Вячеслав Гапон — персональный блог, руководства, статьи, заметки, разработка
Заметил однажды ошибку после установки FreePBX:
Invalid command ‘RewriteEngine’, perhaps misspelled or defined by a module not included in the server configuration
Для её решения нужно активировать модуль rewrite в apache2:
sudo a2enmod rewrite
И перезапустить apache2 чтобы применились изменения:
sudo service apache2 restart
Все.
Заметил однажды следующую ошибку:
AH00526: Syntax error on line 26 of /etc/apache2/sites-enabled/000-default.conf:
Invalid command ‘AuthGroupFile’, perhaps misspelled or defined by a module not included in the server configuration
Action ‘configtest’ failed.
The Apache error log may have more information.
Решается она просто активацией модуля:
sudo a2enmod authz_groupfile
Перезапустим apache2 чтобы применить изменения:
sudo service apache2 restart
Готово.
На тесте приведу пример настройки VPN-сервера в Windows Server 2008 R2.
Первым делом установим роль:
1) Открываем диспетчер сервера и нажимаем на ссылку «Добавить роль«.
2) Выбираем роль «Службы политики сети и доступа» и нажимаем «Далее«.
3) Выбираем «удаленного доступа» и нажимаем «Далее«.
4) Нажимаем «Установить» и по завершению установки кнопку «Закрыть«.
Теперь перейдем к настройке:
1) Открываем диспетчер сервера, раскрываем ветку «Роли«, выбираем роль «Службы политики сети и доступа«, правой кнопкой мыши жмем по «Маршрутизация и удаленный доступ«, выбираем «Настроить и включить маршрутизацию и удаленный доступ«.
2) В первом окошке жмем «Далее«, в следующем выберем «Особая конфигурация«, жмем кнопку «Далее«, отметим галочками три пункта: «Доступ к виртуальной частной сети (VPN)«, «Преобразование сетевых адресов (NAT)» и «Маршрутизация локальной сети«, жмем «Далее» и «Готово«.
В появившемся окне нажмем «Запустить службу«.
3) Добавим пул адресов для клиентов, открыв «Диспетчер сервера» — «Роли» — «Службы политики сети и доступа«, правой кнопкой мыши жмем по «Маршрутизация и удаленный доступ» и выбираем «Свойства«.
Во вкладке «IPv4» выберем «Статический пул адресов» и добавим любой диапазон после нажатия кнопки «Добавить«.
Чтобы можно было подключиться к VPN серверу например с iPhone (по L2TP), во вкладке «Безопасность» поставим галочку на «Разрешить особые IPSec-политики для L2TP подключения» и укажем ключ.
4) Теперь настроим разрешения для пользователей. Переходим в «Диспетчер сервера — Конфигурация — Локальные пользователи и группы — Пользователи«:
Открываем «Свойства» нужного пользователя и во закладке «Входящие звонки«, где «Права доступа к сети» выбираем «Разрешить доступ«.
5) Добавим NAT правила, нужные маршруты и перезапустим службу, нажав правой кнопкой мыши по «Маршрутизация и удаленный доступ» — «Все задачи» — «Перезапуск«.
Для работы VPN используются и должны быть открыты порты:
TCP 1723 (для PPTP)
TCP 1701 и UDP 500 (для L2TP)
TCP 443 (для SSTP)
Готово.
Логи подключений можно увидеть в директории C:\Windows\System32\LogFiles
Однажды меня часто спрашивали какой стандартный логин и пароль на Docsis модем Thomson TCW710.
Так вот, стандартно логин пустой, то есть в поле «User Name» ничего вводить не нужно, а пароль admin.
Все.
Заметил однажды в браузере ошибку открытия установленного GoIP SMS крипта:
[authz_core:error] [pid 23415] [client 192.168.56.1:50388] AH01630: client denied by server configuration: /usr/local/goip/
Как оказалось работа скрипта предполагалась в apache2 версии 2.2 и в файле /etc/apache2/conf-enabled/goip.conf были указаны параметры:
Order allow,deny Allow from all
А в моем случае был установлен apache2 версии более новой 2.4, в котором управление доступом настраивается немного иначе, и чтобы устранить ошибку изменим указанные выше параметры на:
Require all granted
Либо чтобы ограничить доступ оп IP, разрешив локально и указанным адресам:
Require local Require ip 192.168.56.1 192.168.22.10
И перезапустим apache2 чтобы применить изменения:
sudo service apache2 restart
Смотрите также:
Контроль доступа Apache2
Приведу примеры просмотра и работы с белым и черным списками iRedAdmin.
Читать далее «Белый и черный список iRedAdmin»Установил и настроил однажды Samba на очередном Ubuntu Server 14.04.5 LTS как описывал в этой статье Установка и настройка Samba в Linux.
И после перезапуска системы не все запускалось, smbd и nmbd были запущены, если что их можно перезапустить так:
sudo restart smbd sudo restart nmbd
Но подключиться к диску было нельзя и приходилось еще выполнять команду:
sudo service samba start
Чтобы samba автоматически запускалась при старте системы — выполним команду:
sudo update-rc.d samba defaults
Все.
Приведу пример наблюдения за количеством запущенных Samba процессов, а также создания триггера сообщающего когда нет запущенных процессов.
В системе с Samba должен быть установлен Zabbix-агент.
Смотрите мои популярные статьи о Zabbix.
Создадим шаблон, например с именем «Template Service Samba» и добавим в него следующий элемент данных:
Имя: Количество процессов nmbd Тип: Zabbix агент Ключ: proc.num[nmbd]
Аналогично создадим и для smbd.
Можно также создать элементы данных отображающие количество использованной памяти процессом, в этом случае ключ будет выглядеть так:
proc.mem[nmbd,,sum]
А также добавим для них графики.
Теперь добавим для каждого процесса триггер, чтобы видеть когда процесс не запущен:
Имя: Не работает nmbd на {HOST.NAME}
Выражение: {Template Service Samba:proc.num[nmbd].max(1)}<1
Все.
На тесте приведу пример получения количества клиентов подключенных к обычной секторной антенне Ubiquiti AirMax Rocket M5.
Получать данные будем через SSH.
Для проверки один раз подключимся к устройству (первый раз при подключении наберем yes и нажмем enter):
sudo -u zabbix ssh -p 22 admin@192.168.0.55
Теперь в Zabbix добавим элемент данных к шаблону или хосту, например с именем «Template Ubiquiti Rocket M5 Sector»:
Имя: любое Тип: SSH агент Ключ: ssh.run[clients,,22,utf8] Метод аутентификации: Пароль Имя пользователя: ИМЯ Пароль: ПАРОЛЬ Выполняемый скрипт: команда выполняемая на устройстве (смотрите ниже)
Пример команды отображаемой количество подключенных клиентов:
wstalist |grep "mac" |wc -l
Соответственно создадим график элементу данных, а также триггер:
Имя: На секторной антенне {HOST.NAME} > 40 клиентов
Выражение: {Template Ubiquiti Rocket M5 Sector:ssh.run[clients,,22,utff8].last(#1)}>40
Смотрите также:
Настройка SSH проверок в Zabbix
Заметил недавно появление белого экрана в момент работы на ноутбуке HP Pavilion dv7.
При переключении на внешний монитор и обратно комбинацией с клавишей Fn изображение отображалось нормально, но через время проблема появлялась снова.
Основной причиной такого явления скорее всего является поврежденный либо плохой контакт на шлейфе идущего к дисплею.
В моем случае его отключение/подключение не решило проблему, пришлось заказать его на Aliexpress, стоит он там не дорого.
Под батареей написано полное название модели ноутбука под которую и нужно заказывать шлейф.
После замены шлейфа проблема решилась.