Skip to main content
Category

CentOS

CentOS

ELK your mail

By CentOS, Elastic, Linux No Comments

Для анализа логов почтовых серверов postfix удобно использовать ELK. Через rsyslog получаем логи на сервер ELK, которые прописываем в filebeat, например:

Или же устанавливаем filebeat на почтовые серверы и обходимся без rsyslog.

Добавляем файл с гроками и сборкой по номеру очереди postfix /etc/logstash/conf.d/postfix.conf в logstash: Read More

Храни Слона

By CentOS, Kadmin, Linux, PostgreSQL, PowerShell, Windows, Windows Server No Comments

Пример скриптов для сохранения всех баз PostgreSQL
На Windows

Пример скрипта для сохранения всех PostgreSQL баз 1С на Linux
Read More

Gnome FreeRDP

By AD, CentOS, Kadmin, RDS No Comments

После введения Centos в домен можно в /etc/skel положить:

И каждый зашедший сможет подключится к Windows RDS из под Linux введя лишь пароль в гуй окошке.
Если каждый раз необходимо вводить имя пользователя (например когда компьютер с Linux не в домене) то можно использовать следующую конструкцию:
В новом синтаксисе

Centos в домене (sssd)

By AD, CentOS, Kadmin No Comments

Для Centos 7 все тепрь совсем просто:

ну и use_fully_qualified_names = False в /etc/sssd/sssd.conf

В Centos 6 ставим:

DC в /etc/resolv.conf
Правим /etc/krb5.conf

Подключаем к AD:
adcli join example.com -U АДМИН
Проверяем:
klist -k

Правим /etc/sssd/sssd.conf

Правим /etc/pam.d/system-auth , первой строкой session:

SpamAssassin

By CentOS, Exchange, Kadmin, Linux No Comments

OpenVPN Сеть за клиентом

By CentOS, Kadmin, OpenVPN No Comments

Установка OpenVPN на Centos

При использовании easy-rsa 3

TLS

В файле /etc/openvpn/server.conf располагается конфигурация сервера:
Read More

Два Asterisk 13 на CentOS 7

By Asterisk, CentOS, Kadmin No Comments

Read More

Squid, Kerberos и SquidGuard

By AD, CentOS, Kadmin, SQUID No Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662

Отключение built-in display Gnome

By CentOS, Linux No Comments

Установил я на старый компьютер Atom D510 Centos 6. При запуске Gnome пустое синее поле. Как оказалось Centos подключает не существующий встроеный дисплей а на подключенном мониторе отображает второй дисплей.
Решение добавить в /etc/gdm/Init/Default

Centos 6 & NVIDIA drivers

By CentOS, Kadmin, Linux No Comments

Для установки драйверов для видеокарт NVIDIA нужно для начала отключить Nouveau, для этого добавляем в файл /etc/modprobe.d/blacklist.conf строчку

и пересобираем initramfs
Перегружаемся и устанавливаем драйвер

SQUID CONNECT

By CentOS, Kadmin, SQUID No Comments

Для того чтобы через SQUID работал FTP или даже torrent (для отдельных VIP:) нужно создать acl с IP адресами избранных и acl с нужными портами. Если в одном acl указанно более одного значения то эти значения объединяются логическим ИЛИ

Теперь нужно разрешить директивой http_access доступ по этим портам а так же метод CONNECT на этих портах. Значения в директиве http_access объединяются логическим И

Эти строчки нужно вписать в squid.conf до

Asterisk – HylaFAX – IAXmodem

By Asterisk, CentOS, Kadmin, SIP One Comment

После того как Skype стал частью Microsoft, остался только один надёжный способ общения
– ФАКС 🙂
Для работы с факсами (fax to email) через Asterisk я использую связку HylaFAX – IAXmodem.
Asterisk и FreePBX уже установленны, http://kadmin.ru/centos-6-asterisk-1-8-freepbx-2-9/,
осталось установить только IAXmodem и HylaFAX

Качаем IAXmodem и HylaFAX

Read More

Парсер логов squid – lightsquid или sarg

By Apache, CentOS, Kadmin, Linux, SQUID No Comments

Начальство интересуется какие страницы посещают пользователи во время работы? Ну конечно никаких личностей, просто какая страница самая популярная? …её и закроем…
Все ходят в инет через SQUID и запросы фильтруются режиком.
Ставим парсер lightsquid Read More

ВКальмаре. Установка SQUID и Режик

By CentOS, Kadmin, Linux, SQUID, WEB No Comments

Прокси и редиректор устанавливаються на свежеустановленную в вase server CentOS 6

Read More

Обновление WordPress через SSH

By CentOS, Hosting, Kadmin, Linux, WEB, Wordpress No Comments

Если у Вас нет FTP доступа к серверу (или Вы сами его закрыли из соображений безопасности) можно устанавливать плагины и обновлять WordPress прямо из админки через SSH. Для этого нужно установить libssh2 и добавить расширение для PHP. Также нужно разрешить httpd сетевые соединения, иначе он будет блокирован selinux.
Read More

BIND9

By CentOS, DNS, Kadmin, Linux, WEB No Comments

Установка caching DNS

yum install bind bind-chroot caching-nameserver
cd /var/named/chroot/etc
mv named.caching-nameserver.conf named.conf
echo "nameserver 127.0.0.1" > /etc/resolv.conf
/etc/init.d/named restart

Конфиг named.conf Read More