Szeretnék cron-al vagy at-tal időzíteni GUI-s programot úgy, hogy az épp aktív display:0-s X-session-ön fussanak. Ezt hogy tudom megtenni?
(tudom hogy van KDE-hez is meg gnome-hoz is grafikus frontend, de engem most ez az modszer erdekelne)
Hello,
SAMBA auth-ot szeretnék LDAP-ból. A talált leírások nem igazán segítettek - a lényeg: nem kell domain, nincs szükség csoport meg miegyéb kezelésre, annyit kellene megoldani, hogy egy share-hez a hozzáférést a SAMBA egy LDAP lekérdezés alapján dönti el, hogy mehet e.
Próbáltam kerülő úton: Samba -> PAM -> LDAP, de ez sem működik, pedig egyszerűnek tűnik.
/etc/pam_ldap.conf-ban bármit állítok (pl: ldap szerver IP címét), arra nem reagál.
A /etc/libnss-ldap.conf-ot használja, oda ezeket írtam - amik relevánsak:
host 10.2.1.243
uri ldap://10.2.1.243/
base o=Bigyo
pam_filter objectclass=organizationalPerson
pam_login_attribute uid
az LDAP-hoz anon hozzáférés van, és _nem_openldap_, hanem NDS (Novell).
Az ldap modul a szervertől az alábbi filterrel kérdez:
(&(uid=hegeduse)(objectClass=posixAccount))
(ezt a tcpdump alapján szedtem ki)
amire term. nincs találat, mivel nincs ilyen objectclass.
Mit kellene tennem, hogy működjön?
(objectClass=organizationalPerson lenne a helyes szűrő - de hová írjam, hogy legyen hatása?)
Köszi:
a.
Hátha valakinek beugrik, conf (csak tesztelném épp):
delay_pools 1
delay_class 1 1
delay_access 1 allow all
delay_parameters 1 16000/2097152
más delay pool paramétert nem állítottam, jelenség localhoston próbálva firefoxal és konqueror -al is azonos, elindítok egy nagyobb letöltést, eléri a két megát, jön a limitált sebességgel, de ha mellé inditok egy másik getet (bármit, bármekkorát) az első szépen megszakad???
Én nem értek vmit? (gondolom, de mit)
Hi,
mysqlel akartam összehozni a postfixet. ÁTnéztem már egy csomó leírást, de nem jöttmég rá mi lehet a megoldás.
Hiba : az SQL ben tárolt usereket a postfix nem látja ( unknow user)
A nem virtuális userek megkapják a leveket.
Debian Postfix 2.1.5,mysql 4.1
Ez a virtual dolog, akkor is müködik, ha nincs több domain csak 1?
Üdv
BUts
Hali!
Volna egy olyan problémám, hogy eddig netstat -p parancsra szépen kiírta milyen futó programra milyen IPről kapcsolodnak,de most vmi miatt nem irja ki a program nevét.
Annyira nem egetrengető probléma, mert a port-ból ki tudom találni milyen programra kapcsolodnak, de azért ha van akkor müködjön rendesen:)
Ha vki tud pls segitsen mi baja lehet.
Pár napon belül be kel üzemelnem egy szervert, amin egy squid fog müködni transzparens proxy-ként, a gépen még dhcp szolgáltatás fog futni.(+ssh,apache2 stb..)
Átnéznétek az alábbi scriptet hogy milyen hibák vannak benne?
kösszi, fontos lenne
Imre
#!/bin/sh
echo -n 'Configuring firewall '
#allandok
NET_INT=192.168.0.0/255.255.0.0 #belsõ halozatot lefedõ teljes cimtartomany
IFACE_INT=eth0 #belsõ csatolo
IFACE_EXT=eth1 #kulsõ csatolo
IP_GW=192.168.1.1
PORT_SSH_EXT=10000 #SSH external port
MORE_F_TCP_PORTS="544 1755 2628 6881 81"
MORE_F_UDP_PORTS="544 1755"
#544-RealMedia 1755-WindowsMedia 2628-JDictionary 6880-BitTorrent
#IP_INT=192.168.100.1 #belsõ IP cim
IP_INT="`ifconfig $IFACE_INT | grep inet\ addr | cut -f2 -d: | cut -f1 -d\ `"
IP_EXT="`ifconfig $IFACE_EXT | grep inet\ addr | cut -f2 -d: | cut -f1 -d\ `" #külső IP cím
#regi szabalyok tõrlese
iptables -F
iptables --delete-chain
iptables -t nat -F
iptables -t nat --delete-chain
iptables -Z
#alapertelemzetten mindent eldob
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#visszahurkolo engedélyezése
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#tovabbi lancok letrehozasa:
iptables -N security
iptables -N dosattack
iptables -N sinput
iptables -N portscan
#gw elerhetõsege
iptables -A INPUT -s $IP_GW -j ACCEPT
iptables -A OUTPUT -d $IP_GW -j ACCEPT
#Portscan & PoD loggolas
iptables -A security -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "FW: Xmas-tree scan (?) "
iptables -A security -p tcp --tcp-flags ALL NONE -m state --state ! ESTABLISHED -j LOG --log-prefix "FW: Null scan (?) "
iptables -A security -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A security -p icmp --icmp-type echo-request -j LOG --log-prefix "FW: PingofDeath attack (?) "
iptables -A security -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -j security
iptables -A FORWARD -j security
#DoS tamadasok & portscanek szurese, loggolasa
iptables -A dosattack -p tcp --syn -m limit --limit 8/s -j sinput
iptables -A dosattack -p tcp --syn -j LOG --log-prefix "FW: Syn-Flood attack (?) "
iptables -A dosattack -p tcp --syn -j DROP
iptables -A dosattack -j sinput
#bejovo szabalyok
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED #jovahagyott kapcsolatok elfogadasa
iptables -A INPUT -j dosattack
iptables -A sinput -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "FW: hidded portscan ? "
iptables -A sinput -p tcp ! --syn -m state --state NEW -j DROP
iptables -A sinput -i $IFACE_INT -p tcp -s $NET_INT --dport 20 -m state --state NEW -j ACCEPT #ftp
iptables -A sinput -i $IFACE_INT -p tcp -s $NET_INT --dport 21 -m state --state NEW -j ACCEPT #ftp
iptables -A sinput -i $IFACE_INT -p udp -s $NET_INT --dport 20 -m state --state NEW -j ACCEPT #ftp
iptables -A sinput -i $IFACE_INT -p udp -s $NET_INT --dport 21 -m state --state NEW -j ACCEPT #ftp
iptables -A sinput -i $IFACE_INT -p tcp -s $NET_INT --dport 22 -m state --state NEW -j ACCEPT
iptables -A sinput -i $IFACE_INT -p tcp -s $NET_INT --dport 3128 -m state --state NEW -j ACCEPT
iptables -A sinput -i $IFACE_INT -p tcp -s $NET_INT --dport 25 -m state --state NEW -j ACCEPT
iptables -A sinput -p tcp --dport 443 -j ACCEPT
iptables -A sinput -p icmp -j ACCEPT
#iptables -A sinput -j LOG --log-prefix "FW: Rejected default (in) "
iptables -A sinput -j REJECT
#kimenõ szabalyok
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT #ftp
iptables -A OUTPUT -p udp --dport 21 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 20 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT #dns
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT #http
iptables -A OUTPUT -p udp --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p udp --dport 123 -m state --state NEW -j ACCEPT #ntp
iptables -A OUTPUT -p tcp --dport 123 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT #https
iptables -A OUTPUT -p udp --dport 443 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp -d $NET_INT --sport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp -d $NET_INT --sport 25 -j ACCEPT
iptables -A OUTPUT -j LOG --log-prefix "FW: Rejected default (out) "
iptables -A OUTPUT -j REJECT
#tovabbitt szabalyok
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 16/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 80 -m state --state NEW,RELATED -j ACCEPT #http
iptables -A FORWARD -i $IFACE_INT -p udp --dport 80 -m state --state NEW,RELATED -j ACCEPT
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 20 -m state --state NEW,RELATED -j ACCEPT #ftp-data
iptables -A FORWARD -i $IFACE_INT -p udp --dport 20 -m state --state NEW,RELATED -j ACCEPT
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 21 -m state --state NEW,RELATED -j ACCEPT #ftp-ctrl
iptables -A FORWARD -i $IFACE_INT -p udp --dport 21 -m state --state NEW,RELATED -j ACCEPT
iptables -A FORWARD -i $IFACE_INT -p udp --dport 53 -m state --state NEW,RELATED -j ACCEPT #dns
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 443 -m state --state NEW,RELATED -j ACCEPT #https
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 25 -m state --state NEW,RELATED -j ACCEPT #smtp
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 43 -m state --state NEW,RELATED -j ACCEPT #whois
iptables -A FORWARD -i $IFACE_INT -p udp --dport 43 -m state --state NEW,RELATED -j ACCEPT #whois
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 110 -m state --state NEW,RELATED -j ACCEPT #pop3
iptables -A FORWARD -i $IFACE_INT -p tcp --dport 123 -m state --state NEW,RELATED -j ACCEPT #ntp
iptables -A FORWARD -i $IFACE_INT -p udp --dport 123 -m state --state NEW,RELATED -j ACCEPT
#Tovabbitasra a MORE_F_TCP_PORTS tombben tarolt portok kinyitasa
if test -n "$MORE_F_TCP_PORTS"
then
for i in $MORE_F_TCP_PORTS
do iptables -A FORWARD -i $IFACE_INT -p tcp --dport $i -m state --state NEW,RELATED -j ACCEPT
done
fi
if test -n "$MORE_F_UDP_PORTS"
then
for i in $MORE_F_UDP_PORTS
do iptables -A FORWARD -i $IFACE_INT -p udp --dport $i -m state --state NEW,RELATED -j ACCEPT
done
fi
#iptables -A FORWARD -j LOG --log-prefix "FW: Rejected default (fwd) "
iptables -A FORWARD -j REJECT
#NAT
iptables -t nat -A POSTROUTING -o $IFACE_EXT -j MASQUERADE
#transzparens proxy engedalyezase
iptables -t nat -A PREROUTING -i $IFACE_INT -s $NET_INT -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp --dport $PORT_SSH_EXT --syn -m limit --limit 60/hour -j LOG --log-prefix "FW: Permitted SSH connect "
iptables -t nat -A PREROUTING -p tcp --dport $PORT_SSH_EXT --syn -m limit --limit 60/hour -j DNAT --to $IP_INT:10000
iptables -t nat -A PREROUTING -p tcp --dport $PORT_SSH_EXT --syn -j LOG --log-prefix "FW: Unpermitted SSH Connect "
iptables -t nat -A PREROUTING -p tcp --dport $PORT_SSH_EXT --syn -j DROP
iptables -t nat -A PREROUTING -p tcp --dport $PORT_SSH_EXT -j DNAT --to $IP_INT:10000
echo 'Done'
Hello!
van egy nagy problémám van ez a damn small linux ez nekem tökéletes csak az a bajom hogy live cd -s :S és ha vindóz alatt inditom el virtual machinevel akkor akad! Nem tudna valaki valami ugyanilyen rendszert ami bash héjt használ így néz ki , kicsi (max 1 cd) és rendes installja van ?
nagyon fontos lenne elöre is köcce!
/off
miért ilyen rohadt lassú a hup.hu ? fél óra alatt jön be egy oldal
(gondolom a sok usertőőő )
/off
Hello!
van egy nagy problémám van ez a damn small linux ez nekem tökéletes csak az a bajom hogy live cd -s :S és ha vindóz alatt inditom el virtual machinevel akkor akad! Nem tudna valaki valami ugyanilyen rendszert ami bash héjt használ így néz ki , kicsi (max 1 cd) és rendes installja van ?
nagyon fontos lenne elöre is köcce!
/off
miért ilyen rohadt lassú a hup.hu ? fél óra alatt jön be egy oldal
/off
Sziasztok!
Azt szeretném megtudni, hogy hogy lehet egy folyamat prioritását állítani, futásidőben.
köszi
Z.
Hi!
Van egy nagy bajom: a Debiant nem támogatják a hardware gyártók...
Mivel ezzel nem tudok mit kezdeni, és elegem van abból, hogy minden új vasnál órákon át turkálhatom a netet, hogy vajon működik-e majd Debiannal, így elhatároztam, hogy beleásom magam egy kicsit a RedHat-ba. Mivel fizetni nem szeretnék érte, marad a Fedora.
Az a kérdésem, hogy a RHEL-hez kiadott driverek jók-e a Fedorához vagy sem? Mert ha nem, ugyanott vagyok.
Amit olvastam a RHEL - Fedora viszonyáról feltételezem hogy igen, de bizonyos nem vagyok benne. Úgyhogy jól jönne egy IGEN olyasvalakitől, aki már a gyakorlatban próbálta ezt.
Előre is köszi a segítséget!