LINUX.ORG.RU

Сообщения ilmenshik

 

samba: общая, но не очень

Форум — Admin

Доброго времени.

Пытаюсь развернуть две общих папки X и Y, на троих пользователей A, B, C. При этом должен быть разграничен паролем вот так: A,B -> X и A,C -> Y.

И если с граничением доступа еще всё более менее понятно, но все проблемы начинаются, когда в папке X пользователь B пытается обратиться к папкам/файлам созданным пользователем A.

Каталоги X и Y физически находятся на общем сервере с убунтой, а все пользователи находятся на виртуальной машине (RDP, KVM) на этом сервере. И вот кроме как самбой я не придумал чем можно реализовать задуманное.

Прошу помощи, потому что мозг себе уже сломал, как это возможно сделать и возможно ли вообще. И возможно есть смысл пойти каким-то другим путем, неведомым мне…

 ,

ilmenshik
()

Есть ли шанс восстановить Bitlocker после форматирования?

Форум — General

Доброго времени суток.

Суть проблемы кратко: Восстановить данные (диск с 1 разделом 100% зашифрованным битлокером) отформатированые и перезаписанные. Хотя бы то, что уцелело.

Подробнее, моя слезная история...

Имелся у меня в наличии диск с единым разделом на весь диск (форматированный виндой под BitLocker, зашифрованный под паролем). Хранились на нем не то, чтобы важные, но очень ценные личные документы и фотографии.

В последствии многочисленных переездов и смены железа диск смешался со свалкой клиентских дисков. В общем, в итоге, по ошибке поставили его в ноутбук ну и форматнули линуксом и побили на 3 раздела. И само собой поставили на него ОС.

Когда спохватился - уже было поздно. Я даже не сразу его нашел. Уже похоронил, хотя надежда тешилась где-то.

Нашел я наконец-то его, и каким-нибудь скальпелем или прочим софтом для восстановления я бы может чего и вытянул бы, если бы не одно но: диск зашифрован был гребанным битлокером. Пароль я помню и даже, если поищу, найду ключ восстановления если всё-таки пароль забыл. Но беда в том, что раздел похерен. И даже если восстанавливать, то не пойми чего, ибо все данные на разделе были так же зашифрованы. Т.е. ПО для восстановления как есть - бессильно.

Я понимаю, что данные с HDD никуда не делись и они там, на диске, т.к. несмотря на то, что был установлен Mint, даже с учетом Swap он сожрал далеко не весь диск, а значит по крайней мере часть данных уцелела. Собственно у меня вопрос, есть ли хоть малейший шанс восстановить раздел? Возможно какие-то лаборатории смогут помочь?

Вопросы скорее на «пообсуждать», т.к. формальной ценности никакой, кроме моральной. Да и сложность сути проблемы мне ясна. Но и восстановить хочется да и опыт полезный если удастся вытащить хоть что-то.

 , ,

ilmenshik
()

Разделить логгеры питона

Форум — General

Что имеем:
- stdout (консоль)
- файлы: logs/main.log, logs/parse.log, logs/comment.log
- разные уровни логирования (в зависимости от того как был запущен скрипт, с какими параметрами)
- пара «своих» логгеров: parse, comment
- все остальные логгеры - условно root - всё остально для чего предусмотрено логирование (т.е. например дебаг каких-нибудь инклудов стандартных)

Что я хочу сделать:
- все логгеры должны писать в stdout (например при консольном выполнении «python script.py»
- мои 2 должны дублировать в соответствующие файлы
- всё остальное должно дублироваться в 3й файл
- все файлы не должны содержать копии других логгеров

Прошу гурупитонов помочь разобраться.

Собственно я споткнулся об то, что если настроить logging.basicConfig(...) либо просто logging.getLogger() (т.е. без указания имени логгера), а потом еще 2 логгера (уже с указанием имени), то эти 2 логгера будут флудить в т.ч. туда же куда всё остальное.
Если обойтись без настройки basicConfig, использовать logging.getLogger('root'), например, тогда я теряю все прочие выводы (например вывод логгера git.Cmd).
Т.е. думалось получится задать логгер «по умолчанию» (в консоль и в main.log) но для своих 2х писать только в консоль и отдельный файл. Но по факту как только задаешь «по умолчанию» - оно коллекционирует все логгеры.

 , ,

ilmenshik
()

HPKP backup public key

Форум — General

Коллеги, добрый день. Пытаюсь разобраться с HTTP Public Key Pinning. Если я правильно понял, то достаточно добавить заголовок в котором перечислены пины.

Но проблема в том, что для его работы требуется минимум 2 пина (о чем говорят онлайн сервисы проверки). Причем все туториалы сводятся к некоему резервному публичному ключу.

У меня есть домен и сертификат к нему. Пробовал intermidiate сертификат указать в качестве второго, но ssllabs говорит, мол не предоставлен бекап и нарушена последовательность, хотя он же говорит, что пины корректные предоставлены.

И вот собственно мой вопрос, кто такой этот резервный ключ?

 ,

ilmenshik
()

LDAP SSH

Форум — General

Добрый день. Не могу настроить LDAP авторизацию по ключу. Добавил скрипт, который ищет по логину LDAP в /etc/ssh/sshd_config

AuthorizedKeysCommand /usr/bin/get_ldap_ssh_key.sh

Скрипт отрабатывает только если пользователь уже заведен в системе. Т.е. если пользователь не создан в системе, то скрипт даже не запускается.

Пробовал добавить в /etc/pam.d/sshd

session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
Ни к чему не привело.
Может кто-нибудь подсказать чего надо сделать?

 , ,

ilmenshik
()

Помочь с обновлением Gitlab CE

Форум — General

Привет. Мне требуется помощь с обновление Gitlab CE с 8.0.3 до текущей актуальной версии (например 9.2.2).

Как я понимаю, есть 2 варианта:
- обновить текущую установку (соглашусь только если этот вариант проще, т.к. текущая установка была сделана криво)
- создать новую инталляцию и либо перетащить с нуля все настройки, либо мигрировать старую базу

За первый вариант я не брался, т.к. установка сделана непойми как и хотелось бы перейти к возможности сделать apt-get upgrade и не заморачиваться.
Пробовал мигрировать старые настройки на новые: но если просто подсунуть старую базу в новую инсталляцию, автоматически она мигрирована не будет. А мигратор я не смог нагуглить (есть только устаревший).
Пробовал питоновский скрипт для переноса всех пользователей и репозиториев. Но, если группы скрипт смог создать, то на пользователях он споткнулся (ругается на identities.providers, хотя я их указал).

В общем я в тупике. Прошу помощи.

Кстати я пробовал установить *.deb\*.rpm пакет чтобы перетащить на него базу и затем обновить его. Но не смог установить https://packages.gitlab.com/app/gitlab/gitlab-ce/search?q=8.0.3 ни на одну из операционок (пробовал Ubuntu 16, CentOS 7)

 , ,

ilmenshik
()

Прошу помощи с конфигурированием железа

Форум — General

Ув. форумчане,
столкнулся с проблемой адской потери производительности, требуется помощь по апгрейду хардварной части сервера.
Прошу не судить строго за некоторые действия: где-то не позволял бюджет, где-то отсутствие навыков.

Предыстория.
Имелся сервер Gigabyte F2A85X-UP4 (FM2), AMD A8-5600K, 4 GB DDR3 под управлением MS Win Server 2008. Понимая последующие цели добавил еще 16 Гб ОЗУ (итого 24). Задолбало меня разгребать постоянные проблемы то с вирусами, то с доступами, то еще с чем-то, что осталось от предыдущего админа. В итоге развернул kvm. Конфигурация получилась такая, что на основной оси Ubuntu 14.04 развернуто 3 оси Win Server 2008 R2

  • Сервер 1С, Сервер MSSQL (8-12 Гб, 1-2 CPU)
  • Сервер RDP для внутренней инфраструктуры (2-4 Гб, 1 CPU)
  • Сервер RDP клиентский (внешний, 2-4 Гб, 1 CPU)

В свою очередь Убунта выступала роутером\файерволом\центром вселенной.

Далее.
Проработал он в таком состоянии около полугода. Иногда спотыкались о тормоза, иногда пару человек жаловались (но их, на фоне других, благополучно игнорировали). За первым сервером работали только сис.админы. Доступа у простых смертных даже изнутри небыло. У третьего права только на запуск нескольких программ. А вот на втором в полный рост работают терминальные пользователи, т.е. это их основная рабочая среда.

Проблема.
Началось всё как-то резко. 1С стало заметно тупить. На сервере 1С, вообще, чтобы создать базу данных (в MSSQL и потом добавить в список 1С) уходит, в лучшем случае, час. Загрузка процессора почти не спадает со 100%. Естественно при такой работе всё тормозит и одна кнопка обрабатывается по полдня. Да и у пользователей на второй машине обычные программы тормозят (ворды\ексели).

Что я хочу.
Т.к. меня это тоже бесит я предложил вернуться как было - один сервер на все случаи жизни, но уже показан идеальный мир... Соответственно выход - только масштабироваться вертикально. Отсюда вопрос как подобрать железо, чтобы не окарать и не купить зазря. Прошу помочь подобрать, что докупить чтоб «залетало» на столько на сколько возможно из того что имеется. (SSD не рассматриваются изза бюджета). В резерве лежит материнская плата MSI 970A-G46 (AM3), к которой можно докупить допустим процессор и память (чтобы все планки одинаковые были).

 , ,

ilmenshik
()

Thunderbird Notifier

Форум — General

Добрый день.

Прошу подсобить с реализацией идеи всплывающих уведомлений в системе по критерию. Суть в следующем, имеется туча писем, что-то надо игнорировать, а на что-то как можно оперативнее реагировать.

Собственно я нагуглил плагин FiltaQuilla, с помощью которого по заданным критериям вызывается баш-скрипт. Однако у плагина есть одно ограничение (ну или недоработка, смотря как посмотреть): я так и не смог его заставить передать само письмо скрипту (т.е. содержимое)

Смысл в том, что в письме содержатся несколько ссылок, которые хотелось бы отобразить в системном уведомлении, а не получив содержания письма этого сделать нельзя.

Отсюда возникает вопрос, как с со всем этим получить и обработать своим скриптом содержимое письма?
Либо прошу предложить адекватные альтернативы.

Конкретна Филтакуила умеет передавать некий @MESSAGEID@, и я надеялся найти оный в ~/.thunderbird. Но то-ли дело в том, что это IMAP, то-ли в том, что я не там ищу, но я нашел только один страшный файл ~/.thunderbird/xxx.default/ImapMail/xxx/INBOX.sbd/support.sbd которой plain text все письма. И нужно либо их как-то обработать, либо сразу передать скрипту контент письма.

 ,

ilmenshik
()

Формат даты при смене локали

Форум — General

Пользуюсь linux mint (хотя это и чистой бубунты касается) и предпочитаю всегда использовать английский язык системы в силу удобств. Однако есть одно неудобство, которое доставляет много хлопот - формат даты в системе. Какой-то идиот придумал что будет прикольно использоваться формат ММ\ДД\ГГГГ. В общем есть ли возможность поменять формат даты в системи в обход того что диктует локаль?

Хотелось бы либо ДД-ММ-ГГГГ либо ГГГГ-ММ-ДД. Ну или точка в качестве разделителя.

Сразу оговорюсь, что речь не о часах в трее, а именно о system-wide формате, который и используется всеми программами (например Thunderbird)..

 , ,

ilmenshik
()

Как узнать, что издает звук?

Форум — General

Забавный заголовок? А у меня проблема. Не знаю является ли причиной предыстория, но тем не менее: всё работало, но вздумалось мне обновить mint с 16 до 18. Сначала пробовал штатными средствами (mintupgrade), но что-то не заладилось (часть пакетов побило). Пришлось очень быстро принимать решение, т.к. половина системы пришла в негодность, переставил поверх (не трогая home).

В итоге теперь моя Сара хочет свести меня с ума. Без какого-либо периода я стал слышать звук (тот, который обычно при всплывающих инфо уведомлениях..). Причем тон звука может отличаться. Сначала я думал показалось, ан-нет, не я один слышал. Из постоянно запущенного thunder, fox, pidgin и atom с консолью и всё что может пищать либо молчит, либо звук другой.

В общем суть в следующем, хочется как-то выяснить что это издает звук. Вообще как-то отследить, кто использует звукобиблиотеки, или что-то такое, чтобы найти и убить. Есть какой-то способ выяснить кто обращается к каналам выхода звука?

 ,

ilmenshik
()

Замена error_page nginx

Форум — General

Доброго времени суток. Народ, помогите решить проблему.

Имеется: nginx с кучей кофигов в sites-enabled, в каждом конфиге свои настройки.

Хочу добиться того, чтобы, добавив return 503; в блок server {...} в конфиге сайта, выдавалась страничка с заранее подготовленной страничкой, причем страничка та находится вообще на другом сервере (proxy_pass).

Если error_page 403 /maintenance; еще можно вынести в блок http {...} то location не получается. Но если я не опишу location, тогда nginx выдаст свою build-in белую страницу с ошибкой.

В идеале еще, чтобы, при всей этой канители, выдавался код ошибки в заголовке 503й, чтобы при мониторинге или еще хуже при вложенных средствах в SEO не проиндексировалось не пойми чего.

 , ,

ilmenshik
()

Bash: неочевидное поведение read

Форум — General

Глупый заголовок темы, но тем не менее.

Имеется скрипт на баше, выполняющий большое количество разных операций. Во время проверки работы скрипта перед запуском процедуры, которая много флудит в stdout, я привык несколько раз нажать Enter, чтобы визуально отделить вывод флудящей утилиты.
Но чуть ниже стоит блок

read -p 'Continue? [Y/n] ' yn
case $yn in
    "" ) break;;
    [Yy]* ) break;;
    [Nn]* ) exit 0;;
    * ) echo "Выберите yes или no.";;
esac
который принимает введенный Enter и соответственно присваивает $yn пустое значение. И проблема собственно в том, что получается, что ввод до запроса автоматически становится ответом на этот запрос.

Можно ли этого избежать? Или возможно есть другой способ дождаться вопроса и только после этого читать ввод?

Сразу оговорюсь что добавить 100500 пустых echo - не вариант. Дело именно в самой логике поведения.

 , , , ,

ilmenshik
()

Помогите разобраться с тормозами плииииз

Форум — General

Ситуация следующая

Gygabyte F2A85X-UP4
AMD A8-5600K APU with Radeon(tm) HD Graphics
Kingston 8192 DDR3 667 MHz x 2
Kingston 4096 DDR3 667 MHz x 2
Планки воткнуты через одну

Кроме этого ПО:

Ubuntu 14.04.3 LTS (ядра не менял, как есть с офф сайта)
KVM 2.0
Zabbix 3.0
iptables
samba

Ну и самое печальное:

#1 - Windows Server 2008 R2 + MSSQL 2008 = 1C 8.2 (рабочая)
ОЗУ от 2 до 4 Гб

#2 - Windows Server 2008 R2 + MSSQL 2008 = 1C 8.3 (тестовая)
ОЗУ от 2 до 4 Гб

#3 - Windows Server 2008 R2 = RDP Основное рабочее место
ОЗУ от 2 до 8 Гб

#4 - Windows Server 2008 R2 = RDP Для внешнего доступа (песочница)
ОЗУ от 2 до 4 Гб

Всем по 1-2 ядра.
Все виртуалки в целом одинаковые.
Все на Virt-IO драйверах (HDD и сеть)

Собственно проблема в следующем: на сколько я могу судить, даже не смотря на высокую загрузку внутри виртуалок, обе 1Ски (#1 и #2) работают, пусть даже со скрипом но работают. Однако проблемное место именно #3. Бухи жалуются (собственно и сам видел) на жуткие тормоза. Проводки по полгода. Браузер зависает. Хотя и 1С тоже не так шустро работает как хотелось бы.

Крайне не хотелось бы возвращаться к старому варианту с хост-машиной в виде винды... Да и переходить посреди года будет крайне тяжко. Крайне тяжко это мягко сказано.

Zabbix на хост не ругается, но на виртуалках пишет что всё по максимуму загружено (и память и проц) Htop и иже, скачут то вверх то в низ. Ничего конкретного.

Очень прощу помощи. С чего начать? Что я не так делаю?

 , ,

ilmenshik
()

Почему х11 именно 11?

Форум — General

Покоя не дает название, собственно отсюда и сабж.
Почему именно 11 и если есть ответ то почему вообще X?

Честно и старательно гуглил. Но то-ли вопрос некорректно задаю то-ли гугл меня не понимает и выдает лишь описание и вики-подобные статьи но не дает исторической справки.

 

ilmenshik
()

Создание образа флешки без пустот

Форум — General

Столкнулся с проблемой. Имеется флешка (загрузочная). Хочу создать с неё iso-образ, но информации на ней меньше гигобайта, а обрас получается размером с целую 16Gb флешку. Собственно аналогичная ситуация при резервном копировании целого жесткого диска. Когда там кроме операционки еще куча программ, но объем всёравно не превышиет 20 Гб однако создание образа занимает все 250Гб, что не кошерно, на мой взгляд. Как-то можно создать образ без пустого места на диске? Первое что приходит в голову это dd, но либо плохо искал, либо нет такой возможности (пропустить именно пустые блоки).

Сразу оговорюсь: акронис не интересует. Знаю, пользовался, прикольно, но не то, да и не всегда есть под рукой. И молчу уже про платность.

 , , ,

ilmenshik
()

Просмотр чужого SSH

Форум — General
root@srv:~# who
anna pts/0        2015-10-26 11:24 (10.0.0.10)
bobby pts/1        2015-10-26 11:29 (10.0.0.103)

Можно ли как-то юзеру anna (sudoers) посмотреть что делает bobby в данный момент? Есть какой-то аналог screendump только для ssh сессии?

 ,

ilmenshik
()

Помогите разобраться с маршрутизацией

Форум — General

Начитался статьи http://help.ubuntu.ru/wiki/ip_balancing
Не могу понять строку подобного вида:

ip route add 1.1.1.0/24 dev eth1 src 1.1.1.10 provider1

Что вижу я:

добавить маршрут в таблицу provider1: для всех пакетов в сторону 1.1.1.0/24 направлять их (пакеты) в интерфейс eth1 и подставлять в качестве источника 1.1.1.10.

Если верить манам, то:

src ADDRESS - the source address to prefer when sending to the destinations covered by the route prefix.

что звучит как

src ADDRESS - предпочтительный адрес источника для отправки по назначениям прикрытым префиксом маршрута

Собтсвенно, етот параметр мне и не понятен. А именно не понятно:
1) что еще за префикс и чего он там каверит?
2) и за что на самом деле отвечает этот параметр?

 , ,

ilmenshik
()

Как определить шлюз по умолчанию

Форум — General

Имеется куча разных интерфейсов с разными видами подключений. Где-то РРРОЕ, где-то обычный Ethernet где-то ВПН, где-то еще какая-то требуха. В общем имеется eth0, eth1:0, eth1:1, br0, ppp0, tun0

Пишу скрипт для манипуляций с траффиком.

Собственно вопрос в следующем: как узнать шлюз по умолчанию на интерфейсах. Если еще с br0 и eth0 я могу чего-то выдрать, то виртуальные интерфейсы у меня не получается. ip route выдает 2 шлюза по умолчанию на eth1. Как, имея в переменной имя интерфейса узнать на нём шлюз по умолчанию

прим.: виндовая команда ipconfig выдает эту информацию для любого интерфейса, а тут какая-то прям беда, к слову:

root@pc$ ip link show eth1:1
RTNETLINK answers: No such device
root@pc$
root@pc$ ifconfig eth1:1 | grep add
eth1:1    Link encap:Ethernet  HWaddr 00:19:6d:73:2e:44  
          inet addr:10.0.0.145  Bcast:10.0.0.234  Mask:255.255.255.0

 , , , ,

ilmenshik
()

Samba обрезает права на исполнение

Форум — General

Помогите разобраться?

Подключен диск в/etc/fstab:

UUID=b0df73ed-cae7-4cb8-a437-e724be3daf36 /mnt/share ext4 defaults 0 2

На диске следующая иерархия:
/mnt/share/userdirs
/mnt/share/userdirs/user1
...
/mnt/share/userdirs/userN

Для того, чтобы можно было назвать в windows User1 как Иванов Иван, но не потерять адресацию в linux, папки юзеров прилинкованы в
/mnt/share/shared/user1
...
/mnt/share/shared/userN

И собственно конфиг самбы

( smb.conf )

Проблема заключается в следующем, когда пользователи создают папки права наследуются от вышестоящей папки (всё норм). Когда пользователи создают файлы (любым способом) файлы наследуют права аналогично папкам, но почему-то за исключеним права на исполнение (+x), т.е. если папка имеет права 770 то права файла будут 760, если 775, то будет 764. И если для файлов типа текстовых или excel'я это не важно, то сетевые программы при двойном клике ругаются что нет прав. Не пойму откуда растут ноги... Есть у кого идеи?

 ,

ilmenshik
()

Как работает проверка подписи сертификатов (CA)?

Форум — Security

Не совсем linux, но честно, не знаю куда еще податься. Прочитал кучу статей, наконец разобрался как работают технологии симметричных и ассиметричных ключей SSL, но так и не понял как именно (в математическом смысле) работает проверка валидности (читай подлинности) сертификата.

Допустим: Есть «клиент», желающий общаться с «сервером» в зашифрованном виде, клиент просит у сервера его публичный ключ, после чего его каким-то образом проверяет с имеющимся у него сертификатом (открытый ключ) доверительного центра сертификации (ЦС). А дальше история про Боба и Алису. Но как именно проверяется сертификат на его валидность и подписанность ЦС?

Конечно, есть контрольные суммы - это очевидно. Но подпись центра сертификации в сертификате сервера генерируется с использованием закрытого ключа того же ЦС от чего никто кроме самого ЦС не может фальсифицировать сертификаты, тогда как именно клиент поймёт, что этот сертификат действительно подписан ЦС и пренадлежит серверу, имея у себя только открытую часть ключа ЦС и то, что ему дал сервер. Помогите разобраться?

Я даже, вроде как, нашел формулу на википедии
http://bit.ly/1DXwL4u (Сертификат открытого ключа / Формальное описание)
Но в этой офигенной формуле один большой изъян: откуда блин взялась переменная Ss которой неожиданно владеет А2 ?!

Перемещено JB из general

 , ,

ilmenshik
()

RSS подписка на новые темы