Dodanie bash dla użytkowników z LikeWise

Standardowo podczas logowania się do shella użytkowników podłączonych poprzez domenę, urushamiany jest shell sh – ponieważ Bash nie jest zawsze dostępny.
Alby to zmienić należy wykonać serię czynności ( Zakładam, że likewise jest zainstalowany tam gdzie zwykle)

 

sudo /opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]' LoginShellTemplate /bin/bash
sudo /opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\Local]' LoginShellTemplate /bin/bash
sudo /opt/likewise/bin/lwsm refresh lsass
sudo /opt/likewise/bin/lw-ad-cache --delete-all

 

Informacja znaleziona na blogu Mike’s Realm

Apache2 rewrite i znak zapytania

Tak się składało, że musiałem zablokować zestaw stron spośród całkiem pokaźnej liczby innych stron, i musiałem zrobić to za pomocą apacha.

Niestety , standardowe podejście w stylu :
Redirect /cokolwiek.html?nie http://gdziekolwiek.pl/nie  po prostu nie działa.

Rozwiązaniem jest RewriteCond i RewriteRule
Jak tego użyć :

RewriteEngine on
RewriteCond %{QUERY_STRING} ^toCoJestPoZnakuZapytania$
RewriteRule ^/toCoJestPrzedZnakiemZapytania$ http://tamGdzieChcemyPrzekierowac.pl [R=301,L]

 

Ubuntu 14.04 a Likewise Open

Niestety, jak się okazało, wraz z nadejściem Ubuntu 14.04 z repozytorium wyleciało oprogramowanie Likewise Open – głównie z powodu braku utrzymania pakietów. Jeśli z jakiegoś powodu, potrzebujesz w dalszym ciągu go używać, ( a w moim przypadku było to bardzo dobrze zintegrowane z Puppet Masterem ) pakiet trzeba zainstalować samemu :

1.  Ze strony producenta ściągamy instalkę : ( link )

2. Nadajemy prawo wykonania i instalujemy

chmod u+x pbis-open-8.0.1.2029.linux.x86_64.deb.sh

3. Jeśli przyzwyczajony jesteś do starego likewise open należy jeszcze zrobić linki do programu :

sudo ln -s /opt/pbis/bin/config /sbin/lwconfig

 

 

Postfix SASL Auth

Musiałem na szybko podłączyć logowanie do postfixa

1. Zainstalować libsasl2-modules,postfix,sasl2-bin

sudo apt-get install libsasl2-modules, sasl2-bin

2. W Ubuntu postfix trzymany jest w jailowanym miejscu, więc trzeba zmienić te ustawienia także dla sasl

w /etc/default/saslauth zmienić dwie linie :

#START=yes
 START=yes
 #OPTIONS="-c -m /var/run/saslauthd"
 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

3. Wprowadzić stosowne zmiany i utworzyć odpowiedni folder :

sudo dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd

4. Dodać postfixa do uprawnionych do korzystania z sasl

sudo adduser postfix sasl

5. Uruchomić saslauth:

/etc/init.d/saslauthd start

6. W /etc/postfix/main.cf dodać następujące linie :

smtpd_sasl_local_domain = $myhostname
 smtpd_sasl_auth_enable = yes
 broken_sasl_auth_clients = yes

7. W /etc/postfix/main.cf do smtpd_recipient_restrictions dodać ( a jeśli nie ma to utworzyć ) następujące wartości :

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

8. Zrestartować postfixa

service postfix restart

I powinno działać.

Strzelanie do Problemów:

1. Jak sprawdzić, czy saslauth w ogóle chodzi :

testsaslauthd -u user -p haslo

Jeśli zwróci 0: OK „Success” to oznacza, że chodzi prawidłowo.

2. Logowanie poczty nie chodzi , a w mail.log widnieje :

May 28 11:09:53 serverXXX postfix/smtpd[25634]: warning: SASL authentication failure: cannot connect to saslauthd se
 rver: No such file or directory
 May 28 11:09:53 serverXXX postfix/smtpd[25634]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: gen
 eric failure

Najwyraźniej nie chciało ci się wykonać punktu 2 lub 3 i postfix w JaliRoocie nie jest w stanie skomunikować się z SaslAuthd.

 

Większość informacji wygrzebana spod adresu :

https://wiki.debian.org/PostfixAndSASL

(Rozwiązanie problemu z Jailroot  znalazłem na różnych innych stronach)

Korzystanie z Proxy w Apache

Czasami istnieje ważny powód, dla którego trzeba wykorzystać proxy wbudowane w Apache.

W tym konkretnym przypadku potrzebowałem wystawić na innej domenie content który był generowany na podstawie nazwy domeny i subfolderu – inaczej mówiąc kopiowanie nie wchodziło w grę.

Do wykonania zadania wykorzystałem moduły proxy występujące w paczce apacha,

a2enmod proxy
a2enmod proxy_http
service apache2 restart

Następnie utworzyłem wpis w /etc/apache2/sites-avaiable/strona

<VirtualHost *:80>
   ServerName something.pl
   ProxyRequests Off
  <proxy *>
     Order deny,allow
     Allow from all
     ForceType 'text/html; charset=UTF-8'    
  </proxy>
  ProxyPass / http://staryserwis.pl/sub/    
  ProxyPassReverse / http://staryserwis.pl/sub/
</VirtualHost>

 

 

Wycieczka do Fortu Bemowo

Dawno nie miałem okazji odwiedzić miejsca, w którym wszystko zaplanowano z głową ( i zapewne niemałymi funduszami).

W sobotę miałem okazję odwiedzić plac zabaw koło Fortu Bemowo.

Zapowiedzią tego co nas spotka był parking. Duży, otwarty i przygotowany do obsłużenia wszystkich rodziców. Do placu można było naturalnie dostać się bezpośrednio z parkingu.

Sam plac zabaw podzielony był na kilka części, z których każda obsługiwała inną funkcjonalność.

Na pierwszym planie, otoczony dużym wałem ziemnym, znajduje się segment zjeżdżalni. Część zjeżdżalni dostępna była z nasypu ziemnego , pozostałe były osadzone na sporej wielkości drewnianej konstrukcji.  Co najważniejsze, każda zjeżdżalnia była wyraźnie inna co drastycznie redukowało możliwość znudzenia się.

Drugim miejscem był (pominięty przez nas) ogródek dla maluszków. Zabezpieczone niskim płotkiem dawało dostęp do pomniejszonych wersji innych zabaw.

Następna na liście była piaskownica. Wyposażona w metalowe koparki, huśtawki, karuzele i dużą drewnianą konstrukcję, na której były osadzone łańcuchowe wciągarki, rury i wiatraki.

Ostatni segment był już bardziej rozproszony. Składający się z Szachownicy ( wyposażonej w figury) , trampoliny ( wbudowanej w ziemię) oraz kilku domków gwarantował zajęcie całej rozbrykanej bandzie dzieci.

Na koniec, coby się i dorośli nie za mocno nudzili, dodano typowy już dla tego typu terenów zestaw narzędzi do ćwiczeń.

A wszystko czyste, schludne i  estetyczne. Jaś już planuje następną wycieczkę.

Do zdjęć wykorzystano Sony a77, Sony 16-50, Sony 70-400G