vortex

В догонку: крайне рекомендую настраивать acl по пользователям и группам а не по IP.

После генерации сертификатов и ключей при старте апач просит ввести пароль. А реально сделать так, чтоб он его не спрашивал? А то с перезагрузкой получаются грабли. Цитата: Запускается httpd: Apache/2.0.54 mod_ssl/2.0.54 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases.

redmoon писал(а) пн, 05 сентября 2005 17:24 ничего сверх гениального нет в сервере хостинга. apache со всякими модулями ставиться .. пхп в специфических конфигурациях. используються джайлы. ос преимуществено на хочстингах - FreeBSD. Специфические конфигурации заинтересовали. Можно где-то почитать какое-нибудь HOWTO?

google все таки рулит не по детски Только спросил, сразу нашелся ответ, главное запрос надо было сформулировать на ангельском. rpm -e httpd httpd-suexec удалит все без вопросов звиняйте за повышение энтропии во вселенной

Ситуация, удаляем дистрибутивный апач: [root@unix ~]# rpm -e httpd-suexec ошибка: Неудовлетворенные зависимости: httpd-suexec нужен для (установлен)httpd-2.0.52-3.i386 [root@unix ~]# rpm -e httpd ошибка: Неудовлетворенные зависимости: httpd = 2.0.52-3 нужен для (установлен)httpd-suexec-2.0.52-3.i386 Как разрулить такие цикличные зависимости? --force при 'rpm -e' не используется. Если удалять руками (как крайний вариант), то как вычистить потом данные из базы rpm?

apt4rpm. весьма замечательная штука. Работает с репозитарием rpm-ок но с синтаксисом apt. Да, yum (родной) у меня не ходит через прокси с авторизацией, а apt вполне. А если по теме, то я стормозил. Нагуглил пару руководств по этому делу + оказывается при инсталяции fc4 можно выбрать пункт Upgrade и, как обещают на fedoraproject, это будет наиболее правильный апгрейд. Завтра буду пробовать, есессно сбэкапив /etc. А то, что все настройки сносятся при обновлении ОЧЕНЬ даже не гуд Все, что понимаешь, нажито непосильным трудом... настроено бессонными ночами...

Как бы безболезненно проапгрейдить систему (fc3) новыми пакетами, при наличии дисков с FC4? Есть мысль копнуть в сторону apt. Кто то делал? Косяки не вылазили? По старой памяти, когда на woody сказал apt-у про distupgrade то после перезагрузки можно было вешаться. Правда возможно апгрейд пошел из unstable, но все равно ощущения были не из приятных, ибо пришлось заново перенастраивать почти ВСЕ, начиная с кириллицы и шрифтов в консоли, до x-server-а.

Каюсь, посыпаю голову пеплом! Все банально блокировалось iptables Зато узнаешь чертовски много интересного! )

[root@unix pam.d]# cat samba #%PAM-1.0 auth required pam_securetty.so auth required pam_nologin.so auth sufficient pam_winbind.so #auth required pam_stack.so service=system-auth account required pam_winbind.so #account required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session required pam_mkhomedir.so skel=/etc/skel/ umask=0077 session required pam_console.so password required pam_winbind.so #password required pam_stack.so service=system-auth p.s. я тут все таки добился того, чтобы доменные и локальные пользователи входили на linux машину через консоль. Надо было закомментировать строчки auth required pam_stack.so service=system-auth в /etc/pam.d/login Но такой же фокус с /etc/pam.d/samba не прокатил Попытки зайти через сетевое окружение на самбу обламываются со словами "сетевой путь не найден". А в логах ни на винде ни на самбе вообще ничего при этом не отображается. Я вообще начинаю сомневаться что дело в PAM :/ Нашел вот такую фразу в samba=howto-collection Samba always ignores PAM for authentication in the case of encrypt passwords = yes. The reason is that PAM modules cannot support the challenge/response authentication mechanism needed in the presence of SMB password encryption. А для домена так и получается, что encrypt passwords = yes Я уже не знаю в какую сторону и думать. То ли версию откатывать, то ли наоборот обновлять, то ли еще чего. Кто пользует самбу в домене win2000? Хелп

Я это видал на опеннете. Не работает по написанному. Там например не учтен нюанс, что если пароль админа после dcpromo.exe не менялся, то на контроллере домена вылезут ошибки кербероса и ничего не выйдет, и т.д.. Ну и прочее по мелочи. Я вот чего подумал. Если в /etc/nsswitch.conf указано passwd: files winbind shadow: files group: files winbind то по идее линукс должен проверять сначала пользователя в /etc/passwd и /etc/group, а не найдя их обращаться к winbind, так? Проверяю winbind: [vortex@unix ~]$ wbinfo -u|grep sam NN\sam [vortex@unix ~]$ getent passwd|grep sam NN\sam:x:10000:10005:sam:/home/NN/sam:/bin/bash Т.е. доменного юзера он видит и знает. Пытаюсь зайти доменным юзером: login as: NN\sam Password: Login incorrect В /var/log/messages Aug 19 13:29:23 unix unix_chkpwd[10667]: check pass; user unknown Aug 19 13:29:23 unix login(pam_unix)[10535]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost= user=NN\sam Aug 19 13:29:25 unix login[10535]: FAILED LOGIN 1 FROM (null) FOR NN\sam, Authentication failure Почему linux не проверяет юзера через winbind, а только через pam_unix?

У кого самба в домене win2000/2003 с Active Directory живет? У меня зайти на linux не получается с виндовой машины. Сама самба в домене живет нормально, т.к. керберос (kinit, klist) - получает ключи с контроллера домена, winbind (wbinfo -, wbinfo -g, getent passwd, getent group) показывает юзеров/группы домена. smbclient //server/share -k на любые шары заходит с полученным от кербероса ключом. Как я так понимаю дело в файлах аутентификации, т.е. самба не признает доменных юзеров. Поделитесь plz настройками /etc/nsswitch.conf /etc/pam.d/login /etc/pam.d/samba /etc/pam.d/system-auth-winbind у кого в системе pam модули подключены. От smb.conf тоже бы не отказался. Особенно раздела с описанием шар. У меня уже гугл дымится от запросов... Если надо, выложу свои конфиги, но по моему все дело в PAM. Используется fedora core 3 и самба последняя (3.0.14a) Если что, стучитесь в аську 166830392. Очень хочется послушать умных людей.

http://linux.bytesex.org/v4l2/bttv.html - драйверы, если в стандартном ядре не подходят. http://www.opennet.ru/base/sys/tvtune.txt.html http://www.opennet.ru/base/X/tvtuner_mod.txt.html http://www.opennet.ru/base/X/avermedia_tvtuner.txt.html ссылки найдены на pctuner.ru p.s. хардрейк вероятно просто наличие тюнера как железки показывает, а сам драйвер мог быть просто не загружен.

Как обычно нужно прочитать документацию. Здесь, все что нужно: http://www.rage3d.com/content/articles/atilinuxhowto/

не надо править boot.ini Вот пример: primary master - диск с WinXP .. /dev/hda2 * 3 1045 8377834+ 7 HPFS/NTFS ... secondary slave - диск с fedora core 3 (ну еще там win2000 живет по инерции, но это не суть важно) /dev/hdd1 1 518 4160803+ 7 HPFS/NTFS /dev/hdd2 * 519 528 80325 83 Linux /dev/hdd3 529 4865 34836952+ 5 Extended /dev/hdd5 529 2953 19478780+ 7 HPFS/NTFS /dev/hdd6 2954 3029 610438+ 82 Linux swap /dev/hdd7 3030 4865 14747638+ 83 Linux Я выставил в биосе загрузку с secondary slave (hdd-1) а в grub.conf у меня вот что: default=0 timeout=5 #splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu color yellow/black title Linux (2.6.11.5) root (hd0,1) kernel /vmlinuz-2.6.11.5 acpi=on ro root=/dev/hdd7 rhgb quiet initrd /initrd-2.6.11.5.img title Windows rootnoverify (hd1,1) map (hd0) (hd1) map (hd1) (hd0) makeactive chainloader +1 boot В результате через менюху grub-а можно грузить обе системы. Ключевой момент то что в скобках после rootnoverify - это раздел где у винды загрузчик (в моем случае /dev/hda2 (в терминах grub-а раздел (..,1), а hd1 - это порядковый номер диска из биоса после смены порядка загрузки. Повторюсь - у меня стоит загрузка сначала с hdd-1 (linux), потом hdd-0 (winxp)) p.s. странно. Не так уж это тривиально и у всех разметка дисков разная, а тут народ в гуглы и прочие инеты посылает.

p.s. в общем поиск рулит Цитата: Только не кричите на меня Сдерживаемся из последних сил