LINUX.ORG.RU

Сообщения iving

 

Отключение сети в Debian

Разбираясь с настройками сети, я обнаружил, что отключив загрузку networking:

systemctl disable networking

сетевые адаптеры продолжают получать IP-адреса. Полазив по интернету, я прочитал, что для отключения сети необходимо в /etc/default/networking задать опцию CONFIGURE_INTERFACES=no. На сколько я понимаю, этот файл читается из /etc/init.d/networking. В связи с этим у меня встал вопрос: какой юнит в systemd запускает этот файл (и возможно другие скрипты из /etc/init.d/)?

PS: Используется дефолтный Debian, NetworkManage не установлен)

 

iving
()

Настройка ipsec

У меня два вопроса по ipsec:

  1. Можно ли как то убедиться, что соединение зашифровано и данные передаются именно через ipsec (не прибегая к tcpdump)?
  2. Можно ли с помощью iptables запретить весь трафик, кроме ipsec?

 

iving
()

Синхронизация виртуалок

Опишу задачу: я устанавливаю какой-нибудь Linux на виртуальную машину, делаю несколько связных клонов и устанавливаю на них разные программы, добавляю сетевые адаптеры и т.п. Мне необходимо хранить весь этот парк виртуалок на яндекс-диске или google-диске и разворачивать в разных местах, но возникает проблема быстрого увеличения размера связных клонов. В идеале мне бы хотелось обновлять все базовые пакеты на основной виртуалке и подтягивать их в связные клоны, а на них обновлять только те пакеты, которые на них установлены. Подскажите как это можно реализовать? Какой инструмент использовать? Docker не подойдет, так как используются и графические окружения.

 

iving
()

Монтирование google-диска с помощью rclone

Монтирование настроил, файлы открываются, но возникла проблема google-docs (документами созданными в веб-сервисе) - они открываются пустыми). Подскажите можно-ли как-то решить эту проблему, или сделать так, чтоб эти файлы открывались в браузере?

диск монтирую командой:

rclone mount --vfs-cache-mode full google:/ ~/google/

 

iving
()

Предварительный просмотр в KDE

Есть-ли возможность сделать в Dolphin предварительный просмотр как в проводнике windows, или как в гноме по пробелу (чтоб показывалось содержимое docx и xlsx)? Или может для KDE есть другой файловый менеджер с такими возможностями?

 ,

iving
()

Долгое размонтирование cifs диска, если удаленный сервер недоступен

Монтирую samba-диск, хоть вручную, хоть через fstab. Монтирование происходит удачно. Проблема в том, что если после того, как диск был примонтирован, а удаленный ресурс стал недоступен, то при размонтировании вручную или при выключении, компьютер надолго зависает. Пробовал размонтировать с разными опциями (-l -f -i) в разных комбинациях. Ничего не помогает. Когда umount наконец завершается, то получаю сообщение типа:

CIFS: VFS: \\192.168.10.249 has not responded in 180 seconds. Reconnecting

Монтировать тоже пробовал с разными опциями. Вот пример:

mount -t cifs //192.168.10.249/share /smbmount/share -o _netdev,credentials=/root/qwe.share

Что можно с этим сделать?

 ,

iving
()

Загрузка из initramfs

Если в консоли GRUB при загрузке не задать параметр root у команды linux, то система грузится в initramfs, у меня вопрос: можно-ли после этого вручную продолжить нормальный процесс загрузки с вызовом systemd? Я пробовал монтировать основную фс и выполнять switch_root, но у меня ничего не получается.

ОС: Debian 8

 ,

iving
()

Монтирование по запросу SSH с помощью afuse или systemd

У меня возникла необходимость настроить монтирование по запросу SSH диска от имени текущего пользователя, где аутентификация на SSH-сервере производится с помощью kerberos. Монтирование в ручную работает замечательно, но автоматизировать этот процесс у меня так и не получилось.

1. afuse) Использую стандартный способ

afuse -o mount_template="sshfs %r:/ %m" -o unmount_template="fusermount -u -z %m" ~/sshfs/
Если обращаться к серверу ~/sshfs/srv.local/, то в принципе все работает, но если просто перейти в папку sshfs, то начинаются дикие тормоза как в bash так и в X. Я подозреваю, что afuse пытается монтировать несуществующие каталоги, но не знаю как это остановть.

2. systemd) Везде описывается или монтирование от root, или с помощью ключей, я так и не понял возможно-ли реализовать монтирование с керберос в этой системе?

3. может есть какие-то другие способы? я знаю что есть autofs, но некоторые пишут, что ssh-диски ей лучше не монтировать...

ОС: дебиан джесси

 , ,

iving
()

Регулярные выражения на php

Я делаю digest-авторизацию на php, и нашел пример ее реализации (http://php.net/manual/ru/features.http-auth.php). В этой статье есть такое регулярное выражение:

preg_match_all('@(' . $keys . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@', $txt, $matches, PREG_SET_ORDER);

Вопрос, собственно заключается в том: для чего нужны символы '@' в начале и в конце выражения?

 ,

iving
()

Настройка переключения раскладки в консоли [Debian]

Я извиняюсь за избитую тему, но я не могу найти ответ.

У меня настроено переключение раскладки по Alt+Shift, само переключение работает, но меня ужасно раздражает что после переключения раскладки, для ввода заглавной буквы нужно отпустить Shift, а потом нажать его снова. То есть если мне надо начать слово с большой буквы на другой раскладке, мне нужно нажать Alt+Shift, потом отпустить обе клавиши, а затем уже удерживая Shift набрать требуемую букву, я же хочу, чтоб было как в винде: нажать Alt+Shift, отпустить Alt, набрать букву.

 ,

iving
()

Динамические обновления DNS

Подскажите, кто знает: как заставить BIND принимать динамические обновления только для заданного домена, но не его поддоменов?

То-есть чтобы некий хост, скажем xxx.example.com мог создать ресурсные записи yyy.examle.com или zzz.example.com но не мог aaa.zzz.example.com?

 ,

iving
()

Настройка NetworkManager и определение статуса сети

У меня возникла такая проблема, что USB Wi-Fi адаптер странно себя ведет: то-есть сеть поднимается не всегда. Также возникает проблема, что если сеть подключена и в этот момент отключить адаптер, то заново сеть скорее всего не поднимется. Я пробовал по разному и вручную через wpa_supplicant и через NetworkManager; итог один - сеть то, поднимается то нет. При этом в NetworkManagere висит статус «подключение (получение конфигурации IP)», а в лог сыплются ошибки:

wpa_supplicant[1245]: wlan0: WPA: EAPOL-Key Replay Counter did not increase - dropping packet

Я долго пробовал разные варианты и нашел приемлемое решение, что делать если подключение не устанавливается:

1. Остановить NetworkManager

2. убить процесс wpa_supplicant

3. перезагрузить модули ядра cfg80211 и rndis_wlan

4. заново запустить NetworkManager

И у меня возник вопрос, можно-ли это как-то автоматизировать, то есть определить при загрузке, или при подключении адаптера, что процесс подключения к сети завис и выполнить эти команды? А может можно решить эту проблему как-то по другому?.. (Debian 8)

 , ,

iving
()

Глючит USB Wi-FI адаптер

Помогите разобраться с Wi-Fi адаптером. При подключении адаптера он периодически не поднимается. В NetworkManager'e (nmcli dev) у wlan0 в столбце «состояние» отображается: подключение (получение конфигурации IP). А в логах постоянно повторяется следующее:

...
июн 06 14:04:16 sample.local wpa_supplicant[1245]: wlan0: WPA: EAPOL-Key Replay Counter did not increase - dropping packet
июн 06 14:04:16 sample.local kernel: rndis_wlan 1-1:1.0 wlan0: media connect
июн 06 14:04:16 sample.local wpa_supplicant[1245]: wlan0: Associated with bc:ee:7b:ee:e9:34
июн 06 14:04:16 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: completed -> associated
июн 06 14:04:17 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: associated -> 4-way handshake
июн 06 14:04:17 sample.local wpa_supplicant[1245]: wlan0: WPA: Key negotiation completed with bc:ee:7b:ee:e9:34 [PTK=CCMP GTK=CCMP]
июн 06 14:04:17 sample.local wpa_supplicant[1245]: wlan0: CTRL-EVENT-CONNECTED - Connection to bc:ee:7b:ee:e9:34 completed [id=0 id_str=]
июн 06 14:04:17 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: 4-way handshake -> completed
июн 06 14:04:22 sample.local dhclient[1249]: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 10
июн 06 14:04:25 sample.local wpa_supplicant[1245]: wlan0: WPA: EAPOL-Key Replay Counter did not increase - dropping packet
июн 06 14:04:26 sample.local kernel: rndis_wlan 1-1:1.0 wlan0: media connect
июн 06 14:04:26 sample.local wpa_supplicant[1245]: wlan0: Associated with bc:ee:7b:ee:e9:34
июн 06 14:04:26 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: completed -> associated
июн 06 14:04:26 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: associated -> 4-way handshake
июн 06 14:04:26 sample.local wpa_supplicant[1245]: wlan0: WPA: Key negotiation completed with bc:ee:7b:ee:e9:34 [PTK=CCMP GTK=CCMP]
июн 06 14:04:26 sample.local wpa_supplicant[1245]: wlan0: CTRL-EVENT-CONNECTED - Connection to bc:ee:7b:ee:e9:34 completed [id=0 id_str=]
июн 06 14:04:26 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: 4-way handshake -> completed
июн 06 14:04:32 sample.local dhclient[1249]: DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 12
июн 06 14:04:33 sample.local NetworkManager[1240]: <warn> (wlan0): DHCPv4 request timed out.
июн 06 14:04:33 sample.local NetworkManager[1240]: <info> (wlan0): canceled DHCP transaction, DHCP client pid 1249
июн 06 14:04:33 sample.local NetworkManager[1240]: <info> Activation (wlan0) Stage 4 of 5 (IPv4 Configure Timeout) scheduled...
июн 06 14:04:33 sample.local NetworkManager[1240]: <info> Activation (wlan0) Stage 4 of 5 (IPv4 Configure Timeout) started...
июн 06 14:04:33 sample.local NetworkManager[1240]: <info> Activation (wlan0) Stage 4 of 5 (IPv4 Configure Timeout) complete.
июн 06 14:04:35 sample.local wpa_supplicant[1245]: wlan0: WPA: EAPOL-Key Replay Counter did not increase - dropping packet
июн 06 14:04:35 sample.local kernel: rndis_wlan 1-1:1.0 wlan0: media connect
июн 06 14:04:35 sample.local wpa_supplicant[1245]: wlan0: Associated with bc:ee:7b:ee:e9:34
июн 06 14:04:35 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: completed -> associated
июн 06 14:04:36 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: associated -> 4-way handshake
июн 06 14:04:36 sample.local wpa_supplicant[1245]: wlan0: WPA: Key negotiation completed with bc:ee:7b:ee:e9:34 [PTK=CCMP GTK=CCMP]
июн 06 14:04:36 sample.local wpa_supplicant[1245]: wlan0: CTRL-EVENT-CONNECTED - Connection to bc:ee:7b:ee:e9:34 completed [id=0 id_str=]
июн 06 14:04:36 sample.local NetworkManager[1240]: <info> (wlan0): supplicant interface state: 4-way handshake -> completed
июн 06 14:04:44 sample.local wpa_supplicant[1245]: wlan0: WPA: EAPOL-Key Replay Counter did not increase - dropping packet
...

Эта проблема возникает не всегда, но часто, при этом если его отключить, а потом подключить снова, он может заработать, а может и нет. Методом тыка я определил, что если отключить NetworkManager из автозагрузки, а потом сначала запустить его, а затем подключить адаптер, то вероятность, что сеть поднимется с первого раза значительно выше, но все-равно не 100%. Не подскажете как это исправить?

Debian 8.3

 

iving
()

История создания файлов

Есть ли в linux программа, с помощью которой можно мониторить файловую систему на предмет создания-удаления файлов? Интересует мониторинг именно в реальном времени, а не бэкап или контроль версий. То есть задается каталог для наблюдения, и программа записывает всю историю создания-удаления файлов в этом каталоге (включая файлы создаваемые системными процессами).

 

iving
()

Настройка SASL

Простите за нубский вопрос, но я никак не пойму, как настроить sasl-sample-client и sasl-sample-server на взаимодействие друг с другом, с базой в sasldb?

 

iving
()

Авторизация в LDAP

Я пытаюсь разобраться с OpenLDAP, но никак не пойму как заводить пользователей. Речь идет не о системных пользователях, а именно о пользователях в LDAP.

Вот мой файл /etc/ldap/ldap:

include     /etc/ldap/schema/core.schema
modulepath  /usr/lib/ldap
moduleload  back_bdb
database    bdb
suffix      "dc=example, dc=com"
pidfile     /var/run/slapd.pid
argsfile    /var/run/slapd.args
directory   /var/lib/ldap

rootdn "cn=Manager,dc=example,dc=com"
rootpw secret

access to *
   by self   write
   by users  read
   by * none
Создаем users.ldif и запускаем (# ldapadd -f users.ldif -x -D «cn=Manager,dc=example,dc=com» -w secret):
dn: ou=myusers,dc=example,dc=com
objectClass: organizationalUnit
ou: myusers
description: myusers ou

dn: cn=user1,ou=myusers,dc=example,dc=com
objectClass: person
cn: user1
sn: USER-1
userPassword: hello

До этого момента все проходит нормально, но теперь я пытаюсь подключиться к ldap от имени user1:

# ldapsearch -L -x -b "dc=example,dc=com" -D cn=user1,ou=myusers,dc=example,dc=com -w hello
и получаю:
ldap_bind: Invalid credentials (49)

Объясните мне, как это делается?

 

iving
()

Настройки PAM в /etc/security

Я читал маны по теме PAM, и нашел там непонятный момент. Вот, к примеру, выдержка из time.conf (дебиан 8.3):

Games (configured to use PAM) are only to be accessed out of working hours. This rule does not apply to the user waster:
games ; * ; !waster ; Wd0000-2400 | Wk1800-0800

или из group.conf:

Running 'xsh' on tty* (any ttyXXX device), the user 'us' is given access to the floppy (through membership of the floppy group)
xsh;tty*&!ttyp*;us;Al0000-2400;floppy

Мне казалось, что PAM используется только для программ, которые производят авторизацию в системе (login, ssh и т.д.), а что это за сервисы games или xsh и как этим можно пользоваться?

 

iving
()

Настройка обновлений в Debian

Подскажите пожалуйста, как правильно настраивать обновления в debian?

Вот скажем три строки из sources.list:

deb http://ftp.ru.debian.org/debian/ jessie main contrib non-free

deb http://ftp.ru.debian.org/debian/ jessie-updates main contrib non-free

deb http://security.debian.org/ jessie/updates main contrib non-free

У меня возникла пара вопросов:

1. «jessie-updates» включает в себя «jessie/updates» или наоборот, или они вообще содержат совершенно разные обновления?

2. Если я оставлю только первую строку (с «jessie»), я просто буду качать полные пакеты, или я вообще не буду получать никаких обновлений, или не буду получать только из security?

 ,

iving
()

Зачем нужен файл «/etc/passwd-» ?

Собственно вопрос в заголовке. Именно «/etc/passwd-» с минусом в конце.

 

iving
()

Где прописана проверка почты?

При входе в консольном режиме автоматически печатается сообщение о наличии или отсутствии почты. Вопрос в том, в каком файле-сценарии запускается проверка почты?

 

iving
()

RSS подписка на новые темы