Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

76

WWW / Re: Проблема с правами на запись.

« : Июня 25, 2012, 01:58:02 pm »

Пример я уже давал... Попробую более подробно обьяснить.
Итак, в описание виртуалхоста добавлено:

Код: [Выделить]

<IfModule itk.c>
    AssignUserID kiselev kiselev
</IfModule>

Права на каталоги:

Код: [Выделить]

ls -la kiselev/
total 10
drwxr-xr-x   4 kiselev  kiselev   512 22 июн 17:04 .
drwxr-xr-x  49 root     wheel    1024 21 май 10:40 ..
drwxr-xr-x   5 kiselev  kiselev  3584 22 июн 17:04 domain1.kiev.ua
drwxr-xr-x   5 kiselev  kiselev  3584 22 июн 17:04 domain2.kiev.ua

Пользователь:

Код: [Выделить]

cat /etc/passwd | grep kiselev
kiselev:*:10010:10010:SysCP:/nonexistent:/sbin/nologin

Группа:

Код: [Выделить]

cat /etc/group | grep kiselev
kiselev:*:10010:

Как-то так...

77

WWW / Re: Проблема с правами на запись.

« : Июня 25, 2012, 01:18:54 pm »

Да, есть такое.
Как вариант - прицепить скрипт, который автоматизирует добавление аккаунта. Либо же попробуйте подружить панель с suphp.

78

WWW / Re: Проблема с правами на запись.

« : Июня 25, 2012, 10:08:52 am »

Если пользователь не будет существовать, то apache "вылетит" с ошибкой. Шелл пользователям не нужно выдавать. Пример:

Код: [Выделить]

# pw groupadd -n wwwuser1 -g 1004
# pw useradd -n wwwuser1 -u 1004 -g wwwuser1 -c WWWUser -d /nonexistent -s /sbin/nologin

Только за UID следите.  Попробуйте запустить Apache-ITK, и результаты работы смотрите в top - увидите, что процессы apache запускаются от разных пользователей.

79

WWW / Re: Проблема с правами на запись.

« : Июня 24, 2012, 11:39:28 pm »

Используйте Apache c ITK MPM, который позволяет запускать скрипты, выполняемые веб-сервером, с правами пользователя виртуального хоста, а не веб-сервера. Установить его можно из системы портов: /usr/ports/www/apache22-itk-mpm.

Соответственно, в описание виртуального хоста необходимо указывать пользователя и группу, от имени которого будут запускаться скрипты. Пользователь и группа должы существовать!
Пример записи:

Код: [Выделить]

<IfModule itk.c>
    AssignUserID telo telo
</IfModule>


80

Soft / Re: Nagios Plugin for Cacti

« : Июня 15, 2012, 04:52:16 pm »

Времени на моделирование ситуации нету - сейчас "мучаю" один проект. Уже месяц причем... Все силы и свободное время - там

Итак, это было лирическое отступление... Вернемся к вопросу обьединения Nagios и Cacti. Перепроверьте все же, все ли зависимости установлены и работают.

Ну и посмотрите логи cacti и веб-сервера. Возможно там что-то найдете.

81

Маршрутизация / Re: Скрипт автоматического переключения между основным и резервным каналом

« : Мая 23, 2012, 04:50:38 pm »

Модифицируйте скрипт до такого состояния:

Код: [Выделить]

#!/usr/bin/perl -w
 use strict;
 use warnings;
use Net::Ping::External qw(ping);
# 1 - автоматический режим переключение канала
# 2 - принудительное переключение на второй канал.
my $action = 1;
 my $host_gw = "85.21.230.141"; # default gateway
 my $gw = "95.104.192.36"; # backup gateway
 my $now = localtime time;
 my $log = "/var/log/route-change.log";
if($action == 1){
my $command = `netstat -rn | grep default`;
    open(LOG,">>$log");
        print LOG "[!] $now netstat1: $command\n";
    close(LOG)
 my @b = split('\s+',$command,3);
if (ping(hostname=>$host_gw, count=>5)){
    print "host $host_gw is ok\n";
        if($b[1] ne $host_gw){
            if($b[1] eq ""){
                `route add default $host_gw`;
            }else{
                `route change default $host_gw`;
                open(LOG,">>$log");
                    print LOG "[!] $now Route change to $host_gw\n";
                close(LOG);
            }
        }
 }else{
    print "host $host_gw is bad.\n";
if($b[1] ne $gw){
      `route change default $gw`;
    open(LOG,">>$log");
        print LOG "[!] $now Route change to $gw\n";
    close(LOG);
    }
 }
 }
if($action == 2){
my $command = `netstat -rn | grep default`;
    open(LOG,">>$log");
        print LOG "[!] $now netstat2: $command\n";
    close(LOG)
 my @b = split('\s+',$command,3);
if($b[1] ne $gw){
    if($b[1] eq ""){
        `route add default $gw`;
    }else{
        `route change default $gw`;
        open(LOG,">>/change_route.log");
            print LOG "[!] $now Route change to $gw\n";
        close(LOG);
    }
    }
 }

И дайте вывод того, что пишется в логи.

82

Маршрутизация / Re: Скрипт автоматического переключения между основным и резервным каналом

« : Мая 18, 2012, 02:02:55 pm »

Попробуйте направлять трафик не на IP-адресс, а в интерфейс.
Модифицированный скрипт:

Код: [Выделить]

#!/usr/bin/perl -w
 use strict;
 use warnings;
use Net::Ping::External qw(ping);
# 1 - автоматический режим переключение канала
# 2 - принудительное переключение на второй канал.
my $action = 1;
 my $host_gw = "ng0"; # default gateway
 my $gw = "ng1"; # backup gateway
 my $now = localtime time;
 my $log = "/var/log/route-change.log";
if($action == 1){
my $command = `netstat -rn | grep default`;
 my @b = split('\s+',$command,3);
if (ping(hostname=>$host_gw, count=>5)){
    print "host $host_gw is ok\n";
        if($b[1] ne $host_gw){
            if($b[1] eq ""){
                `route add default -iface $host_gw`;
            }else{
                `route change default -iface $host_gw`;
                open(LOG,">>$log");
                    print LOG "[!] $now Route change to $host_gw\n";
                close(LOG);
            }
        }
 }else{
    print "host $host_gw is bad.\n";
if($b[1] ne $gw){
      `route change default -iface $gw`;
    open(LOG,">>$log");
        print LOG "[!] $now Route change to $gw\n";
    close(LOG);
    }
 }
 }
if($action == 2){
my $command = `netstat -rn | grep default`;
 my @b = split('\s+',$command,3);
if($b[1] ne $gw){
    if($b[1] eq ""){
        `route add default -iface $gw`;
    }else{
        `route change default -iface $gw`;
        open(LOG,">>/change_route.log");
            print LOG "[!] $now Route change to $gw\n";
        close(LOG);
    }
    }
 }


83

Soft / Re: Squid+SAMS

« : Мая 18, 2012, 12:51:31 pm »

Тогда схема отпадает... Если было бы управляемое оборудование, можно было бы решить двумя путями:
- vlan на пользователя
- DHCP+Options82 + DHCP snooping на коммутаторах

В таком случае пользователи уже не смогли бы менять IP. А привязка по МАС не нужна.

84

Soft / Re: Squid+SAMS

« : Мая 18, 2012, 12:15:19 pm »

А сеть построена на управляемых коммутаторах, или нет?

85

Soft / Re: Squid+SAMS

« : Мая 18, 2012, 11:36:10 am »

Я, когда организовывал прозрачное кеширование, просто делал дополнительную связку IP+MAC - схема сети была намного проще.

86

Soft / Re: Squid+SAMS

« : Мая 17, 2012, 04:50:27 pm »

Посмотрите информацию по этой ссылке: http://www.samba.org.ua/articles/?section=10.

87

Маршрутизация / Re: Скрипт автоматического переключения между основным и резервным каналом

« : Мая 17, 2012, 04:47:21 pm »

Предоставьте листинг скрипта и вывод ifconfig.

88

Маршрутизаторы / Re: Настройка DLINK 300

« : Мая 17, 2012, 04:40:54 pm »

А какой результат необходимо было достигнуть?

89

Soft / Re: Squid+SAMS

« : Мая 15, 2012, 01:09:00 pm »

Ясно.
По факту просьба написать, но как уже говорил - по AD я ничем не смогу помочь 

90

Soft / Re: Squid+SAMS

« : Мая 06, 2012, 12:29:41 pm »

Сорри за задержку с ответом - больше недели не был за компьютером.
Если проблема не решена - просьба сообщить - попробуем решить. А если решена - тем более: опубликованный результат кому-то пригодится.

Правда связку с AD еще ни разу не реализовывал, поскольку все сервера под FreeBSD работают...