LINUX.ORG.RU

Сообщения tenhi

 

Freepbx htaccess

 ,

Есть такой файл /var/www/html/admin/.htaccess SetEnv HTACCESS on <FilesMatch «\..*$»> Deny from all </FilesMatch>

<FilesMatch "(^$|index\.php|config\.php|ajax\.php|\.(gif|GIF|jpg|jpeg|png|css|js|swf|txt|ico|ttf|svg|eot|woff|woff2|wav|mp3|aac|ogg|webm|jar)$)«> Allow from All </FilesMatch> php_value max_input_vars 5000

в котором я очень не хочу Allow from All, я хочу Order deny,allow Deny from all Allow from парам-пам-пам Allow from пурум-пум-пум Но как только я его модифицирую, при новом обновлении Freepbx Framework оно опять ставит дефолтную конфигурацию и открывает морду на весь инет.

Хотел написать скрипт, который будет проверять изменение файла, и переписывать его заново, но не нашёл как. Может есть какие-то другие варианты? Вариант с Allow Override none в апаче не предлагать, хочется чтобы Freebpx вообще не отмечал ошибок.

tenhi
()
2 комментария

Luks

 , , ,

Нигде не могу найти, позволяет ли Luks зашифровать примонтированную мной систему на лету? Если у меня есть lvm-раздел с ext4, который примонтирован в /mnt, могу я его зашифровать на лету?

tenhi
()
1 комментарий

Bareos, восстановление файлов

 ,

Здравствуйте. Хотелось бы узнать любопытную штуку. Bareos почему-то восстанавливает и удалённые файлы, которые уже и не нужны вовсе. Например: есть папка /etc/etc, в ней лежат файлы 1.txt, 2.txt, 3.txt, я делаю только инкременты и полный бэкап. По расписанию сделался полный бэкап, куда попали все эти файлы. После чего я удалил файл 2.txt, потому что он мне не нужен совсем. Далее случилась проблема, кто-то удалил оставшиеся нужные мне файлы(1.txt, 3.txt)

Перехожу к восстановлению. Восстановив я вижу файлы 1.txt, 2.txt, 3.txt, один из которых мне не нужен вовсе. Восстанавливаю и через BAT и через Bareos-webui, одна фигня. Как сделать, чтобы файл 2.txt не отображался?

tenhi
()
3 комментария

bareos-webui возможности

 , ,

Установил веб-морду по инструкции https://github.com/bareos/bareos-webui/blob/bareos-15.2/doc/INSTALL.md

Сделал все аклы для пользователя 

/etc/bareos/bareos-dir.d/webui-profiles.conf
Profile {
        Name                    = webui
        CommandACL              = *all*
        Job ACL                 = *all*
        Schedule ACL            = *all*
        Catalog ACL             = *all*
        Pool ACL                = *all*
        Storage ACL             = *all*
        Client ACL              = *all*
        File Set ACL            = *all*
        FileSet ACL             = *all*
        Plugin Options ACL      = *all*
        Where ACL               = *all*
}
Но как-то маловато возможностей. Может есть какая-то тайна? А вообще хотелось бы через неё и файл-листы редактировать и планировщик и прочее-прочее-прочее. А то получается, что можно восстанавливать, запускать задачи, а на остальное только смотреть.

tenhi
()
2 комментария

удалил /var/lib/bareos

 ,

Удалил директорию, хотел почистить после Bareos, а потом переставить. Как в Centos полностью удалить bareos, а потом установить заново? Как мне теперь восстановить работу?

tenhi
()
2 комментария

Bareos, не стартует директор

 ,

Не работает директор. При соединении через bconsole выдаёт 

Nov 23 09:43:13 mail bconsole: bsock_tcp.c:134 Unable to connect to Director daemon on mail:9101. ERR=В соединении отказано
Вот сам конфиг: 
 cat /etc/bareos/bareos-dir.conf

Director {
  Name                                          = mail-dir
  QueryFile                                     = "/usr/lib/bareos/scripts/query.sql"
  Maximum Concurrent Jobs                       = 10
  Password                                      = "4YQS+sQTDdsfdsf3UJHGHJGSa1uhj2u3jhgHJKHAJKSHDJHQWJKEHQWlWiZ3/kNA93aWDL+Ve4"
  Messages                                      = Daemon
  Auditing                                      = yes
}

JobDefs {
  Name                  = "DefaultJob"
  Type                  = Backup
  Level                 = Incremental
  Client                = mail-fd
  FileSet               = "Full Set"
  Schedule              = "WeeklyCycle"
  Storage               = File
  Messages              = Standard
  Pool                  = Incremental
  Priority              = 10
  Write Bootstrap                       = "/var/lib/bareos/%c.bsr"
  Full Backup Pool                      = Full                          # write Full Backups into "Full" Pool
  Differential Backup Pool              = Differential                          # write Diff Backups into "Differential" Pool
  Incremental Backup Pool               = Incremental                           # write Incr Backups into "Incremental" Pool
}

Job {
  Name          = "RestoreFiles"
  Type          = Restore
  Client        = mail-fd
  FileSet       = "Full Set"
  Storage       = File
  Pool          = Incremental
  Messages      = Standard
  Where         = /tmp/bareos-restores
}


FileSet {
  Name = "Full Set"
  Include {
    Options {
                Signature = MD5 # calculate md5 checksum per file
                One FS = No     # change into other filessytems
                FS Type = ext2  # filesystems of given types will be backed up
                FS Type = ext3  # others will be ignored
                FS Type = ext4
                FS Type = xfs
                FS Type = reiserfs
                FS Type = jfs
                FS Type = btrfs
    }
    File = /
  }

  Exclude {
        File = /misc
        File = /mnt
        File = /media
        File = /lib64
        File = /lib/
        File = /boot
        File = /proc
        File = /sys
        File = /dev
		File = /tmp
		File = /.journal
		File = /.fsck
  }
}

Schedule {
  Name  = "WeeklyCycle"
  Run   = Full Daily at 03:00
  Run   = Incremental hourly
}

Client {
  Name                          = mail-fd
  Address                       = 172.20.0.218
  Password                      = "hFpg8UxDdBJHSKAHDUIY@&!YHUJHGSASDQWYETb7n"          # password for FileDaemon
  File Retention        = 30 days            # 30 days
  Job Retention         = 2 months           # six months
  AutoPrune             = yes                # Prune expired Jobs/Files
}


Storage {
  Name                  = File
  Address               = 172.20.0.217
  Password              = "pDEFfaZLCg71NNh65FU1F3MQVCqHBmSDo1onzxbgG1f/"
  Device                = FileStorage
  Media Type            = File
}



Messages {
  Name = Standard
  mailcommand = "/usr/bin/bsmtp -h localhost -f \"\(Bareos\) \<%r\>\" -s \"Bareos: %t %e of %c %l\" %r"
  operatorcommand = "/usr/bin/bsmtp -h localhost -f \"\(Bareos\) \<%r\>\" -s \"Bareos: Intervention needed for %j\" %r"
  mail = root@localhost = all, !skipped, !audit # (#02)
  operator = root@localhost = mount     # (#03)
  console = all, !skipped, !saved, !audit
  append = "/var/log/bareos/bareos.log" = all, !skipped, !audit
  catalog = all, !audit
}

#
# Message delivery for daemon messages (no job).
#
Messages {
  Name = Daemon
  mailcommand = "/usr/bin/bsmtp -h localhost -f \"\(Bareos\) \<%r\>\" -s \"Bareos daemon message\" %r"
  mail = root@localhost = all, !skipped, !audit # (#02)
  console = all, !skipped, !saved, !audit
  append = "/var/log/bareos/bareos.log" = all, !skipped, !audit
  append = "/var/log/bareos/bareos-audit.log" = audit
}

#
# Full Pool definition
#
Pool {
  Name                          = Full
  Pool Type             = Backup
  Recycle                       = yes                       # Bareos can automatically recycle Volumes
  AutoPrune             = yes                     # Prune expired volumes
  Volume Retention      = 30 days         # How long should the Full Backups be kept? (#06)
  Maximum Volume Bytes = 30G          # Limit Volume size to something reasonable
  Maximum Volumes = 20               # Limit number of Volumes in Pool
  Label Format = "Full-"              # Volumes will be labeled "Full-<volume-id>"
}

Pool {
  Name = Differential
  Pool Type = Backup
  Recycle = yes                       # Bareos can automatically recycle Volumes
  AutoPrune = yes                     # Prune expired volumes
  Volume Retention = 90 days          # How long should the Differential Backups be kept? (#09)
  Maximum Volume Bytes = 10G          # Limit Volume size to something reasonable
  Maximum Volumes = 100               # Limit number of Volumes in Pool
  Label Format = "Differential-"      # Volumes will be labeled "Differential-<volume-id>"
}

Pool {
  Name                  = Incremental
  Pool Type     = Backup
  Recycle               = yes                       # Bareos can automatically recycle Volumes
  AutoPrune     = yes                     # Prune expired volumes
  Volume Retention = 30 days          # How long should the Incremental Backups be kept?  (#12)
  Maximum Volume Bytes = 30G           # Limit Volume size to something reasonable
  Maximum Volumes = 10               # Limit number of Volumes in Pool
  Label Format = "Incremental-"       # Volumes will be labeled "Incremental-<volume-id>"
}

Pool {
  Name = Scratch
  Pool Type = Backup
}

Console {
  Name = mail-mon
  Password = "IluKJASKLDJI@!U#!(*UHHKSKAJDHAWQE*WQ&E*(YSADHJKQWHRJV5lr"
  CommandACL = status, .status
  JobACL = *all*
}

tenhi
()
2 комментария

Сервер резервного копирования

 , ,

Здравствуйте! Посоветуйте сервер для бекапов, при условиях сервер на Win2008R2 target на Centos6 главное чтобы работал достаточно быстро, надёжно, удобно можно было восстанавливать файлы, лучше чтобы была вебморда. Бэкапиться будет iRedmail /var/vmail/vmail1 Может быть, что-то ещё посоветуете бэкапить на почтаре?

tenhi
()
4 комментария

помогите составить ldap-запрос для dovecot и postfix

 , , , ,

у меня настроены фильтры для dovecot таким вот образом в dovecot 

 pass_filter = (&(proxyAddresses=%u) (objectClass=person)(memberOf:1.2.840.113556.1.4.1941:=cn=Mail_Users_CCC_RU,OU=Groups,OU=QOL,DC=int,DC=domain,DC=ru))
user_filter = (&(proxyAddresses=%u) (objectClass=person)(memberOf:1.2.840.113556.1.4.1941:=cn=Mail_Users_CCC_RU,OU=Groups,OU=QOL,DC=int,DC=domain,DC=ru))

проблема в том, что из LDAP берутся все proxyAddresses, а мне нужно как-то отфильтровать. К примеру: в proxyAddresses значения userok@milko.domenko malmal@soap.ru мне нужно как-то отфильтровать, чтобы только по домену soap.ru брало.

tenhi
()
1 комментарий

Iredmail with AD

 , ,

Здравствуйте! Поставил не так давно Iredmail, удалось нормально его связать с AD. А именно без привязки к UPN пользователя и с кастомным доменом. т.е. в AD UPN был someuser@int.domain.ru а в почте имя пользователя с доменом было уже someuser@out.domain.ru Использовалась оффициальная инструкция от iRedmail по интеграции с AD, но с ньюансами и кастомными запросами к LDAP, кастомными привязками не к UPN, а к samAccountname.

Теперь пользователь может авторизовываться через roundcube и через любые почтовые программы как someuser@out.domain.ru и как someuser

Но теперь техзадание изменилось, и увы, теперь нельзя привязаться к samaccountname. Нужно чтобы можно было авторизовываться через roundcube и через любые почтовые программы как trololo@newdomain.ru и это трололо будет указано в атрибуте AD proxyAdresses. т.е. в каком-нибудь roundcube мне надо чтобы я указывал trololo@newdomain.ru а дальше оно, естественно, авторизовывалось через нормальный samaccountname с паролем от него.

hosts                   = dc1.int.domain.ru:389
ldap_version            = 3
auth_bind               = yes
dn                      = ololoev
dnpass                  = idsahf2uHUSAKJh123sdasdas
base                    = OU=Users,OU=QOL,DC=int,DC=domain,DC=ru
scope                   = subtree
deref                   = never

user_filter             = (&(objectClass=user)(sAMAccountName=%n) (memberof=CN=Mail_Users,OU=Groups,OU=QOL,DC=int,DC=domain,DC=ru))
pass_filter             = (&(objectClass=user)(sAMAccountName=%n) (memberof=CN=Mail_Users,OU=Groups,OU=QOL,DC=int,DC=domain,DC=ru))

default_pass_scheme     = CRYPT
user_attrs              = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/

И вот что-то как я не пытался прикрутить, никак не пойму как это сделать. В чём разница user_filter и pass_filter я как-то тоже не уловил

tenhi
()
3 комментария

RSS подписка на новые темы