Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Лига Сисадминов
Добавить пост

Лига Сисадминов

2 410 постов 18 930 подписчиков

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
7
Вопрос из ленты «Эксперты»

Помогите со strongswan

Подустал настраивать сабж, не желает TVBox по IPSec подключаться, дело в несовместимых алгоритмах. Надо что-то дописать, но что именно как-то не доходит.
Предложение от твбокса:
IKE:AES_CBC_256/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024, IKE:AES_CBC_256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:AES_CBC_256/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_1024, IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC_256/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:AES_CBC_128/HMAC_SHA2_512_256/PRF_HMAC_SHA2_512/MODP_1024, IKE:AES_CBC_128/HMAC_SHA2_384_192/PRF_HMAC_SHA2_384/MODP_1024, IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:AES_CBC_128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:3DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:3DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024, IKE:DES_CBC/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_1024, IKE:DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024, IKE:DES_CBC/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024

А в конфиге для этих предложений что дописать? У меня
ike=aes128-sha1-modp1536,aes128-sha1-modp1024,aes128-md5-modp1536,aes128-md5-modp1024,3des-sha1-modp1536,3des-sha1-modp1536,3des-sha1-modp1024,3des-md5-modp1536,3des-md5-modp1024

Показать полностью
[моё] Вопрос Спроси Пикабу Нужен совет IT Текст
10
4

Отслеживание времени, потраченного на решение технических проблем

Привет, Пикабу!

Помогите, пожалуйста, найти решение. Я, вроде, человек не глупый и гуглить умею, но то ли я ошибаюсь на этот счет, то ли современный интернет настолько ссучился, что кроме рекламы в нем ничего не найдешь.

Задача следующая: небольшой команде нужен web-инструмент, чтобы отслеживать технические проблемы. Любые. Не работает рабочий ноут или комп, упал какой-то из тулов, клиент не может залогиниться, не работает VPN и пр. Имеющаяся на уровне компании JIRA не подходит, так как там орудуют другие люди (IT-поддержка, системные инженеры, разработчики и пр.). По их тикетам можно было бы формировать отчет и отслеживать весь пиздец, но они безответственно относятся к работе, поэтому время открытия и закрытия тикета не соответствует действительности абсолютно. Так, например, у меня человек два дня просидел с нерабочим ноутбуком, а по их тикету проблема была решена за 12 часов. Чудеса да и только.

Нам бы отлично подошло что-то вроде Clockify, Toggl, TimeCamp etc., но они, зараза, помимо того, что платные и перегруженные для такой простой задачи, так еще и не позволяют нескольким таймерам тикать одновременно. А именно оно нам и надо, так как очень часто у нас несколько технических проблем, наблюда.щихся одновременно.

В идеале команда должна просто нажимать пару кнопок, вписывать проблему, ну может там тэги указывать или какую-то пометку, например, а затем запускать таймер, и останавливать его, когда проблема решена. Ну и чтоб какая-то не сильно навороченная отчетность была, чтобы можно было увидеть даунтайм в месяц или сколько в часах в год клиенты не могли залогиниться.

Спасите-помогите, в общем.

Показать полностью
Вопрос Спроси Пикабу Без рейтинга Нужен совет Тайм-менеджмент Технические проблемы Мат Текст
11
12

Блеснуть знаниями

Внедрение зависимостей или инъекция зависимостей (Dependency injection, DI) – непростая для понимания концепция, а её применение к новым или уже существующим приложениям – задача еще более запутанная.

Внедрение зависимостей или инъекция зависимостей (Dependency injection, DI) – непростая для понимания концепция, а её применение к новым или уже существующим приложениям – задача еще более запутанная.

Показать полностью 1
Картинка с текстом Мемы Юмор
8
41

Установка Let's Encrypt SSL сертификата в Zimbra [2024]

На сайте с вики зимбры есть отличный гайд https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Ce...

Но как обычно это бывает с зимброй, гайд либо не полный, либо для определенных условий. Знаю, что подобные посты не набирают рейтинга, но он здесь исключительно для индексации в поисковиках, поэтому я решил поделиться небольшими дополнениями, возможно кому-то пригодится и человек не станет тратить время на поиск решений.

Имеем: Zimbra Collaboration Suite 8.7.10 GA 1829 на базе Ubuntu Server 16

Дистрибутив уже пропал в ссылках на офф. сайте, но его можно загуглить по: zcs-8.7.10_GA_1829.UBUNTU16_64.20170524161336.tgz

На самом деле, версия самой зибры не имеет значения, тут скорее ньюанс с самой убунтой.

Двигаясь по гайду выше, я постоянно натыкался на проблемы.

Из гайда:

apt install -y python3 python3-venv libaugeas0

Там этот вариант не подходит, используем:

add-apt-repository ppa:deadsnakes/ppa

apt update

apt install -y python3.8 python3.8-venv libaugeas0

update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.8 1

Для проверки, мало ли:

python3 -V

Должны увидеть: Python 3.8.1

Почему именно 3.8? Потому что во-первых на самых свежих версиях питона у меня ничего не взлетело, а во-вторых потому что на данной версии все отработало как нужно)

Далее из гайда:

ln -s /opt/certbot/bin/certbot /usr/local/sbin/certbot

/usr/local/sbin/certbot certonly -d $(hostname --fqdn) --standalone --preferred-chain "ISRG Root X2" --agree-tos --register-unsafely-without-email

И работать это у нас не будет! pyopenssl 23.2.0, который идет в комплекте, не подходит для certbot'a.

Поэтому сначала делаем:

/opt/certbot/bin/pip install -U "pyopenssl==23.1.0"

Далее, при выполнении скрипта из crontab:

/etc/cron.daily/letsencrypt-zimbra

не пройдет верификация сертификата из-за устаревших корневых сертификатов. Лечится это следующим образом:

wget -O /tmp/ISRG-X1.pem https://letsencrypt.org/certs/isrgrootx1.pem.txt

cat /tmp/ISRG-X1.pem >> /etc/letsencrypt/live/$(hostname --fqdn)/chain.pem

И уже после этого, можно запускать скрипт из кронтаба, который успешно задеплоит сертификат в зимбру:

/etc/cron.daily/letsencrypt-zimbra

Вот и все. Не забываем рестартнуть сервер:

su zimbra -c '/opt/zimbra/bin/zmcontrol restart'

И радуемся полученному результату.

P.S.: надеюсь заметки из данного поста пригодятся хотя бы одному человеку. Тогда эта простыня текста будет не напрасной.

Показать полностью
[моё] Инструкция Linux Zimbra Lets encrypt Ubuntu Текст
16
19

Капля ностальгии в современном MS Office

Использую MS Word 2019, и тут на глаза попалась всплывающая подсказка к кнопке свойств абзаца. Ба, кого я вижу:

В подсказке окно с вкладками в икспишном оформлении. Я уже и забыл какое оно.

Интересно, как там в других версиях, всё так же олдскульно?

Показать полностью 1
[моё] Microsoft office Олдскул Компьютер Windows XP Windows
5
15

Вопрос по OSPF

Добрый вечер многоуважаемые более опытные коллеги. Возник у меня тут вопрос по ОСПФ, базовая концепция его работы ясна, но не ясны детали(мне кажется так будет работать, но я не уверен). А вопрос этот нужно решить срочно, организовать резервный радиоканал, ибо основной уж часто падает. За сим и обращаюсь к вам за помощью. Суть такова:

Вопрос по OSPF

У нас есть маршрутизатор , на нем анонсируется аrеа0(y.y.y.y/16) и аrеа1(x.x.0.1/24). Одним интерфейсом подключенный к area0, а двумя другими, к двум маршрутизаторам area1, которые в той же подсети, х.х.0.2/24, и 0.3/24. Далее к каждому из маршрутизаторов будет подключено по одному маршрутизатору по радио, в той же подсети, но у одного аннонса cost=1, а у другого cost=20. Далее оба маршрутизатора присоединены к одному маршрутизатору 0.6/24.
Вопрос вот в чём. Заработает ли так ОСПФ вообще, и если да то будет ли он гнать траффик через ch1 по умолчанию, но перестроится на ch2, в случае падения ch1?

Огромное всем спасибо, каждый конструктивный ответ дал мне вектор, куда думать. И я хоть и костыльно, но решу проблему и без ОСПФ.

Показать полностью 1
Без рейтинга Маршрутизация Нуб
29

Помогите с темной темой Chrome!

На ноутбуке почему то темная тема на сайтах и никак не меняется

  1. Пробовал просто поменять в настройках > Внешний вид > Режим > Потыркал: Темная/светлая тема - не помогло

  2. Подумал что влияет Win 11 на тему приложений, зашел в Персонализация > Выберите режим и повыбирал туда-сюда светлую и темную темы - не помогает
    3. Нашел флажочную настройку Chrome #enable-force-dark - выставил Disabled - тоже не помогает
    4. Осмотрел настройки специальных возможностей Chrome - там ничего не включено
    -
    Версий больше не осталось :(

Windows Google Chrome Глюки Баг Вопрос Спроси Пикабу Текст
22
0

[решено, заббикс не умеет] ]Zabbix: runas для system.run (win agents)

Есть ли способ запустить скрипт (system.run) на виндовом агенте с нужными credentials (доменные как вариант) помимо установки еще одной службы агента на сервере с нужными правами?

[решено, заббикс не умеет] ]Zabbix: runas для system.run (win agents)

Вторая и тд служба на агенте- идиотизм

Неужели я не могу это сделать/не могу из скрипта обратится в заббикс за кредсами?

Вроде разработчики заббикс умеют в разную аутефикацию....

Показать полностью
[моё] Системное администрирование Zabbix Windows
19
Отличная работа, все прочитано!