Category

CentOS

Два Asterisk 13 на CentOS 7

By | Asterisk, CentOS, Kadmin | No Comments
Read More

Squid, Kerberos и SquidGuard

By | AD, CentOS, Kadmin, SQUID | No Comments

После включения Centos в домен, (use_fully_qualified_names = True)
поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD Read More

Отключение built-in display Gnome

By | CentOS, Linux | No Comments

Установил я на старый компьютер Atom D510 Centos 6. При запуске Gnome пустое синее поле. Как оказалось Centos подключает не существующий встроеный дисплей а на подключенном мониторе отображает второй дисплей.
Решение добавить в /etc/gdm/Init/Default

Gnome FreeRDP

By | AD, CentOS, Kadmin, RDS | No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:

Centos в домене (sssd)

By | AD, CentOS, Kadmin | No Comments

Для Centos 7 все тепрь совсем просто:
yum -y install epel-release
yum -y install realmd sssd oddjob oddjob-mkhomedir adcli samba-common
realm join EXAMPLE.COM
ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:
yum -y install epel-release
yum -y install adcli authconfig sssd krb5-workstation
DC в /etc/resolv.conf
Правим /etc/krb5.conf

[libdefaults] default_realm = EXAMPLE.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms] EXAMPLE.COM = {
kdc = dc.example.com
admin_server = dc.example.com
}
[domain_realm] .example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf


[sssd] services = nss, pam, ssh, autofs
config_file_version = 2
domains = EXAMPLE.COM
[domain/EXAMPLE.COM] id_provider = ad
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
#use_fully_qualified_names = True


chown root:root /etc/sssd/sssd.conf
chmod 0600 /etc/sssd/sssd.conf
authconfig --update --enablesssd --enablesssdauth
service sssd start
chkconfig sssd on

Правим /etc/pam.d/system-auth , первой строкой session:

session optional pam_mkhomedir.so skel=/etc/skel umask=077

Centos 6 & NVIDIA drivers

By | CentOS, Kadmin, Linux | 2 Comments

Для установки драйверов для видеокарт NVIDIA нужно для начала отключить Nouveau, для этого добавляем в файл /etc/modprobe.d/blacklist.conf строчку

и пересобираем initramfs
Перегружаемся и устанавливаем драйвер

SQUID CONNECT

By | CentOS, Kadmin, SQUID | No Comments

Для того чтобы через SQUID работал FTP или даже torrent (для отдельных VIP:) нужно создать acl с IP адресами избранных и acl с нужными портами. Если в одном acl указанно более одного значения то эти значения объединяются логическим ИЛИ

Теперь нужно разрешить директивой http_access доступ по этим портам а так же метод CONNECT на этих портах. Значения в директиве http_access объединяются логическим И

Эти строчки нужно вписать в squid.conf до

Asterisk – HylaFAX – IAXmodem

By | Asterisk, CentOS, Kadmin, SIP | 3 Comments

После того как Skype стал частью Microsoft, остался только один надёжный способ общения
– ФАКС 🙂
Для работы с факсами (fax to email) через Asterisk я использую связку HylaFAX – IAXmodem.
Asterisk и FreePBX уже установленны, http://kadmin.ru/centos-6-asterisk-1-8-freepbx-2-9/,
осталось установить только IAXmodem и HylaFAX

Качаем IAXmodem и HylaFAX

Read More

Парсер логов squid – lightsquid или sarg

By | Apache, CentOS, Kadmin, Linux, SQUID | No Comments

Начальство интересуется какие страницы посещают пользователи во время работы? Ну конечно никаких личностей, просто какая страница самая популярная? …её и закроем…
Все ходят в инет через SQUID и запросы фильтруются режиком.
Ставим парсер lightsquid Read More

ВКальмаре. Установка SQUID и Режик

By | CentOS, Kadmin, Linux, SQUID, WEB | One Comment

Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6

Read More

Обновление WordPress через SSH

By | CentOS, Hosting, Kadmin, Linux, WEB, Wordpress | No Comments

Если у Вас нет FTP доступа к серверу (или Вы сами его закрыли из соображений безопасности) можно устанавливать плагины и обновлять WordPress прямо из админки через SSH. Для этого нужно установить libssh2 и добавить расширение для PHP. Также нужно разрешить httpd сетевые соединения, иначе он будет блокирован selinux.
Read More

BIND9

By | CentOS, DNS, Kadmin, Linux, WEB | No Comments

Установка caching DNS

yum install bind bind-chroot caching-nameserver
cd /var/named/chroot/etc
mv named.caching-nameserver.conf named.conf
echo "nameserver 127.0.0.1" > /etc/resolv.conf
/etc/init.d/named restart

Конфиг named.conf Read More

.bashrc & .screenrc

By | CentOS, Kadmin, Linux | No Comments

Для того что бы при входе в систему открывалась последняя сессия screen нужно поставить для начала сам screen

и поправить конфиги
.bashrc

.screenrc

Бывает что screen виснет, и лучше не использовать exec screen -dR а обойтись screen -x

Centos OpenSSH

By | CentOS, Kadmin, Linux | No Comments

В CentOS 5.5 OpenSSH 4.3 не работает Math User, хотя работает chroot заявленный в OpenSSH 4.9. Для установки последней версии OpenSSH нужно выполнить следующие:

Read More

Почт@: Google Apps или Zimbra

By | CentOS, Kadmin, WEB, Zimbra | 2 Comments

Есть домен и хочется почитать и поотправлять почту. Нужен почтовый сервер. Лучший на мой взгляд вариант это конечно Google Apps –  регистрируемся и получаем почтовый сервис с отличным антиспам фильтром и  легким доступом отовсюду к удобному интерфейсу.Ограничение бесплатной (а это важное условие) версии – не более 50-ти почтовых ящиков. Но если  больше и не надо то это самый удачный выбор. Достаточно прописать соответствующие MX записи в DNS зоне вашего домена.

Еще один совершенно бесплатный и простой в установке и использовании  –  Zimbra Collaboration Suite – Open Source Edition
Read More