[no subject]
http://jjpromoproductsblog.com/wp-content/plugins/mysite.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=gmQgWwtME-Ogh91EXtuZCkY=8...@mail.gmail.com
[no subject]
http://jjpromoproductsblog.com/wp-content/plugins/mysite.html -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=gmQgWwtME-Ogh91EXtuZCkY=8...@mail.gmail.com
Samba 3.0 - (smbpasswd) list added users
Hi, I'd like list all user added in the past by smbpasswd -a user1user2. user3 . Could you tell me where samba stores this information. Thanks in advance. -- Regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba 3.0 - (smbpasswd) list added users
I don't have /etc/samba/smbpasswd file. pdbedit -L - return all users on my Debian system, but probably not everyone has samba account... I need list only samba users. Any other help? Thanks. -- Regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: KONSOLA, zmiana trybu VGA
Tabelka: +-+-+ | VESA framebuffer console @ 1024x768x64k | vga=791 | | VESA framebuffer console @ 1024x768x32k | vga=790 | | VESA framebuffer console @ 1024x768x256 | vga=773 | | VESA framebuffer console @ 800x600x64k | vga=788 | | VESA framebuffer console @ 800x600x32k | vga=787 | | VESA framebuffer console @ 800x600x256 | vga=771 | | VESA framebuffer console @ 640x480x64k | vga=785 | | VESA framebuffer console @ 640x480x32k | vga=784 | | VESA framebuffer console @ 640x480x256 | vga=769 | +-+-+ -- Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Podstawy PostgreSQL 8
Ja zaczynałem od MySQL i dlatego jestem lekko zdziwiony :( Więc jeszcze raz podeśle mój config, domyślny po instalacji, każdy taki ma :-) --- # Database administrative login by UNIX sockets local all postgres ident sameuser # TYPE DATABASEUSERCIDR-ADDRESS METHOD # local is for Unix domain socket connections only local all all ident sameuser # IPv4 local connections: hostall all 127.0.0.1/32 md5 # IPv6 local connections: hostall all ::1/128 md5 --- Zmieniłem hasło: --- alter user psql_admin with password 'bardzo_tajne_haslo:-)' --- Więc jak to w końcu skonfigurować żebym mógł normalnie się łączyć, bo jak już na początku mam takie problemy to co będzie dalej :D -- Pozdrawiam
RE: Podstawy PostgreSQL 8
Cześć, Kolejna próba :) -- # passwd postgres New UNIX password: Retype new UNIX password: passwd: hasło zostało zmienione # su postgres $ psql Welcome to psql 8.1.9, the PostgreSQL interactive terminal. Type: \copyright for distribution terms \h for help with SQL commands \? for help with psql commands \g or terminate with semicolon to execute query \q to quit postgres=#\du List of roles Role name | Superuser | Create role | Create DB | Connections | Member of +---+-+---+-+--- postgres | yes | yes | yes | no limit| -- Teraz na innej konsoli (jako użytkownik postgres): -- $su postgres $ createuser Enter name of role to add: psql_admin Shall the new role be a superuser? (y/n) y CREATE ROLE -- I znów powrót na pierwszą: -- postgres=# \du List of roles Role name | Superuser | Create role | Create DB | Connections | Member of +---+-+---+-+--- postgres | yes | yes | yes | no limit| psql_admin | yes | yes | yes | no limit| -- Ok czyli mam dwóch adminów, ale dalej żaden nie może się podłączyć (próbuje się łączyć ze zwykłego konta, zwykłego użytkownika systemowego): -- $ psql -h localhost -U postgres -W Password for user postgres: psql: FATAL: password authentication failed for user postgres $ psql -h localhost -U psql_admin -W Password for user psql_admin: psql: FATAL: password authentication failed for user psql_admin Dodam ze /etc/passwd jes tylko użytkownik postges -- Jedyny udany sposób to przełączenie sie na użytkownika postgres przez su i wtedy, ale o co chodzi że nie łączy sie z innego konta: $ psql -h localhost -U postgres -W $ psql -h localhost -U psql_admin -W Dzięki -- Pozdrawiam
RE: MySQL - jak zatrzymać select * from
Cześć, A dałoby się ustawić mysql \P less dla całego serwera MySQL nie ustawiając zmiennych systemowych, właśnie to jest to o co mi chodziło tylko że muszę to robić przy każdym połączeniu się do bazy. Dzięki -- Pozdrawiam
RE: PHP5 CLI - Fatal error Call to undefined function mysql_connect()
Cześć, Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik pojawiają sie błędy: --- $ php -f runme.php Fatal error: Call to undefined function mysql_connect() --- Wykonanie tego samego jako root przechodzi bez błędu. Ewentualnie uruchomienie z poziomu przeglądarki www również działa. Wiem gdzie jest problem tylko nie wiem jak sobie z nim poradzić: --- - #jako zwykły użytkownik - BRAK mysql $php -m json libxml mbstring mime_magic ncurses # jako root - JEST mysql # php -m json libxml mbstring mime_magic mysql mysqli ncurses --- - Mam zainstalowane php5-cli. W /etc/php5/cli/php.ini zakomentowane ;extension=mysql.so ponieważ po od komentowaniu dalej nie działa oraz pojawia sie dodatkowy komunikat przy uruchamianiu jako root: --- - PHP Warning: Module 'mysql' already loaded in Unknown on line 0 --- - Swoją drogą ciekawe gdzie to jest już włączone... Wiec zakomentowalem. Dodam jeszcze jak wygląda konfiguracja dla apache2, chociaż to tutaj nie ma nic wspólnego. W pliku /etc/php5/apache2/php.ini również mam zakomentowane ;extension=mysql.so a z poziomu przeglądarki można łączyć sie do bazy. --- - PHP 5.2.0-8+etch7 (cli) (built: Jul 2 2007 21:46:15) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies --- - Jeśli ktoś może to bardzo proszę o pomoc, dzięki. Sorry że dwa razy, ale wysyłałem przez przeglądarkę (i to dwa razy) i okazuje się że coś wiadomość nie pojawia się na: http://groups.google.pl/group/linux.debian.user.polish :( W sprawie problemu, pomoże ktoś? :) -- Pozdrawiam
Re: Podstawy PostgreSQL 8
Hej Dzięki za wszystkie odpowiedzi. Czyli rootem (administratorem) wszystkich baz serwera PostgreSQL jest użytkownik z kontem w systemie linux a nie jak w MySQL uzytkownik root w bazie danych, tak? Mój plik pg_hba.conf wygląda tak (domyślna instalacja): --- local all postgres ident sameuser local all all ident sameuser hostall all 127.0.0.1/32 md5 hostall all ::1/128 md5 --- Czyli uruchomienie --- $createuser psql_admin --- powoduje utworzenie nowego konta systemowego o takich prawach jakie ma postgres? Pytam dlatego ponieważ nie udało mi się tego zrobić: --- $ createuser psqladmin Shall the new role be a superuser? (y/n) y createuser: could not connect to database postgres: FATAL: role jarek does not exist wiec wywołuję jako postgres z dobrym haslem $ createuser -Upostgres -W psql_admin Shall the new role be a superuser? (y/n) y Password: createuser: could not connect to database postgres: FATAL: Ident authentication failed for user postgres --- Co muszę zmienić w pg_hba.conf żeby to drugie przeszło i czemu teraz nie może się połączyć? -- Pozdrawiam
PHP5 CLI - Fatal error Call to undefined function mysql_connect()
Cześć, Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik pojawiają sie błędy: --- $ php -f runme.php Fatal error: Call to undefined function mysql_connect() --- Wykonanie tego samego jako root przechodzi bez błędu. Ewentualnie uruchomienie z poziomu przeglądarki www również działa. Wiem gdzie jest problem tylko nie wiem jak sobie z nim poradzić: #jako zwykły użytkownik - BRAK mysql $php -m json libxml mbstring mime_magic ncurses # jako root - JEST mysql # php -m json libxml mbstring mime_magic mysql mysqli ncurses Mam zainstalowane php5-cli. W /etc/php5/cli/php.ini zakomentowane ;extension=mysql.so ponieważ po od komentowaniu dalej nie działa oraz pojawia sie dodatkowy komunikat przy uruchamianiu jako root: PHP Warning: Module 'mysql' already loaded in Unknown on line 0 Swoją drogą ciekawe gdzie to jest już włączone... Wiec zakomentowalem. Dodam jeszcze jak wygląda konfiguracja dla apache2, chociaż to tutaj nie ma nic wspólnego. W pliku /etc/php5/apache2/php.ini również mam zakomentowane ;extension=mysql.so a z poziomu przeglądarki można łączyć sie do bazy. PHP 5.2.0-8+etch7 (cli) (built: Jul 2 2007 21:46:15) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies Jeśli ktoś może to bardzo proszę o pomoc, dzięki. -- Pozdrawiam
PHP5 CLI - Fatal error: Call to undefined function mysql_connect()
Cześć, Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik pojawiają sie błędy: --- $ php -f runme.php Fatal error: Call to undefined function mysql_connect() --- Wykonanie tego samego jako root przechodzi bez bledu. Ewentualnie uruchomienie z poziomu przegladarki www również działa. Wiem gdzie jest problem tylko nie wiem jak sobie z nim poradzić: #jako zwykły użytkownik - BRAK mysql $php -m json libxml mbstring mime_magic ncurses # jako root - JEST mysql # php -m json libxml mbstring mime_magic mysql mysqli ncurses Zainstalowane php5-cli W /etc/php5/cli/php.ini zakomentowane ;extension=mysql.so ponieważ po od komentowaniu dalej nie działa oraz pojawia sie dodatkowy komunikat przy uruchamianiu jako root: PHP Warning: Module 'mysql' already loaded in Unknown on line 0 Wiec zakomentowalem. Dodam jeszcze ze w /etc/php5/apache2/php.ini również mam zakomentowane ;extension=mysql.so a z poziomu przeglądarki można łączyć sie do bazy. PHP 5.2.0-8+etch7 (cli) (built: Jul 2 2007 21:46:15) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies Jeśli ktoś może to bardzo proszę o pomoc, dzięki. -- Pozdrawiam
Podstawy PostgreSQL 8
Cześć, Chciałem zapytać o kilka analogii w stosunku do bazy MySQL która jest mi lepiej znana, czyli w MySQL jest tak a jak to zrobić to PostgreSQL :-) Dodam ze konfiguracja w zasadzie domyślna po instalacji, wersja 8.1.9. 1. Root bazy (owner) W MySQL rootem jest login root (siedzi w bazie MySQL), jak jest w PostgreSQL, kto jest rootem? 2. Logowanie MySQL: mysql -u root -p PostgreSQL: Do tej pory robiłem tak, że su na użytkownika systemowego postgres i wtedy psql, bo jak robiłem tak: # psql -U postgres -W Password for user postgres: psql: FATAL: Ident authentication failed for user postgres pomimo dobrego hasła, o co chodzi? 3.Prawa MySQL: grant all on db_name.* to admin_bazy identified by 'haselo'; i już mam roota bazy, co w większości przypadków mi wystarcza, przy czym automatycznie tworzony jest użytkownik z takim hasłem, jak można uzyskać to samo pod PostgreSQL, czyli stworzyć bazę i stworzyć roota dla tej bazy? -- Pozdrawiam
MySQL - jak zatrzymać select * from
Cześć, To pytanie będzie może bardzo proste, ale jak można zatrzymać select w oknie ssh aby dzielił wyniki na części, more i less nie załatwia sprawy. A druga sprawa, klient mysql ładnie rysuje tabelki jeżeli jest mało kolumn i krótkie wartości, ale jak już jest więcej i chce sie wszystkie kolumny wyświetlić to taki wynik jest kompletnie nieczytelny, można to jakoś obejść? Łączę się zdalnie przez putty. -- Pozdrawiam
Re: MySQL - jak zatrzymać select * from
Dodać \G na końcu zapytania: Dzięki \G znam, myslalem ze jest jeszcze jakiś inny sposób, a co z zatrzymaniem wyświetlania, jak można zatrzymać? -- Pozdrawiam
Re: MySQL - jak zatrzymać select * from
Może w takim razie \P pomoże. mysql select * from Table\P; Default pager wasn't set, using stdout. Gdzie mogę to ustawić? -- Pozdrawiam
Re: MySQL - jak zatrzymać select * from
mysql \P less PAGER set to less mysql Dziękuje, działa :) -- Pozdrawiam
Apache 2.2.3 - wyłączyłem auth_basic - jakie sku tki?
Hej, Skonfigurowałem Apache2 z baza PostgreSQL w celu autoryzacji użytkowników. Musiałem dodać wg tego co tutaj piszą http://www.pitr.net/index.php/2007/08/08/internal-error-pcfg_openfile-called -with-null-filename/ opcje AuthBasicAuthoritative Off dzięki której logowanie działa prawidłowo. Poszedłem jeszcze dalej i wyłączyłem moduł auth_basic, zakomentowałem #AuthBasicAuthoritative Off i teraz jest ok, w logach Apache nie pojawiają sie wcześniejsze bledy: Internal error: pcfg_openfile() called with NULL filename Z czym wiąże się wyłączenie auth_basic? Czy tylko tym że nie będzie możliwości przykładowo korzystania ze standardowego .htaccess? -- Pozdarwaiam
RE: Aptitude wyszukiwanie w opisie pakietów
quote ~ddescription Matches packages whose description matches the regular expression description. /quote Dziękuję, działa o to chodziło :) Może ktoś jeszcze podpowie mi jak szukać wstecz w tym co znajdzie aptitude :) -- Pozdrawiam
RE: Aptitude wyszukiwanie w opisie pakietów
backslashem \ Dzięki, tego nie znałem, ciekawe dałbym głowę że próbowałem ten skrót, tylko że chyba jeszcze pod sarge'em, a po upgrade pojawiła się nowa wersja aptitude, możliwe że dodali to w tej wersji, w każdym razie dzięki :) -- Pozdrawiam
Aptitude wyszukiwanie w opisie pakietów
Hej, Jak można przeszukać nazwy pakietów w aptitude okienkowym, bo domyślnie szuka tylko w nazwie. Pod konsolą można aptitude serach pakiet ale nie wiem jak to zrobić w tej wersji okienkowej? -- Pozdrawiam
WinSCP - możliwe su ?
Hej, Serwer ssh mam tak skonfigurowany że nie zezwala na zdalne logowanie bezpośrednio jako root, czyli najpierw zwykły użytkownik a później su. Często korzystam z WinSCP i tutaj mam problem bo jako zwykły użytkownik nie mam dostępu do pewnych plików. Czy można się przełączyć jakoś na roota w WinSCP? Ewentualnie co polecacie? -- Pozdrawiam
RE: WinSCP - możliwe su ?
Nie jest to bezpośrednia odpowiedź na Twoje pytanie, ale proponowałbym skonfigurowanie uprawnień (np. za pomocą grup) tak, żeby jak najmniej korzystać z konta root. Nie bardzo widzę scenariusz, gdy korzystanie z SCP z konta root mogłoby być konieczne. Dzięki za odpowiedź, ale zmiana uprawnień raczej nie wchodzi w grę, po prostu czasami muszę się przełączyć na root'a żeby zrobić to czy tamto... rozumiesz Obecne loguje się przez ssh i zmieniam tam gdzie nie mam dostępu, ale chciałbym to załatwiać z poziomu jednej aplikacji -- Pozdrawiam
RE: WinSCP - możliwe su ?
Temat jest drażliwy, bo zdania są podzielone, ale niektórzy administratorzy nie mają nic przeciwko logowaniu się na roota po SSH (zmiana flagi w konfiguracji serwera). Ja sam tego nie robię, ale potrafię zrozumieć ich punkt widzenia, nie jest to znacznie bardziej niebezpieczne niż logowanie jako zwykły użytkownik i robienie su (o ile oczywiście nie zapisujesz hasła w WinSCP czy innym kliencie). Sam zmieniłem żeby się nie dało logować bezpośrednio jako root, a co do haseł to raczej staram się unikać zapisywania. Skoro nie ma takiej możliwości to raczej zostawię logowanie przez ssh i su niż zezwolenie bezpośrednio jako root. Chyba że ktoś ma jeszcze jakiś pomysł :) -- Pozdrawiam
www2 - po co?
Hej, Mam pytanie dlaczego na niektórych stronach adres jest typu www2? Dlaczego takiego czegoś się używa? Czy chodzi o wskazanie na innego hosta w tej samej domenie np.: www.firma.plA 1.2.3.4 www2.firma.pl A 5.6.7.8 ? -- Pozdrawiam
RE: Zakładanie md
Może to co tam pisze, brak md1 :) mknod /dev/md0 b 9 0 mknod /dev/md1 b 9 1 mknod /dev/md2 b 9 2 itd. Dzięki zadziałało. że też na to nie wpadłem ;) ... Nie ma sprawy, ja też miałem sporo kłopotów z raidem, ale przy pomocy grupy rozwiązaliśmy większość nich :) -- Pozdrawiam
RE: Zakładanie md
Witam,
Za każdym razem próba utworzenia kolejnego md kończy się tak:
go4nfs2:~# mdadm --create /dev/md1 --level=1 --raid-devices=2
/dev/hd{a,c}3;
mdadm: error opening /dev/md1: No such file or directory
Ktos wie co powoduje taki komunikat.?
Może to co tam pisze, brak md1 :)
mknod /dev/md0 b 9 0
mknod /dev/md1 b 9 1
mknod /dev/md2 b 9 2
itd.
--
Pozdrawiam
Re: Etch - Squid (Transparent) - błędy
Musisz przystosować konfig do nowej wersji squida (w 2.6 zmieniły się opcje konfiguracyjne). Użyj dyrektywy http_port PORT transparent zamiast powyższych. Przeczytaj /usr/share/doc/squid/README.Debian.gz Zahaszowalem wszystkie opcje: #httpd_accel_port 80 #httpd_accel_host virtual #httpd_accel_with_proxy on #httpd_accel_uses_host_header on zmieniłem http_port 192.168.0.1:8080 na http_port 192.168.0.1:8080 transparent Po tych zmianach znów mam działającego proxy :) UWAGA! Pojawił się tylko problemem z logami, nie było logów w /var/log/access.log, dopiero po odhashowaniu cache_access_log /var/log/squid/access.log (co powinno być domyślnym miejscem???) wszystko wróciło do normy :-) -- Pozdrawiam
Re: MySQL 4.0 (sarge) -- MySQL 5.0 (etch) -- Please do REPAIR TABLE
mysqlcheck --repair --all-databases Have a look at the man page for mysqlcheck. Thank you for help it works good, only one problem is with InnoDB tables: --- sales.users note : The storage engine for the table doesn't support repair --- Is it possible repair this InnoDB tables in the similar way? -- Regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: MySQL 4.0 (sarge) -- MySQL 5.0 (etch) -- Please do REPAIR TABLE
I suposse you will need to do inside the mysql client console: mysql USE database; mysql REPAIR TABLE table; ... and so on... Thanks for replay. I understand if I would have one or two databases, but I have o lot of databases with a lot of tables it is impossible do this in way you show. Anybody have any idea? -- Regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: MySQL 4.0 (sarge) -- MySQL 5.0 (etch) -- Please do REPAIR TABLE
#!/bin/bash PASSWD=TWOJEHASLO for i in `mysql -u root -p$PASSWD -e 'show databases'` do echo $i databases.idx.pre ilosclinii_all=`cat databases.idx.pre | wc -l` ilosc_linii_naglowka=1 ilosclinii_minus_X=`expr $ilosclinii_all - $ilosc_linii_naglowka` tail -$ilosclinii_minus_X databases.idx.pre databases.idx.final echo dodalem baze $i do indeksu baz done for c in `cat databases.idx.final` do for d in `mysql -u root -p$PASSWD -D $c -e 'show tables'` do mysql -u root -p$PASSWD -D $c -e repair table $d done done pewnie tak zadziala aczkolwiek nie mam czasu przetestowac ;) Tak zadziałało, wygląda że przeleciało wszystkie tabele, w drugim for wywala błędy typu: +-++--+- Table 'Sklepy.Tables_in_Sklepy' doesn't exist | +-++--+- Ale tak czy tak przechodzi po innych tabelkach, tylko czy ten REPAIR ta naprawdę coś zmienił, dalej widzę: # /etc/init.d/mysql restart Stopping MySQL database server: mysqld. Starting MySQL database server: mysqld. Checking for corrupt, not cleanly closed and upgrade needing tables.. Syslog: mysqld[2795]: 070605 16:04:20 [Note] /usr/sbin/mysqld: Standardowe zakończenie działania mysqld[2795]: mysqld[2795]: 070605 16:04:22 InnoDB: Starting shutdown... mysqld[2795]: 070605 16:04:24 InnoDB: Shutdown completed; log sequence number 0 82909 mysqld[2795]: 070605 16:04:24 [Note] /usr/sbin/mysqld: Zakończenie działania wykonane mysqld[2795]: mysqld_safe[4469]: ended mysqld_safe[4537]: started mysqld[4540]: 070605 16:04:25 InnoDB: Started; log sequence number 0 82909 mysqld[4540]: 070605 16:04:25 [Note] /usr/sbin/mysqld: ready for connections. mysqld[4540]: Version: '5.0.32-Debian_7etch1-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Debian etch distribution /etc/mysql/debian-start[4575]: Upgrading MySQL tables if necessary. /etc/mysql/debian-start[4585]: Checking for crashed MySQL tables. Jak jest u Was po przejściach MySQL'a z 4 na 5, czy w ogóle musze się tym martwić? -- Pozdrawiam
Etch - Squid (Transparent) - błędy
Witam, Po przejściu z sarge na etch, squid (używam jako transparent) podczas startu loguje kilka błędów: /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2007/06/06 01:08:53| parseConfigFile: line 2196 unrecognized: ' httpd_accel_port 80' 2007/06/06 01:08:53| parseConfigFile: line 2197 unrecognized: ' httpd_accel_host virtual' 2007/06/06 01:08:53| parseConfigFile: line 2228 unrecognized: ' httpd_accel_with_proxy on' 2007/06/06 01:08:53| parseConfigFile: line 2251 unrecognized: ' httpd_accel_uses_host_header on ' Jak go skonfigurować do poprawnego działania? -- Pozdrawiam
RE: Aktualizowac do etch, czy nie aktualizować?
upgrade aktualizuje obecna wersje a dist-upgrade do najnowszej wiec najpierw zaktualizowales wszystko, a pozniej jeszcze raz wiekszosc pakietow (bo nowsze) sciagnales i zainstalowales Zauważ że zrobiłem to po zmianie wpisów sources.list :) raczej bedzie trzeba naprawic, ale mozesz skorzystac z phpMyAdmina, on moze wiele tabel naraz naprawiac pewnie inne narzedzia zreszta tez Założę nowy wątek o MySQL, będzie łatwiej
MySQL 4.0 (sarge) -- MySQL 5.0 (etch) -- Please do REPAIR TABLE
Witam, Po aktualizacji MySQl'a z wersji 4 na 5, pojawiają się takie błędy: -- Version: '5.0.32-Debian_7etch1-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Debian etch distribution /etc/mysql/debian-start[8752]: Upgrading MySQL tables if necessary. /etc/mysql/debian-start[8760]: Checking for crashed MySQL tables. Checking for corrupt, not cleanly closed and upgrade needing tables.. ... Table upgrade required. Please do REPAIR TABLE `adresy` to fix it! -- Można to jakoś hurtowo naprawić, czy muszę łączyć się z każdą bazą i osobno robić REPAIT TABLE ? - co raczej jest bardzo kłopotliwe bo baz jest bardzo dużo -- Pozdrawiam
MySQL 4.0 (sarge) -- MySQL 5.0 (etch) -- Please do REPAIR TABLE
Hi I've upgrades sarge to etch. I've got problem with MySQL 5 (previously I had MySQL 4). MySQL server tells me: -- Table upgrade required. Please do REPAIR TABLE `adresy` to fix it! ... Version: '5.0.32-Debian_7etch1-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Debian etch distribution /etc/mysql/debian-start[8752]: Upgrading MySQL tables if necessary. /etc/mysql/debian-start[8760]: Checking for crashed MySQL tables. Checking for corrupt, not cleanly closed and upgrade needing tables.. ... -- How I can repair all tables at some databases (not all), I don't want do this manually -- Regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Aktualizowac do etch, czy nie aktualizować?
Witam, W końcu zrobiłem aktualizację wygląda że wszystko działa dobrze :) Wszystko przeprowadzałem zdalnie przez ssh. Zmieniłem wypisy w sources list z sarge na etch - tu przydatna uwaga, którą kiedyś podał Marcin Owsiany, żeby używać nazw kodowych zamiast stable itd. (co jest domyślne) później aptitude update aptitude upgrade aptitude dist-upgrade Dobra kolejność czy od razu należało zrobić dist-upgrade? Co należałoby teraz sprawdzić czy wszystko przebiegło prawidłowo, są jakieś specjalne logi przy aktualizacji? Podczas upgrade'u pojawiało się dużo takich błędów: perl: warning: Falling back to the standard locale (C). locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory Preparing to replace gdb 6.3-6 (using .../gdb_6.4.90.dfsg-1_i386.deb) ... perl: warning: Setting locale failed. ... perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = pl_PL:pl:en_GB:en, LC_ALL = (unset), LANG = pl_PL are supported and installed on your system. perl: warning: Falling back to the standard locale (C). locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = pl_PL:pl:en_GB:en, LC_ALL = (unset), LANG = pl_PL are supported and installed on your system. perl: warning: Falling back to the standard locale (C). Unpacking replacement phpmyadmin ... perl: warning: Setting locale failed. MySQL został zaktualizowany z wersji 4 na 5. PHP dalej mam 4. W logach syslog zauważyłem dużo takich wpisów: Table upgrade required. Please do REPAIR TABLE `adresy_firm` to fix it! Dotyczą one wielu tabel w moich bazach, czy musze się logować i robić REPAIR dla każdej tabeli w bazach? -- Pozdrawiam
Apache2 - File does not exist: /home/u1/web/favicon.ico ?
Witam, Apacze2 generuje mi ciągle takie logi w plikach error, zarówno dla hostów wirtualnych jaki i strony głównej. Nie jest to raczej nic uciążliwego i problematycznego, ale czy dałoby się tego jakoś pozbyć? -- Pozdrawiam
RE: Apache2 - File does not exist: /home/u1/web/favicon.ico ?
Tak wstawiając plik graficzny o tej nazwie. Po co? Już tłumacze ten plik jest w przeglądarkach ładowany po lewej stronie adresu url. Z tego co mi wiadomo to nie ma innej możliwości na pozbycie się tego. Wiem że chodzi o tą ikonie w adresie. Co sadzicie można czy nie można się tego pozbyć bez kopiowania do każdego hosta pliku favicon.ico? -- Pozdrawiam
RE: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
Korzystam z tego w ramach kilku serwerów głownie do separacji różnych aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się dostawcy softu). Najczęsciej konfiguracja wygląda tak: Głowny serwer: baza danych VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, etc. Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i coś o podstawowej konfiguracji? Jaki do tego trzeba mieć sprzęt żeby postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło? Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja konfiguracja i użytkowanie? -- Pozdrawiam
Jak uruchomić proces jako inny użytkownik?
Witam, Jak można uruchomić proces jako inny użytkownik, czyli przykładowo root uruchamia jakiś program ./demon Ale w procesach widać ze uruchomił go przykładowo user1 -- Pozdrawiam
RE: Jak uruchomić proces jako inny użytkownik?
su -c ./demon user1 Dziękuję, dodam jeszcze że jak program jest z parametrami to: su -c ./demon -p1 -p2 user1 -- Pozdrawiam
Re: Jak sprawdzić kiedy był restart serwera?
Na początek: last reboot Przyczynę można później wybadać w syslogu, patrząc czy init oznajmiał zmianę runlevela (jeśli nie, to system się wywrócił). Dzięki, last reboot już robiłem i jest kilka dat i rebootów Jakiego stringa szukać grepem w /var/log/syslog aby znaleźć to czy była zmiana runlevela czy coś innego Szukałem tak: grep init syslog grep runl syslog i nic nie znalazłem? -- Pozdrawiam
Jak sprawdzić kiedy był restart serwera?
Witam Jak sprawdzić wszystkie (lub z jakiegoś okresu), restarty serwera i mniej więcej jaka była przyczyna i kto to spowodował? Można to sprawdzić? -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
Konfiguracja jak kazda inna. Tylko w bazie virtual userów podajesz cos w stylu [EMAIL PROTECTED] jannowak [EMAIL PROTECTED] janszeroki Postfix nie rozroznia specjalnie czegos takiego jak domena głowna itd. Ma zbioór wirtualnych domen ktore obsluguje i to wszystko. Ogarnij jakiego tutoriala. Dzięki właśnie o to mi chodziło :) Piszesz jeszcze o wirtualnych userach to tez ciekawy temat, ja u siebie jak do tej pory używam systemowych a to dlatego że kont jest malutko jeszcze :) Zawsze mnie zastanawiało jak zsynchronizować te wszystkie hasła, bo zazwyczaj to jest tak zrobione (wiedze na innych serwerach) że zmiana hasła przykładowo przez ssh zmienna hasło do wszystkiego ftp, mail itd. Najprawdopodobniej hasło najlepiej byłoby zmieniać przez WWW a nie ssh? Tylko co wykorzystać? Z tego co pamiętam i już mi kiedyś pisałeś systemowe konta to nie najlepsze rozwiązanie, co byś polecił żeby teraz przejść z tych systemowych, dopóki mama ich mało na wirtualne i żeby mi to wszystko dało się zintegrować jako autoryzacja do ftp, mail i innych w przyszłości? -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
Nie do końca się z tym zgodzę. Postfix bez większych oporów obsługuje takie coś jak domeny i subdomeny wystarczy tylko połączyć postfixa z bazą danych i śmiga jak szalone. Dla przykładu u mnie działa coś takiego: Postfix + PostgreSQL + Amavisd New(trzymający wszystko w bazie PostgreSQL) + SpamAssassin(trzymający wszystko w bazie PostgreSQL) + ClamaV + RoundCube Mail(trzymający wszystko w bazie PostgreSQL). Czyli widzę że zdania są podzielone :) Mógłbyś coś więcej napisać o Twojej konfiguracji, czym się kierowałeś... może jakieś konkretne www o takiej konfiguracji, właśnie myślę o integracji z bazą, postgresql jak najbardziej -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
Witam, Najlepiej pewno byłoby rozdzielić studentów nauczycieli i pocztę w głównej. Jak to właśnie jest z pocztą dla domeny głównej i subdomen czy to znacznie utrudnia konfigurację (są jakieś specjalne mechanizmy do tego tak jak wirtualne hosty w Apacze?) Jak wyglądają sprawa w DNS z rekordami MX ? O co dokładnie Ci chodzi ? Po prostu jak wygląda sprawa poczty w subdomenach np. [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] jak widać są dwie różne subdomeny student.uczelnia.pl, nauczyciele.uczelnia.pl itd. jak wygląda mniej więcej taka konfiguracja, chodzi właśnie o domenę główną i subdomeny -- Pozdrawiam
Mail Server bez domeny - możliwe?
Witam, Czy możliwe jest uruchomienie serwera poczty (myślę o postfixie) bez domeny tylko na adresie IP jeżeli tak to z czy się to może wiązać (problemy)? Wiem że w DNS są rekordy MX wskazujące na wymiennik poczty dla danej domeny, ale w takim przypadku musi być domena a jak jest tylko IP? -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
a do czego ci to potrzebne ? opisz dokladniej problem bo jest to mozliwe , ale pod kilkoma zastrzeżeniami. Po prostu chciałbym uruchomić taki serwer, najpierw testowo, żeby zapoznać się z konfiguracją postfix'a na prywatnym IP w LAN'ie (można to tak zrobić?), później na publicznym IP ale już z domeną. Założyć kilka kont i wysyłać pocztę :-) -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
To na razie załóż postfixa, courier-pop, courier-imap , włącza tls i sasl i pobaw sie tylko lokalnie . Czyli mówisz że jest to możliwe do zrobienia w LAN'ie, dzieki Jak dostaniesz kilka forwardów od swojego internetodawcy ( 25 smtp, 110 pop, 143 imap itd) to pobawisz sie na publicznym adresie z DynDnsem . Będę miał publiczne IP czyli nie będzie potrzebne forwardowanie. Na tym etapie wysyłanie lokalne tak na prawde rozni sie niewiele od wysylania w swiat ;) Pewno tak ale to lokalne chyba nie powinno spamu łapać :D Jak już przy tym jestem to jeszcze zastanawia mnie taka sprawa, przykładowo w apache bez DNS czyli tylko na IP nie możan zrobić subdomen czyli wirtualnych hostów. A jak to wygląda w przypadku poczty, sytuacja będzie taka domena główna np. uczelnia.pl i subdomeny student.uczelnia.pl, nauczyciel.uczelnia.pl Najlepiej pewno byłoby rozdzielić studentów nauczycieli i pocztę w głównej. Jak to właśnie jest z pocztą dla domeny głównej i subdomen czy to znacznie utrudnia konfigurację (są jakieś specjalne mechanizmy do tego tak jak wirtualne hosty w Apacze?) Jak wyglądają sprawa w DNS z rekordami MX ? -- Pozdrawiam
Samba 3.0 - gdzie jest lista użytkowników...
Hej, Jak sprawdzić listę użytkowników samby, użytkownicy zostali dodani przy pomocy smbpasswd -a user. W katalogu samby nie ma żadnego pliku gdzie można by znaleźć jakiekolwiek informacje o użytkownikach? Samba 3.0 -- Pozdrawiam
RE: Samba 3.0 - gdzie jest lista użytkowników...
pdbedit -L domyślnie baza jest /var/lib/samba/ pdbedit -L listuje wszystkich użytkowników niezależnie czy mają konto czy nie (ja chciałbym zobaczyć tylko tych którzy zostali dodani przez smbpasswd -a user_name). -- Pozdrawiam
Traceroute - zablokowany ICMP - * * *
Witam Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują ICMP i zwracają * * * ? -- Pozdrawiam
RE: Aktualizowac do etch, czy ni e aktualizować?
Witam Dzięki za wszystkie sugestie i porady. Rozumiem czyli nie ma się co spieszyć zbytnio z aktualizacją, jednak w przyszłości tak czy tak będzie konieczna. Już mniej więcej wiem jak to robicie :-) Jak ktoś jeszcze może to niech też podzieli się swoimi doświadczeniami z aktualizacjami, nie koniecznie chodzi z sarge do etch tylko ogólnie. -- Pozdrawiam
RE: Traceroute - zablokowany ICMP - * * *
uzywaj MTRa , traceroute ma czasem problemy. poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz dalej. Ten mtr bardzo szybko działa, znacznie szybciej niż traceroute, jak zachowuje się mrt jeżeli trafi na taki router z zablokowanym ICMP? -- Pozdrawiam
Aktualizowac do etch, czy nie aktualizować?
Witam, Kilka serwerów: sarge i typowe usługi Apache2, PHP4, MySQL4, Bind9, Postfix, Postgresql8 Na niektórych dodatkowo raid1 (mdadm) i lvm. Wszystko ładnie chodzi nie ma problemów i teraz pytanie - aktualizować do etch? Sources.list: deb http://security.debian.org/ sarge/updates main contrib non-free deb http://ftp.pl.debian.org/debian sarge main contrib non-free deb http://ftp.pl.debian.org/debian sarge-proposed-updates main contrib non-free Z czym mogę mieć ewentualne kłopoty? Jak się do tego przygotować (backup całego /)? Proszę o pomoc osoby który przeszły już kilka upgradów do kolejnego stabilnego wydania i wiedzą z czym się to może czasami wiązać, bo różnie to bywa :) -- Pozdrawiam
RE: Aktualizowac do etch, czy nie aktualizować?
Witam, Na razie spieszyć się nie trzeba, ale kiedyś będziesz musiał. Za jakiś rok pewnie wsparcie dotyczące bezpieczeństwa dla sarge zostanie zarzucone. Dziękuję za odpowiedź, czyli to nie jest tak, że jak wychodzi kolejna stabilna wersja to hur i wszyscy robią upgrady do nowego wydania żeby mieć aktualne wersje i tym samym chyba bezpieczniejszy system, pozbawiony starych bugów? Czyli ogólnie nie uaktualniać, dopiero jak nie będzie wsparcia do sarge... (można to gdzieś sprawdzić, kiedy się skończy?) Marcin a jak Ty to robisz, bo pewno nie jednym serwerem adminujesz ;-) Co do konkretnych problemów - było już parę postów na ten temat - patrz archiwum Tzn. widziałem tylko że z postfixem może być problem ale o innych nic nie było... -- Pozdrawiam
Nessusd na serwerze bez X
Hej, witam Nessusd zainstalowany na serwerze bez okienek, jakiego klienta użyć (na tej samej maszynie ewentualnie innej może być Windows) żeby przeskanowac inną maszynę? Wszystkie klienty jakie widziałem pod Linuka to wersje okienkowe? -- Pozdrawiam
How does install pam_echo.so on Sarge (stable)?
Hi I've installed libpam-cracklib, I've made some changes in /etc/pam.d/common-password because I wanted force my users to use strong password - common-password: #password requiredpam_unix.so use_authtok nullok md5 password required pam_echo.so file=/etc/pass_restrict password required pam_cracklib.so retry=3 minlen=16 difok=3 password required pam_unix.so use_authtok nullok md5 syslog errors: PAM unable to dlopen(/lib/security/pam_echo.so) PAM [dlerror: /lib/security/pam_echo.so: cannot open shared object file: No such file or directory] PAM adding faulty module: /lib/security/pam_echo.so - pam_echo.so file=/etc/pass_restrict - contains message to user How does install pam_echo.so library? At packages.debian.org I didn't find it. Link to source is bellow: www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar I need only pam_echo.so, may somebody tell me how does install this library, please? -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Polityka bezpieczeństwa haseł w debianie
Mówiąc szczerze poszukiwania na packages.debian.org sugerują, że w żadnej, więc być może trzeba będzie skompilować go ręcznie. Paczka jest: http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar. gz :) Jest tez pam_echo: - Linux-PAM-0.99.7.1.tar\Linux-PAM-0.99.7.1\modules\pam_echo\ Makefile.in pam_echo.8 pam_echo.8.xml README pam_echo.c Makefile.am tst-pam_echo README.xml - Jak mogę dodać ten moduł, trzeba kompilować całość Linux-PAM-0.99.7.1.tar, czy można tylko ten moduł w jakiś sposób dołączyć Proszę napiszcie coś, skoro już tak daleko doszliśmy razem :) -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
Mówiąc szczerze poszukiwania na packages.debian.org sugerują, że w żadnej, więc być może trzeba będzie skompilować go ręcznie. Tak, faktycznie nic takiego tam nie, mógłby ktoś pokazać jak to zrobić (skąd pobrać co i jak, żeby to uruchomić), przyznam szczerze że w Debianie to tylko aptitude używam :) Dzięki -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
Witam Może ktoś mi jeszcze podpowie jak zrobić tak żeby po uruchomieniu passwd użytkownikowi wyświetliła się informacja jakie są wymagania co do haseł, można to w jakiś sposób zrobić? -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
prosta modyfikacja źródeł jak dla mnie jeden printf, jednak trzeba to na tyle sprytnie zrobić zeby np adduser ci zadziałał (a adduser chyba korzysta z passwd ;| tak jak inne programy ) bo jak wywalisz jakis komunikat to wiadomo ze return nie bedzie 0 i program nadrzedny strzeli ci bykiem. A nie można inaczej? Ja raczej nie jestem przekonany do grzebania w źródłach passwd ;) -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
Problem wygląda jak dobre zadanie dla modułu pam_echo, patrz przykład na dole tekstu: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_echo.html Właśnie to jest to, o to chodzi, dzięki:-) Wpis dodałem tylko widzę że samej biblioteki nie ma --- $ passwd Changing password for pm (current) UNIX password: passwd: Module is unknown --- Mam zainstalowane: cracklib-runtime cracklib2 libpam-cracklib W której paczce można znaleźć pam_echo.so? -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
Luknij na to :) http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary- attack.html http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html Dziękuję, ten drugi artykuł jest bardzo dobry w /etc/pam.d/common-password, zmieniamy -- #dodajemy komentarz #password required pam_unix.so nullok obscure min=4 max=8 md5 #usuwamy komentarz password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_unix.so use_authtok nullok md5 -- I dostosowujemy, do własnych potrzeb, zwrócicie uwagę co oznacza minlen, min. Długość ale tylko w przypadku haseł z małych liter, każda duża litera, znak specjalny zmniejsza to o 1, żeby było jasno :) Można też zmienić domyślne zachowanie Znalazłem jeszcze taki artykuł: http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html (4.11 Providing secure user access) -- Pozdrawiam
RE: Jak wylogować użytkowników?
Witam Znalazłem inne rozwianie, ustawiam zmienną globalną TMOUT na jakiś czas w sekundach i po tym czasie (bezczynności) automatycznie użytkownik zostaje wylogowany - $ echo $TMOUT 120 $ timed out waiting for input: auto-logout - -- Pozdrawiam
RE: Jak wylogować użytkowników?
Pod warunkiem, że aplikacje, których dany user używa są napisane na tyle poprawnie, że ich danym nie stanie się po tej operacji nic złego. Ale niestety w ogólności niczego lepszego chyba nie ma... Dzięki jeszcze raz wszystkim za odpowiedzi -- Pozdrawiam
RE: Jak wylogować użytkowników?
Ale niestety w ogólności niczego lepszego chyba nie ma... Właśnie jeszcze jedno mi się przypomniało :). A jak można ustawić żeby użytkownik został wylogowany, jeśli zaloguje się przez ssh i nie będzie nic robił przez jakiś dłuższy okres? -- Pozdrawiam
RE: Jak wylogować użytkowników?
apt-cache show autolog A nie można tego po prostu w sshd ustawić, dodałem taki wpis do pliku konfiguracyjnego: ClientAliveInterval 10 ClientAliveCountMax 3 Powinno wylogować po 30 minutach, ale widzę że to nie działa? -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
W tym celu może być pomocny moduł PAM cracklib, warto zapoznać się z jego opcjami. Dzięki za info, a byłbyś w stanie powiedzieć mi jak to uruchomić, bo nie bardzo wiem jak się za to zabrać... -- Pozdrawiam
RE: Jak wylogować użytkowników?
Ja robie tak: tworze plik nologin w etc: echo Jakiś komunikat dla próbujących się zalogować /etc/nologin, później posyłam do userów wiadomość na terminale co by się wylogowali w czasie 5 min, a jak tego nie zrobią to zabijam im shelle. Próba ponownego zalogowania już im się automatycznie nie powiedzie i zobaczą komunikat z pliku nologin. Z killem tez tak robiłem, ale to takie niezbyt ładne..., nie można ich po prostu poprawnie wylogować? -- Pozdrawiam
RE: Jak wylogować użytkowników?
W tym sensie, o którym dyskutujecie, poprawne wylogowanie, to po prostu 'delikatne' zakończenie pracy użytkownika, czyli jego procesów, a więc sygnał nr 15 (domyślny killa) załatwia, co trzeba (i pewnie większość administratorów robi coś podobnego do tego, co opisuje Tomek). Polecam przy okazji też narzędzie 'slay'. Dzięki za pomoc więc kill, ale slay bardziej mi odpowiada, od razu zabija wszystkie, dzięki jeszcze raz -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
To zalezy od programu którym nadajesz hasło. Zzakładając ze wszystkie korzystają z passwd to pomocna bedzie lektura (strzał w ciemno ;) ) apt-cache search passwd no i jakaś dokumentacja do PAM bo szczerze mowiac przykładowo pam_tally jest o wiele lepszym rozwiązaniem niz policy nakazujące ludziom zmieniać hasła co 2 tygodnie na takie ktore beda miec znaki specjalne itd. Cóż myślałem że można to jakoś tak po prostu wymusić... W apt-cache nie znalazłem nic co mógłbym wykorzystać ale dzięki za pomoc -- Pozdrawiam
Polityka bezpieczeństwa haseł w debianie
Witam Jak wymusić politykę bezpieczeństwa dotyczącą haseł w debianie (długość, znaki specjalne, ważność, hasło nie może się powtórzyć itd.)? Coś podobnego jak GPO w Windowsie :-) -- Pozdrawiam
RE: Putty, ssh - tty1, tty2, ttyX
1. Use the screen, Luke... :) 2. Jesli zapomniales uruchomic screena, to moze pomoze linuxvnc (ale ja sam nigdy nie uzywalem). Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty? Linuxvnc, też nie znam -- Pozdrawiam
RE: Putty, ssh - tty1, tty2, ttyX
No, tak wlasnie. Dzięki muszę przetestować, ale co tu testować :-) -- Pozdrawiam
Jak wylogować użytkowników?
Witam Loguję się zdalnie na serwer, włączam 'who', są zalogowane osoby (pts, ttyX) teraz chciałbym te osoby poprawnie wylogować. Jat to można zrobić? -- Pozdrawiam
Putty, ssh - tty1, tty2, ttyX
Witam Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego klienta ssh z innego systemu)? -- Pozdrawiam
DHCP - przydzielone, wolne IP
Witam Jak można sprawdzić które IP aktualnie są przydzielone przez serwer, albo ewentualnie które są wolne w danej chwili -- Pozdrawiam
RE: DHCP - przydzielone, wolne IP
Sprawdz /var/lib/dhcp3/dhcpd.leases Tam już zerkałem, tylko że tam są wpisy sprzed kilku nawet 5, 6 miesięcy już dawno nie aktualne nie używane, czyli wolne. Jak to jest DHCP nie aktualizuje (usuwa) tych danych? -- Pozdrawiam
DHCP - przydzielone IP
Witam Jak można sprawdzić które IP aktualnie są przydzielone przez serwer, albo ewentualnie które są wolne w danej chwili -- Pozdrawiam
RE: #chsh -s /usr/bin/passwd - by misteke
Nobody knows? Is it possible in general? -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Logowanie na ssh - wyslanie informacji na e-mail
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np na e-mail ? Lub jak w inny sposob podejsc do tego aby takie cos ustawic pozdrawiam Zajrzyj do .bashrc - potem env logując sie normalnie i po ssh. Ja słyszałem że smasa można ustawić (poważnie), ale jak to zrobić to nie wiem, może ktoś ma tak zrobione, ale chodzi mi tylko dla konta root. -- Pozdrawiam
RE: #chsh -s /usr/bin/passwd - by misteke
Is Apache running on the remote server? If so, could upload a vulnerable PHP script and then exploit it to give yourself a remote root shell? Yes it's, but this up to date version 2, so how do this? -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: #chsh -s /usr/bin/passwd - by misteke
su -s /bin/bash It doesn't work :( -- $ su --shell=/bin/bash Password: Enter new UNIX password: -- $ cgrep root /etc/passwd root:x:0:0:root:/root:/usr/bin/passwd -- -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: #chsh -s /usr/bin/passwd - by misteke
okay, *maybe* this will work. man su says it looks for the shell specified by --shell, then $SHELL if --preserve-environment is used, then the shell in /etc/passwd and finally /bin/sh. So what if you don't specify a shell, and can remove /usr/bin from your path. Its possible that if su can't find /usr/bin then it won't find /usr/bin/passwd and then it will drop to /bin/sh. It probably won't work, because i'll be its hardcoded to look in /usr/bin, but it might be worth a shot. Thanks but I don't understand what you mean, what should I do, and how, could you give me more detail (step by step :)), please? -- $ echo $SHELL /bin/bash -- -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
#chsh -s /usr/bin/passwd - by misteke
Hi I changed my user root shell to /usr/src/passwd, by mistake :( I forgot add user to command chsh #chsh -s /usr/bin/passwd I can't login as root :( is it possible change this without going to physical machine and boot from LiveCD? I know root password, and other user who have default shell /bin/bash Please help -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: #chsh -s /usr/bin/passwd - by misteke
Have you setup sudo? Can you perhaps do a sudo -i, or a sudo /bin/chch or some such shell? Unfortunately I haven't, yet :( Boot from a Live CD and fix it from there. I know about this but it's remote machine, so I can't do this. -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Iptables
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie reguły? Najprościej, gotowy skrypt z firewallem kopiujesz tutaj: /etc/network/if-up.d/skrypt_z_firewallem.sh lub robisz w tym folderze dowiązanie do skryptu i sprawa załatwiona :) -- Pozdrawiam
serwer hostingowy - sprawdzone rozwiązania
Hej Jak najlepiej skonfigurować wirtualne katalogi w Apacze chodzi mi tylko o sam układ katalogów na dysku w którym miejscu /var, /home/vh lub w innym Jak ktoś ma jakieś doświadczenia z firm hostingowych bo tam taki rzeczy najczęściej się wykorzystuje i to są już zazwyczaj :) sprawdzone rozwiązania. Zrobiłem tak że wszystkie katalogi wirtualne przechowuje w /home/web i później przez dyrektywe: DocumentRoot w Apacze ustawiam odpowiedni katalog. Oczywiście użytkownicy muszą sobie pliki stron, skryptów etc, jakoś tam wysłać, więc mam uruchomionego ftp, każdy użytkownik jest chrootowany tylko do swojego katalogu domowego. właśnie i tu już jest problem bo przecież nie dostanie się do swojego wirtualnego hosta, skoro nie może opuścić domowego :( Co polecanie, każdego wirtualnego hosta kierować do katalogów domowych? Proszę o radę żeby to już teraz dobrze rozplanować później chciałbym jeszcze zrobić dodatkowo poczęte, phpmyadmin, może cpanel :) Bo jak teraz już źle zacznę to później będzie tylko coraz trudniej Dzięki -- Pozdrawiam
RE: serwer hostingowy - sprawdzone rozwiązania
No więc ja osobiście nie administruje wirtualnymi serwerami www, ale tam gdzie widziałem jak znajomi to robią, to jest po prostu normalny katalog domowy /home/tosiek, do którego jest chrootowany użytkownik tosiek, a Tośka wirtualny host ma korzeń w /home/tosiek/public_html -- czyli bez specjalnego kombinowania. Właśnie tak mam zamiar zrobić, a jak np. jest z cpanel - używa ktoś pod debianem skryptu cpanel, trudne to jest do skonfigurowania? Wiele osób nie korzysta z kont systemowych tylko tworzą wirtualne konta np. w bazach SQL, czemu tak? To po co są więc konta w systemie? -- Pozdrawiam
RE: serwer hostingowy - sprawdzone rozwiązania
jesli myslisz o serwie hostingowym to zastosuj autentykacje w jakiejś bazie sqlowej (powiedzmy mysql bo najłatwiej go potem rozszyć na ewentualne failovery) . Czyli jeżeli konta to tylko wirtualne ok., ale znasz jakiś dobry opis jak się za to zabrać, pewno już takie konfigi robiłeś to może znasz coś dobrego sprawdzonego i działające przede wszystkim :) poza tym polecam ci ispconfig jesli juz potrzebujesz takiego rozwiązania . Wow, trochę to duże :) sama nazwa już coś mówi :) a co myślisz o cepanel dla użytkowników jak to się sprawdza pod debianem [...] szczerze mowiac najlepszą radą jest po prostu postawić kilka takich. :-) -- Pozdrawiam
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Jasne, że działa! ;-) Wywal z /etc/shells (bo tam masz wypisane tzw. poprawne powłoki) /usr/bin/passwd i wyłącz w vsftpd sprawdzanie powłoki użytkownika na danej wirtualce (czy jak masz skonfigurowany ftpd). Będzie wtedy ok. Usunąłem wpis z /etc/shells, dodałem w /etc/vsftpd.conf check_shell=NO i nie można się zalogować, jak znów dodam passwd do shells to działa? PS vsftpd 2.0.3-1The Very Secure FTP Daemon -- Pozdrawiam
RE: Telefon Siemens CXT70
Podpialem telefon jak w temacie pod coma ale program scmxx niestety nie obsluguje go , czy jest jakis inny program ktory z poziomu konsoli obsluzylby ten telefonik? Ponad rok temu pisałem w podobnej sprawie, poniżej watek: http://groups.google.pl/group/linux.debian.user.polish/browse_thread/thread/ f66b2c8211b31a98/94c9522ff45849a6 U mnie wszystko działało bardzo ładnie, jeżeli program konsolowy to minicom :-) -- Pozdrawoam
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
W takim wypadku pokaż wynik `grep pam_shells /etc/pam.d/vsftpd` i jak jest tam linijka dot. z tym modułem - zahaszuj. Jeżeli nie ma zobaczmy: `grep pam_shells /etc/pam.d/*` oraz cały plik /etc/pam.d/vsftpd Tak był taki wpis pam_shells w /etc/pam.d/vsftpd, zahaszowałem teraz jest OK. Dzięki. Ale czy to też nie otwiera jakiejś furtki :) Proszę o pomoc specjalistów od bezpieczeństwa ;) -- Pozdrawiam
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam Ależ prawda - polecam lekturę dokumentacji opcji -s w su. [ ... ] Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do /etc/shells Faktycznie to działa, dzięki. Czyli takie rozwiązanie raczej jest kiepskie :( To teraz nie wiem jak zrobić żeby sobie hasła mogli samemu zmieniać... Wiem że niektóre ftp można ładnie zintegrować z bazą np. mysql. Co polecacie w takim przypadku, nie chcę zmieniać zbytnio ftp na inny serwer bo vsftpd ładnie mi działa, dobrze się konfiguruje i podobno to jeden z najbezpieczniejszych serwerów ftp. -- Pozdrawiam
FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych. Zrobiłem tak: Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać wpis /usr/src/passwd do /etc/shells Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? Mógłby ktoś napisać coś na ten temat :) Chodzi głównie o ta modyfikację /etc/shells -- Pozdrawiam
RE: default firewall/IDS that comes with DEBIAN
Hello What is difference between -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT and -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: default firewall/IDS that comes with DEBIAN
Quotes from the iptables tutorial : The conntrack match is an extended version of the state match You can use more specific options with the conntrack match. Both rules do the same thing. OK. Thank You -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SSH accounts - basic restriction
Hello How restrict default policy in debian: users (who have ssh account) can read files in /etc, /root, /home/other_users etc. I'd like change this, simultaneously don't cause conflicts with other working daemon -- Best Regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: SSH accounts - basic restriction
Hello You can change the permissions for home directories so that users cannot see each others; you can also change the permissions for /root so that it is invisible to non-root users (chmod 700 ...) OK. I've done this. But at /root/ catalog I have some scripts, this scripts have symbolic links to /etc/networks/ip-up.d. Will this scripts start when I'll rebbot server? Also, check /etc/adduser.conf to change the default permissions that new homes are created with. Default is DIR_MODE=0755, is it good change this to DIR_MODE=0700? However, I'd strongly advise against trying to restrict access to /etc - this will break lots of things! So, I didn't tuch permision /etc, why this is dangerous? Can some daemons have problem with normal working? What are you actually trying to achieve? Or, to take another view, what exactly are you trying to prevent and why? I'd like my users don't access to some file for example /etc/*, they shouldn't see apache, bind, ftp etc config file. I think it's good practice, probably :) -- Best regards -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
