changepassword-0.9 ошибка компилирования

Симптомы:

[root@fluni-fs changepassword-0.9]# make
gcc -c -o smbencrypt/SMBPasswdGen.o  smbencrypt/SMBPasswdGen.c
gcc -c -o smbencrypt/encrypt.o       smbencrypt/encrypt.c
gcc -c -o smbencrypt/md4.o           smbencrypt/md4.c
gcc -c -o smbencrypt/smbencrypt.o    smbencrypt/smbencrypt.c
gcc changepassword.c -o changepassword.cgi smbencrypt/SMBPasswdGen.o smbencrypt/md4.o smbencrypt/smbencrypt.o smbencrypt/encrypt.o -lcrypt -DPACKAGE_NAME="" -DPACKAGE_TARNAME="" -DPACKAGE_VERSION="" -DPACKAGE_STRING="" -DPACKAGE_BUGREPORT="" -DHAVE_LIBCRYPT=1 -DSTDC_HEADERS=1 -DHAVE_SYS_TYPES_H=1 -DHAVE_SYS_STAT_H=1 -DHAVE_STDLIB_H=1 -DHAVE_STRING_H=1 -DHAVE_MEMORY_H=1 -DHAVE_STRINGS_H=1 -DHAVE_INTTYPES_H=1 -DHAVE_STDINT_H=1 -DHAVE_UNISTD_H=1 -DHAVE_UNISTD_H=1 -DHAVE_SYS_TYPES_H=1 -DHAVE_STDIO_H=1 -DHAVE_STRING_H=1 -DHAVE_STDLIB_H=1 -DHAVE_PWD_H=1 -DHAVE_ERRNO_H=1 -DHAVE_SIGNAL_H=1 -DHAVE_SHADOW_H=1 -DHAVE_TIME_H=1  -DEnglish -DSMBPASSWD="/etc/smbpasswd" -DSQUIDPASSWD="/etc/squid/passwd" -DLOGO="none" -L./smbencrypt -ldes
/usr/bin/ld: skipping incompatible ./smbencrypt/libdes.a when searching for -ldes
/usr/bin/ld: cannot find -ldes
collect2: ld returned 1 exit status
make: *** [changepassword.cgi] Error 1

Continue reading changepassword-0.9 ошибка компилирования

Установка fail2ban в Centos 6

fail2banНа свеже установленном минималистическом Centos yum не находит пакета fail2ban. Его можно поставить из исходников, но проще и удобнее поставить из репозитория. Необходимо только подключить его.

Заходите по ссылке http://pkgs.repoforge.org/rpmforge-release/ и выбирайте последнюю версию, я выбирал 32-х битную версии 0.5.2-2.

# yum install http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

И потом ставим fail2ban:

# yum install fail2ban

Конфиг по умолчанию настроен. Но проверим некоторые важные опции:

vi /etc/fail2ban/jail.conf
 ignoreip = 127.0.0.1/8  Здесь могут быть IP адреса и CIDR маска или DNS хост. Fail2ban не будет банить перечисленные адреса. Несколько адресов нужно разделить пробелами

 bantime = 600  время бана в секундах (600 сек = 10 минут)

 findtime = 600  хост будет забанен если исчерпает отведёные ему попытки за последние findtime секунд.

 maxretry = 3  максимальное количество неверных попыток до бана.

Включаем автозапуск:

# chkconfig fail2ban on

Запускаем:

# service fail2ban restart

Если до этого он не был запущен при остановке будет ошибка, это не важно. Главное чтобы запустился.

Всё.


Для Centos 6 можно также подключить этот репозиторий:
для 32 бит

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

для 64 бит

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Windows 2008 + Linux rdesktop = “disconnect: Internal licensing error.”

Диалог.
— Линуксовый клиент терминалов RDP — rdesktop при попытке соединения с Windows 2008 сразу закрывается. Если запускать из консоли то видно ошибку:
[quote style=”1″]disconnect: Internal licensing error.[/quote] А ведь работало! Я точно помню!
— И работает. Но только один раз. Зайдите в домашний каталог пользователя и удалите папку ./.rdesktop/
или файл который там создан и попробуйте снова войти в Win2k8.
— Ухты! И правда работает.
Continue reading Windows 2008 + Linux rdesktop = “disconnect: Internal licensing error.”

Как увеличить количество dummy в Fedora

Когда-то драйвер dummy сетевого устойства отличался тем, что позволял создавать дополнительные dummy устройства простой уставновкой модуля и созданием алиаса. А в какой-то версии ядра это положение изменилось. Так как же увеличить количество dummies (dummy) в новых Fedora?
Continue reading Как увеличить количество dummy в Fedora

Генерация RSA ключей для OpenVPN


Генерация RSA ключей для OpenVPN выполняется в несколько простых шагов.

Но прежде чем перейти к генерации ключей нам потребуется определиться с некоторыми моментами.
Нам нужны?

  • название CA ключа
  • название ключа сервера
  • название ключей клиентов
  • название организации (опционально)
  • e-mail (опционально)

При генерации клиентских ключей важно понять, что ключ клиента может быть либо “персональным” либо “совместным” одним на нескольких клиентов и даже одним на всех клиентов.
Continue reading Генерация RSA ключей для OpenVPN

Смена пароля на зашифрованных CryptoLuks разделах

Наткнулся на то, что для некотрых пользователей Linux является большой проблемой сменить пароль установленных при создании шифрованного раздела особенно при установке системы. Люди изворачиваются, как только можно, хотя на самом деле не нужно загружать систему с другого носителя, подгружать модули и т д. Решение значительно проще чем может показаться при беглом просмотре выдачи команды cryptsetup –help. Интерес представляют две команды которые не имеют никакого отношения к смене пароля.

luksAddKey device [new key file] - add key to LUKS device
luksDelKey device key_slot - identical to luksKillSlot - DEPRECATED - see man page

Continue reading Смена пароля на зашифрованных CryptoLuks разделах

mount: /dev/sdc1 already mounted or /mnt/sdc1 busy

После обновления c Fedora 10 на Fedora 14 не смог примонтировать внешний USB HDD

[root@fedora fedora]# mount /dev/sdc1 /mnt/sdc1
mount: /dev/sdc1 already mounted or /mnt/sdc1 busy

Ситуация происходила с одним единственным винтом. Другие аналогичные по размеру количеству разделов и файловой системе монтировались нормально. Оказалось система определяет винт как RAID хотя на самом деле он таковым не является.
Continue reading mount: /dev/sdc1 already mounted or /mnt/sdc1 busy

Монтирование LVM тома зашифрованного crypto Luks

Подключить физически диск. У меня это диск подключённый к eSATA разъёму ноутбука.
Посмотреть что он появился
# fdisk -l
....
Disk /dev/sdc: 250.1 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x48b7122c

Device Boot Start End Blocks Id System
/dev/sdc1 * 1 25 200781 83 Linux
/dev/sdc2 26 30401 243995220 8e Linux LVM

Continue reading Монтирование LVM тома зашифрованного crypto Luks

Проверка зарегистрирован ли пользователь

Как проверить наличие регистрации пользователя в системе?

/etc/passwd – банально и не всегда работает
getent passwd – может ложно сработать или выдать несколько результатов.

/bin/id

А вот это самое то!
Код возврата команды id равен 0 если пользователь (или группа) присутствует, иначе всегда 1.

#!/bin/bash
USERID="$1"
/bin/id $USERID >/dev/null
[ $? -eq 0 ] && echo "User found" || echo "User not found"</code>

/bin/id -g $USERID >/dev/null
[ $? -eq 0 ] && echo "Group found" || echo "Group not found"