LINUX.ORG.RU

5
Всего сообщений: 585

Проблемы с авторизацией при недоступности домена

Всем добрый день. Проблема в следующем. Есть Ubuntu server 16.04.7 LTS, введена в домен Windows плюс настроена авторизация через Winbind для доменных пользователей.

Проблема в том, что при падении домена (в последнее время такое случается) не получается зайти в систему даже под локальным пользователем. То есть, система просит логин и пароль и надолго подвисает, пока не сбрасывает это соединение по тайм-ауту.

Подскажите, в какую сторону можно посмотреть и что править, чтобы при недоступности домена можно было нормально зайти на сервер?

krb5.conf


       default_realm = DOMAIN.RU
       krb4_config = /etc/krb.conf
       krb4_realms = /etc/krb.realms
       kdc_timesync = 1
       ccache_type = 4
       forwardable = true
       proxiable = true

        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }
        fcc-mit-ticketflags = true

[realms]
        DOMAIN.RU = {
                kdc = server.domain.ru
                admin_server = server.domain.ru
                default_domain = DOMAIN.RU
        }
[domain_realm]
        .domain.ru = DOMAIN.RU
		
[login]
        krb4_convert = true
        krb4_get_tickets = false

nsswithc.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat winbind
gshadow:        files


hosts: dns mdns4_minimal [NotFoud=return] mdns4 files
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
files:          dns mdns4_minimal[NotFoud=return] mdns4

smb.conf

[global]
   workgroup = DOMAIN
   realm = DOMAIN.RU
   preferred master = no
   server string = Linux Samba Server
   security = ADS
   encrypt passwords = yes
   auth methods = sam winbind
   log level = 3
   log file = /var/log/samba/%m
   max log size = 50
   ;printcap name = cups
   ;printing = cups
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   idmap config * : backend = tdb
   idmap config * : range = 16777222-1777822
kerberos method = secrets and keytab
dedicated keytab file = /etc/krb5.keytab
  ;template primary group = "Domain Users"
   template shell = /bin/bash
log level = 1 vfs:1
full_audit:prefix = %u|%I|%S
full_audit:success = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:failure = connect, open, mkdir, rmdir, unlink, write, rename
full_audit:facility = local5
full_audit:priority = notice
vfs objects = full_audit

Спасибо заранее.

 , ,

Nychary ()

Как запустить Ubuntu ARMHF ???

Приветствую!

Есть у меня NanoPi Neo Core, на нем крутится friendlyarm, которая представляет из себя сборку Ubuntu 16.04.7 LTS 4.14.111 с архитектурой ARMHF

Необходимо запустить все это дело под виндой для сборки-компиляции под эту архитектуру.

Попробовал два пути решения проблемы

1. Qemu, поскольку оказалось обычно используемый мной кликабельный VirtualBox просто не поддерживает ARM
- вставил флешку в сд разьем на плате, склонировался на нее через ссш с помощью dd

- переставил флешку на винду, слил с нее IMG образ с помощью win32diskimager

- поставил qemu-w64-setup-20220419.exe и оказалось что поддержки именной этой платы в кему нет, из всего существующего подошел только orangepi-pc, немного подровняв образ до 8Гб удалось запустить

"C:\Program Files\qemu\qemu-system-arm.exe" -M orangepi-pc -no-reboot -serial stdio -drive file=nanopi-neo-core.img,format=raw

НО!!! как не ковырял, ни мост, ни проброс портов попросту не работает, почему не понимаю, какой то интерфейс поднимается если ничего не указывать как написано выше, но через него ничего не работает, если указать явно всякие -netdev - ни интерфейса, ни адреса непонятно откуда берущегося больше нет

2. Песочница
- на VirtualBox поднимаю виртуалку 4.15.0-142-generic #146~16.04.1-Ubuntu x86_64 (которая вопщим то используется мной для других целей)

- качаю в ней debootstrap

debootstrap --arch armhf xenial /sandbox/ http://ports.ubuntu.com/ubuntu-ports/
НО!!! только доходит до chroot /sandbox/

chroot: failed to run command ‘/bin/bash’: Exec format error

что вопщим то говорит, что о невозможности работать из архитектуры amd64 c armhf

Помогите выйти из тупика, по хорошему конечно хватило бы и песочницы для компиляции-сборки под эту архитектуру...

 , , , ,

wolverin ()

BigBlueButton проблема

Ubuntu 16.04, в Big Blue Button не работает отображение презентаций, при этом в логе такое:

journalctl -u bbb-html5 | grep error

окт 01 15:29:30 ubuntu systemd_start.sh[1675]: error: Error parsing image size. Error: certificate has expired. uri=https://my-domain.ru/bigbluebutton/presentation/fc01910516cd374e9fd45489976f72a78e4643e7-1633091320380/fc01910516cd374e9fd45489976f72a78e4643e7-1633091320380/28c44098a498cedc43c62a9c1280dbb56fbf3619-1633091363713/svg/29

При этом

root@ubuntu:/home/ubuntu# wget https://my-domain.ru/bigbluebutton/presentation/fc01910516cd374e9fd45489976f72a78e4643e7-1633091320380/fc01910516cd374e9fd45489976f72a78e4643e7-1633091320380/28c44098a498cedc43c62a9c1280dbb56fbf3619-1633091363713/svg/29
--2021-10-01 15:36:24--  https://my-domain.ru/bigbluebutton/presentation/fc01910516cd374e9fd45489976f72a78e4643e7-1633091320380/fc01910516cd374e9fd45489976f72a78e4643e7-1633091320380/28c44098a498cedc43c62a9c1280dbb56fbf3619-1633091363713/svg/29
Resolving my-domain.ru (my-domain.ru)... 178.222.222.222
Connecting to my-domain.ru (my-domain.ru)|178.222.222.222|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 411134 (401K) [image/svg+xml]
Saving to: ‘29.1’

29.1                                            100%[====================================================================================================>] 401,50K  --.-KB/s    in 0,001s

2021-10-01 15:36:24 (530 MB/s) - ‘29.1’ saved [411134/411134]

То есть серт я обновил, и wget все устраивает, а что нужно этой программе?

 ,

Shulman ()

Не работает VPN от К-Телеком

Стояла Убунта 16.04 на ноутбуке, который был подключен к интернету от К-Телеком через VPN-соединение (стандартный network-manager/nm-applet) Всё работало но я накачал апдейтов и интернет работать перестал (просто апдейтов для дистра, версию убунты не менял).

Решил что с апдейтами прилетел сломанный network-manager и поставил более свежую убунту (20.04). Проблемы это не решило - интернет не работает. Погуглил, и что-то где-то прочитал что в какой-то момент в нетворк-менеджере сменился то-ли способ шифрования VPN то ли еще что (не спец по этим делам), что-то там в IPSec прописывал, но помогло никак.

Может тут есть пользователи интернета от К-Телеком и они подскажут что и как сделать, чтобы интернет вернулся? Ноутбук не мой, а родственника. Живет он за городом, и там мой оператор показывает только GPRS и что-то гуглить и оперативно спрашивать я не могу. Логи н-манагера тоже с собой не взял.

 , , ,

matrasa ()

chrony

Добрый день!

На сервере Ubuntu 16.04 устанавливая chrony получил следующее сообщение

 sudo apt install chrony
Reading package lists... Done
Building dependency tree
Reading state information... Done
You might want to run 'apt-get -f install' to correct these:
The following packages have unmet dependencies:
 chrony : Depends: libtomcrypt0 but it is not going to be installed
          Depends: timelimit but it is not going to be installed
 libsecret-tools : Depends: libsecret-1-0 (>= 0.7) but it is not going to be installed
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

Пробовал apt-get install -f , но это не решило проблему

Теперь не какие пакеты поставить не получается выходит ошибка chrony

как исправить? или удалить ?

 

konstantinP ()

Какие есть программы для восстановления файлов в Ubuntu

В программе должен быть выбор папки или файла для восстановления на диске. Не работа с образом т.к. 2 ТБайта не записать на 2ТБайта. Расширение файла любое: не только стандартные, например картинки, видео. Я буду разбираться с этим несколько дней. Вы можете сократить это время.

 

sersne ()

обновить Ubuntu 16.04.7 LTS до 18.04.5 LTS

Имеется машина с достаточно старым дистрибутивом Ubuntu-16.04.7 LTS. Пакеты я обьновлял регулярно, но до сих пор не обновлял всю систему, весь дистрибутив целиком, включая ядро, системные библиотеки и пр.

Сейчас при логине, появляется сообщение что доступен новый релиз 18.04.5 LTS.

Насколько безопасно обновится с 16.04.7 до 18.04.5, имеются ли какие-то подводные камни? Просто никогда этого ранее не делал.

В частности:

a) Некоторые пакеты, последние версии которых отсутствовали в официальном репозитории Ubuntu-16.04.7, я скачивал из репозитория ubuntu-18.x.x и устанавливал .deb файлы. Не будет ли конфликта при апргрейде?

b) Ядро на этой машине не дистрибутивное (4.15.0-13-generic), а 4.15.0 (собрал сам, дистрибутивное ядро по какой-то причине не поддерживало мои WiFi интерфейс и видео карту). Будет ли проблема при обновлении, если ядро не из дистра?

Спасибо.

 , , ,

cruz7 ()

Оптимизация/настройка сетевого стека Ubuntu

Что имеется: Ubuntu 16.04, подняты прокси 3 proxy Сейчас подключено 55 модемов Планируется подключить 100 модемов. Сейчас только 37 000 TCP-соединений. Нам нужно 200 000. Больше 37к не поднимается.

Сервер 16ядерный, xeon2686, 32гб оперативки.

Необходимо настроить прерывания по ядрам, сейчас оно все на 1 висит, видимо из-за этого и не успевает.

 , ,

nona ()

Ubuntu и проприетарный nvidia-драйвер

Стоит Ubuntu 16.04.7 LTS, решил накатить проприетарный драйвер для старой карточки 340.107, сделал:

sudo apt-get install nvidia-340 nvidia-settings

Затем sudo nvidia-xconfig, перезагружаюсь, вижу загрузочный экран системы, логотип nvidia, после чего иксы не грузятся, черный экран и периодически моргает монитор. Ядро версии 4.4.0-201-generic, пробовал загружаться с предыдущим 4.4.0-45, тоже самое. Удалил xorg.conf не помогло. Можно ли заставить работать?

 ,

sholmes ()

На ноутбуке с Ubuntu не открывается AudioCD

Привет! У меня ноутбук Dell Inspiron 5770 с установленной Ubuntu 16.04. Я вставил в его CD-привод AudioCD (пробовал и заводской диск, и собственноручно записанный CD-R) и попытался открыть его с помощью VLC. Но он выдал мне следующее сообщение об ошибке: «Этот источник не открывается: VLC не может открыть MRL ‘cdda:///dev/sg0’. Ищите более подробную информацию в лог-файле.» (в списке подключённых устройств и в файловой системе диск также не отображается). Проблема точно не в диске, ибо на Windows и на Linux Mint на ПК он отлично проигрывается. Прошу помочь

 , , ,

Artyom_Kopan ()

Zabbix-агент не видит сервер после перезагрузки

Доброго времени суток.

Имеем виртуальный сервер на Ubuntu 16.04, мониторящийся zabbix. С недавнего времени получили проблему: после ребута сервера (а ребутится он раз в неделю перед бекапом в proxmox) он перестает видеть zabbix. Либо zabbix перестает видеть его.

Судя по логу, zabbix не может найти pid-файл, который лежит по пути: /var/run/zabbix/zabbix_agentd.pid

Но дело в том, что после каждого ребута этот файл удаляется. Подобная проблема решилась по этой ссылке:

https://www.zabbix.com/forum/zabbix-troubleshooting-and-problems/5692-cannot-create-pid-file

Там предлагалось в конфе заббикс-агента переписать путь, по которому лежит pid-файл. Но не помогло. Сразу после перезагрузки zabbix все равно слетает, и, судя по логу, ищет pid-файл по старому пути.

Кто может подсказать, в какую сторону копнуть еще?

Спасибо.

 , ,

Nychary ()

Убунту перестала перезагружаться, выключаться

Возможно написал не в тот раздел извините. Помогите вчера Убунту 16.02 перестало перезагружаться ноут Dell inspirion 3737.

 

hikeetoz ()

Зависла Ubuntu 16.04 при обновлении до 18.04

Уже больше 2-х часов «Настраивается language-pack-gnome-en-base»

Посмотрел логи dpkg, там такая штука:

2021-01-15 20:06:31,369 WARNING no activity on terminal for 300 seconds (Установлен libaprutil1 (amd64))
2021-01-15 20:18:37,509 WARNING no activity on terminal for 300 seconds (Настраивается language-pack-gnome-en-base (amd64))
2021-01-15 20:24:32,073 WARNING no activity on terminal for 300 seconds (Настраивается language-pack-gnome-en-base (amd64))
2021-01-15 20:38:41,986 WARNING no activity on terminal for 300 seconds (Настраивается language-pack-gnome-en-base (amd64))
2021-01-15 20:47:00,615 WARNING no activity on terminal for 300 seconds (Настраивается language-pack-gnome-en-base (amd64))

В итоге какие вообще варианты есть? Просто ребутаться и надеяться что все ок? Update manager ошибок не выдает, ему норм, настраивает.

 , ,

Chubakur ()

ubuntu 16.04: sudo apt install edb-debugger: package not found?

Пытаюсь поставить на чистенькую ubuntu 16.04 (учебная машина) отладчик edb.

Делаю это так, как написано в тысяче мест в интернете:

sudo apt-get update
sudo apt-get install edb-debugger

Пишет, что пакет не найден.

Пробую на другом компе - вуаля! С первой попытки!

Пытаюсь найти разницу, вижу, что на ubuntu 18 и 20 версии все работает «из коробки». Но на учебной машине я не могу обновить то, что там понаставлено.

Видимо, у всех, у кого это работает, уже был подключен нужный репозиторий с пакетами, но какой?

Связываться со сборкой из исходников не хочу, потому что этот ад зависимостей между версиями буста и qt я не разгребу никогда.

Посоветуйте, пожалуйста, какой магической командой подключается нужный репозиторий?

Спасибо

 ,

SteeL-HeaD ()

нет iptables.service

iptables установлена, но я не могу включить ее через service:

iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

может еще что-то нужно установить?

 ,

ookawaiikoto ()

Смена ОS Passive OS Fingerprint

Имеется сервер ubuntu 16.04 На нем подняты прокси - на 3proxy Нужна программа которая будет под каждый IP подставлять нужную мне OS - от Windows XP, 7, 8, 10, linux 2.2.x - 3.0, linux 3.11 or later до Mac OS x Предлагайте свой бюджет, нужно срочно

 , ,

nona ()

Нет каталогов sites-available и sites-enabled

Нет каталогов sites-available и sites-enabled

Их нет с коробки потому что они устарели? И сейчас уже не принято?

Или их принято создавать самим?

Как делать лучше, лаконичнее поступать, прописывать сервера в nginx.conf или использовать sites-available и sites-enabled?

 ,

ookawaiikoto ()

После установки 16.04 - на мониторе видна загрузка ubuntu и потом черный экран

После установки 16.04.7 - на мониторе виден логотип биоса, видна загрузка ubuntu и потом черный экран

  • каждый раз новая проблема. Помогите пожалуйста. GRUB загрузчиком все ок, носитель M.2. BIOS видит - Далее идёт загрузка на пару сек и экран становится чёрным. В Предыдущей попытке - после логотипа БИОСА сразу был чёрный экран, но когда нажимаешь ctl+alt+del - Значок Ubuntu снова показывается на экране, но происходит перезагрузка… пробовал долго ждать ничего, пробовал жать кучу других комбинаций - ничего.

Всё наглядно в Видео И вот видео последнего результата Оно короткое и можно смотреть на х2 скорости. https://www.youtube.com/watch?v=9CxfxYzy5X4

Характеристики ПК: Процессор E5-2650 V.2 Материнка HUANANZHI X79 ZD3 REV2.0 ОЗУ 32Gb Hynix 14900L (2 планки) SSD 256гб m.2 KingSpec Видео карта GeFoece 8600 GTS

Я точно скажу что один раз в самый первый всё установилось отлично, по том я решил посмотреть разметку жёсткого диска, мне там не понравилось я начал в убунте форматировать непонятные разделы.. и естественно при следующей загрузке был черный экран с мигающим курсором..

ЗА эти 3 дня я поставил на старый HDD WIn 10 - Из под которого перед новой попыткой установки (то GRUB - не находился, то ещё что -то) «форматировал M.2 накопитель заново что бы не смешались данные или разделы при новой попытке установки».

Сейчас все варианты которые мне приходили в голову испробовал.

Если что уже и LIVE CD c Ubuntu 20.04 - есть для «исправления ошибок» правда в какой то из разов все таки мне это не помогло.

Если дадите более точную наводку как действовать дальше. и почему экран горит но изображение уходит - будет здорово.

Устанавливаю через: http://ssmaker.ru/d759bfa2.png

Перед тем, как начать новую установку - я захожу с другого HHD из под Windows- удаляю все разделы\тома форматирую быстро в NTFS потом удаляю его, выключаю ПК, отключаю HDD с Windows, вставляю флешку с 16.4.7 начинаю установку.

Но после выбора этих компонентов во время установки http://ssmaker.ru/12d20303.jpg

(точно нужен «opensshserver» - остальные потому что «захотелось» а наличите ubuntu desctop - кажется что без него у меня будет только терминал ) но это не так важно поскольку…

…я вновь наткнулся на одну старую «ошибку»: http://ssmaker.ru/d8406f06.jpg

Если оставить только такой выбор: http://ssmaker.ru/7d9fb0de.jpg

То всё пройдет ок, НО всё тоже самое - Логотип биоса -> Логотип и начало загрузки Ubuntu на 3-4 сек и картинка исчезает. Всё как в этом видео: https://www.youtube.com/watch?v=9CxfxYzy5X4

Замечу что в самый самый первый раз я выбрал все эти компоненты и они скачали успешно - и нужный дистрибутив был установлен, но после как говорил раньше я нечайно его сломал. И теперь что то идёт не так. Моё подозрение что я как будто бы не полностью что то подчищаю.. поскольку -только с «opensshserver» - он пропускает.

  • ЯДРО! меня не спрашивает теперь, а раньше спрашивал.
  • очень похоже что если он скачивает (из интернета?) это ПО - то в моём случае он «обленился» и как будто бы ничего другого не собирается ставить кроме как протоптанной дорожки с «opensshserver».

Думаю если получится сделать так, что он установит все выбранные компоненты, то система должна запуститься нормально.

Но безусловно у вас всех гораздо больше опыта, и это только мои догадки. Возможно проблема бональная и решается легко.

Если надо что то сделать через LiveCD - то скажите пожалуйста что писать в консоле, хотя для меня странно если чистый диск, то почему возникает такая ошибка «этап установки не выполнен», может я недостаточно форматирую Диск ?

 , ,

Smailer ()

Автоматически добавлять маршрут до удаленной сети

Здравствуйте всем! Имеется ubuntu server 16.04, поднят pptp сервер, к нему цепляется несколько клиентов, pptp сервер выдает им адреса 192.168.111.3, 192.168.111.4, которые соответственно настроил в /etc/ppp/chap-secrets… Локальный адрес впн сервера 192.168.111.1 Клиент 192.168.111.3 и 4 это маршрутизаторы, у них имеются сети 192.168.70.0/24 и 192.168.80.0/24. Добавляю ручками маршруты route add -net 192.168.70.0 gw 192.168.111.3 ну и для 80.0/24 gw 111.4 соответственно. Проблема в том, что после перезагрузки убунтины маршруты пропадают( Как сделать так что бы после перезагрузки маршруты сохранялись? Пробовал прописывать в /etc/network/interfaces для соответствующих интерфейсов ppp0 и ppp1. Не помогает. После перезагрузки убунтины, впнки не сразу восстанавливаются, спустя некоторое время, макс через секунд 30. Это думаю связано и с этим, т.е ось вгружается, конфигурирует интерфейсы, прописывает маршруты, но не может прописать маршруты по интерфейсам которых ещё нет. Еще, как понял, маршруты пропадают в случае отвала впн клиента, т.е надо ещё что бы и маршрут поднимался после повторного подключения впн клиента. Вобщем так. Постарался вкратце, но детально. Кто сталкивался ? Может кто то подсказать ?

 , ,

ArcSound ()

Gparted бесконечно загружается

Здравствуйте. У меня установлена Ubuntu 16.04 LTS. Архитектура: aarch64. Установлена на планшете Samsung Galaxy Tab S4 через Linux On Dex. С помощью otg я подключил флешку (в формате fat32). https://photos.app.goo.gl/ahepgssFZj2nXUbY9

Через репозиторий я скачал и установил (в командной строке) gparted. https://photos.app.goo.gl/SCUwYYkYs9S5DcZD7

Открывает программа только через терминал с командной sudo. Но появляется какая-то ошибка. https://photos.app.goo.gl/c8mTb4PNEycXFiio7

Основная проблема заключается в том, что при запуске программа очень долго сканирует устройства (Scanning all devices…) и это продолжается бесконечно. https://photos.app.goo.gl/ZyHXH93ybi2yonod8

 , , , ,

general_ghest ()