понедельник, 25 апреля 2011 г.
Взято от сюда
Добавление Samba–сервера в домен Windows
Добавление Samba–сервера в домен Windows производится с помощью команды:Пароль должен ввести пользователь (administrator) с правами добавления компьютеров в Windows домен.# net ads join –U administrator administrator`s password:
Проверка, добавлена ли машина в домен, осуществляется одним из следующих способов:
или# net ads info LDAP server: 10.0.1.2 LDAP server name: backtown Realm: TECH.INC Bind Path: dc=TECH,dc=INC LDAP port: 389 Server time: Tue, 17 Jan 2006 18:20:35 GMT KDC server 10.0.1.2 Server time offset: 149
# net ads testjoin Join is ok
Проверка
Проверка работы Winbind: проверка существования связи с Winbind:проверка возможности получения списка пользователей контроллера домена:# wbinfo –p Ping to winbindd succeeded on fd 4
# wbinfo –uпроверка доверия контроллера домена машине и его готовности проверять для неё имена и пароли:
downtown$
admin
immortal$
tower$
backtown$
guest
alex
adm
basic
pback
krbtgt
tsinternetuser
iusr_downtown
...
Получение списка учетных записей системы и домена:# wbinfo –t checking the trust secret via RPC calls succeeded
-------# getent passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh ... alexky$:x:10092:10000:ALEXKY:/home/samba/alexky_:/bin/bash kholod$:x:10093:10000:KHOLOD:/home/samba/kholod_:/bin/bash ....
Необходимо проверить правильность файла конфигурации Керберос /etc/krb5.conf, а имненно:
Примечание: в случае возникновения ошибки:... default_realm = TECH.INC ... [realms] TECH.INC = { kdc = backtown.tech.inc admin_server = backtown.tech.inc } ...
необходимо закомментировать строку default_realm.bads/kerberos.c: get_service_ticket (337) get_service_ticket:kerberos_kinit_password SERVER$@TECH.INC@TECH.INC failed: Preauthentication failed
snnserv# findsmb
*=DMB
+=LMB
IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION
---------------------------------------------------------------------
172.23.184.2 SNNNT02 [SENNO] [Windows NT 4.0] [NT LAN Manager 4.0]
172.23.184.10 SNN2K [SENNO] [Windows 5.0] [Windows 2000 LAN Manager]
172.23.184.13 SNNSERV [SENNO] [Unix] [Samba 3.3.2]
-------------------------------------------------------------------------------------------
Вывод и ввод в домен хоста с демоном dovecot (с авторизацией керберос )
service smb stop
удалить из домена AD запись компьютера mail
удалить /etc/krb5.keytab
net ads join –U adminname
service smb start
net ads keytab add POP -U adminname
net ads keytab add IMAP -U adminname
net ads keytab add pop -U adminname
net ads keytab add imap -U adminname
P.S. не понял какой keytab: POP или pop надо, поэтому делаю и тот и другой.
суббота, 23 апреля 2011 г.
Репозитории CentOS
>Посоветуйте, какие репозитории CentOS лучше использовать
Советую использовать
Советую использовать
При разумной политике приоритетов, разумеется (yum-priorities).yum repolist Loaded plugins: downloadonly, fastestmirror, priorities, security repo id repo name status addons CentOS-5 - Addons enabled: 0 base CentOS-5 - Base enabled: 3 434 centosplus CentOS-5 - Plus enabled: 141 contrib CentOS-5 - Contrib enabled: 0 elrepo ElRepo.org Community Enterprise Linux Repository - el5 enabled: 221 epel Extra Packages for Enterprise Linux 5 - x86_64 enabled: 5 433 extras CentOS-5 - Extras enabled: 292 rpmforge Red Hat Enterprise 5 - RPMforge.net - dag enabled: 10 198 updates CentOS-5 - Updates enabled: 81 repolist: 19 800
yum install -y yum-priorities
Если команда отсутствует в системе (не установлен пакет), посмотреть к какому пакету принадлежит.
yum provides */scp
пятница, 15 апреля 2011 г.
squid и вложения на mail.ru
Сервер под линуксом, proxy, ntlm аутентификация. При попытке вложить файлик в письмо на mail.ru все нахрен подвисает.
Лечится следующим. Открываем /etc/squid/squid.conf, ищем строчку
Взято с http://sashka.pro/content/65
> Привет специалисты!
> Проблема заключается в следующем, на шлюзе FreeBSD7.0 nat+ipfw+squid порядка тридцати
> юзеров ходят в "мир", и вроде бы все ничего, сквида ведет
> себя корректно, но как только пользователи пытаются отправить письмо с аттачем
> больше 100 килобайт возникают тормоза и mail.ru на своей странице выводит
> ошибку.
> Прокси у меня прозрачный, пробовал в обход его, все на ура.
> Если есть кто сталкивался с проблемой такого рода - ОТЗОВИТЕСЬ!!!
на самом деле все штатно решается с помощью директивы broken_posts, например:
acl bad_server dstdomain .mail.ru
broken_posts allow bad_server
Взято с http://www.opennet.ru/openforum/vsluhforumID12/5877.html
Лечится следующим. Открываем /etc/squid/squid.conf, ищем строчку
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network(или актуальную для Вас подсеть) и ниже добавляем
acl post method POSTЭтим самым мы разрешаем прокси обрабатывать POST запросы без авторизации.
http_access allow post localnet
Взято с http://sashka.pro/content/65
> Привет специалисты!
> Проблема заключается в следующем, на шлюзе FreeBSD7.0 nat+ipfw+squid порядка тридцати
> юзеров ходят в "мир", и вроде бы все ничего, сквида ведет
> себя корректно, но как только пользователи пытаются отправить письмо с аттачем
> больше 100 килобайт возникают тормоза и mail.ru на своей странице выводит
> ошибку.
> Прокси у меня прозрачный, пробовал в обход его, все на ура.
> Если есть кто сталкивался с проблемой такого рода - ОТЗОВИТЕСЬ!!!
на самом деле все штатно решается с помощью директивы broken_posts, например:
acl bad_server dstdomain .mail.ru
broken_posts allow bad_server
Взято с http://www.opennet.ru/openforum/vsluhforumID12/5877.html
Как узнать название м.платы
dmidecode -t baseboard
dmidecode -t baseboard
# dmidecode 2.10
SMBIOS 2.3 present.
Handle 0x0002, DMI type 2, 8 bytes
Base Board Information
Manufacturer: Gigabyte Technology Co., Ltd.
Product Name: GA-K8NE
Version: x.x
Serial Number: <BAD INDEX>
dmidecode -t baseboard
# dmidecode 2.10
SMBIOS 2.3 present.
Handle 0x0002, DMI type 2, 8 bytes
Base Board Information
Manufacturer: Gigabyte Technology Co., Ltd.
Product Name: GA-K8NE
Version: x.x
Serial Number: <BAD INDEX>
Как обновить Centos
yum clean all
yum update glibc\*
yum update yum\* rpm\* pyth\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
shutdown -r now
yum clean all
yum update glibc\* -y
yum update yum\* rpm\* pyth\* -y
yum clean all
yum update mkinitrd nash -y
yum update selinux\* -y
yum update -y
shutdown -r now
yum update glibc\*
yum update yum\* rpm\* pyth\*
yum clean all
yum update mkinitrd nash
yum update selinux\*
yum update
shutdown -r now
yum clean all
yum update glibc\* -y
yum update yum\* rpm\* pyth\* -y
yum clean all
yum update mkinitrd nash -y
yum update selinux\* -y
yum update -y
shutdown -r now
среда, 13 апреля 2011 г.
вторник, 12 апреля 2011 г.
Создание своего блога
Первая заметка моего блога. Мой блог создан в день космонавтики. Круглая дата - 50 лет с первого полета человека в космос.
В пору моего детства, мы гордились космонавтами, помню у меня был набор открыток с фотографиями космонавтов СССР. Наша пионерская дружина боролась за право носить имя Ю. А. Гагарина.А сейчас космонавт - вроде как обыденность.
Подписаться на:
Сообщения (Atom)