Пытаюсь к LDAP прикрутить ppolicy. Конфиги LDAP в slapd.d (cn=config).

Создаю файл /etc/ldap такого содержания:

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/ppolicy.schema

modulepath      /usr/lib/ldap
moduleload      back_hdb
moduleload      ppolicy

database        hdb
suffix          "dc=ldap,dc=example"

overlay ppolicy
ppolicy_default "cn=default,ou=policies,dc=ldap,dc=example"
ppolicy_hash_cleartext off
ppolicy_use_lockout off

После этого:

root@sl03500008060:/etc/ldap# slaptest -f /etc/ldap/ppolicy -F /etc/ldap/slapd.d
hdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (14).
Expect poor performance for suffix "dc=ldap,dc=example".
config file testing succeeded

Меняем права нагенерённых конфигов на openldap и запускаем сервис, он не запускается, в логах вот что:

Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYHASHCLEARTEXT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYUSELOCKOUT" inserted.
Sep  8 16:12:04 sl03500008060 slapd[3498]: UNKNOWN attributeDescription "OLCPPOLICYFORWARDUPDATES" inserted.

Что я делаю не так? Куда копать? Виновата ли в этом ppolicy.schema или нехватка зависимостей? Что делать-то?

Пробовал тысячи мануалов по установке LDAP, все так или иначе не работают.

Поделитесь проверенной инструкцией по установке LDAP на Squeeze.

Можно ли запустить Xvnc на Debian так, чтобы он показывал что-то кроме серого фона и креста вместо курсора?

Все найденные инструкции оказались или для RH, или для старой бубунты. Соответственно, упоминаемые в них файлы в Debian Squeeze отсутствуют.

Решая свою проблему пытаюсь реализовать сабж.

Сейчас запускаю vnc без xinetd командой vnc4server. это скрипт, который делает много полезного, главное — читает ~/.vnc/xstartup. Во всех же инструкциях предлагается запускать голый Xvnc, то есть xsartup остаётся за бортом, в результате вместо гнома вижу серый фон.

Можно ли запускать из xinetd vnc4server, а не Xvnc?

Нужна такая штука.

Пользователь запускает vnc-клиент, коннектится на сервер, сервер спрашивает логин/пароль, из-под этого логина запускается vncserver. Предварительно заходить по SSH и руками запускать новый сеанс неудобно, мягко говоря. Заранее засунуть нужные сеансы в rc.local — не вариант, пользователей много, они в LDAP и их состав регулярно изменяется.

Что делать или, хотя бы, что гуглить?

ЗЫ NX пробую как запасной вариант, но хотелось бы сабж.

Ставлю slapd на Debian Squeeze (инструкция). Делаю

aptitude install slapd

dpkg-reconfigure -plow slapd

Как же мне переименовать корень?

F-spot нестабилен в мясо, в Shotwell и digikam теги сделаны просто никак, нельзя выбрать фотографии с нужными тегами, например «тег1 и !тег2 или тег3».

Есть ли ему альтернативы?

Редактировать, работать с raw и подключать камеры не нужно.

Добрый день,

надо мне к одному серверу зацепить два iSCSI-раздела.

Как это сделать, если оба с CHAP, но логины/пароли разные?

В /etc/iscsi/iscsid.conf параметр node.session.auth.username один на всех, вроде как глобальный, и раздельных настроек для каждой цели не видно.

В процессе гугления создалось впечатление, что всем пофиг, никто этим не пользуется и вообще оно не нужно... Может, я что-то не так делаю и как-то по-другому можно, красивее?

Debian Squeeze, open-iscsi 2.0.871.

Добрый день,

есть Debian Squeeze с иксами и VNC-сервером.

Когда смотрю на неё по VNC, то шрифты выглядят хреново.

Когда смотрю на неё через менеджер-модуль (на экран, грубо говоря), то ситуация с шрифтами явно получше.

Поиск по запросу «ШГ в VNC» результатов не дал.

Скажите, чего ему не хватает? VNC какие-то свои шрифты использует вместо системных или что?

В наличии Debian Squeeze + Xen. Xen хранит конфиги гостевых доменов в *.sxp. Домены создавались в virt-manager.

Можно ли хранить эти конфиги в libvirt'овских XML?

На древнем RHEL вроде бы почти так и делается, домен описывается в виде

...
builder='hvm'
memory = 512
name = "win2k3"
vcpus=1
pae=0
acpi=0
...

Смысл в том, чтобы можно было пользоваться либвиртовским вики, там постоянно предлагают XML править. Ну и унификация на случай смены Xen на KVM тоже не повредит.

Хочу я, например, поработать веб-программистом, помимо основной работы. Работодатель предлагает самому оценить свой труд.

В чём этот самый труд измеряется? В часах? В строках кода? ещё в чём-то?..

Ну и, как следствие, сколько просить, если в наших местах нормальной заплатой считается уровень в ~40к?

Ставил Debian Squeeze на IBM 3660, вот выхлоп lspci на видеокарту:

01:06.0 VGA compatible controller: ATI Technologies Inc ES1000 (rev 02) (prog-if 00 [VGA controller])
        Subsystem: IBM Device 0305
        Flags: bus master, stepping, medium devsel, latency 64, IRQ 22
        Memory at d0000000 (32-bit, prefetchable) [size=128M]
        I/O ports at 4000 [size=256]
        Memory at dfff0000 (32-bit, non-prefetchable) [size=64K]
        [virtual] Expansion ROM at d8000000 [disabled] [size=128K]
        Capabilities: [50] Power Management version 2
        Kernel driver in use: radeon

Вот lsmod | grep radeon:

radeon                574332  2
ttm                    40978  1 radeon
drm_kms_helper         20065  1 radeon
drm                   143361  4 radeon,ttm,drm_kms_helper
i2c_algo_bit            4225  1 radeon
i2c_core               15819  6 radeon,drm_kms_helper,ics932s401,drm,i2c_algo_bit,i2c_i801

Установка прошла без замечаний, перезагружаюсь, вижу gdm. Нажимаю Ctrl+Alt+F1..6 — ничего не вижу, индикатор монитора становится жёлтым, как будто комп выключен.

Как решить или хотя бы диагностировать? Всё нагугленное оказалось так или иначе связано с иксами, не мой случай.

Как известно, скоро вступает в силу закон скокатотам-ФЗ, заставляющий обрабатывать персональные данные исключительно софтом, сертифицированным во ФСТЭК. В связи с этим как человек, работающий с тьмой этих самых данных, решил поинтересоваться, что же изменится лично для меня.

Анонимус сообщает, что установка ПО должна производиться исключительно с диска, обклеенного ФСТЭКовскими наклейками, а ещё надо заполнить кучу тупых бланков и формуляров. Однако документа, описывающего это безобразие, я в консультанте не нашёл, только какие-то общие бумажки о том, как у нас всё должно быть хорошо, да классификитар степеней крутости софта.

Помогите, кто чем может, ссылкой, сканом, whatever.

В man virt-install крайне мало информации насчёт установки с импортнутого по nfs образа. Конечно, можно было бы сначала смонтировать, а потом ставить как с локального, но раз уж есть такая встроенная фича, то хочу её использовать.

-l LOCATION, --location=LOCATION
Installation source for guest virtual machine kernel+initrd pair.
The "LOCATION" can take one of the following forms:
  DIRECTORY
    Path to a local directory containing an installable distribution image
  nfs:host:/path or nfs://host/path
    An NFS server location containing an installable distribution image

Подумалось, что диск должен быть экспортнут уже в примонтированном состоянии. Смонтировал на сервере DVD squeeze в /media/debian

dmitry@stevie64:~$ sudo virt-install -r 256 --location=nfs:mort:/media/debian --file=/home/dmitry/foo.img --name=FOO
Starting install...
ERROR    Could not find an installable distribution at 'nfs:mort:/media/debian'

А если директорию с initrd.gz и vmlinuz:

dmitry@stevie64:~$ sudo virt-install -r 256 --location=nfs:mort:/media/debian/install.amd/ --file=/home/dmitry/foo.img --name=FOO
Starting install...
ERROR    Could not find an installable distribution at 'nfs:mort:/media/debian/install.amd/'

А кто-то говорил, что можно и не в примонтированном образе эспортнуть...

dmitry@stevie64:~$ sudo virt-install -r 256 --location=nfs:mort:/media/storage/debian-6.0.0-amd64-DVD-1.iso --file=/home/dmitry/foo.img --name=FOO
Starting install...
mount.nfs: mount point /var/lib/libvirt/boot/virtinstmnt.42Um64 is not a directory
umount: /var/lib/libvirt/boot/virtinstmnt.42Um64: не примонтирован
ERROR    Invalid install location: Mounting location 'nfs:mort:/media/storage/debian-6.0.0-amd64-DVD-1.iso' failed

Ну и вдруг прокатит:

dmitry@stevie64:~$ sudo virt-install -r 256 --location=nfs:mort:/media/storage --file=/home/dmitry/foo.img --name=FOO
Starting install...
ERROR    Could not find an installable distribution at 'nfs:mort:/media/storage'

HVM (KVM). Руками NFS цепляется нормально.

Помогите, люди добрые.

Есть серверы с RHEL5.4 без интернета. В локалке есть FTP с репозиторием. И вот эти RHEL'ы с вот этого FTP не хотят обновляться.

[root@sl03500008161 ~]# yum makecache -v
Loading "rhnplugin" plugin
Loading "security" plugin
Config time: 0.044
This system is not registered with RHN.
RHN support will be disabled.
Yum Version: 3.2.22
ftp://10.35.0.56/pub/software/rep/repodata/repomd.xml: [Errno 4] IOError: [Errno ftp error] 450 repomd.xml: No such file or directory
Trying other mirror.
ftp://10.35.0.56/pub/software/rep/repodata/filelists.xml.gz: [Errno 4] IOError: [Errno ftp error] 450 filelists.xml.gz: No such file or directory
Trying other mirror.
Error: failure: repodata/filelists.xml.gz from ftp-56: [Errno 256] No more mirrors to try.

«wget ftp://10.35.0.56/pub/software/rep/repodata/repomd.xml" нормально отрабатывает.

На FTP разрешён беспарольный анонимус, в логах ничего интересного:

Май 11 13:47:22 sx03500008056 proftpd[6631] sx03500008056 (10.35.0.161[10.35.0.161]): FTP session opened.
Май 11 02:47:22 sx03500008056 proftpd[6631] sx03500008056 (10.35.0.161[10.35.0.161]): Preparing to chroot to directory '/var/ftp'
Май 11 02:47:22 sx03500008056 proftpd[6631] sx03500008056 (10.35.0.161[10.35.0.161]): ANON ftp: Login successful.
Май 11 02:47:22 sx03500008056 proftpd[6631] sx03500008056 (10.35.0.161[10.35.0.161]): FTP session closed.
Май 11 13:47:22 sx03500008056 proftpd[6632] sx03500008056 (10.35.0.161[10.35.0.161]): FTP session opened.
Май 11 02:47:22 sx03500008056 proftpd[6632] sx03500008056 (10.35.0.161[10.35.0.161]): Preparing to chroot to directory '/var/ftp'
Май 11 02:47:22 sx03500008056 proftpd[6632] sx03500008056 (10.35.0.161[10.35.0.161]): ANON ftp: Login successful.
Май 11 02:47:22 sx03500008056 proftpd[6632] sx03500008056 (10.35.0.161[10.35.0.161]): FTP session closed.

Когда FTP был на vsftpd — всё работало. Сейчас proftpd.

В чём проблема или хотя бы как это диагностировать?

Есть у меня, например, два раздела (устройства) с разной скоростью записи. Нужно их зазеркалировать так, чтобы запись происходила со скоростью более быстрого устройства. Оно будет как бы мастер, и чтение будет происходить с него. Второе устройство будет как бы слейв, оно отстаёт от мастер-устройства и догоняет его во время простоя системы. При этом, конечно же, данные должны отзеркаливаться на слейв-устройство в том же порядке (по времени), в каком они были записаны на мастер.

Есть подозрение, что софтрейд не обучен справляться со значительной рассинхронизацией данных и будет работать со скоростью более медленного устройства. Также есть мнение, что подобное умеет DRBD, но мне нужно в пределах одной машины.

ЗЫ Нужно для сферической задачи в вакууме, у меня пятница уже.

На сервере с debian lenny есть страничка на php, при обращении к которой получаю warning:

«session_regenerate_id() [function.session-regenerate-id]: Cannot regenerate session id - headers already sent»

Конечно, они уже отправлены, функция где-то в середине кода вызывается. Однако, та же самая страница на rhel5.4 открывается без этого ворнинга, хотя отображение ошибок включено, все остальные ворнинги и нотисы отображаются.

Чем это объясняется? на редхате что-то не то с отображением ошибок или функция по-другому работает (может, отправляет свои хедеры со следующей страницей)?

Не программист, но пришлось разбираться в чужом коде. Встречаются конструкции типа

$this->_lastnumber=$this->_codesB[$symbol];

Понятия не имею, что эта строчка делает. Что обозначают эти «this» и "->"?

Гуглятся эти вещи очень плохо. Если можно, то в двух словах. Если нельзя, то ссылку.

Какую сумму денег вы бы подарили на нормальную, не студенческую свадьбу? Варианты могут быть разные: от себя лично, от вас с девушкой (фактической женой) и т.д.

Xen постоянно гадит в логи такими постами:

[2011-04-21 08:53:56 xend.XendDomainInfo 15337] INFO (XendDomainInfo:240) Recreating domain 17, UUID 94fc6803-4b3b-e6d1-41f1-1                                b06db3e87da.
[2011-04-21 08:54:01 xend 15337] ERROR (XendDomain:221) Failed to recreate information for domain 17.  Destroying it in the ho                                pe of recovery.
Traceback (most recent call last):
  File "/usr/lib64/python2.4/site-packages/xen/xend/XendDomain.py", line 215, in refresh
    self._add_domain(
  File "/usr/lib64/python2.4/site-packages/xen/xend/XendDomainInfo.py", line 264, in recreate
    vm = XendDomainInfo(xeninfo, domid, dompath, True, priv)
  File "/usr/lib64/python2.4/site-packages/xen/xend/XendDomainInfo.py", line 533, in __init__
    self.validateInfo()
  File "/usr/lib64/python2.4/site-packages/xen/xend/XendDomainInfo.py", line 833, in validateInfo
    raise VmError('Invalid memory size')
VmError: Invalid memory size
[2011-04-21 08:54:01 xend 15337] ERROR (XendDomain:227) Destruction of 17 failed.
Traceback (most recent call last):
  File "/usr/lib64/python2.4/site-packages/xen/xend/XendDomain.py", line 224, in refresh
    do_FLR(d, doms[d]['hvm'])
NameError: global name 'do_FLR' is not defined