Linux

ОС является членом домена AD, присоединена с помощью Samba и Winbind. После обновления Ubuntu с 16.04 до 18.04 вывод команды getent passwd перестал отображать список соответствия доменных пользователей к локальным uid. В следствии чего прекратился доступ к ранее организованным общим папкам. wbinfo -u отображал список пользователей, nsswitch.conf имел правильное содержание. Видимо произошло изменение в структурах…

Read More Отсутствие доменных пользователей в getent после обновления Ubuntu с 16.04 до 18.04

Немного нетипичная схема — на одном хосте используется и Apache, и nginx. Apache работает на 80 и 443 портах, nginx обслуживает mail proxy на почтовых портах. Следовательно за общение с сервисом Let’s Encrypt через 80 порт отвечает Apache и в файле, относящемся к продлению сертификата для домена, /etc/letsencrypt/renewal/domain.name.ru.conf в секции [renewalparams] указан apache: authenticator =…

Read More Автоматический рестарт nginx после обновления сертификата Let’s Encrypt

Версия ОС: lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 16.04.2 LTSRelease: 16.04Codename: xenial Далее следует набор команд с установкой пакетов: sudo apt-get update sudo apt-get install git rcs make makepasswd cpanminus sudo apt-get install gсс sudo apt-get install libauthen-ntlm-perl libclass-load-perl libcrypt-ssleay-perl liburi-perl libdata-uniqid-perl libdigest-hmac-perl libdist-checkconflicts-perl libfile-copy-recursive-perl libio-compress-perl libio-socket-inet6-perl libio-socket-ssl-perl libio-tee-perl libmail-imapclient-perl libmodule-scandeps-perl libnet-ssleay-perl…

Read More Компиляция и установка imapsync в Ubuntu 16.04

После обновления с Ubuntu 16.04 LTS до Ubuntu 18.04.4 LTS перестало работать определение IP адресов по DNS именам. Настройки сетевого адаптера статические и указаны вручную в файле /etc/network/interfaces без DNS настроек. Добавление строчки nameserver 192.168.88.1 в /etc/resolvconf/resolv.conf.d/head помогало только до перезагрузки, потом файл становился чистым. В /etc/resolv.conf стала содержаться информация «run «systemd-resolve —status» to see…

Read More Ubuntu 18.04.4 LTS systemd-resolved.service проблема с DNS

В репозиториях Debian 10 поставляется Zabbix Agent 4, который не совместим с Zabbix Server 3. Необходимы следующие манипуляции для установки Zabbix Agent 3 в Debian 10: cd /tmp wget https://repo.zabbix.com/zabbix/3.0/debian/pool/main/z/zabbix-release/zabbix-release_3.0-2%2Bbuster_all.deb dpkg -i ./zabbix-release_3.0-2+buster_all.deb mcedit /etc/apt/preferences.d/99zabbix-repo … Package: zabbix-agent Pin: release o=Zabbix,n=buster,l=zabbix,c=main,b=amd64 Pin-Priority: 900 … apt update apt install zabbix-agent systemctl enable zabbix-agent

Read More Установка Zabbix Agent 3.0 на Debian 10

В Debian 10 используется dhclient новой версии, который стал более RFC-совместимым, и теперь отправляет 36-значный идентификатор вместо MAC адреса сетевой карты, например: 00ffcc4d0001000125977161525400ffcc4d Это может быть неудобно, если у вас уже есть резервы аренды, основанные на MAC адресах. Чтобы dhclient отправлял MAC адрес вместо идентификатора, необходимо указать параметр в /etc/dhcp/dhclient.conf send dhcp-client-identifier = hardware; Больше…

Read More Debian 10 dhcp клиент отправляет 36-значный идентификатор вместо MAC

После установки Debian 10 (4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11)) на виртуальную машину qemu-kvm и её перезагрузки, попытался подключиться к ней через SSH, подключение не удалось, подождал некоторое время и попробовал снова и снова — безрезультатно. Зашёл на «экран» виртуальной машины через VNC, ввёл логин, пароль, посмотрел статус SSH сервера, проверил настройку IP — всё…

Read More Debian 10 не сразу подключается через SSH

В ОС Debain 10, введённой в домен, захотел поменять пароль локального пользователя administrator, команда passwd administrator запросила текущий пароль Kerberos: «Current Kerberos password», что неправильно, так как пользователь является локальным. Так как доменным пользователям присваиваются uid начиная с 10000 (параметр в Samba «idmap config * : range = 10000-20000»), то необходимо изменить параметр в файле…

Read More passwd локального пользователя хочет изменить пароль через kerberos

Ошибка при аутентификации ntlm_auth Аутентификация ntlm не работает(NTLM Authentication validating user. Result: {result=BH, notes={message: NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL; }} ) если не добавить нужные права: chgrp winbindd_priv /var/lib/samba/winbindd_privileged gpasswd -a proxy winbindd_priv Обязательно остановите и перезапустите squid. Наблюдалось как в Debian 8 так и в 10. Выдержка из man ntlm_auth: OPERATIONAL REQUIREMENTS The winbindd(8) daemon must be…

Read More SQUID ERROR: NTLM Authentication validating user. NT_STATUS_UNSUCCESSFUL

Сервер бекапов был обновлен с Ubuntu 14.04 до 18.04, в связи с чем перестал работать web интерфейс для Bacula — Webacula. Естественно для начала пришлось установить новые пакеты взамен удалённых старых, это php-mysql, php-gd. Далее стала появляться ошибка в логах: [Fri Sep 20 15:01:38.771629 2019] [php7:error] [pid 28039] [client 127.0.0.1:64199] PHP Fatal error: Uncaught Zend_Session_Exception:…

Read More Webacula и php7.2
Яндекс.Метрика