Skocz do zawartości

igorioo

Użytkownicy
  • Zawartość

    15
  • Rejestracja

  • Ostatnio

Wszystko napisane przez igorioo

  1. Witam Mam taki problem i nie wiem co jest przyczyną. W sieci LAN mam zrobiony prosty dysk sieciowy na sambie. Komputery z określonych sieci maja bezproblemowy dostęp do niego po uwierzytelnieniu za pomocą użytkowka i hasła. W sieć LAN mam wpięty również skaner. Jest to jedynie urządzenie które nie potrafi się zalogować do udostępnianego zasobu samby. Mimo że w konfiguracji dostępu podaję uzytkownika i hasło którymi logują sie użytkownicy komputerów to mam notorycznie komunikat w logach NT_STATUS_WRONG_PASSWORD. I tylko dla tego jednago urządzenia. Jeżeli mógły ktoś mi pomóc to będę wdzięczny. Wrzucał tutaj plik konfiguracyjny oraz logi (trochę przydługie ale ...) # testparm Load smb config files from /etc/samba/smb.conf Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] bind interfaces only = Yes disable spoolss = Yes domain master = Yes interfaces = lo vlan40 vlan60 load printers = No log file = /var/log/samba/%m.log max log size = 50 netbios name = SERWERBP os level = 65 preferred master = Yes printcap name = /dev/null security = USER server min protocol = SMB2 server string = Server BP Zamość show add printer wizard = No wins support = Yes workgroup = MAK idmap config * : backend = tdb hosts allow = 192.168.4. 192.168.6. 127.0.0. [upload] comment = Upload create mask = 0775 directory mask = 0775 path = /home/upload read only = No valid users = mak [2024/10/09 08:35:00.973532, 3] ../../source3/smbd/oplock.c:1422(init_oplocks) init_oplocks: initializing messages. [2024/10/09 08:35:00.973742, 3] ../../source3/smbd/process.c:1948(process_smb) Transaction 0 of length 186 (0 toread) [2024/10/09 08:35:00.974018, 3] ../../source3/smbd/smb2_negprot.c:293(smbd_smb2_request_process_negprot) Selected protocol SMB3_11 [2024/10/09 08:35:00.976160, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'gssapi_spnego' registered [2024/10/09 08:35:00.976204, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'gssapi_krb5' registered [2024/10/09 08:35:00.976226, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'gssapi_krb5_sasl' registered [2024/10/09 08:35:00.976251, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'spnego' registered [2024/10/09 08:35:00.976273, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'schannel' registered [2024/10/09 08:35:00.976297, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'naclrpc_as_system' registered [2024/10/09 08:35:00.976317, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'sasl-EXTERNAL' registered [2024/10/09 08:35:00.976353, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'ntlmssp' registered [2024/10/09 08:35:00.976374, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'ntlmssp_resume_ccache' registered [2024/10/09 08:35:00.976393, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'http_basic' registered [2024/10/09 08:35:00.976415, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'http_ntlm' registered [2024/10/09 08:35:00.976433, 3] ../../auth/gensec/gensec_start.c:977(gensec_register) GENSEC backend 'http_negotiate' registered [2024/10/09 08:35:00.979003, 3] ../../auth/ntlmssp/ntlmssp_util.c:72(debug_ntlmssp_flags) Got NTLMSSP neg_flags=0x62088215 [2024/10/09 08:35:00.980068, 3] ../../auth/ntlmssp/ntlmssp_server.c:552(ntlmssp_server_preauth) Got user=[mak] domain=[MAK] workstation=[BE5-A85383] len1=24 len2=24 [2024/10/09 08:35:00.980128, 3] ../../source3/param/loadparm.c:3881(lp_load_ex) lp_load_ex: refreshing parameters [2024/10/09 08:35:00.980216, 3] ../../source3/param/loadparm.c:550(init_globals) Initialising global parameters [2024/10/09 08:35:00.980350, 3] ../../source3/param/loadparm.c:2795(lp_do_section) Processing section "[global]" [2024/10/09 08:35:00.980598, 2] ../../source3/param/loadparm.c:2812(lp_do_section) Processing section "[upload]" [2024/10/09 08:35:00.980769, 3] ../../source3/param/loadparm.c:1630(lp_add_ipc) adding IPC service [2024/10/09 08:35:00.980859, 3] ../../source3/auth/auth.c:189(auth_check_ntlm_password) check_ntlm_password: Checking password for unmapped user [MAK]\[mak]@[BE5-A85383] with the new password interface [2024/10/09 08:35:00.980883, 3] ../../source3/auth/auth.c:192(auth_check_ntlm_password) check_ntlm_password: mapped user is: [MAK]\[mak]@[BE5-A85383] [2024/10/09 08:35:00.981278, 3] ../../source3/passdb/lookup_sid.c:1672(get_primary_group_sid) Forcing Primary Group to 'Domain Users' for mak [2024/10/09 08:35:00.981412, 2] ../../libcli/auth/ntlm_check.c:430(ntlm_password_check) ntlm_password_check: NTLMv1 passwords NOT PERMITTED for user mak [2024/10/09 08:35:00.981442, 3] ../../libcli/auth/ntlm_check.c:437(ntlm_password_check) ntlm_password_check: NEITHER LanMan nor NT password supplied for user mak [2024/10/09 08:35:00.981772, 2] ../../source3/auth/auth.c:334(auth_check_ntlm_password) check_ntlm_password: Authentication for user [mak] -> [mak] FAILED with error NT_STATUS_WRONG_PASSWORD, authoritative=1 [2024/10/09 08:35:00.981831, 2] ../../auth/auth_log.c:647(log_authentication_event_human_readable) Auth: [SMB2,(null)] user [MAK]\[mak] at [śro, 09 paź 2024 08:35:00.981806 CEST] with [NTLMv1] status [NT_STATUS_WRONG_PASSWORD] workstation [BE5-A85383] remote host [ipv4:192.168.4.20:48272] mapped to [MAK]\[mak]. local host [ipv4:192.168.4.10:445] {"timestamp": "2024-10-09T08:35:00.982011+0200", "type": "Authentication", "Authentication": {"version": {"major": 1, "minor": 1}, "eventId": 4625, "logonType": 3, "status": "NT_STATUS_WRONG_PASSWORD", "localAddress": "ipv4:192.168.4.10:445", "remoteAddress": "ipv4:192.168.4.20:48272", "serviceDescription": "SMB2", "authDescription": null, "clientDomain": "MAK", "clientAccount": "mak", "workstation": "BE5-A85383", "becameAccount": null, "becameDomain": null, "becameSid": null, "mappedAccount": "mak", "mappedDomain": "MAK", "netlogonComputer": null, "netlogonTrustAccount": null, "netlogonNegotiateFlags": "0x00000000", "netlogonSecureChannelType": 0, "netlogonTrustAccountSid": null, "passwordType": "NTLMv1", "duration": 3237}} [2024/10/09 08:35:00.982173, 3] ../../auth/gensec/spnego.c:1444(gensec_spnego_server_negTokenTarg_step) gensec_spnego_server_negTokenTarg_step: SPNEGO(ntlmssp) login failed: NT_STATUS_WRONG_PASSWORD [2024/10/09 08:35:00.982247, 3] ../../source3/smbd/smb2_server.c:3213(smbd_smb2_request_error_ex) smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_LOGON_FAILURE] || at ../../source3/smbd/smb2_sesssetup.c:146 [2024/10/09 08:35:00.982883, 3] ../../source3/smbd/server_exit.c:236(exit_server_common) Server exit (NT_STATUS_END_OF_FILE)
  2. Witam Może mi ktoś pomóc z konfiguracją switchy tp-link SG-3452 ? Muszę je połączyć aby uzyskać w sumie obsługę ponad 80 końcówek w sieci LAN. Połączone są przez port SFP port 49. Do portu SFP 51 mam podłączony serwer DHCP na linuksie który obsługuje 9 VLAN-ów. Zostawiłem domyślny adres na SW1 czyli 192.168.0.1 a na SW2 zmieniłem na 192.168.0.2. Podłączając się teraz przez port 48 na SW2 mogę zarządzać bez problemu oboma switchami. Problem pojawia się gdy stworzę jakikolwiek VLAN (np: porty 3-5 na SW1 oraz 3-5 na SW2). Wtedy tracę połączenie z SW1. Aby móc nim zarządzać muszę przepinać się między switchami. W zasadzie mógłbym to tak zostawić bo vlany działają ale jeżeli to możliwe chciałbym zgłębić temat i znaleźć rozwiązanie. Dziękuję za wszelkie sugestie igor
  3. Witam Zlecę rekonfigurację serwera poczty opartego postfix+dovecot+mysql. Serwer obecnie działa w ograniczonym zakresie. To znaczy odbiera pocztę ale nie wysyła. Pozdrawiam Igorioo
  4. Witam Zlecę przekonfigurowanie serwera Postfix/dovecot. Filtry spamhause (SBL/CSS) , google, icloud, yahoo blokuja wysyłanie poczty. Osoby zainteresowane proszę o kontakt. Pozdrawiam Mariusz
  5. Dziękuję za zainteresowanie ale sprawa nie jest już aktualna
  6. Witam Jak w temacie + kilka pomniejszych konfiguracji powiązanych z niniejszym zleceniem. Osoby zainteresowane zapraszam po szczegóły na prv. Pozdrawiam Igorioo
  7. Witam Postawiłem squida i chciałbym ograniczyć za jego pomocą użytkownikom dostęp do www w godzinach pracy. Ale coś robię źle bo blokada nie działa. Moglibyście zerknąć i podpowiedzieć mi jak to poprawnie ustawić ? acl lan src 192.168.1.0/24 ########## acl TimeWorkUser1 time M T W H F A 10:00-15:00 acl User1 src 192.168.1.100 acl GoodSitesUser1 dstdomain "/etc/squid/users/GoodSites.cfg" ######### acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 443 # https acl CONNECT method CONNECT auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic credentialsttl 8 hours auth_param basic realm Proxy: Wymagana autoryzacja acl ncsa_users proxy_auth REQUIRED http_access allow ncsa_users http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost ######### http_access deny User1 !GoodSitesUser1 http_access allow lan TimeWorkUser1 ######### http_access deny all http_port 3128 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log request_header_access Referer deny all request_header_access X-Forwarded-For deny all request_header_access Via deny all request_header_access Cache-Control deny all forwarded_for off #cat GoodSitesUser1.cfg www.domena1.pl domena2.pl Za wszelkie porady będę niezmiernie wdzięczny Pozdrawiam
  8. Hejka Zainstalowałem plugin calendar w roundcube zgodnie z instrukcją. Po zalogowaniu do poczty ikonka kalendarza pojawiła się ale nic nie mogę w nim zapisać. W logach pojawia się komunikat o nieistniejącej tabeli: [22-Feb-2018 11:45:41 +0100]: <rplark6e> DB Error: [1146] Table 'roundcubemail.calendars' doesn't exist (SQL Query: SELECT *, calendar_id AS id FROM calendars WHERE user_id='14' ORDER BY name) in /usr/share/roundcubemail/program/lib/Roundcube/rcube_db.php on line 543 (POST /?_task=mail&_action=refresh) Skrypt zakładający tabelę wygląda tak: /** * Roundcube Calendar Kolab backend * * @version @package_version@ * @author Thomas Bruederli * @licence GNU AGPL **/ CREATE TABLE IF NOT EXISTS `kolab_alarms` ( `alarm_id` VARCHAR(255) NOT NULL, `user_id` int(10) UNSIGNED NOT NULL, `notifyat` DATETIME DEFAULT NULL, `dismissed` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0', PRIMARY KEY(`alarm_id`,`user_id`), CONSTRAINT `fk_kolab_alarms_user_id` FOREIGN KEY (`user_id`) REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE ) /*!40000 ENGINE=INNODB */; CREATE TABLE IF NOT EXISTS `itipinvitations` ( `token` VARCHAR(64) NOT NULL, `event_uid` VARCHAR(255) NOT NULL, `user_id` int(10) UNSIGNED NOT NULL DEFAULT '0', `event` TEXT NOT NULL, `expires` DATETIME DEFAULT NULL, `cancelled` TINYINT(3) UNSIGNED NOT NULL DEFAULT '0', PRIMARY KEY(`token`), INDEX `uid_idx` (`event_uid`,`user_id`), CONSTRAINT `fk_itipinvitations_user_id` FOREIGN KEY (`user_id`) REFERENCES `users`(`user_id`) ON DELETE CASCADE ON UPDATE CASCADE ) /*!40000 ENGINE=INNODB */ /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */; REPLACE INTO system (name, value) VALUES ('calendar-kolab-version', '2014041700'); Ja tu nie widzę tabeli o nazwie 'roundcubemail.calendars' mysql> show tables; +-------------------------+ | Tables_in_roundcubemail | +-------------------------+ | cache | | cache_index | | cache_messages | | cache_shared | | cache_thread | | contactgroupmembers | | contactgroups | | contacts | | dictionary | | identities | | itipinvitations | | kolab_alarms | | searches | | session | | system | | users | +-------------------------+ 16 rows in set (0.00 sec) Możecie mi pomóc naprawić ten błąd ? Z jakimi parametrami ta tabela powinna być założona bo chyba o to mu własnie chodzi ? Pozdrawiam Igor
  9. Apache miesza domeny

    Hejka Mam problem z vhosts. Gdy wpisuję w przeglądarce poczta.domena.pl i pojawia się poczta po https. Gdy dodaje kolejna poddomenę (zzz.domena.pl) to po wpisaniu adresu w przeglądarce zzz.domena.pl zamiast niej pojawia mi się inna strona - xxx.domena.pl Pewnie coś skopałem w konfiguracji ale nie mogę dojść co. Może ktoś mi podpowiedzieć jak to naprawić ? Pozdrawiam Igor # cat /etc/httpd/conf/httpd.conf Listen 80 ... ServerName ns1.domena.pl:80 ... Include conf.d/*.conf ... # cat /etc/httpd/conf.d/ssl.conf LoadModule ssl_module modules/mod_ssl.so Listen 443 NameVirtualHost *:443 <VirtualHost *:443> DocumentRoot "/usr/share/poczta" ServerName poczta.domena.pl ... SSLEngine on SSLCertificateFile /etc/pki/tls/certs/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/private.key </VirtualHost> # cat /etc/httpd/conf.d/zzz.conf <VirtualHost *:443> Alias /images /var/www/zzz/images DocumentRoot /var/www/zzz/ ServerName zzz.domena.pl ServerAlias www.zzz.domena.pl ... <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/zzz/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/zzzz/private.key </IfModule> </VirtualHost> # cat /etc/httpd/conf.d/xxx.conf <VirtualHost *:80> Alias /images /var/www/xxx/images ... DocumentRoot /var/www/xxx/ ServerName xxx.domena.pl ServerAlias www.xxx.domena.pl ... </VirtualHost>
  10. Apache miesza domeny

    Czy tak będzie prawidłowo ? xxx IN A 111.222.333.444 www IN CNAME xxx.domena.pl
  11. Apache miesza domeny

    Hejka Dns-y mam mam ustawione tak: $TTL 86400 @ IN SOA ns1.domena.pl. root.domena.pl. ( 20171217 ;; serial 3H ;; refresh 15M ;; retry 1W ;; expiry 1D) ;; minimum ;; IN NS ns1.domena.pl. IN NS ns1.domena2.pl. ;; IN MX 5 poczta IN A 111.222.333.444 ;; serwer1 IN A 111.222.333.444 ns1 IN A 111.222.333.444 poczta IN A 111.222.333.444 www IN A 111.222.333.444 ftp IN A 127.0.0.1 ;; ... zzz IN CNAME domena.pl. www.zzz IN A 111.222.333.444 ;; xxx IN CNAME domena.pl. www.xxx IN A 111.222.333.444 ;; _domainkey IN TXT "o=~" default._domainkey IN TXT "v=DKIM1; g=*; k=rsa; p=MIGfMblablabla zzz.conf <VirtualHost *:443> Alias /images /var/www/zzz/images ServerAdmin webmaster@domena.pl AddDefaultCharset UTF-8 DocumentRoot "/var/www/zzz/" ServerName "www.zzz.domena.pl" ServerAlias "zzz.domena.pl" ErrorLog logs/zzz-error.log CustomLog logs/zzz-access.log combined <IfModule mod_ssl.c> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/zzz.domena.pl/certificate.crt SSLCertificateKeyFile /etc/pki/tls/private/zzz.domena.pl/private.key </IfModule> </VirtualHost> xxx.conf <VirtualHost *:80> Alias /images /var/www/xxx/images ServerAdmin webmaster@domena.pl AddDefaultCharset UTF-8 DocumentRoot /var/www/xxx/ ServerName www.xxx.domena.pl ServerAlias xxx.domena.pl ErrorLog logs/xxx-error.log CustomLog logs/xxx-access.log combined </VirtualHost> # apachectl -S VirtualHost configuration: wildcard NameVirtualHosts and _default_ servers: *:443 is a NameVirtualHost default server poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16) port 443 namevhost poczta.domena.pl (/etc/httpd/conf.d/ssl.conf:16) port 443 namevhost www.zzz.domena.pl (/etc/httpd/conf.d/ssl.conf:49) alias zzz.domena.pl *:80 is a NameVirtualHost default server www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1) port 80 namevhost www.xxx.domena.pl (/etc/httpd/conf.d/xxx.conf:1) alias xxx.domena.pl
  12. Witam Mam problem z certyfikatem ssl. Skonfigurowałem własne CA i wygenerowałem certyfikat. Po zamieszczeniu na stronie mam ciągle komunikat że strona jest niebezpieczna a https jest przekreślony. Brak mi pomysłów. Zastanawiam się czy mój AV coś nie miesza gdyż na certyfikacie mimo ze autoryzowałem go własnym CA to widnieje na min nazwa mojego programu antywirusowego. Może ktoś z Was spotkał się już z tym i rozwiązał podobny problem ? Za wszelkie porady będę wdzięczny. Pozdrawiam Igor
  13. Problem z certyfikatem SSL

    Dzięki! Świetna rzecz. Zrobiłem i działa. W jaki sposób można to zautomatyzować. Przydałoby się i to żeby nie robić tego ręcznie za każdym razem Pozdrawiam Igor
×