Коллеги, добрый день.

Проблема с настройкой туннеля между двумя цисками.
Туннель: Site to Site
1 железка: Cisco Firepower 1120
2 железка: Cisco ASA 5505

Туннель не поднимается, даже не проходит на фазу 2. Если пинговать с оконечного устройства, которое находится за Firepower, то получаем это:
Jan 04 16:20:41 [IKEv1]: Group = 194.xxx.xxx.15, IP = 194.8.55.15, QM FSM error (P2 struct &0xc98efc88, mess id 0x72047529)!
Jan 04 16:20:41 [IKEv1]: Group = 194.xxx.xxx.15, IP = 194.xxx.xxx.15, Removing peer from correlator table failed, no match!

Почему-то сегодня пропали сообщения, если пинговать с оконечного устройства за ASA.

Конфиг ASA:
ASA Version 8.2(1)
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.8.65 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 194.xxx.xxx.28 255.255.255.224
!
interface Ethernet0/0
switchport access vlan 2
ftp mode passive
object-group network INSIDE_OG
network-object 192.168.8.0 255.255.255.0
object-group network OUTSIDE_OG
network-object 192.168.253.0 255.255.255.0
access-list ACL-PERMIN_TUNNEL extended permit ip object-group INSIDE_OG object-group OUTSIDE_OG
access-list IN_ACL extended permit ip any any
pager lines 24
mtu inside 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
global (outside) 1 interface
nat (inside) 1 access-list ACL-PERMIN_TUNNEL
nat (inside) 1 0.0.0.0 0.0.0.0
access-group IN_ACL in interface outside
route outside 0.0.0.0 0.0.0.0 194.xxx.xxx.1 1
crypto ipsec transform-set TEST_TUNNEL esp-des esp-sha-hmac
crypto ipsec transform-set TEST_TUNNEL mode transport
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
crypto map CM-TEST_TUNNEL 10 match address ACL-PERMIN_TUNNEL
crypto map CM-TEST_TUNNEL 10 set peer 194.xxx.xxx.15
crypto map CM-TEST_TUNNEL 10 set transform-set TEST_TUNNEL
crypto map CM-TEST_TUNNEL interface outside
crypto isakmp enable outside
crypto isakmp policy 10
authentication pre-share
encryption des
hash sha
group 2
lifetime 86400
!
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
tunnel-group 194.xxx.xxx.15 type ipsec-l2l
tunnel-group 194.xxx.xxx.15 ipsec-attributes
pre-shared-key *
!
class-map inspection_default
match default-inspection-traffic
!
!
: end

Может быть, у кого-то есть идеи?
Поп причине того, что FirePower теперь с CLI не дружит, конфиг сбросить не могу. Либо скажите, как.

Заранее благодарю!

Доброго всем дня.

Стоит задача: написать скрипт, который будет определять текущий активный интерфейс (с которого идёт пинг на 8.8.8.8), а затем записывать в файл эти данные в формате: /dev/«interface»/«ip»/

Сам скрипт готов и всё в порядке, кроме одного нюанса. Давайте покажу на примере:
my_ip=$(‘hostname -I’)
echo /dev/$my_ip/test

Вывод: /dev/192.168.0.64 /test

Как убрать долбанный пробел?))) Всем заранее спасибо )

Всем доброго времени суток.

К сожалению, не нашёл более подходящей ветки форума, а потому пишу сюда.

Собсно, сабж. В компании всё построено на Dlink-ах, т.к. дешевле. Встал вопрос об организации прозрачного проксирования трафика. Заворачивать его на уровне роутера может быть накладным для этого самого роутера - и так прилично нагружен.

У свитчей Cisco есть протокол WCCP, который без труда это делает, но есть ли что-то аналогичное у Dlink? Подскажите, кто в курсе, пожалуйста.

Всем доброго дня.

После отключения света, перестал нормально отрабатывать Web-сервер HTTPD. Если раньше всё работало, то теперь при обращении появляется «Ошибка 503 - Service Unavailable».

В error_log вот такие записи:
[Tue Apr 09 10:51:05.600607 2019] [proxy:error] [pid 1625] (111)Connection refused: AH00957: FCGI: attempt to connect to 127.0.0.1:9000 (127.0.0.1) failed
[Tue Apr 09 10:51:05.600656 2019] [proxy:error] [pid 1625] AH00959: ap_proxy_connect_backend disabling worker for (127.0.0.1) for 60s
[Tue Apr 09 10:51:05.600664 2019] [proxy_fcgi:error] [pid 1625] [client 192.168.1.218:31900] AH01079: failed to make connection to backend: 127.0.0.1

Заранее признателен за помощь.
P.S. Файерволл отключал.

Добрый день.

Имеется приложение FileRun, позволяющее развернуть файлопомойку с веб-доступом внутри организации. Проблема в том, что она требует для своей работы ioncube и PHP 5.6/7. На сервере установлена PHP 5.5.

После apt-get remove php5 php5-common php5-cli всё удаляется. Затем я качаю и устанавливаю PHP5.6 из исходников и он устанавливается, но система продолжает работать «в режиме PHP 5.5». В чём может быть дело?

Установлена древняя Ubuntu 14.04. Подключить PPA-репозиторий для обновления не представляется возможности в следствии корявости используемого Proxy. Что можно сделать в данной ситуации?

Прямо сейчас я пробую установить последнюю версию CentOS и вкорячить всё туда, включая перенос БД. Но есть проблема. Дело в том, что на том-же сервере находится база ГОСТов в виде веб-интерфейса. И я нигде не могу найти и скачать её дистрибутив со всей документацией. Конечно-же, я могу попробовать перенести старую базу, но она работает полностью на JS и я понятия не имею, как это всё будет работать.

Буду признателен за любую помощь.

UPD. Альтернатива - сделать так, чтобы при вводе внутреннего адреса открывался внешний ресурс, но это было незаметно для стороннего наблюдателя. Это скорее всего решит мою проблему на корню.

Всем доброго вечера.

Знаю, вопрос ламерский, но уже 2.5 часа роюсь и никак не могу найти инфу. Суть такова.
Есть астериск и корпоративные номера мобильных от МТС с короткими номерами для того, чтобы можно было звонить по коротким номерам, попадая на мобильные или городские (офисные) напрямую с мобильного. На данный момент на всех телефонах включена вторая линия и в случае, если получатель звонка уже разговаривает, то вторая линия немым укором пикает ему в трубку. Мало того, потом автоматически уходит переадресация на мобилку и начинает верещать уже она.

Требуется: чтобы в случае, если получатель звонка уже сейчас разговаривает по телефону (городскому), то звонящий должен получать сигнал Занято. А лучше, чтобы получал уведомление системы о том, мол «Простите, в настоящее время абонент разговаривает. Перезвоните позднее». Естесно, мы запишем голосовое уведомление, но нам требуется функциональное решение.

FreePBX не установлен. Всё делается из CLI или путем правки конфиг.файлов.

Заранее благодарен.

Доброго всем дня.

Существует проблема. Есть почтовый сервер с 50ГБ памяти на диске. Увеличить невозможно, т.к. сервер (VPS) арендован, а руководство не дает денег на новый тариф (разница в 500р./мес. при увеличении памяти вдвое).
В общем, появилась идея чистить вложения в письмах (в первую очередь в отправленных), старше 2-х недель.
Эти вложения хранятся в теле письма, зашифрованы в base64. Помогите пожалуйста написать парсер, который бы брал письма, старше 14 дней, и удалял бы из них эти самые вложения.
Суть. Перед телом фложений идет список файлов, первое слово которого всегда:
filename*X* (X - номкер вложения, начиная с 0)

За этим списком идут сами закодированные вложения. Надо, чтобы скрипт парсил каждое письмо, старше 14 дней, отсчитывал последнее число (легко определить по наличию пустой строки, после последнего filename) в filename и удалял всё содержимое, которое идет ниже.

Таким образом я хочу, чтобы на сервере в письме были видны вложения, как буд-то они есть, но понятным причинам их нельзя будет скачать и открыть.

Всем доброго дня.

Столкнулся с такой проблемой. PRTG Network Monitor имеет встроенную замечательную функцию отключения мониторинга по расписанию. Некоторые устройства, которые мне надо мониторить, отключаются в конце рабочего дня (принтеры и роутеры в удаленных офисах - не спрашивайте, зачем. Руководство экономит деньги на электричестве) и я заимучился ловить аллерты каждый день в 6 вечера.
Проблема. Включаю опцию, настраиваю расписание, сохраняю. Вновь захожу в меню, а там эта опция выключена. Переустановка не помогла. Он постоянно пытается наследовать настройки опции из родительского объекта. Кто нибудь сталкивался?

Грустного вечера вам, форумчане (пятница, как ни-как).

Столкнулся с такой проблемой. Создал сайт, который совершенно корректно отрабатывает по запросу к DNS-имени. По IP показывает стандартную страницу nginx. Решил сделать так, чтобы сайт также открывался по IP.
В директории /usr/share/nginx удалил html и на его месте создал симлинк, ведущий в директорию с сайтом. Перезапустил nginx. В результате, по DNS сайт отрабатывает, как раньше, а при обращении по IP - 403 Forbidden.
Директива disable_symlinks off; установлена и находится в ветке [http], перед [server]. Если установить на on, то 404 ошибка.

Права на симлинк:
[root@localhost nginx]# ls -la /usr/share/nginx/
total 8
drwxr-xr-x. 3 nginx nginx 31 Nov 18 19:14 .
drwxr-xr-x. 98 root root 4096 Nov 10 17:38 ..
lrwxrwxrwx 1 nginx nginx 24 Nov 18 19:14 html -> /var/www/tours.msk/html/
drwxr-xr-x. 2 nginx nginx 4096 Nov 10 17:30 modules
Естественно, что по-скольку сайт по DNS-имени отрабатывает корректно, значит там с правами все норм.

В чем может быть причина?
CentOS 7, nginx, php-fpm, mysql, wordpress.

Доброго времени суток.

На кроне висит задача по бэкапу БД из MySQL. Скрипт запускается, но размер каждого файла с резервной копией в итоге - 20 байт. В чем может быть дело? Бэкап делается с помощью:
mysqldump --quick --extended-insert --single-transaction

Каждая БД отдельной командой - требование заказчика. При запуске скрипта руками проблемы не возникает.
# ls -la /root/backup.sh
-rwxrwxrwx 1 root wheel 3280 Sep 19 23:30 /root/backup.sh

Запускается через sh.

Доброго времени суток.

Заббикс Агент не отдает данные по всем мониторам. А именно:
Отдает нормально по мониторам: Диски, CPU, RAM.
Не отдает по мониторам: MySQL, nginx, Network.

В чем может быть дело? Уже просто не знаю, куда копать. При этом, к тому же заббикс серверу подключены и другие машины на CentOS - проблема не наблюдается. Такая трабла только с FreeBSD.

Доброго времени суток.

Требуется открыть порт на удаленном сервере FreeBSD одного из клиентов. Проблема в том,что IPFW не активен:
# ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available

Т.е. я не могу добавить правило. Запустить, само-собой,я тоже не могу, т.к. тогда сервер может просто уйти в себя.

Как открыть порт? Подойдет даже временное решение, до первой перезагрузки, т.к. когда я смогу убедиться, что настроенный мною сервис нормально работает, я смогу поговорить с клиентом, чтобы тот самостоятельно, взаимодействуя со своим провайдером, сделал всё, что требуется. Сейчас главное заставить сервис работать, а для этого надо открыть порт.

Всем доброй ночи.

Вот сижу над одной проблемой. Всем известны конторы, которые ремонтирую компы на дому у пользователей. А каким образом они защищаются от УБЭП и прочих служб, устанавливая не лицензионное ПО? Ведь вне зависимости от того, с чьего носителя мастер устанавливает ПО, фактом нарушения является нажатие кнопки «Согласен с условиями лиц. соглашения» с последующей установкой кряка. Или нет? Или надо заставлять пользователя самостоятельно производить все манипуляции под чутким руководством? Или надо заставлять его подписать отказ от ответственности? Как это вообще работает?

Перемещено shell-script из general

Доброй ночи, форумчане.

Проблема такая. Устанавливаю redmine по мануалу: http://www.redmine.org/projects/redmine/wiki/RedmineInstall

На пятом шаге надо сгенерить ключ безопасности. Ввожу команду «bundle exec rake generate_session_store» и получаю ответ:
Could not find rake-11.1.2 in any of the sources
Run `bundle install` to install missing gems.

Само-собой, rake-11.1.2 установлен, о чем говорит следкующее:
$ bundle show rake
/home/user/.gem/ruby/gems/rake-11.1.2
Также, он есть в списке установленных гемов. В чем может быть проблема?
ПО: CentOS 7, Redmine 3.2.5, ruby 2.2.

Заранее благодарю.

Всем доброго дня. При получении входящей почты сервер вешает её в очередь и больше не происходит её обработки. Лог (/var/log/syslog)

Jan 2 19:06:10 vps3802 postfix/qmgr[3019]: 7CE404E1BB1: from=<root@domain.com>, size=627, nrcpt=1 (queue active)
Jan 2 19:06:10 vps3802 postfix/qmgr[3019]: 804D54E1BA5: from=<root@domain.com>, size=628, nrcpt=1 (queue active)
Jan 2 19:06:10 vps3802 nslcd[3185]: [297758] <passwd=5000> failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server: Transport endpoint is not connected
Jan 2 19:06:10 vps3802 nslcd[3185]: [297758] <passwd=5000> no available LDAP server found: Can't contact LDAP server: Transport endpoint is not connected
Jan 2 19:06:10 vps3802 postfix/pipe[3026]: 7CE404E1BB1: to=<root@domain.com>, orig_to=<root>, relay=dovecot, delay=309, delays=309/0.02/0/0.19, dsn=4.3.0, status=deferred (temporary failure)
Jan 2 19:06:10 vps3802 postfix/pipe[3028]: 804D54E1BA5: to=<root@domain.com>, orig_to=<root>, relay=dovecot, delay=309, delays=309/0.09/0/0.11, dsn=4.3.0, status=deferred (temporary failure)
Jan 2 19:06:42 vps3802 postfix/postscreen[3042]: CONNECT from [209.85.000.000]:34031 to [195.2.000.000]:25
Jan 2 19:06:42 vps3802 postfix/postscreen[3042]: PASS OLD [209.85.000.000]:34031
Jan 2 19:06:42 vps3802 postfix/tlsmgr[3045]: open smtp TLS cache btree:/var/lib/postfix/smtp_scache
Jan 2 19:06:42 vps3802 postfix/tlsmgr[3045]: tlsmgr_cache_run_event: start TLS smtp session cache cleanup
Jan 2 19:06:43 vps3802 postfix/smtpd[3043]: connect from mail-lb0-f179.google.com[209.85.000.000]
Jan 2 19:06:45 vps3802 postfix/smtpd[3043]: F0EF84E41FE: client=mail-lb0-f179.google.com[209.85.000.000]
Jan 2 19:06:46 vps3802 postfix/cleanup[3049]: F0EF84E41FE: message-id=<CAEUXKWaaX+OFbYzEJZAiwni1TEJQu6ycCytQOZmoQ4GUd_xzmQ@mail.gmail.com>
Jan 2 19:06:46 vps3802 postfix/qmgr[3019]: F0EF84E41FE: from=<0000000@gmail.com>, size=2195, nrcpt=1 (queue active)
Jan 2 19:06:46 vps3802 nslcd[3185]: [ee3818] <passwd=5000> failed to bind to LDAP server ldap://127.0.0.1/: Can't contact LDAP server: Transport endpoint is not connected
Jan 2 19:06:46 vps3802 nslcd[3185]: [ee3818] <passwd=5000> no available LDAP server found: Can't contact LDAP server: Transport endpoint is not connected
Jan 2 19:06:46 vps3802 postfix/pipe[3026]: F0EF84E41FE: to=<test@domain.com>, relay=dovecot, delay=2.8, delays=2.8/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure)
Jan 2 19:06:46 vps3802 postfix/smtpd[3043]: disconnect from mail-lb0-f179.google.com[209.85.000.000]

В чем может быть проблема? И кстати, никакого LDAP использовать не планировалось.

Доброй ночи.

Возможно, кто-нибудь посоветует бесплатную CRM с возможностью интеграции телефонии? Желательно по SIP ID. Т.е. чтобы был встроенный softphone с возможностью приема звонков. В идеале еще бы с возможностью приема/отправки SMS, но даже просто поддержка SIP уже перебор, как показал поиск в гугл.

Облачные решения тоже подойдут. Bitrix24 кажется неплохим решением (до 12 пользователей бесплатно, а больше пока и не надо), но я не вижу возможности настройки IP-телефонии. Он предлагает арендавать номер у сторонней компании, но не дает возможности подключить своего провайдера. Либо я не нашел. Плюс, множество полезных фич там платные.

Само собой, если CRM не облачная, то сервер должен работать на линухе. Иначе я бы не заморачивался и поставил привычный пиратский Dynamics CRM 2015. Но арендованный виртуальный сервер имеет только 4ГБ RAM на борту. На большее пока нет денег.

Заранее благодарю.

Доброй ночи всем.

Проблема такая. На CentOS 7 не устанавливаются SugarCRM и SuiteCRM. При запуске установки ругаются на отсутствие прав на запись к некоторым файлам и папкам. chown apache:apache делал. chmod 777 делал. В версии CentOS 6,6 проблема отсутствует и chown apache:apache делает свое дело - установка проходит без единой проблемы.

Беда в том, что в моем распоряжении будет всего один виртуальный сервер, а нужная мне софтина будет переноситься на другую ОС с жутким скрипом. Соответственно, хотелось бы научиться запускать эти CRM-ки на этой версии ОС. Взять вторую виртуалку не вариант - бюджет, знаете ли :(

UPD. Собственно, другая софтина на CentOS6 не работает, как мне сейчас подсказали. Но это не суть. В общем, хотелось бы решить проблему.

Доброго вечера!

Продам за не дорого «почти» новый SAS диск. P/N диска: 641552-004. P/N бокса: 653971-001. Само собой, все в сборе и работает. Простоял в сервере организации в качестве рэйдового диска в течении 2-х месяцев. Контора закрылась и многое стало не нужно.

Бэд-блоков нет, все замечательно работает. Могу продать по отдельности сам диск и бокс, но хотелось бы целиком (да и бокс отдельно никому не нужен).

Цена вопроса: 10000 рублей. На яндекс.маркет (новый) ровно в три раза дороже. Могу подвезти по Москве или отправить курьерской службой в любой другой город/страну. Если отправлять обычной почтой, расходы беру на себя. Если курьерской службой, то простите, но это дороговато и вам придется самостоятельно оплачивать доставку :)

В общем, если кому-нибудь интересно, пишите.

P.S. Извините, что пишу сюда, но не нашел более подходящего места.

Всем доброго дня.

Подскажите, что означает сия ошибка?

05:26:41.218 4 SMTPI-552384(xxx.com) rsp: 250-mx.xxx.ru is pleased to meet you\r\n250-DSN\r\n250-SIZE 104857600\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 DIGEST-MD5 GSSAPI\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\r\n250 EHLO
05:26:41.416 4 SMTPI-552384(xxx.com) cmd: STARTTLS
05:26:41.416 4 SMTPI-552384(xxx.com) rsp: 220 please start a TLS connection
05:26:41.821 3 SMTPI-552384(xxx.com) failed to accept a secure connection for DOMAIN(xxx.ru). Error Code=none of client TLS cipher methods is supported
05:26:41.821 4 SMTPI-552384(xxx.com) closing connection
05:26:41.821 4 SMTPI-552384(xxx.com) releasing stream

На гугле вроде не банили, но конкретного ответа найти не могу. Выше - лог сервера. В ответном письме следующая ошибка:

The reason of the delivery failure was: The maximum number of delivery attempts has been reached

Что вполне логично, учитывая вышеприведенный лог с сервера. Люди добрые, поможите, кто чем может

Всем привет.

Вопрос скорее праздный. Какие условия должны совпасть, чтобы отключение контент-фильтра привело к отключению SMTP?