Всем привет.
Есть задача фильтрации сообщений электронной почты по содержимому поля темы. Есть сервер Exim, на котором эта задача решается с помощью системного фильтра. И есть проблема: при отправке сообщений с использованием веб-интерфейса GMail поле темы кодируется с использованием Base64, и фильтр перестаёт работать.
Может кто-нибудь ткнуть меня носом в пример обработки заголовков сообщений электронной почты в кодировке Base64 с помощью фильтров Exim?
Здравствуйте.
Есть сервер Squid с единственным интерфейсом. Сервер находится, условно, в сети 10.0.1.0/24, клиенты - в сетях 192.168.1.0/24 и 10.0.2.0/24. Конфигурация примитивна, нас интересует кусок с обработкой запросов по иерархии.
Задан и работает вышестоящий прокси, для исключения даже теоретической возможности прямых запросов используется
never_direct allow allВозникла задача обеспечить выполнение запросов через прокси из сети 10.0.2.0/24 в сеть 192.168.1.0/24 - но обязательно прямых. Добавлены в конфигурацию следующие строки:
acl DST dst 192.168.1.0/24
always_direct allow DSTНе работает. Лезет через вышестоящий прокси. Если убрать вышестоящий прокси из конфигурации - работает.
В документации на Squid в примерах везде используются ACL по доменам, в связи с чем (несмотря на то, что я не нашёл таких сведений) вопрос: нет ли ограничений по тому, какие ACL можно использовать совместно с always_direct? Или проблема в чём-то другом?
Всем привет,
Даже не знаю, куда это - поэтому в General.
Пишу сценарий, обрабатывающий вывод ldapsearch. Обработка в памяти, без промежуточных файлов на диске (да они и не помогли бы, судя по содержимому файла, в который я на пробу перенаправил вывод).
Проблема в том, что ldapsearch, возавращая строку длннее 78 символов, режет её с помощью \n - который я использую в качестве разделителя при наполнении массива результатами - с соответствующим эффектом: вместо строки с длинным DN я получаю первые 78 символов DN в одной строке, и остальные - в следующей строке. cut не помогает - похоже, это внутренняя фишка ldapsearch.
Я, конечно, могу это обработать проверкой первого символа следующей строки - но выглядит это костыльно.
Есть ли ещё способы - желательно, приводящие к тому, что длинная строка остаётся длинной строкой, без разбиения? Или это вообще прибито гвоздями к стандартам LDAP?
Всем привет.
Пытаюсь с помощью ldapsearh получить список всех объектов каталога, у которых есть objectclass=user и нет objectclass=computer. Получаю из Active Directory (возможно, это важно).
Фильтр записан как "(&(objectClass=user)(!(objectClass=computer)))". И ни фига не работает - возвращаются, похоже, все записи, у которых есть objectclass=user.
Что я делаю не так?
P.S. OpenLDAP (или какого другого каталога) под рукой, чтобы проверить, работает ли там и нет ли косяка в AD, нет. Ж:-\
P.P.S. А фильтры, похоже, вообще не применяются... Попробовал простой «cn={cn пользователя}» - опять получаю все записи! Что-то я совсем не так делаю, похоже...
Вот прямо таки ненависть... Немного, но есть.
ПРЕДУПРЕЖДЕНИЕ! Если вы используете в F19 аутентификацию пользователей в домене Windows с использованием Winbind и решили вдруг накатить обновления - обязательно проверяйте после установки обновлений, что установлен пакет samba-winbind-modules! Он внезапно нарисовался в updates - и в него теперь вынесен pam_winbind.so. Причём у меня он автоматом не установился - в результате чего я вынужден был ковыряться, пытаясь заставить служебный комп вновь пускать меня с доменной учётной записью, что он вдруг в разгаре рабочего дня делать отказался (ну, тут я в некоторой степени сам себе злобный буратино, да).
Всем привет,
А с каких это пор «emerge --oneshot portage» считает полное (судя по времени) дерево зависимостей для обновления системы и ругается на всякую левизну по отношению к portage - например, evolution-data-server?
Или у меня что-то сломалось в системе в то время, пока ноут в ремонте был?
Всем привет,
Есть в Suricata, в настройках Global-Thresholds, возможность подавления предупреждений (инструкция suppress) для сработавшего правила. Но в описании этой возможности в Wiki текст очень неоднозначен: сначала говорится, что подавляется только предупреждение в журналах, а все остальные действия выполняются, как обычно - а потом, в комментарии к примеру использования suppress, пишется прямо противоположное (если использовать для правила suppress, то правило не применяется).
Кто-нибудь знает, как suppress работает на самом деле? У меня возможности проверить, увы, нет.
Всем привет,
Есть файл /etc/logrotate.d/suricata:
/var/log/suricata/fast.log
/var/log/suricata/http.log
/var/log/suricata/stats.log
{
daily
rotate 7
copytruncate
compress
delaycompress
}
Есть файл /etc/logrotate.conf:
weekly
rotate 4
create
include /etc/logrotate.d
/var/log/wtmp {
missingok
monthly
create 0664 root utmp
rotate 1
}
/var/log/btmp {
missingok
monthly
create 0660 root utmp
rotate 1
}Есть файл /etc/cron.daily/logrotate:
#!/bin/sh
test -x /usr/sbin/logrotate || exit 0
/usr/sbin/logrotate -v /etc/logrotate.conf
Ну и, естественно, есть файл /etc/crontab:
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )Команда «logrotate -v /etc/logrotate.d/suricata» приводит к требуемому результату. Команда «logrotate -v /etc/logrotate.conf» тоже приводит к требуемому результату. Ротация журналов Suricata по расписанию не работает. Ротация других журналов (в том числе, определённых в /etc/logrotate.d/) работает. В чём может быть причина проблем с журналами Suricata?
Коллеги,
Кто-нибудь озадачивался уже автоматическим обновлением правил Suricata с сохранением внесённых изменений (типа замены alert на drop и комментирования отдельных правил)? Если да - то как сделали?
В принципе, я представляю себе, как должен выглядеть сценарий, реализующий такое обновление - но, так как совсем не являюсь гуру в программировании, с удовольствием воспользовался бы готовым решением.
Всем привет.
Есть компьютер с установленной звуковой картой VideoLogic SonicFury (она же - TurtleBeach Santa-Cruz, она же - Cirrus Logic CS 4297A); дополнительно - вcтроенная Intel ICH5.
Есть такой вывод «aplay -L»
null
Discard all samples (playback) or generate zero samples (capture)
default:CARD=CS46xx
Sound Fusion CS46xx, CS46xx
Default Audio Device
front:CARD=CS46xx,DEV=0
Sound Fusion CS46xx, CS46xx
Front speakers
surround40:CARD=CS46xx,DEV=0
Sound Fusion CS46xx, CS46xx
4.0 Surround output to Front and Rear speakers
surround41:CARD=CS46xx,DEV=0
Sound Fusion CS46xx, CS46xx
4.1 Surround output to Front, Rear and Subwoofer speakers
surround50:CARD=CS46xx,DEV=0
Sound Fusion CS46xx, CS46xx
5.0 Surround output to Front, Center and Rear speakers
surround51:CARD=CS46xx,DEV=0
Sound Fusion CS46xx, CS46xx
5.1 Surround output to Front, Center, Rear and Subwoofer speakers
default:CARD=ICH5
Intel ICH5, Intel ICH5
Default Audio Device
front:CARD=ICH5,DEV=0
Intel ICH5, Intel ICH5
Front speakers
surround40:CARD=ICH5,DEV=0
Intel ICH5, Intel ICH5
4.0 Surround output to Front and Rear speakers
surround41:CARD=ICH5,DEV=0
Intel ICH5, Intel ICH5
4.1 Surround output to Front, Rear and Subwoofer speakers
surround50:CARD=ICH5,DEV=0
Intel ICH5, Intel ICH5
5.0 Surround output to Front, Center and Rear speakers
surround51:CARD=ICH5,DEV=0
Intel ICH5, Intel ICH5
5.1 Surround output to Front, Center, Rear and Subwoofer speakers
iec958:CARD=ICH5,DEV=0
Intel ICH5, Intel ICH5 - IEC958
IEC958 (S/PDIF) Digital Audio OutputЕсть также такой вывод «speaker-test -D surround51:0 -c 6»:
speaker-test 1.0.23
Playback device is surround51:0
Stream parameters are 48000Hz, S16_LE, 6 channels
Using 16 octaves of pink noise
Playback open error: -2,No such file or directory
Playback open error: -2,No such file or directory
Playback open error: -2,No such file or directory
Playback open error: -2,No such file or directory
Playback open error: -2,No such file or directory
Playback open error: -2,No such file or directory
^CСоответственно, есть стерео и нет объёмного на этой карте.
Firmware для карты лежит в /usr/local/lib/firmware/cs46xx.
Внимание, вопрос: какого рожна ей надо? Куда копать? У меня идеи иссякли...
Ядро - 2.6.32-5-686-bigmem
ALSA:
un alsa <none> (no description available)
ii alsa-base 1.0.23+dfsg-2 ALSA driver configuration files
un alsa-headers <none> (no description available)
ii alsa-oss 1.0.17-4 ALSA wrapper for OSS applications
ii alsa-utils 1.0.23-3 Utilities for configuring and using ALSA/etc/asound.conf и ~/.asoundrc - отсутствуют.
Всем привет!
Внезапно и совершенно случайно выяснил, что на ноутбуке, на котором я экспериментирую с Gentoo, под учётной записью root можно войти с ЛЮБЫМ паролем. Более того - был момент, когда можно было войти с любым паролем под моей доменной учётной записью.
Честно говоря, я в лёгком ауте и мозг не может обработать возникшее исключение. В связи с чем вопрос - куда копать-то?! Конфигурация PAM менялась только в цепочке system-auth - были добавлены pam_winbind и pam_krb5.
Всем привет,
Странные вещи стали происходить с GDM: не хочет пускать меня в сеанс - думает некоторое время, пару раз моргает экраном, потом снова выкидывает в Welcome. При этом вход в консоль проходит на ура и без ошибок, если в консоли сказать startx - всё прекрасно запускается. Журналы:
/var/log/messages
Sep 19 14:40:26 KSL acpid: client connected from 1944[0:0]
Sep 19 14:40:26 KSL acpid: 1 client rule loaded
Sep 19 14:40:26 KSL dbus-daemon[792]: dbus[792]: [system] Rejected send message, 3 matched rules; type="method_return", sender=":1.2" (uid=0 pid=760 comm="/usr/lib/systemd/systemd-logind ") interface="(unset)" member="(unset)" error name="(unset)" requested_reply="0" destination=":1.89" (uid=42 pid=1965 comm="/usr/bin/gnome-session -f ")
Sep 19 14:40:26 KSL dbus[792]: [system] Rejected send message, 3 matched rules; type="method_return", sender=":1.2" (uid=0 pid=760 comm="/usr/lib/systemd/systemd-logind ") interface="(unset)" member="(unset)" error name="(unset)" requested_reply="0" destination=":1.89" (uid=42 pid=1965 comm="/usr/bin/gnome-session -f ")
Sep 19 14:40:44 KSL systemd-logind[760]: New session 11 of user user.
Sep 19 14:40:44 KSL systemd-logind[760]: Linked /tmp/.X11-unix/X0 to /run/user/user/X11-display.
Sep 19 14:40:44 KSL systemd-logind[760]: Removed session 8.
Sep 19 14:40:44 KSL gdm-simple-slave[1942]: WARNING: Child process 1965 was already dead.
Sep 19 14:40:44 KSL systemd-logind[760]: Removed session 11.
Sep 19 14:40:44 KSL gdm-simple-slave[1942]: WARNING: Freeing conversation 'gdm-password' with active job
Sep 19 14:40:45 KSL acpid: client 1944[0:0] has disconnected
Sep 19 14:40:45 KSL acpid: client connected from 8337[0:0]
Sep 19 14:40:45 KSL acpid: 1 client rule loaded
Sep 19 14:40:45 KSL systemd-logind[760]: New session 12 of user gdm.
Sep 19 14:40:45 KSL systemd-logind[760]: Linked /tmp/.X11-unix/X0 to /run/user/gdm/X11-display.
Sep 19 14:40:47 KSL dbus-daemon[792]: dbus[792]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.160" (uid=42 pid=8394 comm="gnome-shell --gdm-mode ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination=":1.16" (uid=0 pid=1025 comm="/usr/sbin/console-kit-daemon --no-daemon ")
Sep 19 14:40:47 KSL dbus[792]: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.160" (uid=42 pid=8394 comm="gnome-shell --gdm-mode ") interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply="0" destination=":1.16" (uid=0 pid=1025 comm="/usr/sbin/console-kit-daemon --no-daemon ")
Sep 19 14:40:49 KSL acpid: client 8337[0:0] has disconnected
Sep 19 14:40:54 KSL acpid: client connected from 2024[0:16777219]
Sep 19 14:40:54 KSL acpid: 1 client rule loaded
/var/log/gdm/:0-greeter.log
Предупреждение менеджера окон: CurrentTime used to choose focus window; focus window may not be correct.
Предупреждение менеджера окон: Got a request to focus the no_focus_window with a timestamp of 0. This shouldn't happen!
/var/log/gdm/:0-slave.log
gdm-welcome][8360]: pam_unix(gdm-welcome:session): session opened for user gdm by user(uid=0)
В messages есть подозрительные пассажи - но я пока не могу придумать, как их использовать для поиска проблемы и её решения (всё, что пока нашёл, мой случай не описывает). Идеи?
Настраиваю интеграцию с доменом AD в Gentoo. Компьютер к домену присоединился, тесты проходят нормально (вижу локальных и доменных пользователей и группы) - даже Nautilus при переходе по адресу smb://доменный_сервер после «kinit пользователь@домен» всё показывает без дополнительных усилий. Но! С доменным пользователем зайти в систему не удаётся. В /var/log/messages это выглядит так:
Sep 6 16:01:46 PC login[18642]: pam_unix(login:auth): check pass; user unknown
Sep 6 16:01:46 PC login[18642]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost=
Sep 6 16:01:46 PC login[18642]: pam_winbind(login:auth): getting password (0x00000010)
Sep 6 16:01:46 PC login[18642]: pam_winbind(login:auth): pam_get_item returned a password
Sep 6 16:01:46 PC login[18642]: pam_winbind(login:auth): user 'user' granted access
Sep 6 16:01:46 PC login[18642]: pam_krb5(login:auth): user user authenticated as user@DOMAIN.RU
Sep 6 16:01:46 PC login[18642]: gkr-pam: error looking up user information
Sep 6 16:01:50 PC login[18642]: FAILED LOGIN (1) on '/dev/tty1' FOR 'UNKNOWN', Authentication failureСтранно в этом то, что в строчке «pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty1 ruser= rhost=» не хватает последней части: «user=user». Да и строчки «Sep 6 16:01:46 PC login[18642]: pam_unix(login:auth): check pass; user unknown», по-хорошему, быть не должно.
/etc/pam.d/system-auth выглядит так:
auth sufficient pam_unix.so try_first_pass broken_shadow
auth sufficient pam_winbind.so use_first_pass
auth sufficient pam_krb5.so use_first_pass
auth required pam_env.so
account required pam_unix.so broken_shadow
account sufficient pam_localuser.so
account [default=bad success=ok user_unknown=ignore] pam_winbind.so cached_login
account required pam_permit.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password sufficient pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password optional pam_permit.so
password sufficient pam_krb5.so
password required pam_deny.so
session required pam_limits.so
session optional pam_mkhomedir.so
session required pam_unix.so
Что этой мерзкой пакости не нравится?!
Понадобилось тут в док поместить папки - соответственно, для большего удобства решил сменить им иконки в зависимости от содержимого. Не прокатило - при помещении в док иконка папки меняется на стандартную. Кто-нибудь сталкивался? Как вылечили - если удалось?
Аппарат - HTC Hero, CM7.2, ADW Launcher. Применять специальные приложения, которые подменяют иконки, категорически не хочу - мощности у железки маловато. Про решение с отключением тонирования иконок в доке читал - мне не помогло.
Пытаюсь собрать Darktable под Debian 6 (i386), для чего нужно также собрать LCMS2. Скачал с PPA для Ubuntu архивы:
lcms2_2.2+git20110628.orig.tar.gz
lcms2_2.2+git20110628-2ubuntu2pmjdebruijn1~natty.debian.tar.gz
распаковал, запускаю dpkg-buildpackage -rfakeroot и получаю в финале следующую ошибку:
Making install in testbed
make[2]: Entering directory `/home/cyril/lcms2/lcms2-2.2+git20110628/testbed'
make[3]: Entering directory `/home/cyril/lcms2/lcms2-2.2+git20110628/testbed'
make[3]: Nothing to be done for `install-exec-am'.
make[3]: Nothing to be done for `install-data-am'.
make[3]: Leaving directory `/home/cyril/lcms2/lcms2-2.2+git20110628/testbed'
make[2]: Leaving directory `/home/cyril/lcms2/lcms2-2.2+git20110628/testbed'
make[2]: Entering directory `/home/cyril/lcms2/lcms2-2.2+git20110628'
make[3]: Entering directory `/home/cyril/lcms2/lcms2-2.2+git20110628'
make[3]: Nothing to be done for `install-exec-am'.
test -z "/usr/lib/pkgconfig" || /bin/mkdir -p "/home/cyril/lcms2/lcms2-2.2+git20110628/debian/tmp/usr/lib/pkgconfig"
/usr/bin/install -c -m 644 lcms2.pc '/home/cyril/lcms2/lcms2-2.2+git20110628/debian/tmp/usr/lib/pkgconfig'
make[3]: Leaving directory `/home/cyril/lcms2/lcms2-2.2+git20110628'
make[2]: Leaving directory `/home/cyril/lcms2/lcms2-2.2+git20110628'
make[1]: Leaving directory `/home/cyril/lcms2/lcms2-2.2+git20110628'
dh_install
install -d debian/liblcms2-dev//usr/include
cp -a debian/tmp/usr/include/lcms2.h debian/liblcms2-dev//usr/include/
cp -a debian/tmp/usr/include/lcms2_plugin.h debian/liblcms2-dev//usr/include/
dh_install: liblcms2-dev missing files (usr/lib/*/*.la), aborting
make: *** [binary] Error 20
dpkg-buildpackage: error: fakeroot debian/rules binary gave error exit status 2(полный вывод можно посмотреть здесь).
Что бы это значило? Поиск пока дал только смутные (для меня) намёки на проблемы с 64-битными библиотеками, которые я не понял.
P.S. Особенно умиляет указание на отсутствие любых .la в любом подкаталоге каталога usr/lib с неизвестным префиксом...
После обновления Fedora 16 на Fedora 17 обнаружилось дублирование индикатора раскладки клавиатуры. Никто не сталкивался? Идеи, как лечить?
Всем привет,
ssh -l user -L *:3389:A.B.C.D:3389 -g E.F.G.H
Проброс RDP не работает для подключений с других машин. С локальной (той, на которой выполняется команда) - пожалуйста. iptables отсутствует. 3389 ничем не занят. Fedora 16.
В чём может быть проблема?
Поставил Fedora 16, настроил аутентификацию в Active Directory, пробую войти - почти немедленно после входа (почти - потому, что каталог пользователя таки создался, хотя и не полностью) выкидывает обратно. Не важно, использую графический вход или консоль. В messages ничего интересного:
Nov 14 18:13:24 KSluchankoLinux systemd-logind[891]: New session 5 of user ksluchanko.
Nov 14 18:13:24 KSluchankoLinux systemd-logind[891]: Removed session 5.
Nov 14 18:13:24 KSluchankoLinux systemd-logind[891]: User ksluchanko logged out.
Nov 14 18:13:24 KSluchankoLinux systemd[1]: getty@tty4.service holdoff time over, scheduling restart.
Идей, куда копать, пока нет. Может, кто сталкивался и может помочь?
Приветствую,
Есть странная проблема с сетью на CentOS 6, поднятой под MS Virtual Server 2005 R2. Виртуальная сетевая карта опознаётся, как DECchip 21140 (так и должно быть), при загрузке ОС загружается модуль tulip, поддерживающий эту карту - однако сетевой интерфейс не появляется. При этом, если вручную выгрузить модуль tulip и вновь загрузить его - всё нормально.
Вопрос: где чего не хватает при загрузке ОС?
P.S. Предложения использовать VirtualBox, Xen, VMware и т.д. считаются неконструктивными и не принимаются. На то есть причины.
Всем привет,
Наткнулся на неожиданную проблему. Использую vpnc для подключения к локальной сети извне через маршрутизатор Cisco. vpnc стартует как служба при запуске системы. Туннель нормально поднимается, но: работать начинает только после того, как в него зайдёт что-нибудт со стороны клиента. До этого момента попытки достучаться до подключившегося компьютера из локальной сети не проходят - а нужно как раз именно это.
В принципе, решается запуском ping на постоянно доступный внутри локальной сети узел - и почти так и надо сделать в дальнейшем для восстановления подключения при сбое. Но сейчас хотелось бы понять, почему наблюдается такое странное поведение и, по возможности, устранить причину.
Поиск пока результатов не дал - вероятно, потому, что не соображу, что именно искать. Может кто-нибудь подать идею по направлению поисков или, в идеале, объяснить причину подобного поведения tun-интерфейса?
P.S. iptables на клиенте выключен.
| следующие → |