Re: сдетела геометрия диска :-(
Здравствуйте, Artem Chuprina! да, все правильно, так всегда было. На ура проходит переразбивка диска который не используется. Что бы ядро перечитало таблицу разделов нужно освободить /, по горячему можно только если использовать pivot_root(8), но это сильно геморно, лучше перезагрузиться, хотя это не сильно радостно... Вот такие вот они IDE... On Fri, Sep 26, 2003 at 06:00:57PM +0400, you wrote: -> Хмутро. -> -> DNN> ЗЫЫ по поводу fdisk'а если я правлю таблицу разделов, в которой хотя бы -> DNN> один раздел примантирован, то мне нужно перегружать машину, чтобы ядро -> DNN> синхронезировалось с таблицей разделов :-/ раньше такого ограничения -> DNN> небыло, но когда оно появилось я точно сказать не могу поскольку с -> DNN> таблицами разделов приходится иметь дело достаточно редко... -> DNN> соответственно по пораметру "хочу перегрузиться" линукс неуклонно -> DNN> движется в сторону "совместимости с виндой" что на мой взгляд в корне -> DNN> неправильно... -> -> Сколько помню работу IDE в линуксах - всегда так было. Это ограничение шины, -> кажется - для того, чтобы перечитать таблицу разделов, надо -> проинициализировать устройство. А переинициализировать устройство, с которого -> что-то смонтировано... -> -- Denis A. Egorov
Re: woody+newest kernel
hi2all Vitalij K. Lysoff wrote: > Есть машины со сказочными адаптерами от LSI Logic и Adaptec. Поддержка > оных появилась в 2.4.19 и 2.4.21 соответственно. Очень хочется завести > на машинах дебиан. > 1. Существуют ли инсталляционные образы для установки вуди основанные > на ядрах > 2.4.18? Существуют. Например когда мне пришлось ставиться на RAID Promise TX2000 такие образы оччень помогли. Тут лежат инсталляционные дискетки. ядро как раз 2.4.21 далее - можно ставиться как обычно с cdrom. http://www.infinity-net.ru/~riksha/FastTrak/ft.2.4.21.scsi.img http://www.infinity-net.ru/~riksha/FastTrak/rescue.2.4.21.scsi.img http://www.infinity-net.ru/~riksha/FastTrak/root.img (Спасибо Денису Чаплыгину) > Или как их самому собрать? Смотреть в сторону initrd > 2. Можно ли собрать модули для ядра в инсталляторе, чтобы он смог > распознать имеющееся железо? Можно - смотрите предыдущий ответ. Совет - внимательно изучите состав образов и все станет ясно. Кто их делал не знаю, но работает все прекрасно. thx2all
mirc
Hello debian-russian, У меня вопрос Хочу подключиться к IRC-каналу #debian-russian на сервере irc.debian.org с windows и mirc под windows но подключиться возможно только на порту 6667 - koi8-r, что для windows не получиться. не та кодировка а порты 6668 и 6669 не подключаются, закрыты именно со строны сервера irc.debian.org Как же так ? -- Best regards, fire-lion mailto:[EMAIL PROTECTED]
Re: сдетела геометрия диска :-(
On Fri, Sep 26, 2003 at 06:00:57PM +0400, Artem Chuprina wrote: > DNN> ЗЫЫ по поводу fdisk'а если я правлю таблицу разделов, в которой хотя бы > DNN> один раздел примантирован, то мне нужно перегружать машину, чтобы ядро > DNN> синхронезировалось с таблицей разделов :-/ раньше такого ограничения > DNN> небыло, но когда оно появилось я точно сказать не могу поскольку с > DNN> таблицами разделов приходится иметь дело достаточно редко... > DNN> соответственно по пораметру "хочу перегрузиться" линукс неуклонно > DNN> движется в сторону "совместимости с виндой" что на мой взгляд в корне > DNN> неправильно... > > Сколько помню работу IDE в линуксах - всегда так было. Это - да. > Это ограничение шины, кажется - для того, чтобы перечитать таблицу > разделов, надо проинициализировать устройство. А переинициализировать > устройство, с которого что-то смонтировано... Ограничением шины это не является, нулевой сектор можно читать в любой момент хоть до посинения (чем fdisk и занимается). Там скореее программно-техническая проблема. Дело в том, что (в нынешней реализации соответствующего куска linux kernel) обновить можно только _всю_ таблицу разделов. Если при этом границы смонтированных разделов двигали, то некоторые куски кода будут продолжать думать, что у смонтированных разделов прежняя геометрия, а другие куски кода уже будут знать про новую геометрию. Что может привести к задумчивым эффектам. А никакой ре-инициализации ide (или scsi) девайса при перечитывании таблицы разделов не происходит. Я не пытаюсь сказать, что невозможно написать код так, чтобы перечитывание таблицы разделов было возможно при смонтированных разделах. Но это непросто и, видимо, никому не нужно. Особенно никому не нужно ловить блох, которые появятся при таком переписывании. -- Regards, Sasha. OKTET Ltd. (http://www.oktet.ru/) e-mail: [EMAIL PROTECTED] (work) or [EMAIL PROTECTED] (home)
Re: ядра
Good Day, Dmitry! Friday, September 26, 2003, 9:10:52 AM, you wrote: DEO> решил немного поиграться с ядрами DEO> вроде-бы с помощью make-kpkg процесс сборки и установки DEO> ядра вв Дебиане получается достаточно тривиальным. DEO> но есть несколько вопросов. DEO> 1. можно ли как-нибудь получить конфиг дебиановского ядра DEO> не устанавливая его? можно. чтобы добраться до содержимого любого пакета, вовсе не обязательно его ставить. достаточно просто распаковать пакет. DEO> то есть когда мы ставим например kernel-image-бла-бла DEO> то с этим пакетом идет конфиг, с которым ядро собиралось DEO> а вот поставив пакет kernel-source-бла-бла я такого конфига DEO> не нашел :( kernel-source - это исходный код ядра. конфиг идет вместе с бинарным кодом ядра и несет в себе информацию о том, что именно собрали из этих исходников. т.к. из исходников собрать можно все что угодно, конфигу там делать нечего. DEO> 2. как зависит ядро от окружения. DEO> ситуация такая: дома у меня машинка не быстрая и одна сборка DEO> ядра занимает несколько часов, поэтому ядро собираю законнектившись DEO> на машинку на работе. но дома стоит woody, а на работе - sid. DEO> то есть что надо учесть при сборке ядра, чтобы его можно было DEO> поставить в woody, если оно собирается в sid? less /usr/src/linux/Documentation/Changes DEO> 3. патчи DEO> как отличаются kernel-source.бла-бла.tar.bz2 от аналогичного DEO> архива взятого с kernel.org? где можно почитать на эту тему чего DEO> нибудь? less /usr/src/linux/README.Debian DEO> можно ли использовать make-kpkg на ядрах с kernel.org? можно. только зачем? -- Igor
Минимальный Debian.
Привет, все знающий, All! Кто знает ка можно собрать/скопировать/создать например в chroot самый минимальный Debian и как это все делать. С уважением. -- Denis A. Egorov
PPPoE Access concentrator on Linux
Здравствуйте! КТо-нибудь может поделиться опятом поднятия сего чуда? Что-то у меня лыжи не скользят Коннекчусь клиентом из Win98SE к этому чуду... Клиент его видит... pppoe-server пакеты от клиента видит, запускает pppoe, тот в свою очередь pppd... А вот тут случается затык... В логах наблюдается следующее: - Plugin rp-pppoe.so loaded. RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2b3 Plugin passwordfd.so loaded. using channel 77 Using interface ppp0 Connect: ppp0 <--> /dev/pts/16 sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x2] sent [LCP ConfRej id=0x2] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x4] sent [LCP ConfRej id=0x4] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x6 ] sent [LCP ConfRej id=0x6 ] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP EchoReq id=0x0 magic=0x0 08 02 0d 03] sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x9 ] sent [LCP ConfRej id=0x9 ] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP EchoReq id=0x0 magic=0x0 08 02 0d 03] Terminating on signal 15. sent [LCP TermReq id=0x2 "User request"] sent [LCP TermReq id=0x3 "User request"] Connection terminated. - Система Debian 3.0 Woody, pppd-2.4.2b3, rp-pppoe-3.5 Плиз, подскажите в чем может быть дело! -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
收集最实用的站点!
好网址大全(www.hwzdq.com):专门收集中国最精彩、最实用的站点,是真正专业的导航站点。 本站在各个常用类别里,寻找出最好的站点,同时也提供了多个综合搜索引擎,可搜索到全球资料。 本站绝无跳出窗口、恶意代码等,您可以放心使用。好网址大全绝对是一个真诚为您服务的好站点, 现重点向您推荐,希望您喜欢! 欢迎光临“好网址大全”: http://www.hwzdq.com 去看一下吧,你一定会有所获的。 [EMAIL PROTECTED] remove 」您的信箱将被永远排除。 If this email disturb you, please send email to [EMAIL PROTECTED], we'll not disturb you for ever.
[message from WAKWAK virus detect system]
WAKWAKウイルス検知システムにより、このメールにウイルスが 感染していることが検出されましたので、ウイルスを駆除しましたが、 一部のファイルが駆除不可能なウイルスに感染していましたので、 該当ファイルを削除して、メールをお届けいたしました。 (削除されたファイルは、DELETED#.txtに置換えました。) 送信者 : [EMAIL PROTECTED] 感染ファイル名:aesqnfpv.exe [EMAIL PROTECTED] [ご注意] ・メールの内容につきましては、WAKWAKにて確認することが 出来ませんので、上記「送信者」様へお問い合わせ下さい。 ・「送信者」様にお心当たりがない場合は、ウイルスにより送信元 のメールアドレスが偽装されている可能性がございます。そのよ うな場合は「送信者」様へお問合せしないようにご注意ください。 ・このお知らせメールは、ウイルス検知システムにより自動送信し ておりますので、このメールアドレス宛にお問い合わせを送信さ れましても、WAKWAKではご回答を差し上げることができま せんので、ご了承ください。 WAKWAK Virus Detect System has found the file which is infected with coumputer virus on the e-mail you recieved. The virus was exterminated, but some files infected with unexterminable virus was removed. (Deleted files were replaced to DELETED#.txt) *sender: [EMAIL PROTECTED] *infected file name: aesqnfpv.exe *virus name: [EMAIL PROTECTED] [Attention] # If you need to know about the e-mail content, Please make a contact to the sender. WAKWAK can not check the e-mail content. # If you do not have any idea who the sender is, there is a possibility that the e-mail address of a sender is camouflaged by the virus. In that case, please do not make contact to the sender about the virus. # This message is sent automatically by WAKWAK viruis detect system. Even if you reply to this e-mail, WAKWAK can not answer the question. [internet header of the e-mail is shown below] Received: from ba.wakwak.com (ba.wakwak.com [211.132.128.96:25]) by vcksi3.nw.wakwak.com (Postfix) with ESMTP id B4A673FE11; Fri, 26 Sep 2003 13:20:04 +0900 (JST) Received: from csvkyy (z11.61-115-98.ppp.wakwak.ne.jp [61.115.98.11]) mech=) \x9Cby ba.wakwak.com (8.12.10/8.12.10/2003-09-19) with SMTP/inet id h8Q4J4oZ010294; Fri, 26 Sep 2003 13:19:05 +0900 (JST) (envelope-from [EMAIL PROTECTED]) Date: Fri, 26 Sep 2003 13:19:04 +0900 (JST) Message-Id: <[EMAIL PROTECTED]> From: "MS Internet Delivery Service" <[EMAIL PROTECTED]> To: "email recipient" <[EMAIL PROTECTED]> SUBJECT: Notice Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="bkmzdnxqxxmivr" --- Begin Message --- file attachment: aesqnfpv.exe The file attached to this email was removed because it is infected with the [EMAIL PROTECTED] virus. --- End Message ---
Re: fidogate
Здравствуй, Sergey. Fri, 26 Sep 2003 12:50:04 +0300, you wrote: > > SC> Брал я исходники с sourseforge, а оттуда только debian-овский > > SC> diff. И вроде как все, что я смог найти по поводу багов в > > SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что > > SC> есть, я не знаю. > > > > Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. > А что с владельцами и пермишенами? С пермишенами это скорее всего у меня > какой-то глюк. А вот с owner-ами как? Как правильно сказал Калюта, тебе лучше в fido7.ru.unix.ftn с такими вопросами - наверняка найдется человек, который скрещивал фидогейт с сендмейлом. Я тебе помочь не могу, ибо выбрал правильный сендмейл - exim. С ним проблем никаких совершенно. -- Don't worry. Andrey Slusar.
Re: fidogate
Здравствуй, Zhenja. Thu, 25 Sep 2003 11:01:37 +0300, you wrote: > >> > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал > >> > diff для debian-пакета с http://kaliuta.basnet.by/. правда тут > >> > еще potato, и пришлось немного изменять debian/rules. > >> > >> Не только это нужно сделать. Это довольно устаревшая сборка и > >> там есть > >> некоторые довольно неприятные баги. > > SC> Брал я исходники с sourseforge, а оттуда только debian-овский > SC> diff. И вроде как все, что я смог найти по поводу багов в > SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что > SC> есть, я не знаю. > > Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. Ну как же ты так? Без той-же лочки, кстати от тебя ;), ведь тяжко будет. -- Don't worry. Andrey Slusar.
Пересылка зашифров анных файлов
hi, all! Задача: осушествить закриптованную передачу файлов между линоксовским серваком и машинкой на винде хр. посоветуйте ПО плс.
Re: ядра
Хмутро. DEO> 2. как зависит ядро от окружения. DEO> ситуация такая: дома у меня машинка не быстрая и одна сборка DEO> ядра занимает несколько часов, поэтому ядро собираю законнектившись DEO> на машинку на работе. но дома стоит woody, а на работе - sid. DEO> то есть что надо учесть при сборке ядра, чтобы его можно было DEO> поставить в woody, если оно собирается в sid? Никак не зависит. Это ж ядро. Ну, разве что make-kpkg вздумает прописать зависимость от initrd с указанием версии... так и есть на момент, когдя я писал этот пост - запустил компиляцию и еще не знал... а сейчас перетянул скомпиленное ядро домой - хочет чтобы обновил initrd блин как обновляться не хочется :( щас еще покурю ман make-kpkg на этот предмет еще вопрос: вот я взял tar.bz2 от ядра 2.4.20 из тестинга (kernel-source-2.4.20-3-686-smp) перетащил домой вместе с конфигом - скомпилил ошибок вроде - нет, конфиг не правил... на работе на sid такая операция дала ядро, которое нормально работает, а тут ядро падает в панику - говорит не могу смонтировать root-раздел, хотя initrd там прописан итд может это быть от того что новым ядрам _обязательно_ надо initrd обновить?
Re: fidogate
On Wed, Sep 24, 2003 at 11:51:13AM +0300, Sergey Chumakov wrote: > С точки срения секурности и совместимости ничего не пострадает > если sendmail будет сразу дергать суидный бинарник? С упомянутой точки зрения sendmail сейчас рассматривать не принято. -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/ pgp6VtxQAjJsQ.pgp Description: PGP signature
Re: вопрос о состоянии системы
On Mon, Sep 22, 2003 at 02:57:19PM +0400, Andrey Nekrasov wrote: >- какие программы пишут/читают с дисков (хочеться вид как в iptraf) примерно в эту сторону -- atop с патчем на ядро -- WBR, Michael Shigorin <[EMAIL PROTECTED]> -- Linux.Kiev http://www.linux.kiev.ua/
Re: mail virus fight
Хмутро.
AC> Кстати, я тут себе для сендмейла сделал:
AC> LOCAL_CONFIG
AC> Ksvenworm1 regex [EMAIL PROTECTED] ^(abort |bug |error |failure
|)(advice|announcement|letter|message|notice|report)$
AC> Ksvenworm2 regex [EMAIL PROTECTED] ^(current |last |latest |new |newest
)(internet |net |microsoft |)(critical |security |)(pack|patch|update|upgrade)$
Пардон. Более толковый регекс выглядит как
^(current |last |latest |new |newest |internet |net |microsoft |network
|critical |security ){1,3}(pack|patch|update|upgrade)$
--
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: mail virus fight
Хмутро.
Artem>> А... У меня "патч" чаще отстреливается спамассассином... Я задрал
Artem>> цену правила "мелкософт экзекутабл" до тройки...
SO> У нас на работе стоит MIME-Defang, так что .exe-ники отрезаются, но всё
SO> равно письма идут. Так что я себе настроил вот так правила:
SO> header __SO_FROM_SECURITY From =~ /security/i
SO> header __SO_SUBJ_SECURITY Subject =~ /(((ms|microsoft )?|security)
up(grade|date))|((critical|security) (pack|patch))/i
SO> body __SO_BODY_SECURITY /cumulative patch/i
SO> meta SO_SECURITY { __SO_FROM_SECURITY || __SO_SUBJ_SECURITY
|| __SO_BODY_SECURITY}
SO> body SO_DELI VER /deli ver/
Ну, вот это вот, особенно с учетом его цены, серьезная заявка на победу... (Я
намеренно разорвал слово...)
Кстати, я тут себе для сендмейла сделал:
LOCAL_CONFIG
Ksvenworm1 regex [EMAIL PROTECTED] ^(abort |bug |error |failure
|)(advice|announcement|letter|message|notice|report)$
Ksvenworm2 regex [EMAIL PROTECTED] ^(current |last |latest |new |newest
)(internet |net |microsoft |)(critical |security |)(pack|patch|update|upgrade)$
LOCAL_RULESETS
HSubject: $>+CheckSubject
SCheckSubject
R$* $: $(svenworm1 $&{currHeader} $)
[EMAIL PROTECTED] $#error $: 550 You seem to be mail worm. Try to change
subject header.
R$* $: $(svenworm2 $&{currHeader} $)
[EMAIL PROTECTED] $#error $: 550 You seem to be mail worm. Try to change
subject header.
Правила для From, для менее очевидных сабжектов, в процессе.
Для постфиска, с его pcre map и header_checks, все очевидно...
А еще там To: характерный бывает.
--
Artem Chuprina
RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: поставил debian. появились вопросы
В письме Sat, 06 Sep 2003 19:40:44 +0600, Denis Kostousov написал: > Добрый день, уважаемые. > > Поставил debian 3 с компакт дисков. > 1. Для русификации поставил console-cyrillic, locale > В результате в mc набирать по-русски можно, в баше - нет. > Вспомнил про волшебную команду > echo -e \033)K (насчет скобки не уверен. пробовал обе) > Не помогло. В баше в русском режиме клавиатуры ни одного символа не > экране не появляется. > Поставил localeconf. В процессе установки ответил на вопросы - и сразу > появился русский в баше.Посему вопрос: > "волшебная" команда более не нужна? > раньше локали лежали в /usr/share/locale/ теперь в /usr/share/i18n/* ? > dpkg-reconfigure locales dpkg-reconfigure console-cyrillic
Re: посоветуйте дешевую звуковую PCI-карту
В письме Mon, 08 Sep 2003 22:17:43 +0400, alexander saltanov написал: > Не знаю, продаётся ли ещё, но под такой запрос подходит SB PCI128 -- > стои копейки, а играет и с ALSA, и с OSS (там внутри Ensoniq 1371). А можно ли её заставить микшировать несколько аудиопотоков не прибегая к помощи демонов, типа esd, nas, arts?
Re: сдетела геометрия диска :-(
Хмутро. DNN> ЗЫЫ по поводу fdisk'а если я правлю таблицу разделов, в которой хотя бы DNN> один раздел примантирован, то мне нужно перегружать машину, чтобы ядро DNN> синхронезировалось с таблицей разделов :-/ раньше такого ограничения DNN> небыло, но когда оно появилось я точно сказать не могу поскольку с DNN> таблицами разделов приходится иметь дело достаточно редко... DNN> соответственно по пораметру "хочу перегрузиться" линукс неуклонно DNN> движется в сторону "совместимости с виндой" что на мой взгляд в корне DNN> неправильно... Сколько помню работу IDE в линуксах - всегда так было. Это ограничение шины, кажется - для того, чтобы перечитать таблицу разделов, надо проинициализировать устройство. А переинициализировать устройство, с которого что-то смонтировано... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: ядра
Хмутро. DEO> 2. как зависит ядро от окружения. DEO> ситуация такая: дома у меня машинка не быстрая и одна сборка DEO> ядра занимает несколько часов, поэтому ядро собираю законнектившись DEO> на машинку на работе. но дома стоит woody, а на работе - sid. DEO> то есть что надо учесть при сборке ядра, чтобы его можно было DEO> поставить в woody, если оно собирается в sid? Никак не зависит. Это ж ядро. Ну, разве что make-kpkg вздумает прописать зависимость от initrd с указанием версии... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
Re: licq и русский
Хмутро. DAE> Поставил себе licq + console-plugin, пришлось сменить vicq, и вот DAE> столкнулся с проблемкой, работает русский. DAE> Если кто знает, ткните, а? А в гуевом варианте работает? Помнится, ей надо было что-то сказать. А с консольным плагином я, кажется, не пробовал работать. Запускать пробовал, помню, было дело... -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757
сдетела геометрия диска :-(
Привет всем Поставил новое ядро 2.4.22 взамен 2.4.18 а оно по другому определяет геометрию диска (?!) соответственно fdisk ругаеться что у меня париции начинаются не с начала целиндра, (при старой геометрии на старом ядре они начинались с начала целиндра, но теперь целиндров стало меньше :-/ ) lilo тоже ругается и... отказывается ставить какое либо ядро вообще !!! благо 2.4.18 переехало в разряд old и теперь чтобы поставить новую версию ядра мне нужно перегрузить машину со старым ядром и только после этого я могу сказать lilo, что очень не удобно как это можно пофиксить ??? пробовал высталюять геометрию ручками в командной строке ядра при запуске --- не помогает :-/ ЗЫ переразбивать диск в соответствии с новой геометриеий не реально !!! ЗЫЫ по поводу fdisk'а если я правлю таблицу разделов, в которой хотя бы один раздел примантирован, то мне нужно перегружать машину, чтобы ядро синхронезировалось с таблицей разделов :-/ раньше такого ограничения небыло, но когда оно появилось я точно сказать не могу поскольку с таблицами разделов приходится иметь дело достаточно редко... соответственно по пораметру "хочу перегрузиться" линукс неуклонно движется в сторону "совместимости с виндой" что на мой взгляд в корне неправильно... Dimitry
Re: LDAP еще раз
> Вы писали Wed, 24 Sep в 16:45:10
>
> > > 1) при переносе пользователей в LDAP в атрибуте userPassword
> > > хранится unix-пароль, а не LDAP-пароль - иначе авторизовать
> > > пользователя логин не может. В чем тогда глубинный смысл разрешения
> > > "by anonymous auth", если авторизоваться against этих паролей все
> > > равно не получится?
> >
> > Значение в userPassword имеет вид {метод}hash. Оно может
> > использоваться и для байдинга запроса к LDAP (чего разрешается в "by
> > anonymous auth"), и сторонними средствами (что делает например
> > pam_ldap).
>
> Понял. Хотя все равно - забиндиться к LDAP под именем юзера не
> получается. Т.е. генерим ldif для пользователя, login проходит
> нормально, а вот
> $ ldapsearch -x -W -b "uid=user,..." "(uid=user)" userPassword
> не может забиндиться.
> Хотя под "cn=admin, ..." можно (пароль для этого dn был создан
> автоматом при установке slapd)
[EMAIL PROTECTED]:~> ldapsearch -x -D
uid=nikita,ou=People,dc=lvk,dc=cs,dc=msu,dc=su -W '(uid=nikita)'
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (uid=nikita)
# requesting: ALL
#
.
т.е. распрекрасно биндится.
>
> > > 2) соответственно, кто-то должен иметь возможность читать пароли,
> > > что не весело. Я в общем завел пользователя, которому больше ничего
> > > и нельзя, и через него читаю пароли и авторизуюсь, но все рано
> > > как-то невесело. Может, есть другие варианты?
> >
> > Хэшируй пароли в MD% и показывай хэши кому угодно. Пусть попробуют
> > декодировать :)
>
> Скажем так... libnss-ldap при установке говорит, что для возможности
> сверки паролей надо в /etc/libnss-ldap.conf положить в открытом виде
> пароль и юзернейм, от имено которого libnss-ldap будет биндиться к ldap
> для того, чтоб проверить пароь пользователя, который пытается
> логиниться. Соответственно, этот самый passworder должен иметь доступ к
> userPassword на чтение, а сам пароль passworder'a должен лежать в
> открытом виде в этом файле.
Ну и пусть. Да хоть вообще анонимусу разрешай читать userPassword. Не вижу
никакого нарушения защиты в том, что кто-то заполучит MD5 хэш пароля
пользователя.
>
> > > 3) apt-get install libnss-ldap и исправление nsswitch.conf на
> > > предмет passwd: files ldap дает возможность авторизации юзерам и из
> > > LDAP, и из /etc/passwd - но с одной странностью.
> > > LDAP-юзер имеет промпт в баше "I have no [EMAIL PROTECTED]:~$" - что
> > > странно. Куда он теряет имя?
> >
> > Похоже, что nscd не стоит, а прямого доступ к LDAP для пользователя
> > обламывается (либо нет доступа на чтение в /etc/libnss-ldap.conf,
> > либо облам авторизации на LDAP, либо ещё что-то)..
>
> nscd не стоит, доступа на чтение к /etc/libnss-ldap.conf нет по
> причинам, указанным выше.
Ну а тогда что ты хочешь? У программ нет никакой возможность прочитать
информацию, они и не читают.
> А при чем тут авторизация на LDAP? забиндиться как user все равно
> нельзя - т.к. в userPassword у dn: uid=user, dc=mumidol записан
> UNIX-пароль?
В userPassword должен быть записан MD5 пароля.
> > Кстати, я столкнулся с тем, что для некоторых использований (вроде
> > finger) nscd не помогает - пользователь всё равно должен иметь права
> > самостоятельно получить информацию из LDAP.
>
> Опять же - как он тогда забиндится?
Да хоть анонимно.
> > > pam-ldap не использую и все еще не понял, зачем он нужен - кроме
> > > как алтернативный вариант, без исправления nsswitch, но с
> > > исправлением pam.d/login на предмет достаточности
> > > pam_ldap-аутентификации.
> >
> > Насколько я понимаю, nsswitch не занимается аутентификацией вовсе.
> > Т.е. не даёт доступа до пароля.
>
> Ну тем не менее именно так я добился нормального входа в систему
> пользователей, которые есть только в LDAP и нет в passwd
Видимо, какой-то вариант fallback-а.
Re: ядра
"Dmitry E. Oboukhov" <[EMAIL PROTECTED]> writes: > решил немного поиграться с ядрами > вроде-бы с помощью make-kpkg процесс сборки и установки > ядра вв Дебиане получается достаточно тривиальным. > но есть несколько вопросов. > > 1. можно ли как-нибудь получить конфиг дебиановского ядра > не устанавливая его? sudo apt-get -d install kernel-image-2.4.18-686 dpkg -x /var/cache/apt/archives/kernel-image-2.4.18-686_2.4.18-5_i386.deb ~/tmp/kernel less ~/tmp/kernel/boot/config-2.4.18-686 > то есть когда мы ставим например kernel-image-бла-бла > то с этим пакетом идет конфиг, с которым ядро собиралось > а вот поставив пакет kernel-source-бла-бла я такого конфига > не нашел :( > > 2. как зависит ядро от окружения. > ситуация такая: дома у меня машинка не быстрая и одна сборка > ядра занимает несколько часов, поэтому ядро собираю законнектившись > на машинку на работе. но дома стоит woody, а на работе - sid. > то есть что надо учесть при сборке ядра, чтобы его можно было > поставить в woody, если оно собирается в sid? Недавно ставил ядро на woody, собранное с пом. make-kpkg на sid. Проблем никаких не было. > > 3. патчи > как отличаются kernel-source.бла-бла.tar.bz2 от аналогичного > архива взятого с kernel.org? где можно почитать на эту тему чего zless /usr/share/doc/kernel-source.бла-бла/changelog.gz > нибудь? можно ли использовать make-kpkg на ядрах с kernel.org? можно (нужно). -- Mikolaj Golub
root fs mounts read-only :-(
Всем привет.. проблема в сабже.. ставлю новое ядро 2.4.22, накладываю XFS патч, компилю, устанавливаю -- после ребута система монтируется только для чтения, соответственно в логах пустота...На другую тачку ставил -- вроде работало... может с конфигом что не то ? Lilo выдает warning касательно геометрии диска. конфиг кернела в атаче. что делать ? server:~# /sbin/liloWarning: Int 0x13 function 8 and function 0x48 return differenthead/sector geometries for BIOS drive 0x81Added LinuxAdded LinuxOLD *server:~# cat /proc/cpuinfo: processor : 0vendor_id : GenuineIntelcpu family : 6model : 8model name : Celeron (Coppermine)stepping : 10cpu MHz : 902.081cache size : 128 KBfdiv_bug : nohlt_bug : nof00f_bug : nocoma_bug : nofpu : yesfpu_exception : yescpuid level : 2wp : yesflags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr ssebogomips : 1795.68 mount (на старом ядре) /dev/hda1 on / type xfs (rw,usrquota,grpquota)proc on /proc type proc (rw)devpts on /dev/pts type devpts (rw,gid=5,mode=620)/dev/hdc1 on /home type xfs (rw,usrquota,grpquota)/dev/ftpserver/ftplv1 on /home/ftp type xfs (rw)/dev/hdc2 on /var type xfs (rw)/dev/hdc4 on /var/mail type xfs (rw,usrquota,grpquota) с машиной занимаюсь удаленно, поэтому в экспериментах я ограничен. что посоветуют уважаемые ? config Description: Binary data
Re: SpamAssassin+russian spam
On Thu, 25 Sep 2003 19:10:28 +0400 Alexander GQ Gerasiov (Alexander) wrote: SO> Мне пришлось понервничать немного, из-за того что он вроде обучался, SO> но свои оценки не выставлял на вот этот вирусный бум. Как оказалось в SO> факе - у него есть минимальный порог на 200 сообщений. Alexander> Да, для включения анализа необходимо 200 спам и 200 неспам Alexander> писем. Я просто вручную sa-learn'ом его обучил и все. Да, но я об этом узнал из FAQ у них на сайте. SO> И ещё один момент - SA выставляет оценку по The BAT! вроде не верно, SO> во всяком случае было письмо, которое точно отправлялось батом, а SA SO> ставил оценку :( Alexander> Проверь на моем письме :) У меня вроде все нормально с батом. Ну ко мне письмо пришло через murphy.debian.org, а не оригинальное, но по-идее, Message-ID должен был остаться оригинальный: Message-ID: <[EMAIL PROTECTED]> так что SA должен проверить, вот что получилось: X-Spam-Status: No, hits=-4.8 required=5.0 tests=BAYES_10,IN_REP_TO,REFERENCES,X_LOOP,X_MAILING_LIST version=2.55 X-Spam-Level: Ну да ладно, будем считать эту тему закрытой, всем спасибо! -- Serge Olkhowik <[EMAIL PROTECTED]> ISD Configuration Management Team <[EMAIL PROTECTED]>
Re: fidogate
Hi Zhenja, * Zhenja Kaluta <[EMAIL PROTECTED]> [2003-09-26 12:09]: > >> некоторые довольно неприятные баги. > > SC> Брал я исходники с sourseforge, а оттуда только debian-овский > SC> diff. И вроде как все, что я смог найти по поводу багов в > SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что > SC> есть, я не знаю. > > Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. А что с владельцами и пермишенами? С пермишенами это скорее всего у меня какой-то глюк. А вот с owner-ами как? -- Best regards, Sergey Chumakov 2:450/77[.43]
Re: win4lin ещё есть вопро сы
что-то не получается у меня 1. скачал патч для своего ядра Kernel-Win4Lin3-2.4.20.patch Насколько я помню там два патча, установите второй вот спасибо! все заработало. но есть такая трабла: если ококшко работающего win4lin перекрыть другим окошком, то оно потом не перерисовывается :( можно как-нибудь это поправить?
Re: win4lin еще есть вопро сы
и еще вопрос: русификация русская винда у меня не встала: при инсталляции он сказал "апгрейд кернел файлед", но зато стала английская. Но. когда я эту же английскую винду ставил обычно (не под эмулятором), то она справшивала регион, язык итд а тут инсталлер запускается как-то хитро и win4lin по ходу дела вмешивается в его работу... в общем настройки языка не встали. теперь в уже работающей винде я беру и ставлю регион - русский, раскладку клавы русскую добавил, перегрузил: русские символы отображаются вражескими кабалистическими знаками :( полез в интернет поискать на тему русификации win4lin нашел, что необходимо скопировать /opt/win4lin/koi8-r.lcs в файлы с.lcs и C.lcs - скопировал если пускать эмулятор в локали КОИ-8 - оно на каждом пуске ругается мол не нашло файл KOI8-R.lcs (большими буквами) сделал копию cp koi8-r.lcs KOI8-R.lcs ругаться перестало далее - русифицировал ДОС: config.sys: device=j:\dos\display.sys con=(ega,,1) country=007,866,j:\dos\country.sys autoexec.bat: mode con codepage prepare=((866) j:\dos\ega3.cpi) mode con codepage select=866 (ega3.cpi взял от винды) ДОС при загрузке говорит - язык выбран, страница загружена, то есть все ок. переинсталлировал вынду - думал подхватит она язык из текущей кодовой страницы доса - ни хфига! в общем показывает русский - кабалистикой и чего делать - не знаю может где-то в самой винде чего поправить? (но я не большой по ней спец) или все же это проблемы эмулятора? а если в винде попробовать установить русскую раскладку умолчальной (ради эксперимента) то она ругается - говорит: Windows could not change the default language because it does not mutch the character set (code page) that you computer is currently using. Choose another language. вообще предложение конечно интересное, но меня как-бы русский интересует больше, чем another ;)
ядра
решил немного поиграться с ядрами вроде-бы с помощью make-kpkg процесс сборки и установки ядра вв Дебиане получается достаточно тривиальным. но есть несколько вопросов. 1. можно ли как-нибудь получить конфиг дебиановского ядра не устанавливая его? то есть когда мы ставим например kernel-image-бла-бла то с этим пакетом идет конфиг, с которым ядро собиралось а вот поставив пакет kernel-source-бла-бла я такого конфига не нашел :( 2. как зависит ядро от окружения. ситуация такая: дома у меня машинка не быстрая и одна сборка ядра занимает несколько часов, поэтому ядро собираю законнектившись на машинку на работе. но дома стоит woody, а на работе - sid. то есть что надо учесть при сборке ядра, чтобы его можно было поставить в woody, если оно собирается в sid? 3. патчи как отличаются kernel-source.бла-бла.tar.bz2 от аналогичного архива взятого с kernel.org? где можно почитать на эту тему чего нибудь? можно ли использовать make-kpkg на ядрах с kernel.org?
Re: fidogate
> "SC" == Sergey Chumakov writes: SC> * Andrey Slusar <[EMAIL PROTECTED]> [2003-09-25 02:51]: >> > Переползаю на своей ноде с ifmail-а на fidogate5. Использовал >> > diff для debian-пакета с http://kaliuta.basnet.by/. правда тут >> > еще potato, и пришлось немного изменять debian/rules. >> >> Не только это нужно сделать. Это довольно устаревшая сборка и >> там есть >> некоторые довольно неприятные баги. SC> Брал я исходники с sourseforge, а оттуда только debian-овский SC> diff. И вроде как все, что я смог найти по поводу багов в SC> SF-ном CVS имелось в этом diff-е в виде патчей. Может еще что SC> есть, я не знаю. Есть и еще. В ru.unix.ftn все обсуждалось. Обновлю на днях. -- Zhenja KalutaICQ 74596027 GnuPG FingerPrint: B86C B548 7CC4 B58F 0CA3 856E 7EE8 52DE E6B7 8725
Re: LDAP еще раз
>> [EMAIL PROTECTED]:~> ldapsearch -x -D >> uid=nikita,ou=People,dc=lvk,dc=cs,dc=msu,dc=su -W '(uid=nikita)' >> Enter LDAP Password: >> # extended LDIF >> # >> # LDAPv3 >> # base <> with scope sub >> # filter: (uid=nikita) >> # requesting: ALL >> # >> . >> т.е. распрекрасно биндится. > > У меня - нет. Пожалуйста, опиши, как устанавливал пароль для этого > юзера? Командой passwd, которая загнала пароль в LDAP через pam_ldap. А впрочем, это неважно - метод хранения пароля от способа занесения не зависит. Ты лучше 1) убедись, что указываешь правильные ключи в ldapsearch 2) убедись что позволяешь анонимный +доступ к userPassword на auth в userPassword (не лажа ли какая) >> > Скажем так... libnss-ldap при установке говорит, что для возможности >> > сверки паролей надо в /etc/libnss-ldap.conf положить в открытом виде >> > пароль и юзернейм, от имено которого libnss-ldap будет биндиться к ldap >> > для того, чтоб проверить пароь пользователя, который пытается >> > логиниться. Соответственно, этот самый passworder должен иметь доступ к >> > userPassword на чтение, а сам пароль passworder'a должен лежать в >> > открытом виде в этом файле. >> >> Ну и пусть. Да хоть вообще анонимусу разрешай читать userPassword. Не >> вижу никакого нарушения защиты в том, что кто-то заполучит MD5 хэш пароля >> пользователя. > > Если б это было неважно, никакого /etc/shadow не существовало бы. Не путай crypt и md5. Когда пароли хэштруются через md5, и нет идиотского ограничения на длину пароля, раскрывать хэш достаточно безопасно. Впрочем, даже с md5 про анонимный доступ я погорячился. У меня открытого доступа до userPassword тоже нет: access to attribute=userPassword by dn="cn=admin,dc=lvk,dc=cs,dc=msu,dc=su" write by anonymous auth by self write by * none Это вполне достаточно, чтобы pam_ldap мог его использовать. >> > Ну тем не менее именно так я добился нормального входа в систему >> > пользователей, которые есть только в LDAP и нет в passwd >> >> Видимо, какой-то вариант fallback-а. > > Нет. > man nsswitch.conf говорит, что когда в файле находится нечто вроде > > something: method1 method2 > > То попытка сделать something выполняется при помощи > /lib/libnss_method1.so, потом пытается /lib/libnss_method2.so и так > далее. Соответственно, password: ldap files, то поверка пароля идет при > помощи /lib/libnss_ldap.so первым делом. Не пароля, а базы passwd. В которой: имя пользователя, uid, gid, gecos, home, shell. И "x" в качестве пароля.
Re: вопрос по apt-get update
On Fri, 26 Sep 2003 09:52:56 +0600, Dimitry N. Naldaev wrote:
> Привет всем
>
> У меня такой вопрос: а можно как-то обяснить apt-get'у что по команде update
> нужно обновить информацию только по локальному репозитарию, а информацию из
> инета выкачивать не надо, но при этом использовать ранее выкаченую
> информацию???
Завести /etc/apt/apt.conf_local такой:
APT
{
Get
{
List-Cleanup "false";
};
};
Dir
{
Etc {
sourcelist "local_sources.list";
};
}
В /etc/apt/local_sources.list прописать соответствующие локальные
репозитарии и сказать:
apt-get -c=/etc/apt/apt.conf_local update
