Skocz do zawartości

cinek

Stały użytkownik
  • Postów

    91
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez cinek

  1. Mam problem ze startowaniem systemu na ww kontrolerze. Sam dysk jest widoczny po zaladowaniu modulu siimage i taki modul zaladowalem do initrd ale przy starcie dostaje kernelpanic przy probie montowania glownego systemu plikow (nie widzi dysku). Ktos ma na tym kontrolerku uruchamiajacego sie linuxa?

    U mnie dziala, podmontuj sobie na loop'ie initrd i zobacz jakie faktycznie moduly laduje.

    Ja mam: scsi_mod, libata, sata_sil, sd_mod i dysk laduje mi na /dev/sda, sprawdz czy masz wszystko dobrze w /etc/fstab. Ew. podaj log z calego uruchomiania sie linuxa.

    pzdr.

  2. Jesli bez X'ow to: http://rescuecd.pld-linux.org/ W sumie to troche tam daloby sie jeszcze dorzucic.

    Jesli z X'ami to chyba trzebaby sie samemu troche pobawic, ale mozna, zainstalowac w chroocie, przerobic na squashfs, dodac do tego jakis prosty initrd zeby ten obraz ze squashfs'a wypakowal i wio. Na 64MB moznaby zmiescic na oko z 150MB "zywego" softu, czyli calkiem sporo. Podstawowy taki zestaw z X'ami, WindowMakerem, takimi ciach!lami jak openssh/ekg plus kupa zbednych rzeczy jak dokumentacja/man'y/zbedne locale zajmuje 127MB, po przepakowaniu do squashfs wychodzi ~51MB.

    pzdr.

  3. mhm, dziala to nawet jakos, ale nie bawilem sie za duzo

    po skompilowaniu:

    usbadm keygen /mnt/usb cinek 1024

    [cinek@pld cinek]$ grep usb /etc/pam.d/system-authauth         sufficient    pam_usb.so debug check_device=-1 debug=1 fs=vfat force_device=/dev/sdd allow_remote=1

    [cinek@pld cinek]$ ssh -v -l cinek 127.0.0.1[...]debug1: Next authentication method: keyboard-interactivedebug1: Authetication succeeded (keyboard-interactive).debug1: Entering interactive session.[cinek@pld cinek$]log:[device.c:367] Forcing device /dev/sdd[device.c:342] Creating temporary mount point...[device.c:350] Scheduling [/tmp/pam_usbpn4264] for dropping[device.c:354] Using /tmp/pam_usbpn4264 as mount point[device.c:218] Parsed 0 mount options ()[device.c:236] Trying to mount /dev/sdd on /tmp/pam_usbpn4264 using vfat[device.c:252] Device mounted, trying to open private key[device.c:181] Opening /tmp/pam_usbpn4264/.auth/cinek.pld[device.c:260] Private key opened[auth.c:148] Private key imported[auth.c:159] Public key imported[device.c:451] Dropping [/tmp/pam_usbpn4264][dsa.c:77] Checking DSA key pair...[dsa.c:87] Signing pseudo random data [1 time(s)]...[dsa.c:94] Valid signature[dsa.c:87] Signing pseudo random data [2 time(s)]...[dsa.c:94] Valid signature[dsa.c:87] Signing pseudo random data [3 time(s)]...[dsa.c:94] Valid signature[pam.c:202] Access granted

    Jakas dokumentacja lezy tutaj:

    http://nimue.info/~cinek/usb/

     

    pozdrawiam

  4. Tak wiec - czy bedac z NATem moge w jakis sposob poloczyc sie z moim komputerem przez ssh ?

    Witam, najprosciej byloby laczyc sie via ssh na serwer tej szkoly a potem z niego na Twoj komputer. Jezeli z jakis wzgledow to odpada, przekierowanie portow nie wchodzi w gre, to pozostaje Ci jeszcze cos innego. Jesli masz jakiegos znajomego admina czy kogos z serwerem i zew. ip to mozesz zrobic sobie tunel ipv4 pomiedzy Twoim komputerem a serwerem znajomego. Po zestawieniu takiego tunelu mozesz laczyc sie via ssh na serwer znajomego a z niego na Twoj komputer. Jesli natomiast znajomy ma jakies niewykorzystane ip publiczne moze Ci, za pomoca tego tunelu, udostepnic tak ze Twoj komputer, mimo iz za NAT'em, bedzie mial normalne publiczne ip.

    Jakis opis jednej z implementacji tego jest tutaj: http://pl.docs.pld-linux.org/siec_pppssh.html Nie czytalem go zbytnio wiec nie wiem na ile poprawny. Ale ogolnie metoda dziala bo sam to stosowalem ;)

    pozdr.

     

    edit: ekhm, albo zaraz obok troszke innym sposobem, ale filozofia generalnie ta sama ;) http://pl.docs.pld-linux.org/siec_vtun.html

  5. mam pare pytań odnośnie pld:

    -jaką ściągnąć wersje?: 1.0 czy 2.0 testową?

    AC jak najbardziej (2.0). Pozwole sie nie zgodzic z przedmowca i na serwer polecic rowniez AC, sprawuje sie dobrze.

    -kiedy ma wyjśc stabilną 2.0?

    Pozyjemy, zobaczymy ;) Do konca roku moze wyjdzie..

    -czy to prawda że pld ma pełno błędów?

    nie, to nie prawda, takie plotki rozsiewaja zazdrosni debianowcy ;) A tak na serio, w AC zdarzaja sie, dlatego warto zapisac sie na listy dyskusyjne aby byc w temacie co moze nie dzialac.

    pozdr.

  6. wersja z poprawionymi literowkami: (

    [*] to linijki gdzie cos bylo zle):

    modprobe ip_tables

    modprobe ip_conntrack

    modprobe ip_conntrack_ftp

    iptables -P INPUT DROP

     

    [*] iptables -P OUTPUT DROP

     

    [*] iptables -P FORWARD DROP

    iptables -A INPUT -i lo -j ACCEPT

    iptables -A OUTPUT -o lo -j ACCEPT

    iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

     

    [*] iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "wchodzace ok"

    iptables -A INPUT -i eth0 -j DROP

     

    [*] iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT

     

    [*] iptables -A OUTPUT -o eth0 -j LOG --log-level debug --log-prefix "wychodzace ok"

    iptables -A OUTPUT -j DROP

    iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

     

    [*] iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

     

    [*] iptables -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT

    iptables -A FORWARD -j LOG --log-level debug --log-prefix "forwardowane"

    iptables -A FORWARD -j DROP

     

    zobacz czy dziala tak jak mialo wg Ciebie

    pzdr.

  7. Coz moge powiedziec, u mnie dziala..

    [cinek@qw cinek]$ telnet ftp.republika.pl 21Trying 213.180.128.80.21...Connected to ftp.republika.pl.Escape character is '^]'.220 friko0 FTP server readyUSER cinqq331 Password required for cinqq.PASS ******230 User cinqq logged in.PASV227 Entering Passive Mode (213,180,128,80,203,192).STOR test.txt>>>> 2 konsola i: [cinek@qw cinek]$ telnet ftp.republika.pl 52160Trying 213.180.128.80.52160...Connected to ftp.republika.pl.>>>> na pierwszej pojawia sie:150 Opening ASCII mode data connection for test.txt>>>> klepiemy cos na drugiej, zamykamy polaczenie, i na pierwszej dostajemy:226 Transfer complete.
  8. Przed STOR musisz dac PORT badz PASV (gdzie albo podajesz dane (ip,port) dotyczace przyszlego polaczenia [przy PORT], badz dostajesz ip i port gdzie masz sie polaczyc aby cos przeslac [PASV])

    Nastepnie dajesz STOR plik (ze sciezka lub bez), nic ze strony serwera nie jest wyswietlane, nastepnie serwer albo otwiera port po swojej stronie i czeka na polaczenie od Ciebie (jesli uzyles PASV), badz probuje nawiazac polaczenie do Ciebie (jesli uzyles PORT). Po nawiazaniu polaczenia serwer wysyla odpowiedz i oczekuje na dane. Dane sa przesylane, konczy sie polaczenie, serwer wysyla odpowiedz o zapisaniu (badz nie..) pliku.

     

    [cinek@qw cinek]$ telnet qw 21Trying 217.97.194.247.21...Connected to qw.starogard.net.pl.220 (vsFTPd 2.0.1)           <- zgloszenie serweraUSER cinek                   <- wysylamy swoj login331 Please specify the password.  PASS xxx                     <- wysylamy swoje haslo230 Login successful.PASV                         <- wysylamy sobie komende PASV227 Entering Passive Mode (217,97,194,247,36,72)                                          ^^^^^ Dostalismy dane gdzie mamy sie laczyc (36,72 = 9288)STOR /tmp/test.txt           <- chcemy wgrac plik                             <- w tym miejscu telnet'ujemy sie na port 9288150 Ok to send data.         <-  powiadomienie o tym ze nastapilo polaczenie                             <- w tym miejscu sobie cos tam klepiemy na tym polaczeniu telnetem, nastepnie zrywamy polaczenie i dostajemy:226 File receive OK.         <- powiadomienie ze przesylanie pliku zakonczone

    to tak obrazowo ;)

    moze byc pomocne: http://www.faqs.org/rfcs/rfc765.html

    pozdr.

  9. Wydaje mi sie ze mozna smialo pominac i to co masz teraz powinno starczyc. Nie mam niestety zadnej maszyny z OW pod reka zeby samemu przetestowac, ale z tego co pamietam gdy sam sie tym zajmowalem powinno byc ok. Pamietaj tylko zeby "przelogowac" sie tym uzytkownikiem ktorego dodales do grupy proc. Sam sie na tym nacialem i glowilem czemu to cholerstwo nie chce dzialac ;), taka glupotka..

    pozdr.

  10. Prawdopodobnie masz nalozonego patcha OpenWall na kernel (tak wynika z podpisu) ktory troche bardziej chroni /proc'a. Mozesz to rozwiazac np w ten sposob: dodajesz grupe proc (np) do /etc/group z jakims gid'em, dodajesz do tej grupy uzytkownika z ktorego chcesz odpalac wmnetload, zmieniasz wpis w /etc/fstab dodajac opcje gid="nr. gid dodanej grupy" przy mount'owaniu /proc, dajesz remount na /proc, przelogowujesz sie aby zalapalo zmiany w /etc/group i powinno cykac. _Powinno_, ale reki sobie uciac nie dam ;)

    pozdr.

  11. COMPILER.CFLAGS += "-O2 -march=k6 -mcpu=k6 -mmmx -m3dnow -fomit-frame-pointer -pipe";(...)COMPILER.CFLAGS += "-pipe";COMPILER.CFLAGS += "-march=i586";
    dwie ostatnie do wywalenia? w sumie -pipe jest dublowane, -march tylko pieprzy ustawienia poprawne..

    COMPILER.CFLAGS.optimize += "-O3";(...)
    zmienic na -O2?, ew. dopisac march, mcpu albo w ogole skopiowac zawartosc z COMPILER.CFLAGS?

     

    Czyli dosc pokazna mieszanke wlasnych ustawien i zmiennych srodowiskowych. Ciekawe ze architekture rozpoznaje jako i586 i march tak ustawia mimo ze ma podane ze ma brac k6 :/ .... No i optimize daje na -O3...  

    ten configure robi sieczke dosyc malo strawna, kwiatki w stylku:

    configure:6015: checking how to enable optimizationsconfigure:6107: g++ -o conftest -O3  -O2 -march=k6 -mcpu=k6 -mmmx -m3dnow (...)

    nie znam sie, za duzo nie pomoge, ale mozna poprobowac ;)

    powodzenia i pozdr.

  12. tzn niektorzy providerzy daja "1 staly adres ip i np 5 wpisow do dns"-czy to nie oznacza ze moge sobie u nichwybrac nazwe x.provider.pl i u siebie tego "upragnionego" serwera www postawic a przekierowanie bedzei u nich?tzn powiaza moj ip z x.provider.pl

    tak, dostajesz od nich domene, ktora jest zarzadzana na _ich_ serwerach DNS. I na tych wlasnie serwerach dns, oni, konfiguruja to tak aby x.provider.pl wskazywal na Twoje ip. Do Ciebie nalezy postawienie tylko serwera www np.

     

    PS. tak w sumie to jedna z moliwosci (moim zdaniem najbardziej prawdopodobna, ale nie jedyna ;> )

  13. oki czyli:

    zanim wykupie domene musze miec 2 ip i beda one u mnie jako 2 adresy namserver tak?

    To zalezy:

    Jesli kupujesz domene z NASK'u, np. barlug.pl. NASK wymaga abys zapewnil 2 serwery DNS, ktore beda zarzadzaly ta domena. Te serwer nie musza stac u Ciebie, mozesz skorzystac z uprzejmosci kogos kto pozwoli Ci zarejestrowac ta domene na jego serwery DNS jak np. http://freedns.sgh.waw.pl

     

    ale to moze inaczej(jesetm uparty) jest kupa.pl a ja wykupuje u nich x.kupa.pl to z tego co wiem nie muze miec 2 ip aby u mnie stal server www i zeby ktos wpisujac www.x.kupa.pl laczyl sie z moim kompem bo u mnie bedzie zaparkowana x.kupa.pl

    czy tez sie myle>

    zaparkowana?

    To troche inny przypadek. Jesli wykupujesz jakas poddomene od kogos z zarejestrowana wlasna domena (np. chcesz wykupic linux.barlug.pl od kogos kto ma barlug.pl) to to juz jest kwestia dogadania pomiedzy Wami. Ten ktos moze zarzadac abys podal 2 serwery DNS (tak jak w NASKu), moze Cie poprosic np. o tylko jeden serwer DNS ktory bedzie zarzadzal linux.barlug.pl. Mozecie tez sie tak dogadac ze zarzadzaniem linux.barlug.pl zajma sie jego serwery, Ty nie bedziesz musial sobie tym zawracac tym glowy, podasz jedynie na jakie ip ma wskazywac Twoja domena (linux.barlug.pl) i postawisz u siebie powiedzmy apache'a zebys mogl prezentowac swoja strone.

    pzdr.

×
×
  • Dodaj nową pozycję...