# grep Root /etc/ssh/sshd_config
PermitRootLogin no
# service ssh restart
# ss -l4 | grep ssh
0 128 *:ssh *:*
0 128 :::ssh :::*
# cat /etc/debian_version
5.0.4
Всё равно пускает root'а? В чём проблема?
Чё-то никак не могу понять в чём засада :) Что у нас есть:
Домашний ноут ---> Фаервол/NAT ---> Офисный компьютер
Хочу создать ssh туннель. Делаю на офис. пк:
ssh -R 7777:localhost:4321 -p 4321 jugatsu@homepc
Дома sshd весит на 4321 порту. На домашнем ноуте делаю:
jugatsu@lenovo:~$ ssh localhost -p 7777 -vv
OpenSSH_5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [::1] port 7777.
debug1: Connection established.
debug1: identity file /home/jugatsu/.ssh/identity type -1
debug1: identity file /home/jugatsu/.ssh/id_rsa type -1
debug1: identity file /home/jugatsu/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
Как лучше стартовать фаервол? Через /etc/network/interfaces вписать up (pre-up) <path to script>/firewall.sh? Кстати firewall.sh должен быть обязательно перечислением правил или можно просто iptables-restore... Как гибче? Первый вариант явно гибче :)
Или через init-script?
Приветствую всех.
Не посоветуйте, что лучше для роутера, какая политика для INPUT и FORWARD цепочки:
iptables -P INPUT DROP
затем только то, что нужно открывать, например, ssh.
Или ACCEPT, потом дропать ненужное?
В FORWARD'е DROP и разрешать только ACCEPT --state NEW на внутреннем интерфейсе eth1 и ESTABLISHED,RELATED на *
Попытка номер два :) http://www.linux.org.ru/forum/talks/4719260?lastmod=1269963535596
акромя cat /etc/passwd?
Cosmicman выложи куда-нить свой скрипт ispcheck, обещал ведь тут [Ааааа!] Википедия не пашет! (комментарий) :)
Приветствую. Как я понимаю, можно сделать несколькими способами: grub, grub4dos, syslinux. Какой менее геморный, нужно всего лишь создать rescue-флешку, с которой можно загрузить systemrescuecd, clonezilla+ ещё что-нибудь типа http://www.sleuthkit.org/. В гугле полно самых разных ссылок, начиная от http://welinux.ru/post/1907/ и заканчивая http://www.mepis.org/docs/en/index.php/Create_a_multiboot_CD_(or_USB_flash_dr..., которая не грузиться (через webarchive это изврат :)). Все разные способы :) Вообще, в двух словах, как работает multiboot флешка? ^_^
И напоследок: как проверить загрузочную флешку в qemu?
qemu -m 512 -hda /dev/sdb1
qemu: could not open disk image /dev/sdb1
Вот попалось мне сие чудо :) Была поставлена задача восстановить с него данные. Сам Thecus после включения не пингуется, в админку не пускает, все 65535 портов closed :)
Ну и фиг с ним, раскрутил, достал винт (1 Тб), подрубил в к своему компу, загрузил system rescue cd и...:
# fdisk /dev/sdb -l
Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x252c252b
Device Boot Start End Blocks Id System
/dev/sdb1 1 125 1004031 fd Linux raid autodetect
/dev/sdb2 189 121601 975249922+ fd Linux raid autodetect
/dev/sdb3 126 188 506047+ 83 Linux
Три раздела, из двух сделан софтверный рэйд средствами mdadm, третий рагрузочный ext3, там лежит hdroot, который можно подмонтировать через -o loop.
# grep sdb /var/log/messages
Mar 1 10:59:32 sysresccd kernel: sd 3:0:0:0: [sdb] 1953525168 512-byte logical blocks: (1.00 TB/931 GiB)
Mar 1 10:59:32 sysresccd kernel: sd 3:0:0:0: [sdb] Write Protect is off
Mar 1 10:59:32 sysresccd kernel: sd 3:0:0:0: [sdb] Mode Sense: 00 3a 00 00
Mar 1 10:59:32 sysresccd kernel: sd 3:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
Mar 1 10:59:32 sysresccd kernel: sdb:
Mar 1 10:59:32 sysresccd kernel: sdb1 sdb2 sdb3
Mar 1 10:59:32 sysresccd kernel: sd 3:0:0:0: [sdb] Attached SCSI disk
Mar 1 10:59:50 sysresccd kernel: md: invalid raid superblock magic on sdb1
Mar 1 10:59:50 sysresccd kernel: md: sdb1 does not have a valid v0.90 superblock, not importing!
Mar 1 10:59:50 sysresccd kernel: md: invalid raid superblock magic on sdb2
Mar 1 10:59:50 sysresccd kernel: md: sdb2 does not have a valid v0.90 superblock, not importing!
Mar 1 11:28:10 sysresccd kernel: REISERFS warning (device sdb1): sh-2021 reiserfs_fill_super: can not find reiserfs on sdb1
gparted говорит, что /dev/sdb1 filesystem uknown, а /dev/sdb2 reiserfs.
настораживает, естественно, sdb1 does not have a valid v0.90 superblock, not importing!
До этого никогда с mdamd не работал, потому спрашиваю вашего совета — как можно подмонтировать и выдернуть с него данные?
Привет. Вот такой вот ботва:
DSL-пров стабильно 4 раза в день рвёт соединение, 3 из них — это биллинг, а один, в час ночи, якобы становится ночная неограниченная скорость 8 мбит/с (или сколько там dsl выжимает :)) Так вот, три раза маршрутизатор переподнимает соединение, всё нормально, но в час ночи, не хочет или не могёт :) умирает процесс pppd.
Идея заключается в том, чтобы нацарапать маленький скриптик, который перегружал бы маршрутизатор, скажем, в 1:05, и засунуть его в cron.
Имеем: модем D-link 500t и dropbear ssh-server
Какие мне видятся варианты:
1. Сделать пустым пароль на admin'а и перезапускать ssh -l admin gw (будет ли запрошен ввод пустого пароля, нажать enter?)
НО ни через web-морду, ни через passwd не получается сделать пароль пустым.
2. Передать параметр --password openssh клиенту. Погуглив, вроде, пробегал где-то патч в списке рассылок.
Отпадает — слишком сложно.
3. Использовать curl или expect, какие-то обвязки из perl'а.
expect -c 'spawn ssh admin@192.168.1.1 ; expect assword ; send «admin\n» ; interact'
Ниасилил как передать команду :)
Пока писал, паралельно гуглил и нашёл элегантное решение:
http://www.dd-wrt.com/wiki/index.php/Telnet/SSH_and_the_Command_Line#Automati...
устанавливаем dropbear клиент и через переменную окружения
DROPBEAR_PASSWORD='admin' dbclient -l admin gw reboot
Поэтому всё таки создам тему — может кому пригодится :)
Ногами сильно не пинайте — как это дело в cron засунуть :)
Ubuntu Karmic, ноут не перезагружал около месяца (2.6.31-16-generic), за это время упало два обновления ядра. Virtualbox 3.1.2 прекрасно работал. И вот на днях перезагрузил ноут и в Virtualbox'е не стартует виртуальная машина, если «Тип подключения» указан «сетевой мост», NAT — работает :(
2.6.31-19-generic
Лог http://paste.ubuntu.com/371160/
lsmod | grep vbox
vboxdrv 176360 0
jugatsu@lenovo:~$ sudo /etc/init.d/vboxdrv restart
* Stopping VirtualBox kernel module * done.
* Starting VirtualBox kernel module
* modprobe vboxnetflt failed. Please use 'dmesg' to find out why
jugatsu@lenovo:~$ dmesg | tail
[ 720.580356] vboxdrv: TSC mode is 'synchronous', kernel timer mode is 'normal'.
[ 720.580359] vboxdrv: Successfully loaded version 3.1.2 (interface 0x00100001).
[ 720.793182] vboxguest: exports duplicate symbol RTMemExecFree (owned by vboxdrv)
[ 1237.377513] vboxdrv: Trying to deactivate the NMI watchdog permanently...
[ 1237.377517] vboxdrv: Successfully done.
[ 1237.377520] vboxdrv: Found 2 processor cores.
[ 1237.377641] vboxdrv: fAsync=0 offMin=0x2a8 offMax=0x3a0c
[ 1237.377694] vboxdrv: TSC mode is 'synchronous', kernel timer mode is 'normal'.
[ 1237.377697] vboxdrv: Successfully loaded version 3.1.2 (interface 0x00100001).
[ 1237.590519] vboxguest: exports duplicate symbol RTMemExecFree (owned by vboxdrv)
ничего страшного не кажет...
Ага понятно, не подгружен vboxnetflt
Исправляем
jugatsu@lenovo:~$ sudo modprobe -v vboxnetflt
insmod /lib/modules/2.6.31-16-generic/updates/dkms/vboxguest.ko
WARNING: Error inserting vboxguest (/lib/modules/2.6.31-16-generic/updates/dkms/vboxguest.ko): Invalid module format
FATAL: Error inserting vboxnetflt (/lib/modules/2.6.31-16-generic/updates/dkms/vboxnetflt.ko): Invalid module format
Не поняль, ведь
jugatsu@lenovo:~$ find /lib/modules/ -name *vboxnetflt*
/lib/modules/2.6.31-16-generic/updates/dkms/vboxnetflt.ko
/lib/modules/2.6.31-19-generic/updates/dkms/vboxnetflt.ko
jugatsu@lenovo:~$ sudo modprobe -v /lib/modules/2.6.31-19-generic/updates/dkms/vboxnetflt.ko
FATAL: Module /lib/modules/2.6.31_19_generic/updates/dkms/vboxnetflt.ko not found.
И так, собственно, каждый раз :)
Пробовал и sudo apt-get install --reinstall virtualbox-3.1 и всякие хаки, которые гугл подсказал.
Ясное дело, что весь замес из-за модулей vboxnet*...
jugatsu@lenovo:~$ modinfo vboxnetflt
filename: /lib/modules/2.6.31-16-generic/updates/dkms/vboxnetflt.ko
version: 3.1.2 ((0xA2CDe001U))
license: GPL
description: VirtualBox Network Filter Driver
author: Sun Microsystems, Inc.
srcversion: 916AD96F4BB03D952726AD7
depends: vboxdrv
vermagic: 2.6.31-16-generic SMP mod_unload modversions 586
Бенджамин Зорес (Benjamin Zores), один из участников проекта MPlayer и лидер команды разработчиков GNU/Linux дистрибутива GeeXboX, сообщил о доступности первого публичного выпуска нового мультимедиа-центра Enna. В настоящий момент поддерживается навигация по коллекции мультимедиа контента, прослушивание/просмотр аудио/видео, организация просмотра фотографий и создания слайдшоу, получение подробностей о локальных медиа-файлах через online-сервисы, создание единой базы данных по имеющемуся контенту.
Кроме мультимедиа файлов в Enna предусмотрены средства для поддержания базы электронных книг и системных настроек. Имеется поддержка проигрывания DVD. Вывод видео может производиться с использованием таких методов рендеринга, как Frame-Buffer, X11 и OpenGL, с задействованием механизмов акселерации XVideo, VDPAU и возможностей аппаратного декодирования видеокарт nVidia.
Из планов на ближайшее будущее можно отметить:
Что касается более отдаленных планов, то ожидается интеграция поддержки сервисов Last.fm, YouTube, Deezer и Netflix, а также добавление средств для мгновенного обмена сообщениями, VoIP и проведения видео- и телеконференций.
Некоторые элементы внутренней структуры проекта:
Enna будет выступать в качестве основного интерфейса пользователя в будущем релизе GNU/Linux дистрибутива GeeXboX 2.0, предназначенного для создания медиа-центров. Тем не менее программу можно использовать как отдельное приложение в любом другом дистрибутиве GNU/Linux (бинарные пакеты доступны для Ubuntu 9.10). По возможностям медиа-центр Enna выступает в качестве конкурента таким системам, как XBMC и Boxee.
via Opennet
>>> Подробности
Чего-то никак не могу разобрать, по идее, как... вот я запустил transmission-gtk — оно работает, всё отлично, раздаёт, качает, и захотелось мне на веб-морду зайти посмотреть — я должен буду увидеть те самые торренты, который я качаю и раздаю transmission-gtk, ан нет — ни фига он не кажет :)
http://omploader.org/vMzBvaw/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA.png
вот как я демона запуская http://omploader.org/vMzBvbA
прозреваю, что поэтому:
ls .config/transmission-daemon/torrents/ --> пустая директория
сделал я cp .config/transmission/torrents/* .config/transmission-daemon/torrent он, что естественно, прохэшировал и стал раздавать, так, что это за морда тогда o_O
конфиг обычный, в чём косяк?
Подскажите, пожалуйста. Вот, что выдаёт sudo dmidecode -t memory:
# dmidecode 2.9
SMBIOS 2.4 present.
Handle 0x0011, DMI type 16, 15 bytes
Physical Memory Array
Location: System Board Or Motherboard
Use: System Memory
Error Correction Type: None
Maximum Capacity: 3 GB
Error Information Handle: Not Provided
Number Of Devices: 2
Handle 0x0012, DMI type 17, 27 bytes
Memory Device
Array Handle: 0x0011
Error Information Handle: No Error
Total Width: 32 bits
Data Width: 32 bits
Size: 512 MB
Form Factor: SODIMM
Set: 1
Locator: M1
Bank Locator: Bank 0
Type: DDR
Type Detail: Synchronous
Speed: Unknown
Manufacturer: Not Specified
Serial Number: Not Specified
Asset Tag: Not Specified
Part Number: Not Specified
Это 100% означает, что DDR? Не хотелось бы, просто DDR на ноут дюже дорогая, а я хотел планку на 2 гига прикупить.
Вытащил планку из ноута, вот, что написано:
Samsung DIMM 512MB 2R*16 PC2-5300S-555-12-A3
Приветствую всех. Вот поставили такую задачу:
Надо обеспечить несколько офисов интернетом + биллинг, но офисы не должны видеть друг друга, поскольку сдаются разным организациям.
Схема такая: http://omploader.org/vMm9mMQ (форматирование сжирает схему — сделал скрин)
То есть точь-в-точь такая же ситуация http://www.linux.org.ru/view-message.jsp?msgid=3985088, но не бизнес центр, а просто небольшое помещение. Я пока только учусь, так что не знаю всех тонкостей и поэтому прошу помощи у коллег. Хотелось бы рассмотреть как можно больше вариантов. А в той теме http://www.linux.org.ru/view-message.jsp?msgid=3985088 говорилось, что так не нужно делать, а толком ничего не сказали.
Какие мне видятся варианты:
1. Вариант с управляемым свитчем и маршрутизатором на gnu/linux (freebsd) , собственно этот вариант http://www.ylsoftware.com/news/521
2. Аппаратное решение: Аппаратный маршрутизатор+ свитч
3. VPN ?
Сейчас изучаю системное администрирование и, честно сказать, немного затерялся в обилии литературы. В фирму, где я устроился помощником системного администратора, всё в основном на винде и поэтому сейчас начинаю изучать винду, но параллельно, естественно, изучаю и _администрирование_ gnu/linux (как обычный юзер я на linux'е года 3). Ну вот, хотелось бы попросить помощи у коллег: какие книги/документации посоветуйте почитать для понимания _ОСНОВ_, т.е. TCP/IP стек, сетевое оборудование и т.д.
Вот что пишет rkhunter в логе после скана:
[10:35:17] Warning: The file properties have changed:
[10:35:17] File: /usr/bin/wget
[10:35:17] Current hash: fcffb2ade07dab9cae4486b8212de08f2d082caf
[10:35:18] Stored hash : 90bc21304638df75addc9e770ea0482b95814e5d
[10:35:18] Current inode: 48904 Stored inode: 50074
[10:35:18] Current file modification time: 1254839742
[10:35:18] Stored file modification time : 1216970863
И соответственно при скане /usr/bin/wget [warning]
$file /usr/bin/wget
/usr/bin/wget: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.8, dynamically linked (uses shared libs), stripped
$which wget
wget: aliased to wget -c --timeout 8 --tries=inf
С вашего позволения, переношу из security ветки. Там никто что-то не хочет отвечать.
http://www.linux.org.ru/view-message.jsp?msgid=3690488&lastmod=1241897734685
Подскажите, пожалуйста.
http://pastebin.ubuntu.com/167673/ Это telnet на роутер dlink 2520u. Не разбираюсь в правилах(?) iptables.
Подскажите, пожалуйста.
Привет.
В логах роутера Dlink 2520U стало появлятся вот что:
http://img220.imageshack.us/img220/4269/200905011600461108x412s.png
http://img66.imageshack.us/img66/4228/log.png
Похоже на что-то нехорошее!
Чё это за "вторжение" такое?
| ← назад | следующие → |
