Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
v1k3ng не указал(а) ничего о себе.
Личная информация
v1k3ng
Интересующийся новичок
Возраст не указан
Пол не указан
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: centos/ubuntu
JID: Нет данных
Город: tyumen
Статистика
Регистрация: 5-April 16
Просмотров профиля: 536*
Последнее посещение: Вчера, в 16:07
Часовой пояс: Jul 20 2017, в 22:33
64 сообщений (0.14 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
* Просмотры профиля обновляются каждый час

v1k3ng

Участники


Темы
Сообщения
Друзья
Содержимое
13 Jul 2017
Здравствуйте.
Сейчас занят над разработкой должностных инструкций как для каждого сотрудника отдела, так и положением об отделе полностью.
Руководство настаивает на том, чтоб в наши обязанности и ответственность внести еще и кондиционеры и электрооборудование.
Примеры:
Кондиционеры - если вдруг что где сломается во внутренних блоках или внешних, это вина IT службы, так как не проверили работу за обслуживающией организацией, не предугадали что именно эта (любая) деталька могла сломаться или могла случиться такая проблема
Электрооборудование - вводной щиток в помещение, электропроводка до серверной, по кабинетам, розетки и все такое. Т.е. не сервера и ИБП имеются ввиду, а именно электрощитки и электропроводка.
Я, честно говоря, считаю, что ни то ни то не входит в круг задач и ответственности системного администратора.
Каково ваше мнение, опыт? Может есть какие-то нормативные документы на этот счет.
Или я не прав?
На кондиционерщиков никто из нас не учился.
Электриков с дипломами тоже нет.
23 Mar 2017
Здравствуйте.
Имеется пул белых IP адресов. В сети два шлюза. (т.е. заняты 3 IP - два шлюза и один DNS) Одни юзера подключены к одному, другие к другому. Была задача вывесить к основному сайту еще один, но чтоб они были на разных IP и доменах.
На главном DNS сделаны несколько зон для каждого домена, в каждой зоне для www указан свой IP (одного из двух шлюзов).
Сам httpd находится внутри сети и на него входящие пакеты форвардятся iptables с каждого шлюза.
На httpd настроены два виртуальных хоста. Проблема в том. что при приходе пакетов с любого шлюза на веб-сервер, ответы на них уходят на первый шлюз (шлюз по умолчанию). А он не ждет пакетов, которые приходили на веб-сервер через второй шлюз. Как можно поступить в данном случае?
Везде Centos 6.x
gw1 = x.x.x.x
gw2 = y.y.y.y
web-server = 10.18.1.252

iptables GW1:
-A PREROUTING -d x.x.x.x -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.18.1.252:80
-A POSTROUTING -s 10.18.0.0/255.255.0.0 -o eth1 -j SNAT --to-source x.x.x.x
-A FORWARD -d 10.18.1.252 -p tcp -m tcp --dport 80 -j ACCEPT

iptables GW2:
-A PREROUTING -d y.y.y.y -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.18.1.252:80
-A POSTROUTING -s 10.18.0.0/255.255.0.0 -o eth1 -j SNAT --to-source y.y.y.y
-A FORWARD -d 10.18.1.252 -p tcp -m tcp --dport 80 -j ACCEPT

Записи в DNS в разных зонах:
www IN A y.y.y.y
www IN A x.x.x.x

Если на вебсервере ставим default gw = gw1, то работает 1 сайт. Если default gw = gw2, то первый перестает открываться, открывается второй.
Если в обоих зонах DNS указать A записи с одинаковым IP шлюза по умолчанию веб сервера, все работает.

Пытался добавлять статические маршруты на веб-сервере:
route add -host y.y.y.y gw 10.18.1.162 (это внутренний IP gw2), не работает.
route add -host 10.18.1.162 gw 10.18.1.162 (это внутренний IP gw2), не работает.

Может быть, есть какое-то решение без таких пуляний пакетов по сети, а с задействованием одного шлюза?
18 Mar 2017
Здравствуйте.
Есть локальная сеть на centos. В ней есть nis-сервер. Реализована система сетевых профилей пользователей, при логине монтируется нужная NFS-директория.
Проблема в том, что локальный root на любой машине может методом su - username стать этим самым username не вводя пароль и оказавшись в домашней директории username.
Можно ли как-то прикрыть такое безобразие именно средствами NIS?
Или выход только в миграции, допустим, на LDAP или отъема паролей локального root у простых пользователей?
16 Dec 2016
Здравствуйте.
Имеется купленное доменное имя. DNS-сервис свой собственный.
Т.е. регистратор доменных имен предоставляет только доменное имя, первичный для него DNS находится у меня, а вторичные - уже у регистратора доменных имен.
В процессе разбора что тут осталось от прошлого админа наткнулся на сервис http://mxtoolbox.com/
Есть там интересная кнопочка - Find Problems.
Он списком выдает все найденные по его мнению проблемы.
Решено все, кроме одной проблемы - https://mxtoolbox.com/problem/dns/dns-open-zone-transfer
Погуглил, наткнулся на сервис https://hackertarget.com/zone-transfer/
При указании своего домена эта штука показала мне полностью весь конфиг зоны. Все ресурсные записи, которые имеются, включая верификацию гугла, субдомены. В общем, все.
Как-то это не нормально на мой взгляд.
named.conf имеет вид:
user@host

options {
directory "/var/named";
allow-query { any; };
version "1.2.3.4";
query-source address * port 53;
allow-transfer { список серверов1 };
notify yes;
also-notify { список серверов2 };
allow-recursion { none; };
recursion no;
};

В списке серверов1 указаны вторичные DNS-сервера регистратора доменных имен.
В списке серверов2 указаны DNS-сервера регистратора доменных имен на которые он у них на сайте просит слать notify.

Их сервера так и должны отдавать ВСЮ информацию обо мне?
26 Oct 2016
Здравствуйте.
Никак не могу настроить соединение по XDMCP к CentOS7 (GNOME,KDE). Т.е., с Win7 запускаем Xming, который же запускает не отдельное приложение, а всю сессию X в отдельном окне. Как TeamViewer или RDP.
Сначала воевал с CentOS6 для такой же функциональности. Так и не удалось подключить через GDM. Соединение сработало только с KDM, дальше после логина/паролья запускается GNOME.
Для CentOS7 не могу даже так сделать.
Что сделано:
user@host

[root@server ~]# cat /etc/gdm/custom.conf
# GDM configuration storage

[daemon]

[security]
DisallowTCP=false
AllowRemoteRoot=true
[xdmcp]
Enable=true
Port=177
[greeter]

[chooser]

[debug]

[root@server ~]# cat /etc/sysconfig/desktop
DISPLAYMANAGER="KDE"

В /etc/ssh/sshd_config прописан X11Forwarding yes.

Настройки KDM найти не могу.
Просмотры
v1k3ng профиль не имеет просмотров.


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 20th July 2017 - в 19:33




Rating@Mail.ru