gogi

rousman писал(а) Thu, 26 March 2009 16:25 как заставить Debian автоматически загружать iptables? В отличие, напр. от редхат, в дебиане нет специального скрипта /etc/init.d/iptables, что дает большую гибкость администратору. Одно из возможных решений вам привели. Никакого его преимущества по сравнению с общепринятым методом я не нахожу. Так как настройка фаревола прямо связана с сетью, логичным является настраивать правила при настройке сети. Обычно скрипт, настраивающий правила запускается при поднятии одного из интерфейсов либо командой pre-up в секции файла interfaces, относящейся к какому-либо интерфейсу, поднимаемому автоматически, либо скриптом в каталоге pre-up.d. Во втором случае надо предусмотреть, чтобы скрипт не запускался многократно перед поднятием каждого интерфейса, если их несколько. Фаревол настраивают ПЕРЕД поднятием интерфейсов, так как теоретически возможна атака после поднятия, но до вступления в силу правил.

volkoff писал(а) Thu, 26 March 2009 15:17 В том-то и вся фишка! Поставил iptables-1.3.6, наложил на ядро 4 патча patch-o-matic версий: ng-20040621 (первый) ng-20040701 (второй) ng-20041006 (просто один из сотни промежуточных) ng-20081130 (последний) Заново сгенерил ядро и переустановил iptables-1.3.6 - модуль statistic не появился. Поставил iptables-1.4.2 сначала на пропатченное ядро (версия 2.4.34), потом и посто на новое, не патченное ядро (версии 2.4.37) - этот модуль есть. Немнжко изменю постановку задачи: 1. Или как сделать, чтобы модуль statistic появился в версии iptables-1.3.6 (т.е. какой патч нужно накладывать?), 2. или как мне без ошибок установить версию iptables-1.4.2 (похоже версии 1.4.х чем-то радикально отличаются от версий 1.3.х). А ты уверен что iptables 1.4 работает (поддерживает все свои функции) с ядром 2.4 ?

Thomas XIII писал(а) Thu, 26 March 2009 13:34 SignFinder писал(а) Tue, 24 March 2009 12:13 ЭЭЭ нет. Стандартный порт 443 прописан в сквиде в SSL_Ports а вот :8420 придется дописать самому Дописал - не помогло. Более того, вообще стало ошибку 403 выдавать. 1. Посмотри логи, посмотри tcpdump. 2. Если почему-то не получается настроить, как советовал SignFinder, можешь оставить скуид слушать на стандартном https порту, а порт поменять в postrouting nat для конкретного ip. Тогда в настройках клиентов тоже порт нужно указать порт скуида. Цитата: Может подскажите, где можно почитать про настройку Squid+HHTPS с нестандартными настройками (порт etc.)? Просто сам раньше с таким не сталкивался, а в книгах этот вопрос обычно обходится стороной. Ты сначала со стандартными разберись.

xetter писал(а) Tue, 24 March 2009 14:44 А не могли бы Вы посоветовать правильную конфигурацию? В данном случае может быть поможет iptables -A OUTPUT -p ALL -j ACCEPT А вообще берите в руки классическое руководство http://www.opennet.ru/docs/RUS/iptables/ и вперед.

xetter писал(а) Tue, 24 March 2009 10:53 -A OUTPUT -s 127.0.0.1 -j ACCEPT -A OUTPUT -s 192.168.0.1 -j ACCEPT -A OUTPUT -s 89.20.45.247 -j ACCEPT -A OUTPUT -p udp -m udp --dport 68 -j ACCEPT -A OUTPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT Выпускать пакеты нужно и с внешнего интерфейса, и с ppp0. А вообще лучше все заново переписать. Удивляюсь, как такой фаревол раньше работал.

zshgm писал(а) Mon, 23 March 2009 12:53 Как запретить просмотр локальных директорий и файлов в firefox (OS Debian) Любопытно, зачем это может понадобиться?

dens_06 писал(а) Sun, 22 March 2009 13:31 Помогите настроить Wi Fi в Debian Lenny. Карточка Broadcom BCM4312 Установил b43-fwcutter. Модуль успешно загружается. но интерфейса wlan0 нет. #ifconfig -a Кто, чем может помочь? Проблемы, очевидно, с модулем. Попробуй скомпилировать новый драйвер wl. Говорят, что годится почти для всех broadcom wifi чипов, 4312 в том числе. http://www.broadcom.com/support/802.11/linux_sta.php

littleclaster писал(а) Fri, 20 March 2009 15:58 Сейчас возникла проблема что при перезагрузке компьютера сетевое подключение становиться "неактивно" и мне приходиться каждый раз нажимать кнопочку "активировать" (Администрирование -> сеть -> активировать). Как сделать что бы после перезагрузки компьютеров у меня сохранялось активное подключение к сети? 1. По контексту изложенного я понял, что вам нужно поднимать сетевой интерфейс во время загрузки. Для этого в файле конфигурации интерфейса, например для eth0: /etc/sysconfig/networ-scripts/ifcfg-eth0 нужно прописать строку: ONBOOT=yes 2. Включение компьютера по сети (в новых компах аппаратура это обычно поддерживает) осуществляется посылкой специального пакета с указанием MAC адреса компа. В лунухе для этого можно установить пакет wakeonlan. Также на некоторых сетевухах при соответствующей установке параметров сетевой карты (напр. через ethtool), комп может просыпаться при любой активности сети (говоря о пинге, видимо имели в виду это). 3. Цитата: Есть 4 компьютера на CentOS 5.2 обледененные в сеть Этого уже достаточно, чтобы серьезно заняться изучением системы и сети. Тогда и вопросы будут более определенные.

solovey писал(а) Fri, 20 March 2009 12:56 Полуночник и сейчас в строю! использую тока его, на серверах конечно. Я сисадмин, линукс ковыряю года с 99 Дело привычки. Я уже раза три пытался им пользоваться. Но более чем на день не хватало. В родной командной строке как-то быстрее все получается. А главное, пустых телодвижений стрелками (или мышью) меньше .

Thomas XIII писал(а) Thu, 19 March 2009 07:36 В том-то и дело, что на другие заходит. Но если заходить на сайт не через прокси, заходит и на этот. Т.е. прокси все-таки как-то влияет. Логи скуида посмотри.

Aceler писал(а) Wed, 18 March 2009 23:23 А поддержка тут как бы и не причём, конфиг можно и из графики так навернуть, что мама не узнает. Из графики еще как можно намудрить, но на это есть стандартное средство, особо популярное в винде: сносим службу, устанавливаем занаво, расставив все галочки, как указано, не забывая нажимать <Next> . ЗЫ. Согласен в Вами. Я уклонился от основной темы.

Aceler писал(а) Tue, 17 March 2009 20:42 И я на практике убедился, что FLOSS решения во-первых, более гибкие, поскольку как идеологически, так и технологически позволяют затачивать себя под любые бизнес-процессы Согласен на все сто. Только даже у этого утверждения есть обратная сторона. Сначала лирическое отступление (осознаю, что аналогия не совсем корректна). Недавно, при установке в одной организации RHEL (до этого близко с ней сталкивался, довольствовался свободными), при чтении руководств по основам администрирования RHEL, к примеру этого: http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysa dmin-guide/ заметил, что red hat настойчиво предлагает администраторам пользоваться графическими утилитами в kde и в gnome. Немного поразмыслив о причинах таких рекомендаций (совершенно очевидно, что командная строка + скрипты предоставляют несравненно больше возможностей), я предположил, что основная причина - техподдержка. Вряд ли кто-то будет разбитаться в чужих скриптах (особенно на perl )Идеальный админ с точки зрения редхеда (как и микрософта) - специалист средней квалификации, получивший соответствующий сертификат. Но ведь с точки зрения руководителя компании, основная сфера деятельности которой - не IT - то же самое. В случае ухода (увольнения, запоя...) ведущего админа можно взять другого сертифицированного и дать ночь плюс тел. службы техподдержки. Поэтому схема, где свои задачи подстраивают под программы, а не наоборот, и дальше будет востребована. Что же касается моего мнения - считаю, что FLOSS превосходит проприетарное ПО почти во всех областях.

moon писал(а) Tue, 17 March 2009 09:25 Здраствуйте! Помогите пожалуйста с таким вопросом. Есть несколько машин с Linux Open Suse, которые находтся в одном домене с виндовыми машинами. Для работы необходимо использхование сетевых ресурсов (папки, документы, принтеры). С принтером нет никаких проблем, а вот с папками и документами есть вопрос. Каждый раз при входе пользователя в систему, нужно заново подключаться и аутентифицироваться на сервере для доступа к нужной папки (и чтобы появился ярлычок на рабоочем столе). Все нужные документы хранятся на сервере. Сеть имеет доменный характер. Можно ли сделать так, чтобы при входе в систему папки были подключены автоматически? Да, можно. Больше сказать трудно. В телепатии слаб.

Сначала о небольших неточностях 1. AndreyMust19 писал(а) Работа этих команд (вырезание / копирование) зависит от следующей нажатой клавиши: "Вверх" или "Вниз" - текущую строку и 1 строку сверху или снизу, начиная с курсора. Если вы набрали 3d<Вниз>, то в буфер будет вырезано 4 строчки: текущая и 3 снизу. "Влево" или "Вправо" - 1 символ слева или в позиции курсора. End или $ - символы от курсора до конца строки. Home - символы от курсора до начала строки. e - слово, на котором стоит курсор (до первого встреченного пробела). Оставляет после слова пробел. w - слово, на котором стоит курсор, включая пробел в его конце. d - всю строку, внутри которой находится курсор. последнее неверно d не является командой перехода, поэтому не указывает диапазон действия команды перед ней. yd - в данном контексте не имеет смысла yy - копирует текущую строку в безымянный буфер обмена dd - вырезает текущую строку в безымянный буфер обмена 2. Режим командной строки почему-то назван меню. С таким же успехом можно название "меню" выдать и строке bash. Теперь о самой статье. Думаю, она окажется полезной как справочник тем, кто по необходимости столкнулся с vi. Чайник, прочитавший эту статью так и останется чайником, способным работать с vi. Здесь не указаны идея и основные концепции редактора. Но это нельзя назвать недостатком, если в статье будут приведены ссылки на учебники по vi (даже на русском языке есть несколько замечательный статей). Получается, что для справочника информация очень неполная и неотточенная в терминологии. Для учебника - полное отсутствие методики и за текстом не видится багаж знаний, хотя бы в несколько раз превышающий то, что написано.

Legalizer писал(а) Sun, 15 March 2009 19:11 Вам выше cppmm правильное решение подсказал. Надо использовать команду map. В этом случае, винде кажется, что она на первом винте Это правильное решение, ИМХО. map подменяет диски на уровне биос. В случае DOS это сработает несомненно, но в NT и ее клонах - еще нужно проверить.

Jack Cadillac писал(а) Sun, 15 March 2009 17:26 Ну я могу просто винты местами поменять если ставить первым диском винду то она сразу грузится Это тоже одно из решений. Но тогда придется перенастроить (fstab, initrd, grub) или переустановить linux. Вы же не хотите осуществлять выбор оси через биос? Далее о возможности загрузки винды со второго диска. Мне думается, вы не выполнили или неправильно выполнили команду fixboot с консоли восстановления винды. Именно она, как говорит MS, должна установить правильную загрузочную записть в нужный раздел. Загрузочная запись в (hd1,0) у вас есть, иначе бы граб выдал ошибку 13, но она неправильно (не на тот диск) настроена, так как не может найти ntldr.

Jack Cadillac писал(а) Sun, 15 March 2009 06:49 Вот что он пишет, когда я пытаюсь загрузить Windows через GRUB: root (hd1,0) filesystem type unknoun, partition type 0x7 chainloader +1 Попробуй rootnoverify (hd1,0) grub не может смонтировать ntfs (0x7)

В (hd1,0), он же /dev/sdb1, должен быть загрузчик винды. Ошибку вы не описываете, но могу предположить, что его там нету, либо нету какого либо из необходимых файлов: ntldr, boot.ini... Самый простой способ - восстановить загрузку винды, загрузив винду с установочного диска в режиме восстановления системы (там должны быть утилиты восстановления загрузки: что-то из того, о чем вы писали: FIXMBR, FIXBOOT, BOOTCFG...). После этого нужно проверить загрузку винды и в случае успеха снова установить grub в MBR первого диска - (hd0), он же /dev/sda. Желаю успеха. PS. Винда обычно грузится так (вряд ли в этом что-то изменилось) - Биос загружает загрузчик из MBR первого (загрузочного) диска. - Этот стандартрый загрузчик читает паришин тайбл и загружает загрузчик из загрузочной записи активного раздела этого же диска. - Этот загрузчик грузит по физическим номерам сектора загрузчик винды ntldr, который, вообще говоря, может находиться и на другом разделе этого же диска. - ntldr грузит саму винду. Это все я к тому, что не уверен в возможности винды после восстановления загрузиться со второго диска, если файлы ntldr, boot.ini не размещены где-то на первом. Поэтому, если будете пользоваться моим советом, не стоит проверять загрузку винды без граба. Граб же сможет ее загрузить и со второго диска.

Jack Cadillac писал(а) Sat, 14 March 2009 12:01 Не один раздел не загрузилсо 0_о Тогда давате больше инфы. 1. Какие диски в биос и какой стоит первым (загрузочным). 2. Вывод команды fdisk -l в линухе. 3. На каком этапе и какие ошибки возникают.

Jack Cadillac писал(а) Sat, 14 March 2009 11:21 Как добавить винду в grub? вот menu.lst title windows root (hd1,0) chainloader +1 Если в загрузочной записи первого раздела второго диска (hd1,0) находится загрузчик винды, то должно работать.

С виндой сталкиваюсь не часто и по необходимости (1с в бухгалтерии стоит на винде), но тем не менее нельзя не признать, что они значительно повысили надежность своих серверов. Даже если посмотреть топ список www серверов, работающих без перезаррузки, то там не менее 10% под виндой. Что касается IE, то он пока, несмотря на перечисленные недостатки, остается основным ориентиром для веб дизайнеров. Поэтому он правильно показывает практически все сайты. Как-то я пристыдил нашего руководителя веб разработок: Что ж твои сайты и проги под линухом хуже, чем под виндой? Он ответил: что сейчас требуют хорошую работу под 1. винда + ие 2. винда + фф. Потом добавил: я бы и рад под линух оттюнинговать, да времени не хватает даже на то, за что деньги платят. Полностью согласен с Byte. Качество M$ продуктов соответствует их цене и их позиционированию на рынке.

Вы пошли очень оригинальным петем. Загрузчик windows изначально не предназначен, чтобы грузить еще что-то. Ваша работа напильником, если и приведет к желаемому результату, то все может измениться при изменении_конфируразии/переустановке/восстановлении одной из систем. Что вам мешает поместить в MBR полноценный загрузчик (напр. grub) и грузить все, что захотите в любых комбинациях? ЗЫ. Рекомендация, которой вы следовали, на вскидку, должна работать, если в линуксе был установлен загрузчик в MBR, но это не есть хорошее решение.

Legalizer писал(а) Tue, 10 March 2009 01:50 Рассказываю: http://l-pages.blogspot.com/2008/03/ubuntu-710-sony-playstat ion-3-linuxru.html Вообще, весьма полноценно можно пользоваться устройством Хотя и поиграть иногда тоже можно, если хочется. Вотъ И, кстати, Sony Playstaion - самый дешевый и один из самых продвинутых DVD/Blu-Ray проигрывателей. Но это для справки просто Сильная штука. А я то думал, что там руль, педаль газа и с спусковой крючок миномета.

Когда я писал программы под VAX VMS, а Windows 3.1 только появилась, мой приятель, администрировавший Unix, основное отличие Unix и Windows видел в том, что unix программисты писали для себя, а windows они написали для домохозяек. С годами, думаю, этот критерий остался верен. Но все же, мне кажется, различать стоит не психологию, и даже не уровень подготовки людей, пользующихся той или иной системой, а решаемые ими задачи. На различие задач, решаемых проективными и процедурными системами, указывали многие, как например автор этого замечательного курса: http://www.intuit.ru/department/os/osunix Замечено и то, что чем более определенно поставлена задача, тем менее для ее решения подходят процедурные системы. А если задада стоит вовсе неопределенная (напр. "Хочу без толку провести время"), то для ее решения более всего подходит даже не windows, а sony play station. Что же касается тенденции, которую автор топика связывает с red hat, то она действительно существует. В современной linux очень многое напоминает процедурные системы. Это и open office, и "монстрообразные" десктопы (gnom, kde...), и многое другое. И на этом пути (на родном поле windows) тоже достигнуты немалые успехи. Я, например, год назад поставил своей жене на десктоп linux (основное, чем она занимается - скачивание фильмов и посещение интернет магазинов), и целый год мне не нужно было отлавливать вирусы и переустанавливать программы. Теперь, в чем я с автором не согласен. Для новичка, способного немного логически мыслить, linux - очень даже хороший выбор. Изучая линух - изучаешь саму систему, изучая windows - изучаешь легенду системы.

voidpan писал(а) Fri, 27 February 2009 16:39 Есть скрипты на bash, необходимо на их основе создать утилиту на python. Вопрос заключается в адаптации скриптов для пайтона. Может кто-нибудь сталкивался с подобной задачей. Я новичок в пайтоне, поэтому, в частности, интересует вопрос: как заставить пайтон выполнять шелл-команды и обрабатывать результат их выполнения? Это для случая простого переписывания существующих скриптов на пайтоне. Однако, не исключено, что кто-нибудь подскажет более элегантное решение (например можно ли пайтоном передавать параметры, с которыми запущена утилита, шелл-скрипту, тогда можно написать некий ГУИ, который будет просто запускать на заданном боксе соответствующие, уже написанные, bash-скрипты с нужными параметрами) Заранее спасибо. Ответ положительный на оба Ваши вопроса. У Питона достаточно гибкая библиотека взаимоедействия с ОС. Могу порекомендовать хороший курс по Питону с описанием основных библиотек. http://www.intuit.ru/department/pl/python/