gogi
-
Постов
547 -
Зарегистрирован
-
Посещение
-
Победитель дней
1
Сообщения, опубликованные gogi
-
-
Что-то наподобе
iptables -A INPUT -p ALL -s 88.88.88.88 -j ACCEPT
iptables -A INPUT -p ALL -m iprange --src-range 192.168.115.1-192.168.221.254 -j ACCEPT
iptables -A INPUT -p ALL -j DROP
Похоже, у Вас большая сеть. Может, имеет смысл заняться расшифровкой иероглифоф?
Существуют и графические конфигураторы iptables. Только по функциональности они не далеко ушли от продвинутых фареволов венды.
-
Насколько большой внешний диск и как разбит?
Судя по номеру ошибки, файлы stage2 и/или конфиг лежат за пределами 8Г и старые версии биос оттуда грузить не могут. В таком случае можно создать раздел под /boot в начале диска.
-
izvorot писал(а) Птн, 13 Январь 2012 16:00
Добрый день!!...По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П.Пакеты посылаются сквидом от своего имени. Сквиду не известно о Вашей сногсшибательной маршрутизации.
Цитата:
Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен.Здесь подробнее. Что конкретно вы прописали.и что получилось.
Цитата:
Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть.Либо добить tcp_outgoing_address, либо повесить два сквида для разных пользователей и разрулить их фареволом.
-
Просмотрите скрипты. Может, там есть явные указания интерпретатору, где искать библиотеки. Вообще, он обычно ищет в нескольких местах, в т.ч. и в текущем каталоге. Запускается, как я понял, /usr/bin/perl?
PS.
Или попробуйте в astercc сделать ссылку
lib -> /usr/lib/perl5
-
На вскидку...
1. Скриптами требуется та же версия перла, что и установлена?
2. Может в каталоге со скриптами лежит другой перл, который и запускается? (и не находит библиотеки)
3. Устаноленый в системе Перл сам по себе работает с мускулом?
-
Тогда понятно...
Проверьте установлены ли перловые пакеты для связи с мускулом? Пакет, c перловой mysql.so, обычно называется libdbd-mysql-perl.
Сама либа у меня в Дебиане помещена в
/usr/lib/perl5/auto/DBD/mysql/mysql.so
-
Вас чем-то не устроил астериск из репозитория и Вы усановили другой в /opt. Кроме того, Вы помимо установленного мускула установили еще один в /opt (наверное, вместе с астериском). Если вам необходимы оба, то нужно разнести их по портам, если один, то указать обращаться к уже запущенному мускулу (обычно, через TCP порт). Установливая ПО самостоятельно, нужно самому отслеживать зависимости, устанавливая нужные библиотеки. Указанная Вами библиотека присутствует в системе, но аналогичная библиотека отсутствует для установленного Вами самостоятельно ПО.
-
cppmm писал(а) Чтв, 05 Январь 2012 16:07
Ещё для ленивых можно рассмотреть вот такой вариант:.Только потеснить виндовый раздел тоже заранее надо. Достаточно просто оставить пустое место на диске.Если кто-то заботливо написал такую штуку, то, думаю, ей и стоит воспользоваться. Во всяком случае, безопаснее.
-
Только прошу не рассматривать мой набросок как пошаговое руководство.
Например, в нулевой сектор (о чем не было сказано) еще нужно пометить и таблицу разделов диска. Иначе ничего не загрузится.
-
Это возможно, учитывая, что вы - программист, только нужно проявлять внимательность.
1. Первым делом хорошо бы средствами самой венды потеснить ее раздел и на освободившемся месте диска создать новый пустой раздел, Лушче даже два 1Г или 2Г выделить для свопинга и остальное место для корневой системы.
2. Самый ответвтвенный этап. Нужно хорошо разобраться в работе загрузчика (в данном случае рекомендую первый граб, если разберетесь с граб2 ил другим загрузчиком, то тоже годится).
Для граб1 нужно создать на разделе венды каталог /boot/grub и поместить туда все файлы загрузчика. Потом нужно найти под венду утилиту, аналогичнуюю dd, которая может копировать файлы напрямую в загрузочную область диска. В сектор 0 нужно скопировать stage0, а начиная с сектора 1 stage1.5 с поддержкой файловой системы fat (если раздел венды - ntfs, то либо найти соотв. gtage1.5, либо создать еще один разде fat и поместить каталог boot туда. Елси все сделано правильно и файл /boot/grub/menu.lst настроен на загрузку венды, то после перезапуска компьютера граб должен ее загрузить.
3. Подберите дистрибутив. Убунту, минт, мандриву не рекомендую, так как они достаточно прожорливы, а у вас 512М. Работать будут медленно. Из бинарных подойдет дебиан без навороченного десктопа (каковыми являются гном и кде). Можно рассмотреть вариант с каким-нибудь дистром из исходников. Там больше простор для тюнинга.
Нужно скачать установочный изо файл (лучше всего netinst), распаковать его и добавить в загрузчик пункт, чтобы грузил ядро линукс оттуда.
После перезагрузки должна начаться установка.
Вот вкратце. Сам я подобное делал лет пять назад.
И все же подумайте, не проще ли купить cd.
-
A_White писал(а) Срд, 21 Декабрь 2011 09:32
Добрый день! Задача немного видоизменилась, и у меня опять не все получается прошу помощи.Имеется файл:[serv]dddwws 0 5587#не нужная для считывания строкаhfaser 0 1112jaker 127.1.1.1.0[rserv]fffdfd 0 3335derdd 0 1122[term]reffd 0 8881derrs 0 2554asaaa 0 2223Как можно присвоить переменным значения, например, переменной:Prov_serv = dddwws hfaser jakerProv_host = 0 0 127.1.1.1.0И, например: Prov_term = reffd derrs asaaaЕсли есть возможность помочь, буду очень признателен!Можно немного авк файл подправить. Получится что-то типа
gg@c-1:~/bin$ cat prov2.awk BEGIN { flag= 0 }/^#.*/ { next }/^\[.*\].*/ { if (substr ($0, 2, length (sect)) ~ sect ) flag= 1 else flag= 0 next} { if (flag == 0) next split ($0, s) prov = prov s[1] " "; host= host s[2] " "; port= port s[3] " "}END { print prov; print host; print port }gg@c-1:~/bin$ awk -f prov2.awk -v sect=serv ./prov2.inidddwws hfaser jaker 0 0 127.1.1.1.0 5587 1112gg@c-1:~/bin$ awk -f prov2.awk -v sect=term ./prov2.inireffd derrs asaaa 0 0 0 8881 2554 2223
А можно и напрямую шеллом читать построчно.
Впрочем, если задача будет усложняться и структура входного файла обрастать новыми сущностями, не плохо сразу задуматься о использовании более мощного скриптового языка, типа Перла или Питона.
-
mike88 писал(а) Пнд, 19 Декабрь 2011 14:59
Сабжнужно гзипнуть 1 командойНе пойму как задать шаблон, таким образом чтобы выделить диапазон 09-141. Перечислить все.
gg@c-1:~/tmp$ touch f{09,10,11,12,13,14}
gg@c-1:~/tmp$ ls
f09 f10 f11 f12 f13 f14
2. Использовать цикл
gg@c-1:~/tmp$ for ((i=9;i<10;i++)); do touch f0$i; done
gg@c-1:~/tmp$ for ((i=10;i<15;i++)); do touch f$i; done
gg@c-1:~/tmp$ ls
f09 f10 f11 f12 f13 f14
3. Именовать файлы так, чтобы можно было использовать простой шаблон вида f[01][0-9] (обрабатывать логические группы f0* f1* ...
-
GwinBlade писал(а) Птн, 16 Декабрь 2011 12:48
Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд.Федора - это все же тестовая площадка рэдхэта и ставить ее на рабочий сервак, думаю, не лучшее решение. С постгре хорошо работает практически любой дистрибутив. Можете попробовать по своему усмотрению centos, sl, debian или даже ubuntu server.
Цитата:
поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!)1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь...Если пользователь получает неограниченный доступ - то причин может быть две - либо он авторизуется в домене с аккаунтом, такой доступ предоставляющим, либо криво настроен вендовый домен. В любом случае - это проблема не федоры. А вот то, что входит со второго раза - может и ее. Стоит посмотреть логи авторизации (и на федоре, и на вендовом сервере).
-
Попрыгунья стрекоза...
-
pozitiv4eg писал(а) Птн, 16 Декабрь 2011 12:23
Здравствуйте.Взял хостинг на linux(Debian). Решил установить игру. Но при запуске игры выдается ошибка Segmentation fault.Разработчики игры указывали, что она должна запускаться на вашей системе?
Цитата:
Разработчик, в данной ситуации говорит "Юзай шэлл-скрипты".Но они тоже не помогают.Каким образом они должны были вам помочь?
Цитата:
Как мне узнать. В чем кроется конкретно ошибка. Просьба более подробно т.к я в линукс.0!Прошу помощи в решении данного вопроса.Спасибо.Ошибка говорит о том, что запущенный вами процесс пытается обратиться к области памяти, ему не принадлежащей. Причин может быть несколько
1. Программа скомпилирована под другую систему/архитектуру/библиотеки/. ..
2. В программе проявляется ошибка, не проявляемая на системе, в которой работал разработчик.
3. Если игра на скриптовом языке (perl, php...) - интерпретатор загибается, получая некорректные с его точки зрения данные.
4. Можно продолжить.
Коль скоро у вас есть связь с разработчиком, то правильным будет обратиться к нему.
-
A_White писал(а) Втр, 13 Декабрь 2011 09:21
файл такого типа:[prov_name]dddwwshfaserjaker[host]127.1.1.1.0[port]558711128080так вот, нужно присвоить 3 разным переменным список значений соответственно из этих групп (например 3-й переменной из 3-й группы: от 5587 до 8080), и потом передать этот массив обратно в тело скрипта, чтобы иметь доступ к i-тому значению.Если не сильно напрягаю, помогите пожалуйста!Способы передачи данных я вам перечислил в прошлом ответе. В любом случае передается не массив в смысле, к которому вы привыкли в процедурных языках, а текстовый поток. Нужно понимать, что каждая задача запущена в отдельном процессе (своей отдельной копией шелла).
Если файл именно такой, как вы написали то можно попробовать что-то такое
gg@/home/gg/bin: cat prov.awkBEGIN { flag= 0 }/^\[.*\].*/ { c= 0 if (match ($0, sect) > 0) flag= 1 else flag= 0 next} { if (flag == 0) next c++ if (c == n) print $0}
А в скрипте, например,
#!/bin/shprov=$(awk -f ./prov.awk -v n=$1 -v sect=prov_name ./prov.ini)host=$(awk -f ./prov.awk -v n=$1 -v sect=host ./prov.ini)port=$(awk -f ./prov.awk -v n=$1 -v sect=port ./prov.ini)echo $prov $host $port
Вызов
gg@/home/gg/bin: ./prov.sh 3jaker 127.1.1.1.0 8080
В авк передаются две переменные: секция и номер позиции и через стандартный вывод возвращается нужная строка
В скрипт передается номер позиции.
Если логика задачи предполагает извлекать сразу из трех секций по позиции, то можно изменить скрипты и обойтись одним вызовом авк с возвратом трех строк.
Загрузить сразу все в массивы, как вы предполагаете, имеет смысл, если скрипт использует сразу все данные. Это хотя и повысит производительность, но усложнит логику шелл скрипта.
-
A_White писал(а) Пнд, 12 Декабрь 2011 18:05
Очень нужно именно последнее, так как с остальным более-менее понятно - как передать массив обратно из awk в shell?Очень нужно, если кто откликнется - большое спасибо.Либо писать во временный файл и считывать, либо через конвеер - шелл читает со стандартного вывода авк.
awk -f ini.awk test.ini | while read var value; do...; done
Если не получится, подправим. Программа не сложная.
-
Andrei_IW писал(а) Птн, 09 Декабрь 2011 13:24
sudo iwlist wlan0 scan
И вижу свою точку доступа с именем Andrei. Теперь хочу к ней подключитьсяsudo iwconfig wlan0 essid Andrei key s:мой пароль к точке доступа
и тишина.Что значит - тишина?
sudo iwconfig что выдает?
В целом последовательность правильная. Только интерфейс обычно поднимается после задания параметров iwconfig.
Что можно попробовать.
1. Задать режим в явном виде (mode Managed)
2. Временно отключить wep шифрование.
3. Если дело в dhcp, задать статический адрес.
...
Чтобы локализовать причину, результат следует проверять после КАЖДОГО действия.
PS. Если, часом, установлено wpa шифрование, то пакета wireless-tools недостаточно. Нужно установить wpasupplicant и настраивать через него.
-
stupidstudent писал(а) Срд, 23 Ноябрь 2011 09:44
болел во время лекции по теме. не прошу решать, прошу объяснить как это решать или какой мануал читать чтобы решить...Лучше проштудировать лекцию. Поможет и мануал - man sh (или man bash, если речь об этой оболочке). Кроме того есть много руководств. Поищите в гугле.
Цитата:
1) читает содержимое файла, имя которого вводится при исполнении процедурыЕсли это файл, то считать строку из него в переменную $str можно
read srt < $filein.
Перед этим: read -p "Введите имя файла для чтения: " filein
Процедурой в Паскале называют подпрограмму, не возвращающую значения. На шелле пишут не процедуры, а СКРИПТЫ.
Цитата:
2) создает новый файл имя которого передпется в качестве параметраПервый параметр запишется в переменнную $1. Напр. перенаправить вывод в файл
echo aaa > $1 или
{ основная часть программы } < $filein | sort > $1
создаст новый файл с именем $1 и отсортированным содержимым всего, что выводится в {...}
Цитата:
3)выводит на экран каждые 6 секунд очередные две строки в обратном порядкеЗадержать выполнение на 6 секунд можно
sleep 6
Цитата:
4) сортирует выведенные на экран строки по длине и записывает в новый файлУтилиты, которая сортирует строки по длине, я не знаю. Можете освоить awk. А то и просто дописать впереди строки ее длину (узнать длину строки $s1 можно ${#s1} ) а поcле сортировки по числу (sort -n) отбросить (напремер, cut -f 2-)
Цитата:
5) приводит с клавиатуры трижды слово end удаляет второй файл и завершает работуУдалить файл можно прямо: rm filename.
В целом задание мне показалось не продуманным.
1) Очередные две строки в обратном порядке - это 2,1,4,3,6,5... или 6,5,4,3,2,1 ???
2) Зачем в конце ждать end если количество строк конечно и программа все равно завершится, выполнив работу.
3) Небольшая проблема в разделении потоков - вывод (в обратном порядке) на экран и, (сортированные) в файл. Чтобы не создавать лишних сущностей, стандартный поток я бы отправил программе sort и ее вывод в файл, а стандартный поток ошибок - на экран. Но, возможно, другие варианты подойдут лучше.
Программа у меня получилась в 12 строк. Пишите свой вариант.
-
Сформулируйте вопрос, либо ждите телепатов.
nginx говорит, что не может связаться с бэк-эндом (как я понял, он у вас стоит фронт-эндом).
А какое отношение к этому имеют интерфейсы и домены - без ста грамм не догадаться.
-
psixodyb писал(а) Вск, 13 Ноябрь 2011 18:55
как написать чтобы при посылке письма не появлялось Cc: и другие параметры письма,а сразу заполнялись при помощи скрипта.mail -s "login" а дальше??Экзамен приблизился так внезапно, что и времени набрать man mail не осталось?
echo "NEW YEAR" | mail -s subject -c cc-addr student@localhost
-
suphp или suexec - это наиболее правильные решения, хотя работать пых будет, как говорят, значительно медленнее.
Можно и просто выставить нужные значения umask в конфиге fpt и в конфиге (envvars) апача. Но это значительно снижает безопасность. Даже если не давать права всем, а своего юзера включить в группу апача и давать права группе.
-
Я не вижу проблемы. Что вы делали и что не получилось?
Где-то используют анонимный фтп и владелец - ftp, где-то пускают локальных пользователей, и там владелец - login пользователя.
В любом случае можно установить umask и получить нужные права.
Влияет ли это на безопасность - да, влияет. Через дыру в php коде, а таких дыр немногим меньше, чем вирусов в Уиндовс, можно с файлами делать что угодно.
-
Не совсем понятен вопрос.
Во-первых, "в качестве системы аутентификации для Samba" означает ли, что пользователи при входе в систему будут аутентифицироваться в керберос, или же получать билет только перед обращением к самба?
Во-вторый что значит "как правильно задать realm". Возьмите, например, имя своей организации. Реалм - это область аутентификации - наподобе вендового домена.
Ну, и в-третьих, если все клиенты линуксовые, я бы предпочел nfs вместо самбы. Она быстрее, а нфс4 тоже умеет аутентифицировать через билеты керберос.
Централизованный сбор логов
в Вопросы по серверам и сетям
Опубликовано
rsyslog умеет логировать по udp. У Вас через него логи пишутся или самосборный велосипед?
Насчер просморта по веб конкретно не знаю. Но думаю, что этого добра хватает.