LINUX.ORG.RU

Сообщения eliriand

 

Проксирование на хост, указанный в урле

Форум — Admin

Господа, добрый день. Имеется необходимость проксировать запросы вида

http://mysite.com/proxy/www.anothersite.com/somepage_and_params
в
http://www.anothersite.com/somepage_and_params

Пока добился проксирования так:

<LocationMatch ^/proxy/(.*)$>
  ProxyPassMatch http://$1
</LocationMatch>

Проблема возникает в случае, если запроксированный сервер отсылает мне редирект. Так как адрес, куда проксирую трафик определяется при сопоставлении урла, не очень понятно, как составить какое-нибудь подобие директивы ProxyPassReverse.

Кто-нибудь может наставить на путь истиный или ткнуть носом в свой опыт подобных извращений?

Буду премного благодарен.

 , ,

eliriand
()

Konqueror и SSLv3, лыжи не едут, проверьте багу

Форум — Desktop

Всем доброго дня.

Имелся веб-сервер с разрешённым SSLv3.

Открыв сайт в Konqueror можно было ткнуть на информацию о подключении и увидеть SSL Version SSLv3.

После отключения SSLv3 путём указания SSLProtocol all -SSLv2 -SSLv3, зайдя на тот же сайт и вновь посмотрев информацию о подключении я по-прежнему вижу SSLv3 в поле SSL Version.

При этом SSLv3 на сервере действительно выключен (проверялось при помощи скрипта отсюда)

Это я один такой или у кого-то ещё? Если кто-то не поленится проверить, то прошу подтвердить багу

Версия Konqueror - 4.14.1

 ,

eliriand
()

Fedora 17. Access denied при авторизации в системе.

Форум — Desktop

Всем добрый вечер.
Имеется сабжевый дистрибутив.
При входе в систему после ввода логина и пароля дважды выкидывается диалог Access Denied, после чего система меня успешно пускает.
При использовании sudo с паролем происходит таже история. После ввода пароля дважды выплёвывается это чудесное сообщение, после чего команда успешно выполняется.
Вот кусок /var/log/secure:

Aug  1 13:44:19 eliriand1 sshd[879]: Server listening on :: port 22.
Aug  1 17:46:28 eliriand1 kdm: :0[935]: [lsass-pam] [module:pam_lsass]User eliriand is denied access because they are not in the 'require membership of' list
Aug  1 17:46:29 eliriand1 kdm: :0[935]: [lsass-pam] [module:pam_lsass]User eliriand is denied access because they are not in the 'require membership of' list
Aug  1 17:46:34 eliriand1 kdm: :0[935]: pam_unix(kdm:session): session opened for user eliriand by (uid=0)
Aug  1 17:47:40 eliriand1 polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.49 [/usr/libexec/kde4/polkit-kde-authentication-agent-1], object path /org/kde/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
Aug  1 18:29:06 eliriand1 sudo: [lsass-pam] [module:pam_lsass]User eliriand is denied access because they are not in the 'require membership of' list
Aug  1 18:29:06 eliriand1 sudo: [lsass-pam] [module:pam_lsass]User eliriand is denied access because they are not in the 'require membership of' list
Aug  1 18:29:06 eliriand1 sudo: eliriand : TTY=pts/2 ; PWD=/home/eliriand ; USER=root ; COMMAND=/bin/yum update
Aug  1 18:32:41 eliriand1 sudo: eliriand : TTY=pts/2 ; PWD=/home/eliriand ; USER=root ; COMMAND=/bin/ls
Aug  1 18:33:25 eliriand1 su: pam_unix(su:session): session opened for user root by eliriand(uid=1000)
Aug  1 18:36:29 eliriand1 su: pam_unix(su:session): session closed for user root
Aug  1 18:38:07 eliriand1 sudo: [lsass-pam] [module:pam_lsass]User eliriand is denied access because they are not in the 'require membership of' list
Aug  1 18:38:07 eliriand1 sudo: [lsass-pam] [module:pam_lsass]User eliriand is denied access because they are not in the 'require membership of' list
Исходя из этого, грешу на PAM, а конкретно на pam_lsass.
Кто-нибудь сталкивался с этим и как в этом случае решали проблему?

 ,

eliriand
()

Доступ к RHEL5 через XDMCP при помощи Xming

Форум — Admin

Всем добрый вечер.
Нужно настроить удалённый доступ к машине под управлением RHEL5 через XDMCP.
В /etc/gdm/custom.conf прописал следующее:

[daemon]
RemoteGreeter=/usr/libexec/gdmgreeter
[security]
DisallowTCP=false
[xdmcp]
Enable=true
[gui]
[greeter]
[chooser]
[debug]
[servers]
В файле /etc/X11/fs/config закомментировал строку
#no-listen = tcp
Файрвол и SELinux пока отключены.
Проблема состоит в том, что при подключении через Xming я вижу приглашение на вход в систему от GDM, но после входа рабочий стол не отрисовывается.
А вот если подключаться с линуксовой машины при помощи
Xnest :1 -query <IP машины>
то логин проходит успешно, и гномовская сессия успешно стартуется.
В чём может быть проблема, о умелые мужи?

 , , ,

eliriand
()

Proftd, AD, разделение доступа.

Форум — Admin

Всем добрый день.
У меня имеется FTP-сервер с авторизацией из AD по определённой группе. Хочется сделать примерно такую схему прав доступа к FTP-хранилищу.
Все файлы в хранилище располагаются в одной папке /storage.

  • Все пользователи имеют право на чтение любого файла
  • Каждый пользователь способен удалять файлы, залитые им самим. Файлы других пользователей удалять не может.
  • Один или два человека имеют возможность читать и удалять все файлы.

Пока в голову приходит только организация виртуального пользователя для каждого пользователя из AD, после чего назначать владельцем файла того пользователя, который должен иметь возможность удалять любые файлы. Права на пользователя - чтение и запись. Для каждого пользователя заводить группу, соответствующую пользователю AD. Тут тоже права rw. А для остальных выставлять права только на чтение.
Насколько разумно такое решение? Есть ли другие способы организовать подобное распределение доступа? Может быть, есть какие-либо готовые решения для реализации подобной схемы?
Огромное спасибо.

 , , ,

eliriand
()

[спв]Вандалы в подъезде

Форум — Talks

Здравствуй, мой любимый ЛОР.

Повадилась тут группа каких-то супостатов собираться в подъезде. Из себя представляют обдолбышей и прочих социально неадаптированных личностей. Ломают почтовые ящики, в прямом смысле слова справляют большую нужду на лестнице, на неё же изливают свои рвотные массы.

Вариант установки домофона подходит мало, ибо есть сведения о том, что это знакомые одного из жильцов, который их спокойно пропустит.

Участкового и ЖКХ тормошить бесполезно, ибо особой реакции от них не следует.

Какие есть варианты борьбы с нехорошими индивидами? Думал по поводу установки веб-камеры в подъезде. Интересуют способы борьбы в рамках закона, ну или с нанесением телесных повреждений средней тяжести.

Линукс тут при том, что для работы с веб-камерой, скорее всего будет использоваться GNU/Linux.

 

eliriand
()

XDMCP и CentOS 6

Форум — Admin

Доброй ночи, LOR!
Пытаюсь настроить подключение с виндовой машины к CentOS через XDMCP.
В конфиге /etc/gdm/custom.conf выставил в разделе xdmcp Enable в true.
Тем не менее при подключении Xming-ом получаю иксовый серый экран.
Iptables успешно пропускает 177 UDP порт. SELinux вообще пробовал отключать, греша на него.
Не смотря на все эти действия, подключиться к машине не удаётся.
Можете посоветовать сторону, в которую стоит копать?

Ах да! Успешно получается разве что подключиться по SSH с нужным пользователем и вручную запустить gnome-session.

eliriand
()

Чтиво по LDAP

Форум — Admin

Здравствуй, дорогой ЛОР.
Подскажите, пожалуйста, годной литературы по LDAP. Заюзал поиск, но найденные темы весьма старые, потому решил запостить в новую тему.
Пока что нагуглил «LDAP for Rocket Scientists» и руководство администратора OpenLDAP. Насколько адекватны эти мануалы? Что ещё можно почитать?
Всем большое спасибо.

eliriand
()

Курение и набор веса.

Форум — Talks

В очередной раз пытаюсь бросить курить.
Какова вероятность того, что после завязывания с вредной привычкой внезапно начну набирать в массе тела? Слышал, что многим людям, желающим поправиться, в первую очередь советовали бросить курить.
И ещё. Насколько реально подменить организму позыв покурить позывом попить чаю. Например, сижу я на работе, вдруг хочется покурить, а я вместо этого иду и наливаю себе чаю. Сработает такая подмена одной привычки другой привычкой?
Линукс же тут при том, что на работе Linux, как и дома.

eliriand
()

Стретегии Briggs и George

Форум — Talks

Добрый вечер, ЛОР.
Кто-нибудь наталкивался на доказательство корректности стратегий Бриггса и Джорджа для раскраски графа интерференции?
Буду очень признателен за ссылки.

eliriand
()

Нечто ломится к контроллеру домена с моей машины

Форум — Admin

Здравствуйте, нечто начало ломиться у меня с машины на контроллер домена. При этом пытается авторизоваться.
Имеется такой вот выхлоп от Languard:

The below event was classified as a CRITICAL security event warning.

Event ID: 529

Operating System : Windows NT Domain Controller

Event Origin Details:
   S.E.L.M. Event ID:        1320602868_000000000003251
   Date & Time:              07.11.2011 - 0:19:01
   Within N.O.Time:          No
   Source:                   Security
   Computer:                 MASTER
   User:                     NT AUTHORITY\SYSTEM

Logon Failure:
   Reason:                   Unknown user name or bad password
   User Name:                <Тут логин, под которым сижу на своей машинке>
   Domain:                   <Соответственно домен>
   Logon Type:               3
   Logon Process:            KSecDD
   Authentication Package:   MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name:         //<имя моего хоста>

Extended Details:
   User SID:                 S-1-5-18

More Information:
User <пользователь моего хоста> from domain <ljvty> tried to logon (Type 3) from the machine
\\<имя моего хоста> to the machine MASTER and specified either a bad username or bad
password.

Possible causes for the generation of this event are
(1) An authorized user is entering wrong password
(2) A user is entering a wrong username
(3) If this event was preceded by a large number of failed logon attempts,
then it can be the case that an unauthorized user is trying to gain access
to that account via a brute force password guessing operation. 

Logon Type Legend : 
2 - Interactive (sitting at the console)
3 - Network (logon via share)
4 - Batch
5 - Service
6 - Proxy
7 - Unlock Machine
8 - Network logon using a clear text password
9 - Impersonated logon (logon using alternative credentials)
10 - Terminal Server session that is both remote and interactive
11 - Cached Interactive (uses cached credentials without accessing the
network)
12 - Cached Remote Interactive. 
13 - Cached Unlock (workstation unlock).

Что за чудо стучится от меня?
Пока грешу на то, что просто пытается читать окружающие шары.
В четверг вечером поставил слушать tcpdump. При необходимости его выхлоп могу предъявить.

eliriand
()

Чтиво о сетях применительно к Linux

Форум — Admin

Доброе время суток, ЛОР.
По долгу службы в скором времени мне выпадет честь заниматься неким подобием администрирования сети.
Пока из чтива ковыряю networking concepts howto, net-3-4-howto и LARTC.
Не подскажете чтива о управлении сетями применительно к Linux? Больше всего интересуют протоколы динамической маршрутизации, особенно BGP.
Буду благодарен за советы, ссылки, тыкание носом куда надо.

eliriand
()

Samsung NC110 и Linux

Форум — Linux-hardware

Всем добрый день.
В ближайшее время планирую прикупить себе сабжевый девайс. Закономерно встал вопрос о том, насколько хорошо он дружит с Linux.
Пробовал поискать тут в поиске, но особо ничего не нашёл.
Потому вопрос к местным владельцам этого нетбука: есть ли какие проблемы при его использовании?
И да, нетбук в первую очередь прельстил ценой и ёмким аккумулятором.
Насколько реальное время жизни отличается от заявленных over 9-10 часов?

eliriand
()

[автомобильное] Лесоповал

Форум — Talks

Внезапно только что на машину упало дерево. Не совсем на машину, скорее между моей и соседней.
Вышел на улицу, посмотрел. Дерево лежит между моей и соседней, некоторые ветки на моей. Остальноe разглядеть не удалось - темно.
Решил не трогать ничего до утра. Утром сфотографирую, и если будут повреждения, то позвоню страховщику(КАСКО).
Кто отвечает за подобные неприятные инциденты? И насколько реально этих «ответственных» в случае чего засудить?
Линукс тут при том, что пишу из Fedora 15.

eliriand
()

[СПВ][выбор-тред] Губная гармошка

Форум — Talks

Так получилось, что брякнуло мне в голову научиться играть на губной гармошке.
Полазал по форумам, почитал про выбор первой гармошки. Аналитики сказали, что для начала стоит брать C-тональность.
Ну и не хочется брать в качестве первой дорогой инструмент, ибо вполне высока вероятность просто угробить его.
Из найденного, присмотрел пару экземпляров от Hohner.
Вот первая, а вот вторая.
Что может посоветовать ЛОР на эту тему? На что стоит обратить внимание при покупке?
Всем спасибо.

 

eliriand
()

[СПВ]Любопытство и идиотские поступки

Форум — Talks

Вот только что от нечего делать решил проверить насколько сильный у меня стеклоподъёмник в машине. Естественно, путём запихивания пальца между дверью и стеклом. В итоге дико болит палец. Да, ССЗБ. Да, лучше бы голову запихнул.
А что же нас порой заставляет делать всякие идиотские вещи, даже не смотря на то, что прекрасно знаем, чем всё это закончится? Это просто природное любопытство? Или, как мой товарищ, задаёмся тупым и навязчивым вопросом «А что будет если?». Ну и на последок, какой самый идиотский совершенный вами поступок?

UPD. Линукс тут при том, что пишу с него и сейчас пишу плагин для Redmine, что крутится на CentOS.

 

eliriand
()

[ФАН]Норма функционала

Форум — Talks

ЛОР, направь на путь истиный.
Есть у нас пространство один раз непрерывно дифференцируемых функций на [0, 1]. Там задан некий функционал, что-то вроде f(x) = integral[o, inf]x(t)dt + x'(0.5). Как можно посчитать его норму? За норму в пространстве решил принять максимум на отрезке [0, 1] суммы значения функции и значения его производной.
Всем спасибо.

eliriand
()

[RoR][Redmine] Вьюха и добавление ссылки

Форум — Web-development

Добрый день, ЛОР!
Пишу плагин для редмайна. В один прекрасный момент понадобилось добавить ссылку на одной из вьюшек.
Всё бы хорошо, да через хук туда не отрендерить её, а патчить редмайновский код не годится, так как при обновлении всё может посыпаться.
Возникает вопрос, реально ли из плагина как-то динамически добавить код во вьюху?
Большое спасибо тем, кто ткнёт меня носом, в какую сторону копать.

 ,

eliriand
()

Javascript и Ctrl+s

Форум — Web-development

Добрый вечер.
Отлавливаю жабаскриптом шорткат Ctrl+S в браузере. Требуется запретить браузеру кидать стандартный диалог сохранения страницы. Chrome с этим отлично справился.
Проблема возникла в FF, который помимо действий обработчика всё-равно открывает диалог сохранения.
Пробовал использовать preventDefault и возвращать false из обработчика - эффекта никакого.
Гугл других вариантов мне не подсказал.
Не подскажут ли мне местные гуру направления для рытья на эту тему, и есть ли вообще способ решить проблему?

Да, знаю, что плохо насильно ограничивать функциональность браузера. Но придумал это сделать не я, так что сильно не пинайте. :)

eliriand
()

[Rails][Redmine] Добавить пару слоёв во вьюшку.

Форум — Development

Добрый вечер, ЛОР.

Пишу плагин для Redmine, который добавляет новый баттон к jsToolBar, по нажатию на который в аттачи добавляется битмап из буфера обмена, и автоматичиски в разметку пихается имя полученного файла.

К редактированию issues придёлать удалось, использовав view_issues_form_details_bottom hook :

render_on :view_issues_form_details_bottom, :partial => 'screenshot'
А вот с вьюшкой редактирования wiki-страницы оказалось сложнее.
Попробовал поискать здесь, но ничего не нашёл.

Никто не поделится умными мыслями о том, как прикрутить сиё чудо в wiki-edit?

Спасибо!

 

eliriand
()

RSS подписка на новые темы