vortex
-
Постов
24 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные vortex
-
-
После генерации сертификатов и ключей при старте апач просит ввести пароль. А реально сделать так, чтоб он его не спрашивал? А то с перезагрузкой получаются грабли.
Цитата:
Запускается httpd: Apache/2.0.54 mod_ssl/2.0.54 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
-
redmoon писал(а) пн, 05 сентября 2005 17:24 ничего сверх гениального нет в сервере хостинга.
apache со всякими модулями ставиться .. пхп в специфических конфигурациях.
используються джайлы.
ос преимуществено на хочстингах - FreeBSD.
Специфические конфигурации заинтересовали. Можно где-то почитать какое-нибудь HOWTO?
-
google все таки рулит не по детски Только спросил, сразу нашелся ответ, главное запрос надо было сформулировать на ангельском.
rpm -e httpd httpd-suexec
удалит все без вопросов
звиняйте за повышение энтропии во вселенной
-
Ситуация, удаляем дистрибутивный апач:
[root@unix ~]# rpm -e httpd-suexec
ошибка: Неудовлетворенные зависимости:
httpd-suexec нужен для (установлен)httpd-2.0.52-3.i386
[root@unix ~]# rpm -e httpd
ошибка: Неудовлетворенные зависимости:
httpd = 2.0.52-3 нужен для (установлен)httpd-suexec-2.0.52-3.i386
Как разрулить такие цикличные зависимости? --force при 'rpm -e' не используется. Если удалять руками (как крайний вариант), то как вычистить потом данные из базы rpm?
-
apt4rpm.
весьма замечательная штука. Работает с репозитарием rpm-ок но с синтаксисом apt. Да, yum (родной) у меня не ходит через прокси с авторизацией, а apt вполне.
А если по теме, то я стормозил. Нагуглил пару руководств по этому делу + оказывается при инсталяции fc4 можно выбрать пункт Upgrade и, как обещают на fedoraproject, это будет наиболее правильный апгрейд. Завтра буду пробовать, есессно сбэкапив /etc. А то, что все настройки сносятся при обновлении ОЧЕНЬ даже не гуд
Все, что понимаешь, нажито непосильным трудом... настроено бессонными ночами...
-
Как бы безболезненно проапгрейдить систему (fc3) новыми пакетами, при наличии дисков с FC4? Есть мысль копнуть в сторону apt. Кто то делал? Косяки не вылазили?
По старой памяти, когда на woody сказал apt-у про distupgrade то после перезагрузки можно было вешаться. Правда возможно апгрейд пошел из unstable, но все равно ощущения были не из приятных, ибо пришлось заново перенастраивать почти ВСЕ, начиная с кириллицы и шрифтов в консоли, до x-server-а.
-
Каюсь, посыпаю голову пеплом!
Все банально блокировалось iptables
Зато узнаешь чертовски много интересного! )
-
[root@unix pam.d]# cat samba
#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_winbind.so
#auth required pam_stack.so service=system-auth
account required pam_winbind.so
#account required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session required pam_console.so
password required pam_winbind.so
#password required pam_stack.so service=system-auth
p.s. я тут все таки добился того, чтобы доменные и локальные пользователи входили на linux машину через консоль. Надо было закомментировать строчки
auth required pam_stack.so service=system-auth
в /etc/pam.d/login
Но такой же фокус с /etc/pam.d/samba не прокатил
Попытки зайти через сетевое окружение на самбу обламываются со словами "сетевой путь не найден". А в логах ни на винде ни на самбе вообще ничего при этом не отображается.
Я вообще начинаю сомневаться что дело в PAM :/ Нашел вот такую фразу в samba=howto-collection
Samba always ignores PAM for authentication in the case of encrypt passwords = yes. The reason is that PAM modules cannot support the challenge/response authentication mechanism needed in the presence of SMB password encryption.
А для домена так и получается, что encrypt passwords = yes
Я уже не знаю в какую сторону и думать. То ли версию откатывать, то ли наоборот обновлять, то ли еще чего. Кто пользует самбу в домене win2000? Хелп
-
Я это видал на опеннете. Не работает по написанному. Там например не учтен нюанс, что если пароль админа после dcpromo.exe не менялся, то на контроллере домена вылезут ошибки кербероса и ничего не выйдет, и т.д.. Ну и прочее по мелочи.
Я вот чего подумал. Если в /etc/nsswitch.conf указано
passwd: files winbind
shadow: files
group: files winbind
то по идее линукс должен проверять сначала пользователя в /etc/passwd и /etc/group, а не найдя их обращаться к winbind, так?
Проверяю winbind:
[vortex@unix ~]$ wbinfo -u|grep sam
NN\sam
[vortex@unix ~]$ getent passwd|grep sam
NN\sam:x:10000:10005:sam:/home/NN/sam:/bin/bash
Т.е. доменного юзера он видит и знает.
Пытаюсь зайти доменным юзером:
login as: NN\sam
Password:
Login incorrect
В /var/log/messages
Aug 19 13:29:23 unix unix_chkpwd[10667]: check pass; user unknown
Aug 19 13:29:23 unix login(pam_unix)[10535]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost= user=NN\sam
Aug 19 13:29:25 unix login[10535]: FAILED LOGIN 1 FROM (null) FOR NN\sam, Authentication failure
Почему linux не проверяет юзера через winbind, а только через pam_unix?
-
У кого самба в домене win2000/2003 с Active Directory живет?
У меня зайти на linux не получается с виндовой машины. Сама самба в домене живет нормально, т.к.
керберос (kinit, klist) - получает ключи с контроллера домена,
winbind (wbinfo -, wbinfo -g, getent passwd, getent group) показывает юзеров/группы домена.
smbclient //server/share -k на любые шары заходит с полученным от кербероса ключом.
Как я так понимаю дело в файлах аутентификации, т.е. самба не признает доменных юзеров. Поделитесь plz настройками
/etc/nsswitch.conf
/etc/pam.d/login
/etc/pam.d/samba
/etc/pam.d/system-auth-winbind
у кого в системе pam модули подключены. От smb.conf тоже бы не отказался. Особенно раздела с описанием шар. У меня уже гугл дымится от запросов...
Если надо, выложу свои конфиги, но по моему все дело в PAM. Используется fedora core 3 и самба последняя (3.0.14a)
Если что, стучитесь в аську 166830392. Очень хочется послушать умных людей.
-
http://linux.bytesex.org/v4l2/bttv.html - драйверы, если в стандартном ядре не подходят.
http://www.opennet.ru/base/sys/tvtune.txt.html
http://www.opennet.ru/base/X/tvtuner_mod.txt.html
http://www.opennet.ru/base/X/avermedia_tvtuner.txt.html
ссылки найдены на pctuner.ru
p.s. хардрейк вероятно просто наличие тюнера как железки показывает, а сам драйвер мог быть просто не загружен.
-
Как обычно нужно прочитать документацию. Здесь, все что нужно:
-
не надо править boot.ini
Вот пример:
primary master - диск с WinXP
..
/dev/hda2 * 3 1045 8377834+ 7 HPFS/NTFS
...
secondary slave - диск с fedora core 3 (ну еще там win2000 живет по инерции, но это не суть важно)
/dev/hdd1 1 518 4160803+ 7 HPFS/NTFS
/dev/hdd2 * 519 528 80325 83 Linux
/dev/hdd3 529 4865 34836952+ 5 Extended
/dev/hdd5 529 2953 19478780+ 7 HPFS/NTFS
/dev/hdd6 2954 3029 610438+ 82 Linux swap
/dev/hdd7 3030 4865 14747638+ 83 Linux
Я выставил в биосе загрузку с secondary slave (hdd-1)
а в grub.conf у меня вот что:
default=0
timeout=5
#splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
color yellow/black
title Linux (2.6.11.5)
root (hd0,1)
kernel /vmlinuz-2.6.11.5 acpi=on ro root=/dev/hdd7 rhgb quiet
initrd /initrd-2.6.11.5.img
title Windows
rootnoverify (hd1,1)
map (hd0) (hd1)
map (hd1) (hd0)
makeactive
chainloader +1
boot
В результате через менюху grub-а можно грузить обе системы. Ключевой момент то что в скобках после rootnoverify - это раздел где у винды загрузчик (в моем случае /dev/hda2 (в терминах grub-а раздел (..,1), а hd1 - это порядковый номер диска из биоса после смены порядка загрузки. Повторюсь - у меня стоит загрузка сначала с hdd-1 (linux), потом hdd-0 (winxp))
p.s. странно. Не так уж это тривиально и у всех разметка дисков разная, а тут народ в гуглы и прочие инеты посылает.
-
p.s. в общем поиск рулит
Цитата: Только не кричите на меня
-
выберите нужный себе modeline из списка
-
Драйвер у вас установился и загрузился. Это видно из lsmod. У вас просто программы wvdial не хватает. Звонилка такая. Ищите в сети или на компакте мандрейка. Можно и без нее жить, но с ней жизнь проще, А если бы вы все таки читали документацию то обнаружили бы что нужно добавить в /etc/modprobe.conf вот такие строки:
alias /dev/modem ltserial
alias char-major-62 ltserial
alias /dev/tts/LT0 ltserial
100 герц (в Х) можно получить, например вот так:
Цитирую xorg.conf
Section "Monitor"
...
Modeline "1024x768@100" 113.309 1024 1096 1208 1392 768 769 772 814 +hsync +vsync
Modeline "800x600@100" 68.179 800 848 936 1072 600 601 604 636 +hsync +vsync
...
EndSection
Section "Screen"
Identifier "Screen0"
Device "ATI Graphics Adapter"
Monitor "Monitor0"
DefaultDepth 24
Subsection "Display"
Depth 24
Modes "1024x768@100" "800x600@100"
ViewPort 0 0 # initial origin if mode is smaller than desktop
EndSubsection
EndSection
-
а вы принципиально не хотите прочитать инструкцию?
http://linmodems.technion.ac.il/packages/ltmodem/kernel-2.6/ readme.html
на пальцах нечего объяснять, там и так все разжевано.
Цитата: "набираю make makefile"
где вы такое вообще нашли, я удивляюсь.
-
тоже очень интересно.
p.s. а вроде у ultr@vnc шустрее драйвер видео, чем у tight, да и загрузка на виндовой хост-машине при этом 1-3%. Рекомендую.
-
У вас lucent win modem? Для ядра 2.6.хх возьмите драйвера вот отсюда:
http://linmodems.technion.ac.il/packages/ltmodem/kernel-2.6/
Там вроде даже под мандрейк пакеты. Но я рекомендую ltmodem-2.6-alk-7.tar.bz2 и скомпилить модули руками. Так надежнее.
У меня лично все работает. По установке - читайте ридми внутри архива и readme.html по ссылке. Единственное, я не понял как подружить эти драйвера с udev (хоть там якобы выложены для него настройки), а просто прописал устройство в rc.local. Хотя мож в мандраке udev вообще не используется, не в курсе.
p.s. не забудьте симлинк ln -s /dev/ttyLT0 /dev/modem
и права на устройство пофиксить.
А вы на стандартном ядре "из коробки" работаете? это зря...
-
я бы попробовал, но там нет ничего подобного
[root@home ~]# ls -l -R /dev |grep ir
[root@home ~]#
я сначала подумал на /dev/ttyUSBхх но таких там тоже нет...
-
Не пойму какое физическое устройство скрывается за irda0. Как определить что из /dev/* соответствует irda0?
Просто подключил мобильный телефон к linux box через usb tekram ir-410w Вроде удачно. Лог содеянного ниже, если актуально. Нужно прицепить мобилу в кач-ве gprs модема в wvdial и kppp, а я не пойму какое устройство вписывать в качестве модема :-/
Параметр "irda0" ни та ни другая звонилка не воспринимают, видимо хотят /dev/что-то/там
/etc/sysconfig/irda вот такой:
IRDA=yes
DEVICE=irda0
DISCOVERY=yes
p.s. FC3 + kernel 2.6.11.5
==============
just for info:
[root@home ~]# lsusb
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 002: ID 066f:4200 SigmaTel, Inc. STIr4200 IrDA Bridge
Bus 001 Device 001: ID 0000:0000
[root@home ~]# lsmod |grep ir
stir4200 10628 0
/var/log/dmesg:
drivers/net/irda/stir4200.c: IrDA: Registered SigmaTel device irda0
usbcore: registered new driver irda-usb
[root@home ~]# irattach irda0 -s
[root@home ~]# cat /proc/net/irda/discovery
IrLMP: Discovery log:
nickname: ALCATEL OT535, hint: 0xb125, saddr: 0x0c958dbb, daddr: 0x3d0c11ed
-
При входе в КДЕ стартует artsd который просто отключает звук и ставит громкость всех аудио устройств = 0. Убил целый день, пока это понял.. думал драйвера в ядре не подключил/криво подключил :-\
Не могу догнать как это поправить. Пока только нарисовался скрипт со строчкой aumix -L которую приходится запускать руками после старта КДЕ. Подскажите?
-
Уважаемые, не могу победить проблему с отображением содержимого полей From:, Subject: и прочих в почтовых клиентах в Fedora Core 3 и конкретно в почтовых клиентах под Х. Пробовал Evolution, sylpheed, kmail. Локаль в FC3 заменена на koi8-r.
Дело в том, что если приходит письмо, где поле Subject начинается с "Subject: =?koi8-r?" или "Subject: =?windows-1251?"
и соответсвенно "From: =?koi8-r?" и т.п. (т.е. с явно заданной кодировкой), то такие темы нормально отбражаются в любом почтовике (т.е. проблем со шрифтами и определением кодировок нет). К проблемным полям относятся еще Reply-To:, Organization: и прочие где могут фигурировать национальные символы.
Если приходит письмо с
Subject: УЛТЙО
(на самом деле там написано "Subject: скрин" только в виндовой кодировке) то любой клиент отбразит именно "УЛТЙО" вместо "скрин". Можно ли в вышеозвученных MUA настроить поведение таким образом, чтобы при отсутствии явно заданной кодировки принимать ее за cp1251? Или может в русских RH-подобных дистрибутивах есть пакеты собранные с такой функциональностью? Кто как это победил?
p.s. сервак на mail.ru, т.е. вариант "поправить средствами почтового сервера" не прокатит.
Комбинированные ACL в SQUID
в Общий форум
Опубликовано
В догонку: крайне рекомендую настраивать acl по пользователям и группам а не по IP.