|
3
|
Linux секция за начинаещи / Настройка на програми / Ssh with dsa
|
-: Sep 18, 2007, 15:47
|
Здравейте , опитвам се да изпълня команда на друг компютър, като за целта съм направил да може да се влиза с root без парола а с DSA ключ и няма проблеми : | Примерен код |
/usr/bin/ssh -i 192.168.1.1 /bin/ping -c 10 -i 0.2 192.168.1.2
|
връща ми резултат , но с юзера daemon na apche-то не
| Примерен код |
/usr/bin/ssh -i /htdocs/id_dsa 192.168.1.1 /bin/ping -c 10 -i 0.2 192.168.1.2
|
в /etc/sudoers/ съм добавил
| Примерен код |
Cmnd_Alias SSH=/usr/bin/ssh
Cmnd_Alias PING=/bin/ping
daemon ALL=NOPASSWD: SSH
daemon ALL=NOPASSWD: PING
|
като направя в конзолата su daemon и изпълня
| Примерен код |
/usr/bin/ssh -i /htdocs/id_dsa 192.168.1.1 /bin/ping -c 10 -i 0.2 192.168.1.2
|
ми иска парола а с root не,
какво друго изпускам , за да може да се изпълни тази команда и то apacheto
без парола
PS:
cat passwd
| Примерен код |
daemon:x:1:1:daemon:/usr/bin:/bin/sh
|
|
|
|
|
|
4
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / L2tp конфигуриране на cisco!
|
-: Aug 28, 2007, 20:28
|
Здравейте , съжелявам че пиша тук не за Линукс а за хардуерни рутери но смятам че тук може някой да ми помогне , опитвам се да подкарам L2TP на Cisco 7200 и LinkSYS с OpenWRT/WhiteRusian/ ето и малко от конфигаряцията на сиското : | Примерен код |
vpdn-group 1
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 25
local name l2tp
source-ip 192.168.1.67
interface Virtual-Template25
ip unnumbered FastEthernet0/0.871
peer default ip address pool default
aaa authentication login default local
aaa authentication ppp default none
|
в лога ми дава следната грешка
| Примерен код |
Tnl 8056 L2TP: Tunnel auth failed for , no chal resp
|
според мен това е нещо от CHAP ама нямам идея как да го направя ,
ПОМАГАЙТЕ !!! |
|
|
|
|
6
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Tftp server
|
-: Jun 29, 2007, 11:11
|
|
Стана с atftp , но си видях грешката и щеше да стане и със tftpd-hpa , та :
Направих правата на tftpboot/ на 777 , но за да се прави бекъп на файл cisco1.cfg трябва файла да съществува , е аз го бях създал файла , но не му бях оправил правата, та така .....
трее да се гледа , мерси на всички .
|
|
|
|
|
7
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Tftp server
|
-: Jun 28, 2007, 17:54
|
|
Сървъра работи явно щом слуша на 69 порт и има прицес,
след стартиране не дава никакви грешки,
обърнал съм внимание на пасажа,стартирал съм сървара,
няма абсолутно никакви правила в iptables-a полиситата са на ACCEPT,
направил съм правата на папката на 777,
според мен нещо е бъгав пакета щом работи 3 минути и след това без причина спира,
утре ще пробвам съвета на bubu
и ще пиша какво става
|
|
|
|
|
8
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Tftp server
|
-: Jun 28, 2007, 15:27
|
Здравейте, опитвам се да вдигна tftp сървър, за да събирам конф.файловете от няколко суича и рутера, ползвал съм това, инсталирах си tftpd-hpa в Дебиан с пакетния мениджър направих конф.файла /etc/default/tftpd-hpa да изглежда така : | Примерен код |
#Defaults for tftpd-hpa
RUN_DAEMON="yes"
OPTIONS="-l -s /tftpboot"
|
резултата от netstat -a е :
| Примерен код |
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:mysql *:* LISTEN
tcp 0 0 *:sunrpc *:* LISTEN
tcp 0 0 *:www *:* LISTEN
tcp 0 0 *:auth *:* LISTEN
tcp 0 0 *:51797 *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 localhost:smtp *:* LISTEN
udp 0 0 *:32768 *:*
udp 0 0 *:tftp *:*
udp 0 0 *:725 *:*
udp 0 0 *:sunrpc *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 2055 @/org/kernel/udev/udevd
unix 2 [ ACC ] STREAM LISTENING 7282 /var/run/mysqld/mysqld.sock
unix 7 [ ] DGRAM 7144 /dev/log
unix 2 [ ] DGRAM 369365
unix 2 [ ] DGRAM 338125
unix 2 [ ] DGRAM 7741
unix 2 [ ] DGRAM 7279
unix 2 [ ] DGRAM 7159
|
Значи слуша на 69 порт!!!
Когато изпълня команда в рутера да ъплоудне run conf-ига на tftp сървъра ми дава upload fails,
а като слушам с tcpdump се вижда че пристигат пакети на 69 порт без никакви проблеми,
процеса на сървъра си го има :
| Примерен код |
3771 ? Ss 0:00 /usr/sbin/in.tftpd -l -s /tftpboot
|
единственото нещо което забелязах е че с nmap от друга машина не се вижда че 69 порт
е отворен ,най-интересното е че след като го инсталирах за пореден път работеше за
малко и после без да го пипам пак спря , дайте малко акъл или как да debugвам !!! |
|
|
|
|
9
|
Linux секция за начинаещи / Настройка на програми / Iptables с drop по дефолт - отворени портове
|
-: May 31, 2007, 22:27
|
| Цитат (tmcdos @ Май 31 2007,20:35) | Този код ще спре изцяло достъпа до MySQL - на мен ми трябва да реже всички, освен мен ;-)
| Цитат | | iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0 -d ip.to.na.servera --dport 3306 -j DROP |
В ръководството на IPTABLES изрично се указва, че таблица NAT се използва само за промяна на адресите и/или портовете на източника/получателя на пакета - а за филтрация на пакетите да се използва таблица FILTER. |
еми добавяш си едно правило да пуска само тебе и така ... |
|
|
|
|
14
|
Linux секция за начинаещи / Настройка на програми / Traffic shaping qos match
|
-: Apr 26, 2007, 22:57
|
Имам един въпрос , но не ми се отваря нова тема как с един филтер да си класифицира трафик и по ip адрес и по марк-а от iptables tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.1 flowid 1:10 мога ли след ip адреса да добавя handle 5 fw ако съм маркирал с 5 в iptables-a и ако НЕ /а май немога/ как става това  '>) |
|
|
|
|
15
|
Игри за Linux / Общ форум / Не мога да достъпя сайта
|
-: Apr 24, 2007, 19:00
|
| Цитат (Hapkoc @ Април 24 2007,17:17) | Не е задължително. Имам спомен някакъв, че иконката се кешира и ако я има в кеша се показва оттам, а по време на заявката се проверява дали има друга и ако има се зарежда тя...
Иначе да, traceroute е добра идея. '> |
Да не се сетих, значи чакаме traceroute-то '> |
|
|
|
|
Покажи Публикации - daxen
