LINUX.ORG.RU

Сообщения vadim_p

 

proftpd

Всем привет.

Возник интересный вопрос по настройке.

Имеется sftp сервер на основе proftpd , и появилась задача, при включенном функционале :

<Directory /var/sftp/%u>
  <Limit ALL>
    DenyAll
  </Limit>

Что не дает фтп пользователям выходить за рамки своей домашней дир-ии.

А как при имеющейся данной опции, разрешить одному конкретному пользователю выходить за пределы своей д-ии ?

Мануал курил, не вижу нужной мне настройки

 ,

vadim_p ()

Мониторинг логов через Zabbix

Всем доброго дня!

Наткнулся на интересную «проблему», если ее так можно назвать.

По всем официальным и не только гайдам настроил мониторинг логов в заббиксе, все вроде относительно просто, есть триггер , оповещение , все дела, НО - никак не удается после закрытия проблемы, заставить его не перечитывать лог заного, а продолжить чтение логов с места обнаружения проблемы.

( Zabbix version )

( Пример настройки элемента и триггера )

 

vadim_p ()

lsi sas 9211-8i check disk

Доброго времени суток.

Столкнулся с проблемой, ubuntu 16.04 фс падает в рид-онли. Проверял разделы на наличие битых блоков, результата нуль. Сейчас грешу на диски , TOSHIBA HDWD110 стоят в raid10.

Но не могу найти инфу как проверить контроллером или какой софтиной проверить именно диски на низком уровне. Сам контроллер - lsi sas 9211-8i

 ,

vadim_p ()

Мониторинг таблицы PostgreSQL

Всем хорошего времени суток.

Возможно кто-то реализовывал, хочу вас попросить накидать вариантов, или готового решения под такую задачу:

Есть постгрес с кучей таблиц, но одну необходимо мониторить, т.е. при изменении в ней строк (пофиг кем, самой базой или юзером) кричал аларм (почта, телеграм и тп) .

В данное время пытаю это на заббиксе и/или графане, но рассмотрю и другие системы мониторинга.

Спасибо.

 , , , ,

vadim_p ()

ovpn-server mikrotik без сертификатов клиентов

Всем привет и с праздниками

Настроил на микротике овпн-сервер, с помощью easy-rsa создал сертификат, импортировал в микрот, настроил.

Пытаюсь подключиться виндовым и юникс клиентом, вижу в логах подключение одно и тоже

  • Mon Jan 07 20:15:32 2019 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
  • Mon Jan 07 20:15:32 2019 TCP/UDP: Preserving recently used remote address: [AF_INET]84.xxx.xxx.xxx:1194
  • Mon Jan 07 20:15:32 2019 Attempting to establish TCP connection with [AF_INET]84.xxx.xxx.xxx:1194 [nonblock]
  • Mon Jan 07 20:15:33 2019 TCP connection established with [AF_INET]84.xxx.xxx.xxx:1194
  • Mon Jan 07 20:15:33 2019 TCP_CLIENT link local: (not bound)
  • Mon Jan 07 20:15:33 2019 TCP_CLIENT link remote: [AF_INET]84.204.250.42:1194
  • Mon Jan 07 20:15:33 2019 Connection reset, restarting [0]
  • Mon Jan 07 20:15:33 2019 SIGUSR1[soft,connection-reset] received, process restarting

Конфиг клиента

  • client
  • nobind
  • dev tun
  • proto tcp
  • persist-key
  • cipher AES-256-CBC
  • auth SHA1
  • pull
  • tls-client
  • tls-cipher TLS-RSA-WITH-AES-256-CBC-SHA
  • remote 84.xxx.xxx.xxx 1194
  • tun-mtu 1500
  • mssfix 1450
  • auth-user-pass user-pwd.txt
  • route 10.0.0.0 255.0.0.0
  • <ca>
  • -----BEGIN CERTIFICATE-----
  • Многа букв
  • -----END CERTIFICATE-----
  • </ca>

 ,

vadim_p ()

reached target shutdown

Всех с новым годом!

Ubuntu Server amd64 16.04

После перезапуска системы в логах выключения вижу reached target shutdown и висит до бесконечности, пока не ребутнешь с кнопки. Было ли у кого похожее, и как победили?

 ,

vadim_p ()

OpenVPN

Доброго дня. Существует ovpn-server на mikrotike. Там все настроено без нареканий, сидят другие клиенты. Поставлена задача избавится от одной машины-клиента и перенести все на другую. Настраиваю клиента по аналогии, вроде все идентично, но убунту(клиент) подключается, видит сеть за микротиком, а хосты за убунту не могут попаcть, что-то мешает. Уже все перебрал, перенастроил по несколько раз, все никак, не хватает опыта в этом.

Маршруты на убунту

route

  • Kernel IP routing table
  • Destination Gateway Genmask Flags Metric Ref Use Iface
  • default 10.69.0.1 0.0.0.0 UG 0 0 0 enp4s0
  • 10.0.0.0 10.0.253.1 255.0.0.0 UG 0 0 0 tun0
  • 10.0.253.0 * 255.255.255.0 U 0 0 0 tun0
  • 10.69.0.0 * 255.255.255.0 U 0 0 0 enp4s0
  • 172.17.0.0 * 255.255.0.0 U 0 0 0 docker0
  • 172.31.0.0 10.0.253.1 255.255.0.0 UG 0 0 0 tun0

iptables

  • root@ubnt16:~# iptables -S
  • -P INPUT ACCEPT
  • -P FORWARD ACCEPT
  • -P OUTPUT ACCEPT
  • -N DOCKER
  • -N DOCKER-ISOLATION
  • -A FORWARD -j DOCKER-ISOLATION
  • -A FORWARD -o docker0 -j DOCKER
  • -A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  • -A FORWARD -i docker0 ! -o docker0 -j ACCEPT
  • -A FORWARD -i docker0 -o docker0 -j ACCEPT
  • -A FORWARD -i enp4s0 -o tun0 -j ACCEPT
  • -A FORWARD -i tun0 -o enp4s0 -j ACCEPT
  • -A DOCKER-ISOLATION -j RETURN

net.ipv4.ip_forward=1

 ,

vadim_p ()

Периодически падает туннель

День добрый. Между офисами существует туннель на Stronswan. В качестве сервера настроен Mikrotik, в качестве клиента Ubuntu16.04 Периодически туннель падает, происходит это рандомно, нет какого-то цикла.

по логам видно, что после разрыва клиент пытается 5 раз переподключиться, но результатов никаких. Может что не так с конфигом? Или кто-нибудь встречался с таким

Конфиг на убунте:

  • # /etc/ipsec.conf - strongSwan IPsec configuration file
  • config setup
  • conn %default
  • ikelifetime=60m
  • keylife=20m
  • rekeymargin=3m
  • keyingtries=%forever
  • keyexchange=ikev2
  • authby=psk
  • closeaction=restart
  • rekey=yes
  • conn mk
  • left=%defaultroute
  • leftsourceip=172.31.1.149
  • leftsubnet=172.31.0.0/16
  • leftfirewall=yes
  • right=84.204.xxx.xxx
  • rightsourceip=10.69.0.1
  • rightsubnet=10.69.0.0/24
  • auto=start

 , , ,

vadim_p ()

RSS подписка на новые темы