LINUX.ORG.RU

2
Всего сообщений: 39

Прокси на centos7 для офиса

День добрый.

Возникла такая потребность ограничить доступ к определенным ресурсам в организации. Для этой цели выбрал сервер на centos7 и squid.

После длительного чтения гайдов и мануалов по настройке сквида так и не получилось его заставить работать.

В идеале мне хотелось бы настроить прозрачный прокси для всех клиентов и выдавать различные доступы по имени машины.

Имеется DHCP/DNS -серверы настроенные на centos7 c 1 сетевым интерфейсом (это виртуальная машина и есть возможность сделать второй интерфейс но в ту же сеть)

Собсно вопрос в том возможно ли это реализовать с помощью сквида? ну или с помощью чего это можно осуществить?

Зарание спасибо!

P.S. конфиг squid’а

#
# Recommended minimum configuration:
#
shutdown_lifetime 0 seconds
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
#acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
#acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/24	# RFC1918 possible internal network
#acl localnet src fc00::/7       # RFC 4193 local private network range
#acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl bl dstdom_regex -i /etc/squid/bl
acl SSL_ports port 443
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
#

dns_nameservers 127.0.0.1 8.8.8.8
allow_underscore off
dns_retransmit_interval 1 seconds
dns_timeout 2 minutes
dns_defnames off
ignore_unknown_nameservers off
fqdncache_size 8192

#http_access deny bl all 
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports


# Only allow cachemgr access from localhost
http_access allow all
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access deny dstdomain vk.com 
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
#http_access deny all

# Squid normally listens to port 3128
http_port 192.168.0.254:3120 intercept
https_port 3128 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=16MB cert=/etc/squid/ssl_cert/myca.pem
http_port 3129 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=16MB cert=/etc/squid/ssl_cert/myca.pem

#http_port 192.168.0.254:3128 intercept
#https_port 192.168.0.254:3129 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connection-auth=off cert=/etc/squid/ssl_cert/myca.pem key=/etc/squid/ssl_cert/myca.pem
#https_port 192.168.0.254:3129

visible_hostname proxy.agix.local

# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid 200 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320


#dns_v4_first on

 , ,

mifi ()

centos сбрасываются настройки сети после ребута

Приветствую! Есть хост кластера oVirt, Centos 7

Настройки сети:

uname -a
Linux cluster-node20.office.vliga 3.10.0-957.27.2.el7.x86_64 #1 SMP Mon Jul 29 17:46:05 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux

cat /etc/sysconfig/network-scripts/ifcfg-ovirtmgmt 
# Generated by VDSM version 4.20.39.1-1.el7
DEVICE=ovirtmgmt
TYPE=Bridge
DELAY=0
STP=off
ONBOOT=yes
IPADDR=10.252.252.220
NETMASK=255.255.0.0
GATEWAY=10.252.10.1
BOOTPROTO=none
MTU=1500
DEFROUTE=yes
NM_CONTROLLED=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
DNS1=10.252.7.24
ZONE=public

cat /etc/sysconfig/network-scripts/ifcfg-eno1
# Generated by VDSM version 4.30.24.1
DEVICE=eno1
BRIDGE=ovirtmgmt
ONBOOT=yes
MTU=1500
DEFROUTE=no
NM_CONTROLLED=no
IPV6INIT=no

В сервере поменяли сетевку. Теперь после каждой перезагрузки настройки сбрасываются на автораздачу:

cat /etc/sysconfig/network-scripts/ifcfg-ovirtmgmt 
# Generated by VDSM version 4.20.39.1-1.el7
DEVICE=ovirtmgmt
TYPE=Bridge
BOOTPROTO=dhcp
...

Почему так и как исправить?

 , ,

lYY ()

FFmpeg: изображение поверх RTSP.

Добрый день. Прошу помочь разобраться с проблемой. Пишу свой первый вопрос, т.к. до этого всегда получалось решить все вопросы с помощью гугла, поэтому заранее прошу прощения, если указал не всю необходимую информацию.

Имеется Centos7, где развёрнут ffmpeg с помощью автоинсталлера с ffmpeginstaller.com.

Стоит следующая задача: нужно накладывать обновляемое изображение на rtsp-поток и конвертировать это всё в rtmp. Реализовать задачу получилось следующим образом:

ffmpeg -rtsp_transport tcp -i "rtsp://source live=1" -f image2 -loop 1 -i "logo.png" -filter_complex "overlay=25:25" -an -f flv "rtmp://source"

Проблема заключается в том, что какое-то время изображение обновляется, а потом остаётся статичным. Ошибок нет. В режиме дебага удалось увидеть, что ffmpeg в какой-то момент просто перестаёт читать изображение по непонятным причинам, поток при этом транслируется дальше, а изображение остаётся в том виде, в каком его последний раз считал ffmpeg.

 ,

Kolbaska ()

проблема с софтлинками

Здравствуйте Centos7 Сразу прошу прощения, я ещё новичок в CentOS, поэтому есть пара вопросов, на которые гугл мне не дал ответа. Первый вопрос. Не удаляется софтлинк на директорию. Пытаюсь удалить как директорию rm -r говорит что это не директория, пытаюсь удалить как файл, говорит это директория. Определиться, блин, не может. Помогло удаление только с вышестоящей директорией вместе со всеми директориями и файлами в ней, включая и это ссылку. Но может можно как-то удалить её сразу. Ворой вопрос. Как создать софтлинк на директорию с переименованием этой директории. То есть, есть директория, например /root/dir/dir2 и директория /var/dir3/ как сделать софтлинк с dir2 на var/dir3/symlink и чтобы dir2 переименовалась в symlink например ln -s root/dir/dir2/ /var/dir3/symlink/ создаст symlink, и она вроде будет ссылкой, но файлов в ней не будет из dir2. Как сделать ссылку, чтобы были в ней все файлы и подкаталоги каталога, на который она ссылается.

 

shypa ()

не работает WOL в Centos 7

Я уже поднимал тему, но тогда был другой случай, моя встроенная сетевушка не поддерживала WOL в принципе. Ну что делать воткнул сетевуху которая поддерживает WOL настроил и все стало хорошо опять до какого то определенного момента, видать обновил CENTOS и ФСЁ…. вот и думай обновляться или нет если у тебя все работает…

проверяю wol она умеет:

ethtool enp2s0 | grep Wake-on
Supports Wake-on: pumbg
Wake-on: d

Wol отключен, включаю

ethtool -s enp2s0 wol g

перепроверяю

 ethtool enp2s0 | grep Wake-on
        Supports Wake-on: pumbg
        Wake-on: g

Все замечательно казалось бы. прописываю всячески в настройках сетевушки

ETHTOOL_OPTS=»-s enp2s0 wol g»
ETHTOOL_OPTS=»-s ${DEVICE} wol g»
ETHTOOL_OPTIONS=»wol g»

При перезагрузке опять все как было. В сети нашел коллегу дебианщика, у него та же беда, цитирую ответ

Такая же ерунда с сервером на debian, где proxmox стоит. 
Раньше просыпался по сети, потом в какой-то момент перестал. 
Почему так — не могу понять. Ничего не помогает.

Коллеги может у вас есть какие мысли, ну нужон мне этот WOL, хотя понимаю, что вы не волшебники, но как в рекламе «а что, а вдруг?»

 ,

alex_sim ()

Помогите со скриптом запуска rtorrent

Задумал поставить на CentOs7 консольный rtorrrent ну и веб морду к нему rutorrent. Поставил, но вот с автоматизацией запуска возникла проблемка. С Systemd я не стал связываться так как седьмой поддерживает всякую загрузку, написал скрипт запуска пускаю его руками с помошью SCREEN, все отлично работает.

строка запуска скрипта:

 daemon /usr/bin/screen -d -m /usr/bin/rtorrent

в процессах вижу:

# ps ax|grep rtorrent
 3945 ?        Ss     0:00 /usr/bin/SCREEN -d -m /usr/bin/rtorrent
 3946 pts/3    Ssl+   0:07 /usr/bin/rtorrent

Казалось бы Бинго! но не тут то было, добавляю скрипт в загрузку и перегружаюсь, проверяю и вижу все тоже самое:

# ps x|grep rtorrent
 1418 ?        Ss     0:00 /usr/bin/SCREEN -d -m /usr/bin/rtorrent
 1422 pts/1    Ssl+   0:00 /usr/bin/rtorrent

Но морда упорно не видит rtorrent. делаю stop скриптом и стартую руками, все опять работает. Где я накосячил? Что не понимаю? Последовательность запуска может?

 , , , ,

alex_sim ()

Motherboard Asus p5q se2 - совместимость с CentOS 7

Приветствую. Совместима ли CentOS 7 с системной платой Asus p5q se2? Для самоподготовки нужно - основы администрирования + разработка на Java. Финансово позволить отдельный микро сервер не могу, придётся на базе существующего ПК (если система заведётся).

 

fapsi ()

Некорректная работа tftp на CentOS

Здравствуйте, уважаемые форумчане! Прошу сильно не пинать за «избитую» тему насчёт tftp, но по своей проблеме ничего найти не смог, да и с Linux-ом, если честно, не совсем на «ты»… В общем, есть сервер с CentOS 7, на нём поднято несколько программ для мониторинга сетевого оборудования (Nagios, Cacti и пр.). Хочу использовать его и как хранилище конфигов мониторируемого оборудования (есть желание поставить Rancid). Для сбора конфигов не хочется использовать стандартный скрипт и логику Rancid-а (парсинг вывода команды show running-configuration) - это долго и трафика съедает много - решил использовать более быстрый, на мой взгляд, способ: скопировать файл конфига на сервер посредством tftp. Установил tftp, tftp-server, xinetd (+ подтянулся один зависимый пакет). В качестве рабочей папки выбрал /var/share. Содержимое /etc/xinet.d/tftp:

( читать дальше... )

Судя по man-у, параметр -c должен создавать файл. Т.е. я хочу, чтоб tftpd сам создал файл, в который будет писать данные. Состояние сервисов:

( читать дальше... )

Захожу на какой-либо маршрутизатор и пробую слить конфиг:

( читать дальше... )

Хотя адрес сервера пингуется. Захожу в папку /var/share и вижу там файл vrpcfg.zip размером 1 байт… Пробую отправить со своего компа файл на сервер… Сервер файл принимает. Смотрю логи (tail -1000 /var/log/messages, IP компа: 10.176.251.250, IP маршрутизатора: 10.176.245.129:

( читать дальше... )

Т.е. видно, что маршрутизатор что-то отправляет на сервер несколько раз и, видимо, не удачно. Комп отправил файл сразу же… Не понимаю, куда дальше копать… Конкретно логов tftp/xinetd нет (не пишет?). Помогите, пожалуйста, советом… Может, есть какой-нибудь альтернативный tftp?

 ,

hamrad ()

Проблема сетевой установки Centos 7

Сетевая установка Centos 7 Exclusive Гуру (3551), Вопрос открыт 5 минут назад Настроены Dhcp, tftp, http - серверы на одном компьютеры. ПРи установке системы через Dhcp (PXE-boot) в процессе происходит в первый раз установки ошибка копирования пакетов по причине того что отвалилась сеть (перестает пинговаться данный комп, на котором ведется установка). С чем это связано? При повторной переустановке как правило ошибок не возникает и установка происходит удачно. При обычной работе с сетью проблем с сетью не возникает.

Алгоритм возникновения проблемы:

  1. Установка начинается
  2. при установке в первый раз отваливается комп от сети
  3. происходит ошибка копирования пакетов

ПОЧЕМУ ОТВАЛИВАЕТСЯ ПРИ ПЕРВИЧНОЙ УСТАНОВКЕ СЕТЬ? КАК ИСПРАВИТЬ?

P.s Проблемы теже при установке одновременно одной и также нескольких компьютеров

 

Exclusiveui ()

Не синхронизуется время chrony centos7

Всем добра. Столкнулся с проблемой При рестарте хрони время синхронизируется норм, а через несколько минут начинает отставать. timedatectl выдает это

Local time: Thu 2019-09-26 15:42:26 MSK
  Universal time: Thu 2019-09-26 12:42:26 UTC
        RTC time: Thu 2019-09-26 12:42:52
       Time zone: Europe/Moscow (MSK, +0300)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a
[root@fabrika-sveta ~]# date
Thu Sep 26 15:42:33 MSK 2019
Хотя после рестарта NTP synchronized всегда yes. Время отстает критично - за сутки на полчаса. В логах
chronyd[1234]: Can't synchronise: no majority

 , ,

Vadim777 ()

Centos7 не запускается skype

День добрый знатоки. Имеется десктоп с Centos 7. При попытке запустить скайп в логах выдаёт: Sep 18 kernel: traps: skypeforlinux[15227] trap int3 ip:56534e5fc187 sp:7ffce95c4da0 error:0 Sep 18 tfconf01 abrt-hook-ccpp: Process 15227 (skypeforlinux) of user 0 killed by SIGTRAP - dumping core Sep 18 tfconf01 abrt-server: Package 'skypeforlinux' isn't signed with proper key

переустановка скайпа не помогает. В чём может быть косяк?

 ,

Hisoka ()

OpenVPN и Centos 7 x32

Здравствуйте, можно ли настроить OpenVPN в Centos 7 x32? Eсли нет то какой VPN есть под эту систему?

 ,

nyard ()

install xrdp

Прошу помощи по установке xrdp на Centos7: Пытаюсь развернуть: yum -y install xrdp tigervnc-server

Получаю ошибку:

( читать дальше... )

Подскажите как решить проблему.

 ,

Paltry ()

Dovecot and hight I/O

Всем доброго времени суток. Сильно не пинайти, с почтовыми серверами работал очень мало, а про dovecot вообще фактически не слышал.
Заметил что диск сильно грузится чтением файлов (выжимает из себя максимум), выяснил что делает это процесс dovecot/imap, так же вижу, что читает письма из папки «cur» владельца ящика. Общий размер ящика - 17 гих. Утилитой lsof видно, что за раз процесс читает писем 25-30. Процессов может быть штук 5.
И сам вопрос, что происходит? Почему так грузится диск? Какие варианты ...
диск - обычный sas hdd


P.S. на сервере крутится несколько доменов почты, но проблема только с одним (в нём количество писем гих на 50).

 , ,

topotyn ()

Синхронизация времени с другим сервером

Есть 2 сервера на CentOS 7.6, которые находятся в одной локальной сети, но не подключены к интернету. Возможно ли одному из этих серверов синхронизировать своё время с другим? Если я правильно понял, ntp нужен доступ в интернет.

 ,

asalex ()

zabbix, мониторинг usb устройств

День добрый знатоки. Имеется centos7, к машинке подключено несколько usb устройств.

Хотелось бы настроить в заббиксе: если при отключении чего либо - отсылался алерт на почту.Если устройство подключили обратно - то тоже приходил алерт.

В принципе ключ нашёл: system.hw.devices[usb] На забиксе даже показывает список устройств на машине.

А вот как сделать тригер не очень понимаю...выбрать разницу между последним и предыдущим значениями?

 ,

Hisoka ()

CMS Magento 2 Centos 7 + nginx + php-fpm

Здравствуйте, уже который день играюсь с серваком Centos 7 и мне могу разобраться до конца. Опишу проблему вкратце: 1. Хочу использовать Centos 7 с панелью управления. 2. Выбрал VESTA, установка nginx + php-fpm 3. После установки vesta под домен автоматически создаеться директория /var/www/html которую домен почему-то по умолчанию подхватывает. 4. Когда сервер свежий я первым делом запускаю yum update и обновляю все пакеты 5. После установки php (7.2), php-fpm, ngix и прочих модулей почему-то в системе оказываеться httpd, я не могу просто понять почему! Откуда оно береться? Я мониторил все команды которые я запускаю, ну нет там запроса yum install httpd и т.д. Я хочу использовать просто nginx + php-fpm, «не нужон» мне этот apache, для движка использую совсем другую директорию, не хочу я привязываться к дефолтной /var/www/html

Самый главный вопрос, возможно ли работа nginx + php-fpm без httpd ? И будет ли работать панель управления VESTA без httpd ? Пожалуйста, помогите.

Пока продолжил тестировать наконец-то я понял что httpd подитягиваеться VESTA... Как мне избавить от httpd и дать понять серверу чтобы он работал только через nginx и php-fpm?

 , , ,

Codov ()

CentOS 7.3.1611 установка ядра 4.4.80-1

Добрый день!

Имеется сабж с ядром 3.10.0-514.el7.x86_64. Поставил через установщик приложений kernel-lt-4.4.80-1.el7.elrepo.x86_64.rpm При первой перезагрузке новое ядро отобразилось первым в списке. Но уже на втором ребуте в списке было только старое ядро. в grub конфиге присутствуют только записи от старого ядра. grub-mkconfig -o /boot/grub/grub.cfg результата не дают. В сформированном файле по прежнему только старое ядро. При попытке переустановить пакет, система отвечает что пакет уже установлен. При попытке удалить система сообщает что пакет не установлен.

root@localhost Загрузки# rpm -i kernel-lt-4.4.80-1.el7.elrepo.x86_64.rpm
предупреждение: kernel-lt-4.4.80-1.el7.elrepo.x86_64.rpm: Заголовок V4 DSA/SHA1 Signature, key ID baadae52: NOKEY
	пакет kernel-lt-4.4.80-1.el7.elrepo.x86_64 уже установлен
root@localhost Загрузки# rpm -e kernel-lt-4.4.80-1.el7.elrepo.x86_64.rpm
ошибка: пакет kernel-lt-4.4.80-1.el7.elrepo.x86_64.rpm не установлен

как теперь можно добавить для загрузки новое ядро?

 , ,

knife1500 ()

Репозитории на CentOS7-1801 на виртуалке

Установил центос, и сразу yum update, и сразу выхлоп:

Загружены модули: fastestmirror Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra... error was 14: curl#56 - «Recv failure: Соединение разорвано другой стороной»

One of the configured repositories failed (Неизвестно), and yum doesn't have enough cached data to continue. At this point the only safe thing yum can do is fail. There are a few ways to work «fix» this:

1. Contact the upstream for the repository and get them to fix the problem.

2. Reconfigure the baseurl/etc. for the repository, to point to a working upstream. This is most often useful if you are using a newer distribution release than is supported by the repository (and the packages for the previous distribution release still work).

3. Run the command with the repository temporarily disabled yum --disablerepo=<repoid> ...

4. Disable the repository permanently, so yum won't use it by default. Yum will then just ignore the repository until you permanently enable it again or use --enablerepo for temporary usage:

yum-config-manager --disable <repoid> or subscription-manager repos --disable=<repoid>

5. Configure the failing repository to be skipped, if it is unavailable. Note that yum will try to contact the repo. when it runs most commands, so will have to try and fail each time (and thus. yum will be be much slower). If it is a very temporary problem though, this is often a nice compromise:

yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true

Cannot find a valid baseurl for repo: base/7/x86_64

64 bytes from ya.ru (87.250.250.242): icmp_seq=6 ttl=53 time=6.42 ms (DUP!) 64 bytes from 8.8.8.8: icmp_seq=1 ttl=46 time=49.3 ms (DUP!)

При первом старте системы заметил FAILED.. repo.. не успел прочитать, в логах не смог найти. Месяц на никсах, ток учусь.

помимо этой виртуалки установлено еще две, тоже центос, все работает.

Проблема решилась настройкой виртуалки. За место сетевого моста поставил нат. Но вопрос не закрыт, тк другие виртуалки работают по сетевому мосту.

И последний update. После yum update/upgrade через NAT, сменил на сетевой мост, репозитории заработали. Пинг дублируется из-за как-раз сетевого моста. Всем спасибо, вы отличные собеседники.

 

doc_johnson ()

Не ставится любой Centos

Проблема с установкой ОС на ProLiant SL230s Gen8 рейд 1.

Полагаю какая-то проблема с дисками. Скрины некоторых ошибок: https://yadi.sk/i/g9QY42bVKDgPAw

https://prnt.sc/o2uq7t

Iso образы рабочие.

Подскажите хоть что-нибудь.

 

VeraVVV ()