Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - Goffanon

Страницы: 1 [2]
16
Soft / Re: Squid+SAMS
« : Мая 17, 2012, 07:36:44 am »
Хм... а если рассматривать работу самбы, связку Самба+Фаервол+Сквид. При принудительном заворачивании трафика на сквид фаерволом, будут ли передаваться данные авторизации от самбы в Сквид?

17
Soft / Re: Squid+SAMS
« : Мая 15, 2012, 12:56:59 pm »
Сам в отпуске был :)
Нет к сожалению проблема не решена...
Сейчас вернулся к ее решению, пока копаю инет, но ничего интересного не нашел.

18
Soft / Squid+SAMS
« : Апреля 26, 2012, 03:49:12 pm »
Настроил Squid и SAMS.
Так же "покурил" эту статью :)
http://muff.kiev.ua/content/squid-sams-gibkost-v-upravlenii-dostupom

У пользователей беру из AD.
Появилась проблема.
Если у пользователя в браузере указан прокси сервер, то он авторизуется и спокойно лезет в инет и по нему считается траффик.
Если пользователь принудетльно перенаправляется на сквид то не проходит авторизацию :(
Для прозрачного проксирования в squid.conf внесена запись http_port 192.168.х.1 3128 transparent

Вот вырезка из access.log

1335443938.621     82 192.168.х.z TCP_MISS/200 568 GET http://mc.yandex.ru/watch/722889? user1 DIRECT/87.250.250.119 text/javascript
1335443938.839    243 192.168.х.у TCP_MISS/200 1142 GET http://forum.theprodigy.ru/index.php? user2 DIRECT/90.156.145.230 text/html
1335443938.861      0 192.168.x.n TCP_DENIED/407 1838 GET http://sp4.lovesupport.ru/4/0/1/603244401/708479897_medium.jpg? - NONE/- text/html

Юзер 1 и 2 идут через прокси, а некто третий не перенаправленный фаерволом не предоставляет свои данные :(
Что посоветуете и какие конфиги запостить для помощи в решении этого вопроса?
ЗЫ если убрать авторизацию и пускать всех то прозрачное проксирование работает...

19
По поводу скриптов - можете более детально сформулировать, что именно интересует?
Ответ "Все" прозвучит глупо, но он гораздо ближе к истине...
Если не сложно просто для начала привести примеры простых скриптов. У Вас в заметках есть 4 записи о скриптах, но там расписано как что делать. Но вот как самому написать скрипт для тех или других дел неясно.


Все. Нашел у Вас на сайте книгу по написанию скриптов в Shell. Сел читать :)

20
На просторах рунета достаточно много разнообразной информации по настройке FreeBSD и различного софта на ней. Однако многие статьи устаревают с выходом новых релизов системы и обновления ПО.
Муфф, вы будете обновлять свои уже существующие статьи по настройке в соответствии с обновлениями? (хотя бы в момент выпуска релизов?)
Кстати в январе вышел релиз FreeBSD 9.0, сегодня буду на новый комп ее ставить.

Ну и в основную тему вопрос, нет ли будущем планов сделать статьи о настройке:
Squid + AD
Postfix + AD
Правильная настройка Cron (с отслеживанием "зависших" процессов и/или выполняемых скриптов).
Небольшой базовый мануал по написанию простейших скриптов.

21
Soft / Re: Настройка зон DNS
« : Января 30, 2012, 10:30:08 am »
Так потому и спрашиваю что хочу исправить.
Только, как я понимаю в данном случае надо смотреть на Сервер ДНС виндовый?

22
Soft / Re: Настройка зон DNS
« : Января 30, 2012, 06:37:16 am »
Спасибо за ответ.

Трансфер происходит судя по логам, НО здесь пусто... "/var/named/etc/namedb/slave"

Ну и вот такой варнинг вылез...

30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: Android_356440048604142.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.398 general: warning: zone network.local/IN: android_79dfa6e071c40765.network.local/A: bad owner name (check-names)
30-Jan-2012 09:35:41.401 general: warning: zone network.local/IN: user-\208\191\208\186.network.local/A: bad owner name (check-names)

Поиск на просторах рунета дал такой совет ссылаясь на "_" в названии серверов
"Решение проблемы: в раздел options добавляются строчки:
check-names master ignore;
check-names slave ignore;
check-names response ignore;"

Однако при таком добавлении при перезагрузке конфигурации выпадает ошибка.
Продолжаю разбираться, но если кто уже в курсе как это лечится скажите плиз.


ЗЫ Если бы от курения логов бы торкало... то думаю я бы каждый день под "кайфом" сидел по паре часиков :)

23
Soft / Re: Настройка зон DNS
« : Января 27, 2012, 12:35:31 pm »
- зону, которую необходимо поддерживать
Внутренняя сеть network.local

- hostname FreeBSD сервера
FreeBSD  имеет имя bsd.network.local  (компьютер зарегистрирован в AD и nslookup с любой машины во внутренней сети по по запросу короткого имени "bsd" получает IP адрес от DNS сервера в AD.)

- IP сервера, с которого будем "тянуть" зону
192.168.0.12
Адрес контроллера AD, на этом же сервере стоит DNS. В настройках DNS bsd.network.local записан как сервер с которым надо делать трансфер.

Любые конфиги и настройки если надо дополнительно готов выложить.

ЗЫ Вчера пока "возился" с настройками дошел что якобы обращение для трансфера зоны происходит, но почему то результата нет...

24
Soft / Настройка зон DNS
« : Января 26, 2012, 08:03:53 am »
Всем привет.
Настраивал DNS основываясь на статью http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
Запросы в инет обрабатываются отлично:

bsd# nslookup www.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50

Однако запросы в локальную сеть не обрабатываются.

bsd# nslookup CompInLocal
;; connection timed out; no servers could be reached

Понимаю что не настроены зоны для внутренней сети. Во внутренней сети стоят два контроллера домена, на них подняты DNS (вроде как все нормально там работает, я их не админю) моя Free добавлена я доверенные для передачи зоны с DNS винды на DNS Free. Полноценно настроить зоны, что бы данные брались с виндовых DNS не получилось. Компы которые прописывал в зонах ручками определяются по nslookup другие компы нет.
Напишите пример как правильно настроить зону для внутренней сети что бы происходил трансфер зоны и DNS на фри мог обслуживать и локальную сеть?

25
Soft / Re: Проблема получения "тикета"
« : Января 24, 2012, 08:03:37 am »
Эх.. жаль.
Будем разбираться дальше, на текущий момент копаю в сторону DNS, и как следствие вопрос.

Как правильно настроить DNS сервис на FreeBSD сервере который стоит в качестве шлюза в интернет и перенаправляет DNS запросы на сервера провайдера. Необходимо что бы так же что бы этот сервер обрабатывал запросы клиентов о локальной сети (для локальной сети данные можно к примеру брать с DNS сервера контроллера домена) Как правильно прописать зоны подскажете?

26
Soft / Проблема получения "тикета"
« : Января 20, 2012, 07:15:43 am »
Настраиваю самбу для авторизации пользователей в сквиде.
Обновил порты, поставил Самбу, поставил Керберос.
Внес изменения в необходимые файлы (конфиги написал ниже).

И вот проблема:

bsd# wbinfo -p
Ping to winbindd succeeded
bsd# wbinfo -t
checking the trust secret for domain MYDOMAIN via RPC calls succeeded
bsd# wbinfo -u
bsd# wbinfo -g
bsd# kinit user
user@MYDOMAIN.LOCAL's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm MYDOMAIN.LOCAL
bsd#

Я понимаю что при попытке получть билетики мне сообщают что не могут найти ни одного контроллера домена. Я только не понимаю почему. Контроллер работает, есть второй (резерный контроллер, когда я меняю настройки на второй контроллер результат аналогичный). Инте копал на тему причин данной проблемы но не смог найти решения. По всем статьям в инете отсыл идет на поблемы с DNS и/или krb5.conf


krb5.conf:

[libdefaults]
    default_realm = MYDOMAIN.LOCAL
[realms]
    NAME-DC.MYDOMAIN.LOCAL = {
        kdc = 192.168.x.z
        admin_server = 192.168.x.z
        kpasswd_server = 192.168.x.z
    }
[domain_realm]
    .mydomain.local = MYDOMAIN.LOCAL
[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

smb.conf:

[global]
    workgroup = MYDOMAIN
    server string = FreeBSD Proxy Server
    security = ADS
    hosts allow = 192.168.110. 127.
    load printers = no
    log file = /var/log/samba/log.%m
    max log size = 500
    realm = MYDOMAIN.LOCAL
    netbios name = BSD
    allow trusted domains = no
    password server = 192.168.x.12
    encrypt passwords = yes
    passdb backend = tdbsam
    winbind rpc only = yes

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = 192.168.х.y/24

    local master = no
    domain master = yes
    domain logons = yes
    dns proxy = no

#    display charset = koi8-r
#    unix charset = koi8-r
#    dos charset = cp866

    winbind use default domain = no
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes


nsswitch.conf:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files



27
WWW / Re: Ошибка при установке Apach22
« : Ноября 18, 2011, 04:24:04 am »
Спасибо. После такого жесткого обновления портов установка прошла без ошибок.
ЗЫ Тему можно закрыть :)

28
WWW / Re: Ошибка при установке Apach22
« : Ноября 18, 2011, 12:31:45 am »
Мир обновлять обязательно? У меня версия FreeBSD 8.2-RELEASE

Так же дерево портов обновил все перед тем как что либо устанавливать.

Вернее сначала установил из портов cvsup, а уже после обновил все порты командой "cvsup -g -L 2 /usr/share/examples/cvsup/ports-supfile". (В файле ports-supfile указал обновлять все порты и выбран сервере cvsup5.ru.FreeBSD.org)

Сейчас удалю все порты и заново их обновлю. Утром повторю установку Апача, и о результатах сообщу.

29
WWW / Ошибка при установке Apach22
« : Ноября 17, 2011, 11:19:58 pm »
Добрый день.
Прошу помочь с ошибкой вылетающей при установке Apache22. Я отношусь к начинающим пользователям FreeBSD  и опыта маловато.
Вот окончание лога установки:

config.status: creating build/rules.mk
config.status: creating build/pkg/pkginfo
config.status: creating build/config_vars.sh
config.status: creating include/ap_config_auto.h
config.status: executing default commands
===>  Building for apache-2.2.21
Making all in srclib
 then  make "local-$otarget" || exit 1;  fi
Syntax error: "then" unexpected
*** Error code 2
1 error
*** Error code 1
1 error
*** Error code 1

Stop in /usr/ports/www/apache22.
*** Error code 1

Stop in /usr/ports/www/apache22.

Страницы: 1 [2]

Страница сгенерирована за 0.626 секунд. Запросов: 25.