Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Как запустить графический vsphere-client под Linux?

Люди я скачал 6-у версию под линукс, но кажется там графики нет....


Как в линукс запустить полноценный аналог vmware vsphere client ?
Ответ:
Scott Tiger
BlackGnomeГуест, это называется "vSphere Web Client", работает из браузера хоть в линуксе, хоть в винде, хоть где ещё.


Ясно, а сцылоску для утсновки для особоадарённых? :)
Вопрос: Kerio Vpn Client

Добрый день.

Нужна помощь по установке и настройке Kerio vpn client на Ubuntu 16.04.1 LTS. Вроде как и устанавливается, и прописываются настройки, но дальнейшее подключение по RDP не проходит.
Ответ: Сейчас попробую, спасибо
Вопрос: Kerio Vpn Client

Добрый день.

Нужна помощь по установке и настройке Kerio vpn client на Ubuntu 16.04.1 LTS. Вроде как и устанавливается, и прописываются настройки, но дальнейшее подключение по RDP не проходит.
Ответ:
Сообщение от UBUNTU
Добавьте правило Источник: Клиенты VPN. Назначение: Любой. Трансляция: NAT с помощью сетевого интерфейса. NAT (LAN интерфейс) поднимите после момента получения доступа к интернету.
Здравствуйте! У меня похожая ситуация, нужно с линукс минт 18.3 подключится к серверу на windows 7 на котором стоит керио сервер. Ранее не было керио и подключался по обычному чере RDP (Remmina), подскажите пожалуйста как сейчас подключатся, потому что керио клиент версии 9.2 почему то не работает на линуксе, хоть и пишет что запустился, а через RDP всеравно не подключается по внутреннему IP?
Вопрос: Настроить выход в сеть через сервер с Kerio

Ко мне в фирму пришло письмо (заказное) от Била Гейтса. Он заподозрил нас, что мы используем не лицензионное ПО. Я решил попробовать посмотреть ubuntu, чтобы Бил от меня отстал. Вопрос вот какой: на сервере установлено kerio и для того чтобы войти в интернет необходимо ввести логин и пароль во всплывающем окне. Так вот вопрос в том, что окно не всплывает. Я отключил всякие блокировки всплывающих окон и подозрительного трафика, а оно все еще не всплывает. Помогите кто нибудь. Пробовал в обоих стандартных браузерах(фаерфокс и браузер под названием браузер)
Ответ: sudo gedit /etc/environment

Далее курим:

И получаем удовольствие!

P.S. Админ настроивший не прозрачный Proxy, это насильник над пользователями! Ставится прозрачный прокси без авторизации, а уже потом в правилах трафика раскидываются по правилам.
Вопрос: Client-server на bash

Помогите, пожалуйста. Нужны самые простенькие клиент и сервер на bash, используя nc. Клиент и сервер слушают друг друга и могут отправлять сообщения друг другу

Добавлено через 2 часа 32 минуты
попробовала передать файл пишу в одном терминале cat file1 | nc -l -p 1234 в другом nc 127.0.0.1 1234 > file2 и просто создается пустой файл file2... ничего не происходит( и не могу понять почему(
Ответ: Попробуйте с опцией -i
Ксати опция -q есть не во всех дистрах. Например я не могла запустить одну программу на fedora
а на дебиане работала на ура. Начала разбираться и обнаружила отсутсвие в fedore опции -q
Вопрос: linux intergration services hyper-v

добрый день.
на hyper-v стоит kerio control appliance 8.6.2. ядро Debian, GNU/Linux 3.12
в логах hyper-v появляются ошибки:
4000 integration, 14154 VMMS, 12655 Worker

помогите, пожалуйста, обновить службы интеграции. нужно смонтировать образ на диск вот этот и установить.

я в unix системах абсолютный 0.
Ответ: добрый день.
на hyper-v стоит kerio control appliance 8.6.2. ядро Debian, GNU/Linux 3.12
в логах hyper-v появляются ошибки:
4000 integration, 14154 VMMS, 12655 Worker

помогите, пожалуйста, обновить службы интеграции. нужно смонтировать образ на диск вот этот и установить.

я в unix системах абсолютный 0.
Вопрос: Debian (Raspbian) MySQL ошибка в запуске службы

Доброго времени суток. Проблема возникла в работе с MySQL на Raspberry Pi. Была установлена служба mysql (пакеты mysql-server и mysql-client). Все хорошо заработало при проверке. Смог зайти, создать таблицу, писать, читать. Потом, спустя пару перезагрузок и установкой php, мне понадобилось сменить данные локальной сети. Пришлось перевести малинку на статический ip с dhcp сервера. Но из-за конфликта диапазона айпишников роутера, пришлось, уже 2 раз, менять статический ip. История закончена. И вот, мне понадобилось уже в полную использовать MySQL, как вдруг, ошибка при запуске службы 2002 (ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)). При долгом рытье в интернете и переустановки службы с её тотальным уничтожением, проблема не пропала. Сам я не большой в этом знаток, потому если вам нужны какие данные с устройства, скажите. Спасибо за внимание и надеюсь на вашу помощь.
Ответ: оно его и не слушает, сама служба не стартует. Вот логи установки и ошибки при запуске
SQL
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
root@raspberrypi:~# apt-GET install mysql-server mysql-client
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libdbd-mysql-perl libmysqlclient16 mysql-client-5.5 mysql-server-5.5
  mysql-server-core-5.5
Suggested packages:
  libterm-readkey-perl tinyca
The following NEW packages will be installed:
  libdbd-mysql-perl libmysqlclient16 mysql-client mysql-client-5.5
  mysql-server mysql-server-5.5 mysql-server-core-5.5
0 upgraded, 7 newly installed, 0 TO remove AND 10 NOT upgraded.
Need TO GET 0 B/8,556 kB OF archives.
After this operation, 87.8 MB OF additional disk SPACE will be used.
Do you want TO continue [Y/n]? Y
Preconfiguring packages ...
Selecting previously unselected package libmysqlclient16.
(Reading DATABASE ... 101696 files AND directories currently installed.)
Unpacking libmysqlclient16 (FROM .../libmysqlclient16_5.1.62-1_armhf.deb) ...
Selecting previously unselected package libdbd-mysql-perl.
Unpacking libdbd-mysql-perl (FROM .../libdbd-mysql-perl_4.021-1_armhf.deb) ...
Selecting previously unselected package mysql-client-5.5.
Unpacking mysql-client-5.5 (FROM .../mysql-client-5.5_5.5.44-0+deb7u1_armhf.deb) ...
Selecting previously unselected package mysql-server-core-5.5.
Unpacking mysql-server-core-5.5 (FROM .../mysql-server-core-5.5_5.5.44-0+deb7u1_armhf.deb) ...
Selecting previously unselected package mysql-server-5.5.
Unpacking mysql-server-5.5 (FROM .../mysql-server-5.5_5.5.44-0+deb7u1_armhf.deb) ...
Selecting previously unselected package mysql-client.
Unpacking mysql-client (FROM .../mysql-client_5.5.44-0+deb7u1_all.deb) ...
Selecting previously unselected package mysql-server.
Unpacking mysql-server (FROM .../mysql-server_5.5.44-0+deb7u1_all.deb) ...
Processing triggers FOR man-db ...
Setting up libmysqlclient16 (5.1.62-1) ...
Setting up libdbd-mysql-perl (4.021-1) ...
Setting up mysql-client-5.5 (5.5.44-0+deb7u1) ...
Setting up mysql-server-core-5.5 (5.5.44-0+deb7u1) ...
Setting up mysql-server-5.5 (5.5.44-0+deb7u1) ...
[ ok ] Stopping MySQL DATABASE server: mysqld.
151008  2:31:15 [Warning] USING UNIQUE OPTION prefix key_buffer instead OF key_buffer_size IS deprecated AND will be removed IN a future release. Please USE the FULL name instead.
151008  2:31:15 [Note] /usr/sbin/mysqld (mysqld 5.5.44-0+deb7u1) starting AS process 12492 ...
151008  2:31:16 [Warning] USING UNIQUE OPTION prefix myisam-recover instead OF myisam-recover-options IS deprecated AND will be removed IN a future release. Please USE the FULL name instead.
151008  2:31:16 [Note] Plugin 'FEDERATED' IS disabled.
151008  2:31:16 InnoDB: The InnoDB memory heap IS disabled
151008  2:31:16 InnoDB: Mutexes AND rw_locks USE GCC atomic builtins
151008  2:31:16 InnoDB: Compressed TABLES USE zlib 1.2.7
151008  2:31:16 InnoDB: USING Linux native AIO
151008  2:31:16 InnoDB: Initializing buffer pool, SIZE = 128.0M
151008  2:31:16 InnoDB: Completed initialization OF buffer pool
151008  2:31:16 InnoDB: highest supported file format IS Barracuda.
151008  2:31:17  InnoDB: Waiting FOR the background threads TO START
151008  2:31:18 InnoDB: 5.5.44 started; log SEQUENCE NUMBER 1595675
151008  2:31:18  InnoDB: Starting shutdown...
151008  2:31:19  InnoDB: Shutdown completed; log SEQUENCE NUMBER 1595675
[FAIL] Starting MySQL DATABASE server: mysqld . . . . . . . . . . . . . . failed!
invoke-rc.d: initscript mysql, action "start" failed.
dpkg: error processing mysql-server-5.5 (--configure):
 subprocess installed post-installation script returned error exit STATUS 1
Setting up mysql-client (5.5.44-0+deb7u1) ...
dpkg: dependency problems prevent configuration OF mysql-server:
 mysql-server depends ON mysql-server-5.5; however:
  Package mysql-server-5.5 IS NOT configured yet.
 
dpkg: error processing mysql-server (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 mysql-server-5.5
 mysql-server
E: Sub-process /usr/bin/dpkg returned an error code (1)
Вопрос: Настройка конфигурационных файлов bacula

Всем доброго дня! Ковыряюсь уже несколько дней с тем, что никак не могу настроить Bacula на корректную работу. Данный дистрибутив мне посоветовали и я впервые с ним столкнулся. Задача простая - развернуть бэкап нескольких директорий на одной машине. Предположительно, бэкап будет записываться на usb-накопитель.

Вот мои конфиги:
____________________

bacula-sd.conf
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
# SERVER WHERE RESERVE COPIES WILL BE PUT
Storage {                             # definition of myself
  Name = data-server-101-sd
  SDPort = 9103                  # Director's port      
  WorkingDirectory = "/var/lib/bacula"
  Pid Directory = "/var/run/bacula"
  Maximum Concurrent Jobs = 20
  SDAddress = 127.0.0.1
}
 
#
# List Directors who are permitted to contact Storage daemon
#
Director {
 Name = user
 Password = "123"
 Monitor = yes
}
 
 
# DEVICE YOU SHOULD SAVE
Device {
  Name = device-101
  Media Type = File
  Archive Device = /common/reserve-archive
  LabelMedia = yes;                   # lets Bacula label unlabeled media
  Random Access = Yes;
  AutomaticMount = yes;               # when device opened, read it
  RemovableMedia = no;
  AlwaysOpen = no;
}
 
# PRINT MESSAGES
Messages {
  Name = Standard
  director = user = all
}
_________________
bacula-fd.conf
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#
# List Directors who are permitted to contact this File daemon
#
Director {
  Name = user
  Password = "123"
}
 
#
# "Global" File daemon configuration specifications
#
FileDaemon {                          # this is me
  Name = data-server-101-fd
  FDport = 9102                  # where we listen for the director
  WorkingDirectory = /var/lib/bacula
  Pid Directory = /var/run/bacula
  Maximum Concurrent Jobs = 20
  FDAddress = 127.0.0.1
}
 
# Send all messages except skipped files back to Director
Messages {
  Name = Standard
  director = user = all, !skipped, !restored
}
_______________
bacula-director.conf
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
# DIRECTOR DISCRIPTION
Director {
 Name = user
 Password = "123"
 DIRport = 9101
 QueryFile = "/etc/bacula/scripts/query.sql"
 WorkingDirectory = "/home/user/bacula"
 PidDirectory = "/var/run"
 Maximum Concurrent Jobs = 1
 Messages = Dir-Messages
 DirAddress = 127.0.0.1
}
 
# TASK RESTORE #
Job {
 Name = "Restore-101"
 Type = Restore
 Client = client-101
 FileSet = "fileset-101"
 Storage = storage-101
 Pool = pool-101
 Messages = Daemon
 Where = /common/bacula-restores
}
 
# TASK BACKUP #
Job {
  Name = "Backup-101"
  Type = Backup
  Level = Incremental
  Client = client-101
  FileSet = "fileset-101"
  Schedule = "EveryDay"
  Storage = storage-101
  Messages = Daemon
  Pool = pool-101
  Priority = 10
  Write Bootstrap = "/var/db/bacula/backup-101.bsr"
}
 
# STORAGE WHERE SAVE FILE DAEMON
Storage {
    name = storage-101
    Address = 127.0.0.1
    SDPort = 9103
    Password = "123"
    Device = "device-101"
    Media Type = tape
}
 
# SET DIRECTORIES YOU WISH TO COPY
Fileset {
  Name = "fileset-101"
  Include {
    Options {
      signature = MD5
      compression = GZIP
    }
    File = /home/shd
  }
}
 
# File Pool definition
Pool {
  Name = pool-101
  Pool Type = Backup
  Recycle = yes                       # Bacula can automatically recycle Volumes
  AutoPrune = yes                     # Prune expired volumes
  Volume Retention = 365 days         # one year
  Maximum Volume Bytes = 50G          # Limit Volume size to something reasonable
  Maximum Volumes = 100               # Limit number of Volumes in Pool
}
 
# DEFINE DC CLIENT
Client {
  Name = client-101
  Address = 127.0.0.1
  FDPort = 9102
  Catalog = "default"
  Password = "123"
  File Retention = 30 days
  Job Retention = 3 months
  AutoPrune = yes
}
 
# CHOOSE WHEN YOU'D LIKE TO MAKE RESERVE COPIES
Schedule {
  Name = "EveryDay"
  Run = Full daily at 9:00
}
 
# PRINT MESSAGES
Messages {
  Name = Dir-Messages
  mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f "\(Bacula\) " =s \ "Bacula daemon message" %r"
  mail = root@localhost = all, !skipped
  console = all, !skipped, !saved
  append = "/var/lib/bacula/log" = all, !skipped
}
_____________

Помогите пожалуйста, чего здесь не хватает? ошибка когда я даю команду: /etc/init.d/bacula-director restart

ERROR TERMINATION at parse_conf.c:478
Ответ: Пожалуйста!) В какой системе разницы нет, просто местоположение каталогов разное немного. У меня вопросов с привязками бд не было. Я просто один раз настроил bacula-dir.conf на сервере бэкапов, а на клиентских серверах устанавливал bacula-client (тебе не нужен, если все делается на одной машине), потом на сервере бэкапов создавал конфиги на каждого клиента и включал их в основной bacula-dir.conf, потому что если сразу все в основном описывать, конфиг бы получился громоздким. В каждом клиентском конфиге просто прописывал какие директории мне на этом сервере необходимо забекапить и куда.

Вот так в конце конфига, я включаю клиентские в bacula-dir.conf
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
файлы конфигурации
 @/usr/local/etc/bacula/clientvideo.conf
 @/usr/local/etc/bacula/clientvideo2.conf
 @/usr/local/etc/bacula/clientvideonew.conf
 @/usr/local/etc/bacula/clientvidstk.conf
 @/usr/local/etc/bacula/clientwebhost.conf
 @/usr/local/etc/bacula/clientbg0-u.conf
 @/usr/local/etc/bacula/clientfreemail.conf
 @/usr/local/etc/bacula/clientharon.conf
 @/usr/local/etc/bacula/clientnewharon.conf
 @/usr/local/etc/bacula/clientunifi1.conf
 @/usr/local/etc/bacula/clientunifi-2.conf
 @/usr/local/etc/bacula/clientunifi-5.conf
 @/usr/local/etc/bacula/clientunifi-6.conf
 @/usr/local/etc/bacula/clientunifi-beta.conf
 @/usr/local/etc/bacula/clientunifi-v3.conf
 @/usr/local/etc/bacula/clientwl-test-v4.conf
А вот пример клиентского конфига, например clientvideo.conf

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
#
#  Client
#  Клиент video
#  Создаем задание video-job и указываем ресурсы.
 
Job {                   #Имя задания
  Name = "video-job"
  Type = Backup             #Тип (backup, restore..)
  Level = Full              #Уровень бэкапа (Full, Incremental, Differential )
  Client = video.ddd.srv-fd  #Имя клиента
  FileSet = "Full Set video"        #Набор файлов для сохранения
  Schedule = "WeeklyCycleVideo"     #Расписание
  Storage = File-video             #Файловое хранилище
  Messages = Daemon
  Pool = File-video                 #Пул, куда будем писать бэкапы
  SpoolAttributes = yes
 
  Priority = 10              #Приоритет. Давая заданиям приоритеты
                             #от 1 (макс) до 10 (мин), можно регулировать
                             #последовательность выполнения.
 
  Write Bootstrap = "/var/db/bacula/%c.bsr" #Файл хранит информацию откуда извлекать
                                            #Данные при восстановлении
}
 
# Список файлов для резервного копирования
FileSet {
  Name = "Full Set video"
  Include {
    Options {
      signature = MD5  #Тип сигнатур MD5/SHA1
    }
    File = /usr/local/sbin/cctvctrl
    File = /etc
    File = /usr/local/etc
    File = /var/cron
    File = /usr/local/www
    File = /data/cctv/log
    File = /data/cctv/data
    File = /data/cctv/etc
    File = /usr/local/bin
  }
 
  Exclude {                #Исключения
    File = /var/db/bacula  ##Исключаемые дирректории
    File = /tmp            ##
    File = /proc           ##
    File = /tmp            ##
    File = /sys
    File = /.journal       ###Исключаемые файлы
    File = /.fsck          ###
  }
}
 
#Pool - отдельное описание для каждого набора томов (лент, DVD, файлов)
#используется при описании задания для указания пула из которого
#должен быть взят том. В каждый пул может входить несколько томов.
 
Pool {                             #Пул
  Name = File-video                #Имя пула
  Pool Type = Backup               #Тип пула
  Recycle = yes                    #Bacula может автоматически рециркулировать тома
  AutoPrune = yes                     # Удалять из каталога записи о файлах и
                                      #заданиях, срок хранения которых истек в
                                      #соответствии с Volume Retention,
                                      #при поиске доступного на запись тома.
  Volume Retention = 365 days         # через one year
  Maximum Volume Bytes = 50G          # Limit Volume size to something reasonable
  Maximum Volumes = 100               # Limit number of Volumes in Pool
  Label Format = "videojob-"
  Recycle Oldest Volume = yes
 }
#Определение клиентов
 Client {
     Name = video.ddd.srv-fd
     Address = video.ddd.ru
     FDPort = 9102
     Catalog ="MyCatalog"
     Password = "322qwerty123"
     File Retention = 30 days
     Job Retention = 3 months
     AutoPrune = yes
 
}
 
 
#Определение файловых хранилищ
Storage {
    Name = File-video
    Address = backup.ddd.srv
    SDPort = 9103
    Password = "322qwerty123"
    Device = FileStorage2
 
    Media Type = File
}
 
# Планировщик
Schedule {
    Name = "WeeklyCycleVideo"
    Run = Full 2nd wed at 01:06
    Run = Differential 2nd-5th sun at 1:00
    Run = Incremental mon-sun at 1:00
}
Вопрос: Cups не работает в связке с samba

такое дело...

0. по протоколу ipp принтер работает с планшетом и компьютером на xp.

1. не печатает на win 7(хотя если напрямую подключить, то печатает(настроил более-менее с бубном)), дрова на компьютере(для локального и сетевого принтеров) абсолютно идентичные, кроме порта...

2. samba отфутболивает....
при заходе на шару \\freebsd
имеем:

2 принтера:
-printer
-Virtual_PDF_Printer
-один каталог "принтеры и факсы" при заходе в который пусто, можно только установить принтер.
НО:
нажимаешь на printer или Virtual_PDF_Printer
показывает окно:
вы подключаетесь блаблабла - ОК - вы хотите установить драйвера - ОК - выбираем дрова котрые установлены на хр - ок - и облом:"windows не удается подключиться к принтеру. введено неправильно имя или принтер утерял подключение. нажмите справка"
если нажать в принтеры и факсы - добавить принтер - выползает:
"у вас недостаночно привелегий для установки дров на принтер \\freebsd. хотите выполнить программу от другого пользователя"

вот все конфиги:
/usr/local/etc/cups/cupsd.conf
Кликните здесь для просмотра всего текста
Код
ServerAlias freebsd
LogLevel debug
PageLogFormat
Listen 192.168.7.1:631
Listen /var/run/cups.sock
Browsing On
BrowseLocalProtocols dnssd
DefaultAuthType Basic
WebInterface Yes
<Location />
  Order allow,deny
  Allow All
</Location>
<Location /admin>
  Order allow,deny
  Allow from 192.168.7.0/24
</Location>
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
  Allow from 192.168.7.0/24
</Location>
<Policy default>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-                                                                             Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Ge                                                                             t-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job                                                                              Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    Require user @OWNER @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-                                                                             Delete-Class CUPS-Set-Default CUPS-Get-Devices>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Print                                                                             er-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Acti                                                                             vate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedu                                                                             le-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit All>
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
</Policy>
<Policy authenticated>
  JobPrivateAccess default
  JobPrivateValues default
  SubscriptionPrivateAccess default
  SubscriptionPrivateValues default
  <Limit Create-Job Print-Job Print-URI Validate-Job>
    AuthType Default
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-                                                                             Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Ge                                                                             t-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job                                                                              Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-                                                                             Delete-Class CUPS-Set-Default>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Print                                                                             er-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Acti                                                                             vate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedu                                                                             le-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
    AuthType Default
    Require user @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit Cancel-Job CUPS-Authenticate-Job>
    AuthType Default
    Require user @OWNER @SYSTEM
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
  <Limit All>
    Order deny,allow
    Allow from 192.168.7.0/24
  </Limit>
</Policy>


/usr/local/etc/smb4.conf
Кликните здесь для просмотра всего текста
Код
[global]
workgroup = LOCALNET
netbios name = FreeBSD
server string = Samba Server
security = user
map to guest = Bad User
guest account = nobody
os level = 255
local master = no
preferred master = YES
bind interfaces only = YES
interfaces = 192.168.7.1/24
domain master = no
domain logons = no
wins support = yes
#name resolve order = wins bcast hosts
#wins server = 192.168.7.1
dos charset = CP866
unix charset = UTF-8
log file = /var/log/samba4/log.%m
kernel oplocks = no
fake oplocks = no
oplocks = no
level2 oplocks = no
max log size = 100
dns proxy = NO
smb passwd file = /usr/local/etc/samba/smbpasswd
acl check permissions = no
load printers = yes
printing = cups
printcap name = cups
disable spoolss = no
use client driver = no
show add printer wizard = yes
#cups server = 192.168.7.1:631

[printers]
comment = "All printers"
path = /var/spool/samba
public = yes
guest ok = yes
writable = yes
printable = yes
browseable = yes
read only = no
create mask = 0664
directory mask = 0775
force user = nobody

[print$]
comment = "Printer Drivers"
path = /usr/local/share/cups/drivers
#browseable = yes
#guest ok = yes
#read only = no
#writable = yes
#write list = nobody
#Read list = nobody
public = yes
guest ok = yes
writable = yes
printable = yes
browseable = yes
read only = no
create mask = 0664
directory mask = 0775
force user = nobody


/usr/local/etc/printcap
Код
# This file was automatically generated by cupsd(8) from the
# /usr/local/etc/cups/printers.conf file.  All changes to this file
# will be lost.
printer|printer:rm=freebsd.local:rp=printer:
Virtual_PDF_Printer|Virtual PDF Printer:rm=freebsd.local:rp=Virtual_PDF_Printer:
ls -l /var/spool/
Код
total 40
drwxrwx---  2 smmsp   smmsp    7168 17 апр 03:09 clientmqueue
drwx--x---  3 root    nogroup   512 17 апр 20:44 cups
drwx------  2 root    cups      512 27 мар 18:17 cups-pdf
drwxrwxr-x  2 uucp    dialer    512 11 апр 20:31 lock
drwxr-xr-x  2 root    daemon    512 12 авг  2015 lpd
drwxr-xr-x  2 root    daemon    512 12 авг  2015 mqueue
drwx------  2 root    daemon    512 12 авг  2015 opielocks
drwxr-xr-x  3 root    daemon    512 27 мар 18:20 output
drwxr-xr-x  2 nobody  nogroup   512 27 мар 19:13 samba
ls -l /usr/local/share/cups/drivers
Код
total 28
drwxrwxr-x  2 nobody  nogroup  512 27 мар 19:34 IA64
drwxrwxr-x  2 nobody  nogroup  512 27 мар 19:34 W32ALPHA
drwxrwxr-x  2 nobody  nogroup  512 27 мар 19:34 W32MIPS
drwxrwxr-x  2 nobody  nogroup  512 27 мар 19:34 W32PPC
drwxrwxr-x  4 nobody  nogroup  512 27 мар 21:02 W32X86
drwxrwxr-x  2 nobody  nogroup  512 27 мар 19:34 WIN40
drwxrwxr-x  2 nobody  nogroup  512 27 мар 19:34 x64
smbd -V
Код
Version 4.3.3
cat /etc/devfs.conf | grep lp
Код
own     ulpt0   root:cups
perm    ulpt0   0666
own     unlpt0  root:cups
perm    unlpt0  0666
cat /etc/devfs.rules
Код
[system=10]
add path 'unlpt*' mode 0666
add path 'ulpt*' mode 0666
add path 'lpt*' mode 0666
cat /etc/rc.conf | grep devf
Код
devfs_system_ruleset="system"
cat /usr/local/etc/cups/printers.conf
Кликните здесь для просмотра всего текста
Код
# Printer configuration file for CUPS v2.0.3
# Written by cupsd on 2016-03-27 18:38
# DO NOT EDIT THIS FILE WHEN CUPSD IS RUNNING
<Printer printer>
UUID urn:uuid:eebaaf92-d32a-3e72-66cf-b8b6a9f4ce5c
Info printer
Location printer
MakeModel Samsung ML-1210 Foomatic/gdi (recommended)
DeviceURI usb:/dev/unlpt0
State Idle
StateTime 1459096590
Type 8392708
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy abort-job
</Printer>
<Printer Virtual_PDF_Printer>
UUID urn:uuid:9eec7627-293c-31e8-604b-0e4b241e74b8
Info Virtual PDF Printer
Location PDF Printer
MakeModel Generic CUPS-PDF Printer
DeviceURI cups-pdf:/
State Idle
StateTime 1459092002
Type 8450124
Accepting Yes
Shared Yes
JobSheets none none
QuotaPeriod 0
PageLimit 0
KLimit 0
OpPolicy default
ErrorPolicy abort-job
</Printer>


если заходить на и выбрать тестовую страницу с win 7 то печатает.
Ответ: в логах самбы и цупса было пусто, включил all.log
вот там нашел, пишет когда пытаюсь дрова добавить на принтер:

Apr 17 22:21:33 freebsd smbd[1326]: [2016/04/17 22:21:33.438030, 0] ../source3/printing/print_cups.c:1180(cups_queue_get)
Apr 17 22:21:33 freebsd kernel: Apr 17 22:21:33 freebsd smbd[1326]: [2016/04/17 22:21:33.438030, 0] ../source3/printing/print_cups.c:1180(cups_queue_get)
Apr 17 22:21:33 freebsd smbd[1326]: Unable to get jobs for ipp://localhost/printers/print$ - client-error-not-found
Apr 17 22:21:33 freebsd kernel: Apr 17 22:21:33 freebsd smbd[1326]: Unable to get jobs for ipp://localhost/printers/print$ - client-error-not-found
устновленные приложения:
Кликните здесь для просмотра всего текста
Код
 # pkg info | grep cups
cups-2.0.3_1                   Common UNIX Printing System: Metaport to install complete system
cups-base-2.0.3_3              Common UNIX Printing System: Server
cups-bjnp-2.0_1                CUPS backend for Canon USB over IP protocol
cups-client-2.0.3_2            Common UNIX Printing System: Library cups
cups-filters-1.8.2_3           Backends, filters and other software (was part of the core CUPS)
cups-image-2.0.3_2             Common UNIX Printing System: Library cupsimage
cups-pdf-2.6.1_3               Virtual printer for CUPS to produce PDF files
cups-pk-helper-0.2.5_1         Helper that makes system-config-printer use PolicyKit
cups-smb-backend-1.0_7         CUPS backend for printing to Windows servers
gutenprint-cups-5.2.10_2       GutenPrint Printer Driver
 # pkg info | grep samba
samba43-4.3.3_1                Free SMB/CIFS and AD/DC server and client for Unix



что еще скинуть надо из конфигов, скину....
Вопрос: NFS server reply ERR 24: Auth Bogus Credentials(seal broken)

Привет, у меня есть 4 сервера на VirtualBox, 2 сервера CentOS 7 с установленным Pacemaker(corosync) кластером,
на них реализован NFSv4 сервер в режиме Active/Passive. Также есть 2 клиента с CentOS 6 которые используют этот NFS сервер.
Проблема возникает не всегда, но иногда, когда я делаю ручной или автоматический failover активного NFS сервера кластера,
то у обоих клиентов возникает ошиба: "Permission denied", а tcpdump на стороне клиентов показывает:
[17:24:29.271467] IP client.example.net.34236755563 > server.example.net.nfs 112 getattr [|nfs]
[17:24:29.271619] IP server.example.net.nfs > client.example.net.3423675563: reply ERR 24: Auth Bogus Credentials (seal broken)

Как только я не решал эту проблему ничего не получалось: пробывал перейти на NFSv3, пробывал различные конфигурации кластера,
пробывал для NFSv4 grace period от 10 до 90 секунд - результат один и тот же.

Конфигурация кластера:
node 1: storage1
node 2: storage2
primitive p_drbd_nfs ocf:linbit:drbd \
params drbd_resource=cgp \
op monitor interval=31s role=Master \
op monitor interval=29s role=Slave \
op start interval=0 timeout=240s \
op stop interval=0 timeout=120s
primitive p_fs_home Filesystem \
params device="/dev/drbd0" directory="/mnt" fstype=xfs options="noatime,nobarrier" \
op monitor interval=10s \
meta is-managed=true
primitive p_ip_nfs IPaddr2 \
params ip=192.168.56.100 cidr_netmask=24 \
op monitor interval=30s \
meta is-managed=true
primitive p_nfs_exports exportfs \
params fsid=0 directory="/mnt" options="rw,async,no_wdelay,mountpoint,insecure,no_subtree_check,no_root_squash" clientspec="192.168.56.0/255.255.255.0" wait_for_leasetime_on_stop=true rmtab_backup=none \
op monitor interval=10s \
op stop interval=0 timeout=120s \
meta is-managed=true
primitive p_nfsserver nfsserver \
params grace_time=90 proc_num=16 \
op monitor interval=30s \
meta is-managed=true
primitive p_ping ocf:pacemaker:ping \
params host_list=192.168.56.1 multiplier=1000 attempts=1 timeout=3 name=p_ping \
op monitor interval=5 timeout=60
ms ms_drbd_nfs p_drbd_nfs \
meta master-max=1 master-node-max=1 clone-max=2 clone-node-max=1 notify=true is-managed=true
clone cl_p_ping p_ping \
meta is-managed=true target-role=Started
location l_0 ms_drbd_nfs \
rule $role=Master -inf: not_defined p_ping or p_ping lte 0
colocation c_1 inf: p_fs_home ms_drbd_nfs:Master
colocation c_2 inf: p_nfsserver p_fs_home
colocation c_3 inf: p_nfs_exports p_nfsserver
colocation c_4 inf: p_ip_nfs p_nfs_exports
order o_1 inf: ms_drbd_nfs:promote p_fs_home:start
order o_2 inf: p_fs_home p_nfsserver
order o_3 inf: p_nfsserver p_nfs_exports
order o_4 inf: p_nfs_exports p_ip_nfs
property cib-bootstrap-options: \
dc-version=1.1.10-32.el7_0.1-368c726 \
cluster-infrastructure=corosync \
stonith-enabled=false \
no-quorum-policy=ignore \
last-lrm-refresh=1428329105
rsc_defaults rsc-options: \
resource-stickiness=200

На стороне клиентов строка из fstab файла:
192.168.56.100:/ /mnt nfs nfsvers=4,proto=tcp,rsize=32768,wsize=32768,hard,timeo=300,retrans=2,bg,actimeo=3,noatime,nodiratime 0 0
Ответ: Привет, у меня есть 4 сервера на VirtualBox, 2 сервера CentOS 7 с установленным Pacemaker(corosync) кластером,
на них реализован NFSv4 сервер в режиме Active/Passive. Также есть 2 клиента с CentOS 6 которые используют этот NFS сервер.
Проблема возникает не всегда, но иногда, когда я делаю ручной или автоматический failover активного NFS сервера кластера,
то у обоих клиентов возникает ошиба: "Permission denied", а tcpdump на стороне клиентов показывает:
[17:24:29.271467] IP client.example.net.34236755563 > server.example.net.nfs 112 getattr [|nfs]
[17:24:29.271619] IP server.example.net.nfs > client.example.net.3423675563: reply ERR 24: Auth Bogus Credentials (seal broken)

Как только я не решал эту проблему ничего не получалось: пробывал перейти на NFSv3, пробывал различные конфигурации кластера,
пробывал для NFSv4 grace period от 10 до 90 секунд - результат один и тот же.

Конфигурация кластера:
node 1: storage1
node 2: storage2
primitive p_drbd_nfs ocf:linbit:drbd \
params drbd_resource=cgp \
op monitor interval=31s role=Master \
op monitor interval=29s role=Slave \
op start interval=0 timeout=240s \
op stop interval=0 timeout=120s
primitive p_fs_home Filesystem \
params device="/dev/drbd0" directory="/mnt" fstype=xfs options="noatime,nobarrier" \
op monitor interval=10s \
meta is-managed=true
primitive p_ip_nfs IPaddr2 \
params ip=192.168.56.100 cidr_netmask=24 \
op monitor interval=30s \
meta is-managed=true
primitive p_nfs_exports exportfs \
params fsid=0 directory="/mnt" options="rw,async,no_wdelay,mountpoint,insecure,no_subtree_check,no_root_squash" clientspec="192.168.56.0/255.255.255.0" wait_for_leasetime_on_stop=true rmtab_backup=none \
op monitor interval=10s \
op stop interval=0 timeout=120s \
meta is-managed=true
primitive p_nfsserver nfsserver \
params grace_time=90 proc_num=16 \
op monitor interval=30s \
meta is-managed=true
primitive p_ping ocf:pacemaker:ping \
params host_list=192.168.56.1 multiplier=1000 attempts=1 timeout=3 name=p_ping \
op monitor interval=5 timeout=60
ms ms_drbd_nfs p_drbd_nfs \
meta master-max=1 master-node-max=1 clone-max=2 clone-node-max=1 notify=true is-managed=true
clone cl_p_ping p_ping \
meta is-managed=true target-role=Started
location l_0 ms_drbd_nfs \
rule $role=Master -inf: not_defined p_ping or p_ping lte 0
colocation c_1 inf: p_fs_home ms_drbd_nfs:Master
colocation c_2 inf: p_nfsserver p_fs_home
colocation c_3 inf: p_nfs_exports p_nfsserver
colocation c_4 inf: p_ip_nfs p_nfs_exports
order o_1 inf: ms_drbd_nfs:promote p_fs_home:start
order o_2 inf: p_fs_home p_nfsserver
order o_3 inf: p_nfsserver p_nfs_exports
order o_4 inf: p_nfs_exports p_ip_nfs
property cib-bootstrap-options: \
dc-version=1.1.10-32.el7_0.1-368c726 \
cluster-infrastructure=corosync \
stonith-enabled=false \
no-quorum-policy=ignore \
last-lrm-refresh=1428329105
rsc_defaults rsc-options: \
resource-stickiness=200

На стороне клиентов строка из fstab файла:
192.168.56.100:/ /mnt nfs nfsvers=4,proto=tcp,rsize=32768,wsize=32768,hard,timeo=300,retrans=2,bg,actimeo=3,noatime,nodiratime 0 0