Linux-haladó

Hello

2.6-os kernel, debian etch, ipsec-tools+racoon vagy isakmpd.

racoon-al probalkozom, de nem akar összejönni.

A van 1 gep ami natolt tűzfal mögött csücsül. Van 1 IP-m ahova csatlakoznom kéne ipsecel. Semmi mást nem adtak meg.

És nem teljesen értem mit kéne beállítanom, mert transport modban és tunnel modban is kéne plusz IP ha jól vettem ki ami az IPsec ip lenne. De a racoon demon nem csinal semmit. Elinditja magát és nem kezdi el felépíteni a kapcsolatot. Nincs valakinek 1 jo hogyanja? Ezek alapján csináltam.

http://www.ipsec-howto.org/x304.html
http://lartc.org/howto/lartc.ipsec.html

Hibát nem ír de nem is probál kapcsolodni. A natolt tűzfal logjába se kerül probálkozás. Az 500-as udp port egyébként be van dobatva és kifele sincs tiltva.

A következő problémába ütköztem: át szeretném irányítani a https://szerver1.valami.hu címet a https://szerver2.valami.hu címre. Ez még nem is lenne probléma, viszont a gond ott kezdődik, hogy a szerver2-n érvényes SSL cert van, a szerver1-n pedig lejárt (a lejárta után változtattunk direkt a szerver elérhetőségén). Az átirányítás tökéletesen működik: VirtualHost direktíván belül Redirect 301 / https://szerver2.valami.hu, de a böngészők természetesen szólnak, hogy a tanúsítvány hibás.

Azt szeretném kérdezni, hogy meg lehet-e az átirányítást úgy oldani, hogy a felhasználókat ne zargassa a böngésző a tanúsítvány hibájával?

Segítségeteket előre is köszönöm!

Fogjuk rá hogy ez egy haladó kérdés!
DOS, soroson kommunikáló programot kéne futtatnom egy olyan notebook -on amin nincs soros csak USB ("Fujitsu Siemens Lifebook B series" olyan 2003 -as évjárt - bornak jó).
Debian Lenny fel - kopasz, alap telepítés, semmi egyéb. USB átalakító bedug - szépen felépíti /dev/ttyUSB0 :D Minicom szembeállítva egy winxp hyperterminal.

MEGLEPETÉS! a minicom csak 9600, 38400 és 115000 Baud -ra hajlandó beállítani az eszközt?!

Telepít dosemu 1.4 - config $_com1 = /dev/ttyUSB0. A jó öreg term95.exe beindít, szembeállítva ugyanazzal a winxp hyperterminal. 38400 Buad és MŰKÖDIK :DDD

MEGLEPETÉS! Átállítom (mindkét oldalt) 2400 Baud -ra - MŰKÖDIK! Káprázik a szemem? Most akkor az emulátor többet tud mint a natív Linux minicom? Azon morfondírozok, hogy mivel tudnám egy ilyen kapcsolat megbízhatóságát tesztelni? Talán valami fájlt kellene átküldeni? DOS oldalról most nemigen van más mint a term95.exe a másik oldalra mit tegyek, hogy aztán megnézhessem mennyit hibázik?
Ötletek, tapasztalatok, különben is hogy jött ez össze!? Nagy a zavar az erőben ...

Nagyon kellene a RIP PXE bootal. Viszont a 7.2 -es elakad a cs8900/cs8920 hálókártya drivernél (lehet hogy a következő a gond, ami a 8139too, mivel ez van a gépben). Egy biztos, az utolsó üzenet hogy nem talál sem cs8900 sem cs8920 at és ellenőrízzem hogy kikapcsoltam -e a PnP -t. Arra gondoltam forgatok egy új kernelt ,és egyszerűen "elfelejtem" a cs89xx drivert beforgatni. Igen ám de a RIP Linux kernel nem igazán világos számomra hogy mi is. Eddig mindíg btImage -el dolgoztam, itt meg van egy "kernel" nevű fájl (ő a 32 bites) és nem tűnik tömörítettnek - 4938384 hosszú.
Segítsetek, milyen kernel kép is ez?

A PXE non X image letőlthető innen: http://rip.7bf.de/current/

A konfiguráció megtalálható a dokumentációban.

Hali,

A kovetkezo cikk kicsit elgondolkodtatott:

http://alumnit.ca/~apenwarr/log/?m=200809#08

Persze rogton toltam egy verify-t a hw raidre, s hat ki is dobta h gaz van. Na de ez masik sztori. Lenyeg a lenyeg, h ugye hw raid eseteben a kartyak tudjak a verify-t, sw raid eseteben van

echo "check" >/sys/block/md/md/sync_action

ami forceolja a verify-t linuxos sw raid eseteben, de mi van ha csak van egy sima vinyod, mondjuk backupnak. Nem art ellenorizni neha h visszaolvashato-e az adat, merthat ugye backup eseteben jo lenne.Kerdes h mivel muvelheto ez rendszeresen, megbizhatoan, gyorsan. Mivel nalam a backup vinyot csak akkor mountolom fel ha epp backupolok, ezert gondoltam egy rendszeres badblocks futtatas jo otlet. De baromi lassu, s viszi a procit. (nem dmaval olvassa, etc.)

szal gondoltam egy dd if=/dev/hda of=/dev/null kb ugyanazt szolgaltatna (teljes visszaolvasasa a vinyonak). Mit gondoltok?

Utanaolvastam s ugye sajna a hibas blokkokat a vinyok csak iraskor javitjak, na ez meg masik kerdest vet fel, hogy ha talalunk vmit, akkor hogy javittassuk egy olyan vinyon ami nincs raid alatt (tegyuk fel, hogy az adatot ujra meg ujra kiirjuk ra, tehat nem baj h kijavitaskor eltunik nemi adat). badblocks irasos tesztjevel ramenni pl a hibas blokkokra?

Esetleg vmi mindentudo tool?:)

kosz!


w1.dom.hu, alias w2.dom.hu --> FW --> dom1, dom2

Van egy IP címem, tűzfallal a töviben (IPCop dist.). Több név is tartozik a címhez. Szeretném megoldani, hogy domain név alapján más-más gépre menjen a web kérés.

Úgy meg tudnám csinyáni, hogy az egyik belső apache-ra irányítok mindent, onnan pedig RewriteRule...

De talán szebb volna, ha lenne a tűzfalon valami HTTP direktor.
Van ilyen?

szaszi

Sziasztok!

Nézelődtem sokat google-ban, de nem találtam választ a kérdésemre.
Lehetséges 2 v. több szervert vmilyen interfészen úgy összefogni (pl. Infiniband) h. 1 szerverként, 1 oprendszerrel kezeljem őket?
Egy egyszerű példa:
Adott mondjuk 10db HS21-es penge szerverem, ebből 2-t egy feladatra szeretnék delegálni, de az alkalmazásom buta és nem tud paralell dolgozni a 2-2 CPU-n. Lehetséges-e valamilyen szoftveres megoldással kvázi egyesíteni a szervereket? (like IBM x3950M2 scalablity)

Köszi,

Zoli

Felraktam Kubuntu 8.10 alá a virtualboxot 2.0.4-es verzió. Win2k-t simán tudtam telepíteni, de az OS/2 Warp 4, 4.51 és az eComStation is kiakad installkor. A virtualbox leirása szerint hardware VT kell neki, sajna a gép amin próbáltam volna egy T41-es thinkpad Dothan 1.8 GHz-es procival ami ugyebár nem tud hardware VT-t. Sikerült már valakinek OS/2 Warp 4-et rakni hasonló hiányosságokkal rendelkező gépre, akár más virtualizációs progi segitségével? Vagy mindenképp particiónálnom kell és egy rendes installal próbálkozzak?

Amit próbáltam: http://ewiki.ecomstation.nl/VirtualBox

Egy másik Core Q6600-os asztali gépen elindult az install, de a laptop lenne az igazi.

Sziasztok!

A problémám a következő, adva van egy redhat, amibe annyira bele van gyógyítva a cracklib, hogy csak a pam-mal együtt jönne le.
Van mellette egy LDAP is, amiben vannak userek, és szépre bekonfigurált password policy-k.
Na meg mellette vagyok még én, aki kevéssé érti egyenlőre a PAM lelkivilágát.

A probléma: nem birom kivenni a cracklib-et, hogy ne ugasson bele, hogy mit is csinálok.
/Ez az a pont, amikor végtelen mennyiségű google találat van azzal, hogy de, használd, mert az jó neked, stb./
Röviden: tudom mit csinálok, a cracklib-nek tűnnie kell.

a pam.d-m idevágó részlete:

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_ldap.so use_authtok
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_deny.so

testing1: LDAP user
testing3: /etc/passwd -ben lakozó user

Ha az első sort kiszedem, akkor:
$ passwd
Changing password for user testing1.
Enter login(LDAP) password:
passwd: Authentication information cannot be recovered

Ha visszaszedem a use_authtok-ot az ldap.so után, akkor picit kötekszik a hosszal [pedig nem kéne neki LDAP-os szabály szerint], de megeszi:

$ passwd
Changing password for user testing1.
Enter login(LDAP) password:
New password:
Password too short
New password:
Password too short
New password:
Re-enter new password:
LDAP password information changed for testing1
passwd: all authentication tokens updated successfully.

De a system user passwd-je hal el ilyenkor:

$ passwd
Changing password for user testing3.
Changing password for testing3
(current) UNIX password:
passwd: Authentication information cannot be recovered

Ha onnan is kiszedem a use_authtok-ot:

$ passwd
Changing password for user testing3.
Changing password for testing3
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
it is too short
it is too short
it is too short
passwd: Authentication token manipulation error

Akinek van ötlete, kérem ne hallgassa el, hogy tudok megszabadulni a cracklib-től kizárólag pam.d/* editálással

Köszi előre is a válaszokat!

Sziasztok!

Az alábbi problémával kapcsolatban szeretnék tanácsot kérni:

A „who –u” paranccsal le tudom kérdezni az aktuálisan kapcsolódó (pl.: telnet, ssh) felhasználókat. Mutatja, hogy mióta inaktív a felhasználó.
Hogyan tudom lekérdezni Samba (3.0.22-13.16-SUSE-SLES10) esetén, hogy egy felhasználó, aki egy megosztásra kapcsolódik most éppen aktív-e, ha nem, akkor mióta inaktív?

Köszönettel