Добрый день! Столкнулся с задачей мониторинга файловой активности (чтение, запись, создание, удаление и т.д.) одного из локальных каталогов сервера. А именно нужно читать лог за определенный период и выдергивать из него скриптом информацию: имя пользователя, дата, время, исполненная команда. Пытаюсь использовать auditd. В audit.rules прописано правило

-w /access -p rwxa -k "rule#1"

type=USER_CMD msg=audit(07/21/2016 16:33:11.830:463) : user pid=31976 uid=h1 auid=h1 ses=31 msg='cwd=/home/h1 cmd=touch /access/123++++++++ terminal=pts/1 res=success'

type=PATH msg=audit(07/21/2016 16:34:39.130:492) : item=1 name=/access/123333333----- inode=664164 dev=fd:00 mode=file,644 ouid=root ogid=root rdev=00:00 nametype=CREATE 
type=PATH msg=audit(07/21/2016 16:34:39.130:492) : item=0 name=/access/ inode=663994 dev=fd:00 mode=dir,755 ouid=root ogid=root rdev=00:00 nametype=PARENT 

Можно ли как-то привести лог к единому виду? Пробовал прописывать в правиле -F uid>=0, но ничего не меняется. Дополнительные утилиты аудита типа aureport не дают такой полной информации, в частности о выполненной команде. Может быть, есть более простые способы получения подобных логов?

P.S. Да, еще нужен IP-адрес, с которого произведены изменения. В случае с рядовым пользователем он также легко грепается по номеру сессии.

Всем привет. Интересуюсь темой программных NAS/SAN. В частности, понравился OpenMediaVault на Debian. А есть ли что-то подобное, только метапакетом и для Gentoo? Интересуют:

- NFS/CIFS/FTP/iSCSI/может даже FC

- Удобное управление веб-панелькой

- Расширение плагинами, например, потенциально полезные штуки из OMV:

openmediavault usbbackup Automatically synchronise a shared folder to an USB/eSATA device

openmediavault owncloud gives you universal access to your files through a web interfaceor WebDAV

Привет! Имеется CentOS+Redmine+Apache+Passenger, настроил Redmine в http://server.local.net/redmine Работает с такой конфигой apache:

<VirtualHost *:80>
    ServerName server.local.net
    DocumentRoot /var/www/html
    ServerAdmin     admin@local.net
    RailsEnv production
    RailsBaseURI /redmine
    <Directory /var/www/html/redmine/public/>
                Options Indexes ExecCGI FollowSymLinks -MultiViews
                AllowOverride all
                Order allow,deny
                Allow from all
     </Directory>
    ErrorLog        /var/log/httpd/server.error.log
</VirtualHost>

Всем привет! Пытаюсь настроить PAM-аутентификацию доменных пользователей в pure-ftpd. ОС Gentoo, собрал samba, включил winbind, настроил krb5.conf. Команды wbinfo -t/wbinfo -u и пр. отрабатывают успешно. Включил PAM в /etc/conf.d/pure-ftpd

AUTH="-l pam"

auth       sufficient   /lib/security/pam_winbind.so

pureftpd pure-ftpd: pam_krb5(ftp:auth): user testing1 authenticated as testing1@MYDOMAIN.NET
pureftpd pure-ftpd: (?@z042.mydomain.net) [WARNING] Authentication failed for user [testing1]

Добрый день! Может есть у кого рабочий конфиг om_ldap.cfg для openmeetings?

#specify the LDAP Server type
ldap_server_type=AD

#LDAP URL
ldap_conn_url=ldap://x.x.x.x:389

#Login distinguished name (DN) for Authentification on LDAP Server - keep emtpy if not requiered
ldap_admin_dn=CN:admin,OU:admins,DC:local,DC:net

#Loginpass for Authentification on LDAP Server - keep emtpy if not requiered
ldap_passwd=passwd

#base to search for userdata(of user, that wants to login
ldap_search_base=OU:admins,DC:local,DC:net

# Fieldnames (can differ between Ldap servers)
field_user_principal=uid

# Ldap auth type(SIMPLE,NONE)
ldap_auth_type=SIMPLE

Возможно, дело в поле field_user_principal, перепробовал много вариантов, но ошибка та же самая.

Привет! Ищу решение для следующей проблемы. backuppc долго выполняет запаковку при выполнении задачи бекапа, терабайт смешанных данных бекапит более чем за сутки при уровне сжатия=2. При этом в процессе бекапа практически не нагружается сеть, используются на четверть лишь два ядра процессора из четырех. Уровень сжатия понижать уже нет смысла, может в самом tar есть ограничения на прожорливость проца?

Доброго! Хочу настроить backuppc для выполнения бекапов виндовых шар по smb. ОС gentoo. Привожу конфиг хоста для бекапа

$conf{host} = 'myhost';
$conf{hostIP} = '192.168.2.112';
$Conf{XferMethod} = 'smb';
$Conf{XferLogLevel} = 2;
$Conf{ClientCharsetLegacy} = 'cp1251';
$Conf{SmbShareName} = 'shara';
$Conf{SmbClientPath} = '/usr/bin/smbclient';
$Conf{SmbShareUserName} = 'DOMAIN\\user';
$Conf{SmbSharePasswd} = 'secret';
$Conf{SmbClientFullCmd} = '$SmbClientPath \\\\$host\\SmbShareName';

smbclient \\\\myhost\\shara -U DOMAIN\\user

Anonymous login successful
Domain=[GAMMA] OS=[Windows Server 2003 R2 3790 Service Pack 2] Server=[Windows Server 2003 R2 5.2]
tree connect failed: NT_STATUS_ACCESS_DENIED

Привет! Есть Pure-ftpd сервер, несколько пользователей, хранящихся в mysql, веб-админка. Есть гостевой пользователь (не анонимус) с паролем, запертый в своем хомяке. Он может смотреть все файлы у себя в каталоге, Надо сделать так, чтобы он получал ссылку ftp://x.x.x.x/file.rar, а если он вздумает открыть ftp://x.x.x.x, то получит еррор. Можно ли так сделать? в настройках Pure-ftpd полазил, не нашел.

Привет! Есть стандартный шлюз на FreeBSD в домене виндофс. Squid авторизовывает пользователей по NTLM. После какого-нибудь аксидента (типа выключения света на длительное время) сервера включаются и первым включается шлюз, который, в отсутствие включенного на тот момент контроллера домена, не способен обслуживать пользователей. Приходится после включения dc перезапускать то winbindd+smbd, то squid. Как обойти эту маленькую проблему наименее костыльным способом? Например, отложенный запуск демонов не пойдет, т.к. шлюз далеко не всегда запускается одновременно с dc. Может есть какое-то верное решение?

Привет! Как сгенерировать ключи клиента на сервере OpenVPN без перегенерации ключей сервера и уже существующих клиентов? А то при выполнении build-key OpenVPN хочет, чтоб я удалил всё, что есть и сделал по-новой.

Please edit the vars script to reflect your configuration,
  then source it with "source ./vars".
  Next, to start with a fresh PKI configuration and to delete any
  previous certificates and keys, run "./clean-all".
  Finally, you can run this tool (pkitool) to build certificates/keys.

Есть ноут Asus F80l, на котором отдал концы хард от Seagate. Заменил на Hitachi и тут началось самое интересное. После установки системы обновляю мир, собирается gcc-4.4.5 и система выключается, отписывая в логах, что мол сообщение от kernel: critical temperature reached 90C и всего хорошего. Я уж в makeopts поставил -j1, лишь бы дособрался gcc, теперь вот он и собирается уже больше 2х часов. Ноут грелся адски и со старым хардом при компиляции, но за 2,5 года работы никогда не вырубался с данным ругательством. Вопросы такие: как ограничить использование проца при компиляции? и где в ядре задается эта critical temperature?

FreeBSD. Два провайдера. Через один (дефолтный) - выход в интернет, второй нужен лишь для работы ssh-туннеля с удаленной сетью. В скрипте, поднимающим ssh, написано,

ssh -v -b 88.х.х.х -f -w 1:1 82.х.х.х true

Добрый день! Стоит sams на шлюзе с gentoo. Все нормально установилось, авторизацию надо по IP, добавил пользователей. Но их трафик не считается. #sams -d

Connected database: squidctrl:localhost user=sams
Connected database: squidlog:localhost user=sams
Starting process: pid = 4058
Cache 0
Reading file: start=0 length=4658
disable user script = /usr/share/sams/src/script/none
Administrator address:
ISP Mb size=1048576, kb size=1024
Found 2 SAMS users
 0:        testuser                 192.168.2.177.0.0./255.255.255.0.0.0. 1          0    104857600 4d5bb3242d7e6 ip
 1:           test2                 192.168.2.10.0.0./255.255.255.0.0.0. 1          0    104857600 4d5bb3610a6cc ip
Found 0 localhosts
2. SELECT count(*) FROM squidctrl.urlreplace
end=0 newend=4658 clear=0 loadfile=0
Reading new data from /var/log/squid/access.log

В инете почитал - вроде как не нравится ему формат логов сквида. Но как выставить тот, что надо? Игрался с параметром emulate_httpd_log - формат лога меняется, но самс-таки упорно его не видит.

Привет! Проблема такая: туннель OpenVPN хорошо поднимается между двумя сетями, но при добавлении настроек для второго филиала на сервере не создается p-t-p-интерфейс, а отображается только так:

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.10.10.1  P-t-P:10.10.10.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:96 (96.0 B)  TX bytes:152 (152.0 B)

proto tcp-server
dev tun
port 1194
tls-server
ca /etc/openvpn/vserver/keys/ca.crt
cert /etc/openvpn/vserver/keys/gw.crt
key /etc/openvpn/vserver/keys/gw.key
dh /etc/openvpn/vserver/keys/dh1024.pem
script-security 3
client-config-dir /etc/openvpn/ccd
server 10.10.10.0 255.255.255.0
route 192.168.10.0 255.255.255.0
route 192.168.80.0 255.255.255.0
up /etc/openvpn/uproute.sh
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 5
log-append /var/log/openvpn.log

Далее в ccd в filial1 filial2 указаны настройки постоянного ip-адреса

ifconfig-push 10.10.10.2 10.10.10.1
push "route 192.168.1.0 255.255.255.0"
iroute 192.168.10.0 255.255.255.0

ifconfig-push 10.10.10.6 10.10.10.1
push "route 192.168.1.0 255.255.255.0"
iroute 192.168.80.0 255.255.255.0

Вопросы: как прально - повесить всех на один интерфейс tun0, либо создавать для каждого туннеля свой интерфейс? Получается, что не работает ни так, ни иначе. В логах по поводу 10.10.10.6 ничего не пишется...

Squid+rejik

squid.conf, избранное:

acl all src 0.0.0.0/0.0.0.0
acl auth-users proxy_auth REQUIRED
acl eng6 arp 00:01:02:B4:86:42
acl enable_some_sites url_regex "/usr/local/etc/squid/acl/whitelist"
# whitelist - список доменов для разрешения
http_access allow eng6 enable_some_sites
http_access allow all auth-users
http_access deny all

Не работает такая конструкция разрешения доступа по макам к сайтам, заблокированным rejik'ом. Если сделать http_access deny eng6 этому компу, то ограничение срабатывает корректно. Получается, наличие редиректора не позволит разблокировать часть сайтов именно по макам? либо не вытаскиваются домены из уайтлиста, но тогда вываливались бы какие-нибудь ошибки...

Есть работающий 1,5 месяца sams+ntlm. И вдруг с середины этого месяца перестает считаться трафик, за эти дни все по нулям. Никаких настроек не менялось, файл access.log не передвигался. Вручную подсунув sams'у файл с логами, получаем нормальную обработку, кнопкой «Пересчитать трафик» получаем 13 заблокированных пользователей, которые в своей статистике видели другие цифры и прикидываться дурачками имеют полное право. Может у кого это встречалось, вопрос простой: что это было и как сделать, чтоб этого больше не повторялось?

Товарищи, подскажите пожалуйста, как в SAMS настроить перенаправление отключенного пользователя на страницу на локальном сервере. Делаю в настройках: «файл перенаправления запроса» - "http://mysams/block" «Путь к каталогу, где лежат файлы запрета запроса» - "http://mysams/errors/block", - страница не показывается. А по url пройти - открывается. Может это вообще не те настройки?

Доброго! Щупается sams. Все хорошо поставилось, хорошо считается, но подсчитывать трафик он начал от сегодняшнего дня. Т.е. статистику сегодняшнего дня приравнивает к месяцу. Почему? В конфиге самсы путь ко всем директориям и логу указан правильно. access.log огромного размера и содержит записи за три месяца как минимум.

Добрый день! Имеется: FreeBSD, rejik, sarg, apache. Необходимо реализовать запрет доступа в интернет по итогам месяца накачавшим много всего. НО необходимо создание как минимум 3х групп с разным лимитом, скажем, 300, 500 и 800 Мб. sarg умеет отсеивать по единому per_user_limit всех подряд, но начальство это не устроило. Что еще можно придумать?

Добрый день! Не работает запуск простого скрипта в кроне для генерации отчетов саргом с 1го числа месяца по сегодняшнее число [code]

#!/bin/sh

rm -R /var/www/html/squid-reports/20*

FIRSTDAY=$(date +«01/%m/%Y»)

TODAY=$(date «+%d/%m/%Y»)

sarg -d $FIRSTDAY-$TODAY

[/code]

Не работает только запуск команды «sarg», а если запустить этот скрипт вручную, через sh script.sh, то все прекрасно отрабатывается. Пробовал указывать абсолютный путь к саргу - не помогает. Как по-правильному?