• Компьютеры?

  • Серверы?

  • Маршрутизаторы?

  • Коммутаторы?

  • Точки доступа?

  • Камеры?

  • Телефоны?

Админ к Вашим услугам mail@kadmin.ru

Squid, Kerberos и SquidGuard

By AD, CentOS, Kadmin, SQUIDNo Comments

После включения Centos в домен, (use_fully_qualified_names = True) или до… поставим Squid c авторизацией в AD и парсер блэклистов SquidGuard.

Запускаем Squid:

Проверяем ходит ли браузер в Инет через прокси.
Смотрим в tail -f /var/log/squid/access.log

Для аутентификации пользователей через AD создадим пользователя proxy и кейтаб для него proxy.keytab на контроллере домена:

Копируем proxy.keytab на proxy.domian.ru, chown squid. proxy.keytab, и прописываем в /etc/sysconfig/squid

Проверка:

Добавляем в /etc/squid/squid.conf

Или просто после INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS в /etc/squid/squid.conf добавляем:

Проверяем ходит ли браузер в Инет через прокси с аутентификацией.
Смотрим в tail -f /var/log/squid/cache.log

Редактируем /etc/squid/squidGuard.conf

В конец /etc/squid/squid.conf

И вот такой скрипт для обновления списков SquidGuard ./listupdate:

mkdir /etc/squid/BL
chmod +x /etc/squid/listupdate
и crontab -e обновляем каждый день:

Запускаем:

Или без обновления:

Смотрим в tail -f /var/log/squidGuard/squidGuard.log

Синхронизация времени с контроллером

Вот и все, теперь хотелось бы добавить фильтрацию для отдельных пользователей но при добавлении

squidGuard из epel падает с сегфолтом:
https://bugzilla.redhat.com/show_bug.cgi?id=1253662

Отключение built-in display Gnome

By CentOS, LinuxNo Comments

Установил я на старый компьютер Atom D510 Centos 6. При запуске Gnome пустое синее поле. Как оказалось Centos подключает не существующий встроеный дисплей а на подключенном мониторе отображает второй дисплей.
Решение добавить в /etc/gdm/Init/Default

workPlace

By KadminNo Comments

Blind Call Center

By Asterisk, Kadmin, PHP, SIPNo Comments

В одной конторе, являющейся страховым брокером,  меня попросили сделать им такую систему, что бы сотрудники могли дозваниваться до клиентов, но в тоже время не знали бы их телефонные номера.
Я решил сделать небольшое приложение на PHP с использованием AMI (Asterisk Management Interface), которое могло бы по имени клиента находить его телефонный номер в базе MySQL и передавать его в Asterisk для звонка. Оформил с помощью Bootstrap и капли JQueryRead More

Удалённый рабочий стол Linux CentOS 7

By CentOS, Kadmin, LinuxNo Comments

yum groupinstall "GNOME Desktop"
yum install vnc-server
cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
nano /etc/systemd/system/vncserver@:1.service
<user> = "username"
firewall-cmd --permanent --zone=public --add-port=5901/tcp
su "usename"
vncserver
exit
systemctl daemon-reload
systemctl enable vncserver@:1.service