UNIX haladó

Sziasztok!

A következő problémával fordulnék Hozzátok, hátha tudtok segíteni:

3.0.24-es Sambát használok, Mandriva 2007 Spring alatt. Ez a Samba szerver egyúttal egy PDC is, amely egy egész középiskolát lát el, kb. 1000 diákkal és 60 tanárral.
Mindenkinek saját felhasználóneve van, windows authentikáció van ezen a sambán keresztül.
A diákok és a tanárok két külön groupba, 'diakok' illetve 'tanarak' csoportba tartoznak.

Van egy nagy KÖZÖS nevű megosztás, amelyre a guest hozzáférés tiltva van, és mindenki egyedi felhasználónevével és jelszavával fér hozzá, tulajdonképpen windowsba való bejelentkezés után automatikusan felmappeli neki a samba, a saját bejelentkezőnevével.

A lenti probléma elhárításában milliónyi google oldalt, több-tíz tippet, FAQ-t átolvastam, egyenként kipróbálgattam, a leghülyébb ötleteket is, de már nincs több tippem.

Tehát:

Van egy speciális megosztás, amit malacperselynek neveztem el, a lényege ugyanis, hogy amit oda belemásol a diák, azt utána se nem tudja újra visszaolvasni, se nem tudja törölni. Ez informatikai dolgozatok iratására ideális. Gyakorlatilag arról van szó, hogy create mask = 007 van beállítva a file-ra, és azért hetes a vége, mert azt szeretném, hogy a tanárok viszont teljes joggal hozzáférjenek.
(Tehát ha felmásol a diák egy file-t, semmilyen joga nem lesz rá neki, valamint a csoportjának (a többi diáknak) sem, ugyanakkor a csoportján kívülieknek (akik tulképp a tanárok) teljes joguk lesz a file-hoz.)

Gyakorlatilag viszont a következő történik: a tanár az olvasási jogot rendesen megkapja a file-ra, tudja olvasni a file-t, azonban törölni nem! Chmoddal megnézve a jogokat szépen látszik, hogy elvileg megvan a tanárnak minden joga a file-ra, mégis kizárólag csak olvasni tudja, törölni nem.

Most jön az érdekesebb rész: ha az adott file-ra adok a tulajdonosának(!) írási jogot (és csak azt), úgy hirtelen a tanár is tudja törölni a file-t, aki ugyebár minden, csak nem tulajdonos. Sőt, tovább megyek: ha a tulajdonos számára megadom az írási jogot, hirtelen a saját csoport (diakok) tagjai is kapnak írási jogot, azoknak aztán meg abszolút semmiféle jog nincs bepipálva.
Tehát itt a file, aminek a jogai '207'. Ennek ellenére, MINDENKI tudja törölni a file-t. Ha 007-re teszem a jogot, akkor pedig SENKI nem tudja törölni.
Szerintem ennek nem így kéne működni, főleg hogy ez így a jogok használatát értelmetlenné teszi.
A sticky bit nincs bekapcsolva a könyvtárra, egyébként pedig ha megnézem a file tulajdonosát és csoportját, az tökéletesen működik: valóban a file létrehozója a tulajdonos, a hozzá tartozó csoport a csoport.

Próbálkoztam már security mask, create mode, nt acl support, write list, inherit permissions, meg a tökömtudja még hányféle beállítással - egyik sem oldotta meg a problémát.

Talán még érdekes lehet, hogy a tanári gépek nincsenek tartományba rakva (nem is fogjuk tudni), úgyhogy nekik kézzel kell felcsatlakozni a net use használatával.

Na szóval ez a helyzet. Bármilyen segítséget örömmel veszek és kipróbálok, az egyetlen feltétel sajnos az, hogy mivel év közepe van, nem mehetünk át sem új disztróra, sem új szerverre, és tartósabb ideig nem is szünetelhet a szolgáltatás, mivel az egész iskola használja.

Aki tud segíteni vagy megoldást találni, vendégem egy virtuális sörre, vagy ha egyszer a környékemen jár, biz' isten egy valódira is szívesen meghívom!

Előre is köszönöm!

Sziasztok!

FreeBSD frissítésnél nem akar kapcsolodni a cvsup (csup).

su-2.05b# make update
--------------------------------------------------------------
>>> Running /usr/bin/csup
--------------------------------------------------------------
Parsing supfile "/usr/share/examples/cvsup/stable-supfile"
Connecting to cvsup.de.freebsd.org

itt várakozik egy kis időt, majd kidobja, hogy

Cannot connect to 212.19.57.134: Operation timed out
Will retry at 12:28:46Ezeket használtam a frissítésre:

http://wiki.hup.hu/index.php/FreeBSD_-_hogyan_friss%C3%ADts%C3%BCk_rend…

http://wiki.hup.hu/index.php/FreeBSD_-_hogyan_friss%C3%ADts%C3%BCk_rend…

Létrehoztam a make.conf-ot, az így néz ki.

CPUTYPE=pentium4
NO_FORTRAN= true # do not build g77 and related libraries
NO_GAMES= true # do not build games (games/ subdir)
NO_I4B= true # do not build isdn4bsd package
NO_LPR= true # do not build lpr and related programs
NO_USB= true # do not build usbd(8) and related programs
PPP_NO_SUID= true # build with normal permissions
SUP_UPDATE= yes

SUP= /usr/bin/csup
SUPFLAGS= -g -L 2
SUPHOST= cvsup.de.freebsd.org
SUPFILE= /usr/share/examples/cvsup/stable-supfile
#PORTSSUPFILE= /usr/ports/ports-supfile
#DOCSUPFILE= /usr/share/examples/cvsup/doc-supfile
NOUUCP= true
WITHOUT_X11= yes

Nos és ezek után probáltam a /usr/src-ben a make update-t.

A gép belső hálózati címen található, egy OpenBSD tűzfal mögött.
Lehet hogy a tűzfal megfogja a cvsup-ot?

Ezen kívül a fetch nagyon szépem működik.

Én confoltam félre valamit vagy a tűzfal nem enged ki?

Köszönöm a segítséget elöre is.

Meszaba

Sziasztok!

A kérdésem az lenne, hogy miként lehetne a pppoe auth titkosítást egy pppoe szerveren beállítani?
Magyarul a szerver csak titkosított módon fogadja el a felhasználónév/jelszó párost. Erre azért lenne szükség, hogy sniffelés esetén se tudják meg a bejelentkezéshaz szükséges adatokat.

Előre is köszi.

Mac

Sziasztok!

Szeretnék töletek segítséget kérni az iránt, hogy a szerveremen lévő Free BSD igencsak régebbi verzió (5.3), és sajnos valamilyen okból kifolyolag meghalt rajta a php, és ujra kellente telepíteni, beállítani, de régi ports kellene nekem.

Kaptam egy tanácsot hogy, a pkg_delete (megfelelő csomag) , és utána make install a portsban lévő phpt.
Viszont itt jön a kérdésem, hogy hogy tudom felfrissíteni (illetve visszabutítani) a ports update file-t az 5.3nál használt portsra.

Köszönöm a segítséget elöre is.
Ha kell írok még paramétert a szerverröl.

Üdv
Balázs

Üdv mindenkinek... Lenne 1 problémám amiben szeretném a segítségeteket kérni.

Adott egy merevlemez, rajta 1 darab particióval ami full titkosított ( AES-el ). Ebbe akarok belerakni egy megfelelő filerendszert, ami alatt majd az adatok lesznek.. Ráadásúl a vinyó backup célokat szolgálna, szóval nem lenne jó poén, ha egyszer csak elszálnának az adatok.

A problémám amiben a véleményeteket kérem: Milyen Filrendszert?

Az elvárások:
-Naplozó filerendszer
-4 GBnál nagyobb file-ok kezelése
-Esetleges hiba esetén recovery lehetőség ( talán ez lenne az ami miatt bajba vok ).
-Lehetőség szerint átjárás más rendszerek között is ( más rendszer alatt is képes legyek olvasni az adatokat szükség esetén ).

Az utolsó pontból kifolyólag gondolkodtam NTFS-ben (tényleg hülye vicc :)), de mivel ntfs-3g 2.6.18 alatt elég instabíl, ezért sajna ezt a lehetőséget elvetettem.

Ezek után megnéztem a Linuxos particiók közül melyekre van valamiféle recovery lehetőség.. Ezek közül az ext2,ext3,RaiserFS és a JFS-ekre találtam valamiféle recovery lehetőséget ( bár persze mind-mind fizetős progik ). Ext2/Ext3 alá viszonylag sok lehetőség is van recovery-re, sőt még a más rendszerek alatti átjárhatóság is megoldható, viszont volt 1-2 nem épp kellemes élményem Ext3-al, aminek következtében volt is már régebben adatvesztésem ( semmi pótolhatatlan, de a tény, hogy ez előjött már sok volt nekem ), így ettől is kicsit óckodok..

Ezek után kérdem: Ti milyen FS-t ajánlanátok?

Sziasztok!

Az a gondom, hogy miután felpakoltam a fent nevezettre a legutóbbi rendszerfrissítést dvd-ről ( Mandriva.Linux.Corporate.Server.4.Update2.i586.Retail ), nem hajlandó frissíteni a csomagokat. Azzal a hülyeséggel áll le, hogy nem támogatott a gépem processzora, ami egy celeron900-as. :) Az update előtt nem volt ilyen probléma. Próbáltam visszadowngradelni az eredeti telepítő dvd bebootolásával és a frissítést választva telepítés helyett, de nem nyert. Hova kell belenyúlni ilyenkor és mit kell elkövetni, hogy működjön?
Mandriva support azt mondta, hogy túl régi a vasam és blablabla. Ha kell, telepítsem újra és hagyjam ki a globális update-t. Na de ezt nem kéne. Vmi 5let a Varázsló Uraktól?

Köszönöm.

Sziasztok,

Tudtok valami virtualizációs megoldást AIX és HP-UX futtatására egyszerű mezei PC-ken? Kéne egy teszt labor a fenti unixokkal, de nem szeretnénk hardverbe beruházni.

köszi!

Üdv!

Segítségeteket szeretném kérni a következőkben:

Azzal a kéréssel fordultak hozzám nemrégiben, hogy egy kereskedelmi forgalomba szánt web-terméknek állítsam elő a szerveroldali feltételeit.

Cél:

- 40.000 user/jelszó termékregisztrációs kód
- szerver kiszolgálóval user szinkronizáció automatikus tárhely quota,domain,php indítása

Eddig egy asztali pc-n használom a Fedora 8-at egy irodában, de nem jutottam előrébb a user szinkronizáció miatt. ISPConfigot és Webmint próbáltam de több-kevesebb sikerrel. Egy olyan - lehetőleg php-s - oldalt szeretnék létrehozni ahol a már legyártott user/jelszó tudna aktiválódni az általam megadott paraméterekkel.

Segítségeteket Előre is Köszönöm!

Sziasztok!

A 121.124.127.39 címről tegnap is meg ma is (amíg ki nem tiltottam) próbálkozott valaki - aki úgy tűnik, magyar.

Pedig a whois rekord szerint hananet, kínai.
abuse@hanaro.com-ra küldtem levelet loggal, ez elég bármire?

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-15 22:03 CET
Interesting ports on 121.124.127.39:
Not shown: 1691 filtered ports
PORT STATE SERVICE VERSION
21/tcp closed ftp
22/tcp open ssh OpenSSH 3.9p1 (protocol 1.99)
80/tcp open http Apache httpd 1.3.37 ((Unix) PHP/4.4.7)
113/tcp closed auth
443/tcp closed https
3306/tcp open mysql MySQL 3.23.58

A bosszantó, hogy az illető programmal próbálkozott ftp-n belépésre root, admin, oracle, ... usernevekkel, és nmap szerint egy MySQL szerver megy a gépén, a 80-as port nyitva és a phpMyAdmin jön be, MAGYARUL!

Mód a megkeresésre? Legalább egy email-t szívesen küldenék neki, megkérdezném, mit akar elérni - ráadásul fix IP-s bérelt szerver gépről (traceroute szerint valahol Sanghai környéki a szerver)?!?

GT

http://linux-ata.org/driver-status.html#ahci
elvileg tudja intel ich

valaki csinált már ilyet?

gondolom umount után még kéne valami parancsot kiadni de mit?

és ha visszarakom vinyót hogy ismeretem fel ujra?