September 19th, 2008

фотограф

бэд-блоки, скопировать винт

FreeBSD 6.2. На жёстком диске обнаружены пара бэд-блоков, в результате чего на подключенный второй идентичный винт не получается сделать ни dd ни gmirror. Оба просто вылетают/зависают на проблемном месте. Однако, сама фря и весь софт работают без сбоев, т.е., как я понимаю, важные файлы этими бэдами не задеты.

Вопрос: как продублировать данные на второй здоровый винт, чтобы потом подсунуть его на место старого и загрузиться?
A-A-A

Можно ли во FreeBSD 6+ указать файловую систему, монтируемую после запуска локальных демонов?

Поясню: с одной стороны сервер служит DHCP-Сервером для остальных, с другой он монтирует одну из FS (не нужную в момент старта) по NFS со storage-сервера, который получает IP по DHCP… Проблема курицы и яйца :)
Ясно, что можно написать с нуля скрипт в /usr/local/etc/rc.d, указав ему требованием DHCP-демона. но может есть штатное средство?

mount.cifs

при mount -t cifs
не срабатывают опции = -o file_mask=0644,dir_mask=0755,uid=515,gid=100 
потому что монтируется с SAMBA
и это опции работают 
  If the server does not support the CIFS Unix extensions this overrides the default file mode.
соответственно SAMBA поддерживает cifs  :о((

как же быть?
A-A-A

Несоответствие работы pam_ldap и nss_ldap ожидаемому: разъясните, пожалуйста, как оно должно быть?

FreeBSD 6.x и 7.x. Пытаюсь настроить базу пользователей и групп в LDAP. На всех машинах, включая ту, где запущен slapd. Читал сотню HOW-TO, статью на www.freebsd.org, man pam.d nsswitch.conf pam_ldap pam_nss. Всё читал. А поведение системы расходится с наблюдаемым, причём наблюдаемое мне не нравится. В связи с этим вопросы к опытным товарищам, настраивавшим такое:

  1. Почему все HOW-TO и статьи предлагают вставлять auth sufficient pam_ldap до последнего auth required pam_unix? Мне кажется, что логично было бы наоборот — иначе логин root'ом (или su) подвисает при недоступном LDAP-сервере.
  2. Тот же вопрос, что №1, но про account. Опять же, почему-то все пишут, что надо ставить pam_unix последним.
  3. Работает ли во FreeBSD опции ignore_authinfo_unavail ignore_unknown_user у pam_ldap в позиции account? Ситуация: неправильно прописал пароль в ldap.secret, и вышел из su. Понял, что ошибся. Сказал su и меня… не пустили! В лог посыпалось, что у su что-то не срослось с pam. Ну да, до сервера он не достучался. Но ведь специально стоят опции! То, что он долго думал — неприятно, но чёрт с ним (см. пункт №1). Но ведь он не пустил из-за недоступности информации об аккаунте. Хотя pam_ldap должен был быть проигнорирован. NB: я говорил su из-под локального пользователя, так что и его принадлежность к группе wheel можно было проверить локально.
  4. Почему всё так тупит, когда нет LDAP-сервера? Включая сам запуск LDAP-сервера. Ну да, нужно почитать про пользователя ldap (а перед этим — про пользователя named при запуске bind'а). Но в /etc/nsswitch.conf первым пунктом стоит files а, судя по man'у, поиск по-умолчанию заканчивается на первом успехе («The default criteria is to return on “success”»). Т.е. оно должно найти named или там ldap в /etc/master.passwd и /etc/group и бодро побежать дальше. Не бежит!

Как же правильно всё настроить, что бы при отсутствии LDAP-сервера, пока мы не трогаем не-локальных пользователей, всё работало (а при загрузке мы их и не трогаем, зато трогаем локальных ppp, ldap, named, www) так же быстро и безошибочно, как без LDAP в конфигах вообще?

404

П/О для аудита (wXP/03, AD)

Подскажите, есть ли (я уверен, что есть), ПО для аудита учётных записей в домене? Т.е. даётся учётная запись (SID), программа шерстит все ресурсы (включая схему и конфигурацию в AD, файловые шары на доменных компьютерах, принтеры и прочие ресурсы), задачи в шедулерах, и выводит список прав пользователя. В идеале было бы ещё интересно, не просто список прав, но список "нестандартных" прав (т.е. прав, которые отличаются от выдаваемых по-умолчанию или из-за членства в доменных группах).

PS Ещё бы хотелось, чтобы это был не монстр, а что-то компактное и простое, без "инфраструктуры идентификации пользователя" (в стиле MIIS).
A-A-A

FreeBSD 7.x: Какой гигабитный адаптер на PCI-E покупать?

В связи с проблемами с on-board Intel (я тут писал про регулярно повторяемые Watchdog timeout'ы) хочу PCI-E (PCI64/X у меня нет) гигабитный адаптер. Судя по price.ru Intel'ы (на других чипах) стоят от $120. Не готов.
Есть ли альтернативы подешевле, но гарантированно и хорошо работающие?