Добрый день.

*** CentOS 6 *** devfs2 *** Яндекс.Диск ***

Создал точку монтирования:

mkdir /123

Добавил учетную запись в /etc/davfs2/secrets:

https://webdav.yandex.ru [логин] [пароль]

Добавил информацию о точке монтирования /etc/fstab:

https://webdav.yandex.ru/ /123 davfs user,rw,_netdev,file_mode=600,dir_mode=700 0 1

При ручном монтировании:

mount /123

При загруке системы не монтируется, видимо из-за того, что пытается монтировать до поднятия сетевого интерфейса, хотя указано: _netdev

Подскажите, где находится лог, в который возможно что-то пишется при неудачном монтировании? Подскажите, из-за чего не монтируется при загрузке системы?

Спасибо.

Собственно, сабж.. Сервера друг друга видят по openvpn тунелю и по локальным айпишникам. Друг друга пингуют. Из сети клиента видно сеть сервера. Всё пингуется. Из сети сервера не видно сеть клиента, но пингуется сервер клиента (обидно, блин).

Оба сервера как маршрутизаторы.

Конфиги сервера

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

pre-up iptables-restore < /etc/fire.wall

/etc/fire.wall

# Generated by iptables-save v1.4.4 on Mon Jul  4 14:35:58 2011
*nat
:PREROUTING ACCEPT [65:6684]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Mon Jul  4 14:35:58 2011
# Generated by iptables-save v1.4.4 on Mon Jul  4 14:35:58 2011
*filter
:INPUT ACCEPT [149:15476]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [80:8683]
COMMIT
# Completed on Mon Jul  4 14:35:58 2011 

/etc/openvpn/openvpn.conf

port 3333
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret

dh /etc/openvpn/keys/dh1024.pem

server 10.1.0.0 255.255.255.0

push "route 192.168.10.0 255.255.255.0"
route 192.168.20.0 255.255.255.0

client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 120

comp-lzo

persist-key
persist-tun

status openvpn-status.log
log         /var/log/openvpn-r2.log

verb 3

mute 10

/etc/openvpn/ccd/client

iroute 192.168.20.0 255.255.255.0

Конфиги клиента

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.0.0.140
netmask 255.255.255.0
gateway 10.0.0.1

auto eth1
iface eth1 inet static
address 192.168.20.1
netmask 255.255.255.0
network 192.168.20.0
broadcast 192.168.20.255
pre-up iptables-restore < /etc/fire.wall

/etc/fire.wall

# Generated by iptables-save v1.4.4 on Tue Jul  5 16:48:03 2011
*nat
:PREROUTING ACCEPT [10:669]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE 
COMMIT
# Completed on Tue Jul  5 16:48:03 2011
# Generated by iptables-save v1.4.4 on Tue Jul  5 16:48:03 2011
*filter
:INPUT ACCEPT [12:747]
:FORWARD ACCEPT [70:5506]
:OUTPUT ACCEPT [11:1019]
COMMIT
# Completed on Tue Jul  5 16:48:03 2011

/etc/openvpn/openvpn.conf

client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 3333
resolv-retry infinite
nobind

persist-key
persist-tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
ns-cert-type server

comp-lzo

verb 3
log /var/log/openvpn-r2.log

mute 4

Очень хочу побороть openvpn. Помогите, граждане.

Помогите разобраться?

Подключен диск в/etc/fstab:

UUID=b0df73ed-cae7-4cb8-a437-e724be3daf36 /mnt/share ext4 defaults 0 2

На диске следующая иерархия:
/mnt/share/userdirs
/mnt/share/userdirs/user1
...
/mnt/share/userdirs/userN

Для того, чтобы можно было назвать в windows User1 как Иванов Иван, но не потерять адресацию в linux, папки юзеров прилинкованы в
/mnt/share/shared/user1
...
/mnt/share/shared/userN

И собственно конфиг самбы

( smb.conf )

Проблема заключается в следующем, когда пользователи создают папки права наследуются от вышестоящей папки (всё норм). Когда пользователи создают файлы (любым способом) файлы наследуют права аналогично папкам, но почему-то за исключеним права на исполнение (+x), т.е. если папка имеет права 770 то права файла будут 760, если 775, то будет 764. И если для файлов типа текстовых или excel'я это не важно, то сетевые программы при двойном клике ругаются что нет прав. Не пойму откуда растут ноги... Есть у кого идеи?

Есть сервер openvpn. От Windows клиентов постоянно сыпется вот такое в лог:

Thu May 30 13:30:36 2013 us=158499 user/192.168.1.43:57459 MULTI: bad source address from client [fe80::750b:b41c:4e8a:7b56], packet dropped
Thu May 30 13:31:08 2013 us=152845 user/192.168.1.43:57459 MULTI: bad source address from client [fe80::750b:b41c:4e8a:7b56], packet dropped

Ясное дело, что ipv6 мне даром не нужен.

Также ясное дело, что Windows назначает tun адаптеру адрес из ipv6 сети на основании его mac адреса, и точно также ясно, что некие бродкасты ipv6 она отправляет на openvpn полагая, что там этот ipv6 ждут. Так-как openvpn такого не ожидает он это дело дропает.

Отключение ipv6 в свойствах tun интерфейса на Windows - убирает эти сообщения.

Есть ли более правильный способ избавиться от этого мусора нежели всех Win клиентов просить отключить ipv6?

У меня появился наинтереснейший вопрос, а возможна ли биологическая жизнь без углерода?
Просто посмотрел тут одно видео:
http://www.ted.com/talks/christophe_adami_finding_life_we_can_t_imagine?langu...
И задумался, а как вообще можно найти биологическую жизнь, если она будет абсолютно не похожа на нашу?

Выяснилось, что реализация протокола NAT-PMP во многих SOHO-роутерах и сетевых устройствах позволяет злоумышленнику менять настройки переадресации портов и осуществлять перехват приватного и публичного трафика (перенаправив его на подконтрольный сервер). Проблема усугубляется тем, что атаку можно произвести без авторизации.

Корень проблемы кроется в простоте протокола NAT-PMP, который не содержит никаких проверок на предмет того, откуда приходят запросы, подразумевая, что они должны приходить лишь из локальной сети. Многие производители сетевого оборудования нарушили соответствующий RFC-стандарт, реализовав возможность приёма запросов переадресации портов с внешних интерфейсов.

По предварительным данным, полученным в результате сканирования Интернета, количество уязвимых устройств (принимающих запросы на 5351 порт) превышает миллион. Из них:

• 2.5% позволяют перехватить внутренний трафик
• 86% — перехватить внешний трафик
• 88% — получить доступ к службам в локальной сети
• 88% — вызвать отказ в обслуживании
• 100% — получить информацию об оборудовании, IP-адресах, используемых портах

Уязвимо множество оборудования от ZyXEL, Netgear, ZTE, MikroTik, Ubiquiti, Technicolor, Speedifi, Radinet и Grandstream. До выхода обновлений от производителя рекомендуется отключить NAT-PMP или заблокировать входящий UDP-трафик на 5351 порту.

>>> Подробности

Сегодня состоялся релиз LiteTran 1.0. Если кто не в курсе, это программа для перевода текстов. Ключевые особенности:

• Перевод текста по выделению - выделите текст, нажмите Alt+T и получите перевод
• Удобный и простой интерфейс
• Поддержка вариантов перевода одного слова
• Поддержка произношения текста
• Приложение можно прятать в трей

По сравнению с бета-версией были следующие изменения:

• Исправлено произношение текста, которое не работало на Windows
• Добавлены варианты перевода
• Нажатие кнопки copy теперь копирует весь текст, а не только выделенный
• Различные улучшения в пользовательском интерфейсе

Программа написана на Qt >= 5.0.2 и собирается с использованием CMake. На данный момент работает в Linux (потенциально должно работать на любой платформе через X11) и Windows. Версия для Mac OS пока в разработке.

Также я хочу поблагодарить следующих людей за помощь:

• Y - работа по портированию на OS X
• proDOOMman - пакеты для ubuntu

Ссылки к новости

Релиз

Демонстрация использования

Скриншоты: Раз два три четыре

>>> Подробности

Вчера команда разработчиков MATE представила новую версию своего детища под номером 1.4, в которой был сделан упор на дальнейшее отдаление от родительского DE (GNOME 2) и исправление ошибок, а также полное избавление от пересечений имен файлов с GNOME 3, что позволяет использовать эти DE одновременно.

Основные изменения таковы:

• mate-keyring и libmatekeyring теперь работают правильно;
• добавлен пакет caja-dropbox;
• новые темы для mate-notification-daemon;
• доступна передача файлов по bluetooth;
• добавлена тема значков mate-icon-theme-faenza;
• добавлен пакет mate-character-map;
• улучшения в caja;
• удален НянКэт из диалога about;
• многочисленные исправления багов.

Скачать свежую версию MATE для своего дистрибутива (Debian, Ubuntu, Linux Mint, Slackware, Fedora, Arch, SalixOS) можно здесь.

>>> Анонс на официальном сайте