LINUX.ORG.RU

Сообщения jester81

 

Издатель сертификата узла не опознан (ovirt-engine local)

Форум — Security

Добрый день. Есть у меня ВИРТУАЛКА OVIRT. Работает только ЛОКАЛЬНО, по локальной сети.

Истек срок сертификата с 2018 года Вначале не пускало в АДМИНКУ даже. Я пересоздал:

1)……. /а/ovirt-apache.key

2)……. /a/ovirt-apache.req

  1. на основании …/а/ovirt-apache.key создал: /etc/pki/ovirt-engine/ca.pem

он же симлинк /etc/pki/ovirt-engine/apache-ca.pem

  1. затем через /etc/pki/ovirt-engine/keys/apache.p12 создал :

/etc/pki/ovirt-engine/certs/apache.cer /etc/pki/ovirt-engine/keys/apache.key.nopass

Ребутнул:

systemctl restart httpd.service systemctl restart ovirt-engine

Результат:
теперь в админку меня пустило, но браузер ругнулся на меня, мол не доверяет сертификату: «Издатель сертификата узла не опознан»

Я добавил исключение и зашел в админку. Уже было обрадовался, но через день заметил, что ВИРТУАЛЬНАЯ машина активные виртуаки пометила «ЗНАКОМ ВОПРОСА», тоесть я не могу управлять ими ))) могу только редактировать настройки, не более…

ИТОГ:

  1. сертификат ругается, хотят создан
  2. виртуалка заблокировала управление виртуальными машинами.

уже 5 дней пересоздаю сертификаты читаю форумы, но так и не починил… ай нид хелп …

 ,

jester81
()

Запуск Linux Mint 32 на материнке с поддержкой только UEFI

Форум — Desktop

Добрый день. Есть образ и инсталлятор Линукса МИНТ 17 (32 бит) версии, с настроенными программами, библиотеками и не хотелось бы переустанавливать на 64 бит и наново все настраивать и проходить повторно круги ада…. Есть новые материнки (уже купили, блин), которые умеют запускать ОС только через UEFI. Попробовал я установить эту свою сборку, но во время установки ГРАБ выскочила ошибка ))) граб не установился. Я установил другой линукс, 64 бита - стал норм, создал раздел под EFI , ну вобщем стартует как положено.

Переставил я опять свою сборку 32 бита, опять не стартует. Попробовал установить 64 битную, чтоб раздел нужный создался, а потом со своего образа 32 бита перетащил все папки, кроме BOOT и заменил все папки на свои, 32 битной линухи.

Стартонуло, но до рабочего стола не дошло. Эксперимент увенчался неудачей.

Вопрос: Можно ли реально заставить грузиться мою сборку 32 бита на этой материнке с UEFI ? Как ?

 

jester81
()

ProFTPd - не могу запретить выход из домашней папки и доступ ко всей файловой системе

Форум — General

Установил FreeBSD 11, установил ProFTP сервер. Создал папку в корне файловой системы: /papka Дал ей права пользователя: ftpuser И дал ей права 777. Прописал путь к домашней папке пользователя: ftpuser (pw user mod ftpuser -d /papka) Прописал все в конфиге ФТП сервака. Запустил сервак. Вхожу на него по локальной сети сети - впускает идеально, но из папки дает выходить вверх и путешествовать по всей файловой системе, а мне это не нужно. Как ограничить работу только папкой, что я описал в конфиге ? Я почитал, за это отвечает DefaultRoot ~ Но у меня они почему-то не пашет. Что еще я не сделал или сделал неверно?

КОНФИГ ФТП ниже (может кто подскажет причину): ***********************************************************************

ServerName "ProFTPD"
ServerType standalone
DefaultServer on
ScoreboardFile /var/run/proftpd/proftpd.scoreboard
RequireValidShell off
Port 21
UseIPv6 off
Umask 022
MaxInstances 30
CommandBufferSize 512
User nobody
Group nogroup

DefaultRoot ~

AllowOverwrite          on


<Directory /papka>
<Limit READ WRITE STOR>
    AllowUser ftpuser
</Limit>
</Directory>
************************************************************* Создал нового Юзера Создал для него папку /home/ftpuser/ftpftp назначил права на папку 777 Зашел через тотал коммандер на ФТП под новым юзером - пустило, в новую папку, хотя в КОНФИГЕ прописана старая. Попробовал выйти на уровень выше - выходит и дает возможность лазить по всей файловой системе. Прописал в ФТП конфиге новую папку :
<Directory /home/ftpuser/ftpftp>
<Limit READ WRITE STOR>
    AllowUser ftpftp
</Limit>
</Directory>
Перегрузил ФТП Пробую войти - пускает. Выход из корневой папки - выходит, а не хотелось бы. Так и не сделал, чтоб работало. Возникает ощущение, что КОНФИГ вообще не управляет процессом. Думаю, если даже уберу из конфига указание на папку и ее права - все равно будет пускать на ФТП и давать бороздить по папкам.

Помогите, как обойти эту проблему. В прошлом году настроил сервак на ФРИБСД 10 - и там все работает, не выпускает выше домашней директории. Что тут не так ? Что-то в конфигах упускаю ? Или что-то не настроил в самой линухе ? (Проверка синтаксиса конфига ПРОФТПД прошла успешно)

ХЕЛП!!!!!

 

jester81
()

Open VPN - FreeBSD10 - сеть за клиентом (windows) не пингуется

Форум — General

Кратко опишу сети: 1. ОФИС: 192.168.0.0 255.255.0.0 шлюз в интернет: 192.168.50.50 в офисе Сервак на ФРИБСД 192.168.21.21 - на нем ОПЕН ВПН стоит.

2. Клиент через интернет. = 10.10.1.11 Шлюз 10.10.1.1 Сеть за клиентом 10.10.1.0 255.255.255.0

3. ОПЕН ВПН сеть (виртуалка): 10.10.10.0 255.255.255.0 Клиент получил 10.10.10.6 Сервак = 10.10.10.1-2

ЦЕЛЬ. Из любого компьютера ОФИСА 192.168.0.0 ---увидеть любой компьютер сети за клиентом 10.10.1.0

--------------------------------------------------

Настройки сервака:

server 10.10.10.0 255.255.255.0 # OFFICE push «route 192.168.0.0 255.255.0.0» #filial push «route 10.10.1.0 255.255.255.0» #Client-server route 10.10.10.0 255.255.255.0 #filial route 10.10.1.0 255.255.255.0

-----------------------------------------------

Настройки файла клиента, для выполнения на стороне клиента iroute 10.10.1.0 255.255.255.0

ИТОГ:

с сервака 192.168.21.21 пингую клиента 10.10.1.11 и обратно пинговать получается тоже. Но пинговать сеть за клиентом или сеть за серваком не получается Маршрутизацию в ВиндовсеXP(7) (КЛИЕНТ) включил в службах и в реестре поставил IPEnableRoute=«1» Перегрузился, все запустилось, Маршрутизация пишет «ДА»

А из одной сети в другую пинговать не получается хоть стреляй.

Подскажите, где загвоздка ??? (3 дня мучений уже )

П.С. Только что сделал, чтоб из сети за серваком можно было пинговать ПК самого КЛИЕНТА за ВИПИЕНОМ,но сеть за КЛИЕНТОМ пока не доступна мне. ((( (На клиентский тачках за серваком просто прописал: route add 10.10.10.0 ->192.168.21.21 route add 10.10.1.0 ->192.168.21.21) Сеть за Клиентом ОПЕН ВПН пока не видна....

 , ,

jester81
()

Open VPN - сеть за клиентом, как увидеть ?

Форум — General

1. Сервак на ФРИБСД 192.168.21.21 255.255.0.0 шлюз 192.168.50.50 на нем стоит ОПЕН ВПН

2. Клиент - виндовс7, через интернет коннектиться к серваку. Клиент 192.168.0.10 255.255.255.0 шлюз 192.168.0.1

3. между ними поднялась виртуальная сеть 10.10.10.х 255.2355.255.0. Клиент 10.10.10.6, сервак 10.10.10.1-2

4. Пингую с сервака клиентскую машину 10.10.10.6 - ОК, пингую с клиента сервачную машину 10.10.10.2 - ОК

До этих пор меня все устраивает , все пашет.

Теперь нужно, чтоб любой компьютер из сети за Серваком 192.168.х.у мог увидеть любой компьютер в сети удаленного клиента (т.е. за клиентом). Это единственное, что у меня не получается на данный момент. Направьте в нужную сторону, подскажите словами, подсказками. Спасибо!

-------Установлена FreeBSD 10 --------------------

Основные настройки:

1. КЛИЕНТСКАЯ МАШИНА.

client

dev tun

proto udp

remote <IP Сервака> 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca_cert.pem

cert CClient.pem

key KClient.pem

remote-cert-tls server

comp-lzo

verb 3

2. Сервак. Файл Конфига.

dev tun

local 192.168.21.21

port 1194

proto udp

server 10.10.0.0 255.255.255.0

push «route 10.10.0.0 255.255.255.0»

route 192.168.21.0 255.255.255.0

client-config-dir ccd

client-to-client

tls-server

dh /usr/local/etc/openvpn/dh2048.pem

ca /usr/local/etc/openvpn/CA_cert.pem

cert /usr/local/etc/openvpn/certs/server.pem

key /usr/local/etc/openvpn/keys/server.pem

tls-auth /usr/local/etc/openvpn/ta.key 0

comp-lzo

keepalive 10 120

tun-mtu 1500

mssfix 1450

persist-key

persist-tun

user openvpn

group openvpn

verb 3

status /usr/local/etc/openvpn/openvpn-status.log

log /usr/local/etc/openvpn/openvpn.log

Подскажите, чего не хватает, что не правильно ??? Слабоват я в маршрутах. Заранее спасибо.

 

jester81
()

Виртуальный COM порт «ttyACM0» в WINE под UBUNTU

Форум — Linux-hardware

Есть машина на ней стоит Ubuntu к машине подключено оборудование, типа кассового аппарата. аппарат соединен ЮСБ кабелем с компьютером, но это - COM Порт для аппарата. Программа, специально написанная под линукс, работает по этому порту. В ее настройках так и прописано: /dev/ttyACM0

Есть утилиты, для работы с этим оборудованием, но они под ВИНДОВС. WINE я установил утилиты запускал, но не к чему конектиться, как таковых COM портов нет ладно, создал: ln -s /dev/ttyACM0 ~/.wine/dosdevices/com3 Запускаю утилиту - ТОЛКУ НОЛЬ, не видит. Скачал программу тестирования ком портов - запускаю... облом, не может проверить подскажите, как заставить ВИНДОВСКИЕ утилиты конектиться к оборудования через COM Порт в линухе ? Заранее спасибо(два дня я в мучениях)

 , ,

jester81
()

RSS подписка на новые темы