FreeBSD-all

Sziasztok!

Szórakoztam ma a google-authenticator nevű csomaggal. Sikerült konfigurálni a /etc/pam.d/ssh-d úgy, hogy a "keyboard-interactive" metódus bekérje a jelszót és a google auth kulcsot is. Valahogy így:

auth required pam_unix.so no_warn try_first_pass
auth required /usr/local/lib/pam_google_authenticator.so

Ezek után, ha a /etc/ssh/sshd_config-ba ezt teszem:

Match User someuser
AuthenticationMethods keyboard-interactive

Akkor bekéri a jelszót és a google auth kódot is. Namost én azon gondolkozom, hogy a wheel csoportban levő (su -zni képes) felhasználóknál kérek be ssh kulcsot, jelszót és google auth kódot is. Ezt így lehetne elérni:

Match User someuser
AuthenticationMethods publickey,keyboard-interactive

Viszont azt is szeretném, ha a "sima" felhasználók ssh kulcs + google auth key megadásával tudnának bemenni. Jelszó nélkül. (Tudom hogy ez nem jó ötlet, de tegyük föl hogy ezt szeretném.) Namármost, az ssh config-ban vagy megadom a keyboard-interactive-ot, vagy nem adom meg. Ha megadom, akkor a jelszót is be kell írni, ha nem akkor meg a google auth kódot se kell beírni.

Nyilván ha a pam.d-ből kiszedem a pam_unix.so sort, akkor a jelszót nem kell beírni - de ez sajnos nem egy felhasználóra vonatkozik, hanem az összesre.

Nekem olyan megoldás kellene, ami egy adott user-re mindent bekér (ssh kulcs, jelszó, google auth key), egy másik adott user-re pedig csak ssh kulcs + google auth kódot.

Lehetséges ez?

Sziasztok!

kollégám kérdése:
"Sziasztok,

pfsense 2.3-as verziótól kezdődően már nem tartalmaz egy csomó csomagot , mely a 2.2.6-ban még szerepelt.
Kérdés: találkozott-e már valaki ezzel, és ha igen, akkor miért van?
pl.: hiányzik többek között a nagios féle NRPE agent is.
Köszi."

Bár nem értek a pfsense-hez, de a józanparaszti eszem azt súgja, hogy egyszerűen még túl új és ezért nincs sok csomag. Az megvan, hogy a FreeBSD csomagokat lehet telepíteni, de a doksi szerint nem ajánlott függőségi problémák miatt(https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages)
Ha bárki érdemben tud válaszolni a kérdésére akkor ne fogja vissza magát, köszönöm.

Hi All!

Elore szolnek nagyon kezdo pFsense es meg kezdobb FreeBSD user vagyok.
Amit szeretnek csinalani miutan par tesztet mer futottam egy sima dual lanos pfsense installal/configgal, feltenni a vegleges hardverre amiben bonusknet van egy Broadcom 4332 a/b/g/n mini pci-e adapter szoval szeretnem wifi routerkent is hasznali amit tobb helyen olvastam hogy lehetseges. Ami fine tuning lenne es nem tudom lehetseges-e hogy idozitenem a wifi bekapcsoltsagat. Bovebben azt szeretnem ha minden este 22:30 turn off wifi, minden reggel 07:30 turn on wifi.

Lehetseges ez?

Elore is koszi,
cyd

Üdv! Most telepítettem a FreeBSD legújjab változatát. A kérdésem az lenne, hogyan tudom a rendszer nyelvét magyarra állítani? Illetve a billentyűzet se magyar karaktares kiosztású, pedig a telepítésnél beállítottam a magyart.

A másik problémám a Chromium böngésző telepítése után nem indul el a program. Mi lehet a nyűge?
Előre is köszönöm.

A mai frissítés már megint elcs*szte - ha minden igaz, - az nvidia driver / xorg.conf adott VGA-nál korábban működő verzióját.

Pár év óta ez minden komolyabb frissítésnél így van. Nem kellene ezt a kellemetlen gyakorlatot végre revizió alá venni? Ahhoz, hogy frissíteni merjek, mindig újabb VGA-t kell vásárolnom vagy jön a "hegesztés"?

"[ 57.830] (**) NVIDIA(0): Using HorizSync/VertRefresh ranges from the EDID for display
[ 57.830] (**) NVIDIA(0): device Lenovo Group Limited LEN L220xwC (CRT-0) (Using
[ 57.830] (**) NVIDIA(0): EDID frequencies has been enabled on all display
[ 57.830] (**) NVIDIA(0): devices.)"

...a boot folyamat megakad és ezt a logban vég nélkül ismételgeti...)

Hogyan áll jelenleg a v10.2.2 "magasságában" BSD-ken a fuse? Kell-e, lehet-e használni. Írás-olvasás kérdése? És a "Ports" használata, innen is a zfs-tool-ok használhatósága? Tapasztalat?

Kérlek benneteket mondjatok egy "Player Plugin"-t, amivel a Youtube videók Firefox-szal, akár még hanggal együtt is lejátszhatók. Vagy valamilyen beállítást, megoldást, ami segít ezen. (Egyszerűen nem találom a hiba okát, és most a G. sem a barátom...)

Hosszú ideig semmi gondom nem volt ezzel, de most a 10.2.2-es BSD és a 38.5.2 ill. a 43-as Fox-szal, csak "FlashPlayer"-rel van hangom. Ha átváltok HTML 5-re, nagy némaság. (Egyébként a VLC-is szépen adja a már letöltött mp4-es videók hangját.)

# tail -1000 /var/log/messages | grep sonewconn
Feb 15 06:01:41 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:06:13 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:10:49 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:15:24 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (3 occurrences)
Feb 15 06:16:51 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (4 occurrences)
Feb 15 06:23:30 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:46:29 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 06:48:49 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 07:03:35 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 07:06:31 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (2 occurrences)
Feb 15 07:13:34 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 07:14:49 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
Feb 15 07:17:58 kernel: sonewconn: pcb 0xfffff803c2093930: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
# lsof | grep fffff803c2093930
#

Tehát adott egy device ami ezeket a listen queue overflow hibákat dobálja, de semmilyen open file-lal nincs kapcsolatban. Hogyan tudnám kitalálni, hogy mi okozza ezt?

OS: FreeBSD 10.1

Sziasztok!

Van egy FreeNAS szerverem 4 disk radz1-ben, az ada3 lemez-nél, a smart long teszt 90%-nál leállt, eltávolítottam a tömbből (remove),majd badblocks, és long smart teszt után (1 Uncorrectable Sector) visszatettem. Resilvering completed után, a rendszerben nem látszott a ada3 device. Jelenleg UNAVAIL a státusza, tettem bele másik hdd-t, de a replace után mikor bekéri a Passphrase-t. Passphrase is not valid hibaüzenetet dob. Ugyanazt adom meg, amit előtte a volume importálásakor. A gugli eddig nem adott választ, vagy csak rosszul kérdeztem.

Még annyi, hogy a replace ablak fejlécében ezt írja "WARNING: The recovery key of your volume will be invalidated!"

Köszönöm.

Update:

Egy RTFM is megtette volna:), nem tudom mér a google tegnap nem volt jó haver. Már megy a resilver holnapra kiderül.

https://doc.freenas.org/9.3/freenas_storage.html#replacing-an-encrypted…

Belefutottam egy (feltételezem,) beállítási problémába, Hosszabb kísérletezés után sem tudom áthozni a szintén fix-IP-s DNS szolgáltatást az ISP-től a routeren. (Nem egy Sense fut nálam, a DHCP-s kapcsolatnál soha ilyen "falba" nem űtköztem, és egy mezei, "soho" router ezt a kérdést gond nélkül, alapból megoldja.)

Arra tippelek, hogy a NAT-nál lehet a megoldás kulcsa. Külön szabály kellene neki a DNS szerverek eléréséhez? - A tűzfalnál egyenlőre csak az alapbeállításokat használtam. (Nem elég a "DNS-forwarder", vagy "DNS-resolver" beállítása ami más egyéb, eddig tapasztalt DHCP-s esetben biztosítja a DNS-t...) Segítségeteket kérem, aki esetleg már beleütközött ebbe, mi lehet a megoldás?