Здравствуйте, уважаемые.

Поставила SVN-сервер, нужно сделать рабочие копии.

Всё получается, сам репозиторий находится по адресу http://my.domen.ru/repo1, в нем директория server1.

В рабочую копию нужно извлечь содержимое этой директории.

Делаю на рабочей копии:

svn checkout http://my.domen.ru/repo1/server1

и... репозиторий скачивается полностью директорию server1 с самой директорией.

Пробую с закрыть слешем

svn checkout http://my.domen.ru/repo1/server1/

Тоже самое...

Вопрос: Как извлечь содержимое конкретной директории?

Помогите увидеть общую картину. LDAP без домена.

Несколько дней ковыряюсь, в голове много понятий, и они выстраиваются в общую картину. Без этого перебор разных мануалов не дает результата.

Что понятно.

Что LDAP - это служба каталогов, в которой хранятся данные о логинах и паролях (в частном случае, а вообще, могут храниться любые данные). Служба каталогов предоставляет данные всем, кто обратится и подтвердит свою подлинность. Подлинность свою можно подтвердить через kerberos (еще варианты??) - протокол взаимной проверки подлинности. Kerberos настраивается на контроллере домена (может ли настраиваться без домена?), и каждый хост, который входит в домен, получает билет от kerberos. Именно таким образом подтверждается подлинность каждого хоста в домене.

Если моя картина верна, то каким образом мне лучше решить такую задачу:

1. Несколько компов в локальной сети, не в домене. На большинстве компов (на centos 7) нужна авторизация через ldap (openfire, asterisk, redmine). Возможно ли поднять ldap-сервер без поднятия домена, но с возможностью авторизации пользователей с этих компов на общем ldap-сервере?

2. В этой же локалке есть терминальный сервер на win7 (знаю, что решение не лучшее, но решение работает, трогать не буду). Возможно ли, при подключении пользователей по удаленке, перенаправлять авторизацию на ldap-сервер?

3. Домен сам по себе не нужен, компы внутри локалки, стоят за шлюзом. Нужен ldap.

4. Почему хочу без домена. Поднимала домен на Samba 4, но то kerberos отвалился, компы не доступны, а плюсов LDAP’а так и не увидела. smbldap-tools установила, но не разобралась, в верном ли направлении иду, то ли это, что нужно для решения задачи.

5. Если моя картина не верна, как в домене на Samba 4 настроить ldap - пните в направлении поиска по каким-то тегам…

Здравствуйте, Уважаемые.

В локальной сети есть два сентоса 7. На обоих настроена samba.

Первый используется как файловый сервер с распределенным доступом. Настроено несколько папок, разные группы подключаются, в основном с виндовских машин по паролям, проблем не было.

Сейчас с другого сентоса 7 примонтировать сетевую папку с файлового сервера как обычную, родную папку. Доступы по паролям.

Что сделано:

На файловом сервере:

1. Донастроен конфиг:

[global]
workgroup = WORKGROUP
security = user
map to guest = bad password
netbios name = FileServer
server string = FileServer
[pm]
path = /mnt/pm
browseable = no
writable = yes
read only = no
guest ok = no
valid users = @pm
create mask = 0777
directory mask = 0777

2. Создана папка /mnt/pm с правами 777

3. Создан пользователь pm c паролем 111111, сделала его владельцем папки папка /mnt/pm, как пользователя самбы его тоже завела.

4. Самба перезагружена

На клиенте:

1. Создан пользователь pm c паролем 111111

2. pm - владелец папки files, в которую монтирую сетевую папку

 drwxrwxr-x   3 pm pm   33 ноя 24 17:50 files 

Подключаюсь с клиента к файловому серверу:

smbclient //192.168.1.101/pm -U pm 
Enter pm's password:
Domain=[WORKGROUP] OS=[Windows 6.1] Server=[Samba 4.2.10]
smb: \>

mount.cifs //192.168.1.101/pm/ /opt/files -o user=pm -o password=111111
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) 

Вопросов, собственно, два:

1. Каких прав кому не хватает?

2. Как разрешить подключение только этой группе (pm)?

Есть asterisk 13 + freepbx 13 на Centos 7.

При открытии астериска в инет, через 2 часа его начинают стучать боты со всего мира (порты-то стандартные, пока нужны такие).

Установила iptables+fail2ban, начались баны, всё работает. Но список постоянно пополняется.

Я принимаю звонки только со своего города от трех абонентов. У них динамические адреса, но диапазоны постоянны. В описаниях к fail2ban’у нашла только черные списки, блокировка geoip и т.д.

Как разрешить только белые списки IP в fail2ban’е для звонков на астериск, а лучше ещё и по MAC’у.

На Centos 7 установлен Asterisk 13, Freepbx 13. В локалке связь работает.

Нужно вывести астериск во внешний инет, т.е. чтобы клиент извне указал мой статичный IP и мог позвонить другому пользователю этого же сервера. По сути, нужен аналог skype.

Сервер находится за шлюзом со статичным IP.

Сделаны пробросы на шлюзе: 5060 (tcp/udp), 5061 (tcp/udp), 10000-20000 (udp), 4569 (udp) 5038 (tcp/udp).

На iptables настроены такие же пробросы. OUTPUT разрешен весь. Прикручен fail2ban.

В Freepbx сделала следующие настройки: В Установках канала SIP включила Nat, указала внешний статичный адрес, Reinvite отключила. Звонок входящий проходит, соединение есть, обрыв связи через 12 секунд. Все правки вношу через интерфейс freepbx.

Подскажите, на какие логи и что в них смотреть, чтобы выяснить, где застревает сигнал?

Здравствуйте!

Есть архив archive.zip. В нем упакована папка dir, а в ней уже dir1, dir2, dir3 и т.д.

Посмотрела man unzip, ключей много, среди них не увидела, как разархивировать в нужную мне папку (ключ -d учла) только папки dir1, dir2 и т.д., т.е. архив целиком, но без верхней папки.

Для разархивации tar.gz на этом же форуме нашла команду с ключами для tar

tar zxvf archive.tar.gz --strip-components=1 -C /my/dir

Для unzip эти ключи не подошли, попробовала))

Подскажите, какой ключ добавить к

unzip archive.zip -d /my/dir

Коллеги, нужна Ваша помощь. С DNS настраиваю первый раз, столкнулась с ошибкой, подскажите, куда копать.

Есть два домена, site1.ru и site2.ru.

site1 делегирован на dns-хостинг провайдера. На входе в сеть стоит Роутер, на котором прокинут порт 53/tcp на 192.168.1.163, являющийся мастер-сервером для site1 (стоит Centos 7 + bind9 и развернута зона site1). В записи зоны site1 прописаны ns1.site1.ru и ns2.site1.ru. Slave-сервер (Centos 7 + bind9) стоит по адресу 192.168.1.164.

В доменном имени site2.ru прописаны ns-адреса – ns1.site1.ru и ns2.site1.ru NS-адреса site2.ru сменяны на наши. Команда dig site2.ru выдает:

 
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> site2.ru 
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 2022
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;site2.ru.           IN      A

;; Query time: 2 msec
;; SERVER: 192.168.1.163#53(192.168.1.163)
;; WHEN: Вс ноя 06 15:34:31 MSK 2016
;; MSG SIZE  rcvd: 48

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.4 <<>> @ns1.site1.ru site2.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 43620
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;site2.ru.           IN      A

;; Query time: 1 msec
;; SERVER: 192.168.1.163#53(192.168.1.163)
;; WHEN: Вс ноя 06 15:44:41 MSK 2016
;; MSG SIZE  rcvd: 48

/etc/named.conf

options {
        listen-on port 53 { localhost; 88.99.88.88; }; //тут мой внешний стат.IP
        listen-on-v6 port 53 { none; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        allow-transfer     { localhost; 192.168.1.164; }; //slave-сервер стоит рядом в локалке
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "site1.ru" IN {
        type master;
        file "/var/named/site1.ru.zone";
        allow-update { none; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "." IN {
        type hint;
        file "named.ca";
};

Конфиг зоны site1.ru.zone

$TTL 86400
@   IN  SOA     ns1.site1.ru. root.site1.ru. (
        2016110501  ;Serial ВАЖНО !!! серийный номер должен меняться в большую с$
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
; Указываем два name сервера
                IN      NS              ns1.site1.ru.
                IN      NS              ns2.site1.ru.
; Определяем IP адреса name серверов
ns1             IN      A               192.168.1.163
ns2             IN      A               192.168.1.164
; Define hostname -> IP нашего сервера для этого домена
@               IN      A               192.168.1.166
www             IN      A               192.168.1.166

Проблема: При назначению пользователю корневой папке в разделе Пользователи, прописываю пользователю Домашний каталог вида /home/user1. Сохраняю. При авторизации под этим пользователем и заходе в Менеджер файлов, пользователь видит все каталоги системы. При нажатии на кнопку «перейти в домашний каталог», он оказывается в корневом каталоге системе, а вовсе не в назначенном ему домашнем каталоге.

Вопрос: как сделать так, чтобы Менеджере файлов пользователь видел только файлы своего домашнего каталога и не имел доступа до остальных файлов системы. Как это сделать при условии, что пользователей могут быть десятки и сотни (ручная настройка запретов каждому пользователю не подходит, желательно, чтобы автоматически запрещалось всё, кроме указанного домашнего каталога).

Win 7, пропатчен на многопользовательность, есть статичный IP, стоит он за роутером TP-LINK wr1043nd. К нему подключаются по RDP и работают на нем пользователи.

VPS-сервер только планируется к аренде. Предполагаемая ОС - CentOS 6.x. Нужно настроить туннель, чтобы пользователи при подключении к win 7 указывали IP-адрес VPS, и перенаправлялись на win 7. Также нужна возможность выходить с win7 в инет через арендованный IP на VPS.

Мне нужно задокументировать процесс настройки под запись (вы делаете и комментируете по голосовой связи по скайпу, и демонстрируете по аммиадмину, что вы делаете). Я фиксирую процесс. Также нужна настройка Win7 и роутера (сделать правильные пробросы).

Помощь оплачивается.