Linux-haladó

Sziasztok!

Adott Lenovo T410-es gép i5-ös processzorral (nem Sandy). A gépen már hosszabb ideje használok Ubuntu Linuxot és szeretném titkosítani a teljes merevlemezt. Az ok rendkívül prózai: A gépen vannak olyan személyes és céges anyagok, amelyeknél nem szeretném, hogy ellopás vagy elvesztés esetén illetéktelen kezekbe kerüljenek.
Elvileg a processzor már hardveresen tudja kezelni a titkosítást, illetve a TPM is segít.

Az érdekelne, hogy ezt hogyan oldanátok meg meglévő rendszer esetén (live cd-ről boot, dd-vel teljes másolat, merevlemez titkosítása, dd-vel image vissza) illetve kb. milyen teljesítményromlásra számíthatok?

Sziasztok!

Van egy C osztályú hálóm, ami vlan-okra van darabolva.
A PROXMOX szervernek van több hálókártyája. Telepítéskor beállítottam egy ip címet az adott vlanban. Azt szeretném, hogy egy másik kártya meg másik vlanba legyen, hogy a virtuális szerverek berakhatóak legyenek a szükséges vlanokba.
A telepítéskor létrejött beállítást lemásolva az interfaces-ben egy másik kártyára az nem jó.

Ezek mit állítanak?
bridge_stp off
bridge_fd 0

Üdv.

Asztalimban van valami asrock g31m-s alaplap. Van rajta egy integrált lan: rtl 8103. Drivert leszedtem, archot feltettem. Telepítettem readme alapján a drivert, de network deamon nem megy. Azt mondja dhcp time out. Egy notiban simán megy ugyanitt a dhcp, szintén archrol. Fibernet -> kábelmodem -> utp -> gép. Most wicd-t raknám fel de net nélkül pendriven átpakolgatva a csomagokat nem egyszerű :D kicsit gyorsabb netről pacman 3-al :D.

Várom az ötleteket;

Valaki próbálkozott már ilyen hw-vel?

Ezúton is elnézést kérek a bsd-s bejegyzésemért, elég lassan apadt ki az a fórum. Azt már sikerült eldöntenem, hogy nem vágok bele a bsd-be maradok a linux-mellett. Itt is inkább a forgatgatás mentes linux distrok érdekelnek. Pillanatnyilag Arch linux-ot használok, szeretem is nagyon. Viszont attól tartok, hogy sokkal jobban elboldogulnék egy desktop distroval. Egy olyan felhasználóbarát distrora gondolok ahol maga a környezet is kap a forráson túl egyéb feature-ket. Nem vagyok benne biztos hogy hogyan is járnék jobban. Desktop linux-ra nem kérek tippeket, ubuntu, fedora, openSuse, ha nem is túl mélyen, de a lényeget ismerem. Kérdésem pusztán arra vonatkozik, hogy szerintetek a lassan konfigurált saját környezet a célszerűbb vagy inkább a már fent említett user-frendly rendszerek( Használhatóak azok szerintetek? ).

ui: jó lenne egy olyan desktop ami inkább ramot eszik proci helyett miután ez egy noti...

Üdv!
Valakinek nincs valami használható ötlete chroot lamp-al kapcsolatban.
Próbáltam a mod_chroot és a mod_security SecChrootDir is de a phpmyadmin sehogy se érem el.Talán még a mysql sem lehet igy elérni rendesen nem tudtam próbálni.Rengeteg leírást próbáltam már de semmi.A logokban sincs semmi mért nem jelenik meg az oldal mit hiányol.
A squirrelmail mukszik.
Köszönöm.

Sziasztok,

A feladat: Csinalj ket SFTP szervert OpenSSHval ugy, hogy a tobb szaz usered a kozos NFS sharen levo homedirjebe legyen chrootolva. A filemuveletek loggolasa elengedhetetlen.

                 IP
                 /\
                /  \
               A    B
                \   /
                 \ /
                 NFS

A recept:

• Csinalj egy groupot amibe az sftp usereket rakod
• Modositsd az sshd konfigjat

Subsystem       sftp    internal-sftp -l VERBOSE
Match Group sftponly
ChrootDirectory /chroot-sftp/%u
ForceCommand internal-sftp -l VERBOSE
AllowTcpForwarding no
X11Forwarding no

• Keszits egy log devicet az NFS sharere:

mkdir -pm 751 /chroot-sftp/dev
cd /chroot-sftp/dev
mknod log c 21 5

• Vedd ra a syslog daemont, h figyeljen erre a log devicera (pl rsyslog eseten):
• Inditsd ujra a syslog daemont :)

$AddUnixListenSocket /chroot-sftp/dev/log

• Csinalj egy hardlinket a userek dev konyvtaraba, hogy ki tudd szedni a logokat a chrootbol

find /chroot-sftp/user* -iname dev -exec ln /chroot-sftp/dev/log '{}'/log \;

• A syslog daemon initscriptjebe rakd bele, hogy ujraindulaskor krealja le ujra a hardlinket, kulonben nem fog menni a logging...

find /chroot-sftp/user* -iname log -exec rm '{}' \;
find /chroot-sftp/user* -iname dev -exec ln /chroot-sftp/dev/log '{}'/log \;

• Orulj

Namarmost ez a setup nagyszeruen mukodik egy szerver eseten. Ugyanakkor a loggolas nem fog az elvart modon mukodni ha ket - vagy tobb szervered - van. Mindig csak ott lesz log, ahol a hardlinket krealtad. Otlet arra, hogy ezen hogy lehetne tullepni?

A masik kandidalo szoftver a feladatra a proftpd sftp modullal, de azt - sejtheto okokbol - nem feltetlenul szeretnem hasznalni.

UPDATE:

Sajnos a felhasznalhato eszkozok tekinteteben meg van kotve a kezem - ha valami nincs RHEL5-6ban akkor nem hasznalhato - ugyhogy valoszinuleg proftpd lesz a vege, pedig en nagyon szerettem volna OpenSSHt hasznalni..

Azert hrgy84 otlete alapjan dafke is megcsinaltam a dolgot pam_scripttel, masok okulasara ittvan a hogyan:

Minden szervernek kell egy kulon dev/log file az NFS sharen, mert cross-device hardlinket nem lehet letrehozni:

mkdir -pm 751 /chroot-sftp/_DEVA/dev/; cd /chroot-sftp/_DEVA/dev/
mknod log c 21 5

mkdir -pm 751 /chroot-sftp/_DEVB/dev/; cd /chroot-sftp/_DEVB/dev/
mknod log c 21 5

pam_script:

• pam-script leszed

http://sourceforge.net/projects/pam-script/

• Kicsomagol, leforgat

tar -xvzf pam-script-1.1.4.tar.gz
cd pam-script-1.1.4
./configure
make 
make install

*nalam:

cp ~/pam-script-1.1.4/.libs/pam_script.so /lib64/security/

• PAM bekonfigol

/etc/pam.d/sshd
...
auth       required     pam_script.so dir=/usr/local/etc/
session    required     pam_script.so dir=/usr/local/etc/
...

• Elmegy a pam_script konyvtaraba es megirja a scripteket

 

cd /usr/local/etc/pam-script.d

sftp-session_open:

 
#! /bin/sh

ln /chroot-sftp/_DEVA/dev/log /chroot-sftp/$PAM_USER/dev/log

# success
exit 0

sftp-session_close:

 

#! /bin/sh

rm /chroot-sftp/$PAM_USER/dev/log

# success
exit 0

A masik szerveren ertelemszeruen _DEVA helyett _DEVB

chmod 755 sftp-session_open
chmod 755 sftp-session_close

• Beallitja a symlinkeket.

cd ..
ln -sf pam-script.d/sftp-session_open pam_script_acct
ln -sf pam-script.d/sftp-session_open pam_script_auth
ln -sf pam-script.d/sftp-session_open pam_script_passwd
ln -sf pam-script.d/sftp-session_open pam_script_ses_open

ln -sf pam-script.d/sftp-session_close pam_script_ses_close

• Orul.

Sziasztok!

Szerintetek a jelenleg használt file-rendszerekre mentett adatok migrálás nélkül meddig maradnának olvashatók? mármint hogy a kernel (vagy éppen mikrokernelek ha windows)-be van támogatás?
Konkrét kérdés: most elteszek egy sata merevlemezt adatokkal (mondjuk ext3 vagy ntfs) és 5 évig biztos hogy nem fogok hozzányúlni utánna még gond nélkül lehet azt olvasni?

nem ültettek le semmiért, még mielőtt valaki beszólna :)

Hali!

Tegnap este felraktam virtualbox-ra arhclinux-ot, ment is szépen meg minden. Szóval ma délután gondoltam felrakom élesbe az egyik hdd-re. Ez egy fél terrás hdd, 64 giga unallocated space volt az elején (anno debian volt ott), a maradék helyen (405 giga) meg egy ntfs partíció amin rakat régi képem zeném stb. volt tárolva. Miután archot nem sikerült felrakni (feltelepült de grubot nem tudta felrakni sehogy), bebootoltam win-be ahol látom hogy a nagyobbik particio nem látszik rendesen, illetve jelenleg raw.......

Kérdésem az lenne hogy vissza lehet valahogy álltani raw-ról ntfs-re a particiót és evvel együtt a rajta lévő adataimat megmenteni ?

Adott egy router, rajta openwrt-vel. Hibátlanul megy rajta a sima http kiszolgálás, ellenben a https-el már összezavarodik szegény és hol ezt, hol azt tölti be nekem. Nincs benne semmi logika, már a cache-eket is tiltottam hátha azzal van a gond. Bármi ötlet jól jönne. :)

konfig fájl

Sziasztok!

Egy kis segítséget kérnék. A következő hálózati problémába futottam bele, és bármivel próbálkozom, sehogy sem akar megjavulni. Már a google agyat is használtam, elég sok megoldást dobott, de egyik se orvosolja a problémám.

Adva vagyon egy szerver 2 hálókártyával, digi-s 80/25-ös nettel (pppoe). Szerver mögött 1 kliens. Szerver netről 9-10 MB/s sebességgel tud tölteni, ha a kliensre kötöm közvetlen a netet az is. Kliens viszont a szerveren megosztott neten keresztül nem képes 2 MB/s-nél többel tölteni, cserébe viszont sambán keresztül megy a 10 MB/s. Pppoe kapcsolatot újrageneráltam, iptables-t kiürítettem, most csak a maszkolás van benne, alapból minden accept. Eredetileg nem ment jó pár oldal, de az MTU buherálása megoldotta, viszont a sebességbeli problémára nem leltem gyógyírt. Amiket eddig kipróbáltam:
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
plusz még pár kombinációt.
A rendszer debian 6.0.1.
Mit nézek el?

Segítséget előre is köszönöm!