» Debian

smiker2007
setterm -blank 0

ну и man setterm не повредит

toAll

ситуация:

имеется сервер debian squeeze x64, имеется программа Kerio Connect (почтовик) x86
путем установки ia32-libs керио чудно запускается и не менее чудно работает

появилась необходимость привязать учетные данные пользователей почтового сервера керио к пользователям unix. для этого в керио предусмотрена функция авторизации посредством PAM

НО

система авторизации PAM, встроенная в керио рассчитана на 32 бита, когда в системе имеются только модули РАМ х64, получаем:


Код:
May 11 11:35:04 mail kpamauth: PAM unable to dlopen(/lib/security/pam_unix_auth.so): /lib/security/pam_unix_auth.so: wrong ELF class: ELFCLASS64
May 11 11:35:04 mail kpamauth: PAM adding faulty module: /lib/security/pam_unix_auth.so
May 11 11:35:04 mail kpamauth: PAM unable to dlopen(/lib/security/pam_deny.so): /lib/security/pam_unix_acct.so: wrong ELF class: ELFCLASS64
May 11 11:35:04 mail kpamauth: PAM adding faulty module: /lib/security/pam_unix_acct.so
May 11 11:35:04 mail kpamauth: PAM unable to dlopen(/lib/security/pam_permit.so): /lib/security/pam_unix_passwd.so: wrong ELF class: ELFCLASS64
May 11 11:35:04 mail kpamauth: PAM adding faulty module: /lib/security/pam_unix_passwd.so

progmike
попробуйте пустить керио в 32-битном chroot

Я начинающий в Linux. Установил Debian 6.0.1 x64. С помощью Synaptic установил Wine 1.0.1. Этот вариант мне не подходит - слишком старая версия.
Как собрать последний Wine под мою систему?
P.S. Вопрос в равной степени касается Wine ветки форума, но такую я не нашел.

ArtemijG
На frickelplatz.de есть сборка dev-версии Вайна (1.3.14). Только не надо оттуда все подряд обновлять (/etc/apt/preferences в помощь).
А сборка из ванильных исходников — последнее дело.

P.S. А что нужное вам под 1.0 не работает (чистое любопытство)?

Цитата:

P.S. А что нужное вам под 1.0 не работает (чистое любопытство)?

World Of Tanks

Товарищи, подскажите, а как в сабже применить дефолтные таблицы маршрутизации фильтрации пакетов (кроме перезапуска всей системы, разумеется)?
В Шапке и ко., афайк, инит-скрипт есть: /etc/init.d/iptables — можно restart сделать, а в Дебиане его нету.

Методом тыка пробовал:
# /etc/init.d/networking restart
— таблицы не меняются.

Эээ, а дефолтные таблицы - это какие? Они зависят от установленных соединений (какие интерфейсы с какими настройками подняты) и от того, что dhcp прислал, например... Т.к. они могут меняться во время работы, нужно сначала выяснить, до какого состояния восстановить

Или имеется ввиду iptables? Это ж пакетный фильтр, там по умолчанию правил нет. Сбросить правила можно iptables -t nat -F и iptables -t nat -F

ASE_DAG Маршрутизация и iptables - наверное, все-таки разные вещи?
Маршрутизация по дефолту прописывается в файле /etc/network/interfaces

Код: #
auto lo eth0 eth1
# The loopback network interface
iface lo inet loopback
# The local network interface
iface eth0 inet static
address 192.168.1.5
hwaddress ether 01:00:20:9c:62:77
netmask 255.255.255.0
network 192.168.1..0
broadcast 192.168.1.255
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.1.1
dns-search firma.ru
# The external network interface
iface eth1 inet static
address 2.2.2.130
hwaddress ether 01:00:20:9c:62:78
netmask 255.255.255.240
network 2.2.2.128
broadcast 2.2.2.143
gateway 2.2.2.129

EviL
> Или имеется ввиду iptables?
Вестимо. Это у меня уже русские слова в голове путаются. ;-)

> там по-умолчанию правил нет
Где «там»? Помимо тех нескольких правил, что я указал в скриптах, что в if-pre-up.d, в цепочках есть еще куча дефолтных (которые я нигде вручную не прописывал, он были в дистрибутиве по-умолчанию).
Во многих дистрибутивах они прописаны в /etc/sysconfig/iptables, но в не сабже.

> iptables -t nat -F
Вот, сбросил я правила (пусть, для определенности, все-таки фильтра, а не ната):
# iptables -t filter -F

Как вернуть как было, не перезагружая всю систему?

ASE_DAG
Действительно, обычно делается с помощью initscripts. Может, тогда самым топорным образом "перезагрузить" соответствующие модули ядра (rmmod, modprobe) или сделать что-нибудь более хитрое в этом роде?

Под "морем" кладу [more=initscript из Arch Linux]#!/bin/bash

# source application-specific settings
[ -f /etc/conf.d/iptables ] && . /etc/conf.d/iptables

# Set defaults if settings are missing
[ -z "$IPTABLES" ] && IPTABLES=/usr/sbin/iptables
[ -z "$IPTABLES_CONF" ] && IPTABLES_CONF=/etc/iptables/iptables.rules

. /etc/rc.conf
. /etc/rc.d/functions

case "$1" in
    start)
        if [ ! -f $IPTABLES_CONF ]; then
            echo "Cannot load iptables rules: $IPTABLES_CONF is missing!" >&2
            exit 1
        fi
        stat_busy "Starting IP Tables"
        if [ "$IPTABLES_FORWARD" = "1" ]; then
            echo 1 >/proc/sys/net/ipv4/ip_forward
        fi
        if ck_daemon iptables; then
            /usr/sbin/iptables-restore < $IPTABLES_CONF
            if [ $? -gt 0 ]; then
                stat_fail
            else
                add_daemon iptables
                stat_done
            fi
        else
            stat_fail
        fi
        ;;
    stop)
        stat_busy "Stopping IP Tables"
        echo 0 >/proc/sys/net/ipv4/ip_forward
        if ! ck_daemon iptables; then
            fail=0
            for table in $(cat /proc/net/ip_tables_names); do
                $IPTABLES -t $table -F &>/dev/null && \
                    $IPTABLES -t $table -X &>/dev/null && \
                    $IPTABLES -t $table -Z &>/dev/null
                [ $? -gt 0 ] && fail=1
            done
            if [ $fail -gt 0 ]; then
                stat_fail
            else
                rm_daemon iptables
                # reset policies
                for table in filter nat mangle raw; do
                    if grep -qw $table /proc/net/ip_tables_names; then
                        $IPTABLES -t $table -P OUTPUT ACCEPT
                    fi
                done
                for table in filter mangle; do
                    if grep -qw $table /proc/net/ip_tables_names; then
                        $IPTABLES -t $table -P INPUT ACCEPT
                        $IPTABLES -t $table -P FORWARD ACCEPT
                    fi
                done
                for table in nat mangle raw; do
                    if grep -qw $table /proc/net/ip_tables_names; then
                        $IPTABLES -t $table -P PREROUTING ACCEPT
                    fi
                done
                for table in nat mangle; do
                    if grep -qw $table /proc/net/ip_tables_names; then
                        $IPTABLES -t $table -P POSTROUTING ACCEPT
                    fi
                done
                stat_done
            fi
        else
            stat_fail
        fi
        ;;
    restart)
        $0 stop
        sleep 2
        $0 start
        ;;
    save)
        stat_busy "Saving IP Tables"
        /usr/sbin/iptables-save >$IPTABLES_CONF
        if [ $? -gt 0 ]; then
            stat_fail
        else
            stat_done
        fi
        ;;
    *)
        echo "usage: $0 {start|stop|restart|save}"
esac
exit 0[/more], может, его прочтение наведет на какие-нибудь светлые идеи.

Цитата:

Методом тыка пробовал:
# /etc/init.d/networking restart
— таблицы не меняются.

Обычно такого рода скрипт просто активирует всякие сетевые интерфейсы при загрузке.

Viewgg
> initscript из Arch Linux, может, его прочтение наведет на какие-нибудь светлые идеи.
Не, ну тут все просто, понятно, но, увы, в данном случае бесполезно:
[ -z "$IPTABLES_CONF" ] && IPTABLES_CONF=/etc/iptables/iptables.rules
# blah-blah-blah
/usr/sbin/iptables-restore < $IPTABLES_CONF


> modprobe
Я этим (максимум) очищу таблицы (и то не факт), а надо именно что восстановить дефолтные настройки, которые сохранены неведомо где.

Понятно, что можно их и вручную один раз на чистой системе сохранить:

# mkdir /etc/iptables/
# iptables-save > /etc/iptables/iptables.rules

, а потом пользоваться в свое удовольствие:

# iptables-restore < /etc/iptables/iptables.rules

, но они же, ешкин кот, уже где-то сохранены.

ASE_DAG
И всё же мне не понятно что такого вы хотите получить? Могу еще раз подтвердить по дефолту все цепочки iptables имеют POLICY ACCEPT и на каких правил не содержат!

Alukardd
> что такого вы хотите получить?
То же, что после полного рестарта системы, но «малой кровью».

ASE_DAG

Цитата:

но они же, ешкин кот, уже где-то сохранены

А вот это как раз чисто дистроспецифичный вопрос. Скажем, в Fedora/RHEL подобного рода настройки лежат в /etc/sysconfig. У deb-пакетов хитрая структура (rpm-ы просматривать проще), поэтому я с ходу не скажу, но вот APT наверняка выдаст список файлов для пакета iptables, может, там и лежит ключ к разгадке? Правда, конфиги вроде как-то отдельно обрабатываются, в отличие от RPM (например, тот их сохраняет при удалении, если они редактировались, но всяких нюансов типа "удаление/полное удаление" нет, насколько мне известно), но это уж Вы лучше меня все знаете.

ASE_DAG
Ну так если настройки имеются (отличаются от пустых), то вы их как-то туда занесли (скрипт/iptables-restore) - почему бы не повторить?

Добавлено:
Всё что вы внесли ручками и не сохранили, то на диск вообще не заносится и живет в оперативе. Так что получить назад это ни коем образом нельзя кроме как iptables-save.

Alukardd
> то вы их как-то туда занесли
В том-то и дело, что я их туда не заносил. Да, я вообще не могу понять кто и на каком этапе их применяет. :-/

На чистой системе, говорите, ничего кроме разрешительных политик нет? Ладно, Дебиан на этой машинке чистым не назовешь.
Утро вечера мудренее — завтра буду искать, кто это обо мне так заботиться. :-)

ASE_DAG
Цитата:

На чистой системе, говорите, ничего кроме разрешительных политик нет?

именно!
Цитата:

Дебиан на этой машинке чистым не назовешь

бывает...
Цитата:

буду искать, кто это обо мне так заботиться

ищите, ищите - ибо правила не сохранённые или не устанавливаемые скриптом нигде кроме оперативы не хранятся (по крайней мере я таких мест не знаю и не нашёл).

> ищите, ищите
На свежую голову быстро нашел: ufw это был — такой фронтэндик для iptables c (как уверяет ман) pf-подобным синтаксисом.
Он помимо того, что создает кучу служебных цепочек, имеет такую логику, что команда вида:
# ufw allow 53
не только разрешает трафик через 53-й порт здесь и сейчас, но и дописывает его в /lib/ufw/user.rules (почему в /lib/, я тоже не понял), откуда и извлекает при запуске.

В общем, всем спасибо. Извиняюсь за тупой вопрос. =)

Подскажите пакет, чтоб с его помощью сам нашел и установил все необходимые дрова ?

xnurofen
Эм... У вас не работает что-то конкретное?

Добавлено:
Если вы собираетесь по полной использовать вашу модную видеокарту и тот драйвер что на данный момент заставляет её работать Вас не устраивает, то можно ручками поставить проприетарный драйвер соответствующего производителя. (в родных репах Debian вы ни когда не увидите ни чего подобного - только полностью свободный софт)

Alukardd
> только полностью свободный софт
В мэйне.

> в родных репах Debian вы ни когда не увидите ни чего подобного
Не скажу за все, но энвидевские драйвера настоятельно рекомендуется ставить именно из дебиановского репозитория.

ASE_DAG
Цитата:

В мэйне.

ну речь только о нём и идет...

Цитата:

Не скажу за все, но энвидевские драйвера настоятельно рекомендуется ставить именно из дебиановского репозитория.

видимо касательно драйверов у них немного другая политика.

Alukardd
>> В мэйне.
> ну речь только о нём и идет...
Эээ... Почему?

> у них немного другая политика
Не понял. У кого по сравнению с кем? ;-)

ASE_DAG
Цитата:

Эээ... Почему?

default mode
Цитата:

У кого по сравнению с кем?

ну у них же... Много вы знаете закрытого софта, хотя бы бесплатного имеющегося в репах Debian???

Alukardd
> Много вы знаете закрытого софта, имеющегося в репах Debian?
410 пакетов, если верить следующему:

$ wget -qO - http://mirror.yandex.ru/debian/dists/wheezy/non-free/binary-amd64/Packages.bz2 | bzcat | awk -v RS='\n\n' 'END{print NR}'

(если объясните, как это узнать нормальным способом — ну там через aptitude search или еще как; то будет вообще замечательно)

> хотя бы бесплатного
Что значит «хотя бы»? О_о

ASE_DAG
здесь ключевой момент - non-free по умолчанию его нету - default mode

Цитата:

Что значит «хотя бы»? О_о

это я сам в своих мыслях запутался))) fail

Цитата:

если объясните, как это узнать нормальным способом — ну там через aptitude search или еще как; то будет вообще замечательно

aptitude search '?section(non\-free)'|wc -l

Во что выкопал - столько лет об этой таблице мечтал... ССЫЛКА

Вот такой вопрос от чайника.
Установил Debian6, с помошью установщика, встало все нормально, на мой взгляд, команды выполняет, но...

пытаюсь выполнить mc, пишет незнакомая команда. понимаю, надо инсталлировать.
командую apt-get install mc, пишет, не найден пакет.

Хочу обновить кэш пакетов, apt-get update - выполнено. apt-get upgrade - выполнено, все по нулям.

снова apt-get install mc - не найден пакет.

пытаюсь поставить апач - тоже не может сделать, он зависит от других пакетов, а пакеты не найдены...

В чем заморочка?

gold bizon
хм... Надеюсь, что все эти операции вы выполняли от root'а...
Покажите содержимое файла /etc/apt/source.list и в теге more выложите полный вывод команды apt-get update

Alukardd
Конечно, из-под РУТа

/$ apt-get update
Err http://debian.nsu.ru squeeze-updates Release.gpg
Could not connect to debian.nsu.ru:80 (212.192.164.11). - connect (111: Connection refused)
Err http://debian.nsu.ru/debian/ squeeze-updates/main Translation-en
Unable to connect to debian.nsu.ru:http:
Hit http://security.debian.org squeeze/updates Release.gpg
Ign http://security.debian.org/ squeeze/updates/main Translation-en
Hit http://security.debian.org squeeze/updates Release
Hit http://security.debian.org squeeze/updates/main Sources
Hit http://security.debian.org squeeze/updates/main i386 Packages
Reading package lists...
W: Failed to fetch http://debian.nsu.ru/debian/dists/squeeze-updates/Release.gpg Could not connect to debian.nsu.ru:80 (212.192.164.11). - connect (111: Connection refused)

W: Failed to fetch http://debian.nsu.ru/debian/dists/squeeze-updates/main/i18n/Translation-en.gz Unable to connect to debian.nsu.ru:http:

W: Some index files failed to download, they have been ignored, or old ones used instead.

Интересно как! делал непосредственно на компе, показывало совсем другое. Сейчас с другого компа, через ssh и вот что выдало!



/etc/apt/source.list:
#

# deb cdrom:[Debian GNU/Linux 6.0.1a _Squeeze_ - Official i386 NETINST Binary-1 20110320-15:03]/ squeeze main

#deb cdrom:[Debian GNU/Linux 6.0.1a _Squeeze_ - Official i386 NETINST Binary-1 20110320-15:03]/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://debian.nsu.ru/debian/ squeeze-updates main
deb-src http://debian.nsu.ru/debian/ squeeze-updates main

gold bizon

Цитата:

deb http://debian.nsu.ru/debian/ squeeze-updates main
deb-src http://debian.nsu.ru/debian/ squeeze-updates main

Дык! Ну, допустим, это апдейты, а основной репозиторий-то и не подключен.

Вот так надо:
deb http://debian.nsu.ru/debian/ squeeze main
deb-src http://debian.nsu.ru/debian/ squeeze main
(по идее, не проверял)

Добавлено:
Да, а почему «Could not connect to debian.nsu.ru:80» — это вы уже там разбирайтесь (у меня он доступен) или меняйте зеркало.