Linux-haladó

Van egy "házi" telepítő/javító gépem (Debian stable) amin egy év leforgása alatt több különféle PXE/LAN bootolható dolog fel van pakolva.
1. Debian PXE/Netinst telepítő
2. RIP Linux
3. Hiren boot CD (samba támogatással)
4. Clonezilla (csak próbaképpen)
5. plop (csak próbaképpen - samba támogatással)
6. Unattended 4.8 windows telepítő rendszer (samba támogatással)

Jelenleg úgy váltogatok, hogy a /var/lib/tftpboot könyvtárat linkelem az éppen használni kívánt dologra. Elméletileg lehetséges lenne, hogy ezt is menübe rakjam, de nem igazán tudom, hogy is lehet ezt megoldani. Azt hiszem kellene egy olyan tftpboot/pxelinux.cfg/default amivel kilehet választani hogy melyikre is van szükségem, és az "újra triggereli" a folyamatot a kiválasztott tftpboot/pxelinux.cfg/default -jára, de még nem találtam útmutatást, hogy is kellene ilyet csinálnom. Az hogy mindenkit egy defult -ba betuszkolok nem tűnik jó megoldásnak, mivel eléggé változatosak a lehetőségek és némelyik elég nagy saját menűvel is rendelkezik. Foglalkozott valaki ilyesmivel? Tusd dobni egy-két tanácsot min induljak el?

Az irant erdeklodnek, van-e valami locale, ami Unix-time-ban adja vissza az idot minden progginal, ami hasznalja a locale-t?
Tehat ha beirom, hogy "date", az is Unix-time lenne, de barmilyen masik proggi is.
"Unix-time: 1970.01.01 00:00 ota eltelt masodpercek"

Igazabol a fo gondom az lenne, hogy van ket egesz nagy (2*1T) wincsi adattarolasra, ha ujraindul a gep es elerte a mount_time-t, akkor par oran keresztul fsck megy :) Ritkan fordul elo, de szeretnem minimalizalni, mondjuk egy hetvegi/ejszakai reboot-tal vagy "mount -o ro" segitsegevel, ami akkor hajtodna vegre, ha max. egy hete mar letelt a mount_time. Ezt ugye szepen kiszedem a tune2fs-bol:
/sbin/tune2fs -l /dev/hdc1 | grep "check " | awk '{print $8" "$5}'
Csak itt jon egy baromi hosszu sed, ami minden honapnevet atalakit (Jan helyett 01 meg hasonlok) es ez sem a legjobb, igazabol annak orulnek, ha UNIX-time formaban jellene meg es az akt. datum is, aztan nem lenne nehez kiszamitani, hogy 7 nap mennyi masodperc, ha ezt meghaladta, akkor restart.

Ehhez nagyon jo lenne egy egyseges idomero, UNIX-time meg pont jo lenne erre.

Sziasztok!

Több éve használok már linuxot, de még nem vagyok olyan nagy guru benne. Azt szeretném megkérdezni érdeklődés képpen, hogy hogyan készíthet az ember egy saját disztribúciót? Több megoldás is érdekelne. Egy félét többé kevésbé ismerem innen:

http://www.linuxfromscratch.org/

De például, amikor azt írják valahol hogy ez és ez a fajta linux slackware alapú, akkor az pontosan mit jelent? Felrakják a slackware devel verzióját, lepusztítják, "átnevezik" xy linux-ra, stb???

Eltudná magyarázni nekem valaki? :-).

De nem az érdekelne, hogy mondjuk a fedora interaktív gui-jával összeválogatom a csomagokat, hanem valóban egy saját disztribúció létrehozása (érdeklődés szinten).

Sziasztok!

Az iptablest nem igazán vágom ezért segítséget szeretnék kérni a következő dologban:

adva van egy ubuntu 8 szerver.
eth0 belső hálózaton fixip-vel 192.168.0.5
eth1 adsl modemre csatlakoztava szolgáltatótól kapott címmel
illetve konkrétan az ifconfig ezt mondja:

eth1 Link encap:Ethernet HWaddr 00:90:21:90:bf:b7
inet6 addr: fe80::290:27ff:fe90:bfb7/64 Scope:Link

eth1:avahi Link encap:Ethernet HWaddr 00:90:27:90:bf:b7
inet addr:169.254.9.30 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

ppp0 Link encap:Point-to-Point Protocol
inet addr:195.228.232.11 P-t-P:84.2.33.246 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1

az /etc/iptables.up.rules -t kellene úgy módosítani,
hogy a net felől érkező kérést a 3390-es portot átirányítsa a 192.168.0.20-ra
illeteve a 21-es portot a 192.168.0.21-re

Esetleg webmin-ből meg lehet ezt csinálni egyszerűen?

Előre is köszi!

Van valakinek tapasztalata USB eszközök hálózaton történő megosztásában ?

Arra gondoltunk hogy adott egy eszköz, ami szabadban található, és USB-n keresztül nyerhetőek ki belőle az adatok. Kapna maga mellé valamilyen OpenWRT kompatibilis USB-s Wifi eszközt, és egy irányított antennát.
A cél az lenne hogy WIFI-n keresztül az USB eszközt elérhetővé tegyük távoli gépek számára.
1 gépet szeretnénk kiszolgálni, és az USB szintű elérés fontos, nem nyomtató, nem scanner, stb., hanem céleszközt kell elérhetővé tenni.
Erre találtam Windows-os megoldást, de ezért nem raknánk ki mellé semmilyen PC-t sem.

Fizetős megoldásokat találtam, de egy kis kernel piszkálgatástól nem rettenünk meg, inkább csinálnánk valamit.

Olyan problémába ütköztem, hogy egyik szerver az apache2 futtatja php-t .php nélkül: pl: http://akarmi.hu/akarmi -re lefut az akarmi.php, sőt ha csinálom egy foo.txt -t akkor http://akarmi.hu/foo ra bejön a txt file, viszont foo.log ra már nem. Találkozott már valaki ilyennel,, mert én már kifutottam az 5letekből.

Sziasztok

A következő problémának nem értem a megoldását.

kliens---tűzfal--vpn szerver

A tűzfal egy linux szerver iptables-szel
A vpn szerver meg egy windows 2003 szerver

Az iptablesnél az 500,4500,1701 es udp és a 1723 tcp port át van engedve ás preroutingolva a vpn szerverre
ugyan ez a 47,50,51-es protocollal is.
A teszt miatt van ennyi port és protokoll beállítva.

Ha ptpp kapcsolatot építek ki, az tök jól müködik is.
De ha L2tp-set akarok kiépíteni, az nem megy. A távoli szerver nem válaszol hibát kapom vissza.
Hogy kellene az iptables-t beállítani, hogy átengedje?

Sziasztok!

Az a problémám, hogy bárhogyan is próbálom beállítani az egyik domain-t hogy a google-nél tárolt oldalra mutasson nem sikerül.
Mit rontok el ?
A config a következő:

$TTL 600
$ORIGIN atiranyitandodomain.hu.

@ IN SOA ns1.nsdomain.hu. postmaster.atiranyitandodomain.hu. (
2010010707 ;serial (version)
28800 ;refresh period
14400 ;retry interval
2592000 ;expire time
600 ;Negative TTL
)
@ IN NS ns1.nsdomain.hu.
IN NS ns2.nsdomain.hu.

(@) IN MX 10 mail.atiranyitandodomain.hu.

googleffffffffda561df3 IN CNAME google.com.

(@) IN CNAME ghs.google.com.

(www) IN CNAME ghs.google.com.

(mail) IN A sajat.mail.szerver.ip

(*) IN CNAME ghs.google.com.

Sziasztok,

Van egy OpenVPN szolgáltatásunk, amit használ X ember saját kulcs-al (key,crt,csr,ca). Le kellene tiltanom 2 felhasználót, hogy ne tudjanak csatlakozni. Amit találtam az a crl-verify crl.pem opció.1 felhasználóra működik is.Hogy lehetne több felhasználót ilyen módszerrel letiltani ?

Köszi

keyring arra alkalmas alkalmazás, hogy a felhasználó jelszavait/kulcsait tárolja és szükség esetén a felhasználó jóváhagyásával felhasználja autentikációra, vagy egyebekre.

Bár a világ mindenféle SSO megoldások felé tart, de mindig lesznek olyan szolgáltatások amik az általad használt SSO hatáskörén kívül esnek.

Nekem viszonylag új a keyring témakör, ezért nem ártana ismernem, hogyan ill. mit használnak a világban kulcs kezelésre. Érdekelnének a tapasztalatok, és véleményetek a témáról, megvalósításokról.

Lentebb láthatok néhány gondolatot amin morfondírozok.

Biztonságos tárolás kérdései:

• Elég, ha ACL -ekkel biztosítjuk, hogy csak a megfelelő user férhessen hozzá a desktopján - rendszergazdákban megbízunk.
• User védje külön passphare-el a kulcsait
• User keyringje a bejelentkezéskor használt jelszóból képzett hash nyitja , jelszó változtatás esetén automatikusan megváltozik, ez tűnik a legkényelmesebbnek és elég biztonságosnak a felhasználók számára

Hordozás gépek között:

• Explicite másolás/importálás a másik gépre, ha mindkettő be van kapcsolva
• Osztott fájlrendszer - ha fájlrendszer nem elérhető szívás van
• Központi tárolót használva, automatikus sync minden user géppel amikor eléri központi tárolót, az újabb key érték felülcsapja a régit mindkét oldalon - itt ugye felvetődik, hogyha taroló a szokásos SSO-nkall elérhető akkor érdemes -e úgy tárolni (titkosítani), hogy csak az adott user férjen hozzá, ha igen akkor, hogyan kezeljük a hozzá tartozó kulcsot a klienseken?

Hordozás alkalmazások között:

• Érdemes volna a kulcsokat elérni, ha távolról bejelentkezel egy mezei ssh kapcsolaton keresztül is, ha a helyzet úgy hozná
• gnome-keyring (seahorse), kwallet használhatja -e ugyan azt a kulcs adatbázist?