Перейти к содержанию

gogi

Members
  • Постов

    547
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

Сообщения, опубликованные gogi

  1. Что-то наподобе

    iptables -A INPUT -p ALL -s 88.88.88.88 -j ACCEPT

    iptables -A INPUT -p ALL -m iprange --src-range 192.168.115.1-192.168.221.254 -j ACCEPT

    iptables -A INPUT -p ALL -j DROP

    Похоже, у Вас большая сеть. Может, имеет смысл заняться расшифровкой иероглифоф?

    Существуют и графические конфигураторы iptables. Только по функциональности они не далеко ушли от продвинутых фареволов венды.

  2. Насколько большой внешний диск и как разбит?

    Судя по номеру ошибки, файлы stage2 и/или конфиг лежат за пределами 8Г и старые версии биос оттуда грузить не могут. В таком случае можно создать раздел под /boot в начале диска.

  3. izvorot писал(а) Птн, 13 Январь 2012 16:00

    Добрый день!!

    ...

    По-умолчанию маршрут стоит на 1П.Проблема в том что если я заворачиваю пользователя который должен ходить через 2П на проксю -после нее он уходит через 1П.

    Пакеты посылаются сквидом от своего имени. Сквиду не известно о Вашей сногсшибательной Smile маршрутизации.

    Цитата:

    Пробовал поставить в squid параметр tcp_outgoing_address - он не срабатывает-squid пишет доступ запрещен.

    Здесь подробнее. Что конкретно вы прописали.и что получилось.

    Цитата:

    Подскажите что можно сделать в таком случае,ОЧЕНЬ нужно побороть.

    Либо добить tcp_outgoing_address, либо повесить два сквида для разных пользователей и разрулить их фареволом.

  4. Просмотрите скрипты. Может, там есть явные указания интерпретатору, где искать библиотеки. Вообще, он обычно ищет в нескольких местах, в т.ч. и в текущем каталоге. Запускается, как я понял, /usr/bin/perl?

    PS.

    Или попробуйте в astercc сделать ссылку

    lib -> /usr/lib/perl5

  5. На вскидку...

    1. Скриптами требуется та же версия перла, что и установлена?

    2. Может в каталоге со скриптами лежит другой перл, который и запускается? (и не находит библиотеки)

    3. Устаноленый в системе Перл сам по себе работает с мускулом?

  6. Вас чем-то не устроил астериск из репозитория и Вы усановили другой в /opt. Кроме того, Вы помимо установленного мускула установили еще один в /opt (наверное, вместе с астериском). Если вам необходимы оба, то нужно разнести их по портам, если один, то указать обращаться к уже запущенному мускулу (обычно, через TCP порт). Установливая ПО самостоятельно, нужно самому отслеживать зависимости, устанавливая нужные библиотеки. Указанная Вами библиотека присутствует в системе, но аналогичная библиотека отсутствует для установленного Вами самостоятельно ПО.

  7. cppmm писал(а) Чтв, 05 Январь 2012 16:07

    Ещё для ленивых можно рассмотреть вот такой вариант:
    .

    Только потеснить виндовый раздел тоже заранее надо. Достаточно просто оставить пустое место на диске.

    Если кто-то заботливо написал такую штуку, то, думаю, ей и стоит воспользоваться. Во всяком случае, безопаснее.

  8. Это возможно, учитывая, что вы - программист, только нужно проявлять внимательность.

    1. Первым делом хорошо бы средствами самой венды потеснить ее раздел и на освободившемся месте диска создать новый пустой раздел, Лушче даже два 1Г или 2Г выделить для свопинга и остальное место для корневой системы.

    2. Самый ответвтвенный этап. Нужно хорошо разобраться в работе загрузчика (в данном случае рекомендую первый граб, если разберетесь с граб2 ил другим загрузчиком, то тоже годится).

    Для граб1 нужно создать на разделе венды каталог /boot/grub и поместить туда все файлы загрузчика. Потом нужно найти под венду утилиту, аналогичнуюю dd, которая может копировать файлы напрямую в загрузочную область диска. В сектор 0 нужно скопировать stage0, а начиная с сектора 1 stage1.5 с поддержкой файловой системы fat (если раздел венды - ntfs, то либо найти соотв. gtage1.5, либо создать еще один разде fat и поместить каталог boot туда. Елси все сделано правильно и файл /boot/grub/menu.lst настроен на загрузку венды, то после перезапуска компьютера граб должен ее загрузить.

    3. Подберите дистрибутив. Убунту, минт, мандриву не рекомендую, так как они достаточно прожорливы, а у вас 512М. Работать будут медленно. Из бинарных подойдет дебиан без навороченного десктопа (каковыми являются гном и кде). Можно рассмотреть вариант с каким-нибудь дистром из исходников. Там больше простор для тюнинга.

    Нужно скачать установочный изо файл (лучше всего netinst), распаковать его и добавить в загрузчик пункт, чтобы грузил ядро линукс оттуда.

    После перезагрузки должна начаться установка.

    Вот вкратце. Сам я подобное делал лет пять назад.

    И все же подумайте, не проще ли купить cd.

  9. A_White писал(а) Срд, 21 Декабрь 2011 09:32

    Добрый день! Задача немного видоизменилась, и у меня опять не все получается прошу помощи.

    Имеется файл:

    [serv]

    dddwws 0 5587

    #не нужная для считывания строка

    hfaser 0 1112

    jaker 127.1.1.1.0

    [rserv]

    fffdfd 0 3335

    derdd 0 1122

    [term]

    reffd 0 8881

    derrs 0 2554

    asaaa 0 2223

    Как можно присвоить переменным значения, например, переменной:

    Prov_serv = dddwws hfaser jaker

    Prov_host = 0 0 127.1.1.1.0

    И, например: Prov_term = reffd derrs asaaa

    Если есть возможность помочь, буду очень признателен!

    Можно немного авк файл подправить. Получится что-то типа

    gg@c-1:~/bin$ cat prov2.awk BEGIN { flag= 0 }/^#.*/	{ next }/^\[.*\].*/ { 	if (substr ($0, 2, length (sect)) ~ sect ) flag= 1	else flag= 0	next}	{	if (flag == 0) next	split ($0, s)	prov = prov s[1] " "; host= host s[2] " "; port= port s[3] " "}END { print prov; print host; print port }gg@c-1:~/bin$ awk -f prov2.awk -v sect=serv ./prov2.inidddwws hfaser jaker  0 0 127.1.1.1.0  5587 1112gg@c-1:~/bin$ awk -f prov2.awk -v sect=term ./prov2.inireffd derrs asaaa   0 0 0   8881 2554 2223      

    А можно и напрямую шеллом читать построчно.

    Впрочем, если задача будет усложняться и структура входного файла обрастать новыми сущностями, не плохо сразу задуматься о использовании более мощного скриптового языка, типа Перла или Питона.

  10. mike88 писал(а) Пнд, 19 Декабрь 2011 14:59

    Сабж

    нужно гзипнуть 1 командой

    Не пойму как задать шаблон, таким образом чтобы выделить диапазон 09-14

    1. Перечислить все.

    gg@c-1:~/tmp$ touch f{09,10,11,12,13,14}

    gg@c-1:~/tmp$ ls

    f09 f10 f11 f12 f13 f14

    2. Использовать цикл

    gg@c-1:~/tmp$ for ((i=9;i<10;i++)); do touch f0$i; done

    gg@c-1:~/tmp$ for ((i=10;i<15;i++)); do touch f$i; done

    gg@c-1:~/tmp$ ls

    f09 f10 f11 f12 f13 f14

    3. Именовать файлы так, чтобы можно было использовать простой шаблон вида f[01][0-9] (обрабатывать логические группы f0* f1* ...

  11. GwinBlade писал(а) Птн, 16 Декабрь 2011 12:48

    Суть вопроса такова, необходимо поднять постгришную базу, к ней подцепить эску, ввести все это благомразие в домен, что под управлением 2003 винды, чтоб только авторизированный в домене народ мог получить доступ как к постгре, так и к файлам на сервере, в качестве дистра выбрал федору, т.к. прочитал, что она практически родня нужной субд.

    Федора - это все же тестовая площадка рэдхэта и ставить ее на рабочий сервак, думаю, не лучшее решение. С постгре хорошо работает практически любой дистрибутив. Можете попробовать по своему усмотрению centos, sl, debian или даже ubuntu server.

    Цитата:

    поставил федору, настроил кеды, настроил самбу, ввел в домен сервер. и тут то начинаются загвоздки... 1) федора почему то отказывает в первом входе пользователям домена (т.е. при первой аутентификации тупо виснет, при последущих работает на ура) 2) сама имеет какой то ненормальный доступ ко всему в сети (от любого пользователя , хоть самого последнего юзера цепляешься к терминалу и ты имеешь полный доступ хоть к корню системного диска КОНТРОЛЛЕРА ДОМЕНА!)

    1-я проблема так себе, но вот вторая меня основательно смущает... где мог быть косяк? я достаточно недавно знакомлюсь с линуксами, очень нужна помощь...

    Если пользователь получает неограниченный доступ - то причин может быть две - либо он авторизуется в домене с аккаунтом, такой доступ предоставляющим, либо криво настроен вендовый домен. В любом случае - это проблема не федоры. А вот то, что входит со второго раза - может и ее. Стоит посмотреть логи авторизации (и на федоре, и на вендовом сервере).

  12. pozitiv4eg писал(а) Птн, 16 Декабрь 2011 12:23

    Здравствуйте.Взял хостинг на linux(Debian). Решил установить игру. Но при запуске игры выдается ошибка Segmentation fault.

    Разработчики игры указывали, что она должна запускаться на вашей системе?

    Цитата:

    Разработчик, в данной ситуации говорит "Юзай шэлл-скрипты".

    Но они тоже не помогают.

    Каким образом они должны были вам помочь?

    Цитата:

    Как мне узнать. В чем кроется конкретно ошибка. Просьба более подробно т.к я в линукс.0!

    Прошу помощи в решении данного вопроса.

    Спасибо.

    Ошибка говорит о том, что запущенный вами процесс пытается обратиться к области памяти, ему не принадлежащей. Причин может быть несколько

    1. Программа скомпилирована под другую систему/архитектуру/библиотеки/. ..

    2. В программе проявляется ошибка, не проявляемая на системе, в которой работал разработчик.

    3. Если игра на скриптовом языке (perl, php...) - интерпретатор загибается, получая некорректные с его точки зрения данные.

    4. Можно продолжить.

    Коль скоро у вас есть связь с разработчиком, то правильным будет обратиться к нему.

  13. A_White писал(а) Втр, 13 Декабрь 2011 09:21

    файл такого типа:

    [prov_name]

    dddwws

    hfaser

    jaker

    [host]

    127.1.1.1.0

    [port]

    5587

    1112

    8080

    так вот, нужно присвоить 3 разным переменным список значений соответственно из этих групп (например 3-й переменной из 3-й группы: от 5587 до 8080), и потом передать этот массив обратно в тело скрипта, чтобы иметь доступ к i-тому значению.

    Если не сильно напрягаю, помогите пожалуйста!

    Способы передачи данных я вам перечислил в прошлом ответе. В любом случае передается не массив в смысле, к которому вы привыкли в процедурных языках, а текстовый поток. Нужно понимать, что каждая задача запущена в отдельном процессе (своей отдельной копией шелла).

    Если файл именно такой, как вы написали то можно попробовать что-то такое

    gg@/home/gg/bin: cat prov.awkBEGIN { flag= 0 }/^\[.*\].*/ { 	c= 0 	if (match ($0, sect) > 0) flag= 1	else flag= 0	next}	{	if (flag == 0) next	c++	if (c == n) print $0}

    А в скрипте, например,

    #!/bin/shprov=$(awk -f ./prov.awk -v n=$1 -v sect=prov_name ./prov.ini)host=$(awk -f ./prov.awk -v n=$1 -v sect=host ./prov.ini)port=$(awk -f ./prov.awk -v n=$1 -v sect=port ./prov.ini)echo $prov $host $port

    Вызов

    gg@/home/gg/bin: ./prov.sh 3jaker 127.1.1.1.0 8080

    В авк передаются две переменные: секция и номер позиции и через стандартный вывод возвращается нужная строка

    В скрипт передается номер позиции.

    Если логика задачи предполагает извлекать сразу из трех секций по позиции, то можно изменить скрипты и обойтись одним вызовом авк с возвратом трех строк.

    Загрузить сразу все в массивы, как вы предполагаете, имеет смысл, если скрипт использует сразу все данные. Это хотя и повысит производительность, но усложнит логику шелл скрипта.

  14. A_White писал(а) Пнд, 12 Декабрь 2011 18:05

    Очень нужно именно последнее, так как с остальным более-менее понятно - как передать массив обратно из awk в shell?

    Очень нужно, если кто откликнется - большое спасибо.

    Либо писать во временный файл и считывать, либо через конвеер - шелл читает со стандартного вывода авк.

    awk -f ini.awk test.ini | while read var value; do...; done

    Если не получится, подправим. Программа не сложная.

  15. Andrei_IW писал(а) Птн, 09 Декабрь 2011 13:24

    sudo iwlist wlan0 scan

    И вижу свою точку доступа с именем Andrei. Теперь хочу к ней подключиться

    sudo iwconfig wlan0 essid Andrei key s:мой пароль к точке доступа

    и тишина.

    Что значит - тишина?

    sudo iwconfig что выдает?

    В целом последовательность правильная. Только интерфейс обычно поднимается после задания параметров iwconfig.

    Что можно попробовать.

    1. Задать режим в явном виде (mode Managed)

    2. Временно отключить wep шифрование.

    3. Если дело в dhcp, задать статический адрес.

    ...

    Чтобы локализовать причину, результат следует проверять после КАЖДОГО действия.

    PS. Если, часом, установлено wpa шифрование, то пакета wireless-tools недостаточно. Нужно установить wpasupplicant и настраивать через него.

  16. stupidstudent писал(а) Срд, 23 Ноябрь 2011 09:44

    болел во время лекции по теме. не прошу решать, прошу объяснить как это решать или какой мануал читать чтобы решить...

    Лучше проштудировать лекцию. Поможет и мануал - man sh (или man bash, если речь об этой оболочке). Кроме того есть много руководств. Поищите в гугле.

    Цитата:

    1) читает содержимое файла, имя которого вводится при исполнении процедуры

    Если это файл, то считать строку из него в переменную $str можно

    read srt < $filein.

    Перед этим: read -p "Введите имя файла для чтения: " filein

    Процедурой в Паскале называют подпрограмму, не возвращающую значения. На шелле пишут не процедуры, а СКРИПТЫ.

    Цитата:

    2) создает новый файл имя которого передпется в качестве параметра

    Первый параметр запишется в переменнную $1. Напр. перенаправить вывод в файл

    echo aaa > $1 или

    { основная часть программы } < $filein | sort > $1

    создаст новый файл с именем $1 и отсортированным содержимым всего, что выводится в {...}

    Цитата:

    3)выводит на экран каждые 6 секунд очередные две строки в обратном порядке

    Задержать выполнение на 6 секунд можно

    sleep 6

    Цитата:

    4) сортирует выведенные на экран строки по длине и записывает в новый файл

    Утилиты, которая сортирует строки по длине, я не знаю. Можете освоить awk. А то и просто дописать впереди строки ее длину (узнать длину строки $s1 можно ${#s1} ) а поcле сортировки по числу (sort -n) отбросить (напремер, cut -f 2-)

    Цитата:

    5) приводит с клавиатуры трижды слово end удаляет второй файл и завершает работу

    Удалить файл можно прямо: rm filename.

    В целом задание мне показалось не продуманным.

    1) Очередные две строки в обратном порядке - это 2,1,4,3,6,5... или 6,5,4,3,2,1 ???

    2) Зачем в конце ждать end если количество строк конечно и программа все равно завершится, выполнив работу.

    3) Небольшая проблема в разделении потоков - вывод (в обратном порядке) на экран и, (сортированные) в файл. Чтобы не создавать лишних сущностей, стандартный поток я бы отправил программе sort и ее вывод в файл, а стандартный поток ошибок - на экран. Но, возможно, другие варианты подойдут лучше.

    Программа у меня получилась в 12 строк. Пишите свой вариант.

  17. Сформулируйте вопрос, либо ждите телепатов.

    nginx говорит, что не может связаться с бэк-эндом (как я понял, он у вас стоит фронт-эндом).

    А какое отношение к этому имеют интерфейсы и домены - без ста грамм не догадаться.

  18. psixodyb писал(а) Вск, 13 Ноябрь 2011 18:55

    как написать чтобы при посылке письма не появлялось Cc: и другие параметры письма,а сразу заполнялись при помощи скрипта.

    mail -s "login" а дальше??

    Экзамен приблизился так внезапно, что и времени набрать man mail не осталось?

    echo "NEW YEAR" | mail -s subject -c cc-addr student@localhost

  19. suphp или suexec - это наиболее правильные решения, хотя работать пых будет, как говорят, значительно медленнее.

    Можно и просто выставить нужные значения umask в конфиге fpt и в конфиге (envvars) апача. Но это значительно снижает безопасность. Даже если не давать права всем, а своего юзера включить в группу апача и давать права группе.

  20. Я не вижу проблемы. Что вы делали и что не получилось?

    Где-то используют анонимный фтп и владелец - ftp, где-то пускают локальных пользователей, и там владелец - login пользователя.

    В любом случае можно установить umask и получить нужные права.

    Влияет ли это на безопасность - да, влияет. Через дыру в php коде, а таких дыр немногим меньше, чем вирусов в Уиндовс, можно с файлами делать что угодно.

  21. Не совсем понятен вопрос.

    Во-первых, "в качестве системы аутентификации для Samba" означает ли, что пользователи при входе в систему будут аутентифицироваться в керберос, или же получать билет только перед обращением к самба?

    Во-вторый что значит "как правильно задать realm". Возьмите, например, имя своей организации. Реалм - это область аутентификации - наподобе вендового домена.

    Ну, и в-третьих, если все клиенты линуксовые, я бы предпочел nfs вместо самбы. Она быстрее, а нфс4 тоже умеет аутентифицировать через билеты керберос.

×
×
  • Создать...