Linux-kezdő

Kedves HUP-osok!

A szemek és agyak védelmében a gyerekeknek gépidő-limitjük van nálunk. Nem vagyunk valami szigorú szülők, de ezt muszáj megtenni mert legalábbis a két fiú erősen képes ott ragadni a gép előtt. Ez viszont lehet jogos is (pl. sok házi feladathoz kellhet a gép), és ezzel kissé manipulálnak is.

Tiszta helyzetet akarok teremteni és szeretném, ha lenne egy naplózó progi, amelyik pl. jegyzeteli, hogy egy adott nap egy adott user melyik processzt mennyi ideig futtatta. (wesnoth, bzflag, ...)

Tudom, egy ilyet ki lehet kerülni, meg játszhat böngészőben egy csomó mindent, és azt hogy monitorozom, hogy játék volt-e vagy értelmes web-böngészés, de nem vagyok a totális kontroll híve, ezért (egyenlőre?) elegendőnek tűnik ez a processz-naplózás.

Kérem, aki tud ilyen megoldást, írja meg.

Ja, Ubuntu 10.04-em van.

(Jó lenne Win alá is, mert néha azt is használnak, de hát ez Unix portál, ... :-) )

Sziasztok!

Sajnos túl vállaltam magam és már hetek óta sz*rakodom egy géppel amiből egy mail szervert kéne varázsolni itt a munkahelyemen. Már átolvastam özön leírást, de egyikkel sem sikerült összerakni működőképesen. A postfix/dovecot párossal és a squirrelmail-el probálkoztam, kevés sikerrel.

Röviden a következőket kéne tudnia:
- POP, IMAP elérést a klienseknek
- webmailes felület
- továbbküldés, automatikus válasz beállíthatósága
- nevekhez, domainek-hez, "alias"-ok beállíthatósága
opcionálisan:
- Ha lehetne, hozzá egy emberbarát web-es/akármilyen user/beállítás kezelő felületet passzíntani az lenne a csúcs, hogy más is tudjon egy két dolgot állítani benne.

Az általam talált leírások nagyon bonyolultak voltak SPAM, vírus szűrés, mysql-es adatbázis a virtuális userek kezelésére, titkosított jelszó használat,..
A SPAM/vírus szűrést megoldja egy bérelt tűzfal amin keresztül megy az internet forgalom.

Ha valaki ismer egy egyszerű/bb leírást ami a fenti dolgokat tudja kérem írjon ide, mert már attól tartok, hogy nagy baj lesz, ha nem mutatok valamit. :(

Üdvözlettel Attila

Az világos, hogy ha mondjuk a 80-as porton publikus szolgáltatás fut, és tegyük fel, az x. szabályom az hogy

iptables -A INPUT --dport 80 -j DROP,

akkor hiába lesz az (x+n). szabály ugyanez csak az ACCEPT beépített céllal, nem fogják kintről elérni a 80-as portot, mert fentről lefelé szépen sorjában gondolkodik az iptables.

Nade van ugye 3 tábla (FILTER, MANGLE, NAT) és öt beépített lánc (INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING). Minden táblához több lánc tartozik, és -a másik irányból nézve- természetesen egy lánchoz több tábla is tartozhat.

Bár itt kell megemlíteni, hogy az álmoskönyv (Gregor N. Purdy) szerint nem túl jó az a szemlélet hogy a láncok a táblákhoz tartoznak. Inkább hívjuk a láncokat kapcsolódási pontoknak, amelyek a feldolgozás _folyamatában_ vesznek részt. A táblák pedig a feldolgozás típusát adják meg.

Hogyan kell nekiállni szigorú sorba tenni a szabályaimat? Én 3 esetet látok, de hogy melyik a jó, azaz melyik fog pontosan a célnak megfelelően (= a biztonsági szempontokat maximálisan figyelembe véve) működni, azt nem tudom. Ezek:

-lánconként (jellemzően INPUT, OUTPUT, esetleg FORWARD) bepakolom a szabályaimat, és a végére bedobok mondjuk portforwardhoz egy iptables -t nat -A PREROUTING kezdetű sort.
-táblánként (mondjuk NAT, FILTER)
-aszerint hogy a forgalom melyik csoportba tartozik a következők közül:

-ethA -> ethB (FORWARDING)
-local process A -> ethA (OUTPUT)
-ethA -> local process A (INPUT)
-local process A -> local process B (LOCAL)

Kérlek segítsetek, mert valami nagyon össze van keveredve a fejemben.

A szűrés kapcsán önmagában kevésnek érzem azt az indoklást hogy elég a filter táblán (ami ugye a default ha nem írunk táblanevet) szűrni. --> Miért?

http://dl.dropbox.com/u/3715374/iptables/nf-packet-flow.png
http://dl.dropbox.com/u/3715374/iptables/PacketFlow.png
http://dl.dropbox.com/u/3715374/iptables/Iptables_packet_traversal.png

Sziasztok, googlizok egy ideje de nem találok választ.

Elkezdte nem beengedni az sftp szolgáltatáson keresztül bejelnetkezni akarókat a szerver.

Csak sima ftp-vel enged be mindenkit.

Nem nyúltam könyvtár jogosultságokhoz.

Mi okozhatja ezt???

sshd[31180]: Accepted password for xxxx from xx.xx.xx.xx port 1986 ssh2
pam_unix(sshd:session): session opened or user xxxx by (uid=0)

fatal: bad ownership or modes for chroot directory "/home/chroot//xxxx"

lehet rossz az irány de nem lehet hogy az a "//" a probléma?

eléggé kezdő vagyok a chroot jailben, dehát a nyakamba dobták a feladatot.

Hi,

(debian) linuxon menet közben hogyan lehet kikapcsolni az MCE-t? Hogy ha elő is fordul, ne okozzon kernel pánikot?

Köszi!

Üdv mindenkinek...

Egy olyan problémám lenne hogy ahol dolgozom van egy debianos linux szerver és samba fut rajta van egy "közös" meghajtó amit kb 15 xp-s gépen eltudok érni de 2 gépel olyan probléma van ha megnyitom a közös meghajtót akkor újraindul... Az egésznek az érdekessége hogy ha 3 meghajtót csatolok fel azon a bizonyos gépen pl x,y,kozos hálózati meghajtóként, x,y -n meghajtókat tökéletesen elérem a kozosnél pedig ahogy az előbb említettem lefagy...

Eddig amit megpróbáltam vírusirtóval vacakolni és hálókártya cserét de egyik sem oldotta meg a problémát.

Előre is köszönöm a segítségeket, boccs ha érthetetlenül fogalmaztam.

install
apt-get install xdotool

936/10sec
for i in `seq 1 2000`; do xdotool click 1; done

866/10sec
for i in {1..2000}; do xdotool click 1; done

946/10sec
while [ 1 = 1 ]; do xdotool click 1; done

van esetleg valami gyorsabb megoldás arra, h. sokat kattintson az ember adott helyre? ezeknél elvileg van gyorsabb.

köszi!

http://pastebin.com/raw.php?i=zfVF3mgv

a "hiba":

eredeti gépelt szöveg: "árvíztűrő tükörfúrógép"
ezt írja legvégül: "á r v v z t ű r ő space t ü k k r f ú r ó g é p"

mi lehet a megoldás?

előre is köszi!

sziasztok.

nem tudtam pontosan melyik topicba menjen, sql vagy linux

Azt a feladatot kaptam, hogy az FTP szerver jogosultság kezelését picit frissitsem. Arra gondoltam hogy az eddig használt és elég kaotikusan vezetett linux user alapú hozzáférést egy sql adatbázist használó vsftpd-re cserélném.

Az a probléma, hogy a jelenlegi felhasználóktól különböző okok miatt nem lehet jelszó újramegadást kérni ezért a /etc/shadow-ban tárolt jelszavakat kellene migrálni.

A kérdésem arra vonatkozna hogy ez hogyan lehetséges?
Ha az adatbázisban beállitom az adott mezőkre az MD5 kódolást akkor vissza tudja fejteni belőlük az sql és működhet a beléptetés a régi jelszóval?
legeneráltattam az sqlben ugyanazt a jelszót mint amit a linuxon használok és az md5 kódja nem egyezik.

Nagyon nagy marhasággal próbálkozom vagy esetleg van rá valami megoldás? Konvertálás?

Linux Debian Lenny 2.6.26
Mysql Server version: 5.0.51a-24

köszönet

Sziasztok!

Egy olyan programra/szkriptre volna szükségem, ami képes arra, hogy
- X másodpercenként meghívjon lefuttasson egy szkriptet
- X 5-60 között változtatható legyen
- lehetőleg minnél kevesebbet csúszkáljon az időablak +/- 1 mp belefér, lehetőleg több ne legyen

A cron legjobb tudásom szerint min. 1 perces intervallumokat vár, úgyhogy az nem nyert. Ha egy mód van rá, C kód írását elkerülném, biztos megcsinálta már valaki nálam okosabb.

előre is köszönöm a segítséget!