cinek
-
Postów
91 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez cinek
-
-
Mam problem ze startowaniem systemu na ww kontrolerze. Sam dysk jest widoczny po zaladowaniu modulu siimage i taki modul zaladowalem do initrd ale przy starcie dostaje kernelpanic przy probie montowania glownego systemu plikow (nie widzi dysku). Ktos ma na tym kontrolerku uruchamiajacego sie linuxa?
U mnie dziala, podmontuj sobie na loop'ie initrd i zobacz jakie faktycznie moduly laduje.
Ja mam: scsi_mod, libata, sata_sil, sd_mod i dysk laduje mi na /dev/sda, sprawdz czy masz wszystko dobrze w /etc/fstab. Ew. podaj log z calego uruchomiania sie linuxa.
pzdr.
-
taa, 64 megowy w szczegolnosci :Pflash linux... zajmuje 256 mb czyli w sam raz na pendrive...
pzdr.
-
Jesli bez X'ow to: http://rescuecd.pld-linux.org/ W sumie to troche tam daloby sie jeszcze dorzucic.
Jesli z X'ami to chyba trzebaby sie samemu troche pobawic, ale mozna, zainstalowac w chroocie, przerobic na squashfs, dodac do tego jakis prosty initrd zeby ten obraz ze squashfs'a wypakowal i wio. Na 64MB moznaby zmiescic na oko z 150MB "zywego" softu, czyli calkiem sporo. Podstawowy taki zestaw z X'ami, WindowMakerem, takimi ciach!lami jak openssh/ekg plus kupa zbednych rzeczy jak dokumentacja/man'y/zbedne locale zajmuje 127MB, po przepakowaniu do squashfs wychodzi ~51MB.
pzdr.
-
-
mhm, dziala to nawet jakos, ale nie bawilem sie za duzo
po skompilowaniu:
usbadm keygen /mnt/usb cinek 1024
[cinek@pld cinek]$ grep usb /etc/pam.d/system-authauth sufficient pam_usb.so debug check_device=-1 debug=1 fs=vfat force_device=/dev/sdd allow_remote=1
[cinek@pld cinek]$ ssh -v -l cinek 127.0.0.1[...]debug1: Next authentication method: keyboard-interactivedebug1: Authetication succeeded (keyboard-interactive).debug1: Entering interactive session.[cinek@pld cinek$]log:[device.c:367] Forcing device /dev/sdd[device.c:342] Creating temporary mount point...[device.c:350] Scheduling [/tmp/pam_usbpn4264] for dropping[device.c:354] Using /tmp/pam_usbpn4264 as mount point[device.c:218] Parsed 0 mount options ()[device.c:236] Trying to mount /dev/sdd on /tmp/pam_usbpn4264 using vfat[device.c:252] Device mounted, trying to open private key[device.c:181] Opening /tmp/pam_usbpn4264/.auth/cinek.pld[device.c:260] Private key opened[auth.c:148] Private key imported[auth.c:159] Public key imported[device.c:451] Dropping [/tmp/pam_usbpn4264][dsa.c:77] Checking DSA key pair...[dsa.c:87] Signing pseudo random data [1 time(s)]...[dsa.c:94] Valid signature[dsa.c:87] Signing pseudo random data [2 time(s)]...[dsa.c:94] Valid signature[dsa.c:87] Signing pseudo random data [3 time(s)]...[dsa.c:94] Valid signature[pam.c:202] Access granted
Jakas dokumentacja lezy tutaj:
pozdrawiam
-
Jesli mocno Ci na tym zalezy to odezwij sie do mnie na GG (3685056), moze cos wykombinujemy ;)
pozdr.
-
Tak wiec - czy bedac z NATem moge w jakis sposob poloczyc sie z moim komputerem przez ssh ?
Witam, najprosciej byloby laczyc sie via ssh na serwer tej szkoly a potem z niego na Twoj komputer. Jezeli z jakis wzgledow to odpada, przekierowanie portow nie wchodzi w gre, to pozostaje Ci jeszcze cos innego. Jesli masz jakiegos znajomego admina czy kogos z serwerem i zew. ip to mozesz zrobic sobie tunel ipv4 pomiedzy Twoim komputerem a serwerem znajomego. Po zestawieniu takiego tunelu mozesz laczyc sie via ssh na serwer znajomego a z niego na Twoj komputer. Jesli natomiast znajomy ma jakies niewykorzystane ip publiczne moze Ci, za pomoca tego tunelu, udostepnic tak ze Twoj komputer, mimo iz za NAT'em, bedzie mial normalne publiczne ip.
Jakis opis jednej z implementacji tego jest tutaj: http://pl.docs.pld-linux.org/siec_pppssh.html Nie czytalem go zbytnio wiec nie wiem na ile poprawny. Ale ogolnie metoda dziala bo sam to stosowalem ;)
pozdr.
edit: ekhm, albo zaraz obok troszke innym sposobem, ale filozofia generalnie ta sama ;) http://pl.docs.pld-linux.org/siec_vtun.html
-
Moze krzywo pytanie zrozumialem..
Jak dla mnie to sytuacja wyglada tak, ze powiedzmy user loguje sie via ssh i laduje w katalogu /home/user i chcemy mu ograniczyc mozliwosc wychodzenia poza swoj katalog domowy. Jesli chodzi o cos innego to sorx
pzdr.
-
Zapewne chodzi o chroot? Troche malo precyzyjne pytanie zadales imho.
pzdr.
-
AC jak najbardziej (2.0). Pozwole sie nie zgodzic z przedmowca i na serwer polecic rowniez AC, sprawuje sie dobrze.mam pare pytań odnośnie pld:
-jaką ściągnąć wersje?: 1.0 czy 2.0 testową?
Pozyjemy, zobaczymy ;) Do konca roku moze wyjdzie..-kiedy ma wyjśc stabilną 2.0?
nie, to nie prawda, takie plotki rozsiewaja zazdrosni debianowcy ;) A tak na serio, w AC zdarzaja sie, dlatego warto zapisac sie na listy dyskusyjne aby byc w temacie co moze nie dzialac.-czy to prawda że pld ma pełno błędów?
pozdr.
-
wersja z poprawionymi literowkami: (
[*] to linijki gdzie cos bylo zle):
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
iptables -P INPUT DROP
[*] iptables -P OUTPUT DROP
[*] iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[*] iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "wchodzace ok"
iptables -A INPUT -i eth0 -j DROP
[*] iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT
[*] iptables -A OUTPUT -o eth0 -j LOG --log-level debug --log-prefix "wychodzace ok"
iptables -A OUTPUT -j DROP
iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[*] iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
[*] iptables -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -j LOG --log-level debug --log-prefix "forwardowane"
iptables -A FORWARD -j DROP
zobacz czy dziala tak jak mialo wg Ciebie
pzdr.
-
Coz moge powiedziec, u mnie dziala..
[cinek@qw cinek]$ telnet ftp.republika.pl 21Trying 213.180.128.80.21...Connected to ftp.republika.pl.Escape character is '^]'.220 friko0 FTP server readyUSER cinqq331 Password required for cinqq.PASS ******230 User cinqq logged in.PASV227 Entering Passive Mode (213,180,128,80,203,192).STOR test.txt>>>> 2 konsola i: [cinek@qw cinek]$ telnet ftp.republika.pl 52160Trying 213.180.128.80.52160...Connected to ftp.republika.pl.>>>> na pierwszej pojawia sie:150 Opening ASCII mode data connection for test.txt>>>> klepiemy cos na drugiej, zamykamy polaczenie, i na pierwszej dostajemy:226 Transfer complete.
-
powiedzial co wiedzial.. :lol:wywala sie dlatego bo... to jest mandrake :P
-
Wiesz jak tlumaczyc port zwrocony przez komende PASV?
telnetujesz sie po PASV ale przed czy po STOR?
pozdr.
-
Przed STOR musisz dac PORT badz PASV (gdzie albo podajesz dane (ip,port) dotyczace przyszlego polaczenia [przy PORT], badz dostajesz ip i port gdzie masz sie polaczyc aby cos przeslac [PASV])
Nastepnie dajesz STOR plik (ze sciezka lub bez), nic ze strony serwera nie jest wyswietlane, nastepnie serwer albo otwiera port po swojej stronie i czeka na polaczenie od Ciebie (jesli uzyles PASV), badz probuje nawiazac polaczenie do Ciebie (jesli uzyles PORT). Po nawiazaniu polaczenia serwer wysyla odpowiedz i oczekuje na dane. Dane sa przesylane, konczy sie polaczenie, serwer wysyla odpowiedz o zapisaniu (badz nie..) pliku.
[cinek@qw cinek]$ telnet qw 21Trying 217.97.194.247.21...Connected to qw.starogard.net.pl.220 (vsFTPd 2.0.1) <- zgloszenie serweraUSER cinek <- wysylamy swoj login331 Please specify the password. PASS xxx <- wysylamy swoje haslo230 Login successful.PASV <- wysylamy sobie komende PASV227 Entering Passive Mode (217,97,194,247,36,72) ^^^^^ Dostalismy dane gdzie mamy sie laczyc (36,72 = 9288)STOR /tmp/test.txt <- chcemy wgrac plik <- w tym miejscu telnet'ujemy sie na port 9288150 Ok to send data. <- powiadomienie o tym ze nastapilo polaczenie <- w tym miejscu sobie cos tam klepiemy na tym polaczeniu telnetem, nastepnie zrywamy polaczenie i dostajemy:226 File receive OK. <- powiadomienie ze przesylanie pliku zakonczone
to tak obrazowo ;)
moze byc pomocne: http://www.faqs.org/rfcs/rfc765.html
pozdr.
-
Wydaje mi sie ze mozna smialo pominac i to co masz teraz powinno starczyc. Nie mam niestety zadnej maszyny z OW pod reka zeby samemu przetestowac, ale z tego co pamietam gdy sam sie tym zajmowalem powinno byc ok. Pamietaj tylko zeby "przelogowac" sie tym uzytkownikiem ktorego dodales do grupy proc. Sam sie na tym nacialem i glowilem czemu to cholerstwo nie chce dzialac ;), taka glupotka..
pozdr.
-
Prawdopodobnie masz nalozonego patcha OpenWall na kernel (tak wynika z podpisu) ktory troche bardziej chroni /proc'a. Mozesz to rozwiazac np w ten sposob: dodajesz grupe proc (np) do /etc/group z jakims gid'em, dodajesz do tej grupy uzytkownika z ktorego chcesz odpalac wmnetload, zmieniasz wpis w /etc/fstab dodajac opcje gid="nr. gid dodanej grupy" przy mount'owaniu /proc, dajesz remount na /proc, przelogowujesz sie aby zalapalo zmiany w /etc/group i powinno cykac. _Powinno_, ale reki sobie uciac nie dam ;)
pozdr.
-
Warto czasami przed zadaniem pytania skorzystac z google ;)
http://biznes.linux.pl/?id=forum&kategoria...a=11&show=35519
-
dwie ostatnie do wywalenia? w sumie -pipe jest dublowane, -march tylko pieprzy ustawienia poprawne..COMPILER.CFLAGS += "-O2 -march=k6 -mcpu=k6 -mmmx -m3dnow -fomit-frame-pointer -pipe";(...)COMPILER.CFLAGS += "-pipe";COMPILER.CFLAGS += "-march=i586";
zmienic na -O2?, ew. dopisac march, mcpu albo w ogole skopiowac zawartosc z COMPILER.CFLAGS?COMPILER.CFLAGS.optimize += "-O3";(...)
ten configure robi sieczke dosyc malo strawna, kwiatki w stylku:Czyli dosc pokazna mieszanke wlasnych ustawien i zmiennych srodowiskowych. Ciekawe ze architekture rozpoznaje jako i586 i march tak ustawia mimo ze ma podane ze ma brac k6 :/ .... No i optimize daje na -O3...
configure:6015: checking how to enable optimizationsconfigure:6107: g++ -o conftest -O3 -O2 -march=k6 -mcpu=k6 -mmmx -m3dnow (...)
nie znam sie, za duzo nie pomoge, ale mozna poprobowac ;)
powodzenia i pozdr.
-
tak, dostajesz od nich domene, ktora jest zarzadzana na _ich_ serwerach DNS. I na tych wlasnie serwerach dns, oni, konfiguruja to tak aby x.provider.pl wskazywal na Twoje ip. Do Ciebie nalezy postawienie tylko serwera www np.tzn niektorzy providerzy daja "1 staly adres ip i np 5 wpisow do dns"-czy to nie oznacza ze moge sobie u nichwybrac nazwe x.provider.pl i u siebie tego "upragnionego" serwera www postawic a przekierowanie bedzei u nich?tzn powiaza moj ip z x.provider.pl
PS. tak w sumie to jedna z moliwosci (moim zdaniem najbardziej prawdopodobna, ale nie jedyna ;> )
-
pusc ./configure normalnie a potem zabierz sie za edycje pliku config.mak
Po wyedytowaniu CFLAGS.SYSTEM, CFLAGS.optimize powinno pojsc gladko.
Pozdr.
-
To zalezy:oki czyli:
zanim wykupie domene musze miec 2 ip i beda one u mnie jako 2 adresy namserver tak?
Jesli kupujesz domene z NASK'u, np. barlug.pl. NASK wymaga abys zapewnil 2 serwery DNS, ktore beda zarzadzaly ta domena. Te serwer nie musza stac u Ciebie, mozesz skorzystac z uprzejmosci kogos kto pozwoli Ci zarejestrowac ta domene na jego serwery DNS jak np. http://freedns.sgh.waw.pl
zaparkowana?ale to moze inaczej(jesetm uparty) jest kupa.pl a ja wykupuje u nich x.kupa.pl to z tego co wiem nie muze miec 2 ip aby u mnie stal server www i zeby ktos wpisujac www.x.kupa.pl laczyl sie z moim kompem bo u mnie bedzie zaparkowana x.kupa.pl
czy tez sie myle>
To troche inny przypadek. Jesli wykupujesz jakas poddomene od kogos z zarejestrowana wlasna domena (np. chcesz wykupic linux.barlug.pl od kogos kto ma barlug.pl) to to juz jest kwestia dogadania pomiedzy Wami. Ten ktos moze zarzadac abys podal 2 serwery DNS (tak jak w NASKu), moze Cie poprosic np. o tylko jeden serwer DNS ktory bedzie zarzadzal linux.barlug.pl. Mozecie tez sie tak dogadac ze zarzadzaniem linux.barlug.pl zajma sie jego serwery, Ty nie bedziesz musial sobie tym zawracac tym glowy, podasz jedynie na jakie ip ma wskazywac Twoja domena (linux.barlug.pl) i postawisz u siebie powiedzmy apache'a zebys mogl prezentowac swoja strone.
pzdr.
-
Jezeli komus brakuje serwerow DNS do obslugi domeny to http://freedns.sgh.waw.pl moze byc pomocne
-
Podawaj jakie bledy sa. Pakiet make masz zainstalowany?

Przekierowanie, jak to zrobic?
w Linux, BSD, Unix i inne
Opublikowano
http://www.google.pl/search?q=ipchains+port+forwarding
pierwszy link (http://linuxpub.w.interia.pl/howto/port.html), punkt 6
googlanie nie boli