Sziszatok. A következőre lettem figyelmes a netstat parancs kiadásakor:
tcp 0 0 ::ffff:209.x.x.x:80 ::ffff:68.x.x.x:4569 TIME_WAIT -
Ez nem is lenne nagy probléma, de nagyon sok van belőle, vagy 30-40 drb.
Ez valyon mitől van? Flodolják a szervert a 80-as porton?
Sziasztok. Egy szerveren a kovetkező sorra bukkantam az /etc/ssh/sshd_config állományban:
PermitRootLogin without-password
A szerveren Red Hat Enterprise ES 4 fut.
Valaki látott már ilyent?
Sziasztok!
Szeretnek egy usert letrehozni, akivel be tudok rsyncelni (termeszetessen csak egy megadott iprol es maccimrol), es mindent tudok vele olvasni, de shellt mar nem kapna. Ezt persze elolre cserelt dsa kulcsokkal pl... (amugy rsa vagy dsa ajanlott?)
Nagyon szepen koszonom a segitseget, eddig ugy nez ki, hogy a elolre cserelt kulcsban mar latom hogy hogy lehet ip cimre tiltani, innen mar nincs messze a maccim se. De a mindent olvasni problema sajnos... :(
Udv!
Sziasztok,
mostanában sokat kezdek ide írni...
Íme egy újabb rejtély: van egy drupal portálom, melynek az audio import nevű moduljával húzom be a feltöltött mp3 fájlokat. Igen ám, de észrevettem, hogy a root-ként feltöltött fájlokat le tudja törölni!
A fájl jogosultsága:
rw-rw-r root root valami.mp3 --így néz ki a drupal tmp könyvtárában, mely egy felhasználó public_html -jében van. Minden fájl az apche user és group tulajdonában van.
Az apache conf -ban szintén helyen beállítva a a webszerver felhasználó/csoportja. Elvileg a httpd sem rootként fut, vagy mégis..?
(Ps aux -ra: első persze root, de a többi httpd már az apache felh. alatt fut.)
Vajon mi lehet ennek az oka?
köszi és bocsi, ha nagyon triviálisat kérdeztem.
A.
Sziasztok,
Felnyomták a szerverem, csak tudnám hogyan..
A történet a következő. (debian sarge)
Apache konfig szerkesztés után /etc/init.d/apache2 restart,
ekkor jelzi, hogy nem tud bindelni a 80-asra, mert foglalt.
Nézem mi foglalja: qmail-queue. --- mi a pöcsömet keres az ott?
80-as portról kifelé meg rohadt sok IP-re mindenféle vad portokon kimenet.
ps -ef : qmail-queue több alternativ path-tal is fut + CRON igy csupa nagybetűvel szintén egy rakat példányban.
netstat alapján UDP porton listenel a CRON.
kill nem működik, reboot nem megy, init nem megy, iptables-el elkezdtem kigyilkolászni az IP-ket aztán már a source portot (80) de nem segitett.
Végül kitépettem a kábelt a gépből.
Kérdéseim: látott-e már valaki ilyen tünetegyüttest: qmail-queue és CRON.
Aztán: a recoveryt bootcd-vel azonos disztribről meg tudom ejteni? az eltérő bináris fileokat szépen felülirom a bootcd-n lévőkkel.
Vagy csak a reinstall segit?
Sziasztok!
Nem igazán tudom, hogy melyik fórumtémába kellene ennek a problémának kerülnie, ezért ide raktam. Tehát, van egy Sun UltraSPARC 10 gép (UltraSPARC IIi processzor, 512 MB RAM, 20 GB Seagate HDD), amiben ez utóbbi alkatrész "diszfunkcionálisan működik" (hogy egy klasszikust idézzek :-). Szóval a merevlemez tönkrement. (Ezt abból gondolom - amellett, hogy nem működik -, hogy kiszerelve és fül mellett enyhén rázogatva mindenféle zörgések jönnek belőle.) Első blikkre ugyanakkor úgy tűnik, hogy a "felfüggesztését" tekintve ez valami spéci HDD, s lehet, hogy a boltban kaphatók közül nem igazán passzolna bele semmi más. Bocs a hosszú felvezetésért, de ezek után úgy gondoltam, hogy a gép plusz NIC-ekkel jó lehetne tűzfalnak, ha találnék olyan FW-t, aminek nem kell merevlemez, hanem mondjuk CD-ről tudnám bootolni, a beállításokaz esetleg floppy-ról véve. Úgy tudom, i386-ra van ilyen. Tud valaki ilyet esetleg az adott platformra is? Azt is köszönettel venném azonban, ha valaki meg tudná mondani, milyen HDD-t lehetne belerakni, mert akkor mondjuk mail-szerver lenne belőle.
Köszi!
Sziasztok!
Abban kérném a segítségeteket, hogy ssh kapcsolatnál hogyan lehet beállítani hogy csak 1 bizonyos felhasználó tudjon bejelentkezni.
Root-ot kikapcsoltam, de így még mindenki más be tudna lépni. Ezt viszont csak magamnak akarom engedélyezni.
Előre is köszönöm
Ennek beállítására kellene valami jó kis frappáns megoldás... :)
Adott a következő eset...
Bizonyos eszközöknél problémát jelenthet az, ha egyszerre több folyamat szeretné használni.
Azt kéne megoldani, hogy az adott eszközt maximum 1 darab processz használhassa adott időben.
Pl.: /dev/video0 (tunerkártya)...
crontab-val, at-vel (tökmindegy, vmilyen időzítővel) beprogramozott felvétel elindul a megfelelő időben.
Másik user bejelentkezik és szeretne tévét nézni. És sajnos ilyenkor - képet, hangot nem kap - a csatornaváltás működik, mivel
a /dev/video0 eszközre írási joga van, viszont ez sajnos érinti a felvételt is, "aláváltja" a csatornát, és a felvétel az átváltott tévécsatornáról folytatódik, ami nem kifejezetten kellemes. ;-)
(pl. mencoder vesz fel + mplayer meg szépen aláváltja a csatornát, de gyanítom a használt program tökmindegy. most hogy tvtime-al, vagy mplayer-rel vált alá az kv. mindegy...)
Egyelőre jobb ötletem híján egy olyat gányoltam, hogy bootoláskor folyamatosan fut amúgy is egy szkript (kb. daemon jelleggel "végtelen ciklusban" leállításig) és az megnézi (fuser /dev/video0), hogy használja-e valami az eszközt, és ha igen, akkor leveszi róla (/dev/video0) az írási jogot, így a csatornaváltás sem működik (kép + hang egyébként sincs), ha meg az eszköz felszabadul , akkor visszaírja az írási jogot (ha már egyszer a szkript amúgy is fut, az idejébe mondjuk belefér). namost ez bár megfelelően működik, igencsak gányolás. Tudtok valami más módszert az eszköz "kordában tartására" ?
Hi,
Nem vagyok túlságosan képben vpn témában, szóval lehet, hogy hülyeséget kérdezek:
OpenVpn szerverhez lehet -e technikailag cisco vpn klienssel kapcsolódni?
Vagy feladatorientáltan megfogalmazva: van -e olyan nyílt forráskódú VPN szerver amihez cisco vpn klienssel is lehet kapcsolódni, és létezik Windózra saját kliensprogramja is.
Thx.
Sziasztok!
Egy kis segítségre lenne szükségem a tapasztaltabb rendszergazdáktól.
Megtörték a rendszerünket és nagyon úgy néz ki, h nem tudom hogyan. :-|
Nézegettem a logokat ezerrel (már két napja ezt teszem), de nem jutottam túl sok hasznos dologra. Illetve egy részlet:
[Tue Oct 24 13:48:45 2006] [debug] mod_proxy_http.c(1662): proxy: HTTP: serving URL http://lifehacker.com/software/downloads/geek-to-live-mastering-wget-16…...
[Tue Oct 24 13:48:45 2006] [debug] proxy_util.c(1858): proxy: connecting http://lifehacker.com/software/downloads/geek-to-live-mastering-wget-16…... to lifehacker.com:80
[Tue Oct 24 13:48:45 2006] [debug] proxy_util.c(1951): proxy: connected /software/downloads/geek-to-live-mastering-wget-16120... to lifehacker.com:80
Ez az Apache2 egyik *_acces.log-jából van, ami úgy két nap alatt ~450Mb-ra hízott. Érdekesebb azonban az error.log, ami már 4,5GB-nál jár.
Tűzfal van fent, elvileg ssh, ftp, http, pop, smtp van nyitva csak. (web és mailszerver a gép)
Nem én konfigoltam, a héten kellett volna átvennem üzemeltetésre. Ez még várni fog, valszeg.
Debian, Apache2, php5 a lényeges dolgok. A mailt (qmail) egy 1.4.3-as SquirrelMAil webmail is használja.
Ötletek, h mit tegyek, ha a teljes újratelepítést el akarom kerülni? (a webszervert egyelőre leállítottuk)
Előre is köszi a segítséget!
Attila