Sziasztok,
nem tudom valaki csinált egy hasonlót de szeretnék egy adott usert lekorlátozni Ubntu Desktop-on úgy hogy login után csak az adott alkalmazást/scriptet tudja elinditani.
Tehát pl ne nyithasson terminált böngészöt vagy ilyesmit.
Van erre valamilyen bevált modszer, esetleg Apparmor?
Bármilyen tippet szivesen fogadok.
Üdv!
egy olyan érdekességbe futottam bele, h egy courier-imap-t költöztetek freebsd-ről ubuntura. megfogtam a eredeti konfigot átdobtam az új helyre, és olyat csinál. h.:
mapd-ssl: couriertls: read: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
TB-vel akartam új fiókot csinálni, akkor dobálta ezt. meg mikor s_clienttel teszteltem az imap auth-t, met van itt még 1 sql-es virtuseres dolog is, az jó volt mindigis.
átraktam a cert is, közben persze az eredeti megy szépen. Pár nap tökölés után mondom nincs más ötletem már, csináltam neki cert gnutls-sel is. Az eddigi/eredeti openssl-es selfsigned cert nem tetszett neki, a gnutls-sel azonnal működik minden.
Vélemény/hint/kimaradtam pár körből?
Sziasztok,
a kovetkezovel kuzdok:
adott hp-ux kiszolgalo, eva storage alatta, az eva storage -on megnoveltem az egyik lv meretet.
mi a teendom, hogy ez az OS oldalon is megnovelesre keruljon, online modon, a licenszek adottak?!
Azert kezdem ennyire elolrol, mert 1 honapja megcsinaltam ugyanezt es mintha kiradiroztak volna a fejembol :-(
koszi!
FBK
Sziasztok!
Egyik ügyfelünknek egy új levelező szerver lett nála beüzemelve. Az email címei @upcmail.hu. A szerver üzemel is szépen viszont most derült ki, hogy az ügyfélnek szüksége lenne még a régebbi levelekre a upc szerverén is, mert vannak eszközök amiken ahhoz csatlakozik. Sajnos ez fontos az ügyfélnek. :(
Na most a probléma az, hogy a szerver gyönyörűen leszedte a upc szerverről a leveleket. Az új rendszer IMAP alapú és sajnos a upc nem támogatja a az IMAP rendszert így visszatölteni ilyen megoldással nem tudjuk megoldani.
Kérdésem, hogy tud e valaki abban segíteni, hogy a szerveren lévő imap fájlokat miként lehetne visszatölteni a upc szerverre, hogy ugyanúgy látszódjanak mint eddig?
Köszönöm a segítséget előre is.
olyat szeretnék, hogy egy ssh-ban zajló forgalmat lássam.Tiszta sor, h tcpdump nem játszik, sshmitm-et próbáltam,m de csak a user/pw-t mutatja és csak ssh1-en (ez se baj), nekem az kell, h mit forgalmaz benne. 2 pontosan azonosítható host (legyen A és B) között kell ez a dolog.
Fogok egy köztes gépet (M), onnan indítok egy ssh-t a B-re, A-nak megmondom, h M-re konnektáljon. Na ezt hogy oldom meg, h az 1ik csövön kieső forgalom menjen bele a másik csőbe?
Jöhetnek a konkrét pipeline sorok...
Sziasztok!
Adott egy laptop, aminek nincs monitora, mert törlrement és leszereltem róla, és külső vga monitorról megy.
Amikor egy live linux bebootol (ubuntu) a vga-n is meg tudok nyitni X alatt egy konzolt és akkor kiadom a parancsot:
$ xrandr --output LVDS1 --off
ezzel kikapcsolom a laptop saját monitorjának kimenetét.
Mi van akkor amikor X betöltése után van kurzor, de más nincs a VGAn, a lényeg meg a LVDS1-en van, és X alatt nem tudok konzolt nyitni a fenti parancshoz. Laptop monitorkapcsoló funkcióbillentyűi ekkor nincsenek hatással.
Szöveges tty2 (pl Ctrl+Alt+F2) alól lehet-e befolyásolni az X-t? a fentu paranccsal valahogy?
Üdv,
Róbert
Sziasztok,
megoldhato sftp ftp helyett (vagy mint extra) virtualis userekkel proftpd alatt?
http://giantdorks.org/alain/ftp-server-with-virtual-users-on-debian-len…
szerint installaltam egy szervert, felraktam es konfiguraltam a proftpd-t.
ftp mukodik.
sftp-re szeretnek valtani.
Megoldhato ez anelkul, hogy system usereket hozzak letre?
http://blog.smile.fr/Using-sftp-with-proftpd emlit valamit a valtasrol ftp-rol sft-re, de szerinte szukseges a hasonlo nevu system userek letrehozasa.
ardi
Sziasztok.
Adott egy iso file, mely cd-ről, DVD-ről bootol rendesen.
Azt szeretném, hogy grub2-ben is működjök szimpla fájlként oly módon, hogy a grub menüjéből választható legyen, miközben az iso file mondjuk a /mnt/sda6/ gyökerében van.
Próbálom egy ideje, denemmegyittnekem.
Jelenleg ez van a grub.cfg-ban:
menuentry "slax2" {
set root=(hd0,6)
set isofile="slax-final.iso"
loopback iso $isofile
linux (iso)/boot/vmlinuz from=$isofile ramdisk_size=6666 root=/dev/ram0 rw autoexec=startx changes=s512.dat
initrd (iso)/boot/initrd.gz
}
A kérdésem rövid: a fentebb idézett "slax2" nevű grubmenüben mit rontottam el? (A hd0,6 egy ext3-as fájlrendszer.)
Nézelődnék levelezőszerver fronton. Kevés tárhely lenne sok felhasználónak. Most levelezőrendszertől függetlenül, maildir formátumban tárolt leveleket érdemes-e BTRFS köteten tartani és éjszakánként tolni rajta egy "offline" deduplikációt? Ha jól értelmeztem, a kötet ilyenkor is elérhető, és ha szintén jól értettem, elvileg minden működhet tovább ezen művelet közben is, ami írna/olvasna az érintett területen, ugyanakkor kevésbé erőforrás/memóriaigényes mint egy online deduplikáció. Mennyire működhet ez valójában és mennyire lehet megbízható? Egyáltalán jó irányba tapogatózok?
Sajnos felmerült az igény a cégünknél ,hogy lenne pár ember akiknél engedélyezni kellene a facebook, twitter, stb-t, így nem tudom a dns-ből tiltani, csakis a proxy szerverről megoldható. Bármelyik más http oldalat tudok blokkolni, illetve a kivétel IP-re tudom engedélyezni, de a https oldalakat nem tudom megfogni. A tűzfal másik gépen van, ezért nem tudok rákérni egy whois-t a domain-ra, és nem is szeretném rárakni.
squid 3.3.8
squid.conf
http_port XX.XX.XX.XX:3128
visible_hostname proxy2.cegem.hu
dns_nameservers 10.XX.XX.XX
#eset gateway beállítása
icap_enable on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_header X-Client-Username
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1355/av_scan
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1355/av_scan
adaptation_access service_req allow all
adaptation_access service_resp allow all
acl belso src 10.XX.XX.0/23
acl belso src 10.XX.XX.0/23 #belso
acl kivetel src "/etc/squid3/kivetel"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
#block list
acl block dstdomain "/etc/squid3/block"
deny_info http://webserver.cegem.hu/hiba/hiba.html block
acl ipblock src "/etc/squid3/ipblock"
http_access deny !Safe_ports
http_access allow block kivetel
http_access deny block belso
http_access allow belso
http_access deny all
Segítségeteket előre is köszönöm.
------------
Megoldás:
update: ubuntu 14.04 squid- 3.3.8 ssl bekapcsolás:
http://docs.diladele.com/administrator_guide_4_0/system_configuration/h…
sudo apt-get install devscripts build-essential fakeroot libssl-dev
mkdir squid && cd squid
sudo apt-get source squid3
sudo apt-get build-dep squid3
sudo dpkg-source -x squid3_3.3.8-1ubuntu6.3.dsc
sudo nano squid3-3.3.8/debian/rules
beleírni:
--enable-ssl \
--enable-ssl-crtd
sudo nano squid3-3.3.8/src/ssl/gadgets.cc
static int extensions[]= {
//NID_key_usage,
cd squid3-3.3.8 && dpkg-buildpackage -rfakeroot -b
squid fordítása /ssl bekapcsolása:
sudo service squid3 stop
sudo apt-get install ssl-cert
sudo dpkg --install squid3-common_3.3.8-1ubuntu6.3_all.deb
sudo dpkg --install squid3_3.3.8-1ubuntu6.3_amd64.deb
sudo dpkg --install squidclient_3.3.8-1ubuntu6.3_amd64.deb
sudo ln -s /usr/lib/squid3/ssl_crtd /bin/ssl_crtd
sudo /bin/ssl_crtd -c -s /var/spool/squid3_ssldb
sudo chown -R proxy:proxy /var/spool/squid3_ssldb
sudo service squid3 restart
sudo squid3 -v |grep ssl elvileg be le kapcsolva
squid.conf:
http_port 10.XX.XX.XXX:3128 ssl-bump dynamic_cert_mem_cache_size=4MB cert=/etc/squid3/ssl/proxy2.cegem.hu.crt key=/etc/squid3/ssl/proxy2.cegem.hu.key
sslcrtd_program /usr/lib/squid3/ssl_crtd -s /var/spool/squid3_ssldb -M 4MB
visible_hostname proxy2.cegem.hu
dns_nameservers 10.XX.XX.XX
#eset gateway beállítása
icap_enable on
icap_preview_enable on
icap_persistent_connections on
adaptation_send_client_ip on
icap_send_client_ip on
icap_send_client_username on
icap_client_username_header X-Client-Username
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1355/av_scan
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1355/av_scan
adaptation_access service_req allow all
adaptation_access service_resp allow all
forward_max_tries 25
shutdown_lifetime 3 seconds
acl belso src 10.XX.XX.0/23
acl belso src 10.XX.XX.0/23
acl kivetel src "/etc/squid3/kivetel"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl SSL method CONNECT
acl CONNECT method CONNECT
#block list
acl block dstdomain "/etc/squid3/block"
deny_info http://webserver.cegem.hu/hiba/hiba.html block
http_access deny !Safe_ports
http_access deny CONNECT !SSL_Ports
http_access allow block kivetel
http_access deny block
http_access allow belso
http_access deny all