Jump to content

Fedoras

Użytkownicy
  • Content Count

    251
  • Joined

  • Last visited

  • Days Won

    9

Everything posted by Fedoras

  1. Spróbuj włączyć tryb gadatliwy. Póki co nie wiadomo które reguły odnoszą się do których interfejsów # iptables --list -v
  2. Trochę stare, ale od czegoś trzeba zacząć (pierwszy post): http://www.linux-archive.org/fedora-user/475542-ultimate-inkjet-printer-fedora-2.html albo to: http://forums.fedoraforum.org/archive/index.php/t-226071.html
  3. To masz jakiś dziwny Internet. W moim Internecie znajduje setki informacji na te tematy np.: https://www.google.pl/search?q=fedora+two-interfaces http://shorewall.net/two-interface.htm
  4. Fedoras

    Czy Jesteś Jeszcze Geekiem?

    Żeby nie wyjść z wprawy mam jeden niewielki dysk z czystym OpenBSD. To pozwala mi na pamiętanie co to jest system operacyjny. Obserwuję jak Linuxy są przygotowywane do przejścia w wyłączny tryb graficzny, analogicznie do tego jak DOS został przekształcony w win-do(w)s. Wtedy pożegnam sie z linuxem. Pozdrawiam
  5. Jeżeli masz F18 to rozwiązanie problemu jest tutaj: http://forum.fedora.pl/topic/25905-gnome-362-help/#entry161163
  6. Fedoras

    Problem Z Instalacją Linuksa Linpus

    Ty nie wybierałeś, ale twórca dystrybucji zapewne tak. Chyba potrzebował kawałek Twojego dysku do realizacji własnych zadań Szkoda, że zrezygnowałeś. Mogłeś mieć własnego noda do ataków na Biały Dom czy inne ciekawe instytucje. Przy odrobinie szczęścia mógłbyś podglądać jak to się robi Pozdrawiam
  7. Fedoras

    Logowanie Kartą Inteligentną Gemalto

    Tu odpadam, ale warto zastanowić się nad inwestowaniem w coś z zakresu bezpieczeństwa, pochodzące z 2009 roku (4 lata). Te rzeczy są wrażliwe na czas. Gdyby nie było jakichś szczególnych powodów, to Gemalto w dalszym ciągu pokazywałby te produkty na swojej stronie. Do testów może to i dobre, ale produkcyjnie bym się nie odważył. Pozdrawiam
  8. Fedoras

    Logowanie Kartą Inteligentną Gemalto

    Chyba bez pytania do Gemalto sie nie obejdzie. Firma nie przyznaje się do tej karty http://www.gemalto.com/products/ W Gemalto nie udało mi się jej znaleźć. Najbardziej podobne jakie prezentują to IDClassic 300 series (legacy name: TPC), ale to karty parę generacji nowsze. http://www.gemalto.com/products/classic_tpc/ A może Ludwik Rousseau coś będzie wiedział? http://ludovicrousseau.blogspot.com/ EDIT W Fedorze jest pcsc-tools w wersji 1.4.17, a w rzeczywistości jest już pcsc-tools-1.4.21 http://ludovic.rousseau.free.fr/softwares/pcsc-tools/
  9. Fedoras

    Logowanie Kartą Inteligentną Gemalto

    Z takim ATR masz kartę Gemalto Classic TPC IM CC http://ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt czyli: http://www.usmartcards.com/smart-cards/microprocessor-cards-1/gemalto-java-cards.html Pewnie przydałby się jakiś menedżer do oglądania i zarządzania certyfikatem np.: http://directory.fedoraproject.org/wiki/ESC_Guide CoolKey Java Applet był testowany tylko z GEMAlto Cyberflex E-gate: http://directory.fedoraproject.org/wiki/CoolKey i wymagał dodatkowo Cyberflex Access SDK od Gemalto i java card toolkit od Suna Ale i tak były problemy: https://bugzilla.redhat.com/show_bug.cgi?id=652037
  10. Ja miałem te same problemy ale z "failed command: READ". Naczytałem się głupot żeby wymienić kabelki, że dysk do wymiany itp. Problem jest z błędną obsługą przez jądro styku kontrolera i dysku twardego. Wygląda na to, że przy rozwoju jądra zastosowano model biznesowy czyli robimy szybko, dużo i uwzględniamy tylko mainstream. W moim przypadku pomogły te dwa: libata.noacpi=1 libata.force=noncq Ty musisz szukać "failed command: SMART" Może to coś podpowie: https://bugzilla.redhat.com/show_bug.cgi?id=630342
  11. Najkrótsza ścieżka. Chyba, że masz jakieś powody aby przechodzić przez (pomijać) konkretne urządzenia w (inter)sieci.
  12. Fedoras

    Gnome 3.6.2 Help

    https://live.gnome.org/GnomeShell/Design/Whiteboards/AppMenu Krok wstecz to fakt. Likwidowanie niezaleznosci poszczególnych modulów nie wzbudza mojego zachwytu. Odnosze wrazenie, ze do projektu GNOME weszli ludzie mlodzi, pozbawieni wizji i wyobrazni, i próbuja nasladowac pewien system komercyjny w którym wszystko jest powiazane ze wszystkim, malo co mozna usunac i niewiele mozna dodac zeby nie zaczal sie wykrzaczac. Zamienili sie rolami. Kiedys inni próbowali dogonic Linuxa, teraz Gnome goni za innymi.
  13. Fedoras

    Pendrive Na Ethernet ?

    http://www.addonics.com/products/adu2n1g.php i inne https://www.cdw.com/shop/products/StarTech.com-4-Port-USB-over-IP-Network-Hub-Adapter-USB-Ethernet-Device-S/1779693.aspx http://labjack.com/support/app-notes/usb-via-other Ale nie próbuj odtwarzac filmów z pendrive na routerze Zdrowych i wesolych Swiat dla wszystkich forumowiczów.
  14. Fedoras

    Obsługa Fizycznych "Badblok'Ów" W Linuxie.

    Na przyklad to: https://en.wikipedia.org/wiki/Badblocks http://smartmontools.sourceforge.net/badblockhowto.html http://www.howtogeek.com/howto/37659/the-beginners-guide-to-linux-disk-utilities/ itd.
  15. Zainstalowalem i póki co poddaje sie. Wyglada to zupelnie inaczej niz w teorii. Przy okazji wersja 0.2.5 w F17 jeszcze nie obsluguje immutable="true" https://lists.fedorahosted.org/pipermail/firewalld-users/2012-July/000023.html ani nie ma zadnego firewall-config https://bugzilla.redhat.com/show_bug.cgi?id=814882#c3 Chyba jest to surówka i póki co domyslne polityki moga byc niezmienialne. Potrzebuja testerów i dlatego dolaczaja do F18
  16. No to lipa. Wedlug mnie zarówno iptables jak i firewalld sa nakladkami na jadro. Iptables trzymal wszystkie reguly w jednym pliku konfiguracyjnym, a firewalld trzyma je w wielu plikach .xml. Nowoscia jest integracja firewalld z dbusem i wplatanie w caly system tak, zeby uzytkownik znanego systemu komercyjnego mógl sobie wyklikac ochrone komputera nie majac pojecia o co w tym chodzi. Byc moze instrukcja obslugi do firewalld jest przygotowywana w Redmond. W zasadzie nie mam nic przeciwko temu, aby obsluga programu byla latwa i wykonywana przez interfejs graficzny, ale nie kosztem bardziej precyzyjnej regulacji bez udzialu myszy. A zanosi sie, ze tak bedzie. Iptables nie poddawal sie nakladkom graficznym i byl klopotliwy mimo ich stosowania, zatem musi polec zgodnie z zasada, ze masowosc produktu pociaga za soba jego pogorszenie i wykonanie z gorszych (tanszych) elementów. Definiowanie róznych stref, z róznymi uslugami, za pomoca iptables zawsze bylo mozliwe, a skrypty shorewalla umozliwialy to bardzo dobrze.
  17. Drop.xml jako strefa chyba zalatwia caly INPUT nie inicjowany z wnetrza sieci. Ja zastanawiam sie jak w firewalld ustawic OUTPUT na DROP po to, by dopuscic nawiazywanie polaczen tylko do konkretnych uslug na zewnatrz. Nie widze tez FORWARDu. Dawno temu wygenerowalem sobie zestaw regul przy pomocy Shorewalla, a potem juz pracowalem na wyniku iptables-save. Tam dobrze widac domyslne reguly dla INPUT, OUTPUT i FORWARD w tablicach. Chyba o to chodzi w Firewalld. Jeszcze firewalld z NetworkManager: https://fedoraproject.org/wiki/QA:Testcase_firewalld_and_NetworkManager i testy: https://fedoraproject.org/wiki/Test_Day:2012-11-21_Network_Manager_and_FirewallD?rd=Test_Day:2012-10-25_Network_Manager_and_FirewallD A walka o dokumentacje jest zacieta i opiera sie o Bugzille: https://bugzilla.redhat.com/show_bug.cgi?id=806511 Tak mysle, ze trzeba to odlozyc do F19
  18. Moze cos takiego, umieszczone w /etc/firewalld/zones/mypublic.xml: <?xml version="1.0" encoding="utf-8"?> <zone name="mypublic" immutable="True" target="DROP"> <short>My public</short> <description>My public zone. I do not trust the other computers on networks. Only incoming SSH connections are accepted.</description> <service name="ssh"/> </zone> Immutable chyba mozna zmieniec na false. Wyglada na to, ze w katalogu /usr/lib/firewalld/zones/ sa gole szablony z którymi dopiero trzeba cos zrobic. Niestety nie mam zainstalowanego firewalld i nie moge przetestowac. Tutaj sposób na dodawanie uslug z uzyciem firewall-cmd http://gomix.fedora-ve.org/projects/fedobetatest/wiki/Firewalld?version=14 At Mentat. Z tego co widze firewalld to kupa skryptów napisanych w jezyku wezowym, a tworza go rózni ludzie np. Thomas Woerner <twoerner@redhat.com>, Jiri Popelka <jpopelka@redhat.com>, John Dennis <jdennis@redhat.com>, Dan Walsh <dwalsh@redhat.com> Wszyscy z RedHata.
  19. Fedoras

    Uprawnienia Shadow/Gshadow

    Tak oczywiscie. Troche skrócilem wypowiedz. Chodzilo mi o to, ze wstawilem ten hasz zeby z configa nie bylo zadnych parametrów. I selinux domyslnie uruchomil sie w trybie permissive. Tak z ciekawosci sprawdzilem: # find / -type f -perm 000 -ls 0 ---------- 1 root root 0 cze 6 8:48 /run/cron.reboot oraz /run/user/jakis_uzytkownik/gvfs : Brak dostepu i okazalo sie, ze te dwa pliki tez nie maja zadnych uprawnien. Ale ja mam dosc chudy system. Sam system + Gnome EDIT Troche szukalem i niewiele znalazlem. https://docs.redhat....n_Security.html Powyzszy link odsyla do Guide to the Secure Configuration of Red Hat Enterprise Linux 5, a tam rozdzial 2.2.3.1 nie pozostawia zludzen, jakie powinny byc uprawnienia shadow i gshadow (# chmod 400 shadow gshadow). Co prawda RHEL 5 ma juz pare lat i w zabezpieczeniach wiele moglo sie zmienic. Stad moja ponowna prosba do @Artur_S o podeslanie jakiegos linka z szerszym opisem takiego rozwiazania "bezuprawnieniowego". Ciekawi mnie tez jakie jeszcze pliki korzystaja z tego rozwiazania. Ze stopki wynika, ze mozesz miec wiedze i lepszy dostep do zasobów informacyjnych RH niz ja czy inni uzytkownicy forum. Jako ciekawostka - jeszcze jeden link: https://www.redhat.c...rd-HOWTO-7.html Tu, dla odmiany plik gshadow powinien miec uprawnienia 700 (rozdz. 7.4). I rzeczywiscie pamietam, ze kiedys gshadow byl wykonywalny. Tez mnie to dziwilo. EDIT 2 Wyglada na to, ze problem jest szerszy: # find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -ls ... ---x--s--x 1 root ssh_keys 248420 kwi 6 21:26 /usr/libexec/openssh/ssh-keysign ---x--s--x 1 root nobody 120228 kwi 6 21:26 /usr/bin/ssh-agent ... ---s--x--x 2 root root 77372 maj 17 14:00 /usr/bin/sudoedit ---s--x--x 2 root root 77372 maj 17 14:00 /usr/bin/sudo ... Tym bardziej warto cos poczytac na ten temat.
  20. Fedoras

    Uprawnienia Shadow/Gshadow

    Czy ktoś może mi wytłumaczyć o co chodzi z uprawnieniami czy raczej z całkowitym brakiem uprawnień linuxowych dla plików shadow/gshadow? # ls -lrZ /etc/gsh* ----------. root root system_u:object_r:shadow_t:s0 /etc/gshadow- ----------. root root system_u:object_r:shadow_t:s0 /etc/gshadow # ls -lrZ /etc/sha* ----------. root root system_u:object_r:shadow_t:s0 /etc/shadow- ----------. root root system_u:object_r:shadow_t:s0 /etc/shadow Sprawdziłem, że pliki shadow/gshadow należą do pakietu "setup" rpm -qf /etc/gshadow setup-2.8.48-1.fc17.noarch ]# rpm -qf /etc/shadow setup-2.8.48-1.fc17.noarch W pakiecie "setup" także brak uprawnień dla obu plików.
  21. Fedoras

    Uprawnienia Shadow/Gshadow

    Mój blad. Zapomnialem, ze od 2008 roku robilem aktualizacje przez yum i dopiero uniemozliwienie w F17 uzywania osobnej partycji /usr zmusilo mnie do przebudowy dysku i czystej instalacji. Czyli zostalo to wprowadzone wczesniej niz w F16, a moje pliki posiadaly wczesniejsze uprawnienia. W ramach testu prosze sprawdzic co sie stanie gdy w /etc/selinux/config wylaczy sie calkowicie opcje selinux: "#SELINUX=" U mnie, po restarcie wlaczyl sie w trybie permissive. Jak inne programy reaguja na plik nie posiadajacy zadnych uprawnien? Czy traktuja go jako niedostepny czy wrecz przeciwnie, jako plik bledny i dostepny dla wszystkich? Podtrzymuje pytanie o jakas dokumentacje do tego rozwiazania.
  22. Fedoras

    Uprawnienia Shadow/Gshadow

    Domyslam sie, ze jest to jedna z nowosci w F17. W F16 bylo: -r-------- 1 root root /etc/gshadow -r-------- 1 root root /etc/shadow W innych dystrybucjach jest najczesciej: -r-------- 1 root root /etc/gshadow -rw------- 1 root root /etc/shadow lub: -rw------- 1 root root /etc/gshadow -rw------- 1 root root /etc/shadow Czy ta nowosc jest gdzies opisana, w jakiejs dokumentacji? Od kiedy jadro decyduje o dostepie do plików i zajmuje sie sprawdzaniem usera?
  23. Tu jest teoria: http://www.amazonka.pl/unix-i-linux-podrecznik-administratora-systemow-wydanie-iv_garth-snyder-ben-whaley-evi-nemeth-trent-r-hein,99902089153.bhtml (bardzo drogie) Tu tez teoria, ale bezplatnie choc wiekszosc po angielsku: http://linux.skryptoteka.pl/podreczniki.php Tu F16, ale takze nie przetlumaczone: https://docs.fedoraproject.org/en-US/Fedora/16/html/Installation_Guide/index.html Wersje html z angielskiego na polski mozesz przyblizac przez translate.google.pl lub jakimis wtyczkami typu Google Translator for Firefox. Czasami takie tlumaczenia sa smieszne, a czasami straszne.
  24. Od ponad pół roku używam Gnome 3 i jak się okazuje używałem go po omacku. Tutaj: http://www.gentoo.org/proj/en/desktop/gnome/howtos/gnome-3.2-upgrade.xml najkrótszy opis o co w Gnome 3 chodzi. Inne opisy, które znajdowałem były mętne, zbyt szczegółowe albo stanowiły reklamę, jak dla płatnych systemów operacyjnych. Przygodę z Gnome 3 chyba warto zacząć od tego artykułu. Jeżeli post umieściłem w złym miejscu to proszę o przeniesienie.
  25. Fedoras

    Błądy Podczas Partycjonowania

    http://forum.fedora.pl/index.php?/topic/24839-fedora-16-problem-ze-startem-systemu/ http://nocte.jogger.pl/2011/11/26/instalacja-fedory/
×