Привет!

Люди, кто пользовался этой утилитой? Я проббовал ее уже на двух машинках с убунтой сервер 18,4 и кубунтой.

Утилиту скачивал с сайта автора, а также устанавливал из универсального репозитория убунты. Всякий раз одинаковый результат. Создал на пробу файлик с простейшим содержанием

#!/bin/bash -x

echo mytest

exit

После компиляции

shc -r -T -f ./test.sh

появляются, как и полагается, два файла - .с и .х, последний с исполняемым флагом. После его запуска в консоли он просто висит безрезультатно, пока его не снимет Ctrl+C.

Бинарный файл вместо 20 байт в источнике превращается в 10К.

Она вообще работает у кого?

Доброго! Помогите понять, как обнаруживать виновников удаленных файлов? В логе /var/log/syslog сообщения от самбы вижу типа Jul 14 10:23:02 nas smbd_audit: borodin|192.168.0.119|open|ok|r|. или … |opendir|ok|r| и т.п. По какому признаку искать именно операцию удаления?

Взять конфиг самбы

[global] log file = /var/log/samba/%m

    load printers = no

    smb ports = 137 138 139 445

    interfaces = lo enp3s0

    available = no

    wins support = true

    netbios name = nas

    vfs objects = full_audit recycle

    browseable = no

    passdb backend = tdbsam:/var/lib/samba/private/passdb.tdb

    lanman auth = yes

    ntlm auth = yes

    full_audit:prefix = %u|%I

    full_audit:success = connect, opendir, open, mkdir, rmdir, unlink, write, rename

    full_audit:failure = connect, opendir, open, mkdir, rmdir, unlink, write, rename

    full_audit:facility = local5

    full_audit:priority = notice

    server string = ***server

    default = obmen

    workgroup = workgroup

    os level = 20

    syslog = 7

    syslog only = yes

    security = user

    max log size = 50

    bind interfaces only = Yes

    log level = 1 vfs:1

    recycle:exclude = *.tmp | ~$* | *.TMP

    recycle:versions = Yes

    recycle:touch_mtime

    time server = yes

[obmennik]

    browseable = yes
    writeable = yes
    recycle: versions = Yes
    recycle: keeptree = Yes
    path = /***/***
    #acl compatibility = auto
    map acl inherit = Yes
    nt acl support = yes
    unix extensions = no
    inherit acls = Yes

inherit owner = Yes

    inherit permissions = Yes
    recycle: directory_mode = 0777
    recycle:repository = /data/recycle
    force directory mode = 0775
    force create mode = 0775
    comment = Obmennik
    public = yes
    available = yes
    valid users = @"***grp"
    write list = @"***grp"

Вот это full_audit:success = connect, opendir, open, mkdir, rmdir, unlink, write, rename а где remove ?

Привет! В расшаоенной самбой директории есть директории, доступ к которым определяется через ACL по персоналиям. И этих персоналий бывает много. Необходимо обеспечить наследование разрешений. В конфе все строки для inherit есть. Типичный способ назначить права по-умолчанию для директории в формате setfacl -d -m u::rwx,g::r–,o::r–,u:юзер1:r-x,u:юзер2:r-

Но как быть, если пользователей, которые должны иметь специальные права на данную директорию много? Вручную вот так перечислять муторно, папок может быть таких много. Пробовал баловаться с -М и файлом выгрузки прав, но этот ключ просто назначает права на директорию без наследования, если встраивать его в команду с ключом -d, то возникает ошибка.

smbcontrol -V Version 4.7.6-Ubuntu

Приветствую! В организации есть пограничный маршрутизатор (микротик RB1100), и хотя в нем есть некое подобие web-proxy , это решение очень ограниченное и работает только по http. Понятно, что основной трафик сейчас идет шифрованный TLS/SSL. Я сторонник распределения функций, и для ведения логов серфинга пользователей (это требование руководства, как минимум), а также ограничения доступа необходимо внедрить отдельный прокси, плюс антивирус.

Пока остановился на готовом решении в виде opensense. Так как он не реализует функцию межсетевого экрана и от него мне требуется только web proxy squid, оставил у него только один интерфейс.

Сначала располагался в той же подсети. Режим работы - с аутентификацией (т.е. не транспарентный, так как иначе я не смогу вести лог посещений в интернете и не смогу контролировать шифрованный трафик). После указания в браузере прокси, внутренний клиент из LAN не лезет в инет.

Сделал на роутере еще один интерфейс 192.168.10.1 , а у opensense указал адрес 192.168.10.71, дефолтный адрес - 10.1

Настройки web proxy Вкладка Forwars Proxy Proxy interfaces - LAN Proxy port 3128 SSL Proxy port 3129 [в доке написано: A Proxy which is used by a client to connect to the internet. It is usually used in companies to scan traffic for malware., по-умолчанию здесь 3128]. У клиентов в браузере оставил 80

Вкладка Proxy Auto-config - не заполнял, а потом заполнил: Proxies -> HTTP Proxy 192.168.10.1, все одно, без разницы

В итоге в браузере при запросе страницы по протоколу http получаю

A potential DNS Rebind attack has been detected. Try to access the router by IP address instead of by hostname.

по https Не удается открыть эту страницу

Чего надо сделать с DNS на проксе? Что приписать?

В интернете много всяких рекомендаций, как архивировать систему, в основном в гуи, для консоли - простой ср или rsync . Но вот начал я копировать, наткнулся на ошибки, прям как в венде - файл занят, его не трожь! А ведь это не какая-то там /proc, а важная для восстановления директория lib ! Вот свидетельство безобразия: https://dropmefiles.net/8k4WRQUcH

дальше - больше бесконечное копирование не пойми чего (blkio.trottle.read_bps_device ) , скопировано 0 из 3000000234 файла.

https://dropmefiles.net/hsMfG

Собрался я это делать перед обновлением системы, которое убеждает сделать система при заходу в шелл

Может быть обновлён 21 пакет. 1 обновление касается безопасности системы.

*** Требуется перезагрузка системы ***

Как жить и что делать при этом ?

Сегодня я был озадачен. В этом году переносил файлообменник на Ubuntu. Файловая секция на самбе Version 4.7.6-Ubuntu. Вроде бы все почти все перенеслось вместе с правами корректно с архивной копии, но некоторые пришлось поправить. Правлю права на вложенную директорию - винда не видит изменений, доступа не дает. Хотя у меня на убунте все права отображаются верные. Ладно, попробую перезагрузить обменник, ведь для применения прав бывает, что требуется переподключение к шарам (systemctl restart smbd.service результата не дает, хотя как вариант smbd close-share попробовать), НО после перезагрузки вижу, что назначенные права слетели, и там root:root или старая группа-владелец.

Откуда такое хулиганство, у кого-нибудь встречалось? Неужто требуется какое действо еще типа sync ?

Привет! Массив заранее сконфигурирован как одиночный виртуальный диск (конфигурация RAID10 из 4х винчестеров по 2ТБ, всего том 4ГБ, GPT). Установил с флэшки, bios_grub есть, пробовал и автоматическую установку. В биос загрузочным стоит RAID, тем более, что он один. Но после установки и перезагрузки вылезает меню биос (если нет других загрузочных устройств). Значит, не находит загрузчика. Пробовал выставлять и легаси, и UEFI. Материнка десктоповая ASUS H81M. И что можно предпринять (кроме как установки на программный - начальник отдела против).

Приветствую! Вопрос такой возник: есть файлообменник (дебиан), и есть еще ресурс (убунту), на котором лежат видео и фото. Туда я их перенес, чтобы не загружать основное хранилище. В убунте те же пользователи (импортированы из дебиан) и группы, что и в дебиан.

Стоит задача примонтировать директорию с фото в нужную директорию на дебиане. Выполняю сначала mount -t cifs //192.168.0.250/archives /33 -o username=full_admin,password=123,diocharset=utf8,file_mode=0777,dir_mode=0777 смотрю - права и владелец у файлов в директории те же, что и в убунте, и это тот же uuid/duid. а затем подмонтирую mount -o rw –bind /33/Приемная /mnt/obmen/Приёмная/Корпоративная здесь то же самое - и права, и владелец одни и те же, что и в убунте-источнике.

Теперь смотрю права в windows (/mnt/obmen/ - это шара самбы) и вижу там, что у файлов есть «чтение и выполнение», «чтение», «запись». А у директории, содержащей эти фото, права группы, в которую входит владелец файлов, вообще не назначены (пусто), но есть флажок (только для чтения).

Подскажите, как можно сделать, чтобы члены группы и владелец могли редактировать фото? Интересно, что вставлять-то файлы можно!

Столкнулся вчера с таким явлением. В скрипте есть в том числе подсчет количества файлов в файлообменнике. Естественно, использую связку find | wc -l До вчерашнего вечера все работало как часы. Явление в том, что через несколько секунд может безрезультатно висеть сколько угодно. При этом вначале find и wc появляются вверху top-а, но потом там исчезают и обнаруживаются только по ps aux. Вероятно, без признаков явной активности.

Успешно подсчет идет в 1/3 случаев. Хотя если запускать find без конвейера, то отрабатывается всегда.

В каталоге, который надо посчитать, 890 тысяч с лишним файлов. Но вряд ли это причина. На чем застревает, не понять. Каталог с кириллическими именами файлов.

Кстати, связка find | wc -l отрабатывается довольно быстро, особенно если запускается повторно, я так понимаю, где-то есть индексация?

Уважаемые, почему самба некоторые файлы перемещает в recycle, и они там размером 0 ? Т.е. были нормальные, после удаления в корзине 0 ! И таких много встречается. Размеры у всех разные, есть вордовые, они небольшие.

При настройке чистого ipsec в firewall нужно указать сеть назначения, куда можно пускать трафик. Для этого в Firewall/Rules/IPsec входящий интерфейс выбирается IPsec.

Когда же конфигишь такой же ipsec, скажем, на микротика, то никакого исходящего/входящего интерфейса не создаётся и не указывается. Спрашивается, а что из себя представляет данный интерфейс в pfSense, учитывая, что в Interfaces его нет?

Вопрос не праздный, потому что подружить микрота с pfSense мне не удаётся до конца. Создаётся канал (туда и обратно) с installed SAs, действуют Proposal , все вроде бы хорошо, но вот пинги с внутренних сетей друг к другу не идут. Хотя у миктрота и нат прикручен, и accept есть в input и forward

Было бы проще, если бы имелся в микротик интерфейс, как в l2tp или ipip, через который можно было бы сделать явную маршрутизацию. Но повторюсь, в микротик его в чистом ipsec не создаётся.

Что же интерфейс IPsec у pfSense тогда?

В прежних версиях был этот сервер, в 2.4.4 отсутствует. Можно ли прикрутить, потому что в доступных для установки пакетах тоже не нахожу.

Чет я растерялся. Подскажите, сколько места занято всего, и сколько осталось?

Ubuntu 16.04.5 LTS

Файл.система Размер Использовано Дост Использовано% Cмонтировано в

udev 3,8G 0 3,8G 0% /dev

tmpfs 770M 81M 689M 11% /run

/dev/mapper/mail--vg-root 1,8T 386G 1,4T 23% /

tmpfs 3,8G 0 3,8G 0% /dev/shm

tmpfs 5,0M 0 5,0M 0% /run/lock

tmpfs 3,8G 0 3,8G 0% /sys/fs/cgroup

/dev/sda1 720M 59M 625M 9% /boot

tmpfs 770M 0 770M 0% /run/user/1000

Привет всем! Есть тут один моноблок, у которого не грузится система (знаменитое сообщение bootmgr is missing , кстати. файл этот виделл в проводнике на диске D ). При загрузке с WinPE 32 в диспетчере файлов TC диск С (100 МБ) виден, но не открывается. Натравил на него (вначале на D:, потом на С: ) чекдиск (может, и зря, не знаю, что-то исправлял и удалял), после этого помню, получил сообщение, что на диске D порушен файл $mft . При просмотре блочных устройств видны несколько разделов 100 МБ (видимо, зарезервированный виндой) 97 ГБ (система) 820 ГБ - нераспределенное пространство 13 ГБ - раздел рековери и еще какой-то аппендиск в конце

Загрузился с флэшки с дебианом, на котором припаркована GParted, запустил восстановление разделов, пошел поиск файловых систем. Начало процесса в пятницу, вчера специально заходил на работу - так же идет поиск, сегодня вечером то же самое, процесс продолжается. Разделы 100 МБ и 97 ГБ помечены восклицательными знаками.

Я понимаю, винт очень большой, терабайтник, но нормально ли, что вторые сутки истекли, а конца все не видно? если завтра ничем не закончится, стоит ли продолжать? Или лучше прекратить и натравить testdisk или photorec из того же пакета? Программа-минимум - восстановить документы, программа-максимум - восстановить и операционку (Win 7 Premium ).

[IMG]http://i10.pixs.ru/storage/2/5/1/Foto0646jp_3695313_20487251.jpg[/IMG]

Есть хорошая фишка в линукс - возможность считать биосню. Набрал #modprobe nvram да не тут-то было - нет такого модуля в системе. Попробовал найти поиском find / nvram и тоже ничего на нашлось. Пробовал я в centos 6, которая установлена на моем походном нетбучке, и пробовал с флэшки debian Может, нужно припарковать ее как-то?

Есть образ (на слакс 4), при запуске которого не появляется сетевых интерфейсов. В процессе загрузки оси запускается на исполнение определение железа следующий скрипт /etc/rc.d/rc.hostplug Этот скрипт в свою очередь этим ключом запускает все скрипты *.rc (-start), включая pci.rc, который по данным вывода lspci определяет ID сетевой карты и подгружает необходимый модуль драйвера соответственно листу /etc/hostplug/niclist

Содержание скрипта pci.rc:

echo «PCI hotplug disabled» # Test network card id=`lspci -n | grep «Class 02» | cut -d ' ' -f 4` echo «ID network card: $id» mname=`grep -i $id /etc/hotplug/niclist | cut -f 2` echo «Name of module: $mname» modprobe $mname

Модуль сетевухи загружается в память. Но eth так и не появляется.

Проверено на двух компьютерах разной конфигурации и разными сетевухами.

И самый принципиальный вопрос - чем поднимается сетевой интерфейс? Что его поднимает в системе? Драйвер есть, в lspci на шине есть, а eth нет. Почему? Как его поднять вручную?