Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Příspěvky - Ahmul

#2
Všeobecná podpora / Re: QT pismo
05. 01. 2010, 20:19:26
Něco podobného se mi taky parkrát stalo. Pomohlo vypnout vyhlazování v kcontrol, odhlásit, přihlásit a následně zapnout vyhlazování. Ale těžko říct, jestli to nebylo jen tou zajímavou směskou balíčků unstable/experimental:)
#3
Všeobecná podpora / Re: "Home vo vezeni"
19. 12. 2009, 08:08:43
Co jako login shell dát chrootovací program? Popř zařídit něco podobného přes PAM. Na druhou stranu to bude znamenat, že bude muset mít ve svém homu adresáře jako /bin, /lib, /usr/lib, ... (nebo mít home nějak takhle /home/honza_chroot/home.

Každopádně je otázkou proč zrovna chroot? To tak nevěříte nastavení práv v systému, že by mohl způsobit škodu jen spuštěním "rm -Rf /" ? Pokud tomu člověku navíc ani nevěříte, tak ssh přístup je dost nebezpečný. Musel byste mít jistotu, že všechny budoucí root exploity do jádra budete řešit v co nejkratší době updatem jádra.

Pokud už člověku nevěříte, tak mu dejte rovnou celý virtuální server a přes nfs mu namountujte potřebné data.
#4
* brctl najdete v balíku bridge-utils
* mělo by stačit

iptables -A INPUT -i lo -p tcp -m tcp --dport 445 -j DROP
iptables -A INPUT -i lo -p tcp -m tcp --dport 139 -j DROP

#5
A implementuje VMWare skutečně bridge? Resp. co ukazuje brctl show? Zkoušel jste jen tak pro zábavu zakázat sambu i na loopback?:)
#6
Defaultní verzi konfiguráku byste měl najít v balíčku (podívat se do něj můžete přes mc;-)

mysqladmin můžete klidně spouštět s parametrem -p nebo používat configuarační soubor pomocí parametru --defaults-file= stejně jako při používání příkazu mysql.
#7
Pokud už je balíčkovací systém v takovém stavu, tak můžete zkusit
dpkg --remove --force-all
ale opatrně ;-)
#8
Troška googlení, trochu odhadu a máte to hned:)
Mrkněte na man pam_unix a pak do souboru /etc/pam.d/common-password, za předpokladu, že používáte standardní debian s pam autentizací:)
#9
Myslím, že hlavní důvod bude ten firefox:) Co použít nějaký odhlehčenější prohlížeč pro gtk? Nebylo by od věci použít htop a nechat si zobrazit strom. Pak půjde i vidět, co tam dělá ten python.
#10
Nejjednodušší je asi podívat se, co té paměti nejvíce žere, ne? ;D
#11
Střelím od boku: nemáte někde v cestě reverzní proxy?:)
#12
Internet a sítě / Re: FTP server a forward
23. 07. 2009, 19:29:20
Poněkud zvláštní taktika od ISP:)

Myslím, že Vám napoví wiki (pasivní vs. aktivní spojení;-)
http://cs.wikipedia.org/wiki/File_Transfer_Protocol
Zkráceně řečeno... budete nejspíš potřebovat tu veřejnou IP.
#13
Internet a sítě / Re: FTP server a forward
22. 07. 2009, 17:52:02
Jakým způsobem forwardujete na tom routeru?  Malé routery mývají možnost nastavit DMZ, adresu kam se směrují veškerá příchozí spojení zvenku na ten router. Zkusil bych použít tuhle možnost.

Každopádně mi přijde trochu divné to řešení s vyhrazeným portem. Rovnou bych si zažádal ISP o přidělení veřejné ip adresy.
#14
První věc, kterou vidím... Tu chybové hlášky při restartu vám to hlásí protože nespouštíte příkaz pro restart jako root:)

K tomu php... mrkněte se, jestli máte skutečně zapojený modul php
apache2ctl status
#15
To bude tím, že pokud se přihlasíte jako root, tak ten nemá spuštěnou Xkovou relaci, takže spuštění programu pro Xka pochopitelně zhavaruje.

  • 1. pokud můžete nedělejte nic pod rootem
  • 2. pokud už musíte něco udělat pod rootem, použijte gksu
  • 3. nejhorší ze všeho je mít permanentně otevřený terminál na root konzoli. To vám pravděpodobně ten systém moc dlouho nevydrží