У меня есть несколько OVPN серверов. Есть ли возможность сделать для них какой-нибудь сервер аутентификации? В гугле есть разные аддоны и т.п., но что-то как-то все не однозначно.
Т.е. надо чтобы я генерил сертификаты на 1м сервере, а все остальные их использовали.
Работает, «гибернируется» =), но потом при включении предлагает загрузить дефолтовые настройки BIOS. Если загружаю дефолтовые, то говорит что невозможно восстановиться. Если зайди в биос и просто сохраниться, то нормально восстанавливается. В биосе никаких настроек проверки и т.п. нет. Может надо как-то hibernate настроить?
код:
import pycurl
class Someclass:
def __init__(self, trycount=0, cookie_file=None, log_file=None):
pycurl.global_init(pycurl.GLOBAL_ALL);
#debugging
self.debug = True;
self.curl = pycurl.Curl()
self.curl.setopt(pycurl.FOLLOWLOCATION, 1)
self.curl.setopt(pycurl.MAXREDIRS, 5)
if self.debug:
self.curl.setopt(pycurl.VERBOSE, 1)
def perform(self, url, cainfo=None, sslcert=None):
self.curl.setopt(pycurl.URL, url);
if not cainfo==None:
self.curl.setopt(pycurl.CAINFO, cainfo);
self.curl.setopt(pycurl.SSL_VERIFYHOST, 1);
if not sslcert==None:
self.curl.setopt(pycurl.SSLCERT, sslcert);
self.curl.setopt(pycurl.SSLCERTTYPE, 'PEM');
#в бубунте работало без этого
#self.curl.setopt(pycurl.SSLKEY, sslcert);
#self.curl.setopt(pycurl.SSLKEYTYPE, 'PEM');
self.curl.setopt(pycurl.SSL_SESSIONID_CACHE, 0);
self.curl.setopt(pycurl.SSL_VERIFYPEER, 0);
self.curl.perform();
и вызов класса
a = Someclass();
a.perform('https://www.somesite.net', cainfo='data/cert/somesiteca.crt', sslcert='data/cert/cert.pem'):
В Бубунте все прекрасно работает. Перенес этот код на Debian Lenny и получил следующее:
* gnutls_handshake() failed: Decryption has failed.
* GnuTLS recv error (-10): The specified session has been invalidated for some reason.
если руками курлом пробую (на дебиане)
curl -v --key ./data/cert/cert.pem --cert ./data/cert/cert.pem --cacert ./data/somesiteca.crt https://www.somesite.net:443/
Знатоки, подскажите! Хочу сделать такую штуку, чтобы дома на компе стоял jabber сервер. Он, в свою очередь, был подключен к моим google talks, icq (через свой же гейт). Сам бы яподключался к этому джаббер серверу и общался по вышеперечисленным 2м протоколам. Как сделать? Круто было бы, если бы можно было удаленно через джаббер клиент читать логи.
Надо реализовать сабж в своем приложении (HTTP, SOCKS4/5). С хттп все просто. Есть ли библиотеки, в которых реализованы socks? Нашел какую-то Rudesocket, но какая-то она не православная )
Задача такая. Хочу чтобы в одной сессии что-то там крутилось, например видео, а в другой можно было работать. Samsung r20 (radeon x1250)
#!/bin/bash
sudo startx -- :1 -novtswitch 2>&1 >/dev/null &
sleep 10
xrandr --newmode "1680x1050_60.00" 147.14 1680 1784 1968 2256 1050 1051 1054 1087 -HSync +Vsync
xrandr --addmode VGA-0 1680x1050_60.00
xrandr --output VGA-0 --mode 1680x1050_60.00 -d 1
xrandr --output LVDS --preferred -d 0
Подключается внешний моник, стартует новая X-сессия на внешнем дисплее и на встроенном. При переключении переключаются оба моника. Т.е. заставить параллельно их работать на разных мониторах не получается..
никак не могу понять, как в нем блочить контакты из списка?
интернет --[ppp0 MTU1492]-- шлюз --[eth0 MTU1500]-- локалка
Настроен нат, в правилах есть
iptables -A FORWARD -p icmp --icmp-type fragmentation-needed -j ACCEPTна ppp0 вот что происходит:
to удаленный хост SYN, MSS 1452 from удаленный хост SYN ACK, MSS 1460
в локалке на eth0:
to удаленный хост SYN, MSS 1460 from удаленный хост SYN ACK, MSS 1460
После комп из локалки пытается послать большой пакет. Шлюз его просто куда-то девает и все. Куча ретрансмишшенов на eth0 и баревзес.
Rsync отказывается наотрез продолжать копирование. Каждый раз после обрыва связи начинает копировать заново. запускаю с ключами -hP
Пока только с rdesktop обнаружилось. Оно (rdesktop) запускается как поверх всего и всяк и никак овсомом не управляется. Как лечить?
Подскажите пожалуйста, как для конкретного приложения отменить все биндинги? Т.е. если оно в фокусе, то занятые ионом клавиши будут перехватываться приложением
socat TCP-LISTEN:9999 STDIO | corkscrew 10.0.0.1 3128 somehost 9999 >&0
тем самым я хочу забиндиться на порт 9999 и все входящие байты при помощи socat направить в stdout, затем по конвейеру передать в corckscrew для передачи через http proxy на somehost. >&0 перенаправляет вывод corckscrew на stdin, который должен быть обработан socat и отправлен к подключившемуся хосту. Подключение происходит, даже что-то отправляется, но, полагаю, >&0 работает не так, как я себе представляю.
Никак не могу настроить wifi в корпоративной сети. Дома WPA-PSK работает прекрасно. Дистрибутив xubuntu. Обычная убунта и networkmanager нормально настраивает вайфай, но я не знаю где найти то, что он передает в wpa_supplicant.
У нас WPA-EAP. С аутентификацией MSCHAPV2 на виндозном сервере. Сертификат есть (его подсовывал как в винде, так и в убунте). Конфиг у меня такой
ctrl_interface=/var/run/wpa_supplicant
#eapol_version=1
ap_scan=1
#fast_reauth=0
network={
scan_ssid=1
ssid="wireless"
key_mgmt=WPA-EAP
#auth_alg=OPEN
eap=PEAP
identity="user@domain"
password="mycoolpassword"
#pairwise=TKIP
#group=TKIP
ca_cert="/home/cert/CA.cer"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}
Куда копать? Или как вынуть конфиг из networkmanager?
Недавно (около 2х недель назад) стало вот что происходить. Запускаю radmin под wine и пытаюсь залить файлик на удаленную тачку. Он не заливает. Начал разбираться. tcpdump на роутере и wireshark на локальной. Получается вот что
радмин шлет пакет, получает ACK, затем шлет. Первые 3 пакета есть в логах на роутере и локально. ACK на второй пакет не приходит. Радмин начинает слать 4, 5... потом он просит retransmission.
Оказалось, что еще несколько прог перестали работать, наверно, по той же причине. Подскажите куда копать.
роутер - Debian GNU/Linux (2 инет канала)
iptables
скрипт раз
#!/bin/bash IPT=/sbin/iptables LOCAL=10.0.0.0/8
$IPT -F $IPT -F -t nat $IPT -F -t mangle $IPT -F -t raw
$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP
sysctl -q -w net.ipv4.ip_forward=1
#LOOPBACK $IPT -A INPUT -i lo -j ACCEPT $IPT -A OUTPUT -o lo -j ACCEPT
#SQUID TRANSPARENT $IPT -t nat -A PREROUTING -i eth0 -p tcp -d ! $LOCAL --dport 80 -j REDIRECT --to-port 3128 $IPT -t nat -A PREROUTING -i eth0 -p tcp -d ! $LOCAL --dport 8080 -j REDIRECT --to-port 3128
#LOCALNET $IPT -A INPUT -i eth0 --source $LOCAL -j ACCEPT $IPT -A OUTPUT -o eth0 --destination $LOCAL -j ACCEPT
$IPT -A FORWARD -i eth0 --source $LOCAL -j ACCEPT
$IPT -A INPUT -p tcp -d 10.0.0.1 --dport 22 -j ACCEPT
такой скрипт для каждого соединения
#!/bin/bash IPT=/sbin/iptables
EXTIP=$1 PPP=$2
$IPT -t nat -A POSTROUTING -o $PPP -j MASQUERADE
#FTP $IPT -A INPUT -i $PPP -p tcp -d $EXTIP --dport 21 -j ACCEPT $IPT -A INPUT -i $PPP -p tcp -d $EXTIP --dport 20 -j ACCEPT $IPT -A INPUT -i $PPP -p tcp -d $EXTIP --dport 80 -j ACCEPT $IPT -A INPUT -i $PPP -p tcp -d $EXTIP --dport 8000 -j ACCEPT $IPT -A INPUT -i $PPP -p tcp -d $EXTIP --dport 9999 -j ACCEPT
#OUTPUT $IPT -A OUTPUT -o $PPP -j ACCEPT $IPT -A INPUT -i $PPP -d $EXTIP --match state --state ESTABLISHED,RELATED -j ACCEPT
#FORWARD $IPT -A FORWARD -i $PPP --match state --state ESTABLISHED,RELATED -j ACCEPT
маршруты делю через ip rule
две таблицы, где дефолтами стоят маршруту через 1го прова и 2го
ip rule add to <подсеть первого> table T1 ip rule add to <подсеть второго> table T2
оба прова PPPoE
Все здорово работает, кроме нескольких прог...
Необходимо иметь на десктопе хипервизор, который бы при загрузке компьютера позволял выбрать какой образ хочет загрузить пользователь. Соотв. он загружается и работает в выбранной ОС. Просто поставить несколько ОС не решение, т.к. часто приходится менять наборы ПО, которое должно быть установлено на чистой системе. У разных пользователей разное кол-во ОС и разные задачи. Образы могут лежать локально (скопировать образ на HD не проблема)
сабж. спасибо.
Подключаюсь через путти (или ssh из убунту). Вместо некоторых букв крякозяблики. Как быть? Финч собрал из сорцов.
Файлы размером 1.5мб - 2.5Мб сливаются через раз. В логах 200. Закачка просто не идет и все.
Server version: Apache/2.2.3 Server built: Jul 29 2009 09:49:56 Server's Module Magic Number: 20051115:3 Server loaded: APR 1.2.7, APR-Util 1.2.7 Compiled using: APR 1.2.7, APR-Util 1.2.7 Architecture: 32-bit Server MPM: Prefork threaded: no forked: yes (variable process count) Server compiled with.... -D APACHE_MPM_DIR="server/mpm/prefork" -D APR_HAS_SENDFILE -D APR_HAS_MMAP -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) -D APR_USE_SYSVSEM_SERIALIZE -D APR_USE_PTHREAD_SERIALIZE -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT -D APR_HAS_OTHER_CHILD -D AP_HAVE_RELIABLE_PIPED_LOGS -D DYNAMIC_MODULE_LIMIT=128 -D HTTPD_ROOT="" -D SUEXEC_BIN="/usr/lib/apache2/suexec" -D DEFAULT_PIDLOG="/var/run/apache2.pid" -D DEFAULT_SCOREBOARD="logs/apache_runtime_status" -D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock" -D DEFAULT_ERRORLOG="logs/error_log" -D AP_TYPES_CONFIG_FILE="/etc/apache2/mime.types" -D SERVER_CONFIG_FILE="/etc/apache2/apache2.conf"
Доброго времени суток. Стоял у меня pureftpd довольно долго и нормально работал и вдруг поломался. Использовал я его не очень часто, поэтому сказать что конкретно произошло перед поломкой не могу, поэтому сложно понять из-за чего все происходит. Выглядит поломка таким образом: LIST выполняется через раз, при аплоаде иногда говорит MOVE/RENAME ERROR. NO SUCH FILE OR DIRECTORY. Стучусь на ФТП, раза с 5го бывает пробивает и все нормально аплоадится и лист нормально отрабатывает.
Входные данные: кадры с устройства видеозахвата (просто массив пикселов). Задача: нужно накапливать видео за последние 10 секунд и при возникновении некоторого события сбрасывать их на винт.
Можно сделать топорно, просто по кругу записывать кадры за 10 сек, а потом их в несжатом виде писать в файл. Но здесь возникает проблема с увеличением времени буферизации.
Вопрос. Как и чем лучше жать по кадрам (библиотека для C/C++) как потом лучше все это хранить, чтобы не городить софт для просмотра, а, например, просматривать эти видео mplayer'ом.
Спасибо.
| ← предыдущие | следующие → |