redmoon

Есть умный свитч DLink DHS3226. На порту этого свитча поднят радиус клиент. В этот порт воткнута клиентская тачка под управлением WinXP. При попытке входа в сеть винда у пользователя спрашивает логин и пароль. После того как пользователь вбил логин и пароль, они передались на порт свитча, откуда потом передались радиус-серверу, радиус-сервер должен сверить их с базой в оракл. Такие логин пароль в базе точно есть. Но радиус почему то видит только логин, а пароль нет. вот логи: при настройке винды так: http://www.fly-net.ru/site/first.jpg (то есть при передаче по мд5) в логе видим: Thu Apr 21 15:52:57 2005 : Info: Ready to process requests. Thu Apr 21 15:53:49 2005 : Info: rlm_eap_md5: Issuing Challenge Thu Apr 21 15:53:50 2005 : Info: rlm_eap_md5: User-Password is required for EAP-MD5 authentication Thu Apr 21 15:53:50 2005 : Auth: Login incorrect: [redmoon/<no User-Password attribute>] (from client vpnserver port 193 cli 00-c0-df-0a-d7-c1) в статистике (папка acct/): Packet-Type = Access-Request Thu Apr 21 15:23:25 2005 Framed-MTU = 1466 NAS-IP-Address = 192.168.0.1 NAS-Identifier = "FLYNET-BRNO-SWITCH" User-Name = "redmoon" Service-Type = Framed-User NAS-Port = 193 NAS-Port-Type = Ethernet NAS-Port-Id = "ether13_193" Called-Station-Id = "00-0d-88-c8-14-ba" Calling-Station-Id = "00-c0-df-0a-d7-c1" Connect-Info = "CONNECT Ethernet 2Mbps Full duplex" State = 0x002e8a1d49db42cc6857e5ddfec1f9a0 EAP-Message = 0x0203001d04106b05e3d0135347dd04b669f730767b5a7265646d6f6f6e Message-Authenticator = 0x2e4cbc9db38f73f2cadfa6010275b196 Client-IP-Address = 192.168.0.1 redmoon - логин, под которым я коннекчусь. при настройке винды так : http://www.fly-net.ru/site/rad.jpg (безопасное EAP (PEAP)) в логе видим: Thu Apr 21 15:38:13 2005 : Error: rlm_eap: Unable to load EAP-Type/peap, as EAP-Type/TLS is required first. Thu Apr 21 15:38:13 2005 : Error: radiusd.conf[9]: eap: Module instantiation failed. Thu Apr 21 15:40:01 2005 : Error: rlm_eap: Failed to link EAP-Type/tls: file not found Thu Apr 21 15:40:03 2005 : Error: radiusd.conf[9]: eap: Module instantiation failed. Thu Apr 21 15:41:14 2005 : Error: rlm_eap: Failed to link EAP-Type/tls: file not found Thu Apr 21 15:41:16 2005 : Error: radiusd.conf[9]: eap: Module instantiation failed. Мне некогда разбираться, в том как проинсталлить модуль, хоть бы с мд5 заработало. Вопрос: как заставить радиус передавать в оракл не только логин но и пароль, где копать? Столько доков уже перерыл. буду очень признателен за помощь.

любая .. но лучше классика .. RedHat,ASP,mandrake либо что угодно из BSD - слоднее умнее, но блин выностивая. как говориться поставил и забыл ...

неа .. не подойдет .. енто просто скриптик на перл. который делает буквально следующее netstat -ta | grep LISTEN заносит это в текст.файл потом через пять мин. делает тоже самое и сверяет два файла, если есть различия то пишет на майл что типа порт такойто был открыт во столькото ..прикручивается в крон. со мной было както. Сканировал я сеть одного провайдера, так он мне через пять пин позвонил и предупредил что "еще раз и в глаз", как этого у него вышло ?

Посоветуйте как, или дайте ссылок где почитать. Чем мне защищаться от скана. Есть ли какие нибудь датчики, если меня сканят nmap'ом, то мне отправляется оповещение на майл или в виде СМС, а сам сканирующий ип-адресс блокируется .. ссылки, скрипты, советы, что использовать. Есть возможность под такой мониторинг выделить отдельную машину. заранее спасибо.

в настройках апача не давать скачивать мультимедиа а сказать ему "делай онлайн", так же видио показывают по инету, только вместо файла который нужно показать подставляется адресс.(как то так, но не уверен за правильную формулировку) на icecast серии 1.х можно и поток с аудикарточки снимать(то есть звук с радиоприемника) и мп3 крутить он-лайн. там просто: сначала так #find / -name *.mp3 > /var/playlists/playlistMP3.plst потом в конфиге айскаста показываешь где мп3-хи лежат. на icecast серии 2.х у меня только мп3 крутить получилось, поток я как не бился, не снял со звуковухи. кста, можно потестить как это все работает у меня: все написано тут http://borneo.ru/online/live.shtml там FlyNet - мое место работы. а borneo - радио, которое мыв вещаем. Проблемы могут быть со звувыми драйверами если карточка специфическая, тогда alsa - драйвера Вас спасут. Еще, не знаю, мож у меня руки кривые, но icecast 1.x где то раз в 4 дня падал, иногда раз в 2 дня, иногда и месяц работает. так что я нашел такое решение на перле: #!/usr/bin/perl @reponces = `ps -ef | grep icecast`; foreach (@reponces){ exit if (/root.+icecast -b/); } system ("/etc/init.d/icecast stop;/etc/init.d/icecast start"); exit; проверяет есть ли он в процессах, и если нет то запускает. и в крон этот скрипт на каждые 5 мин запихнул, но решений масса.. сами дальше смотрите.. может он у Вас и падать то не будет. ЗЫ Все это красиво но есть одно большое НО. Эта бадяга жрет атомный исходящий трафик. у меня разрешено на прослушку только 4 пользователя и не более. все равно около 700-800 метров за день, так как потоковое аудио (!!!!!), обратите внимание только за день, а не за сутки.

проще некуда .. связка icecast+liveice+lame почитать тут http://www.icecast.org это утилитка специально что бы снимать поток со звуковухи к которой подключен радиоприемник, кодировать его lame'ом и отдавать в инет с помощью liveice, сам в воронеже вещаю в мир радиотрансляуию радио борнео-воронеж (http://borneo.ru) стоит RedHat9.0+icecast+liveice+lame

предположу что чувак хочет игровой сервер поднять . контры например что бы, пока все на обеде ботов мАчить. тогда доков по инету много. А если просто за линукс-тачкой посидеть, поиграть .. тогда wine, wineX. сам лично вульфенштейна гонял.

если есть подобные вопросы, то сиди на Виндовс. Вин и Линух сравнивать даже нельзя. Они просто разные абсолдютно, так что вопрос из класса "что лучше?" - тоже не прокатывает. Если тебе енто денйствительно нужно, если Ты студент,-технической специальности, и планируешь связать свою деятельность с компами то полезно линукс знать. Если Ты будущий админ, то Никс- знать обязан, если Ты школьник, который ведется на "у меня тоже линух, а у тебя" - то ставить не надо. Приготовсь сразу читать много тех документации, в инете, так как книг , класса линукс-для чайников, в природе быть не может. Так что пообного рода мукулатура в магазине- енто мусор, хорошие книжки тонненбаума, проэктирование и реализация сетей на базе юникс1990г\в, юникс-руководство проффесионала1986г\в. Архитектура ОС юникс1989г\в. вот енто настоящая учебная литература, и ее надо читать с ручкой и бумажкой, тогда Ты разберешся, если интересно конечно, и есть желание и усидчивость.

Ситуация следующего характера, есть один провайдер "А" , клиент заказал у него домен domain.ru, этот провайдер в своем днс записал этот домен на ип xxx.xxx.xxx.xxx. В то же время этот клиент захотел хоститься у другого провайдера "В", этот провайдер записал сайт клиента на ип yyy.yyy.yyy.yyy. Естественно когда клиент в броузере вводит адресс www.domain.ru то ничего не получает, так как попадает на ип xxx.xxx.xxx.xxx соответствуя настройкам днс провайдера "А". Но если он наберет ип адресс в броузере http://yyy.yyy.yyy.yyy то попадет как надо на свой сайт. Вопрос: Как сделать так что бы клиент, набирая адресс www.domain.ru попадал на ип yyy.yyy.yyy.yyy и естественно получал свой сайт. Дополнительное условие: задачу решить силами только провайдера "В". Исходно дано у провайдера "В": рутовый доступ, конфиг апача 1.3.31, бинд 9.2, ос Линукс. Заранее всем спасибо.

ClamAV-бесплатен, хорошо работает.Прост в настройках.Полно доков. AVP- есть и для Линухов, - полатен, но кряки валяются и если поискать то найдешь, прост в настройках хорошо работает. у меня на серваках оба работают, не жалуюсь.

[root@myhost root]# su taisha [taisha@myhost taisha]$ ping google.com ping: icmp open socket: Operation not permitted [taisha@myhost taisha]$exit exit [root@myhost root]# ping google.com PING google.com (216.239.57.99) from xxx.xxx.xxx.xxx : 56(84) bytes of data. 64 bytes from 216.239.57.99: icmp_seq=0 ttl=241 time=234.073 msec 64 bytes from 216.239.57.99: icmp_seq=1 ttl=241 time=234.326 msec 64 bytes from 216.239.57.99: icmp_seq=2 ttl=241 time=236.875 msec [root@myhost root]# type -a ping ping is /bin/ping [root@myhost root]# ls -l /bin/ping -rwxr-xr-x 1 root root 23436 Авг 27 2001 /bin/ping [root@myhost root]# вроде бы и права те что надо. Вопрос: Как вышенаписаное (а именно ping: icmp open socket: Operation not permitted) трактовать, и как вышеописанное лечить? Вкрадце: от рута пинговать могу, от "не от рута" не могу. Вопрос пинга и его присутствие очень важен в моем случае. Заранее всем спасибо.

Поставил apache-2.0.52+openssl-0.9.7+php-4.3.9, настроил apache+ssl все пашет, вот беда .. когда я набираю просто в броузере www.example.net (естественно броузер автоподставит http://www.example.net), я получаю Forbidden You don't have permission to access / on this server. а если я явно наберу https://www.example.net то все нормально, сертификат спросит и все такое ... ВОПРОС: как сделать так что бы когда я вбиваю в броузер конкретно www.example.net, я бы автоматически попадал не на http://www.exmple.net а на https://www.example.net заранее всем ответивфим спасибо.

SquirrelMail - мой совет ... легко конфигуриться, (ОЧЕНЬ ЛЕГКО)написана на пхп, поддерживает кучу протоколов передачи посмотреть как выглядит можно сдесь http://webmail.fly-net.ru скачать сдесь http://squirrelmail.org/ понравиться ... самое главное не бажна, (авторитетно потдверждено)

такой вопрос .. записал болванку в винде , писал неро й.. не доконца писал(мультисессионную). Потом появилась необходимость дописать эту болванку.. дописал, просмотрел ее в виндах ... нормально. В линухе начал просматривать, вижу только ранее записанное, а новое не вижу . как вылечить, заранее спасибо.. ЗЫ стоит слакварь 9.0 только ради бога не надо man mount

поставил с горем пополам ... (rh9) начал ставить софт ..rpm - SUX *.tar.gz - 4ever все наглядно все понятно ... линух вижу первый раз в своей жизни ... поставил из архивов апач, бинд, ГТК. из рпм они не ставились .. почему нет кнопочек некст , как в винде .. торвальдс что , сам сипе наживал проблемы .. все доджно быть как для домохозяек ... тогда и админиться всем легче и кофе попить можно ... и много чаво еще сделать ..

dmesg ? или я не о том подумал..

КРУС Биллинг (www.krus.ru) умеет ВСЕ(!!!) почитать на сайте но это биллинг уровня провайдера. стоит >4000$

продскажите пожалуйста софт для linux который бы деда вот что. есть шлюз-циска через этот шдлюз ходит вся наша сеть. Так же к этому шлюзу подключен сервак на linux. На этом серваке дложен стоять софт, который бы мониторил трафик в РЕАЛТАЙМЕ проходящий через шлюз то есть циску. по моему это промишн моут называется .. или как то так. заранее большое спасибо.

#mail -s <subject> some@host.ru < /etc/passwd посылается на some@host.ru текст файла /etc/passwd ЗЫ очень удобно для посылки логов на майл админа . прикручиваем в крон и будет щасстье

спасибо .. а я не фанат асек и чатов. просто манера изъясняться ..

обьясните пожалуйста что такое interbase / и есть ли что нибудь ... действиьельно хорошее под linux ///на халяву .. у нас клиенты хостятся на MySQL ... тут пришел мой босс и сказал что есть выгоднывй клиент .. но ему нужен какой то там interbase что енто такое ... мне нужно решение для хостинга .. есть интернет магазин ... его надо прохостить ..а как известно в инет магазинах используется БД, обычн МайСКЛ ... а вот тут мне надо найти на халяву .. стабильную .. уровня нормального хостина какую то interbase/ /

во первых юзай qmail - прост в настройке, гибок, модулен (не монолитен), быстр, не дыряв во вторых телнеться не только юзером, а юзер@домен то есть когда просят пароль вводи не pass user , а pass user@somehost.ru про qmail можно почитать на www.ru.qmail.org qmailrocks.com а и еще в любом поисковике набери Жизнь с qmail (или если сечешь в англицком то так: life with qmail) и почитай СУПЕР книгу (не большая) про кумайл.

вопрс про райд. (райд 1-ый) Есть сервер. на нем программный райд и один сказевый жесткий диск, ядро скомпилино с поддержкой райда. Купили еще один сказевый диск. как его вставить в райд, так что бы не потерять данные с первого винта. на новом диске все партции сделал блок-в-блок такими же как на первом диске, отформатил их, посмотрел, монтировать и писать на новый диск могу. вот конфиги до: (с одним диском) /etc/fstab ##################### /dev/sda3 / ext3 defaults 1 1 /dev/sda2 /boot ext3 defaults 1 2 /dev/sda6 /home ext3 defaults,usrquota,grpquota 1 2 none /dev/pts devpts gid=5,mode=620 0 0 none /proc proc defaults 0 0 none /dev/shm tmpfs defaults 0 0 /dev/sda5 swap swap defaults 0 0 /dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0 0 /dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 создал файл /etc/raidtab (понятно что новый диск называется /dev/sdb) вот такого содержания: raiddev /dev/md0 raid-level 1 nr-raid-disks 2 chunk-size 64k persistent-superblock 1 nr-spare-disks 0 device /dev/sda2 raid-disk 0 device /dev/sdb2 raid-disk 1 raiddev /dev/md1 raid-level 1 nr-raid-disks 2 chunk-size 64k persistent-superblock 1 nr-spare-disks 0 device /dev/sda3 raid-disk 0 device /dev/sdb3 raid-disk 1 raiddev /dev/md2 raid-level 1 nr-raid-disks 2 chunk-size 64k persistent-superblock 1 nr-spare-disks 0 device /dev/sda6 raid-disk 0 device /dev/sdb6 raid-disk 1 то есть чочу добавить в райд разделы /boot, /home и / после того как написал /etc/raidtab, /etc/fstab не менял как был (сь выше) таким и остался. говорю [root@ns2 redmoon]# mkraid /dev/md0 handling MD device /dev/md0 analyzing super-block disk 0: /dev/sda2, 200812kB, raid superblock at 200704kB /dev/sda2 is mounted mkraid: aborted, see the syslog and /proc/mdstat for potential clues. ладно думаю, лезу в /proc/mdstat - там пусто. написано что партиции /dev/sda2 - монтирую, ладно, делаю так: [root@ns2 redmoon]# umount /dev/sda2 [root@ns2 redmoon]# mkraid /dev/md0 handling MD device /dev/md0 analyzing super-block disk 0: /dev/sda2, 200812kB, raid superblock at 200704kB /dev/sda2 appears to contain an ext2 filesystem -- use -f to override mkraid: aborted, see the syslog and /proc/mdstat for potential clues. не понял. но побоялся вставлять ключик -f // подскажите, пожалуйста ..как вставить второй диск в сервер и сделать с первым райд. заранее благодарен.. просьба ссылки не кидать на доки.. я их столько перечитал ..не помогло везде описаны общие случаи, а мне нужна конкретика.. еще раз спасибо ..

Добрый день, подскажите поалуйста. на сервере стоит mysql. почему я не вижу логов в /var/log файлы mysql.log создаюсть но величиной в ноль. поставил вебпочту-squirrelmail .. вхожу под своим аккаунтом-входит. но слева виду вот это постоянно, что это может быть, как это лечить. Подскажите пжалуйста какую нибудь литературу по Oracle 9i for linux в электронном виде на РУССКОМ(интересует не то - что такое Оракл, установка, настройка, "заточка", как работает). кидайте ссылки. любую инфу. если у кого есть дока - просьба поделиться если не жалко на support@fly-net.ru Заранее спасибо ..

с майскуель не знаю .... я его настраивал на ред хате 7.3 а про сидюк... попробуй так вставь сидюк и НЕ МОНТИРУЙ запусти менеджер пакетов.. он сам его примонтирует и сделает все что надо .. ЗЫ в SuSE 8.0 - 9.2 и в RedHat 7.3-9.0 - помогало