LINUX.ORG.RU

Сообщения RUVanillaBear

 

Samba и ipsec

Добрый день.

На сервере поднята samba Version 4.5.12.

Пользователи в ldap.

Клиенты - Ubuntu + XFCE (файловый менеджер Thunar).

Шары подключаются при помощи pam_mount.

Поднят ipsec между офисами. При обращении к шарам из linux сильно тормозит просмотр папок, при подключении из windows тормозов нет.

Вначале думал на проблемы с mtu, но при попытке ping -s 1500 и выше пинги идут, т.е. роутер пересобирает пакеты (насколько я понимаю).

Вопрос один - куда смотреть?

PS пинг между офисами порядка 50мс

 ,

RUVanillaBear
()

Sane и сетевые мфу

Добрый день.

Занимаюсь внедрением linux на предприятии (центральный офис и филиалы, vpn между офисами).

В случае печати все решается cups в режиме клиента (для клиентов центрального офиса), либо копированием настроек через rsync (для удаленных офисов).

В случае использования сканера начинаются проблемы. В центральном офисе стоит МФУ с пользовательскими папками на сетевом диске, здесь все просто, а филиалы используют МФУ HP серии LaserJet M132. В конфиге sane указан модуль от hp (hpaio) и вся проблема в том, что он каждый раз сканирует сеть на наличие совместимых принтеров.

Вопрос - возможно ли указать sane список сетевых сканеров вручную?

 

RUVanillaBear
()

Linux пользователи в LDAP настройка таймаута

Добрый день.

Есть идея - держать пользователей рабочих мест в LDAP и иметь гостевой логин на случай отсутствия сети, т.е. аналог домена.

При неработающей сети начинаются тормоза при логине.

Если измерить время запроса к LDAP, получим следующее

temp@Main-LinuxXX:~$ time id user1
id: «user1»: такого пользователя нет

real 0m10,031s
user 0m0,005s
sys 0m0,016s

Как можно решить проблему или как сделать желаемое правильно?

 

RUVanillaBear
()

Редактирование прошивки роутера TP-Link C1200

Приветствую всех. Приобрел данный роутер в надежде поставить OpenWRT, но попалась неподдерживаемая версия железа (V2 на чипе Broadcom).

Начал ковырять оригинальную прошивку.Оказалось что оригинальная прошивка основана на openwrt, но с закрытым доступом по ssh от имени админа.

Я попробовал отредактировать официальную прошивку. Прошел binwalk, определил где squashfs раздел, отредактировал конфиг ssh, но роутер не принимает образ.

binwalk до

DECIMAL HEXADECIMAL DESCRIPTION --------------------------------------------------------------------------------
68940 0x10D4C LZMA compressed data, properties: 0x5D, dictionary size: 65536 bytes, uncompressed size: 432868 bytes
179473 0x2BD11 TRX firmware header, little endian, image size: 1933312 bytes, CRC32: 0x6DF7B0F2, flags: 0x0, version: 1, header size: 28 bytes, loader offset: 0x1C, linux kernel offset: 0x0, rootfs offset: 0x0
179501 0x2BD2D LZMA compressed data, properties: 0x5D, dictionary size: 65536 bytes, uncompressed size: 4682720 bytes
2112786 0x203D12 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 12133997 bytes, 1922 inodes, blocksize: 131072 bytes, created: 2018-01-18 12:22:56
14249768 0xD96F28 XML document, version: «1.0»
14258414 0xD990EE XML document, version: «1.0»
14259845 0xD99685 Unix path: /var/run/appflow/tccpipe</listen_path>
14263891 0xD9A653 Unix path:/usr/share/miniupnpd/firewall.include</path>
14268555 0xD9B88B Unix path: /cover.jpg/AlbumArtSmall.jpg/albumartsmall.jpg/AlbumArt.jpg/albumart.jpg/Album.jpg/album.jpg/Folder.jpg/folder.jpg/Thumb.jpg/thu
14273898 0xD9CD6A Unix path: /usr/local/bin/jiggle_firewall</exec>
14274744 0xD9D0B8 Unix path: /usr/local/bin/apply_appflow</exec>

Порядок действий: 1) dd if=full_clean of=squash-img bs=1 skip=2112786 count=12136982
2) unsquashfs squash-img
3) Редактирование конфига
4) mksquashfs squashfs-root squash-img-mod -comp xz
5) cp full_clean full_mod
6) dd if=squash-img-mod of=full_mod bs=1 seek=2112786

( binwalk после )

 

RUVanillaBear
()

Снова Sendmail и Dovecot

Приветствую всех. В наследство достались почтовые серверы, связка sendmail и dovecot. Авторизация sendmail через saslauthd (sasldb). Авторизация dovecot через passwd-file (cram-md5). Вопрос - как можно перенести это добро на единую базу пользователей-паролей?

Допустим, dovecot настроить через passdb, можно ли sasl привязать к этому же файлу? И общий вопрос, если для авторизации мы используем механизмы LOGIN PLAIN CRAM-MD5, то как должны храниться пароли? (файл с plaintext и файл с cram-md5 или можно обойтись одним plaintext)

 ,

RUVanillaBear
()

Bind с повторяющимися зонами

Добрый день. Есть мастер днс, 3 сети (внешка, локалка, служебная). Соответсвенно подняты зоны в домене ru, отдаваемая в мир. зона org, отдаваемая в локалку.

Организовано через acl, view и include.

acl external - any acl internal - 192.168.0.0/24

view internal include zone.default include zone.domain.org include zone.domain.ru

view external include zone.domain.ru

Сервер запускается и все работает, но при аналогичной настройке на слейве, bind не стартует ругаясь на повтороный include зоны, хотя на соседнем слейве все отрабатывает.

В чем может быть дело? bind 9.10

 ,

RUVanillaBear
()

RSS подписка на новые темы