12.03.2013 14:20, alexander barakin пишет:
On Mon, Mar 11, 2013 at 09:28:45PM +0400, Владимир Скубриев wrote:
Прошу помочь уважаемое сообщество.
на шлюзе:
$ tail /proc/sys/net/*/conf/*/proxy_arp
?
Все оказалось гораздо проще чем можно себе представить.
В Основной коммутатор подключили (по
Добрый день!
Есть сервер NFS и расшареный каталог.
В нем есть папка common которой установлены расширенные acl по умолчанию
setfacl -m d:g:__USERS__:rwx common/
и установлена маска по умолчанию:
setfacl -m d:m:rwx common/
Если зайти на сервер NFS локально и создать там файл и папку локально
On 03/13/2013 03:46 PM, Sergey Spiridonov wrote:
Привет Владимир
On 03/13/2013 12:20 PM, Владимир Скубриев wrote:
Очень не хочется городит велосипед. Я имею в виду, что пока вижу только
одно решение данной проблемы отдельным демоном следить за правами или
изменениями в файловой системе и
On 03/13/2013 06:00 PM, Sergey Spiridonov wrote:
Привет Владимир
On 03/13/2013 01:15 PM, Владимир Скубриев wrote:
On 03/13/2013 03:46 PM, Sergey Spiridonov wrote:
Кстати ты на каком этапе по написанию "демона" ?
На этапе "компилируется и даже запускается" :)
Читает к
On 03/14/2013 05:44 PM, Sergey Spiridonov wrote:
Привет Владимир
On 03/14/2013 05:59 AM, Владимир Скубриев wrote:
У тебя решение с использованием inotify-wait ?
Я написал демон на c++. В принципе уже работает, но хочу красоту навести.
Я вчера сделал при помощи inotifywait И скрипта в
Есть купленный домен например example.com.
Есть локальная сеть с внутренним DNS сервером bind обслуживающим
исключительно клиентов локальной сети и внутреннюю зону, например
example.lan.
Многие службы вида redmine.example.com или webserver.example.com внутри
локальной сети резолвятся в публи
On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Гм. Чтобы это сделать совсем как следует, обычно люди пользуют
собственные authoritative servers, а не DNS hosting. Разумеется, можно
и с DNS hosting servers, но тогда придется дублировать записи и править
их в двух местах... или использовать zone t
On 03/26/2013 12:52 PM, Peter Pentchev wrote:
Так... значит, несколько вариантов:
1. Не использовать DNS hosting, а только Ваших серверов; запустить
BIND, PowerDNS, djbdns или чего-либо в режим authoritative
nameserver, определить locations/views для локальки и для внешнего
света, за
Здравствуйте!
Помогите пожалуйста написать правило для работы sudo-ldap.
Вот имеющиеся правила:
olcAccess: {0}to * by
dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external
,cn=auth manage by dn="cn=zentyal,dc=cvision,dc=lab" manage by * break
olcAccess: {1}to attrs=userPassword,shadowLastC
После "bootstrapping" клиента шеф установлен но автоматически не
запускается.
В связи с этим вопрос:
А как должно быть сделано правильно?
Найти скрипт init.d, init и прописывать вручную ?
Или сразу при установке "bootstraping" сделать так, чтобы настраивался
авто запуск с помочь того же скри
Хочу чтобы при установке libnss-ldapd на новой машине, где её в помине
не было apt-get устанавливал её автоматически без вопросов.
Выяснил что существует такая команда (см. тему)
Проверяю (тестирую) поведение пакетного менеджера на машине на которой
уже стоит эта библиотек. Но поидее то что я
On 13.04.2013 14:12, Alex Mestiashvili wrote:
в зачем особые правила для работы sudo-ldap ?
мне хватает вот этого:
access to attrs=uidNumber,gidNumber
by dn="cn=admin,dc=mydc" write
by * read
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=mydc" write
Можно ли сделать в kde так, чтобы при наведении на уменьшенную картинку
окна приложения в панели задач показывалось содержимое окна на рабочем
столе.
Маленьких картинок не хватает мне.
Спасибо.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Ску
Изучаю chef уже целую неделю.
В процессе изучения способов конфигурации пакетов пришел к выводу, что
это можно делать разными способами.
Первый и самый простой вариант - это поддержка нужных конфигурационных
файлов пакетов с использованием шаблонов и переменных.
Второй способ это конфигурир
On 23.04.2013 15:04, Кубашин Александр Сергеевич wrote:
Боюсь ещё больше запутать, но...
Нет-нет-нет. Я очень благодарен Вам и вообще всем, кто в том числе
только читает рассылку. Я понимаю, что тема очень сложная как и вопрос.
Поэтому ответов мало.
LDAP это всего лишь одно из возможных хранил
Еще один вопрос по теме организации сети на основе свободных компонентов.
Представьте, что есть сервер с openldap и настроенным kerberos kdc и
стандартными схемами - без схемы для samba 3
Есть также сервер samba.
Можно ли настроить самбу на этом сервере чтобы она прозрачно
идентифицировала п
23.04.2013 18:36, Dmitry A. Zhiglov пишет:
23 апреля 2013 г., 18:13 пользователь Владимир Скубриев
написал:
Пока по крайней мере не хотелось бы привязываться к домену на основе samba,
только из-за серверов одного сервера samba.
Я конечно понимаю, что можно вообще отказаться от samba. Одной из
On 24.04.2013 06:42, Andrey Lyubimets wrote:
22.04.2013 14:07, Владимир Скубриев пишет:
Клиентские машины на debian
Подскажите пожалуйста. Компьютеров 20 штук все под линуксом. Сервер тоже
под линукс. Т.е. windows не пахнет.
Я Вам сейчас один умный вещь скажу, только Вы не обижайтес (с
On 24.04.2013 07:47, "Артём Н." wrote:
22.04.2013 11:07, Владимир Скубриев пишет:
Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не
пахнет.
Я тоже не могу удержаться, чтобы не спросить.
А зачем SAMBA?
Вопрос только в том, как управлять кейтабами и ключам
On 24.04.2013 08:06, Andrey Rahmatullin wrote:
On Wed, Apr 24, 2013 at 09:42:20AM +0700, Andrey Lyubimets wrote:
Подскажите пожалуйста. Компьютеров 20 штук все под линуксом. Сервер тоже
под линукс. Т.е. windows не пахнет.
Я Вам сейчас один умный вещь скажу, только Вы не обижайтес (с)
Если windo
On 24.04.2013 08:11, Stanislav Vlasov wrote:
24 апреля 2013 г., 10:06 пользователь Andrey Rahmatullin
mailto:w...@wrar.name>> написал:
On Wed, Apr 24, 2013 at 09:42:20AM +0700, Andrey Lyubimets wrote:
> > Подскажите пожалуйста. Компьютеров 20 штук все под линуксом.
Сервер тоже
On 24.04.2013 13:33, sergio wrote:
Всем привет.
Есть эльдап и багзилла которая через него авторизуется.
Хочется добавить системного пользователя.
Проблема в том, что у пользователей багзиллы должен быть e-mail, для
которого нужет inetorgperson, который требует sn и cn.
Правильно ли я понимаю,
On 26.04.2013 10:05, Andrey Lyubimets wrote:
24.04.2013 11:58, Владимир Скубриев пишет:
On 24.04.2013 07:47, "Артём Н." wrote:
22.04.2013 11:07, Владимир Скубриев пишет:
Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не
пахнет.
Я тоже не могу удержаться
!/usr/bin/expect -f
spawn kdb5_ldap_util stashsrvpw -D cn=admin,dc=example,dc=lab -w
password -f /etc/krb5kdc/service.keyfile cn=kdc,ou=krb5,dc=example,dc=lab
expect -re "^Password.*"
send "password\r";
sleep 1
expect -re "^Re.*"
send "password\r";
send "\n"
expect eof
exit
Причем зависает он
On 27.04.2013 14:56, Artem Chuprina wrote:
Владимир Скубриев -> debian-russian@lists.debian.org @ Tue, 26 Mar 2013
15:35:36 +0400:
ВС> On 03/26/2013 12:52 PM, Peter Pentchev wrote:
>> Так... значит, несколько вариантов:
>>
>> 1. Не использовать DNS hosting,
On 29.04.2013 14:34, Andrey Rahmatullin wrote:
On Mon, Apr 29, 2013 at 04:26:53PM +0600, sysad...@ruta.ru wrote:
Извините, а чем так ужасен NFS?
Одновременно слишком наколеночный (права, механизм указания экспортов) и
слишком энтерпрайзный (тонна ненужных поций в nfs(5), портмапы с рпцами и
про
29.04.2013 19:27, Покотиленко Костик пишет:
В Пнд, 29/04/2013 в 14:34 +0400, Konstantin Matyukhin пишет:
2013/4/29 Покотиленко Костик
через неделю wheezy можно будет нормально пользоваться, вопрос
закрыт,
подожду
А вы не задумывались, что происходит в банке с консерва
On 28.05.2013 10:27, Alex Mestiashvili wrote:
On 05/28/2013 07:58 AM, Владимир Скубриев wrote:
nscd работает с libnss-ldapd ?
работает.
apt-file search /lib/libnss_ldap.so.2
libnss-ldap: /lib/libnss_ldap.so.2
libnss-ldapd: /lib/libnss_ldap.so.2
man nsswitch.conf
т.е. если использовать
On 31.05.2013 16:41, Покотиленко Костик wrote:
Вообще-то, для серьёзных задач должно быть несколько ldap серверов.
Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили.
На счет двух серверов ldap согласен. Но пока хватает задач. Еще надо
поднять dns,dhcp,ftp,samba и многое многое
У меня нет. Увы. К серверу он обращается, но по всей видимости делает
только аутентификацию. А смотреть в sudo даже и не собирается.
пакет sudo-ldap работает.
С точки зрения Ldap сервера по идее все по дефолту. контейнер
ou=SUDOers,dc=example,dc=com
Т.е. контейнер стандартный.
Настройки sss
On 04.06.2013 18:48, Покотиленко Костик wrote:
На sssd периодически смотрю, но так как LDAP используется для
стационарных потребителей, его ещё не пробовал. Была идея использовать
его для корпоративных ноутов...
Возможно с sudo он и не будет работать. Если у Вас получится,
отпишитесь, интересно.
Уточняющий вопрос я уже задвал ранее в рассылку по этому поводу.
Вот линк: http://lists.debian.org/debian-russian/2013/03/msg00254.html
У меня возник вопрос:
Я хочу использовать bind на сервере в локальной сети для обслуживания
только клиентов локальной сети.
У меня также есть купленный домен
On 05.06.2013 19:09, "Артём Н." wrote:
On 05.06.2013 18:57, Владимир Скубриев wrote:
Уточняющий вопрос я уже задвал ранее в рассылку по этому поводу.
Вот линк: http://lists.debian.org/debian-russian/2013/03/msg00254.html
У меня возник вопрос:
Я хочу использовать bind на сервере в
On 05.06.2013 20:19, Hleb Valoshka wrote:
On 6/5/13, Владимир Скубриев wrote:
Но хотелось бы чтобы bind на некоторые узлы из зоны интернет домена
(example.com) например mail.example.com, redmine.example.com отдавал
локальные адреса.
Мне кажется, что, кроме как через view, по-другому не
On 05.06.2013 21:17, Alexander wrote:
что то типо этого:
named.conf
view "internal" { // вид зон для локалки
match-clients { 127.0.0.1; 192.168.1/24; };
zone "example.com" { type master; file
"/etc/namedb/master/example.com-internal"; };
};
example.com-internal
$TTL 600
$ORIGIN example.com.
@
On 06.06.2013 12:44, Alexander wrote:
директива "match-clients" задает ip-адреса и сети, к которым будет
применятся данная вьюха.
вьюх можно делать множество. можно вместо конкретных ip использовать
ключевое слово "any" - т.е. все.
не помню важен ли порядок расположения вьюх в конфиге, на всякий
On 06.06.2013 12:43, Artem Chuprina wrote:
Владимир Скубриев -> debian-russian@lists.debian.org @ Thu, 06 Jun 2013
10:59:41 +0400:
ВС> почитал сейчас 1 час про dnsmasq. вроде как подходит.
ВС> только вот не нашел пока конфигов как в нем свою зону прямую и обратную
делать
/
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не могу найти где взять схемы в дистрибутиве debian для bind
не знаю как настроить bind zone, чтобы она хранилась в openldap.
очень буду рад ссылке на статью.
спасибо
--
С Уважением,
специалист по техни
On 10.06.2013 13:11, Покотиленко Костик wrote:
В Пнд, 10/06/2013 в 12:34 +0400, Владимир Скубриев пишет:
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не могу найти где взять схемы в дистрибутиве debian для bind
не знаю как настроить bind zone
On 10.06.2013 13:07, Alexander wrote:
уверены?)
10.06.2013, 12:41, "Владимир Скубриев" :
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не совсем - скажу честно.
насчет dhcpd вроде как уверен. да и удобно, чтобы вся информация бы
bind возвращает NXDOMAIN для тех адресов которых нет в файле зоны.
ни кто случайно не знает как заставить его обращаться на
реальные(настоящие) dns сервераи возвращать их ответы.
в bind заведена зона db.example.com
вида:
$ORIGIN .
$TTL 900; 15 minutes
example.com IN
On 13.06.2013 22:14, Mikhail A Antonov wrote:
13.06.2013 15:54, Владимир Скубриев пишет:
bind возвращает NXDOMAIN для тех адресов которых нет в файле зоны.
А что ещё он должен возвращать?
ни кто случайно не знает как заставить его обращаться на
реальные(настоящие) dns сервераи возвращать их
Я почти решил свою проблему с помощью вот такой зоны. Нашел её описание
на странице:
http://unix.stackexchange.com/questions/64906/fake-dns-for-a-single-host
$TTL604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
On 18.06.2013 14:48, Hleb Valoshka wrote:
Несмотря на это bind не ругается.
Может быть правильнее было только добавить запись redmine.example.com.
IN A 192.168.0.11
В db.local ?
Нет. Посмотрите http://www.zytrax.com/books/dns/ch8/soa.html, и сразу
поймёте, почему.
Много раз попадала
Есть файл в котором есть строки на подобии этой:
userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9
Это значение справа - в кодировке base64.
Его нужно раскодировать.
Начал писать sed скрипт и застопорился на том, как мне найденную
подстроку теперь преобразовать и именно на результат
18.06.2013 18:48, Artem Chuprina пишет:
Владимир Скубриев -> debian-russian@lists.debian.org @ Tue, 18 Jun 2013
17:49:32 +0400:
ВС> Есть файл в котором есть строки на подобии этой:
ВС> userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9
ВС> Это значение справа -
On 19.06.2013 01:30, dimas wrote:
sed -i '/^userPassword::/s/\(^userPassword:: \)\(.*\)$/\2/' /tmp/passwd
\2 - уже возвращает чисто само значение.
то есть "скрипт" меняет всю строку на само значение закодированное.
для начала, зачем эти сложности?
s/^userPassword:\ //
все! банальная же операция,
On 18.06.2013 22:41, l...@1917.com wrote:
On Tue, Jun 18, 2013 at 10:29:47PM +0400, Владимир Скубриев wrote:
да как бы перла еще не хватало )
видел я примеры на нем, но хотелось бы все таки без всяких там perl,
ruby, python, etc
В sed такие вещи писать сложно
bash
http://vladz.devzero.fr
On 19.06.2013 09:30, Dmitry A. Zhiglov wrote:
18 июня 2013 г., 17:49 пользователь Владимир Скубриев
написал:
Есть файл в котором есть строки на подобии этой:
userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9
Это значение справа - в кодировке base64.
Его нужно раскодировать.
Можно
On 19.06.2013 11:04, Artem Chuprina wrote:
Владимир Скубриев -> debian-russian@lists.debian.org @ Tue, 18 Jun 2013
22:29:47 +0400:
>> sed, помнится, делать так не умеет. Стоит взять perl.
ВС> да как бы перла еще не хватало )
ВС> видел я примеры на нем, но хотелось
On 19.06.2013 12:56, alexander barakin wrote:
$ sed -r 's/(userPassword:: )(.*)/echo -n "\1"; echo \2 | base64 -d/e' file
Спасибо большое за такую подсказку. Это как раз то что я искал.
Ваша команда работает, правда мне почему то захотелось её переписать вот так
sed -i '/^userPassword/s/\(^use
On 19.06.2013 15:37, alexander barakin wrote:
Можно еще маленький вопросик. Решил переписать для большей
универсальности - работает:
sed -i '/^.*::.*/s/\(^.*:: \)\(.*\)/echo -n "\1"; echo "\2" | base64
-d/e' /tmp/passwd
Далее решил потренироваться и переписать с -r
Но вот не задача - руга
On 19.06.2013 22:13, Alexander Galanin wrote:
On Wed, 19 Jun 2013 15:29:16 +0400
dimas wrote:
если в качестве разделителя вместо / выбрать что-то, чего заведомо не будет в
замеяемой строке, то может и прокатить))) но это костыль.
а как нормально заэкранировать ввод? гугль подсказал про printf
On 20.06.2013 10:28, Владимир Скубриев wrote:
По поводу плясок согласен. Уж очень много нюансов.
Сейчас вот из шефа не работает - скотина. Уже просто слов нет. 2-ой
день пошел.
не рабочий вариант:
sed -i -r '/^.*::.*/s/(^.*:: )(.*)/echo -n "\1"; echo \2 | base64 -d/e'
On 20.06.2013 13:36, Artem Chuprina wrote:
Но если вся команда целиком подсовывалась башу какой-то еще программой,
там могла произойти подстановка.
как раз так и работает chef
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~
On 20.06.2013 13:36, Artem Chuprina wrote:
Но если вся команда целиком подсовывалась башу какой-то еще программой,
там могла произойти подстановка.
в просто созданном скрипте с #!/bin/bash все работает без экранирования
дополнительным слэшем )
--
С Уважением,
специалист по техническому и пр
On 18.06.2013 16:44, Hleb Valoshka wrote:
В первых же строках описан формат SOA:
namettl class rrname-server email-addr (sn ref ret ex min)
У вас:
@ IN SOA localhost. root.localhost. (...)
поле ttl не обязательно, class == IN (internet), rr == SOA,
@ -- псевдоним д
On 18.06.2013 17:04, Artem Chuprina wrote:
DNS - довольно простая штука (ну, пока речь не заходит о цифровых
подписях в ней, там действительно сложно). Сложная штука - это
логическое мышление, если ему не научили.
Иногда мне кажется, что работа сисадмина гораздо сложнее работы
программиста в
On 18.06.2013 17:45, Artem Chuprina wrote:
В db.localhost SOA и NS - localhost, на это может больно налететь первый
же нижестоящий DNS cache. Поэтому объединять с db.localhost стремно.
Мне не сложно сделать для каждого fake домена отдельный файл )
--
С Уважением,
специалист по техническому и
On 20.06.2013 10:50, Владимир Скубриев wrote:
не рабочий вариант:
sed -i -r '/^.*::.*/s/(^.*:: )(.*)/echo -n "\1"; echo \2 | base64
-d/e' $dbdir/$stamp/$ou
рабочий вариант:
sed -i -r '/^.*::.*/s/(^.*:: )(.*)/echo -n "\\1"; echo \\2 | base64
-d/e' $d
Вот конфиг:
# The settings in this file are used by the program ntpdate-debian, but not
# by the upstream program ntpdate.
# Set to "yes" to take the server list from /etc/ntp.conf, from package ntp,
# so you only have to keep it in one place.
# Commented by netc, because for using ntp servers
On 24.06.2013 10:57, Иван Лох wrote:
On Mon, Jun 24, 2013 at 10:49:06AM +0400, Владимир Скубриев wrote:
sudo ntpdate-debian -d
И вы все увидите ;)
Он обращается ко всем, а выбирает, главным образом по stratum, то
есть уровню в иерархии доступа к корневым серверам времени.
понял спасибо
On 24.06.2013 21:27, "Артём Н." wrote:
если вдруг кому понадобиться в будущем:
sed -i -r '/^.*::.*/s/(^.*)(::) (.*)/echo -n "\\1";echo -n ": "; echo \\3 |
base64 -d/e' /path/to/file
Угу. *) Спасибо. :: ) Пожелаю вам, чтобы ваш код поддерживал хороший саппорт:
http://tinyurl.com/mmmdg2v
И скорейш
есть сервер с vsftpd
есть пользователи из ldap, homedir'ы которых не созданы - новый сервер
предположим.
у большинства пользователей шелл /bin/nologin
соответственно pam session не работает, а в нем как раз прописан
pam_mkhomedir
вопрос как лучше и проще сделать создание homedir для пользо
On 25.06.2013 11:43, Владимир Скубриев wrote:
есть сервер с vsftpd
есть пользователи из ldap, homedir'ы которых не созданы - новый сервер
предположим.
у большинства пользователей шелл /bin/nologin
соответственно pam session не работает, а в нем как раз прописан
pam_mkhomedir
вопро
On 26.06.2013 09:13, Petr Bondarenko wrote:
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
Последний раз давно работал с скви
On 26.06.2013 13:59, Victor Wagner wrote:
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
забудьте про ntlm
загадочная ситуация у меня вышла
был старый сервер, сейчас вот настраиваю новый
для аутентификации и перечисления пользователей и групп в качестве
дополнительного бэкэнда используется openLDAP
вход в системы под ldap пользователем работает.
есть у меня на сервере общая папка common которую я
On 26.06.2013 14:11, Victor Wagner wrote:
Нет я имел в виду или прозрачный прокси или прозрачная
аутентификация (kerberos | ntlm)
А с какой угодно "непрозрачной" аутентификацией прозрачное проксирование
совместимо? Потому что мне представлялось так, что прозрачное
проксирование, оно потому и п
On 27.06.2013 12:03, Hleb Valoshka wrote:
On 6/27/13, Владимир Скубриев wrote:
загадочная ситуация у меня вышла
нет ничего загадочного, всё у вас работает как положено
drwx--Sr-x 3 skubriev inoffice 4096 апр. 1 11:43 common
где права rx для группы?
да и хрен с ними с правами для группы
On 28.06.2013 11:19, Eugene Berdnikov wrote:
Остальные -- это не те, кому "не удалось получить доступ" по групповому
признаку, это те, кто НЕ ВХОДИТ в группу. Почувствуйте разницу.
Этот момент я пропустил. Странно, что только сейчас до меня дошло (.
--
С Уважением,
специалист по техническ
On 28.06.2013 11:27, Hleb Valoshka wrote:
On 6/28/13, Владимир Скубриев wrote:
ли если ты входишь например в группу Пупкиных и группе Пупкиных не
заданы права (т.е. их нет rwx---rwx), то будет тебе болт ?
Не смотря на то, что всем остальным разрешен доступ к папке (r-x) ?
Да именно так и
Ни как не могу найти информацию по именно этому случаю использования samba:
Опишу словами что я хочу:
Самба сервер для расшаривания папок с авторизацией в уже имеющимся ldap
каталоге
В ldap заведены ou=users и ou=groups
В том числе созданы пользователи и группы, вот такие примерно:
# Entry
On 01.07.2013 14:25, Mike Mironov wrote:
01.07.2013 14:16, Владимир Скубриев пишет:
Ни как не могу найти информацию по именно этому случаю использования
samba:
Опишу словами что я хочу:
Самба сервер для расшаривания папок с авторизацией в уже имеющимся ldap
каталоге
В ldap заведены ou=users
Да у меня не простая задача, точнее она не из распространенных.
Есть такое подозрение, что использование клиентов smb накладывает
ограничения на реализацию компонента LDAP таким образом, что заставляет
использовать схему samba в каталоге, если необходимы аутентификация, что
в свою очередь
On 02.07.2013 00:23, Hleb Valoshka wrote:
On 7/1/13, Владимир Скубриев wrote:
при установке она завела всех пользователей в tdbsam по умолчанию
...
Вопрос в том, что при такой настройке прийдеться поддерживать её
базу(/var/lib/samba/passdb.tdb) в актуальном состоянии вручную.
И нужно всем
отпишусь по результатам.
в конфиге указываем
passdb backend = tdbsam
и ставим пакет с модулем PAM libpam-smbpass
он сам прописывается в подсистему pam из конфига
(/usr/share/pam-configs/smbpasswd-migrate) => pam_auth_update
и вуаля стандартная база паролей tdb пополняется новым пользовате
On 02.07.2013 15:37, Alexander Wiedergold WIEDERGOLD.NET wrote:
Am 30.06.2013 12:40, schrieb Ivan Zavarzin:
test
# Необходимо указать для ldapsam uri к серверу LDAP
passdb backend = ldapsam:ldap://192.168.1.138/
# Пользователь на сервере LDAP, которому разрешено выполнять
# чтение и запись но
Так как потребовалось использовать еще одну сетевую на сервере всплыла
забытая мной проблема новых сетевых карт для сервера.
Обе они DFE-528T Rev. C1
Но по факту они не много отличаются.
Чипы у них RTL8169SC, надписи под "RTL8169SC" чипах немного отличаются.
Так вот если использовать их по от
On 04.07.2013 18:13, Alex Kuklin wrote:
On 04.07.2013 17:06, Владимир Скубриев wrote:
Так как потребовалось использовать еще одну сетевую на сервере
всплыла забытая мной проблема новых сетевых карт для сервера.
Обе они DFE-528T Rev. C1
"для сервера". "RTL"
oh shi
On 09.07.2013 12:13, Hleb Valoshka wrote:
Добрый день!
Есть у меня одна машина, с которой стали твориться непонятки с сетью.
Сама машина - Squeeze в виртуалке esx5, виртуальная сетевуха - e1000.
Всё работало до вчерашнего дня без проблем, а вчера стали обновлять
явовские либы с http://repo.ma
Столкнулся с проблемой на новом сервере шлюзе на выходных.
Почему то не открывались не которые сайты.
Например mirror.yandex.ru и speedetest.net
При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали
А на клиентах в лучшем случае 30% yandex'а загружались.
Нашел описание э
On 15.07.2013 12:36, Hleb Valoshka wrote:
On 7/15/13, Владимир Скубриев wrote:
Давно не настраивал подобную связку, поэтому особенно не помогу.
zone example.lab. {
Тут разве не должно быть в верхнем регистре имя зоны?
Посмотрел на старом сервере в нижнем регистре. По идее
On 15.07.2013 12:16, alexander barakin wrote:
On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote:
Столкнулся с проблемой на новом сервере шлюзе на выходных.
Почему то не открывались не которые сайты.
Например mirror.yandex.ru и speedetest.net
При чем на самом шлюзе wget
3. Как же тогда обновление ?
А никак или вручную. Оно вам кровь из носу?
Я вот тут подумал и вот какой вывод сделал о минусах использования
данной схемы:
1. Если админ поменяет ip адрес хоста в DNS, то данные о хосте будут
некоторое время (до обновления аренды клиентской машиной) не в
On 15.07.2013 16:32, Hleb Valoshka wrote:
On 7/15/13, Владимир Скубриев wrote:
Логически (с точки зрения работы службы разрешения имен) правильней
использовать динамическое обновление.
Оно не приводит систему в нерабочее состояние (не соответствие записи
dns текущему ip клиента хоста
Удаляю A запись в DNS через утилиту nsupdate. Смотрю журнал все прошло.
Проверяю хост перестал резолвится.
Интересно этой командой TXT запись удалилась ?
Jul 16 16:20:04 zent dhcpd: DHCPDISCOVER from 00:21:91:ef:8b:35 via eth0
Jul 16 16:20:04 zent dhcpd: DHCPOFFER on 192.168.0.73 to
00:21:91:e
On 16.07.2013 16:38, Владимир Скубриев wrote:
Удаляю A запись в DNS через утилиту nsupdate. Смотрю журнал все
прошло. Проверяю хост перестал резолвится.
Интересно этой командой TXT запись удалилась ?
сейчас проверил по собственному алгоритму - надо делать через nsupdate
чистку. Она удаляет и
Какое приложение генерит такие странные запросы и главное зачем?
Проверено на нескольких рабочих станциях (машинах). Причем на рабочих
станциях стоят разные версии ubuntu 12.04 и 13.04 все ведут себя так
странно.
При отключении network-manager и последующем его включении совершается
серия за
Прошу желающих присоединяться.
https://groups.google.com/forum/#!forum/chef-russian
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог
тел. моб:
Существует три метода создания консистентных архивов как я понимаю.
1. Создание снапшота после остановки сервиса, который работает с
архивируемой ФС. Например mysql, webserver, etc
2. Создание снапшота после остановки виртуальной машины, которая
работает с архивируемой ФС.
2. Создание снапш
mysql, static files, repos на отдельных разделах для Redmine.
Корень уже на отдельном разделе.
Возник у меня спор с начальством по поводу Redmine.
Я за то, чтобы mysql (50Мб), static files(1Гб), repos(5Гб) были на
отдельных разделах для Redmine. ФС на отдельных ЛВМ разделах - в любой
момент м
Есть конф файл lxc /var/lib/lxc/vm/config
что нужно прописать в нем чтобы разрешить устройство - логический том
LVM, например /dev/sysraid/lv_data
чтобы можно было его монтировать внтури lxc контейнера ?
вот часть конфига про cgroup
lxc.cgroup.devices.deny = a
# Allow any mknod (but not usin
On 10.08.2013 12:25, Dmitry E. Oboukhov wrote:
у меня домашний сервак много лет работает в примерно такой
конфигурации:
локалкочный IP eth0: 10.0.0.1/24
iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables
есть команда, точнее набор команд
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
if [ ОТРИЦАНИЕ + УСЛОВИЕ ];
then
echo " ERROR"
exit 3
fi
Мне необходимо условие с отрицанием и желательно чтобы все было помещено
в блок if [ ... ], т.е. в одну строку - желательно но не обязательн
On 22.08.2013 14:28, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013
14:23 +0400
есть команда, точнее набор команд
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
if [ ОТРИЦАНИЕ + УСЛОВИЕ ];
then
echo " ERROR"
On 22.08.2013 14:33, Sergey Korobitsin wrote:
Sergey Korobitsin ☫ → To debian-russian@lists.debian.org @ Thu, Aug 22, 2013
16:28 +0600
помещено в блок if [ ... ], т.е. в одну строку - желательно но не
обязательно.
Вариантов масса, на самом деле, например, вот:
die () {
echo " ERROR"
On 22.08.2013 14:28, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013
14:23 +0400
есть команда, точнее набор команд
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
if [ ОТРИЦАНИЕ + УСЛОВИЕ ];
then
echo " ERROR"
On 22.08.2013 14:57, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013
14:35 +0400
On 22.08.2013 14:28, Sergey Korobitsin wrote:
TO="/dev/sdb"
SERIAL="RTF57NGH"
TO_DISK_INFO=`udevadm info --query=all -n $TO`
echo
документации по bash полно, но найти в гугл или в самой документации на
http://www.gnu.org/software/bash/manual/bash.html
что то конкретное сложно
например я пытался найти описание параметров -ne, -z, и т.д.
и понял что как то не так ищу
есть конечно еще man
но вопрос в том как искать более
Результаты 1 - 100 из 138 matches
Mail list logo
