rsyslog, samba, full audit

11 декабря 2014
Рубрика: CentOS, vanoc.ru
Теги: ,

vanoc

После настройки самбы и дополнительного full.audit следует озаботиться тем, куда собственно этот аудит будет записываться.

Как рабочий пример:

# less /etc/samba/smb.full_audit.conf
         full_audit:priority = NOTICE
         full_audit:facility = LOCAL5
         full_audit:success = mkdir rmdir read write rename unlink chmod fchmod chown fchown ftruncate lock symlink readlink link mknod close open
         full_audit:failure = none
         full_audit:prefix = |[%S]|%u|%I

Тут важна строка full_audit:facility = LOCAL5

Настраиваем /etc/rsyslog.conf
Находим строку
*.info;mail.none;authpriv.none;cron.none /var/log/messages
и добавляем local5.none дабы в /var/log/messages не заносился аудит самбы
*.info;mail.none;authpriv.none;cron.none;local5.none /var/log/messages
Указываем куда записывать аудит
local5.* /var/log/samba/samba.audit

Дабы применились изменения перезапускаем rsyslog
service rsyslog restart

Однако в /var/log/messages скорее всего появится очень большое количество таких строк
rsyslogd-2177: imuxsock begins to drop messages from pid 194326 due to rate-limiting
rsyslogd-2177: imuxsock lost 684 messages from pid 194326 due to rate-limiting

Это связано с тем, что rsyslog по умолчанию для одного пида записывает в логи не более 200 записей в течении 5 секунд. Т.е. если пользователь заходит в самба шару с большим количеством файлов, то записей в samba.audit может быть больше 200, т.о. появляется запись в /var/log/messages о том, что rsyslog отбросил остальные строки.

Есть три варианта решения (по крайней мере я столько нашел)

1. Отключить ограничение. Добавляем в /etc/rsyslog.conf
$SysSock.RateLimit.Interval 0

2. Поиграться с интервалом и разрешенным чилом записей
например:
$SysSock.RateLimit.Interval 10
$SysSock.RateLimit.Burst 500

3. Убрать записи «imuxsock begins to drop messages бла бла бла» из /var/log/messages
Решается добавлением в /etc/rsyslog.conf после #### RULES ####

:msg, regex, "imuxsock begins to drop messages from pid .* due to rate-limiting" ~
:msg, regex, "imuxsock lost .* messages from pid .* due to rate-limiting" ~

Подробнее здесь

Дабы применились изменения перезапускаем rsyslog
service rsyslog restart

подключиться к удаленному серверу по ssh в Dolphin KDE

4 августа 2014
Рубрика: Linux, vanoc.ru
Теги: ,

vanoc

fish://name@server

fish в данном случае используется для ssh подключения (такие блин дела)

samba, пароль к шаре

4 июля 2014
Рубрика: Linux, vanoc.ru
Теги: , ,

vanoc

Столкнулся с тем, что windows начала просить пароль на доступ к шаре.

В логах /var/log/samba/log.smbd следующее
smbd/server.c:1165(main)
standard input is not a socket, assuming -D option
smbd/server.c:500(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use

лог /var/log/samba/log.nmbd показывает
nmbd/nmbd.c:885(main)
standard input is not a socket, assuming -D option

Проблема оказалась в winbindе. А именно не соответствии имен групп linux и windows. Т.е. группа шары выглядела так:
# ls -l /mnt/lv10/Photoarchive/
total 4
drwxrwx---+ 2 root 16777729 4096 Apr 24 2013 Архив

где gid=16777729 (domain users)

Лечится рестартом winbind
service winbind restart

Виртуальная машина, как сервер для web-разработки

2 июня 2014
Рубрика: Заметки

Zeboton

Несколько лет назад, в очередной раз настроив окружение для web-разработчика на новом компьютере, я понял что этот процесс нужно как-то автоматизировать. Немного поразмыслив, я понял, как это удобнее всего сделать — виртуальная машина.
Читать далее »

Виртуальная машина VirtualBox, доступная с хост-машины, с доступом в интернет и к другим виртуальным машинам


Zeboton

Есть задача. Сделать возможным подключение к виртуальной машине VirtualBox по ssh при отсутствии «внешней сети» ( в данной заметке под «внешней сетью» подразумевается сеть «внешняя» по отношению к железу компьютера, то есть и внутренняя (домашняя/корпоративная) сеть ), при этом из виртуальной машины должна быть возможность подключиться к другим виртуальным машинам на этой же хост-машине. В случае, когда «внешняя сеть» доступна, должна быть возможность работы из виртуальной машины в этой сети.

Для чего такое нужно? Пример из жизни — виртуальная машина, как сервер для web-разработки в условиях отсутствия «внешней сети», например, на ноутбуке где-то далеко от сетевой цивилизации 🙂

Решение задачи

Dropbox 4 гб бесплатно

27 мая 2014
Рубрика: How-to, vanoc.ru
Теги: ,

vanoc

Для того чтобы получить от Dropbox 4 гб бесплатно, потребуется телефон с андроидом на борту. За установку и настройку приложения Mailbox, Dropbox подарит 1гб. А установив приложение Carousel получите еще 3гб. Если данные приложения не понравятся их можно смело удалять. Бесплатные 4 гб останутся.

FreeMind & [warning] /usr/bin/freemind: No java runtime was found


Zeboton

Я давно использую FreeMind — это самая удобная программа для составление MindMap в GNU/Linux, которую я смог найти.

При настройке очередного компьютера, я установил и эту программу. Однако, при её запуске появлялась ошибка:
$ freemind
[warning] /usr/bin/freeplane: No java runtime was found
[error] /usr/bin/freeplane: Unable to find an appropriate java runtime. See java_wrappers(7) for help

Решение проблемы

Удаление старых ядер ( linux-kernel ) одной командой

5 мая 2014
Рубрика: Debian, Ubuntu, Заметки, Переводы
Теги: , , ,

Zeboton

Тем, кому нужно срочно, вот, эта команда:
dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge
Читать далее »

Подключение NFS для чтения и записи обычным пользователем

9 апреля 2014
Рубрика: How-to, Linux
Теги: ,

Zeboton

Когда на NFS-сервере один основной пользователь и на компьютере, который выступает в роле NFS-клиента, тоже один пользователь, да ещё и входящий в список sudousers — всё просто: NFS-раздел подключается, используя sudo, UID и GID на NFS-сервере и NFS-клиенте совпадают, с правами на чтение и запись нет никаких проблем.

У меня же возникла ситуация, когда на NFS-клиенте был обычный пользователь (regular user) без доступа к sudo и он должен был уметь производить чтение и запись в подлючённом NFS-разделе. Назовём этого пользователя reguser. Также на этом компьютере ( NFS-клиенте ) был ещё один пользователь, который имел доступ к sudo. Назовём его: admuser.

Итак, передо мной стояло две задачи:

  1. Сделать так, чтобы reguser мог производить запись в файлы и директории на NFS-сервере.
  2. Сделать так, чтобы reguser мог сам подключать и отключать NFS-раздел.

Читать далее »

Автозапуск виртуальной машины в Citrix XenServer 6.2

3 марта 2014
Рубрика: Linux, vanoc.ru
Теги:

vanoc

Кратенько. Для 6 версии из XenCenter настроить автозапуск уже не получится, однако можно сделать из консоли.

Для начала добавляем эту возможность для пула.
# xe pool-list
uuid ( RO) : 8a3b99c9-c4e9-802c-1298-794d939fb999
# xe pool-param-set uuid=8a3b99c9-c4e9-802c-1298-794d939fb999 other-config:auto_poweron=true

Теперь для виртуалок, которым требуется автозапуск.
xe vm-list
xe vm-param-set uuid=... other-config:auto_poweron=true