June 18th, 2008

404

crack/Windows 2003

А не подскажете ли какую-нибудь программу, а ля crack, которая бы проверяла пароли в AD на стойкость? Если бы оно было консольное, в виде списка логинов, у которых фиговые пароли, было бы вообще замечательно. Если бы оно выставляло галку "сменить пароль при следующем входе" - было бы просто отлично. (мечтая: и ещё письмо пользователю на его емейл из AD...)
cat

домены для локалки

Есть фирма, у нее сайт, к примеру, firma.spb.ru
Настраиваю внутренние сервера, им надо дать имя и домен + надо для десятка юзеров поднять на самбе PDC.
Как лучше выбирать имена серверам и домену?
.firma.spb.ru
.firma.spb.ru.local
.firma.local
.firma
Ну и машины будут к примеру web.firma, еслм по последней форме...
Да, есть 2 внутренних веб сервера, один тормозной для программеров (отладка на медленном серваке хорошо показывает тормозные скрипты), второй для внутреннего сайта + пары внешних (заказчикам показывать)

И небольшой вопрос, как лучше называть сервера, которые в инете вынесены в ДЦ: firma.spb.ru или ourserver.firma.spb.ru ? Собственно, на что это будет влиять?

Сервера ессно никсовые (фря)
  • dil

глупый вопрос по маршрутизации

есть следующая конструкция:

             роутер на линуксе 
             с софтовой точкой доступа 
                 |
             wifi-адаптер 
             в режиме мастера <---------wifi---------> десктоп1
                 ^
                 |
                wifi
                 |
                 v
             железная точка доступа 
             в режиме клиента
                 ^
                 |
               ethernet
                 |
                 v
             десктоп2


Сейчас десктоп1 и железная точка доступа имеют адреса из одной сети, а десктоп2 NATится железной точкой доступа.
И это неудобно. Хочется, чтобы десктоп1 и десктоп2 имели адреса из одной сети, и трафик между ними ходил совсем свободно.

Очевидный способ - переключить железную точку доступа в режим бриджа. Если она это умеет.
А если нет, то можно ли решить задачу на уровне IP-маршрутизации?

Сети можно назначать и разбивать на кусочки совершенно произвольно, лишь бы работало.

P.S. да, я знаю, что можно купить в десктоп2 wifi-адаптер и не мучаться. Вопрос в том, можно ли решить задачу на имеющемся оборудовании.

mpd5 не принимает подключений

Пытаюсь на mpd5 PPTP-сервер поднять. Взял типовой конфиг, с минимальными правками (протокол аутентифакации поставил chap-msv2 и pptp self другой поставил). В результате -- полная тишина. Виндовая машина пытается подключаться и выдаёт ошибку 800 (обычно такое происходит, если PPTP-сервер вообще недоступен или порт заблокирован). А в логах самого mpd -- вообще ничего. Т.е. он как стартовал, написал, дескать, случаю на таком-то адресе на порту 1723, и всё, никаких попыток подключения не регистрирует. Хотя порт точно открыт, телнетом можно подключиться. Грешил на файрвол, несмотря на то, что локалке разрешено всё, файрвол отключал, но это не помогло -- всё равно в логах mpd нет даже попыток подключения. Как побороть? Конфиг mpd такой:

startup:
set user admin adm_pass admin
set web self 0.0.0.0 5006
set web open

default:
load pptp_server

pptp_server:
set ippool add pool1 192.168.1.20 192.168.1.25
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 ippool pool1
set bundle enable compression
set bundle no crypt-reqd
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
set pptp self 192.168.0.1
set link enable incoming

UPD: включил log +phys2 +phys3. Теперь в логах mpd наблюдается следующее:

Jun 18 17:09:15 server mpd: PPTP: Incoming control connection from 192.168.0.5 2276 to 192.168.0.1 1723
Jun 18 17:09:15 server mpd: pptp0: ctrl state FREE --> IDLE
Jun 18 17:09:15 server mpd: pptp0: attached to connection with 192.168.0.5 2276
Jun 18 17:09:15 server mpd: pptp0: recv StartCtrlConnRequest
Jun 18 17:09:15 server mpd: vers=0x100 frameCap=1 bearCap=1 maxChan=0 firm=0xa28 host=""
Jun 18 17:09:15 server mpd: vend="Microsoft Windows NT"
Jun 18 17:09:15 server mpd: pptp0: ctrl state IDLE --> ESTABLISHED
Jun 18 17:09:15 server mpd: pptp0: send StartCtrlConnReply msg
Jun 18 17:09:15 server mpd: len=0x9c msgType=1 magic=0x1a2b3c4d type=2
Jun 18 17:09:15 server mpd: vers=0x100 result=1 err=0 frameCap=3 bearCap=3 maxChan=0
Jun 18 17:09:15 server mpd: firm=0x101 host="server.home.lan" vend="FreeBSD MPD"
Jun 18 17:09:22 server mpd: pptp0: ctrl connection closed by peer
Jun 18 17:09:22 server mpd: pptp0: ctrl state ESTABLISHED --> DYING
Jun 18 17:09:22 server mpd: pptp0: killing connection with 192.168.0.5 2276
  • dil

bind notifications

Дано: bind-9.3.3-7.el5 (на RHEL5, если это существенно).
Настроенный, в частности, как slave для нескольких зон следующим образом:
zone "unix.foo.bar" IN {
        type slave;
        masters { 10.100.x.x; };
        file "slaves/unix.foo.bar";
};


зону эту (и несколько остальных) он успешно стягивает с мастера, после чего в логе появляется следующее:
Jun 18 17:47:09 slave named[3580]: transfer of 'unix.foo.bar/IN' from 10.100.x.x#53: end of transfer
Jun 18 17:47:09 slave named[3580]: zone unix.foo.bar/IN: sending notifies (serial 2008052200)
Jun 18 17:47:09 slave named[3580]: client 10.99.x.x#32785: received notify for zone 'unix.foo.bar'
Jun 18 17:47:09 slave named[3580]: zone unix.foo.bar/IN: refused notify from non-master: 10.99.x.x#32785


10.99.x.x- это собственный адрес этого самого сервера.

Вопрос: с какого перепугу он пытается посылать уведомления сам себе?

gmirror: Provider too small

На очень бюджетном маршрутизаторе на основе PII под управлением freebsd 7.0 с подозрительным и старым основным HDD захотелось добавить второй HDD и построить mirror средствами gmirror, на всякий случай.

Аналогичного HDD не нашлось и был взят HDD другой фирмы, но с заявленным тем же объемом (40Гб). Он оказался меньше:

# gmirror status
Name Status Components
mirror/gm0 COMPLETE ad0
# gmirror insert gm0 /dev/ad2
gmirror: Provider ad2 too small.

Collapse )

В этом случае можно что-то сделать или придется искать другой носитель?

UPD: Пустые строки в выводе fdisk'а после "The data for partition..." содержали слово UNUSED в угловых скобках
трудно быть героем

Два питона

Помогите решить задачку, надо на CentOs 4 с имеющимся Python 2.3 поставить Python 2.5
Понятно что возможно это сделать только компилированием.
Если указать для 2.5 префикс то питон после make install установится в свою папку.
Вопрос: Смогут ли эти две версии функционировать нормально, не заменятся ли библиотеки? Кто-то на эти грабли уже наступал?