Skocz do zawartości

igorioo

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    13

  • Rejestracja

  • Ostatnio

Posty napisane przez igorioo

  1. Napisano · Raportuj odpowiedź

    Witam

    Może mi ktoś pomóc z konfiguracją switchy tp-link SG-3452 ? Muszę je połączyć aby uzyskać w sumie obsługę ponad 80 końcówek w sieci LAN. Połączone są przez port SFP port 49. Do portu SFP 51 mam podłączony serwer DHCP na linuksie który obsługuje 9 VLAN-ów.

    Zostawiłem domyślny adres na SW1 czyli 192.168.0.1 a na SW2 zmieniłem na 192.168.0.2. Podłączając się teraz przez port 48 na SW2 mogę zarządzać bez problemu oboma switchami. Problem pojawia się gdy stworzę jakikolwiek VLAN (np: porty  3-5 na SW1  oraz 3-5 na SW2). Wtedy tracę połączenie z SW1. Aby móc nim zarządzać muszę przepinać się między switchami.

    W zasadzie mógłbym to tak zostawić bo vlany działają ale jeżeli to możliwe chciałbym zgłębić temat i znaleźć rozwiązanie. 

    Dziękuję za wszelkie sugestie

    igor

  7. Napisano · Raportuj odpowiedź

    Witam

    Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Ale coś robię źle bo blokada nie działa. Moglibyście zerknąć i podpowiedzieć mi jak to poprawnie ustawić ?

    acl lan src 192.168.1.0/24

##########
acl TimeWorkUser1 time M T W H F A 10:00-15:00
acl User1 src 192.168.1.100
acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg"
#########

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 443         # https

acl CONNECT method CONNECT

auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 8 hours
auth_param basic realm Proxy: Wymagana autoryzacja
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

http_access allow localhost

#########
http_access deny User1 !GoodSitesUser1
http_access allow lan TimeWorkUser1
#########

http_access deny all

http_port 3128

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
forwarded_for off

    #cat GoodSitesUser1.cfg

    www.domena1.pl
domena2.pl

    Za wszelkie porady będę niezmiernie wdzięczny

    Pozdrawiam

  8. Napisano · Raportuj odpowiedź

    Hejka

     

    Zainstalowałem plugin calendar w roundcube zgodnie z instrukcją. Po zalogowaniu do poczty ikonka kalendarza pojawiła się ale nic nie mogę w nim zapisać. W logach pojawia się komunikat o nieistniejącej tabeli:

    [22-Feb-2018 11:45:41 +0100]: <rplark6e> DB Error: [1146] Table 'roundcubemail.calendars' doesn't exist (SQL Query: SELECT *, calendar_id AS id FROM calendars
         WHERE user_id='14'
         ORDER BY name) in /usr/share/roundcubemail/program/lib/Roundcube/rcube_db.php on line 543 (POST /?_task=mail&_action=refresh)

    Skrypt zakładający tabelę wygląda tak:

    /**
 * Roundcube Calendar Kolab backend
 *
 * @version @package_version@
 * @author Thomas Bruederli
 * @licence GNU AGPL
 **/

CREATE TABLE IF NOT EXISTS `kolab_alarms` (
  `alarm_id` VARCHAR(255) NOT NULL,
  `user_id` int(10) UNSIGNED NOT NULL,
  `notifyat` DATETIME DEFAULT NULL,
  `dismissed` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0',
  PRIMARY KEY(`alarm_id`,`user_id`),
  CONSTRAINT `fk_kolab_alarms_user_id` FOREIGN KEY (`user_id`)
    REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE
) /*!40000 ENGINE=INNODB */;

CREATE TABLE IF NOT EXISTS `itipinvitations` (
  `token` VARCHAR(64) NOT NULL,
  `event_uid` VARCHAR(255) NOT NULL,
  `user_id` int(10) UNSIGNED NOT NULL DEFAULT '0',
  `event` TEXT NOT NULL,
  `expires` DATETIME DEFAULT NULL,
  `cancelled` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0',
  PRIMARY KEY(`token`),
  INDEX `uid_idx` (`event_uid`,`user_id`),
  CONSTRAINT `fk_itipinvitations_user_id` FOREIGN KEY (`user_id`)
    REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE
) /*!40000 ENGINE=INNODB */ /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */;

REPLACE INTO system (name, value) VALUES ('calendar-kolab-version', '2014041700');

    Ja tu nie widzę tabeli o nazwie 'roundcubemail.calendars'

    mysql> show tables;
+-------------------------+
| Tables_in_roundcubemail |
+-------------------------+
| cache                   |
| cache_index             |
| cache_messages          |
| cache_shared            |
| cache_thread            |
| contactgroupmembers     |
| contactgroups           |
| contacts                |
| dictionary              |
| identities              |
| itipinvitations         |
| kolab_alarms            |
| searches                |
| session                 |
| system                  |
| users                   |
+-------------------------+
16 rows in set (0.00 sec)

    Możecie mi pomóc naprawić ten błąd ? Z jakimi parametrami ta tabela powinna być założona bo chyba o to mu własnie chodzi ?

     

    Pozdrawiam

    Igor

  10. Napisano · Raportuj odpowiedź

    Hejka

    Dns-y mam mam ustawione tak:

    $TTL 86400
@       IN      SOA     ns1.domena.pl.    root.domena.pl. (
                                20171217        ;; serial
                                3H              ;; refresh
                                15M             ;; retry
                                1W              ;; expiry
                                1D)             ;; minimum
;;
        IN      NS      ns1.domena.pl.
        IN      NS      ns1.domena2.pl.
;;
        IN      MX      5       poczta
        IN      A               111.222.333.444
;;
serwer1         IN      A       111.222.333.444
ns1             IN      A       111.222.333.444
poczta          IN      A       111.222.333.444
www             IN      A       111.222.333.444
ftp             IN      A       127.0.0.1
;;
...
zzz            IN      CNAME   domena.pl.
www.zzz        IN      A       111.222.333.444
;;
xxx         IN      CNAME   domena.pl.
www.xxx     IN      A       111.222.333.444
;; _domainkey   IN      TXT     "o=~"
default._domainkey IN   TXT     "v=DKIM1; g=*; k=rsa; p=MIGfMblablabla

    zzz.conf 

    <VirtualHost *:443>
    Alias /images /var/www/zzz/images
    ServerAdmin webmaster@domena.pl
    AddDefaultCharset UTF-8
    DocumentRoot "/var/www/zzz/"
    ServerName "www.zzz.domena.pl"
    ServerAlias "zzz.domena.pl"
    ErrorLog logs/zzz-error.log
    CustomLog logs/zzz-access.log combined
<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/zzz.domena.pl/certificate.crt
        SSLCertificateKeyFile /etc/pki/tls/private/zzz.domena.pl/private.key
</IfModule>
</VirtualHost>
    xxx.conf
    <VirtualHost *:80>
    Alias /images /var/www/xxx/images
    ServerAdmin webmaster@domena.pl
    AddDefaultCharset UTF-8
    DocumentRoot /var/www/xxx/
    ServerName www.xxx.domena.pl
    ServerAlias xxx.domena.pl
    ErrorLog logs/xxx-error.log
    CustomLog logs/xxx-access.log combined
</VirtualHost>

     


    
# apachectl -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
*:443                  is a NameVirtualHost
         default server poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16)
         port 443 namevhost poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16)
         port 443 namevhost www.zzz.domena.pl (/etc/httpd/conf.d/ssl.conf:49)
                 alias zzz.domena.pl
*:80                   is a NameVirtualHost
         default server www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1)
         port 80 namevhost www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1)
                 alias xxx.domena.pl

     

  11. Napisano · Raportuj odpowiedź

    Hejka

    Mam problem z vhosts. Gdy wpisuję w przeglądarce poczta.domena.pl i pojawia się poczta po https. Gdy dodaje kolejna poddomenę (zzz.domena.pl) to po wpisaniu adresu w przeglądarce zzz.domena.pl zamiast niej pojawia mi się inna strona - xxx.domena.pl Pewnie coś skopałem w konfiguracji ale nie mogę dojść co. Może ktoś mi podpowiedzieć jak to naprawić ?

     

    Pozdrawiam

    Igor

     

    # cat /etc/httpd/conf/httpd.conf

    Listen 80
...
ServerName ns1.domena.pl:80
...
Include conf.d/*.conf
...

    # cat /etc/httpd/conf.d/ssl.conf

    LoadModule ssl_module modules/mod_ssl.so
Listen 443
NameVirtualHost *:443
<VirtualHost *:443>
DocumentRoot "/usr/share/poczta"
ServerName poczta.domena.pl
...
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/certificate.crt
SSLCertificateKeyFile /etc/pki/tls/private/private.key


</VirtualHost>
    # cat /etc/httpd/conf.d/zzz.conf
    <VirtualHost *:443>
    Alias /images /var/www/zzz/images
    DocumentRoot /var/www/zzz/
    ServerName zzz.domena.pl
    ServerAlias www.zzz.domena.pl
    ...
<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/zzz/certificate.crt
        SSLCertificateKeyFile /etc/pki/tls/private/zzzz/private.key
</IfModule>
</VirtualHost>

    # cat /etc/httpd/conf.d/xxx.conf

    <VirtualHost *:80>
    Alias /images /var/www/xxx/images
  ...
    DocumentRoot /var/www/xxx/
    ServerName xxx.domena.pl
    ServerAlias www.xxx.domena.pl
 ...
</VirtualHost>

  13. Napisano · Raportuj odpowiedź

    Witam

    Mam problem z certyfikatem ssl. Skonfigurowałem własne CA i wygenerowałem certyfikat. Po zamieszczeniu na stronie mam ciągle komunikat że strona jest niebezpieczna a https jest przekreślony. Brak mi pomysłów. Zastanawiam się czy mój AV coś nie miesza gdyż na certyfikacie mimo ze autoryzowałem go własnym CA to widnieje na min nazwa mojego programu antywirusowego. Może ktoś z Was spotkał się już z tym i rozwiązał podobny problem ? Za wszelkie porady będę wdzięczny.

     

    Pozdrawiam

    Igor

×