Jump to content

gogi

Members
  • Posts

    547
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by gogi

  1. rsyslog умеет логировать по udp. У Вас через него логи пишутся или самосборный велосипед? Насчер просморта по веб конкретно не знаю. Но думаю, что этого добра хватает.
  2. Что-то наподобе iptables -A INPUT -p ALL -s 88.88.88.88 -j ACCEPT iptables -A INPUT -p ALL -m iprange --src-range 192.168.115.1-192.168.221.254 -j ACCEPT iptables -A INPUT -p ALL -j DROP Похоже, у Вас большая сеть. Может, имеет смысл заняться расшифровкой иероглифоф? Существуют и графические конфигураторы iptables. Только по функциональности они не далеко ушли от продвинутых фареволов венды.
  3. Насколько большой внешний диск и как разбит? Судя по номеру ошибки, файлы stage2 и/или конфиг лежат за пределами 8Г и старые версии биос оттуда грузить не могут. В таком случае можно создать раздел под /boot в начале диска.
  4. izvorot писал(а) Птн, 13 Январь 2012 16:00 Добрый день!! ... По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П. Пакеты посылаются сквидом от своего имени. Сквиду не известно о Вашей сногсшибательной маршрутизации. Цитата: Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен. Здесь подробнее. Что конкретно вы прописали.и что получилось. Цитата: Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть. Либо добить tcp_outgoing_address, либо повесить два сквида для разных пользователей и разрулить их фареволом.
  5. Просмотрите скрипты. Может, там есть явные указания интерпретатору, где искать библиотеки. Вообще, он обычно ищет в нескольких местах, в т.ч. и в текущем каталоге. Запускается, как я понял, /usr/bin/perl? PS. Или попробуйте в astercc сделать ссылку lib -> /usr/lib/perl5
  6. На вскидку... 1. Скриптами требуется та же версия перла, что и установлена? 2. Может в каталоге со скриптами лежит другой перл, который и запускается? (и не находит библиотеки) 3. Устаноленый в системе Перл сам по себе работает с мускулом?
  7. Тогда понятно... Проверьте установлены ли перловые пакеты для связи с мускулом? Пакет, c перловой mysql.so, обычно называется libdbd-mysql-perl. Сама либа у меня в Дебиане помещена в /usr/lib/perl5/auto/DBD/mysql/mysql.so
  8. Вас чем-то не устроил астериск из репозитория и Вы усановили другой в /opt. Кроме того, Вы помимо установленного мускула установили еще один в /opt (наверное, вместе с астериском). Если вам необходимы оба, то нужно разнести их по портам, если один, то указать обращаться к уже запущенному мускулу (обычно, через TCP порт). Установливая ПО самостоятельно, нужно самому отслеживать зависимости, устанавливая нужные библиотеки. Указанная Вами библиотека присутствует в системе, но аналогичная библиотека отсутствует для установленного Вами самостоятельно ПО.
  9. cppmm писал(а) Чтв, 05 Январь 2012 16:07 Ещё для ленивых можно рассмотреть вот такой вариант: http://goodbye-microsoft.com/ . Только потеснить виндовый раздел тоже заранее надо. Достаточно просто оставить пустое место на диске. Если кто-то заботливо написал такую штуку, то, думаю, ей и стоит воспользоваться. Во всяком случае, безопаснее.
  10. Только прошу не рассматривать мой набросок как пошаговое руководство. Например, в нулевой сектор (о чем не было сказано) еще нужно пометить и таблицу разделов диска. Иначе ничего не загрузится.
  11. Это возможно, учитывая, что вы - программист, только нужно проявлять внимательность. 1. Первым делом хорошо бы средствами самой венды потеснить ее раздел и на освободившемся месте диска создать новый пустой раздел, Лушче даже два 1Г или 2Г выделить для свопинга и остальное место для корневой системы. 2. Самый ответвтвенный этап. Нужно хорошо разобраться в работе загрузчика (в данном случае рекомендую первый граб, если разберетесь с граб2 ил другим загрузчиком, то тоже годится). Для граб1 нужно создать на разделе венды каталог /boot/grub и поместить туда все файлы загрузчика. Потом нужно найти под венду утилиту, аналогичнуюю dd, которая может копировать файлы напрямую в загрузочную область диска. В сектор 0 нужно скопировать stage0, а начиная с сектора 1 stage1.5 с поддержкой файловой системы fat (если раздел венды - ntfs, то либо найти соотв. gtage1.5, либо создать еще один разде fat и поместить каталог boot туда. Елси все сделано правильно и файл /boot/grub/menu.lst настроен на загрузку венды, то после перезапуска компьютера граб должен ее загрузить. 3. Подберите дистрибутив. Убунту, минт, мандриву не рекомендую, так как они достаточно прожорливы, а у вас 512М. Работать будут медленно. Из бинарных подойдет дебиан без навороченного десктопа (каковыми являются гном и кде). Можно рассмотреть вариант с каким-нибудь дистром из исходников. Там больше простор для тюнинга. Нужно скачать установочный изо файл (лучше всего netinst), распаковать его и добавить в загрузчик пункт, чтобы грузил ядро линукс оттуда. После перезагрузки должна начаться установка. Вот вкратце. Сам я подобное делал лет пять назад. И все же подумайте, не проще ли купить cd.
  12. A_White писал(а) Срд, 21 Декабрь 2011 09:32 Добрый день! Задача немного видоизменилась, и у меня опять не все получается прошу помощи. Имеется файл: [serv] dddwws 0 5587 #не нужная для считывания строка hfaser 0 1112 jaker 127.1.1.1.0 [rserv] fffdfd 0 3335 derdd 0 1122 [term] reffd 0 8881 derrs 0 2554 asaaa 0 2223 Как можно присвоить переменным значения, например, переменной: Prov_serv = dddwws hfaser jaker Prov_host = 0 0 127.1.1.1.0 И, например: Prov_term = reffd derrs asaaa Если есть возможность помочь, буду очень признателен! Можно немного авк файл подправить. Получится что-то типа gg@c-1:~/bin$ cat prov2.awk BEGIN { flag= 0 }/^#.*/ { next }/^\[.*\].*/ { if (substr ($0, 2, length (sect)) ~ sect ) flag= 1 else flag= 0 next} { if (flag == 0) next split ($0, s) prov = prov s[1] " "; host= host s[2] " "; port= port s[3] " "}END { print prov; print host; print port }gg@c-1:~/bin$ awk -f prov2.awk -v sect=serv ./prov2.inidddwws hfaser jaker 0 0 127.1.1.1.0 5587 1112gg@c-1:~/bin$ awk -f prov2.awk -v sect=term ./prov2.inireffd derrs asaaa 0 0 0 8881 2554 2223 А можно и напрямую шеллом читать построчно. Впрочем, если задача будет усложняться и структура входного файла обрастать новыми сущностями, не плохо сразу задуматься о использовании более мощного скриптового языка, типа Перла или Питона.
  13. mike88 писал(а) Пнд, 19 Декабрь 2011 14:59 Сабж нужно гзипнуть 1 командой Не пойму как задать шаблон, таким образом чтобы выделить диапазон 09-14 1. Перечислить все. gg@c-1:~/tmp$ touch f{09,10,11,12,13,14} gg@c-1:~/tmp$ ls f09 f10 f11 f12 f13 f14 2. Использовать цикл gg@c-1:~/tmp$ for ((i=9;i<10;i++)); do touch f0$i; done gg@c-1:~/tmp$ for ((i=10;i<15;i++)); do touch f$i; done gg@c-1:~/tmp$ ls f09 f10 f11 f12 f13 f14 3. Именовать файлы так, чтобы можно было использовать простой шаблон вида f[01][0-9] (обрабатывать логические группы f0* f1* ...
  14. GwinBlade писал(а) Птн, 16 Декабрь 2011 12:48 Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд. Федора - это все же тестовая площадка рэдхэта и ставить ее на рабочий сервак, думаю, не лучшее решение. С постгре хорошо работает практически любой дистрибутив. Можете попробовать по своему усмотрению centos, sl, debian или даже ubuntu server. Цитата: поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!) 1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь... Если пользователь получает неограниченный доступ - то причин может быть две - либо он авторизуется в домене с аккаунтом, такой доступ предоставляющим, либо криво настроен вендовый домен. В любом случае - это проблема не федоры. А вот то, что входит со второго раза - может и ее. Стоит посмотреть логи авторизации (и на федоре, и на вендовом сервере).
  15. pozitiv4eg писал(а) Птн, 16 Декабрь 2011 12:23 Здравствуйте.Взял хостинг на linux(Debian). Решил установить игру. Но при запуске игры выдается ошибка Segmentation fault. Разработчики игры указывали, что она должна запускаться на вашей системе? Цитата: Разработчик, в данной ситуации говорит "Юзай шэлл-скрипты". Но они тоже не помогают. Каким образом они должны были вам помочь? Цитата: Как мне узнать. В чем кроется конкретно ошибка. Просьба более подробно т.к я в линукс.0! Прошу помощи в решении данного вопроса. Спасибо. Ошибка говорит о том, что запущенный вами процесс пытается обратиться к области памяти, ему не принадлежащей. Причин может быть несколько 1. Программа скомпилирована под другую систему/архитектуру/библиотеки/. .. 2. В программе проявляется ошибка, не проявляемая на системе, в которой работал разработчик. 3. Если игра на скриптовом языке (perl, php...) - интерпретатор загибается, получая некорректные с его точки зрения данные. 4. Можно продолжить. Коль скоро у вас есть связь с разработчиком, то правильным будет обратиться к нему.
  16. A_White писал(а) Втр, 13 Декабрь 2011 09:21 файл такого типа: [prov_name] dddwws hfaser jaker [host] 127.1.1.1.0 [port] 5587 1112 8080 так вот, нужно присвоить 3 разным переменным список значений соответственно из этих групп (например 3-й переменной из 3-й группы: от 5587 до 8080), и потом передать этот массив обратно в тело скрипта, чтобы иметь доступ к i-тому значению. Если не сильно напрягаю, помогите пожалуйста! Способы передачи данных я вам перечислил в прошлом ответе. В любом случае передается не массив в смысле, к которому вы привыкли в процедурных языках, а текстовый поток. Нужно понимать, что каждая задача запущена в отдельном процессе (своей отдельной копией шелла). Если файл именно такой, как вы написали то можно попробовать что-то такое gg@/home/gg/bin: cat prov.awkBEGIN { flag= 0 }/^\[.*\].*/ { c= 0 if (match ($0, sect) > 0) flag= 1 else flag= 0 next} { if (flag == 0) next c++ if (c == n) print $0} А в скрипте, например, #!/bin/shprov=$(awk -f ./prov.awk -v n=$1 -v sect=prov_name ./prov.ini)host=$(awk -f ./prov.awk -v n=$1 -v sect=host ./prov.ini)port=$(awk -f ./prov.awk -v n=$1 -v sect=port ./prov.ini)echo $prov $host $port Вызов gg@/home/gg/bin: ./prov.sh 3jaker 127.1.1.1.0 8080 В авк передаются две переменные: секция и номер позиции и через стандартный вывод возвращается нужная строка В скрипт передается номер позиции. Если логика задачи предполагает извлекать сразу из трех секций по позиции, то можно изменить скрипты и обойтись одним вызовом авк с возвратом трех строк. Загрузить сразу все в массивы, как вы предполагаете, имеет смысл, если скрипт использует сразу все данные. Это хотя и повысит производительность, но усложнит логику шелл скрипта.
  17. A_White писал(а) Пнд, 12 Декабрь 2011 18:05 Очень нужно именно последнее, так как с остальным более-менее понятно - как передать массив обратно из awk в shell? Очень нужно, если кто откликнется - большое спасибо. Либо писать во временный файл и считывать, либо через конвеер - шелл читает со стандартного вывода авк. awk -f ini.awk test.ini | while read var value; do...; done Если не получится, подправим. Программа не сложная.
  18. Andrei_IW писал(а) Птн, 09 Декабрь 2011 13:24 sudo iwlist wlan0 scan И вижу свою точку доступа с именем Andrei. Теперь хочу к ней подключиться sudo iwconfig wlan0 essid Andrei key s:мой пароль к точке доступа и тишина. Что значит - тишина? sudo iwconfig что выдает? В целом последовательность правильная. Только интерфейс обычно поднимается после задания параметров iwconfig. Что можно попробовать. 1. Задать режим в явном виде (mode Managed) 2. Временно отключить wep шифрование. 3. Если дело в dhcp, задать статический адрес. ... Чтобы локализовать причину, результат следует проверять после КАЖДОГО действия. PS. Если, часом, установлено wpa шифрование, то пакета wireless-tools недостаточно. Нужно установить wpasupplicant и настраивать через него.
  19. stupidstudent писал(а) Срд, 23 Ноябрь 2011 09:44 болел во время лекции по теме. не прошу решать, прошу объяснить как это решать или какой мануал читать чтобы решить... Лучше проштудировать лекцию. Поможет и мануал - man sh (или man bash, если речь об этой оболочке). Кроме того есть много руководств. Поищите в гугле. Цитата: 1) читает содержимое файла, имя которого вводится при исполнении процедуры Если это файл, то считать строку из него в переменную $str можно read srt < $filein. Перед этим: read -p "Введите имя файла для чтения: " filein Процедурой в Паскале называют подпрограмму, не возвращающую значения. На шелле пишут не процедуры, а СКРИПТЫ. Цитата: 2) создает новый файл имя которого передпется в качестве параметра Первый параметр запишется в переменнную $1. Напр. перенаправить вывод в файл echo aaa > $1 или { основная часть программы } < $filein | sort > $1 создаст новый файл с именем $1 и отсортированным содержимым всего, что выводится в {...} Цитата: 3)выводит на экран каждые 6 секунд очередные две строки в обратном порядке Задержать выполнение на 6 секунд можно sleep 6 Цитата: 4) сортирует выведенные на экран строки по длине и записывает в новый файл Утилиты, которая сортирует строки по длине, я не знаю. Можете освоить awk. А то и просто дописать впереди строки ее длину (узнать длину строки $s1 можно ${#s1} ) а поcле сортировки по числу (sort -n) отбросить (напремер, cut -f 2-) Цитата: 5) приводит с клавиатуры трижды слово end удаляет второй файл и завершает работу Удалить файл можно прямо: rm filename. В целом задание мне показалось не продуманным. 1) Очередные две строки в обратном порядке - это 2,1,4,3,6,5... или 6,5,4,3,2,1 ??? 2) Зачем в конце ждать end если количество строк конечно и программа все равно завершится, выполнив работу. 3) Небольшая проблема в разделении потоков - вывод (в обратном порядке) на экран и, (сортированные) в файл. Чтобы не создавать лишних сущностей, стандартный поток я бы отправил программе sort и ее вывод в файл, а стандартный поток ошибок - на экран. Но, возможно, другие варианты подойдут лучше. Программа у меня получилась в 12 строк. Пишите свой вариант.
  20. Сформулируйте вопрос, либо ждите телепатов. nginx говорит, что не может связаться с бэк-эндом (как я понял, он у вас стоит фронт-эндом). А какое отношение к этому имеют интерфейсы и домены - без ста грамм не догадаться.
  21. psixodyb писал(а) Вск, 13 Ноябрь 2011 18:55 как написать чтобы при посылке письма не появлялось Cc: и другие параметры письма,а сразу заполнялись при помощи скрипта. mail -s "login" а дальше?? Экзамен приблизился так внезапно, что и времени набрать man mail не осталось? echo "NEW YEAR" | mail -s subject -c cc-addr student@localhost
  22. suphp или suexec - это наиболее правильные решения, хотя работать пых будет, как говорят, значительно медленнее. Можно и просто выставить нужные значения umask в конфиге fpt и в конфиге (envvars) апача. Но это значительно снижает безопасность. Даже если не давать права всем, а своего юзера включить в группу апача и давать права группе.
  23. Я не вижу проблемы. Что вы делали и что не получилось? Где-то используют анонимный фтп и владелец - ftp, где-то пускают локальных пользователей, и там владелец - login пользователя. В любом случае можно установить umask и получить нужные права. Влияет ли это на безопасность - да, влияет. Через дыру в php коде, а таких дыр немногим меньше, чем вирусов в Уиндовс, можно с файлами делать что угодно.
  24. Не совсем понятен вопрос. Во-первых, "в качестве системы аутентификации для Samba" означает ли, что пользователи при входе в систему будут аутентифицироваться в керберос, или же получать билет только перед обращением к самба? Во-вторый что значит "как правильно задать realm". Возьмите, например, имя своей организации. Реалм - это область аутентификации - наподобе вендового домена. Ну, и в-третьих, если все клиенты линуксовые, я бы предпочел nfs вместо самбы. Она быстрее, а нфс4 тоже умеет аутентифицировать через билеты керберос.
×
×
  • Create New...