
};

zone "." IN {
	type hint;
	file "named.ca";
};
include "/etc/rndc.key";
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Пните в нужном направлении куда копать. т.к. проблема с остальными доменами не наблюдается.

# nslookup hosting.timeweb.ru
;; Got SERVFAIL reply from 192.168.0.2, trying next server
;; connection timed out; no servers could be reached

# nslookup hosting.timeweb.ru
Server:		192.168.0.2
Address:	192.168.0.2#53

** server can't find hosting.timeweb.ru: NXDOMAIN

 ,

mifi ()

Проблема с обновленным ядром

Форум — Admin

Всех приветствую. Решил значит обновить ядро до последнего стабильного Centos7(Linux admin 3.10.0-1160.45.1.el7.x86_64 #1 SMP Wed Oct 13 17:20:51 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux). В итоге ставлю ядро версии 5.14, перезагружаюсь…жду… а система не але. Загрузка после выбора ядра не начинается. Смотрел лог messages - пусто. Смотрю лог dmesg - пусто. Устанавливал по инструкции https://losst.ru/obnovlenie-yadra-centos-7

Подскажите куда смореть? Никак не могу сообразить.

 ,

mifi ()

Перенос CentOS 7.9 на новое железо

Форум — Admin

Всех приветствую. Столкнулся с такой проблемой как перенос ос на новое железо. Собственно с переносом были некоторые проблемы, но все таки перенеслось все и работает. Проблема в следующем на старом железе работал на версии ядра 3.10.0-1160.6.1.el7.x86_64. Вываливает ошибку о проце( не знает такого). Но на нем же сейчас все работает за исключеним звука(хотя протестировал пока не все). Пробовал ставить ядро 5.9.12-1.el7.elrepo.x86_64 нет сети,звука и проблема с процом пропадает. Так же ставил ядро 4.4.247-1.el7.elrepo.x86_64 так же нет звука и не поддеривается мультиэкран.

подскажите куда копать?

 , ,

mifi ()

Прокси на centos7 для офиса

Форум — Admin

День добрый.

Возникла такая потребность ограничить доступ к определенным ресурсам в организации. Для этой цели выбрал сервер на centos7 и squid.

После длительного чтения гайдов и мануалов по настройке сквида так и не получилось его заставить работать.

В идеале мне хотелось бы настроить прозрачный прокси для всех клиентов и выдавать различные доступы по имени машины.

Имеется DHCP/DNS -серверы настроенные на centos7 c 1 сетевым интерфейсом (это виртуальная машина и есть возможность сделать второй интерфейс но в ту же сеть)

Собсно вопрос в том возможно ли это реализовать с помощью сквида? ну или с помощью чего это можно осуществить?

Зарание спасибо!

P.S. конфиг squid’а

#
# Recommended minimum configuration:
#
shutdown_lifetime 0 seconds
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
#acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/24	# RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl bl dstdom_regex -i /etc/squid/bl
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
#

dns_nameservers 127.0.0.1 8.8.8.8
allow_underscore off
dns_retransmit_interval 1 seconds
dns_timeout 2 minutes
dns_defnames off
ignore_unknown_nameservers off
fqdncache_size 8192

#http_access deny bl all 
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports


# Only allow cachemgr access from localhost
http_access allow all
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access deny dstdomain vk.com 
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
http_port 192.168.0.254:3120 intercept
https_port 3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=16MB cert=/etc/squid/ssl_cert/myca.pem
http_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=16MB cert=/etc/squid/ssl_cert/myca.pem

#http_port 192.168.0.254:3128 intercept
#https_port 192.168.0.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/ssl_cert/myca.pem key=/etc/squid/ssl_cert/myca.pem
#https_port 192.168.0.254:3129

visible_hostname proxy.agix.local

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 200 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320


#dns_v4_first on

 , ,

mifi ()

проблема с Wi-Fi

Форум — Admin

Имеется следующая конфигурация точка доступа в интернет 192.168.0.1(роутер) сервер DHCP+DNS 192.168.0.254(на него планирется навесить еще сквид) как понял для сквида мне нужно что бы клиенты ходили через 192.168.0.254

Проблема в том что у проводных клиентов все нормально работает со шлюзом 192.168.0.254. У wifi-клиентов при указании шлюза 192.168.0.254 доступ интеренет практически пропадает. При указании шлюза 192.168.0.1 интернет работает нормально.

Вопрос в том как мне продиагностировать почему у wifi клиентов нет интернета при шлюзе …254 или как через dhcp им выдавать шлюз 192.168.0.1 а остальным 192.168.0.254.

ЗЫ при указании для всех клиентов шлюзом 192.168.0.1 почему то перестают добром резолвиься имена компьютеров.

ЗЗЫ и возможно я не правильно понял как готовить сквид.

dhcpd.conf

ddns-update-style interim;
ignore client-updates;
include "/etc/rndc.key";

subnet 192.168.0.0 netmask 255.255.255.0{
  option domain-name-servers 192.168.0.254, 192.168.1.254, 8.8.8.8;
  option domain-name "sm.local";
  option routers 192.168.0.254;
  option netbios-name-servers 192.168.0.9;
  option broadcast-address 192.168.0.255;
  range 192.168.0.10 192.168.0.249;
  default-lease-time 600;
# range 192.168.0.200 192.168.0.253;
  max-lease-time 7200;

named.conf

options {
        listen-on port 53 { 127.0.0.1; 192.168.0.0/24; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost; 192.168.0.0/24;};
        allow-recursion { localhost; 192.168.0.0/24;};
        version "Powered by Mifi";
        forwarders { 8.8.8.8; 8.8.4.4;};
        /* 

route -n на сервере DHCP

0.0.0.0         192.168.0.1     255.255.255.0   UG    0      0        0 ens3
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 ens3
10.13.5.0       10.13.5.5       255.255.255.0   UG    0      0        0 tun0
10.13.5.5       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens3
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 ens9
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 ens3
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 ens9
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 ens9

 , , , ,

mifi ()

Centos 8 и несколько версий одной библотеки

Форум — Admin

много где читал что в /opt/* ставят другие версии библиотек которые уже установлены в системе. Но никак не могу найти как это сделать и/или пересобрать пакет с заменой старой библиотеки на новую.

прошу наставить на путь истинный.

По результату мне надо поставить и заставить работать remmina на centos 8. Сейчас она уже установлена и работает брал пакеты от fedora 33. А пакет remmina-plugins-vnc вставать не хочет вот выхлоп при попытке установить:

sudo dnf install ~/Загрузки/remmina-plugins-vnc-1.4.7-1.fc33.x86_64.rpm 
Последняя проверка окончания срока действия метаданных: 0:52:32 назад, Пт 03 июл 2020 12:52:00.
Ошибка: 
 Проблема: conflicting requests
  - nothing provides libvncclient.so.1()(64bit) needed by remmina-plugins-vnc-1.4.7-1.fc33.x86_64
(попробуйте добавить «--skip-broken» для пропуска удаляемых пакетов или «--nobest», чтобы использовать не только наилучшие варианты пакетов)

В принципе устроит даже другой клиент vnc с возможностью сохранения настроек в том числе и пароля подключения(около 15-20 клиентов к которым мне переодически требуется подключаться), но идеально было бы все таки заставить работать remmina т.к. все подключения там уже сохранены) и забивать их по новой влом)

 ,

mifi ()

Прокси на centos7

Форум — Admin

Имеется сервер с Centos7(rout) на KVM и есть физический роутер Asus(Роутер). А так же локальная сеть в которой нужно некоторым пользователям(желательно по имени ПК) запретить ходить туда, где «снег бошка упадет».

rout является dns и dhcp сервером и клиентом vpn. так же установлен пакет squid(вроде даже настроен)

имеется два интерфейса смотрят в сети 192.168.0.0/24 и 192.168.1.0/24

используется только 192.168.0.0/24

вопрос в том как мне пустить трафик через програмный роутер на centos и контролировать кто куда ходит и блокировать сайты на которые ходить незя.

на клиентах прописан шлюзом rout и все кроме контроля трафика работает. на клиентах wi-fi пришлось прописать шлюзом 192.168.0.1 т.к. иначе качество интернета падает дальше некуда.

вопрос: как мне все наки заставить squid контролировать трафик?

листинги ip route (rout)

ip route
0.0.0.0/24 via 192.168.0.1 dev ens3 proto zebra 
default via 192.168.0.1 dev ens3 
10.13.5.0/24 via 10.13.5.5 dev tun0 
10.13.5.5 dev tun0 proto kernel scope link src 10.13.5.6 
169.254.0.0/16 dev ens3 scope link metric 1002 
169.254.0.0/16 dev ens9 scope link metric 1003 
192.168.0.0/24 dev ens3 scope link 
192.168.1.0/24 dev ens9 proto kernel scope link src 192.168.1.254 
192.168.2.0/24 dev ens9 proto kernel scope link src 192.168.2.254 
cat  /etc/squid/squid.conf
#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl bl url_regex -i /etc/squid/bl
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access deny bl 
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128 intercept

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
p -c a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:2a:a7:83 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.254/24 brd 192.168.0.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe2a:a783/64 scope link 
       valid_lft forever preferred_lft forever
3: ens9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:83:ab:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global ens9
       valid_lft forever preferred_lft forever
    inet 192.168.2.254/24 brd 192.168.2.255 scope global ens9
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe83:ab08/64 scope link 
       valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.13.5.6 peer 10.10.0.5/32 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::85d2:8575:3414:a592/64 scope link flags 800 
       valid_lft forever preferred_lft forever

 , ,

mifi ()

Долгий вход пользователя в систему ('abrt-cli status' timed out)

Форум — Admin

С недавнего времени возникла такая проблема на нескольких пк под управлением ОС Centos7(gnome).

Вход пользователя в систему происходит очень долго и после входа выдает сообщение ‘abrt-cli status’ timed out. При чем не важно будь то гуи или же терминал.

команды с sudo долго выполняются. Секунд 10-20 жду запроса пароля.

Кто сталкивался с такой проблемой? Как ее можно решить. в логах вроде ничего подозрительного не обнаружил.

 ,

mifi ()

winexe в Centos. Или как выполнять удаленно команды на win из под centos

Форум — Admin

покопавшись в гугле нашел что удаленно команды на win машине из под linux можно выполнять с помощью «winexe».

Установил данный пакет. Пробую выполнить команду «ipconfig» и выходит ошибка:

( читать дальше... )

 ,

mifi ()

Низкая скорость wi-fi клиентов(DHCP+DNS)

Форум — Admin

Проблема следующая:
WiFi-клиенты имеют «низкую» скорость интернета. В тесте speedtest показывает нормальную скорость. Но вот открытие сайта/скачивание файла/отправка почты и т.д. происходит крайне медленно. Пинги идут нормально.
Имеется:
-Сервер DHCP+DNS, далее router(два диапазона IP-адресов 192.168.0.0/24 и 192.168.0.1/24)
-Роутер Asus 192.168.0.1(шлюз для router), раздает WiFi и является точкой доступа в интернет. Прописан маршрут до router’a 192.168.1.0/24 via 192.168.0.254(один из интерфейсов router’a)
-WiFi-клиенты с автоматическими настройками полученными от dhcp(качество подключения к сети интернет отвратительное, в локальной сети передача данных происходит нормально. Шлюз 192.168.0.254 или 192.168.1.254 в зависимости от того в какой подсети получен ip-адрес)
-WiFi-клиенты с вручную прописанными настройками сети(такие же как и при автоматическом получении IP адреса от dhcp за исключением основного шлюза. В качестве шлюза используется 192.168.0.1) -Клиенты подключенные проводом. При любых настройках, будь то ручные со шлюзом 192.168.0.1, или автоматические со шлюзом 192.168.0(1).254 локальные ресурсы и интернет работают нормально.
Собственно, конфиг dhcp:

# dhcpd.conf

ddns-update-style interim;
ignore client-updates;
include "/etc/rndc.key";

subnet 192.168.0.0 netmask 255.255.255.0{
  option domain-name-servers 192.168.0.254, 192.168.1.254;
  option domain-name "domain.local";
  option routers 192.168.0.254;
  option netbios-name-servers 192.168.1.1;
  option broadcast-address 192.168.0.255;
  range 192.168.0.200 192.168.0.253;
  default-lease-time 600;
  max-lease-time 7200;

zone domain.local. {
    primary 127.0.0.1;
    key rndc-key;
}
zone 1.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key rndc-key;
}
ddns-updates on;
ddns-domainname "domain.local";
ddns-rev-domainname "in-addr.arpa";}

subnet 192.168.1.0 netmask 255.255.255.0 {
  option domain-name-servers 192.168.1.254, 192.168.0.254;
  option domain-name "domain.local";
  option routers 192.168.1.254;
  option netbios-name-servers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  range 192.168.1.2 192.168.1.253;
  default-lease-time 600;
  max-lease-time 7200;

zone domain.local. {
    primary 127.0.0.1;
    key rndc-key;
}
zone 1.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key rndc-key;
}
zone 0.168.192.in-addr.arpa. {
    primary 127.0.0.1;
    key rndc-key;
}
ddns-updates on;
ddns-domainname "domain.local";
ddns-rev-domainname "in-addr.arpa";
}

Маршруты на router

0.0.0.0/24 via 192.168.0.1 dev ens3 proto zebra 
default via 192.168.0.1 dev ens3 
169.254.0.0/16 dev ens3 scope link metric 1002 
169.254.0.0/16 dev ens9 scope link metric 1003 
192.168.0.0/24 dev ens3 proto kernel scope link src 192.168.0.254 
192.168.1.0/24 dev ens9 proto kernel scope link src 192.168.1.254 

Подскажите в какую сторону копать/смотреть/лезть?

 , ,

mifi ()

Linux (Ubuntu/Endless) и МФУ

Форум — Desktop

Планируется приобрести ноутбук с Linux на борту, и МФУ для работы. Слышал что у многих мфу есть проблемы со сканированием под ОС Linux.

Подскажите в сторону какого МФУ(бюджетный) посмотреть у которого нет таких проблем?

 , , ,

mifi ()

Вывалилась машина из домена

Форум — Admin

Возникла такая проблема.. Машина входит в домен, была авторизация через доменного пользователя и вдруг неожиданно машина выпала из домена.

wdinfo -u нормально показывает доменных пользователей.

getent passwd показывает только локальных пользователей.

конфиг smb.conf на домене

cat /etc/samba/smb.conf
[global]


workgroup = SMARKET
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

interfaces = lo eth0
passdb backend = tdbsam

local master = yes
domain master = yes
preferred master = yes
domain logons = yes
logon path =\\%L\Profiles\%U
admin users = admin Administrator root
wins support = yes
name resolve order = wins lmhosts bcast
add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -m %u
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind separator = +
winbind cache time = 10
template homedir = /home/%D/%U
template shell = /bin/bash

#guest account = samp
# -------------------------------------
[netlogon]

comment = Network Login Service
path = /var/samba/netlogon
writable = no
guest ok = yes
write list = admin, administrator, root
#--------------------------------------
[homes]
comment=Home Directories
browsable = no
writable = yes


#--------------------------------------
[Profiles]

path = /var/samba/profiles
browseable = no
create mask = 0600
directory mask = 0700

конфиг smb.conf на хосте

cat /etc/samba/smb.conf

[global]
   workgroup = SMARKET
   encrypt passwords = yes
   security = domain
   idmap config * : range = 10000-20000
   template shell = /bin/bash
   winbind use default domain = true
   winbind offline logon = false

	server string = Samba Server Version %v
	netbios name = snab

# --------------------------- Logging Options -----------------------------

	log file = /var/log/samba/log.%m
	max log size = 50
	passdb backend = tdbsam
	map to guest = bad user
	winbind enum users = yes
	winbind enum groups =yes
	domain master = no
	domain logons = no
	local master = no
	preferred master = no
	wins server = smarket

# --------------------------- Printing Options -----------------------------

	load printers = yes
	cups options = raw

#============================ Share Definitions ==============================

[homes]
	comment = Home Directories
	browseable = no
	writable = yes

[printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = no
	writable = no
	printable = yes

конфиг был скопирован с хоста у которого нет такой проблемы с авторизацией.

systemctl status winbind выдает следующее:

● winbind.service - Samba Winbind Daemon
   Loaded: loaded (/usr/lib/systemd/system/winbind.service; enabled; vendor preset: disabled)
   Active: active (running) since Ср 2019-06-19 09:09:55 MSK; 6min ago
     Docs: man:winbindd(8)
           man:samba(7)
           man:smb.conf(5)
 Main PID: 8922 (winbindd)
   Status: "winbindd: ready to serve connections..."
    Tasks: 5
   CGroup: /system.slice/winbind.service
           ├─8922 /usr/sbin/winbindd --foreground --no-process-group
           ├─8927 /usr/sbin/winbindd --foreground --no-process-group
           ├─8928 /usr/sbin/winbindd --foreground --no-process-group
           ├─8929 /usr/sbin/winbindd --foreground --no-process-group
           └─8960 /usr/sbin/winbindd --foreground --no-process-group

июн 19 09:09:54 sysadmin systemd[1]: Starting Samba Winbind Daemon...
июн 19 09:09:54 sysadmin winbindd[8922]: [2019/06/19 09:09:54.997356,  0] ../source3/winbindd/winbindd_cache.c:3160(initialize_winbindd_cache)
июн 19 09:09:54 sysadmin winbindd[8922]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
июн 19 09:09:55 sysadmin winbindd[8922]: [2019/06/19 09:09:55.001549,  0] ../lib/util/become_daemon.c:138(daemon_ready)
июн 19 09:09:55 sysadmin winbindd[8922]:   daemon_ready: STATUS=daemon 'winbindd' finished starting up and ready to serve connections
июн 19 09:09:55 sysadmin systemd[1]: Started Samba Winbind Daemon.
июн 19 09:09:55 sysadmin winbindd[8927]: [2019/06/19 09:09:55.102522,  0] ../source3/libsmb/namequery.c:76(saf_store)
июн 19 09:09:55 sysadmin winbindd[8927]:   saf_store: refusing to store 0 length domain or servername!
июн 19 09:10:00 sysadmin winbindd[8929]: [2019/06/19 09:10:00.105242,  0] ../source3/libsmb/namequery.c:76(saf_store)
июн 19 09:10:00 sysadmin winbindd[8929]:   saf_store: refusing to store 0 length domain or servername!

не могу понять что случилось..

 , , , ,

mifi ()

Принтер из WORKGROUP в домен

Форум — Admin

Собственно имеется:
1. Машина с Win на борту. К ней подключен принтер Canon LBP2900. Машина эта в домашней группе.(192.168.0.32)(BUH2-pc)(файрвол отключил и в каспере отключил сетевой экран на время подключения принтера)
2. Так же имеется машина с CentOS на борту. Заведена в домен Samba.(192.168.1.33)
3. Роутер который собственно связывает эти 2 сетки 192.168.0.0/24 и 192.168.1.0/24

Проблема:
1. При пинге с CentOS'a(192.168.1.33) на Win(192.168.0.32) частично теряются пакеты(конкретно до этого хоста). На соседние пинг идет отлично.
2. Принтер никак не хочет подцепляться. Через cups адреса пробовал следующие:
lpd:/192.168.0.32/Canon%20LBP2900
lpd:/BUH2-pc/Canon%20LBP2900
smb://WORKGROUP/BUH2-pc/Canon%20LBP2900
smb://BUH2-pc/Canon%20LBP2900
ничего из этого не работает.

Требуется:
Таки подключить принтер к CentOS и понять почему теряются пакеты при пинге..
Или же (что лучше) подключить usb принтер с win на DC и расшарить из него

 , , , ,

mifi ()

OCRFeeder или как собрать пакеты rpm(CentOs7)

Форум — Admin

Часы гугления особого толка не принесли, так и не смог найти готовый пакет ocrfeeder... а сборка пакета для меня вообще темный лес. Есть ли подробный пошаговый мануал по сборке пакета rpm? Нужен гуй для распознавания текста..

 , , ,

mifi ()

RDP vs VNC для терминального сервера на CentOS

Форум — Admin

Передо мной стоит задача организовать терминальный сервер для пользователей 1С.

Имею сервер на CentOS, клиенты так же на CentOS, но возможно будет пара машин на Окнах.

Сложность состоит в том какое DE выбрать для терминального сервера, а так же как реализовать подключение касс АТОЛ 30Ф на клиентах и проброс COM-портов на сервер

Подскажите в какую сторону копать

 , , , ,

mifi ()

маршрутизатор на гостевой системе на KVM

Форум — Admin

Схема сети: роутер подключенный к интернет -> kvm (2 сетевые платы) -> гостевая ОС (centos7) -> остальные гостевые ос + рабочие станции.

Конфигурация KVM и гостевой системы после всех манипуляций здесь

Роутер вещает в 192.168.0.0/24

на KVM один интерфейс 192.168.0.2

второй интерфейс 192.168.1.1

маршрутизатор 2 сетевых 192.168.0.254 192.168.1.254

настраиваю Quagga по гайдам но проблема что отказывается работать..

firewalld и Selinux отключаю во время настройки

Листинги zebra.conf и ospfd.conf

[root@router quagga]# cat zebra.conf
!
! Zebra configuration saved from vty
!   2019/05/23 15:51:57
!
hostname router
password zebra
enable password zebra
log file /var/log/quagga/quagga.log
!
interface ens3
 description LAN
 ip address 192.168.0.254/24
 multicast
 ipv6 nd suppress-ra
!
interface ens9
 description LAN
 ip address 192.168.1.254/24
 multicast
 ipv6 nd suppress-ra
!
interface lo
!
interface sit0
 ipv6 nd suppress-ra
!
ip route 0.0.0.0/24 192.168.0.1
!
ip forwarding
!
!
line vty
!
[root@router quagga]# cat ospfd.conf
!
! Zebra configuration saved from vty
!   2019/05/23 15:51:57
!
hostname router
password zebra
log file /var/log/quagga/quagga.log
log stdout
!
!
!
interface ens3
 description LAN
!
interface ens9
 description LAN
!
interface lo
!
interface sit0
!
router ospf
 ospf router-id 192.168.1.254
 network 192.168.0.0/24 area 0.0.0.0
 network 192.168.1.0/24 area 0.0.0.0
 default-information originate
!
line vty
!
Вывод команды ip addr
[root@router ~]# ip -c a
ip -c a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:2a:a7:83 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.254/24 brd 192.168.0.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe2a:a783/64 scope link 
       valid_lft forever preferred_lft forever
3: ens9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:83:ab:08 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global ens9
       valid_lft forever preferred_lft forever

Вывод команды ip route

[root@router quagga]# ip route
0.0.0.0/24 via 192.168.0.1 dev ens3 proto zebra 
default via 192.168.0.1 dev ens3 
169.254.0.0/16 dev ens3 scope link metric 1002 
169.254.0.0/16 dev ens9 scope link metric 1003 
192.168.0.0/24 dev ens3 proto kernel scope link src 192.168.0.254 
192.168.1.0/24 dev ens9 proto kernel scope link src 192.168.1.254 

настройки интерфейсов

[root@router network-scripts]# cat ifcfg-ens3
HWADDR=52:54:00:2A:A7:83
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.0.254
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV4_DNS_PRIORITY=100
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
IPV6_DNS_PRIORITY=100
NAME=ens3
UUID=7197f4a9-e54e-4c6a-aa00-df772ee26377
DEVICE=ens3
ONBOOT=yes
GATEWAY=192.168.0.1
[root@router network-scripts]# cat ifcfg-ens9
HWADDR=52:54:00:83:AB:08
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.1.254
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV4_DNS_PRIORITY=100
IPV6INIT=no
NAME=ens9
UUID=e88b6945-0aef-4390-9caa-656987fdf833
DEVICE=ens9
ONBOOT=yes

Настройки сети на квм такие

[~@KVM ~]$ ip -c a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether d8:50:e6:49:6b:84 brd ff:ff:ff:ff:ff:ff
3: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UNKNOWN group default qlen 1000
    link/ether e8:de:27:03:44:1a brd ff:ff:ff:ff:ff:ff
4: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether e8:de:27:03:44:1a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::f06f:1aff:fe28:78a3/64 scope link 
       valid_lft forever preferred_lft forever
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether d8:50:e6:49:6b:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.250/24 brd 192.168.0.255 scope global noprefixroute br0
       valid_lft forever preferred_lft forever
    inet6 fe80::da50:e6ff:fe49:6b84/64 scope link 
       valid_lft forever preferred_lft forever

с маршрутизатора пинги идут в любую сеть без проблем, до любого интерфейса маршрутизатора пинг доходит но из одной сети в другую пинг не проходит. в какую сторону копать?

 , , , ,

mifi ()

Переодически зависает система

Форум — General

Столкнулся с такой проблемой. Периодически подвисает(зависает) система при самых разных действиях. ОС - CentOS. DE - Cinnamon. В логах dmesg обнаружил (как понял) падение ссылки на диск Sata (SATA link down) Листинг dmesg:

( читать дальше... )

 , , ,

mifi ()

Samba 4 нет smbd

Форум — Admin

Проблема в том что не могу запустить Samba 4 на CentOS 7(сервер) в связи с тем что в /etc/init.d/ нет самбы. Так же команда

systemctl -l|grep smb
ничего не выдает. На соседнем CentOS'e (клиент) все нормально есть и smbd и nmbd. Подскажите в какую сторону копать.

 ,

mifi ()

CentOS 7 с SAMBA не видит окружение Windows

Форум — Admin

Проблема заключается в том что CentOS(cinnamon) не видит окружение Windows в графике. В терминале с помощью «smbtree» корректно отображает все окружение. Конфиг Самбы:

[global]
interfaces = enp4s0
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = LGKH
security = user
server min protocol = SMB2
map to guest = bad user
dns proxy = no
local master = no
os level = 0
guest ok = yes
;wins support = yes
;wins server = 192.168.0.160
#===Share Definitions

[Anonymous]

path = /samba/anonymous
browsable =yes
writable = yes
guest ok = yes
read only = no

Вывод testparm:

Load smb config files from /etc/samba/smb.conf
Processing section "[Anonymous]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
	dns proxy = No
	interfaces = enp4s0
	local master = No
	map to guest = Bad User
	netbios name = LGKH
	os level = 0
	security = USER
	server min protocol = SMB2
	server string = Samba Server %v
	idmap config * : backend = tdb
	guest ok = Yes


[Anonymous]
	path = /samba/anonymous
	read only = No
smbd и nmbd запущенны.

С Windows машины CentOS виден и можно зайти на шару. не могу понять почему CentOS не видит окружение Windows.

 , , ,

mifi ()

RSS подписка на новые темы