репликация LDAP.
Имеется 2 Debian 7 с ldap-ами. По-умолчанию в дебиан конфиг slapd-а валяется в директории slapd.d/. И вот вопрос: Как настроить репликацию между ldap-ами? Может стоит нафиг отказаться от каталога slapd.d и пользоваться slapd.conf?
Сообщения Acceptor
Samba в AD домене и перенос uid-ов пользователей.
В виндовый домен воткнута samba на Debian. Мне надо перенести все файлы на другой сервак без потери прав пользователей, но загвоздка в том, что на другом серваке пользователям из AD присваиваются другие UID-Ы. Ну вот и вопрос: как перетащить UID-ы на другой сервак?
Конвертация DAV файлов.
имею записи с камеры в формате dav. Есть необходимость сконвертировать их в avi или mpeg. как это сделать?
пробовал через
mencoder 1000-2.dav -o 1000-3.avi -nosound -ovc rawно видео из 200MB превращается в 8GB. Другие опции для -ovc выдают ошибку...
thinkpad x230. Размытое изображение на внешнем дисплее.
Долго мучался... и взял-таки Lenovo.
Воткнул Debian wheezy, и все бы классно, но когда подрубаюсь через VGA к внешнему монику изображение какое-то зазмытое даже на tty[1..6].
Вот вопрос: Можно сие как-то отрегулировать?
Моник Benq g2420hdbl. Разрешение 1920x1080.
HP Spectre XT Pro.
Хочу приобрести этот девайс, но в гугле нет никакой информации о возможности установить на эту штуку linux, посему пришел к сюда за помощью.
Возможно ли на 'HP Spectre XT Pro' поставить Linux «из коробки»?
Как спрятать пароль в bash файле?
ОС = Debian6
Есть необходимость иметь на рабочем столе скрипт для быстрого RDP доступа к некомеуму виндовому серваку. Скрипт rdp.sh такой:
#!/bin/bash
rdesktop -a16 -5fz -k en-us -d'ДОМЕН' -u'ПОЛЬЗОВАТЕЛЬ' -p ПАРОЛЬ 192.168.189.13
НО, т.к. данный скрипт содержит пароль - содержимое должно быть видно лишь для root. Выставил на него права:
# chmod 700 rdp.shв /etc/sudoers прописал:
user ALL = NOPASSWD: /тра-та-та/rdp.shНа рабочем столе кнопку запуска создал:
sudo /тра-та-та/rdp.shНу и вопрос: Может ли пользователь user каким-то образом выудить пароль из скрипта? Если да, то как пароль понадежнее спрятать?
Ноутбук засыпает с внешним монитором.
Debian Wheezy. XFCE4. ноутбук HP Compaq 610.
Вывожу ноутбук из спящего режима и подсоединяю внешний монитор, закрываю крышку ноутбука и он впадает обратно в спячку. Если же полностью выключить ноутбук, подключить к нему доп. монитор, а потом включить, то при закрытии крышки ноутбук продолжает работать. Как сделать так чтобы он и после выхода из ждущего режима работал с внешним монитором и закрытой крышкой?
00:02.0 VGA compatible controller: Intel Corporation Mobile GME965/GLE960 Integrated Graphics Controller (rev 0c)
00:02.1 Display controller: Intel Corporation Mobile GME965/GLE960 Integrated Graphics Controller (rev 0c)Zabbix Proxy. Не получаетчся подружить с серверной частью.
сервак - X: Debian squeeze; Zabbix Proxy v2.0.3; ip xxx.xxx.xxx.xxx
сервак -Y: Debian squeeze; Zabbix Server v2.0.3; ip yyy.yyy.yyy.yyy
заббикс собран из сорцов.
При запуске proxy на серверной части валится ошибка:
23356:20121106:135008.453 Heartbeat from active proxy on [xxx.xxx.xxx.xxx] failed: proxy [xxx.domain.com] not found
23358:20121106:135011.645 Autoregistration data from active proxy on [xxx.xxx.xxx.xxx] failed: proxy [xxx.domain.com] not foundzabbix_proxy.conf на стороне X:
ProxyMode=0
Server=yyy.yyy.yyy.yyy
ServerPort=10051
Hostname=xxx.domain.com
ListenPort=10051
LogFile=/var/log/zabbix/zabbix_proxy.log
LogFileSize=5
DebugLevel=3
PidFile=/var/run/zabbix/zabbix_proxy.pid
DBHost=localhost
DBName=zabbix_proxy
DBUser=USER
DBPassword=PASS
DataSenderFrequency=5
StartTrappers=5
ListenIP=192.168.115.183zabbix_server.conf на стороне Y:
ListenPort=10051
LogFile=/tmp/zabbix_server.log
PidFile=/tmp/zabbix_server.pid
DBName=zabbix
DBUser=USER
DBPassword=PASS
ListenIP=0.0.0.0вопрос: как починить?
Реферат «ОС Linux».
необходимо написать реферат по предмету «Операционные системы», ну соответственно мое желание написать на тему: «ОС Linux». С чего начать - не знаю, в гугле их искать как-то сыкотно, кажется не очень достоверным источником, в данном случае. может кто свои подобные рефераты или курсачи может поскидывать? :)))
Перемещено tazhate из general
vsftpd. Странности с chroot-ами.
сервер Debean Wheezy.
пытаюсь залогиниться на ftp под логином admin.
vsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
write_enable=YES
local_umask=022
# nopriv_user=www-data
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/$USER
hide_ids=YES
chown_uploads=YES
guest_username=www-data
guest_enable=YES
chown_username=www-data
chown_upload_mode=0775
log_ftp_protocol=YES
use_localtime=YES
xferlog_enable=YES
xferlog_std_format=YES
dirmessage_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome developer to WWW server!
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/emptyи чисто теоретически должен попасть в папку /var/www/admin, вместо этого вываливается ошибка:
root@deb-f423:~# ftp 192.168.115.176
Connected to 192.168.115.176.
220 Welcome developer to WWW server!
Name (192.168.115.176:bender): admin
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
ftp>меняю права на папку /var/www/admin на 555:
root@gate:/var/www# ls -la
итого 24
dr-xr-xr-x 5 www-data www-data 4096 Окт 24 21:46 .
drwxr-xr-x 12 root root 4096 Окт 25 11:18 ..
dr-xr-xr-x 3 www-data www-data 4096 Окт 25 12:54 admin
-r-xr-xr-x 1 www-data www-data 674 Окт 24 08:41 index.php
dr-xr-xr-x 3 www-data www-data 4096 Окт 25 12:54 optи залогиниться удаётся, но, соответственно, в этой директории не получается ни создавать ни удалять. Как это обойти?
кстати, в Debian Squeezy с этим конфигом никаких проблем нет.
vsftpd. настройка виртуальных пользователей.
Debian wheezy. не получается настроить виртуальных пользователей, при попытке залогиниться в auth.log валится ошибка (файл /etc/vsftpd_logins существует):
Oct 24 12:27:10 gate vsftpd: pam_userdb(vsftpd:auth): user_lookup: could not open database `/etc/vsftpd_logins': No such file or directory
/etc/pam.d/vsftpd:
auth required pam_userdb.so db=/etc/vsftpd_logins
account required pam_userdb.so db=/etc/vsftpd_loginsтак же пробовал аутентификацию через htpasswd, перебрал всю возможную криптографию, при этом auth.log всегда выдаёт следующее:
Oct 24 12:14:30 gate pam_pwdfile[1]: wrong password for user admin
Oct 24 12:14:54 gate pam_pwdfile[1]: wrong password for user adminvsftpd.conf:
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=www-data
local_root=/var/ftp
/var/ftp:
drwxr-xr-x 2 www-data www-data 4096 Окт 24 09:43 /var/ftp/L2TP over IPsec. не получается сконфигурировать xl2tpd.
я уже поднимал эту тему раньше ( помогите сконфигурировать racoon, xl2tpd. ), но результатов добился с настройкой racoon-a. Сейчас IPsec тоннель нормально работает:
13:22:17.488446 IP XXX.XXX.XXX.XXX > iptest.local: ESP(spi=0x0d45c8b0,seq=0x4), length 100
13:22:18.480749 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0x5), length 100
13:22:18.492333 IP XXX.XXX.XXX.XXX > iptest.local: ESP(spi=0x0d45c8b0,seq=0x5), length 100
13:22:19.482671 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0x6), length 100
13:22:19.488171 IP XXX.XXX.XXX.XXX > iptest.local: ESP(spi=0x0d45c8b0,seq=0x6), length 100но при попытке запустить xl2tp l2tp соединение не поднимается. в логе почти ничего нет:
Oct 21 13:22:28 iptest xl2tpd[2404]: This binary does not support kernel L2TP.
Oct 21 13:22:28 iptest xl2tpd[2405]: xl2tpd version xl2tpd-1.2.6 started on iptest PID:2405
Oct 21 13:22:28 iptest xl2tpd[2405]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Oct 21 13:22:28 iptest xl2tpd[2405]: Forked by Scott Balmos and David Stipp, (C) 2001
Oct 21 13:22:28 iptest xl2tpd[2405]: Inherited by Jeff McAdams, (C) 2002
Oct 21 13:22:28 iptest xl2tpd[2405]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Oct 21 13:22:28 iptest xl2tpd[2405]: Listening on IP address 0.0.0.0, port 1701
Oct 21 13:22:28 iptest xl2tpd[2405]: get_call: allocating new tunnel for host XXX.XXX.XXX.XXX, port 1701.
Oct 21 13:22:28 iptest xl2tpd[2405]: Connecting to host XXX.XXX.XXX.XXX, port 1701
Oct 21 13:22:28 iptest xl2tpd[2405]: control_finish: message type is (null)(0). Tunnel is 0, call is 0.
Oct 21 13:22:28 iptest xl2tpd[2405]: control_finish: sending SCCRQ
Oct 21 13:22:29 iptest xl2tpd[2405]: network_thread: select timeout
Oct 21 13:22:30 iptest xl2tpd[2405]: network_thread: select timeout
Oct 21 13:22:31 iptest xl2tpd[2405]: network_thread: select timeout
Oct 21 13:22:32 iptest xl2tpd[2405]: network_thread: select timeout
Oct 21 13:22:33 iptest xl2tpd[2405]: network_thread: select timeout
Oct 21 13:22:33 iptest xl2tpd[2405]: Maximum retries exceeded for tunnel 62683. Closing.
root@iptest:/# tcpdump -i eth0 host XXX.XXX.XXX.XXX
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:25:23.231530 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0xf), length 164
13:25:24.232051 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0x10), length 164
13:25:25.233652 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0x11), length 164
13:25:26.234895 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0x12), length 164
13:25:27.235562 IP iptest.local > XXX.XXX.XXX.XXX: ESP(spi=0x88d4512f,seq=0x13), length 164Куда копать, что смотреть? Помогите, пожалуйста, сконфигурировать.
--------------------------------------------------
конфиг xl2tpd:
[global]
access control = yes
debug avp = yes
debug network = yes
debug packet = yes
debug state = yes
debug tunnel = yes
[lac test]
lns = XXX.XXX.XXX.XXX
redial = yes
redial timeout = 5
max redials = 10
hidden bit = yes
length bit = yes
require pap = yes
require chap = no
require authentication = no
name = l2tp
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes/etc/ppp/options.xl2tpd:
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
require-papпомогите сконфигурировать racoon, xl2tpd.
i need help. потому что сил моих больше нету... третью неделю бьюсь над проклятущим L2TP/IPsec. по предварительной консультации выбрал racoon и xl2tpd.
Что имею: роутер настроеный по шаблону http://zyxel.ru/kb/2270 при этом настраиваю на мастдае L2tp/ipsec и все нормально работает. т.е. в настройках роутера сомневаться не приходится. Помогите, пожалуйста, сконфигурировать на Linux.
mdadm и перенос системы.
имею сисему Debian Wheezy установленную на RAID 1, В Raid - два харда по 160GB. Хочу сделать следующее: перенести всю систему на харды по 500GB. Как это сделать?
xl2tpd и раздача интернета.
настраиваю раздачу интернета от beeline. На шлюзе все настроил, вроде, корректно - на самом шлюзе инет имеется(с него щас и сижу), а вот на остальных компах, куда нет раздаю проблема: не открываются сайты, причем если по 80 порту - еще, ладно, минут за 5 яндекс открывается, а вот https://google.ru или вконтакт напрочь отказываются грузиться. Нагуглил подобные вопросы, везде все советуют поиграться со значением MTU: пробовал - ситуация не изменилась.
ось - debean wheezy
/etc/xl2tpd/xl2tpd.conf:
[global]
access control = yes
[lac beeline]
name = login
lns = tp.internet.beeline.ru
require pap = no
require chap = yes
require authentication = no
redial = yes
redial timeout = 5
max redials = 1000
autodial = yes
ppp debug = yes
pppoptfile = /etc/ppp/beeline.options
tx bps = 100000000
rx bps = 100000000
/etc/ppp/beeline.options
unit 0
name login
noauth
nobsdcomp
nodeflate
nopcomp
noaccomp
connect /bin/true
remotename beeline
ipparam beeline
defaultroute
usepeerdns
mtu 1460
mru 1460
Debian загрузка автозагрузка xfce.
Debian Wheeeze. По умолчанию ставил Gnome3 сейчас хотел сменить её на Xfce. установил xfce4 из репозиториев, но при этом gnome3 остался в системе и при старте по умолчанию загружается он, а мне бы хотелось чтобы грузился xfce. Как реализовать?
L2TP/IPSec какие программы использовать?
цель: надо настроить тунель L2TP/IPSec между домашним компом и офисом. в офисе стоит железяка «ZyWALL USG 100», настроенный по схеме: http://zyxel.ru/kb/2270 дома - Debian Wheezy.
вопрос: какие программы использовать на домашнем компе? для L2tp - понятное дело xl2tpd, а что с IPSec делать что выбрать?
не стартует rsnapshot.
при попытке выполнить команду «rsnapshot configtest»:
root@bender:/mnt/main_data# rsnapshot configtest
----------------------------------------------------------------------------
rsnapshot encountered an error! The program was invoked with these options:
/usr/bin/rsnapshot configtest
----------------------------------------------------------------------------
ERROR: Can not have first backup level's retention count set to 1, and have a second backup levelсодержимое конфига (конечно же TAB вместо пробелов):
config_version 1.2
snapshot_root /mnt/main_data/.snap/
no_create_root 1
cmd_cp /bin/cp
cmd_rm /bin/rm
cmd_rsync /usr/bin/rsync
#cmd_ssh /usr/bin/ssh
cmd_logger /usr/bin/logger
cmd_du /usr/bin/du
cmd_rsnapshot_diff /usr/bin/rsnapshot-diff
retain hourly 1
retain daily 1
retain weekly 1
backup /etc/ localhost/
backup /var/ localhost/
logfile /var/log/rsnapshot.log
lockfile /var/run/rsnapshot.pid
Nginx & tomcat7. Не получается прокинуть обратный прокси.
на сервак поставил tomcat7 в server.xml настроил его работу на localhost:8080
теперь пытаюсь прокинуть его средствами nginx наружу:
server {
listen 80;
server_name 10.6.8.32;
access_log /var/log/nginx/deb-c48.access.log;
proxy_set_header Host $host:80;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 120;
proxy_send_timeout 900;
proxy_read_timeout 900;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
location / {
root /var/nginx;
index index.html index.htm;
}
location /tomcat/ {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect default;
}
теперь по адресу http://10.6.8.32/tomcat открывается обычная томкатовская морда, но при попытке перейти по любой из ссылок сайт лезет в рутовую директорию, ну если я перейду по ссылке с документами, то в адресной строке откроется ссылка http://10.6.8.32/docs/bla-bla , а мне надо чтобы открывалась ссылка http://10.6.8.32/tomcat/docs/bla-bla.
Samba. отмена действия параметра veto files.
Указал в конфиге samba параметр:
veto files = /.*/*.mp3/*.wav/*.wma/*.avi/Все отлично и классно работает, но хочется сделать так чтобы на определенных пользователей эти запреты не действовали. ну или хотя бы на определенные папки пользователей. Возможно ли реализовать?
| ← назад | следующие → |