Extrany problema amb chroot i scponly
Bones, Ja vaig preguntar per aquest problema, perdó per insistir però és que no puc deixar-ho així i a més em té molt intrigat. Tinc un servidor amb ssh i un entorn chroot per donar accés a clients que tenen una shell scpconlyc. Al sshd de fora del chroot només els usuaris del grup scpuser poden connectar per sftp amb "AllowGroups scpuser" al sshd_config. Unes entrades d'exemple dels /etc/passwd i group són: /etc/passwd: myuser:x::::/var/lib/scproot//home/myuser:/usr/sbin/scponlyc /etc/group: scpuser:x:222:mysuer /etc/group: myuser:x:: /etc/shadow: myuser:a8a71aa6cfdb910c8f1e3a3a7edad4c9:14501:0:9:7::: /var/lib/scproot/etc/passwd: myuser:x::::: /var/lib/scproot/etc/group: myuser:x:: Quan intenten connectar s'ha de provar 3 o 4 cops, anar insistint fins que finalment connecta. Als logs apareix un "debug1: Received SIGCHLD" quan no connecta, adjunto el logs complet amb dos intents fallits i un de bo. El que em descuadra és que al final aconsegueix connectar... Alguna idea? Gràcies, -- Marc Olivé Grup Blau Feb 10 08:23:23 My-Server sshd[2645]: debug1: Forked child 644. Feb 10 08:23:23 My-Server sshd[644]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8 Feb 10 08:23:23 My-Server sshd[644]: debug1: inetd sockets after dupping: 3, 3 Feb 10 08:23:23 My-Server sshd[644]: Connection from 11.22.33.44 port 35915 Feb 10 08:23:24 My-Server sshd[644]: debug1: Client protocol version 2.0; client software version WinSCP_release_4.2.3 Feb 10 08:23:24 My-Server sshd[644]: debug1: no match: WinSCP_release_4.2.3 Feb 10 08:23:24 My-Server sshd[644]: debug1: Enabling compatibility mode for protocol 2.0 Feb 10 08:23:24 My-Server sshd[644]: debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5 Feb 10 08:23:29 My-Server sshd[644]: reverse mapping checking getaddrinfo for cliente-23968.iberbanda.es [11.22.33.44] failed - POSSIBLE BREAK-IN ATTEMPT! Feb 10 08:23:29 My-Server sshd[644]: Failed none for myuser from 11.22.33.44 port 35915 ssh2 Feb 10 08:23:30 My-Server sshd[644]: Accepted password for myuser from 11.22.33.44 port 35915 ssh2 Feb 10 08:23:30 My-Server sshd[644]: debug1: monitor_child_preauth: myuser has been authenticated by privileged process Feb 10 08:23:30 My-Server sshd[647]: debug1: SELinux support disabled Feb 10 08:23:30 My-Server sshd[647]: debug1: permanently_set_uid: 2001/2001 Feb 10 08:23:30 My-Server sshd[647]: debug1: Entering interactive session for SSH2. Feb 10 08:23:30 My-Server sshd[647]: debug1: server_init_dispatch_20 Feb 10 08:23:30 My-Server sshd[644]: User child is on pid 647 Feb 10 08:23:30 My-Server sshd[647]: debug1: server_input_channel_open: ctype session rchan 256 win 2147483647 max 16384 Feb 10 08:23:30 My-Server sshd[647]: debug1: input_session_request Feb 10 08:23:30 My-Server sshd[647]: debug1: channel 0: new [server-session] Feb 10 08:23:30 My-Server sshd[647]: debug1: session_new: session 0 Feb 10 08:23:30 My-Server sshd[647]: debug1: session_open: channel 0 Feb 10 08:23:30 My-Server sshd[647]: debug1: session_open: session 0: link with channel 0 Feb 10 08:23:30 My-Server sshd[647]: debug1: server_input_channel_open: confirm session Feb 10 08:23:31 My-Server sshd[647]: debug1: server_input_channel_req: channel 0 request sim...@putty.projects.tartarus.org reply 0 Feb 10 08:23:31 My-Server sshd[647]: debug1: session_by_channel: session 0 channel 0 Feb 10 08:23:31 My-Server sshd[647]: debug1: session_input_channel_req: session 0 req sim...@putty.projects.tartarus.org Feb 10 08:23:32 My-Server sshd[647]: debug1: server_input_channel_req: channel 0 request subsystem reply 1 Feb 10 08:23:32 My-Server sshd[647]: debug1: session_by_channel: session 0 channel 0 Feb 10 08:23:32 My-Server sshd[647]: debug1: session_input_channel_req: session 0 req subsystem Feb 10 08:23:32 My-Server sshd[647]: subsystem request for sftp Feb 10 08:23:32 My-Server sshd[647]: debug1: subsystem: exec() /usr/lib/openssh/sftp-server Feb 10 08:23:32 My-Server sshd[647]: debug1: Received SIGCHLD. Feb 10 08:23:32 My-Server sshd[647]: debug1: session_by_pid: pid 648 Feb 10 08:23:32 My-Server sshd[647]: debug1: session_exit_message: session 0 channel 0 pid 648 Feb 10 08:23:32 My-Server sshd[647]: debug1: session_exit_message: release channel 0 Feb 10 08:23:33 My-Server sshd[647]: debug1: session_by_channel: session 0 channel 0 Feb 10 08:23:33 My-Server sshd[647]: debug1: session_close_by_channel: channel 0 child 0 Feb 10 08:23:33 My-Server sshd[647]: debug1: session_close: session 0 pid 0 Feb 10 08:23:33 My-Server sshd[647]: debug1: channel 0: free: server-session, nchannels 1 Feb 10 08:23:33 My-Server sshd[647]: Connection closed by 11.22.33.44 Feb 10 08:23:33 My-Server sshd[647]: debug1: do_cleanup Feb 10 08:23:33 My-Server sshd[647]: Transferred: sent 2168, received 1472 bytes Feb 10 08:23:33 My-Server sshd[647]: Closing connection to 11.22.33.44 port 35915 Feb 10 08:23:38 My-Server sshd[2645]: debug1: Forked child 6
Re: Extrany problema amb chroot i scponly
El Wednesday 10 February 2010 09:33:56 Cubells va escriure: > > Tinc un servidor amb ssh i un entorn chroot per donar accés a clients > > que tenen una shell scpconlyc. Al sshd de fora del chroot només els > > usuaris del > > grup scpuser poden connectar per sftp amb "AllowGroups scpuser" al > > sshd_config. > > Això et serveix? > > http://ves.cat/acue Ja vaig mirar els permisos del dev/null, i em semblen correctes: ]$ ls -l /dev/null /var/lib/scproot/dev/null crw-rw-rw- 1 root root 1, 3 1 feb 10:01 /dev/null crw-rw-rw- 1 root root 1, 3 19 oct 15:52 /var/lib/scproot/dev/null > salut! Gràcies igualment, -- Marc Olivé Grup Blau marc.ol...@grupblau.com Tel. + 34 977 87 07 02 Tel i Fax. + 34 977 87 05 07 Plaça d'en Canós 9-11, 2on 1a Espluga de Francolí Tarragona www.grupblau.com Avís Important: Estem canviant les nostres direccions de correu, si us plau, actualitzeu la vostra llibreta de direccions amb la nova direcció: marc.ol...@grupblau.com -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Extrany problema amb chroot i scponly
> Tinc un servidor amb ssh i un entorn chroot per donar accés a clients que > tenen una shell scpconlyc. Al sshd de fora del chroot només els usuaris > del > grup scpuser poden connectar per sftp amb "AllowGroups scpuser" al > sshd_config. Això et serveix? http://ves.cat/acue Salut! -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Fw: Re: vídeo - processament distri buït per xarxa
Reenvio el missatge doncs sembla ser que no ha arribat a la llista Begin forwarded message: Date: Tue, 9 Feb 2010 21:05:02 +0100 From: hubble To: debian-user-catalan@lists.debian.org Subject: Re: vídeo - processament distribuït per xarxa El Thu, 4 Feb 2010 21:05:00 +0100 hubble va dir: > Hola, > > Últimament estic editant vídeo i necessito molta capacitat de procés. Com que > compto amb un altra ordinador connectat per wifi amb 500KB d'ampla de banda), > he pensat que podria posar-lo a treballar també. > > Estic fent servir lives per donar-li brillantor i *encodejar* el vídeo. > > La pregunta és per si em recomaneu algun paquet (o alguna pàgina) que pugui > fer això, distribuir la carrega de treball entre el 2 ordinadors a l'hora de > *remasteritzar* les imatges i *d'encodejar* els vídeos. > > Potser vull fer una cosa que no es compatible amb la distribució de > processos, en aquest cas aviseu-me :) > > Gràcies. Be, moltes gracies per les respostes, en agraïment explicaré les meves impressions si no us importa, aviso que es una mica llarg, així si no t'interessa que sàpigues que estas avisat. Ja se com anomenar a aquesta funció, és el processament distribuït, res a veure amb el processament paral·lel (que també existeix però no és el mateix). El dvdrip no em serveix per que el que jo tinc és un fitxer i vull fer-li cosetes als fotogrames (brillantor per exemple), i això no ho fa dvdrip, ell serveix per *ripejar* dvd's. Tot i així la possibilitat de muntar un clúster per poder encodejar més ràpid (processament distribuït) em sembla super-mega-perfecte, es més, tots aquests programes que han de compilar alguna cosa, haurien de tenir una opció com aquesta, un aplaudiment per dvd-rip, encara que no em serveix. Altra opció que m'han sugerit és Media Encoding Cluster (http://codergrid.de). Et baixes un tar.gz (per linux), el paquet d'uns 7MB serveix tan pel client com pel servidor. Amb usuari normal, descomprimeixes, tens un directori, executes un binari i l'ordinador es converteix en un servidor de encodejat multimèdia, accessible via web per administrar-ho. El mateix paquet serveix pels clients. No he pogut fer gaire cosa, doncs la documentació està incompleta, excepte per arrencar el programa. Si m'hagués funcionat fàcilment hagués estat la solució buscada, solament que vaig acabar abans la feina que tenia que no pas d'entendre com funcionava del tot. De fet crec que quan facin un manual, serà una opció molt vàlida pel que jo volia, fer un processament distribuït per encodejament multimèdia. La idea que més m'ha agradat és la de l'OpenMosix: amb un kernel especial, tens un sistema aparentment normal, però que pot distribuir processaments en xarxa amb d'altres ordinadors que tinguin el openmosix. Els ordinadors servidors i clients, poden fer-se servir com ordinadors desktop tranquilament mentrestant (be, suposo que el processador dirà alguna cosa). La pega: que has de trevallar-te un kernel 2.4 amb pegats i coses aixi (una cosa que vaig deixar enrere fa uns anys ja). Entre lo del kernel i entendre el que eren les idees de processaments (distribuits i paral·lels) em va donar temps a acabar la feina i no em vaig posar amb el openmosix. Els lives-cd's per muntar un clúster en xarxa (servidors i clients) de processament *paral·lel* semblen be per si tens uns quants ordinadors i una xarxa per a ells. No les he tastades d'arrencar-les en una VM, doncs els processament paral·lel no era el que buscava. Semblen fàcils d'utilitzar, però això sí, no tens el teu pc per treballar. La pelican es hpc amb línia de comandes. I la parallelknoppix és amb un escriptori kde/xfce o algo així. Be, afegiré que em vaig estalviar molt de temps aprenent a extreure un pista d'àudio d'un vídeo amb mplayer, editar-la i encodejar-la amb audacity i tornar-la a inserir sense variar el vídeo amb mencoder. Em va estalviar molta feina, quan les imatges no necessitaven retoc es clar. Gracies a tots (no se si encara n'hi han totes, per si de cas també totes :) apa, -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org