http://jjpromoproductsblog.com/wp-content/plugins/mysite.html
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/BANLkTi=gmQgWwtME-Ogh91EXtuZCkY=8...@mail.gmail.com
Tabelka:
+-+-+
| VESA framebuffer console @ 1024x768x64k | vga=791 |
| VESA framebuffer console @ 1024x768x32k | vga=790 |
| VESA framebuffer console @ 1024x768x256 | vga=773 |
| VESA framebuffer console @ 800x600x64k | vga=788 |
| VESA framebuffer
Ja zaczynałem od MySQL i dlatego jestem lekko zdziwiony :(
Więc jeszcze raz podeśle mój config, domyślny po instalacji, każdy taki ma
:-)
---
# Database administrative login by UNIX sockets
local all postgres
Cześć,
Kolejna próba :)
--
# passwd postgres
New UNIX password:
Retype new UNIX password:
passwd: hasło zostało zmienione
#
su postgres
$ psql
Welcome to psql 8.1.9, the PostgreSQL interactive terminal.
Type: \copyright for
Cześć,
A dałoby się ustawić mysql \P less dla całego serwera MySQL nie
ustawiając zmiennych systemowych, właśnie to jest to o co mi chodziło tylko
że muszę to robić przy każdym połączeniu się do bazy.
Dzięki
--
Pozdrawiam
Cześć,
Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik
pojawiają sie błędy:
---
$ php -f runme.php
Fatal error: Call to undefined function mysql_connect()
Hej
Dzięki za wszystkie odpowiedzi. Czyli rootem (administratorem)
wszystkich baz serwera PostgreSQL jest użytkownik z kontem w systemie
linux a nie jak w MySQL uzytkownik root w bazie danych, tak?
Mój plik pg_hba.conf wygląda tak (domyślna instalacja):
Cześć,
Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik
pojawiają sie błędy:
---
$ php -f runme.php
Fatal error: Call to undefined function mysql_connect()
Cześć,
Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik
pojawiają sie błędy:
---
$ php -f runme.php
Fatal error: Call to undefined function mysql_connect()
Cześć,
Chciałem zapytać o kilka analogii w stosunku do bazy MySQL która jest
mi lepiej znana, czyli w MySQL jest tak a jak to zrobić to PostgreSQL
:-) Dodam ze konfiguracja w zasadzie domyślna po instalacji, wersja
8.1.9.
1. Root bazy (owner)
W MySQL rootem jest login root (siedzi w bazie
Cześć,
To pytanie będzie może bardzo proste, ale jak można zatrzymać select w
oknie ssh aby dzielił wyniki na części, more i less nie załatwia
sprawy.
A druga sprawa, klient mysql ładnie rysuje tabelki jeżeli jest mało
kolumn i krótkie wartości, ale jak już jest więcej i chce sie wszystkie
Dodać \G na końcu zapytania:
Dzięki \G znam, myslalem ze jest jeszcze jakiś inny sposób, a co z
zatrzymaniem wyświetlania, jak można zatrzymać?
--
Pozdrawiam
Może w takim razie \P pomoże.
mysql select * from Table\P;
Default pager wasn't set, using stdout.
Gdzie mogę to ustawić?
--
Pozdrawiam
mysql \P less
PAGER set to less
mysql
Dziękuje, działa :)
--
Pozdrawiam
Hej,
Skonfigurowałem Apache2 z baza PostgreSQL w celu autoryzacji użytkowników.
Musiałem dodać wg tego co tutaj piszą
http://www.pitr.net/index.php/2007/08/08/internal-error-pcfg_openfile-called
-with-null-filename/ opcje
AuthBasicAuthoritative Off dzięki której logowanie działa prawidłowo.
quote
~ddescription
Matches packages whose description matches the regular expression
description.
/quote
Dziękuję, działa o to chodziło :)
Może ktoś jeszcze podpowie mi jak szukać wstecz w tym co znajdzie aptitude
:)
--
Pozdrawiam
backslashem \
Dzięki, tego nie znałem, ciekawe dałbym głowę że próbowałem ten skrót,
tylko że chyba jeszcze pod sarge'em, a po upgrade pojawiła się nowa wersja
aptitude,
możliwe że dodali to w tej wersji, w każdym razie dzięki :)
--
Pozdrawiam
Hej,
Jak można przeszukać nazwy pakietów w aptitude okienkowym, bo domyślnie
szuka tylko w nazwie.
Pod konsolą można
aptitude serach pakiet
ale nie wiem jak to zrobić w tej wersji okienkowej?
--
Pozdrawiam
Hej,
Serwer ssh mam tak skonfigurowany że nie zezwala na zdalne logowanie
bezpośrednio jako root, czyli najpierw zwykły użytkownik a później su.
Często korzystam z WinSCP i tutaj mam problem bo jako zwykły użytkownik nie
mam dostępu do pewnych plików. Czy można się przełączyć jakoś na roota w
Nie jest to bezpośrednia odpowiedź na Twoje pytanie, ale proponowałbym
skonfigurowanie uprawnień (np. za pomocą grup) tak, żeby jak najmniej
korzystać z konta root. Nie bardzo widzę scenariusz, gdy korzystanie
z SCP z konta root mogłoby być konieczne.
Dzięki za odpowiedź, ale zmiana uprawnień
Temat jest drażliwy, bo zdania są podzielone, ale niektórzy
administratorzy nie mają nic przeciwko logowaniu się na roota po SSH
(zmiana flagi w konfiguracji serwera). Ja sam tego nie robię, ale
potrafię zrozumieć ich punkt widzenia, nie jest to znacznie bardziej
niebezpieczne niż logowanie
Hej,
Mam pytanie dlaczego na niektórych stronach adres jest typu www2?
Dlaczego takiego czegoś się używa?
Czy chodzi o wskazanie na innego hosta w tej samej domenie np.:
www.firma.plA 1.2.3.4
www2.firma.pl A 5.6.7.8
?
--
Pozdrawiam
Może to co tam pisze, brak md1 :)
mknod /dev/md0 b 9 0
mknod /dev/md1 b 9 1
mknod /dev/md2 b 9 2
itd.
Dzięki zadziałało.
że też na to nie wpadłem ;) ...
Nie ma sprawy, ja też miałem sporo kłopotów z raidem, ale przy pomocy grupy
rozwiązaliśmy większość nich :)
--
Pozdrawiam
Witam,
Za każdym razem próba utworzenia kolejnego md kończy się tak:
go4nfs2:~# mdadm --create /dev/md1 --level=1 --raid-devices=2
/dev/hd{a,c}3;
mdadm: error opening /dev/md1: No such file or directory
Ktos wie co powoduje taki komunikat.?
Może to co tam pisze, brak md1 :)
mknod
Musisz przystosować konfig do nowej wersji squida (w 2.6 zmieniły się
opcje konfiguracyjne). Użyj dyrektywy http_port PORT transparent
zamiast powyższych. Przeczytaj /usr/share/doc/squid/README.Debian.gz
Zahaszowalem wszystkie opcje:
#httpd_accel_port 80
#httpd_accel_host virtual
#!/bin/bash
PASSWD=TWOJEHASLO
for i in `mysql -u root -p$PASSWD -e 'show databases'`
do
echo $i databases.idx.pre
ilosclinii_all=`cat databases.idx.pre | wc -l`
ilosc_linii_naglowka=1
ilosclinii_minus_X=`expr $ilosclinii_all - $ilosc_linii_naglowka`
tail
Witam,
Po przejściu z sarge na etch, squid (używam jako transparent) podczas startu
loguje kilka błędów:
/etc/init.d/squid restart
Restarting Squid HTTP proxy: squid2007/06/06 01:08:53| parseConfigFile: line
2196
upgrade aktualizuje obecna wersje a dist-upgrade do najnowszej
wiec najpierw zaktualizowales wszystko, a pozniej jeszcze raz
wiekszosc pakietow (bo nowsze) sciagnales i zainstalowales
Zauważ że zrobiłem to po zmianie wpisów sources.list :)
raczej bedzie trzeba naprawic, ale mozesz skorzystac
Witam,
Po aktualizacji MySQl'a z wersji 4 na 5, pojawiają się takie błędy:
--
Version: '5.0.32-Debian_7etch1-log'
socket: '/var/run/mysqld/mysqld.sock'
port: 3306 Debian etch distribution
/etc/mysql/debian-start[8752]:
Witam,
W końcu zrobiłem aktualizację wygląda że wszystko działa dobrze :) Wszystko
przeprowadzałem zdalnie przez ssh.
Zmieniłem wypisy w sources list z sarge na etch - tu przydatna uwaga, którą
kiedyś podał Marcin Owsiany, żeby używać nazw kodowych zamiast stable itd.
(co jest domyślne)
później
Witam,
Apacze2 generuje mi ciągle takie logi w plikach error, zarówno dla hostów
wirtualnych jaki i strony głównej.
Nie jest to raczej nic uciążliwego i problematycznego, ale czy dałoby się
tego jakoś pozbyć?
--
Pozdrawiam
Tak wstawiając plik graficzny o tej nazwie. Po co?
Już tłumacze ten plik jest w przeglądarkach ładowany po lewej stronie
adresu
url. Z tego co mi wiadomo to nie ma innej możliwości na pozbycie się tego.
Wiem że chodzi o tą ikonie w adresie. Co sadzicie można czy nie można się
tego pozbyć bez
Korzystam z tego w ramach kilku serwerów głownie do separacji różnych
aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się dostawcy
softu). Najczęsciej konfiguracja wygląda tak:
Głowny serwer: baza danych
VServer1: serwer WWW (np. z PHP4) dla aplikacji 1,
VServer2: serwer WWW (np. z
Witam,
Jak można uruchomić proces jako inny użytkownik, czyli przykładowo root
uruchamia jakiś program
./demon
Ale w procesach widać ze uruchomił go przykładowo user1
--
Pozdrawiam
su -c ./demon user1
Dziękuję, dodam jeszcze że jak program jest z parametrami to:
su -c ./demon -p1 -p2 user1
--
Pozdrawiam
Na początek: last reboot
Przyczynę można później wybadać w syslogu, patrząc czy init oznajmiał
zmianę runlevela (jeśli nie, to system się wywrócił).
Dzięki, last reboot już robiłem i jest kilka dat i rebootów
Jakiego stringa szukać grepem w /var/log/syslog aby znaleźć to czy
była zmiana
Witam
Jak sprawdzić wszystkie (lub z jakiegoś okresu), restarty serwera i mniej
więcej jaka była przyczyna i kto to spowodował?
Można to sprawdzić?
--
Pozdrawiam
Konfiguracja jak kazda inna. Tylko w bazie virtual userów podajesz cos w
stylu
[EMAIL PROTECTED] jannowak
[EMAIL PROTECTED] janszeroki
Postfix nie rozroznia specjalnie czegos takiego jak domena głowna
itd. Ma zbioór wirtualnych domen ktore obsluguje i to wszystko.
Ogarnij
Nie do końca się z tym zgodzę. Postfix bez większych oporów obsługuje
takie
coś jak domeny i subdomeny wystarczy tylko połączyć postfixa z bazą danych
i
śmiga jak szalone. Dla przykładu u mnie działa coś takiego:
Postfix + PostgreSQL + Amavisd New(trzymający wszystko w bazie PostgreSQL)
+
Witam,
Najlepiej pewno byłoby rozdzielić studentów nauczycieli i pocztę w
głównej.
Jak to właśnie jest z pocztą dla domeny głównej i subdomen czy to znacznie
utrudnia konfigurację (są jakieś specjalne mechanizmy do tego tak jak
wirtualne hosty w Apacze?) Jak wyglądają sprawa w DNS z rekordami MX
Witam,
Czy możliwe jest uruchomienie serwera poczty (myślę o postfixie) bez domeny
tylko na adresie IP jeżeli tak to z czy się to może wiązać (problemy)? Wiem
że w DNS są rekordy MX wskazujące na wymiennik poczty dla danej domeny, ale
w takim przypadku musi być domena a jak jest tylko IP?
--
a do czego ci to potrzebne ?
opisz dokladniej problem bo jest to mozliwe , ale pod kilkoma
zastrzeżeniami.
Po prostu chciałbym uruchomić taki serwer, najpierw testowo, żeby zapoznać
się z konfiguracją postfix'a na prywatnym IP w LAN'ie (można to tak
zrobić?), później na publicznym IP ale już z
To na razie załóż postfixa, courier-pop, courier-imap , włącza tls i
sasl i pobaw sie tylko lokalnie .
Czyli mówisz że jest to możliwe do zrobienia w LAN'ie, dzieki
Jak dostaniesz kilka forwardów od swojego internetodawcy ( 25 smtp, 110
pop, 143 imap itd) to pobawisz sie na publicznym adresie
Hej,
Jak sprawdzić listę użytkowników samby, użytkownicy zostali dodani przy
pomocy smbpasswd -a user. W katalogu samby nie ma żadnego pliku gdzie można
by znaleźć jakiekolwiek informacje o użytkownikach?
Samba 3.0
--
Pozdrawiam
pdbedit -L
domyślnie baza jest /var/lib/samba/
pdbedit -L listuje wszystkich użytkowników niezależnie czy mają konto czy
nie (ja chciałbym zobaczyć tylko tych którzy zostali dodani przez smbpasswd
-a user_name).
--
Pozdrawiam
Witam
Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza
pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że
wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób
przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które
Witam
Dzięki za wszystkie sugestie i porady. Rozumiem czyli nie ma się co spieszyć
zbytnio z aktualizacją, jednak w przyszłości tak czy tak będzie konieczna. Już
mniej więcej wiem jak to robicie :-)
Jak ktoś jeszcze może to niech też podzieli się swoimi doświadczeniami z
aktualizacjami, nie
uzywaj MTRa , traceroute ma czasem problemy.
poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz
dalej.
Ten mtr bardzo szybko działa, znacznie szybciej niż traceroute, jak
zachowuje się mrt jeżeli trafi na taki router z zablokowanym ICMP?
--
Pozdrawiam
Witam,
Kilka serwerów: sarge i typowe usługi Apache2, PHP4, MySQL4, Bind9, Postfix,
Postgresql8
Na niektórych dodatkowo raid1 (mdadm) i lvm.
Wszystko ładnie chodzi nie ma problemów i teraz pytanie - aktualizować do
etch?
Sources.list:
deb http://security.debian.org/ sarge/updates main contrib
Witam,
Na razie spieszyć się nie trzeba, ale kiedyś będziesz musiał. Za jakiś
rok pewnie wsparcie dotyczące bezpieczeństwa dla sarge zostanie
zarzucone.
Dziękuję za odpowiedź, czyli to nie jest tak, że jak wychodzi kolejna
stabilna wersja to hur i wszyscy robią upgrady do nowego wydania
Hej, witam
Nessusd zainstalowany na serwerze bez okienek, jakiego klienta użyć (na tej
samej maszynie ewentualnie innej może być Windows) żeby przeskanowac inną
maszynę? Wszystkie klienty jakie widziałem pod Linuka to wersje okienkowe?
--
Pozdrawiam
Mówiąc szczerze poszukiwania na packages.debian.org sugerują, że w
żadnej, więc być może trzeba będzie skompilować go ręcznie.
Paczka jest:
http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar.
gz :)
Jest tez pam_echo:
Mówiąc szczerze poszukiwania na packages.debian.org sugerują, że w
żadnej, więc być może trzeba będzie skompilować go ręcznie.
Tak, faktycznie nic takiego tam nie, mógłby ktoś pokazać jak to zrobić (skąd
pobrać co i jak, żeby to uruchomić), przyznam szczerze że w Debianie to
tylko aptitude
Witam
Może ktoś mi jeszcze podpowie jak zrobić tak żeby po uruchomieniu passwd
użytkownikowi wyświetliła się informacja jakie są wymagania co do haseł,
można to w jakiś sposób zrobić?
--
Pozdrawiam
prosta modyfikacja źródeł jak dla mnie
jeden printf, jednak trzeba to na tyle sprytnie zrobić zeby np adduser ci
zadziałał (a adduser chyba korzysta z passwd ;| tak jak inne programy ) bo
jak wywalisz jakis komunikat to wiadomo ze return nie bedzie 0 i program
nadrzedny strzeli ci bykiem.
A
Problem wygląda jak dobre zadanie dla modułu pam_echo, patrz przykład na
dole tekstu:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_echo.html
Właśnie to jest to, o to chodzi, dzięki:-) Wpis dodałem tylko widzę że samej
biblioteki nie ma
---
$
Luknij na to :)
http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary-
attack.html
http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html
Dziękuję, ten drugi artykuł jest bardzo dobry w /etc/pam.d/common-password,
zmieniamy
Witam
Znalazłem inne rozwianie, ustawiam zmienną globalną TMOUT na jakiś czas w
sekundach i po tym czasie (bezczynności) automatycznie użytkownik zostaje
wylogowany
-
$ echo $TMOUT
120
$ timed out waiting for input: auto-logout
Pod warunkiem, że aplikacje, których dany user używa są napisane na tyle
poprawnie, że ich danym nie stanie się po tej operacji nic złego.
Ale niestety w ogólności niczego lepszego chyba nie ma...
Dzięki jeszcze raz wszystkim za odpowiedzi
--
Pozdrawiam
Ale niestety w ogólności niczego lepszego chyba nie ma...
Właśnie jeszcze jedno mi się przypomniało :). A jak można ustawić żeby
użytkownik został wylogowany, jeśli zaloguje się przez ssh i nie będzie nic
robił przez jakiś dłuższy okres?
--
Pozdrawiam
apt-cache show autolog
A nie można tego po prostu w sshd ustawić, dodałem taki wpis do pliku
konfiguracyjnego:
ClientAliveInterval 10
ClientAliveCountMax 3
Powinno wylogować po 30 minutach, ale widzę że to nie działa?
--
Pozdrawiam
W tym celu może być pomocny moduł PAM cracklib, warto zapoznać się z
jego opcjami.
Dzięki za info, a byłbyś w stanie powiedzieć mi jak to uruchomić, bo nie
bardzo wiem jak się za to zabrać...
--
Pozdrawiam
Ja robie tak: tworze plik nologin w etc: echo Jakiś komunikat dla
próbujących się zalogować /etc/nologin, później posyłam do userów
wiadomość na terminale co by się wylogowali w czasie 5 min, a jak tego
nie zrobią to zabijam im shelle. Próba ponownego zalogowania już im się
automatycznie nie
W tym sensie, o którym dyskutujecie, poprawne wylogowanie, to po
prostu 'delikatne' zakończenie pracy użytkownika, czyli jego procesów, a
więc
sygnał nr 15 (domyślny killa) załatwia, co trzeba (i pewnie większość
administratorów robi coś podobnego do tego, co opisuje Tomek).
Polecam przy
To zalezy od programu którym nadajesz hasło. Zzakładając ze wszystkie
korzystają z passwd to pomocna bedzie lektura (strzał w ciemno ;) )
apt-cache search passwd
no i jakaś dokumentacja do PAM bo szczerze mowiac przykładowo
pam_tally jest o wiele lepszym rozwiązaniem niz policy nakazujące
Witam
Jak wymusić politykę bezpieczeństwa dotyczącą haseł w debianie (długość,
znaki specjalne, ważność, hasło nie może się powtórzyć itd.)?
Coś podobnego jak GPO w Windowsie :-)
--
Pozdrawiam
1. Use the screen, Luke... :)
2. Jesli zapomniales uruchomic screena, to moze pomoze linuxvnc
(ale ja sam nigdy nie uzywalem).
Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby
go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty?
Linuxvnc, też
No, tak wlasnie.
Dzięki muszę przetestować, ale co tu testować :-)
--
Pozdrawiam
Witam
Loguję się zdalnie na serwer, włączam 'who', są zalogowane osoby (pts, ttyX)
teraz chciałbym te osoby poprawnie wylogować. Jat to można zrobić?
--
Pozdrawiam
Witam
Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz
można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego
klienta ssh z innego systemu)?
--
Pozdrawiam
Witam
Jak można sprawdzić które IP aktualnie są przydzielone przez serwer, albo
ewentualnie które są wolne w danej chwili
--
Pozdrawiam
Sprawdz /var/lib/dhcp3/dhcpd.leases
Tam już zerkałem, tylko że tam są wpisy sprzed kilku nawet 5, 6 miesięcy już
dawno nie aktualne nie używane, czyli wolne. Jak to jest DHCP nie
aktualizuje (usuwa) tych danych?
--
Pozdrawiam
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu
ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje
np
na e-mail ?
Lub jak w inny sposob podejsc do tego aby takie cos ustawic
pozdrawiam
Zajrzyj do .bashrc - potem env logując sie
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
reguły?
Najprościej, gotowy skrypt z firewallem kopiujesz tutaj:
/etc/network/if-up.d/skrypt_z_firewallem.sh
lub robisz w tym folderze dowiązanie do
Hej
Jak najlepiej skonfigurować wirtualne katalogi w Apacze chodzi mi tylko
o sam układ katalogów na dysku w którym miejscu /var, /home/vh lub w innym
Jak ktoś ma jakieś doświadczenia z firm hostingowych bo tam taki rzeczy
najczęściej się wykorzystuje i to są już zazwyczaj :) sprawdzone
No więc ja osobiście nie administruje wirtualnymi serwerami www, ale tam
gdzie widziałem jak znajomi to robią, to jest po prostu normalny katalog
domowy /home/tosiek, do którego jest chrootowany użytkownik tosiek, a
Tośka wirtualny host ma korzeń w /home/tosiek/public_html -- czyli bez
jesli myslisz o serwie hostingowym to zastosuj autentykacje w jakiejś
bazie sqlowej (powiedzmy mysql bo najłatwiej go potem rozszyć na
ewentualne failovery) .
Czyli jeżeli konta to tylko wirtualne ok., ale znasz jakiś dobry opis jak
się za to zabrać, pewno już takie konfigi robiłeś to może
Jasne, że działa! ;-)
Wywal z /etc/shells (bo tam masz wypisane tzw. poprawne powłoki)
/usr/bin/passwd i wyłącz w vsftpd sprawdzanie powłoki użytkownika na
danej wirtualce (czy jak masz skonfigurowany ftpd). Będzie wtedy ok.
Usunąłem wpis z /etc/shells, dodałem w /etc/vsftpd.conf
Podpialem telefon jak w temacie pod coma ale program scmxx niestety nie
obsluguje go , czy jest jakis inny program ktory z poziomu konsoli
obsluzylby ten telefonik?
Ponad rok temu pisałem w podobnej sprawie, poniżej watek:
W takim wypadku pokaż wynik
`grep pam_shells /etc/pam.d/vsftpd` i jak jest tam linijka dot. z tym
modułem - zahaszuj. Jeżeli nie ma zobaczmy:
`grep pam_shells /etc/pam.d/*` oraz cały plik /etc/pam.d/vsftpd
Tak był taki wpis pam_shells w /etc/pam.d/vsftpd, zahaszowałem teraz jest
OK. Dzięki.
Witam
Ależ prawda - polecam lekturę dokumentacji opcji -s w su.
[ ... ]
Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do
/etc/shells
Faktycznie to działa, dzięki. Czyli takie rozwiązanie raczej
jest kiepskie :( To teraz nie wiem jak zrobić żeby sobie hasła mogli samemu
Witam
Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom
dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych.
Zrobiłem tak:
Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu
zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to
Witam
Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom
dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych.
Zrobiłem tak:
Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie
po ssh i zmianę własnego hasła, tylko hasła. Aby to działało
Dziwnym to jest azaliż.;)
Masz może zainstlowane jakieś IDSy ? , jakieś portsentry czy cuś takiego ?
Nie, nic z tych rzeczy, ale teraz to już nie rozumiem w ogóle, wyniki
skanowania z dwóch różnych IP, dają inne rezultaty???:
A skąd robisz skan nmapem?
Z innego serwera i jako root, dziwne to jest
--
Pozdrawiam
Witam
Mam taki malutki problem, zauważyłem że nie każda maszyna zostaje
automatyczne dodana do dnsa po przydzieleniu adresu IP z DHCP. Dotyczy to
zwłaszcza jednego serwera który mimo ze pobiera IP z DHCP nie zostaje
dodany?
I jeszcze przy okazji czy można sprawdzić gdzieś jakie IP aktualnie są
Witam
Nie rozumiem takiej sytuacji: mam zablokowanego na firewallu dnsa aby nie
odpowiadał na zapytania.
Jak zrobię skan kompa to nmap wyświetla że port 53/tcp jest otwarty,
wyłączyłem więc całkowicie binda i namap dalej twierdzi że otwarty???
--
Pozdrawiam
Witam
To może dorzucę się przy okazji z pytaniem.
W jakim celu bind nasłuchuje na porcie tcp?
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
OK. Czyli jak to w końcu jest, dns jest zatrzymany i port 53 jest otwarty?
--
A netstat co mówi?
Jak zatrzymany dns to żaden demon nie nasłuchuje na 53, jak uruchomiony to
bind nasłuchuje na 53 tcp i udp
--
Pozdrawiam
Witam
Dziękuję bardzo za pomoc robiłem według opisu kolegi Roberta.
Tutaj troszkę zmieniłem:
Zmieniłem
allow-update { key DHCP_UPDATER; }; };
na
update-policy {
grant dhcp.exmaple.com. wildcard *.example.com. A
TXT;
};
Witam
Zrób następujący wpis na końcu dhcpd.conf
host nazwa_hosta{
hardware ethernet mac_adres
fixed-address ip_adres
}
[...]
i tak dla każdego hosta który ma dostawać za każdym razem ten sam adres ip
Dzięki, ale nie chodzi mi o takie rozwiązanie bo tak mam zrobione dla kilku
maszyn,
Witam
Mam pytanie dotyczące dynamicznego dnsa i dhcp. Mógłby mi ktoś wyjaśnić na
czym to polega, bo z własnych doświadczeń zauważyłem taką rzecz:
Dhcp przydziela jakiś adres IP z puli, powiedzmy ze w dnsie jest wpisany ten
adres i przyporządkowana nazwa, teraz dhcp przydziela znów maszynie o tej
Witam
Hej, zrób sobie statyczne wpisy po MAC'ach w dhcp.conf
i problem zmieniającego adresu ci się rozwiąże :)
Mam kilak wpisów statycznych z adresami MAC, ale nie o to mi chodzi.
Chodzi o to jak to rozwiązać dal pozostałych maszyn.
--
Pozdrawiam
Cześć
Powinno.
To juz zalezy od konkretnego pakietu. Wersja z backportem pewnie jest
bezpieczniejsza.
Dzięki, zrobiłem z backportem zapomniałem że tam też może być ten skrypt.
Instalacja poszła bez problemu :-)
--
Pozdrawiam
u mnie fragment odpowiedzialny za to wyglada tak:
supersede domain-name-servers 0.0.0.0;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, host-name,
netbios-name-servers, netbios-scope;
co prawda na szybcika to sprawdzilem - ale dziala tak jak
Witam
Odkopie jeszcze ten temat bo często jest tak że wersja stable posiada
niestety trochę starsze wersje :( I znów muszę coś zainstalować z testing na
stable. Dokładnie taki pakiet:
http://packages.debian.org/testing/net/shorewall
Zna ktoś inny sposób niż ten zaproponowany przez kolegę Pawła,
Cześć
Dziękuję za wszystkie odpowiedzi, z tego co widzę to temat na dłuższa
rozmowę.
Nie wiem czy nie zostanę na razie przy zwykłych użytkownikach systemowych,
ale dzięki za wskazówki, przynajmniej wiem od czego zacząć :)
Poczytam sobie i zobaczę...
PS.
Sorry że dopiero teraz odpowiadam, ale
Witam
Pisałem wcześniej, że wszystko jasne :) bo jest jasne z rozszerzaniem
woluminu. Ale to jak poprawnie zmniejszyć ten wolumin?
--
Pozdrawiam
Witam
Adres IP dostaję z dhcp, automatycznie zmieniają się również wpisy w
resolv.conf. Jak można to zablokować? Chciałbym tam umieścić swoje własne.
--
Pozdrawiam
do /etc/dhcp3/dhclient.conf musisz dopisac linijke:
supersede domain-name-servers IPTWOJEGODNS;
i usunac domain-name-servers z request.
generalnie polecam man dhclient.conf
To już miałem zrobione tylko że miałem tak:
prepend domain-name-servers 0.0.0.0;
W resolve.conf pojawia się ten
1 - 100 z 227 matches
Mail list logo
