IPB

Здравствуйте, гость ( Вход | Регистрация )

13 страниц V   1 2 3 > »   
Ответить в эту темуОткрыть новую тему
> Авторизатор для UNIX
Gall
сообщение 9.9.2005, 21:47
Сообщение #1





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Собственно, прошу потестировать новую версию (0.92). http://heather.web.ur.ru/
Замечания пишите в эту тему.

Из нового:
- поддержка протокола версии 2
- запуск внешней программы при смене статуса
- более надежная обработка сбоев

Огромная просьба: напишите, пожалуйста, .spec для сборки rpm.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 9.9.2005, 22:02
Сообщение #2





Группа: Модераторы
Регистрация: 22.6.2004
Пользователь №: 2 239



ссылки на 0.92, а текст ссылки - 0.80 smile.gif

PS. поставил
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 9.9.2005, 22:04
Сообщение #3





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Цитата(ssh)
ссылки на 0.92, а текст ссылки - 0.80 smile.gif

Поправил. Спасибо.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Plazmid
сообщение 10.9.2005, 10:15
Сообщение #4





Группа: Пользователи
Регистрация: 2.1.2004
Из: Уралмаш
Пользователь №: 1 413



Как сделать, чтобы авторизатор делал реконнект, при падении сети?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
SwakeR
сообщение 10.9.2005, 11:17
Сообщение #5





Группа: Пользователи
Регистрация: 11.7.2004
Пользователь №: 2 312



Цитата(Plazmid)
Как сделать, чтобы авторизатор делал реконнект, при падении сети?

Проста, но не рекомендуется это делать, так как не безопасно.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 10.9.2005, 16:25
Сообщение #6





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Цитата(Plazmid)
Как сделать, чтобы авторизатор делал реконнект, при падении сети?
Не поддержано по соображениям безопасности, поскольку делает автризатор бесполезным. Проще поставить доступ на "стандартный".
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
wade
сообщение 10.9.2005, 22:40
Сообщение #7





Группа: Пользователи
Регистрация: 18.12.2003
Из: УГТУ
Пользователь №: 1 345



А какая тут опасность?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 10.9.2005, 23:53
Сообщение #8





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



QUOTE(wade)
А какая тут опасность?
При подделке сетевых реквизитов во время работы авторизатора хакер за твой счет сидеть может, но очень недолго. Авторизатор при этом рвет соединение. Поэтому в случае обрыва нельзя слепо делать реконнект, надо сначала разобраться с причинами.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
li0n
сообщение 26.9.2005, 01:34
Сообщение #9





Группа: Пользователи
Регистрация: 18.9.2004
Из: Заречный
Пользователь №: 2 692



А как быть с ситуацией, если, например, тебе нужно зайти на консоль с внехи? Я выбрал схему, по который авт-р пытается выполнить реконнект через минуту после падения. Если снова рвётся - через пять, и далее - через 15 минут.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Plazmid
сообщение 26.9.2005, 09:25
Сообщение #10





Группа: Пользователи
Регистрация: 2.1.2004
Из: Уралмаш
Пользователь №: 1 413



Цитата(li0n)
А как быть с ситуацией, если, например, тебе нужно зайти на консоль с внехи? Я выбрал схему, по который авт-р пытается выполнить реконнект через минуту после падения. Если снова рвётся - через пять, и далее - через 15 минут.

кстати, тема :-))) почему бы не реализовать это в самом авторизаторе?
5-10-15-30-60-60-60...
если связь не рветься больше часу, то счетчик сбрасывать и после падения со шлюзом снова по новой.
5-10-15-30-60-60-60...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 26.9.2005, 10:25
Сообщение #11





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Цитата(Plazmid)
Цитата(li0n)
А как быть с ситуацией, если, например, тебе нужно зайти на консоль с внехи? Я выбрал схему, по который авт-р пытается выполнить реконнект через минуту после падения. Если снова рвётся - через пять, и далее - через 15 минут.

кстати, тема :-))) почему бы не реализовать это в самом авторизаторе?
5-10-15-30-60-60-60...
если связь не рветься больше часу, то счетчик сбрасывать и после падения со шлюзом снова по новой.
5-10-15-30-60-60-60...
Спасибо за идею.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Vigo
сообщение 20.10.2005, 22:37
Сообщение #12





Группа: Пользователи
Регистрация: 20.10.2005
Из: Yekb
Пользователь №: 5 924



Может приделать к авторизатору GUI из QT???
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 20.10.2005, 22:41
Сообщение #13





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Цитата(Vigo @ 21.10.2005, 00:37)
Может приделать к авторизатору GUI из QT???
*


Сейчас работаю над этим. Альфа-версии уже лежат в "Программировании".
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
_JOKER_
сообщение 9.12.2005, 19:58
Сообщение #14





Группа: Пользователи
Регистрация: 26.11.2005
Пользователь №: 6 690



А если инфа, как ставиться данный авторизатор под FreeDSB 5,4(Лучше по подробней). Что -то у меня не идет.
Вообщем, начинаю с того, что копирую telenet-authd_0.92-1.tar.gz на Винт

далее
tar xzvf telenet-authd_0.92-1.tar.gz
cd telenet-authd_0.92-1

и наконец

make install

После этого у меня на экране появляется строчка:

pod2man -s 8 -c "" $< | gzip > $@ ... или что то вроде этого.

И дальше все молчит.

Может нужно подождать, или я чтото не то делаю????
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 9.12.2005, 20:30
Сообщение #15





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Цитата(_JOKER_ @ 9.12.2005, 19:58)
А если  инфа, как ставиться данный авторизатор под FreeDSB 5,4(Лучше по подробней). Что -то у меня не идет.
Вообщем, начинаю с того, что копирую telenet-authd_0.92-1.tar.gz на Винт

далее
tar xzvf telenet-authd_0.92-1.tar.gz
cd telenet-authd_0.92-1

и наконец

make install

После этого у меня на экране появляется строчка:

pod2man -s 8 -c "" $< | gzip > $@ ... или что то вроде этого.

И дальше все молчит.

Может нужно подождать, или я чтото не то делаю????
*


Известная проблема с BSD make, к сожалению. Надо заменить $< на имя файла .pl или просто закомментировать эту строчку. А еще можно брать слаковский tgz, потому что скрипт на Perl.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
_JOKER_
сообщение 9.12.2005, 20:43
Сообщение #16





Группа: Пользователи
Регистрация: 26.11.2005
Пользователь №: 6 690



Цитата(Gall @ 9.12.2005, 21:30)
Известная проблема с BSD make, к сожалению. Надо заменить $< на имя файла .pl или просто закомментировать эту строчку. А еще можно брать слаковский tgz, потому что скрипт на Perl.
*



А можно поподробнее. И пожалуйста на более русском языке!!

Так значит,я правильно все делал.

А зачем нужно была эта строчка, если ее можно убрать?

Если я возму "слаковский" tzg, я так понимаю:

Архив tgz в стиле Slackware: telenet-authd-0.92.tgz

То какие каманды с ним мне выполнять!!

Р.S Простите за назаиливость, я только недавно взялся на изучение FreeBSD, молод еще!!!!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 9.12.2005, 21:11
Сообщение #17





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Цитата(_JOKER_ @ 9.12.2005, 20:43)
А зачем нужно была эта строчка, если ее можно убрать?

Если я возму "слаковский" tzg, я так понимаю:

Архив tgz в стиле Slackware: telenet-authd-0.92.tgz

То какие каманды с ним мне выполнять!!
*


Строчка делает man-страницу. Если ее убрать, man-страницы не будет, и все.
Лучше замени в этой строчке $< на telenet-authd.

Если возьмешь слаковский tgz, его достаточно будет просто распаковать и разложить файлы по местам. Распаковать можно прямо в корневую директорию (/), тогда все попадет куда надо.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
tovSuhov
сообщение 13.12.2005, 22:33
Сообщение #18





Группа: Пользователи
Регистрация: 1.9.2003
Из: ВИЗ
Пользователь №: 203



Имеются траблы, не пойму причину...
Система: Debian Sarge 3.1
скачал пакет, установил пакет...

Прописал в конфиге что нужно, запускаю
/usr/sbin/telenet-authd -r

В логах вижу это:

Tue Dec 13 22:18:24 2005 Started daemon, pid=9973
Tue Dec 13 22:18:24 2005 Using gateway 87.224.235.1
Tue Dec 13 22:18:24 2005 Connecting to 87.224.235.1...
Tue Dec 13 22:18:24 2005 Protocol error.


ps as|grep tele - вижу такую строчку:
9973 ? Ss 0:00 telenet-authd access denied

Проверяю, пингуется ли шлюз - пингуется.
тыкаюсь телнетом на порт 8899 шлюза - коннектит.
Доступа в инет, естессно нет. В чем может быть проблема?

P.S. Тут вопрос возник - утилита предназанчена для абонентов Кабинета. Т.е. людей, территориально проживающих на территории РФ, в славном городе Екатеринбурге. Из каких соображений man сделан на английском? Русского manа нет даже на сайте, ну елы палы...
Сам пакет собран превосходно! Респект! Ну что уж о таких как я, убогих, не озаботились...

Сообщение отредактировал tovSuhov - 13.12.2005, 22:42
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 13.12.2005, 22:53
Сообщение #19





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Такая проблема означает, скорее всего, неверный пароль.

man на английском написан по одной простой причине. Многие ставят авторизатор на только что поставленную, еще нерусифицированную систему. Поэтому писать на русском рискованно - многие рискуют увидеть иероглифы. Можно, конечно, написать две страницы...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
tovSuhov
сообщение 13.12.2005, 23:13
Сообщение #20





Группа: Пользователи
Регистрация: 1.9.2003
Из: ВИЗ
Пользователь №: 203



В системе 2 IP адреса (eth0 и eth0:1)
Требуемый адрес стоит на первом интерфейсе, к тому же я еще и явно указал этот адрес в конфиге (HOST = 87.224.235.178).

Пароль должен лежать в открытом виде (as is)?
Просто с этим же паролем я свободно хожу на страницу "Изменение типа доступа" и там этот пароль нормально принимается.

Может что-то еще подскажете, где чего проверить?...

Добавлено в [mergetime]1134497622[/mergetime]:
Стоп. Похоже действительно не тот пароль использую. Спасибо за ответ.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
tovSuhov
сообщение 14.12.2005, 16:27
Сообщение #21





Группа: Пользователи
Регистрация: 1.9.2003
Из: ВИЗ
Пользователь №: 203



Можно еще вопрос?
Непонятно, в чем функция программы как демона. Ну тоесть запустили мы его, он стукнулся в шлюз, сообщил пароль и "ворота открылись". А что происходит потом?
Коннектится ли он автоматом к шлюзу или нужно ручками его рестартовать?
Просьба чуть конкретнее расписать функционал, т.к. сейчас ставят линукс на домашние машинки не только матерые админы.
Простите, если кажусь назойливым... unsure.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 14.12.2005, 17:21
Сообщение #22





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



Шлюз спрашивает пароль не один раз, а довольно часто. Каждые несколько минут. Авторизатор должен быть постоянно запущен, чтобы вовремя отвечать на запросы сервера. В Windows он с этой целью садится в лоток в углу экрана, а в UNIX работает демоном.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
hev
сообщение 15.12.2005, 01:08
Сообщение #23





Группа: Пользователи
Регистрация: 15.12.2005
Пользователь №: 7 145



wine teleauth.exe smile.gif - и ведь работает, однако...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
BakBir
сообщение 18.12.2005, 18:38
Сообщение #24





Группа: Пользователи
Регистрация: 18.12.2005
Пользователь №: 7 225



Возникла проблема:

Не могу переключать тип трафика?

При первом запуске авторизатора:
---------------------
telenet-authd -a int
---------------------
все замечательно доступ к внутригороду получен.
Теперь ввожу:
---------------------
telenet-authd -a ext
---------------------
а внехи как небыло, так и нет...
В логах же:
---------------------
Started daemon, pid=<следующий PID>
Pid file race conditions! Permission denied
--------------------
Теперь для того чтобы получить доступ на внеху
убиваю авторизтор
--------------------
kill <PID процесса авторизатора, биру из authd.pid>
--------------------
а, затем
-------------------
telenet-authd -a ext
-------------------
внеха в кормане!!!!!

ЭТО БАГ или я что то не понимаю???????????

PS Кстати telenet-authd kill - неработает.
Говорит, неопределенный PID


Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Gall
сообщение 18.12.2005, 20:16
Сообщение #25





Группа: Пользователи
Регистрация: 18.7.2004
Из: Мосгорка
Пользователь №: 2 341



У тебя проблемы с правами доступа к файлу authd.pid.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

13 страниц V   1 2 3 > » 
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 21.9.2018, 17:08
Блог КАБiNET