Re: linux proxy + samba AD membership
27.12.2011 11:57, Ilya Sapytsky пишет: > Добрый день! > уже не первый раз приходится делать linux proxy и совмещать с samba и > авторизацией в домене... > вот тут у меня вопросы и начинаются - если делать proxy - в resolv.conf надо > указывать реальные dns провайдера, а для samba с доменом надо указывать dns > контроллера домена... > вышел из ситуации так - указал dns контроллера домена и на контроллере сказал > пересылать запросы на провайдерские сервера. Работает, но считаю это > неправильным. > Что можно придумать, чтобы разделить linux proxy и samba AD membership по dns? Если в качестве прокси используешь squid, то $less /etc/squid/squid.conf /dns_nameservers -- С уважением, Любимец Андрей Алексеевич -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4efd33a6.3010...@nskes.ru
Re: непонятности с ftp-серверами
В сообщении от Пятница 30 декабря 2011 08:19:57 Boris написал: > Помог нестандартный порт. Видимо, кто-то где-то его фильтровал, а от меня > усиленно скрывал. Хотя, мне тут говорят, что никто ничего не фильтрует. Я-то для себя проблему решил, но её причина интересна. А ещё маленькая поправка: на одном физическом сервере виртуалки A и C. Все VPS Xen, debian 6, ядро 2.6.32-40. # lsmod | grep ftp nf_nat_ftp 1519 0 nf_conntrack_ftp4272 1 nf_nat_ftp nf_nat 10568 3 nf_nat_ftp,ipt_REDIRECT,iptable_nat nf_conntrack 38083 6 nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state -- WBR, Boris. signature.asc Description: This is a digitally signed message part.
Re: непонятности с ftp-серверами
В сообщении от Пятница 30 декабря 2011 04:21:31 Boris написал: > Имеются 6 машин: > A, B - виртуальные машины, Xen, на одном физическом сервере > C - виртуальная машина > D - виртуальная машина > E - физическая машина, сервер > F - домашний компьютер. > Все, кроме F, имеют постоянный IP-адрес. F - за натом, рутер имеет > динамический IP-адрес. > На A, B, C стоят proftpd одинаковых версий (легко меняется на vsftp). В > тестах использовалась программа ftp. Пассивный режим - помощью ключа -p > > Итак, я могу подключиться и выполнить ls: > Из A к B и C, в активном и пассивном режиме > Из B к A в активном и пассивном, к C только в активном > from C к A в активном и пассивном, к B только в пассивном > Из E к A и C только в активном, к B в активном и пассивном > Из D к A и C только в активном, к B в активном и пассивном > Из F к A и C только в активном, к B в активном и пассивном > > Из B к A при подключении через "ftp " работает в активном и > пассивном (то есть через "ftp -p ") > Из B к A при подключении через "ftp " работает только в активном. > > Почему к A и C может не быть доступа в пассивном режиме? Почему вообще > может происходить такое безобразие с режимами? В какую сторону дебажить? Помог нестандартный порт. Видимо, кто-то где-то его фильтровал, а от меня усиленно скрывал. -- WBR, Boris. signature.asc Description: This is a digitally signed message part.
непонятности с ftp-серверами
Имеются 6 машин: A, B - виртуальные машины, Xen, на одном физическом сервере C - виртуальная машина D - виртуальная машина E - физическая машина, сервер F - домашний компьютер. Все, кроме F, имеют постоянный IP-адрес. F - за натом, рутер имеет динамический IP-адрес. На A, B, C стоят proftpd одинаковых версий (легко меняется на vsftp). В тестах использовалась программа ftp. Пассивный режим - помощью ключа -p Итак, я могу подключиться и выполнить ls: Из A к B и C, в активном и пассивном режиме Из B к A в активном и пассивном, к C только в активном from C к A в активном и пассивном, к B только в пассивном Из E к A и C только в активном, к B в активном и пассивном Из D к A и C только в активном, к B в активном и пассивном Из F к A и C только в активном, к B в активном и пассивном Из B к A при подключении через "ftp " работает в активном и пассивном (то есть через "ftp -p ") Из B к A при подключении через "ftp " работает только в активном. Почему к A и C может не быть доступа в пассивном режиме? Почему вообще может происходить такое безобразие с режимами? В какую сторону дебажить? -- WBR, Boris. signature.asc Description: This is a digitally signed message part.
Re: samba
On 12/29/2011 03:29 PM, Ivan Petrov wrote: 29.12.2011 19:09, Pavel Vorob`ev пишет: 29 декабря 2011, 15:22 от Ivan Petrov: Вот кусок samba.conf может для начала создать абс файлопомойку ? http://smb-conf.ru/absolyutnaya-fajlopomojka.html если заработает то уже усложнять конфиг ? Устроил. Не заработало. Что еще можно поменять (на ноуте с lenny), чтобы самба вела себя нормально? smbpassword ? Для чего этот конфиг? [global] workgroup = WORKGROUP server string = winda security = user hosts allow = 192.168.1. load printers = no guest account = nobody log file = /var/log/samba/log.%m max log size = 50 passdb backend = tdbsam interfaces = 192.168.1.2/24 dns proxy = no [1] comment = Public Stuff path = /home/a/samba/1 public = no guest ok = no writable = yes valid users = smbsh рабочий конфиг интерфейсы ставь свои юзера тоже реального надо, который добавлен через smbpasswd в /etc/passwd можно смело убрать у юзера шелл и заменить его например /bin/false -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4efca6c9.8060...@gmail.com
Re: Права в иксах
On Thu, 29 Dec 2011 20:13:39 +0700 Ivan Shmakov wrote: > > Grey Fenrir writes: > > On Wed, 28 Dec 2011 10:44:54 +0200 alex kuklin wrote: > > >> посмотрите внимательнее на эту строчку: > > >>> -auth /var/run/xauth/A:0-mSE7uc > > > Мне бы кроме внимательности ещё знаний каких-нибудь... Где можно > > прочесть про правильный взгляд на такие вещи? > > > Пальцем в небо: возможно, ты намекаешь, что auth должен указывать > > на ~/.Xauthority и где-то этот параметр можно исправить. > > Все проще: не важно, куда указывают -auth для сервера и > $XAUTHORITY для приложений. Важно, чтобы это было одно и то > же место. > > IOW, следующая команда должна исправить ситуацию для > запускаемых в том же Shell X-приложений: > > $ export XAUTHORITY=/var/run/xauth/A:0-mSE7uc увы. переменная в env попала, шелл тот, но и тупик с запуском не пропал. === $ ps aux | grep X root 2761 0.7 4.1 104820 86376 tty7 Ss+ Dec24 54:40 /usr/bin/X :0 vt7 -br -nolisten tcp -auth /var/run/xauth/A:0-mSE7uc $ export XAUTHORITY=/var/run/xauth/A:0-mSE7uc; libreoffice No protocol specified Failed to open display No protocol specified No protocol specified /usr/lib/libreoffice/program/soffice.bin X11 error: Can't open display: :0 Set DISPLAY environment variable, use -display option or check permissions of your X-Server (See "man X" resp. "man xhost" for details) === --- Тарас aka L0ki -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111229170257.41b14692@dhcppc5
Re: samba
29.12.2011 19:09, Pavel Vorob`ev пишет: 29 декабря 2011, 15:22 от Ivan Petrov: Вот кусок samba.conf может для начала создать абс файлопомойку ? http://smb-conf.ru/absolyutnaya-fajlopomojka.html если заработает то уже усложнять конфиг ? Устроил. Не заработало. Что еще можно поменять (на ноуте с lenny), чтобы самба вела себя нормально? smbpassword ? Для чего этот конфиг? -- With regards, Ivan Petrov ip2010petrov wow-wow yandex... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jdhpve$n56$1...@dough.gmane.org
Re: Слетели локали
Попробуй переустановить пакет locales LC_ALL=POSIX apt-get install --reinstall --purge locales LC_ALL=POSIX dpkg-reconfigure locales или поставить вместо locales пакет locales-all, там все локали заранее сгенерированы В Чтв, 29/12/2011 в 08:50 +0400, Alexey Ermakov пишет: > После обновления testing слетели локали. > Делаю dpkg-reconfigure locales. Из вариантов выбираю ru_RU.UTF-8. Пишет > > Generating locales (this might take a while)... > Generation complete. > *** update-locale: Error: invalid locale settings: LANG=ru_RU.UTF-8 > LC_ALL="ru_RU.UTF-8" -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1325164828.2495.5.ca...@amalthea.madrouter.dc
Re: Софт для трехмерной визуализации
> Alexander Galanin writes: > Alexey Pechnikov wrote: >> Пока обхожусь различными сечениями, но хотелось бы иметь возможность >> визуально покрутить всю матрицу и посмотреть произвольные срезы. >> ГИС-софт умеет натягивать поверхность на рельеф и это называется 3d, >> а вот насчет "настоящего" 3d - и в помине ничего не нахожу. Может, >> какой-то математический или > Режим pm3d в gnuplot, судя по документации, умеет принимать данные в > виде четырёх колонок, используя первые три как координаты, а > четвёртую как цвет. Не уверен правда, что цвет можно делать > полупрозрачным для того, чтобы отображать данные в виде трёхмерного > «аквариума» с замутнениями в местах, где параметр принимает бОльшие > значения. IIRC, Gnuplot может работать только с линиями и поверхностями. Визуализировать объемы он не умеет. Есть (несвободный) POV-Ray, который, по моему опыту, можно научить многому. Но для интерактивного использования он не предназначался. -- FSF associate member #7257 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/86k45fcy5c@gray.siamics.net
Re: Права в иксах
> Grey Fenrir writes: > On Wed, 28 Dec 2011 10:44:54 +0200 alex kuklin wrote: >> посмотрите внимательнее на эту строчку: >>> -auth /var/run/xauth/A:0-mSE7uc > Мне бы кроме внимательности ещё знаний каких-нибудь... Где можно > прочесть про правильный взгляд на такие вещи? > Пальцем в небо: возможно, ты намекаешь, что auth должен указывать > на ~/.Xauthority и где-то этот параметр можно исправить. Все проще: не важно, куда указывают -auth для сервера и $XAUTHORITY для приложений. Важно, чтобы это было одно и то же место. IOW, следующая команда должна исправить ситуацию для запускаемых в том же Shell X-приложений: $ export XAUTHORITY=/var/run/xauth/A:0-mSE7uc Почему переменная окружения XAUTHORITY не наследуется конкретным приложением от процесса-родителя — отдельный вопрос. Один из вариантов, — использование GNU Screen, или SSH (кроме действующего $ ssh -X), для запуска приложения (разумеется, на той же системе, на которой запущен и X-сервер.) В таких случаях может требоваться явно указывать как DISPLAY, так и XAUTHORITY. PS. Смысл отказа от использования ~/.Xauthority мне также не вполне ясен. -- FSF associate member #7257 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/86oburcygs@gray.siamics.net
Re: samba
On Thu, Dec 29, 2011 at 06:21:48PM +0700, Ivan Petrov wrote: > map to guest = Неверный пользователь Круто. -- WBR, wRAR signature.asc Description: Digital signature
Re: samba
29 декабря 2011, 15:22 от Ivan Petrov : > Вот кусок samba.conf > > Может тут что не так? > [global] > workgroup = DCOMP > netbios name = asus > server string = home > guest account = ivan > security = share > browseable = yes > map to guest = Неверный пользователь > dos charset = 866 > unix charset = UTF8 > display charset = UTF8 > > [home] > path = /home/ivan > #valid users = sveta,sambashare,ivan,SWT > write list = sveta,ivan,SWT > #hosts allow = 192.168.0. > comment = mediafiles > readonly = No > guest ok = Yes > значения map to guest = Неверный пользователь могут принимать значения http://smb-conf.ru/map-to-guest-g.html и ключик бестолковый в случае security = share ключик browseable = yes http://smb-conf.ru/browseable-s.html относится к расшариваемому ресурсу что он делает в глобал ? на роутере заведен пользователь ivan ? или просто создана папка ? guest account = ivan http://smb-conf.ru/guest-account-g.html если самба 3.0 и выше write list = sveta,ivan,SWT http://smb-conf.ru/write-list-s.html то ключик бесполезен = может для начала создать абс файлопомойку ? http://smb-conf.ru/absolyutnaya-fajlopomojka.html если заработает то уже усложнять конфиг ?
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
Согласен. Это дзен и юникс-вей, оставим этот вопрос. Гораздо больше мне не нравится сам факт, что терминал по собственной инициативе и всегда пишет мои действия на диск. В Чтв, 29/12/2011 в 17:54 +0600, Andrey Rahmatullin пишет: > On Thu, Dec 29, 2011 at 03:12:37PM +0400, Олег Корчагин wrote: > > 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно > > могут читать сессию терминала в /proc//fd/<дескриптор> > strace можно вообще весь ввод-вывод читать. > -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1325159821.2747.21.ca...@amalthea.madrouter.dc
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
On Thu, Dec 29, 2011 at 03:12:37PM +0400, Олег Корчагин wrote: > 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно > могут читать сессию терминала в /proc//fd/<дескриптор> strace можно вообще весь ввод-вывод читать. -- WBR, wRAR signature.asc Description: Digital signature
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
Спокойно читаю тем же пользователем. При этом не все приложения
одинаково полезн^Wбезопасны. В firefox, например, мало дыр находят?
В Чтв, 29/12/2011 в 15:23 +0400, Andrey Bragin пишет:
> А ничего? что только root может читать /proc/PID/fd/ ?
>
>
>
> С уважением, Брагин Андрей
> Системный администратор
> Группа компаний "АРМАДА"
> +7 (495) 797-6020 #1686
> +7 (916) 668-3436
> email: abra...@armd.ru
>
> В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал:
> > Доброго времени суток.
> >
> > Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом
> > виде. Выглядит это безобразие так:
> >
> > 1) открывается файл /tmp/vde*
> > 2) сразу удаляется
> > 3) по открытому дескриптору в этот файл пишется дамп сессии терминала
> >
> > В результате,
> >
> > 1) если /tmp не вынесен в память, логи сессий можно найти на диске
> > обычным grep'ом, в т.к. после перезагрузок спустя месяцы
> > 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно
> > могут читать сессию терминала в /proc//fd/<дескриптор>
> >
> > Пример.
> >
> > открываем терминал гнома, xfce или любой другой, использующий vte
> > $ echo testtesttest
> > $ ps auxw | grep term # для gnome-terminal
> > $ export suspect_pid=
> > $ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print
> > $9;}'); do \
> >
> > >grep -H testtest /proc/$suspect_pid/fd/$fd ; \
> > >
> > > done
> >
> > Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум
> > "security issue", а если называть вещи своими именами - дыра
> >
> > Узнал из http://www.linux.org.ru/forum/talks/7185552/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1325158398.2747.17.ca...@amalthea.madrouter.dc
Re: VTE пишет в /tmp/ дамп сессии в открытом виде
А ничего? что только root может читать /proc/PID/fd/ ?
С уважением, Брагин Андрей
Системный администратор
Группа компаний "АРМАДА"
+7 (495) 797-6020 #1686
+7 (916) 668-3436
email: abra...@armd.ru
В сообщении от 29 December 2011 15:12:37 автор Олег Корчагин написал:
> Доброго времени суток.
>
> Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом
> виде. Выглядит это безобразие так:
>
> 1) открывается файл /tmp/vde*
> 2) сразу удаляется
> 3) по открытому дескриптору в этот файл пишется дамп сессии терминала
>
> В результате,
>
> 1) если /tmp не вынесен в память, логи сессий можно найти на диске
> обычным grep'ом, в т.к. после перезагрузок спустя месяцы
> 2) даже если /tmp в tmpfs, приложения того же пользователя спокойно
> могут читать сессию терминала в /proc//fd/<дескриптор>
>
> Пример.
>
> открываем терминал гнома, xfce или любой другой, использующий vte
> $ echo testtesttest
> $ ps auxw | grep term # для gnome-terminal
> $ export suspect_pid=
> $ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print
> $9;}'); do \
>
> >grep -H testtest /proc/$suspect_pid/fd/$fd ; \
> >
> > done
>
> Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум
> "security issue", а если называть вещи своими именами - дыра
>
> Узнал из http://www.linux.org.ru/forum/talks/7185552/
Re: samba
Вот кусок samba.conf Может тут что не так? [global] workgroup = DCOMP netbios name = asus server string = home guest account = ivan security = share browseable = yes map to guest = Неверный пользователь dos charset = 866 unix charset = UTF8 display charset = UTF8 [home] path = /home/ivan #valid users = sveta,sambashare,ivan,SWT write list = sveta,ivan,SWT #hosts allow = 192.168.0. comment = mediafiles readonly = No guest ok = Yes ... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jdhigc$5ul$1...@dough.gmane.org
VTE пишет в /tmp/ дамп сессии в открытом виде
Доброго времени суток.
Недавно узнал, терминалы, использующие vte, пишут дамп сессии в открытом
виде. Выглядит это безобразие так:
1) открывается файл /tmp/vde*
2) сразу удаляется
3) по открытому дескриптору в этот файл пишется дамп сессии терминала
В результате,
1) если /tmp не вынесен в память, логи сессий можно найти на диске
обычным grep'ом, в т.к. после перезагрузок спустя месяцы
2) даже если /tmp в tmpfs, приложения того же пользователя спокойно
могут читать сессию терминала в /proc//fd/<дескриптор>
Пример.
открываем терминал гнома, xfce или любой другой, использующий vte
$ echo testtesttest
$ ps auxw | grep term # для gnome-terminal
$ export suspect_pid=
$ for fd in $(ls -l /proc/$suspect_pid/fd/ | grep vte | awk '{print
$9;}'); do \
>grep -H testtest /proc/$suspect_pid/fd/$fd ; \
> done
Теперь собственно вопрос: куда об этом писать? ИМХО это как минимум
"security issue", а если называть вещи своими именами - дыра
Узнал из http://www.linux.org.ru/forum/talks/7185552/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1325157157.2747.15.ca...@amalthea.madrouter.dc
Trash location for KDE software
Всем привет, Имеется Debian Squeeze. Полный KDE не используется и не установлен. Установлены только digikam и konqueror. После очередного обновления digikam стал при удалении в корзину перемещать файлы в ~/.local/share/Trash/ даже когда удаляет с другой файловой системы. Раньше удаляло в .Trash-UID в корне файловой системы. Как можно вернуть старое нормальное поведение? -- With Best Regards, Maksym Tiurin JID:mrko...@jabber.pibhe.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4efc3ec5.5090...@bungarus.info
Re: Права в иксах
On Wed, 28 Dec 2011 10:44:54 +0200 alex kuklin wrote: > посмотрите внимательнее на эту строчку: > > -auth /var/run/xauth/A:0-mSE7uc Мне бы кроме внимательности ещё знаний каких-нибудь... Где можно прочесть про правильный взгляд на такие вещи? Пальцем в небо: возможно, ты намекаешь, что auth должен указывать на ~/.Xauthority и где-то этот параметр можно исправить. -- Тарас aka L0ki -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111229115451.299ac051@dhcppc5
