Linux-haladó

Sziasztok!

Szeretném elérni, hogy a PAM az 500as uid feletti felhasználókat CSAK a kerberos alapján engedjen be, viszont 500 alatt meg csak a shadow fájl segítségével.

Jelenleg azt sikerült beállítanom, hogy 500as uid alatt nem használja a rendszer a kerberos, de sajnos felette csak akkor, ha a shadow-ban talált jelszó nem egyezik meg a megadottal. Ha megegyezik vele azonnal lenyeli a pam_unix az autentikációt.

Ezt a helyzetet így sikerült elérni:

auth required pam_env.so
#auth [success=1 default=ignore] pam_succeed_if.so uid >= 500 debug
auth sufficient pam_unix.so nullok_secure try_first_pass
auth [success=1 default=ignore] pam_succeed_if.so uid <= 500 quiet
auth sufficient pam_krb5.so use_first_pass minimum_uid=500
auth required pam_deny.so


Próbáltam debug módban megnézni, hogy mégis mi is történik és a helyzet az, hogy a pam_unix ha be tudja jelentkeztetni a felhasználót, akkor már le se kérdezi a kerberost. Ezt a viselkedést az előző kódban kommentelt sor hozzáadásával sem lehet leküzdeni.

Előre is köszi.

UPDATE:

Sikerült megoldani a problémát, a megoldás pedig a következő:

auth required pam_env.so
auth [success=done ignore=ignore default=ignore] pam_krb5.so try_first_pass minimum_uid=500
auth sufficient pam_unix.so nullok_secure likeauth use_first_pass
auth required pam_deny.so


Van arra lehetőség, hogy a clonezilla-val készített image-t felcsatoljam/belenézzek/fájlokat másoljak ki belőle?
ntfsclone, save-image, uncompress

Ha jól értem a sima mount a save-image miatt nem tudja felcsatolni, mert ilyenkor a fájlrendszeren lévő üres helyek nem kerülnek letárolásra, így az nem egy normál image/blockdevice. Azt értem, hogy megoldható, hogy restor-ral egy fájlba visszaállítom az eredeti állapotot, de csak azért visszaállítani egy 100GB-os partíciót, hogy a rajtalévő 10GB-os adatállományból, kiszedjek néhány fájlt?!?!

Nincs erre valamilyen megoldás (fuse, ...)?

Sziasztok!

Adott egy jól bekonfolt hyala.
fax küldés+fogadás e-mailből.

Az ismertebb mail kliensekből ha becsatolunk egy üres levélbe egy 1 oldalas pdf-et akkor kijön egy 1 oldalas fax.

Outlookban sajnos egy üres, egy html tagakkel teli és a csatolt pdf.
(összesen 3 oldal ebböl 2 fölösleges)
Van ötletetek?

természetesen az outlook plain textbe átrakása nem játszik.

az exim faxm részébe amit lehet... suppress header , Trim leading blank lines from text parts stb.... be lett írva
command ="/usr/bin/faxmail -d -n -N -T .....

köszi előre is...

G

Szeretnék egy új szervert telepíteni tipikus hosting szolgáltatásokkal. Web 100+ domain-el és mail 500+ mailbox-szal. Debian alapú oprendszer, mert azt ismerem :)
Amik érdekelnek leginkább:
milyen programokat levelezéshez? Minél közelebb az exchange tudásához...
adminisztrációs program, amivel az ügyfél tudja a saját dolgait menedzselni(mailbox, aliasok, stb)
admin program a rendszergazdának

Szóval itt a nyakamon a 3.x kernel amin ugye nem működik a VMWare 7.x sorozat. Gondoltam megnézem a 8.0.1-et. Letöltöttem a VMWare-tól a VMware-Workstation-Full-8.0.1-528992.i386.bundle-t, indítom és döbbenten tapasztaltam, hogy a telepítő ezt vágja az arcomba:

VMware Installer
"One or more of your processors does not have the necessary 64bit extensions to run VMware virtual machines."

Nyilván mert ez nem 64bites cpu... Aztán megyek a VMWare support-ra és mit látok?!
VMware communities forum:

Question:
"Is there any chance that support for 32bit CPUs (P4) will return in 8.x?"

Answer:
"No, 32-bit CPU support won't be coming back

We dropped 32-bit CPU support to make our code simpler and easier to maintain, to improve performance, and to remove constraints going forward. Continuing to support 32-bit CPUs also would have been a burden for development and for testing. Since it's no longer possible to buy 32-bit CPUs (aside from some old 32-bit Atoms), we don't believe that supporting them is worth the trouble.

Unfortunately, if you need to continue using a 32-bit CPU, you will need to use Workstation 7."

Király! A 7.x teljesen használhatatlan a 3.x sorozatú kernellel...Szóval vigyázzatok!

Hello!

Van egy kis házi Linux szerverem. Régi P3 gép, de tökéletesen teszi a dolgát (jelenleg 170. napja megy folyamatosan). Router (wifi eléréssel), nyomtató szerver, torrent és file szerver funkciókat lát el.

Egyetlen problémám van csak vele: a fogyasztás. Wattmérővel kimérve 65W-ot vesz fel a hálózatról, ami villanyszámlában a folyamatos működés miatt nem kevés.
Hogyan tudnám szerintetek megoldani, hogy a jelenlegi funkciók megtartása mellett az össz áramfogyasztás csökkenjen?

Leginkább egy Atom alapú gépre szeretném cserélni, csak Atomos lapból nem találok olyat, amibe két bővítőkártyát be tudnék tenni (második LAN és Wifi). Olyat láttam, amin van integrált wifi és egy szabad PCI a LAN kártyának, csak az meg 40 ezer HUF. Jelen helyzetben nem szeretnék 20-25 (ha nagyon muszály, 30) ezernél többet költeni rá.

Gondolkodtam olyanon is, hogy egy torrent képes router + NAS, de egyrészt még a 25 ezres NetGear se bírta kiroutolni a 60Mbit-et (amit a mostani szerverem csont nélkül visz), másrészt megint csak többe kerülne, mint amennyit rá tudok áldozni jelenleg.

Ötletek?

Hozzáértők segítségét szeretném kérni.

Szóval, röviden a gondomról:

Telepítettem oktatási intézménybe tartalomszűrő rendszert,
CentOS 5.7 + Dansguardian + Squid + Dnsmasq használatával.
Szépen működik is a rendszer, egyedül a használat naplózása
nem úgy működik, ahogy szeretném.

A Dnsmasq használatával szépen bekerülnek a kliens gép nevei
a Squid 'access.log'-jába, KIVÉVE AMIKOR NEM !

Néha egy-egy bejegyzésben a kliens IP címe jelenik meg, holott
előző bejegyzésben még "vígan" feloldotta a gép nevét.

Mi lehet az oka? Kérem segítsetek, merre induljak ?

Sziasztok!

Először is BUÉK! :)
Valaki tud javasolni valami olyan hálózat monitoring szoftvert Linux platformra, ahol a GW-n átmenő forgalmat, a belső IP címek szerint tudom grafikonozni?
Annak örülnék a legjobban, ha a GW-n csak egy "adatgyűjtő lenne" és a grafikonozás máshol történne.
Tudom, hogy Muninnal meg tudom csinálni, de azért elég tákolmány szagú az h. gyártsak le vele egy komplett C osztályra 255 grafikont minden 5. percben :)
Valami használhatóbbat szeretnék, ami kevésbé tákolós.

Ötletek?

Köszi,
Zoli

Olyan egyszerű megoldást szeretnék kialakítani, ami logol minden kiadott parancsot egy linux-os gépen (jelen esetben ubuntu). Tehát lenne vagy egy vagy felhasználónként külön külön file, amiben minden kiadott kiadott parancs időpontja, maga a parancs összes opcióval szerepelne. Mindez felhasználótól külön helyen tárolódna root jogosultsággal, illetve második lépésben elküldve a syslog-ng-vel egy másik gépre. Ez utóbbi már nem probléma.
Inkább a parancsgyűjtés és logolásban kérnék segítséget.

Sziasztok!

Szeretném egyszerre használni a fail2ban-t és az sslh-t, ez utóbbiból az 1.10-es verziót.
Ez utóbbival az HTTPS-sel közös portról lehet elérni az SSH-t is. A probléma az, hogy így az sshd és az Apache a logban úgy tárolja el a sikeres/sikertelen bejelentkezéseket, mintha a 127.0.0.1-ről érkeztek volna, azt pedig nem lenne célszerű kitiltani.

Ez egy részlet az auth.log-ból. Először egy nem létező felhasználó bejelentkezése, majd egy létező felhasználó sikertelen (rossz jelszó) és sikeres bejelentkezése:

forward to ssh failed:connect: Connection refused
connection from never-t410.vm:50662 to ubuntu-10-04.local:https forwarded from localhost:57121 to localhost:ssh
Invalid user nincs_ilyen_user from 127.0.0.1
Failed none for invalid user nincs_ilyen_user from 127.0.0.1 port 57121 ssh2
pam_unix(sshd:auth): check pass; user unknown
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost
Failed password for invalid user nincs_ilyen_user from 127.0.0.1 port 57121 ssh2
forward to ssh failed:connect: Connection refused
connection from never-t410.vm:50665 to ubuntu-10-04.local:https forwarded from localhost:57123 to localhost:ssh
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=localhost user=van_ilyen_user
Failed password for van_ilyen_user from 127.0.0.1 port 57123 ssh2
Accepted password for van_ilyen_user from 127.0.0.1 port 57123 ssh2
pam_unix(sshd:session): session opened for user van_ilyen_user by (uid=0)
Received disconnect from 127.0.0.1: 11: disconnected by user
pam_unix(sshd:session): session closed for user van_ilyen_user

Van valami ötletetek, hogyan lehetne összekapcsolni a két szolgáltatást?

Megelőzendő a kérdést: Azért sslh-t használok és nem egyedi portot az SSH-nak, mert több helyen van portszűrés a tűzfalon, így a HTTPS mindig kimegy, viszont az egyedi portnál ezt semmi sem garantálja.