Aiheet

1

Laitealue / Ulkoiset Firewirelevyt työaseman bootin jälkeen

« : 08.01.07 - klo:14.01 »

Työasemassani on 2 erillistä ulkoista firewire-levyä. Maxtor ja C-Box:n purkki.

Jos boottaan työaseman niin levyjä ei löydy ennenkuin teen ivo-bootin (virrat pois-->päälle) myös ulkoisista levyistä. Omituisinta on että tosiaan levyt eivät näy dmesg:llä eivätkä tietenkään mounttaudu myöskään käsin ennenkuin teen tuon ivo-bootin levyille.

Olisiko jollakulla vinkkiä millä levyt saisi näkymään automaagisesti bootin jälkeen.

2

Laitealue / Samsung SH-S182D DVD-poltto /poltetun levyn lukeminen ei onnistu

« : 05.12.06 - klo:10.40 »

DVD: Samsung SH-S182D (muuta cd/dvd asemaa ei laitteessa ole)

Käyttöjärjestelmä: Ubuntu Edgy

Polttelin gnomebaker:lla datadvd:tä. Medioina imation dvd-R 16x levyt. Kokeilin polttaa levyjä 8 ja 4 x nopeudella. Poltto menee ilman virheitä (finalize) toiminto käytössä.

Automaattinen levyn mounttaus ei onnistu ja jos käsin yritän mountata levyä tulee alla olevaa:
#mount /dev/hdc /media/cdrom
mount: block device /dev/hdc is write-protected, mounting read-only
mount: you must specify the filesystem type

#mount -t iso9660 /dev/hdc /media/cdrom
mount: block device /dev/hdc is write-protected, mounting read-only
mount: wrong fs type, bad option, bad superblock on /dev/hdc,
missing codepage or other error
In some cases useful info is found in syslog - try
dmesg | tail  or so

Syslogissa on sitten tällaista
hdc: command error: status=0x51 { DriveReady SeekComplete Error }
hdc: command error: error=0x54 { AbortedCommand LastFailedSense=0x05 }
ide: failed opcode was: unknown
end_request: I/O error, dev hdc, sector 64
isofs_fill_super: bread failed, dev=hdc, iso_blknum=16, block=16

Näyttäisi ihan selvästi vikaantuneelta medialta mutta kun levyt toimivat kokeilemassani fujitsu-siemens kannettavassa OK. Tyhjiä dvd:tä ei ole kauheesti käytössä joten ei hotsita kaikkia tuhlata säätelyyn. Olisiko jollain vinkkiä mitä kannattaisi seuraavaksi kokeilla.

CD:t tuo laite mounttaa ihan OK (toimivaa dvd:tä ei nyt löydy kokeiltavaksi).

3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / SFTP-palvelin chroot tilassa

« : 07.10.05 - klo:11.11 »

Tarkoituksena asentaa ubuntuun sftp-palvelu vierailevalle käyttäjälle jolloin käyttäjä ei pääse seikkailemaan ssh-yhteydellä koneeseen konsolitilassa.

Myöskään sftp:llä ei pääse kuin chroot-hakemistoon.

Oletuksena on että sshd on asennettu ja koneeseen pääsee ssh:lla.
Toimitaan root-käyttäjän oikeuksin asennusta tehdessä esim. sudo bash käskyllä.

#Lisätään ensin vieras käyttäjä järjestelmään komentorivillä

useradd -s /bin/bash vieras

#Annetaan salasana vieras käyttäjälle
passwd vieras

Testaa että pääset ssh:lla koneeseen sisälle esim. ssh vieras@localhost käskyllä
Muokkaa sshd-asetuksia jotta koneeseen ei pääse kuin halutuilla käyttäjätunnuksilla

nano /etc/ssh/sshd_config
#Lisää alla oleva rivi esim. seuraavaan malliin
AllowUsers omatunnus1 vieras omatunnus2


#Poistu editorista ja käynnistä sshd-uudelleen
/etc/init.d/sshd restart

#Kokeile että sftp-toimii normaalisti vieras käyttäjällä.
#esim. sftp vieras@koneennimi
#Tämän jälkeen asennetaan rssh-shell

apt-get install rssh

#Itse jouduin ajamaan tämän jälkeen vielä reconfiguren koska install-ohjelma ei kysynyt SUID bit:n asetusta helpper skriptiin

dpkg-reconfigure rssh

#Vastaa alkukysymykseen OK ja sen jälkeen kysytään
If you plan to use chroot jails for the users using rssh, the program /usr/bin/rssh_chroot_helper has to be installed with the SUID bit set, with the root as user.

Huom !!!! Tähän vastataan YES

#Lisätään /usr/bin/rssh shells tiedostoon
# editoidaan shelss tiedostoa
nano /etc/shells

Lisää viimeisen rivin jälkeen
/usr/bin/rssh

Talleta ja poistu

#Muutetaan vieras käyttäjän shelli

usermod -s /usr/bin/rssh vieras

#Tehdään hakemisto johon halutaan että vieras käyttäjä rajoittuu. Itse tein näin

mkdir /chroot

#Vaihdetaan hakemisto
cd /usr/share/doc/rssh/examples/

#Puretaan chroot-skripti ja annetaan ajo-oikeudet
gunzip mkchroot.sh.gz
chmod u+x mkchroot.sh

#Alla oleva käsky luo chrootin vaatimat tiedosto /chroot kansioon

./mkchroot.sh /chroot

#Luodaan kotihakemisto vieras käyttäjälle ja annetaan käyttäjäoikeudet
mkdir /chroot/home
mkdir /chroot/home/vieras
chown -R vieras.users /chroot/home/vieras

#Poista chrootin etc/passwd tiedosto jotta
#vieras käyttäjä ei saa udeltua systeemin käyttäjätunnuksia
#En tiedä miksi chroottiin passwd-tiedosto kopioidaan sillä sisäänkirjautuessa käytetään kuitenkin
#virallisen systeemin /etc/passwd:tä. Tämä on bugi-mutta #siitä viis.

rm -rRf /chroot/etc/passwd

#Editoidaan /etc/rssh.conf tiedostoa
nano /etc/rssh.conf tiedosta
#alla on esimerkki omastani
# This is the default rssh config file
logfacility = LOG_USER
#allowscp
allowsftp
#allowcvs
#allowrdist
#allowrsync
# set the default umask
umask = 022
chrootpath = "/chroot"

#spaces in the path must be quoted...
#user=rudy:011:00001:"/usr/local/chroot dir"
# scp with chroot
user=vieras:011:00010:"/chroot"
# sftp with chroot
#rssh.conf tiedosto loppuu


#Editoidaan vieras-käyttäjän kotihakemiston polku
usermod -d /chroot/home/vieras vieras

#Käynnistä vielä varuilta sshd-uudelleen
/etc/init.d/ssh restart

Tämän jälkeen voit kokeilla joltain muulta koneelta kirjautumista vaikka komentoriviltä
sftp vieras@koneennimi