[Комбинированные ACL в SQUID]

В догонку: крайне рекомендую настраивать acl по пользователям и группам а не по IP.

[apache + mod_ssl. Реально ли запустить без Pass Phrase Dialog ?]

После генерации сертификатов и ключей при старте апач просит ввести пароль. А реально сделать так, чтоб он его не спрашивал? А то с перезагрузкой получаются грабли.

Цитата:

Запускается httpd: Apache/2.0.54 mod_ssl/2.0.54 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide the pass phrases.

[Какую ось поставить на сервер для хостинга?]

redmoon писал(а) пн, 05 сентября 2005 17:24

ничего сверх гениального нет в сервере хостинга. apache со всякими модулями ставиться .. пхп в специфических конфигурациях. используються джайлы. ос преимуществено на хочстингах - FreeBSD.

Специфические конфигурации заинтересовали. Можно где-то почитать какое-нибудь HOWTO?

[rpm: как победить зависимости при удалении пакетов]

google все таки рулит не по детски Только спросил, сразу нашелся ответ, главное запрос надо было сформулировать на ангельском.

rpm -e httpd httpd-suexec

удалит все без вопросов

звиняйте за повышение энтропии во вселенной

[rpm: как победить зависимости при удалении пакетов]

Ситуация, удаляем дистрибутивный апач:

[root@unix ~]# rpm -e httpd-suexec

ошибка: Неудовлетворенные зависимости:

httpd-suexec нужен для (установлен)httpd-2.0.52-3.i386

[root@unix ~]# rpm -e httpd

ошибка: Неудовлетворенные зависимости:

httpd = 2.0.52-3 нужен для (установлен)httpd-suexec-2.0.52-3.i386

Как разрулить такие цикличные зависимости? --force при 'rpm -e' не используется. Если удалять руками (как крайний вариант), то как вычистить потом данные из базы rpm?

[fedora core upgrade]

apt4rpm.

весьма замечательная штука. Работает с репозитарием rpm-ок но с синтаксисом apt. Да, yum (родной) у меня не ходит через прокси с авторизацией, а apt вполне.

А если по теме, то я стормозил. Нагуглил пару руководств по этому делу + оказывается при инсталяции fc4 можно выбрать пункт Upgrade и, как обещают на fedoraproject, это будет наиболее правильный апгрейд. Завтра буду пробовать, есессно сбэкапив /etc. А то, что все настройки сносятся при обновлении ОЧЕНЬ даже не гуд

Все, что понимаешь, нажито непосильным трудом... настроено бессонными ночами...

[fedora core upgrade]

Как бы безболезненно проапгрейдить систему (fc3) новыми пакетами, при наличии дисков с FC4? Есть мысль копнуть в сторону apt. Кто то делал? Косяки не вылазили?

По старой памяти, когда на woody сказал apt-у про distupgrade то после перезагрузки можно было вешаться. Правда возможно апгрейд пошел из unstable, но все равно ощущения были не из приятных, ибо пришлось заново перенастраивать почти ВСЕ, начиная с кириллицы и шрифтов в консоли, до x-server-а.

[samba 3.0.хх в Active Directory]

Каюсь, посыпаю голову пеплом!

Все банально блокировалось iptables

Зато узнаешь чертовски много интересного! )

[samba 3.0.хх в Active Directory]

[root@unix pam.d]# cat samba

#%PAM-1.0

auth required pam_securetty.so

auth required pam_nologin.so

auth sufficient pam_winbind.so

#auth required pam_stack.so service=system-auth

account required pam_winbind.so

#account required pam_stack.so service=system-auth

session required pam_stack.so service=system-auth

session required pam_mkhomedir.so skel=/etc/skel/ umask=0077

session required pam_console.so

password required pam_winbind.so

#password required pam_stack.so service=system-auth

p.s. я тут все таки добился того, чтобы доменные и локальные пользователи входили на linux машину через консоль. Надо было закомментировать строчки

auth required pam_stack.so service=system-auth

в /etc/pam.d/login

Но такой же фокус с /etc/pam.d/samba не прокатил

Попытки зайти через сетевое окружение на самбу обламываются со словами "сетевой путь не найден". А в логах ни на винде ни на самбе вообще ничего при этом не отображается.

Я вообще начинаю сомневаться что дело в PAM :/ Нашел вот такую фразу в samba=howto-collection

Samba always ignores PAM for authentication in the case of encrypt passwords = yes. The reason is that PAM modules cannot support the challenge/response authentication mechanism needed in the presence of SMB password encryption.

А для домена так и получается, что encrypt passwords = yes

Я уже не знаю в какую сторону и думать. То ли версию откатывать, то ли наоборот обновлять, то ли еще чего. Кто пользует самбу в домене win2000? Хелп

[samba 3.0.хх в Active Directory]

Я это видал на опеннете. Не работает по написанному. Там например не учтен нюанс, что если пароль админа после dcpromo.exe не менялся, то на контроллере домена вылезут ошибки кербероса и ничего не выйдет, и т.д.. Ну и прочее по мелочи.

Я вот чего подумал. Если в /etc/nsswitch.conf указано

passwd: files winbind

shadow: files

group: files winbind

то по идее линукс должен проверять сначала пользователя в /etc/passwd и /etc/group, а не найдя их обращаться к winbind, так?

Проверяю winbind:

[vortex@unix ~]$ wbinfo -u|grep sam

NN\sam

[vortex@unix ~]$ getent passwd|grep sam

NN\sam:x:10000:10005:sam:/home/NN/sam:/bin/bash

Т.е. доменного юзера он видит и знает.

Пытаюсь зайти доменным юзером:

login as: NN\sam

Password:

Login incorrect

В /var/log/messages

Aug 19 13:29:23 unix unix_chkpwd[10667]: check pass; user unknown

Aug 19 13:29:23 unix login(pam_unix)[10535]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost= user=NN\sam

Aug 19 13:29:25 unix login[10535]: FAILED LOGIN 1 FROM (null) FOR NN\sam, Authentication failure

Почему linux не проверяет юзера через winbind, а только через pam_unix?

[samba 3.0.хх в Active Directory]

У кого самба в домене win2000/2003 с Active Directory живет?

У меня зайти на linux не получается с виндовой машины. Сама самба в домене живет нормально, т.к.

керберос (kinit, klist) - получает ключи с контроллера домена,

winbind (wbinfo -, wbinfo -g, getent passwd, getent group) показывает юзеров/группы домена.

smbclient //server/share -k на любые шары заходит с полученным от кербероса ключом.

Как я так понимаю дело в файлах аутентификации, т.е. самба не признает доменных юзеров. Поделитесь plz настройками

/etc/nsswitch.conf

/etc/pam.d/login

/etc/pam.d/samba

/etc/pam.d/system-auth-winbind

у кого в системе pam модули подключены. От smb.conf тоже бы не отказался. Особенно раздела с описанием шар. У меня уже гугл дымится от запросов...

Если надо, выложу свои конфиги, но по моему все дело в PAM. Используется fedora core 3 и самба последняя (3.0.14a)

Если что, стучитесь в аську 166830392. Очень хочется послушать умных людей.

[TV-tuner & Linux]

http://linux.bytesex.org/v4l2/bttv.html - драйверы, если в стандартном ядре не подходят.

http://www.opennet.ru/base/sys/tvtune.txt.html

http://www.opennet.ru/base/X/tvtuner_mod.txt.html

http://www.opennet.ru/base/X/avermedia_tvtuner.txt.html

ссылки найдены на pctuner.ru

p.s. хардрейк вероятно просто наличие тюнера как железки показывает, а сам драйвер мог быть просто не загружен.

[Trabl s Radionom]

Как обычно нужно прочитать документацию. Здесь, все что нужно:

http://www.rage3d.com/content/articles/atilinuxhowto/

[Re: Запуск LINUX’a rad hat 7.3...]

не надо править boot.ini

Вот пример:

primary master - диск с WinXP

..

/dev/hda2 * 3 1045 8377834+ 7 HPFS/NTFS

...

secondary slave - диск с fedora core 3 (ну еще там win2000 живет по инерции, но это не суть важно)

/dev/hdd1 1 518 4160803+ 7 HPFS/NTFS

/dev/hdd2 * 519 528 80325 83 Linux

/dev/hdd3 529 4865 34836952+ 5 Extended

/dev/hdd5 529 2953 19478780+ 7 HPFS/NTFS

/dev/hdd6 2954 3029 610438+ 82 Linux swap

/dev/hdd7 3030 4865 14747638+ 83 Linux

Я выставил в биосе загрузку с secondary slave (hdd-1)

а в grub.conf у меня вот что:

default=0

timeout=5

#splashimage=(hd0,0)/grub/splash.xpm.gz

hiddenmenu

color yellow/black

title Linux (2.6.11.5)

root (hd0,1)

kernel /vmlinuz-2.6.11.5 acpi=on ro root=/dev/hdd7 rhgb quiet

initrd /initrd-2.6.11.5.img

title Windows

rootnoverify (hd1,1)

map (hd0) (hd1)

map (hd1) (hd0)

makeactive

chainloader +1

boot

В результате через менюху grub-а можно грузить обе системы. Ключевой момент то что в скобках после rootnoverify - это раздел где у винды загрузчик (в моем случае /dev/hda2 (в терминах grub-а раздел (..,1), а hd1 - это порядковый номер диска из биоса после смены порядка загрузки. Повторюсь - у меня стоит загрузка сначала с hdd-1 (linux), потом hdd-0 (winxp))

p.s. странно. Не так уж это тривиально и у всех разметка дисков разная, а тут народ в гуглы и прочие инеты посылает.

[VGA USB CAMERA+LUCENT]

p.s. в общем поиск рулит

Цитата:

Только не кричите на меня

Сдерживаемся из последних сил

[VGA USB CAMERA+LUCENT]

выберите нужный себе modeline из списка

[VGA USB CAMERA+LUCENT]

Драйвер у вас установился и загрузился. Это видно из lsmod. У вас просто программы wvdial не хватает. Звонилка такая. Ищите в сети или на компакте мандрейка. Можно и без нее жить, но с ней жизнь проще, А если бы вы все таки читали документацию то обнаружили бы что нужно добавить в /etc/modprobe.conf вот такие строки:

alias /dev/modem ltserial

alias char-major-62 ltserial

alias /dev/tts/LT0 ltserial

100 герц (в Х) можно получить, например вот так:

Цитирую xorg.conf

Section "Monitor"

...

Modeline "1024x768@100" 113.309 1024 1096 1208 1392 768 769 772 814 +hsync +vsync

Modeline "800x600@100" 68.179 800 848 936 1072 600 601 604 636 +hsync +vsync

...

EndSection

Section "Screen"

Identifier "Screen0"

Device "ATI Graphics Adapter"

Monitor "Monitor0"

DefaultDepth 24

Subsection "Display"

Depth 24

Modes "1024x768@100" "800x600@100"

ViewPort 0 0 # initial origin if mode is smaller than desktop

EndSubsection

EndSection

[VGA USB CAMERA+LUCENT]

а вы принципиально не хотите прочитать инструкцию?

http://linmodems.technion.ac.il/packages/ltmodem/kernel-2.6/ readme.html

на пальцах нечего объяснять, там и так все разжевано.

Цитата:

"набираю make makefile"

где вы такое вообще нашли, я удивляюсь.

[Поключение через VNC к существующему сеансу Xorg]

тоже очень интересно.

p.s. а вроде у ultr@vnc шустрее драйвер видео, чем у tight, да и загрузка на виндовой хост-машине при этом 1-3%. Рекомендую.

[VGA USB CAMERA+LUCENT]

У вас lucent win modem? Для ядра 2.6.хх возьмите драйвера вот отсюда:

http://linmodems.technion.ac.il/packages/ltmodem/kernel-2.6/

Там вроде даже под мандрейк пакеты. Но я рекомендую ltmodem-2.6-alk-7.tar.bz2 и скомпилить модули руками. Так надежнее.

У меня лично все работает. По установке - читайте ридми внутри архива и readme.html по ссылке. Единственное, я не понял как подружить эти драйвера с udev (хоть там якобы выложены для него настройки), а просто прописал устройство в rc.local. Хотя мож в мандраке udev вообще не используется, не в курсе.

p.s. не забудьте симлинк ln -s /dev/ttyLT0 /dev/modem

и права на устройство пофиксить.

А вы на стандартном ядре "из коробки" работаете? это зря...

[что скрывается за irda0?]

я бы попробовал, но там нет ничего подобного

[root@home ~]# ls -l -R /dev |grep ir

[root@home ~]#

я сначала подумал на /dev/ttyUSBхх но таких там тоже нет...

[что скрывается за irda0?]

Не пойму какое физическое устройство скрывается за irda0. Как определить что из /dev/* соответствует irda0?

Просто подключил мобильный телефон к linux box через usb tekram ir-410w Вроде удачно. Лог содеянного ниже, если актуально. Нужно прицепить мобилу в кач-ве gprs модема в wvdial и kppp, а я не пойму какое устройство вписывать в качестве модема :-/

Параметр "irda0" ни та ни другая звонилка не воспринимают, видимо хотят /dev/что-то/там

/etc/sysconfig/irda вот такой:

IRDA=yes

DEVICE=irda0

DISCOVERY=yes

p.s. FC3 + kernel 2.6.11.5

==============

just for info:

[root@home ~]# lsusb

Bus 002 Device 001: ID 0000:0000

Bus 001 Device 002: ID 066f:4200 SigmaTel, Inc. STIr4200 IrDA Bridge

Bus 001 Device 001: ID 0000:0000

[root@home ~]# lsmod |grep ir

stir4200 10628 0

/var/log/dmesg:

drivers/net/irda/stir4200.c: IrDA: Registered SigmaTel device irda0

usbcore: registered new driver irda-usb

[root@home ~]# irattach irda0 -s

[root@home ~]# cat /proc/net/irda/discovery

IrLMP: Discovery log:

nickname: ALCATEL OT535, hint: 0xb125, saddr: 0x0c958dbb, daddr: 0x3d0c11ed

[кде-шный arts сервер. А где там громкость настраивается?]

При входе в КДЕ стартует artsd который просто отключает звук и ставит громкость всех аудио устройств = 0. Убил целый день, пока это понял.. думал драйвера в ядре не подключил/криво подключил :-\

Не могу догнать как это поправить. Пока только нарисовался скрипт со строчкой aumix -L которую приходится запускать руками после старта КДЕ. Подскажите?

[почтовые клиенты и кодировки]

Уважаемые, не могу победить проблему с отображением содержимого полей From:, Subject: и прочих в почтовых клиентах в Fedora Core 3 и конкретно в почтовых клиентах под Х. Пробовал Evolution, sylpheed, kmail. Локаль в FC3 заменена на koi8-r.

Дело в том, что если приходит письмо, где поле Subject начинается с "Subject: =?koi8-r?" или "Subject: =?windows-1251?"

и соответсвенно "From: =?koi8-r?" и т.п. (т.е. с явно заданной кодировкой), то такие темы нормально отбражаются в любом почтовике (т.е. проблем со шрифтами и определением кодировок нет). К проблемным полям относятся еще Reply-To:, Organization: и прочие где могут фигурировать национальные символы.

Если приходит письмо с

Subject: УЛТЙО

(на самом деле там написано "Subject: скрин" только в виндовой кодировке) то любой клиент отбразит именно "УЛТЙО" вместо "скрин". Можно ли в вышеозвученных MUA настроить поведение таким образом, чтобы при отсутствии явно заданной кодировки принимать ее за cp1251? Или может в русских RH-подобных дистрибутивах есть пакеты собранные с такой функциональностью? Кто как это победил?

p.s. сервак на mail.ru, т.е. вариант "поправить средствами почтового сервера" не прокатит.