UNIX kezdő

Sziasztok!

Az sshd-nál szeretném elérni, hogy pgsql táblából olvassa ki a felhasználói adatokat. Szoval a PAM-al szenvedek egy kicsit, istennek sem sikerül beüzemelnem es meg normalis debugolast sem sikerült kicsalnom belöle. Szoval két kérdesem lenne:
PAM debug hogyan?
SSHD+pam_pgsql hogyan?

OS: FreeBSD 7.2

Beallitó fájlok:

/etc/pam.d/sshd:
auth required pam_unix.so no_warn try_first_pass
auth sufficient pam_pgsql.so config_file=/etc/ssh/ssh-pam_pgsql.conf
account required pam_unix.so
account requisite pam_pgsql.so config_file=/etc/ssh/ssh-pam_pgsql.conf
password required pam_unix.so no_warn try_first_pass
password sufficient pam_pgsql.so config_file=/etc/ssh/ssh-pam_pgsql.conf
session sufficient pam_pgsql.so config_file=/etc/ssh/ssh-pam_pgsql.conf


/etc/ssh/ssh-pam_pgsql.conf:
debug
pw_type = md5
connect = dbname=sshuser user=attila password=xxxxx
auth_query = select password from felhasznalok where user_name = %u
acct_query = select password from felhasznalok where user_name = %u
pwd_query = update account set password = %p where user_name = %u


psql -U attila -c "SELECT * FROM felhasznalok" sshuser:
user_name | password | uid | gid | login_class | password_change_time | account_expiry_time | user_full_name | home_directory | user_shell
-----------+----------+------+------+-------------+----------------------+---------------------+----------------+-----------------+------------
sftpuser2 | sara | 2001 | 2001 | hungarian | | | sftp user | /home/.sftpuser | /bin/sh

/etc/ssh/sshd_conf
[..]
UsePAM yes
PasswordAuthentication yes
PermitEmptyPasswords yes
PermitRootLogin without-password
[..]


ssh -v -l sshuser2 luk1814.no-ip.org
OpenSSH_5.1p1 FreeBSD-20080901, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to luk1814.no-ip.org [84.3.76.241] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 FreeBSD-20080901
debug1: match: OpenSSH_5.1p1 FreeBSD-20080901 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'luk1814.no-ip.org' is known and matches the DSA host key.
debug1: Found key in /root/.ssh/known_hosts:6
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
Received disconnect from 84.3.76.241: 2: Too many authentication failures for sftpuser3


Sziasztok!

Van egy vsftpd kliensem, ugy van beallitva, hogy ssl-el lehessen csak kapcsolodni pasziv modban. Szoval ugy nez ki minden rendben de csak az lftp klienssel tudok kapcsolodni a gephez, se gftp se fillezilla-val nem es hiaba nezem nem jovok ra mi a hiba. Van valakinek valami tippje mi lehet a problema. Szoval az lftp kimenete:

---- Connecting to luk1814.no-ip.org (84.0.45.174) port 990
<--- 220 (vsFTPd 2.1.0)
---> FEAT
<--- 211-Features:
<--- AUTH SSL
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate depth: 0; subject: /C=HU/ST=Csongrad/L=Szeged/O=Magan/OU=magan/CN=Sajo Zsolt Attila/emailAddress=sajozsattila@citromail.hu; issuer: /C=HU/ST=Csongrad/L=Szeged/O=Magan/OU=magan/CN=Sajo Zsolt Attila/emailAddress=
WARNING: Certificate verification: self signed certificate
<--- 200 Always in UTF8 mode.
---> USER sshuser
<--- 331 Please specify the password.
---> PASS XXXX
<--- 230 Login successful.
---> PWD
<--- 257 "/home/.sshuser"
---> PBSZ 0
<--- 200 PBSZ set to 0.
---> PROT P
<--- 200 PROT now Private.
---> PASV
<--- 227 Entering Passive Mode (84,0,45,174,11,212).
---- Connecting data socket to (84.0.45.174) port 3028
---- Data connection established
---> LIST
<--- 150 Here comes the directory listing.
-rwxr-xr-x 1 0 1006 298 Jul 17 2008 import.csh
-rw------- 1 1006 1006 28363 Apr 10 18:14 mbox
-rw-r--r-- 1 1006 1006 50 Sep 08 2008 mentes.kizar.txt
-rw-r--r-- 1 1006 1006 27 Sep 08 2008 mentes.tartalmaz.txt
-rw-r--r-- 1 0 1006 22887 Feb 14 21:52 pdo-for-wordpress.1.0.2.zip
-rw-r--r-- 1 1006 1006 6849 Sep 24 2008 pf.conf
-rw------- 1 1006 1006 101 May 26 20:57 pgadmin.log
-rw-r--r-- 1 1006 1006 17111 Jan 16 21:34 unixbaner.txt
---- Got EOF on data connection
---- Closing data socket
<--- 226 Directory send OK.
lftp sshuserluk1814.no-ip.org:~> quit
---> QUIT
---- Closing control socket


A gftp naploja:

Kapcsolódva: luk1814.no-ip.org:990
220 (vsFTPd 2.1.0)
AUTH TLS
234 Proceed with negotiation.
Hiba a tanúsítvánnyal 0 mélységben
Kibocsájtó = /C=HU/ST=Csongrad/L=Szeged/O=Magan/OU=magan/CN=Sajo Zsolt Attila/emailAddress=
Tárgy = /C=HU/ST=Csongrad/L=Szeged/O=Magan/OU=magan/CN=Sajo Zsolt Attila/emailAddress=
Hiba 18:self signed certificate
Lekapcsolódás a(z) luk1814.no-ip.org helyről


A fillezilla naploja:

Status: Resolving address of luk1814.no-ip.org
Status: Connecting to 84.0.45.174:990...
Status: Connection established, initializing TLS...
Trace: CTlsSocket::Handshake()
Trace: CTlsSocket::Handshake()
Error: Connection timed out
Trace: CFtpControlSocket::ResetOperation(2114)
Trace: CControlSocket::ResetOperation(2114)
Error: Could not connect to server
Status: Waiting to retry...
Status: Resolving address of luk1814.no-ip.org
Status: Connecting to 84.0.45.174:990...
Status: Connection established, initializing TLS...
Trace: CTlsSocket::Handshake()
Trace: CTlsSocket::Handshake()
Error: Connection timed out
Trace: CFtpControlSocket::ResetOperation(2114)
Trace: CControlSocket::ResetOperation(2114)
Error: Could not connect to server
Status: Waiting to retry...
Status: Resolving address of luk1814.no-ip.org
Status: Connecting to 84.0.45.174:990...
Status: Connection established, initializing TLS...
Trace: CTlsSocket::Handshake()
Trace: CTlsSocket::Handshake()
Error: Connection timed out
Trace: CFtpControlSocket::ResetOperation(2114)
Trace: CControlSocket::ResetOperation(2114)
Error: Could not connect to server


Én még nem láttam ilyet, és nem tudom mi okozhatja
Ha egy date paranccsal megkérdezem mennyi az idő, rendesen kiírja

Tue May 26 21:57:28 CEST 2009

Egy újabb date parancsra, már 1 másodperccel kevesebb

Tue May 26 21:57:27 CEST 2009

Majd megint, akkor több egyel, majd megint kevesebb.
Egy kis idő után mő egy másodpercet, de a billegés akkor is marad minden date parancsnál

Ez egy Debian, ami eddig ilyet nem csinált.

Mi okozhat ilyet?

Sziasztok !

Vásároltam egy, a cimben lévő NAS-t. a problémám csak az lenne hogy az istennek sem tudom normálisan felmountolni linux alá ( smbfs-sel és cifs-sel próbáltam) másoláskor nincs gonda ha nem akarom átvinni az attributumokat, én viszont rsync-et szeretnék használni ami folyamatosan permission denied-ot dobál. sikerült már valakinek ezt végigvinnie ? jelenleg win alatt használom, ott nincs gond a jogosultságokkal...

Sziasztok!

Vettem egy WD Caviar Black 640GB SATA winchestert. Az alaplapom régebbi: MSI K8N Neo2 Platinum. Ez valószínűleg még nem tudja a legujabb SATA szabványokat, de ugy tudom ettol meg mennie kellene. WD honlapon megneztem a jumper poziciokat, és ugy raktam rá, hogy 1.5GB/s vagy mifene modban menjen. De itt jon a problema: Ubuntu install a particionalasnal meghal. 15%-nál azt írja ki, hogy nem sikerült létrehozni bizonyos particiokat. Gparted LiveCD-vel se tudom particionalni, ott valami I/O errorra hivatkozik.
Mit csináljak?

Sziasztok!

Tanácsot kérnék.

Ubuntu 9.04-eshez van egy jó kis tool, amivel pendrive-ra lehet tenni a live-cd iso-ját és úgy, hogy ha frissítem stb. menti a pendrive-ra a változásokat.

http://www.pendrivelinux.com/usb-ubuntu-904-persistent-install-windows/

Na most i386-os iso-t rendben megcsinálja és bootol is róla.

amd-s iso-t is megcsinálja, de bedől az elején, a bootloadernél.
"Could not find kernel image linux"

md5-ök rendben vannak a pendrive-on.

Valakinek nincs esetleg ötlete?

Köszönöm szépen a válaszokat!

Sziasztok!

Feltelepítettem az Ubuntu 9.04-et és később rákötöttem a külső monitorom (Samsung SyncMaster T220) a gépemre (Dell Inspiron 6400 - Intel 945GM integrált videókárya). Sajnos így már csak 1024 × 768-ban menne a rendszer. Szeretném, ha 1680 × 1050-ben működne. Próbáltam átírni az xorg.conf-ot, de egy hibajelzés után, újra visszaállt 1024 × 768-ra. A segítséget előre is köszönöm!

Egy fura ténnyel állok szemben.
Ha megpróbálok csatlakozni egy gép adott portjára, amin hallgat, akkor a kezdeményező gép azt hiszi, hogy él a kalcsolat, a server meg vár a sync_ack-ra.
A server gépen elég érdekes a netstat, mert valahogy eltüntek a pid-ek a kapcsolatok mögül.
Van valakinek ötlete ez miért lehet, és hogy hozhatnám helyre? Egy idein megy, aztán ezek valahogy létrejönnek. Viszont a helyzet előtt kiépült kapcsolatok tudnak forgalmazni.

tcp 0 0 0.0.0.0:53389 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:8525 0.0.0.0:* LISTEN 3789/nsrexecd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3487/portmap
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:8020 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3624/vsftpd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3573/sshd
tcp 0 0 0.0.0.0:62103 0.0.0.0:* LISTEN 3731/Byster
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 3584/xinetd
tcp 0 0 0.0.0.0:9445 0.0.0.0:* LISTEN -

tcp 58 0 10.219.96.115:9445 10.1.11.5:44043 CLOSE_WAIT -
tcp 58 0 10.219.96.115:9445 10.1.11.5:44046 CLOSE_WAIT -
tcp 58 0 10.219.96.115:9445 10.1.11.5:44049 CLOSE_WAIT -
tcp 0 0 10.219.96.115:9445 10.117.118.196:2600 ESTABLISHED -
tcp 0 0 10.107.108.115:3401 10.107.108.117:45635 ESTABLISHED -
tcp 0 0 10.219.96.115:53400 10.219.96.65:2402 ESTABLISHED -
tcp 0 0 10.219.96.115:53393 10.219.96.65:2402 ESTABLISHED -

Sziasztok!

Azt szeretném megtudni, hogy lehetséges-e valamilyen úton-módon egy Wireless router segítségével a környezetemben levő wireless gépek keresése, illetve ezekről bármiféle adatgyűjtése. Olyan megoldásra gondolok, mint például a wireshark program.

Amikor beköttettem az internetet és a routeremet bekötöttem, nem sok idő kellett hozzá, hogy valaki rákattanjon és használgassa. Persze le lett védeve WEP-pel, (mert a laptopom Wlan kártyája nem kezeli a WPA-t,) illetve MAC szűrést is alkalmazok. De ennek ellenére szeretném megtudni, hogy lehetséges-e körülnézni, esetleges "betolakodók" után kutatni és róluk infókat megtudni. Így esetleg már a routernél tudnék alkalmazni adott MAC-re, IP-re valamilyen biztonsági szabályt és a gépemig sem jutna el.

A routerem - linksys wrt54gl (tomato 1.22 firmware)
És jelenleg egy kubuntu csücsül a gépen.

Előre is köszi az ötleteket, hozzászólásokat!

Sziasztok!

Lenne egy kis problémám a Kiba-Dock-nak nevezett Linuxos programmal.Annyira nem vagyok új Linuxos, de egyelőre még nem álltam át teljesen. Tetszik ez a világ, de akadt egy kis gondom ami hátráltat a váltásban. Ez a Kiba-Dock nevű program. Nekem kell egy Dock program, méghozzá ez, az alternatívák nem igazán győztek meg. (Azért mondhattok alternatívákat, hátha nem próbáltam még...) Csakhogy nem valami megbízhatóan működik, az éppen megnyitott ablakok ikonjai nem mindig jellennek meg. Valamelyik program kikerül, valamelyik nem. Egy 64 bites Ubuntu Intrepid-re tettem fel először, most éppen az új béta Ubin vagyok, de ugyan az a hiba. A legutolsó SVN verziót telepítettem, és abban bízok, hogy talán más is használja ezt a programot, így esetleg tudna segíteni. Ha az utolsó SVN verzió a hibás, akkor melyik az, ami kicsit stabilabb? Azon is gondolkoztam, hogy talán a 64 bites rendszert nem szereti, mert haveromnál gond nélkül ment a legutolsó kiadott verzió, illetve ahogy tudom már egy ideje nem fejlesztik és annak idején nekem sem volt gondom vele, pedig annyira nem volt az messze.

Előre is köszönöm!