Гсопода, сорр за глупый вопрос но никак не пойму как можно сделать подобное: есть дирректория в ней много вложенных друг в друга папок, а в них много файлов разиличного разрешения... Каким образом можно задать файлам с разрешением, к примеру, .php права 755, а самим папкам разрешение 777, а остальным файлам 666? Заранее спасибо!
Доброго времени суток! Необходимо смаршрутизировать доступ из инета в локальную сеть по порту 3389 на айпи 192.168.0.50... Не понимаю почему не работает. Пожалуйста, укажите ошибку. конфиг Ipfw: dc0 - внешний интерфейс sis0 - внутренний ________________________ #!/bin/sh /sbin/ipfw -q flush /sbin/ipfw add 100 allow tcp from any to any dst-port 22 /sbin/ipfw add 200 allow tcp from me 22 to any #:/sbin/ipfw add 210 allow all from any to external_ip 80 #/sbin/ipfw add 220 allow all from any to external_ip 3128 /sbin/ipfw add 300 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80, 8080, 3128 # in via sis0 /sbin/ipfw add 350 fwd 192.168.0.50,3389 tcp from any to me 3389 in via dc0 /sbin/ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit dc0 /sbin/ipfw add 500 divert natd ip from any to external_ip /sbin/ipfw add 510 allow tcp from any to 192.168.0.1 #/sbin/ipfw add 515 allow icmp from any to any /sbin/ipfw add 550 allow udp from any to any dst-port 53 /sbin/ipfw add 560 allow udp from any 53 to any /sbin/ipfw add 600 allow tcp from any 80,8080,25,110,5190,443 to 192.168.0.0/24 /sbin/ipfw add 700 allow tcp from 192.168.0.0/24 to any dst-port 80,8080,25,110,5190,443 /sbin/ipfw add 800 allow tcp from me to any /sbin/ipfw add 900 allow tcp from any to me /sbin/ipfw add 65500 deny all from any to any _______
Ошибка встречается при инсталяции jre6 на ubuntu-6.10... с помощью команды apt-get -V install sun-java6-jre: ________________________________________________________ root@v5090:~# apt-get install install sun-java6-jre Reading package lists... Done Building dependency tree Reading state information... Done 0 upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 0 not upgraded. 1 not fully installed or removed. Need to get 6322kB of archives. After unpacking 0B of additional disk space will be used. Do you want to continue [Y/n]? y Get:1 http://archive.ubuntu.com dapper-backports/multiverse sun-java6-jre 6-00-0ubuntu1~dapper1 [6322kB] Fetched 6322kB in 3s (2007kB/s) Preconfiguring packages ... (Reading database ... 37619 files and directories currently installed.) Preparing to replace sun-java6-jre 6-00-0ubuntu1~dapper1 (using .../sun-java6-jre_6-00-0ubuntu1~dapper1_all.deb) ... sun-dlj-v1-1 license has already been accepted Unpacking replacement sun-java6-jre ... Setting up sun-java6-bin (6-00-0ubuntu1~dapper1) ... Could not create the Java virtual machine. dpkg: error processing sun-java6-bin (--configure): subprocess post-installation script returned error exit status 1 dpkg: dependency problems prevent configuration of sun-java6-jre: sun-java6-jre depends on sun-java6-bin (= 6-00-0ubuntu1~dapper1) | ia32-sun-java6-bin (= 6-00-0ubuntu1~dapper1); however: Package sun-java6-bin is not configured yet. Package ia32-sun-java6-bin is not installed. dpkg: error processing sun-java6-jre (--configure): dependency problems - leaving unconfigured Errors were encountered while processing: sun-java6-bin sun-java6-jre E: Sub-process /usr/bin/dpkg returned an error code (1) ______________________________________________ Пытался переустанавливать - результат ноль. Что можете подсказать? Заранее спасибо!
Необходимо запретить доступ по ssh и разрешить ftp. Что было проделано: vipw - изменил у пользователя оболочку на /usr/sbin/nologin теперь перестал логиниться даже на ftp... в чём может быть проблема?
Народ, плиз, подскажите какие точно нужны опции компиляции сквида, для того, чтобы он у меня принимал подобный конфиг... httpd_accel_host virtual httpd_accel_port 80 httpd_accel_uses_host_header on
Запускается синее окошка сквида для выбора нужных опций, а лишние опции ставить нет желания...
(ОС FreeBSD 6.2) Пишу скрипт дампа базы mysql, хотел бы чтобы сей дамп потом перекочевывал на локальный фэтэпэшник на другом сервере. Какой командой (и есть ли она вообще) можно осуществить залив. Заранее спасибо.
Большая просьба прояснить ситуацию: Имеется squid и фаерволл на одной машине (ось FreeBSD) Имеется большое желание сделать "прозрачный-прокси" (чтобы прокся работала с юзерами невидимо для них) До этого я уже поднимал подобный вопрос на что мне была дана интересная ссылка: http://www.sun.com/bigadmin/content/submitted/transp_proxy.html которую я без внимания не оставил. Я сделал всё как там описана перекомпилил squid, настроил его, приведённые там правила мне показались неправильными, но ради интереса я в тупую их скопировал подставил нужные значения и всё... Результат - не работает!
Пожалуйста подскажите как грамотно огранизвать форвардинг на проксю... Повторюсь имеем правила в наличии следующие: ipfw add 400 allow ip from me to any ipfw add 500 allow ip from any to me
#?????????????? ipfw add 700 divert 127.0.0.1,3128 ip from any to any via sis0 #??????????????
Предполагается сделать так чтобы "невидимо" от всех пользователей весь их траффик проходил через squid.
Т.е. в фаерволле (где имеем только пока последнее правило в FreeBSD, всё запрещающее) мне нужно прописать следующие правила... где dc0 внешний интерфейс а sis0 внутренний:
ipfw add 400 allow tcp from me to any out via sis0 ipfw add 500 allow tcp from me to any out via dc0 ipfw add 600 allow tcp from any to me in via dc0 ipfw add 700 divert 127.0.0.1,3128 tcp from any to any via sis0
Тем самым все пакеты (и входящие и исходящие) буду переадресовываться на squid... Т.е. если мы забьём в браузере строку http://{какой_нибудь_айпишник_известного_сайта} то нас должно выкинуть именно на сайт. По краейней мере я так рассуждал пока не попробовал... Вопрос: должны ли мы в правилах учитывать преобразователь адресов natd, и каким образом, ведь частично его функцию (поменять обратный адрес с локального на внешний в пакете) берёт на себя squid или я ошибаюсь? Укажите пожалуйста на мою ошибку!!! Заранее благодарен!!!
Стоит по умолчанию запретить всё в брэндмауре...
Пытаюсь разрешить себе ssh...
Первый момент который мне не понятен почему не работает правило (не работает т.е. по ssh к машине на которой стоит брэндмаур подключиться нельзя) ipfw add 100 allow tcp from any 22 to any 22
Второй момент применяю набор других правил: Для начала рарешяю весь исходящий трафик от себя к любым другим...
ipfw add 50 allow tcp from me to any
Далее разрешаю входящий трафиик по 22 порту, который адрессован мне
ipfw add 70 allow tcp from any 22 to me Укажите на брешь в логике, пожалуйста! И плиз киньте ссылками на НОРМАЛЬНЫЕ примеры реализации правил ipfw... Заранее спасибо!!!!
ОСЬ FreeBSD Почитал статьи на опеннэт, поботал ещё некоторые маны относительно маршрутизации в FreeBSD Есть утилиты route и ipfw Получается они по функционалу в принципе одинаковы?
Если ipfw конфигурирует firewall, то route конфигурирует таблицу маршрутизации... Т.е. мы получаем две независмых утилиты которые выполняют одни и те же функции? Вообщем я немного запутался! - разъясните ПЛИЗ!!!
Активировал ftp через inetd.conf, ось фря 6.2 зашёл с другого компа на серв прописав: фтп://пользватель@сервер - запросил он у меня пароль, ввёл! - авторизировался я успешно! но скопировать файлы залить на фэтэпэшник ничего не могу - пишет ошибку: 200 set to I 227 Entering Passive Mode 553 имя_файлаp : permission denied хотя у пользователя (владельца каталога) права на запись конечно же есть! Где подскажите копать?
Пытаюсь запустить ssh на FreeBSD 6.2, а он мне говорит что
Disabling protocol version 2. Could not load host key
Метнулся в директорию /etc/ssh, а там файлов ssh_host_dsa_key и ssh_host_key вообще нет...
Решил переустановить SSH сервер - пробую через порты, а скрипт Makefile просит меня переопределить переменную REALLY_WANT_SSH и где её достать? в скрипте она никак не переопределятся. В окружении set её тоже нет...
Как быть?