Помощь · Поиск · Пользователи · Календарь
Полная версия этой страницы: Авторизатор для UNIX
Форумы.КАБiNET > Технопарк > Администрирование > Всё про *NIX (Linux, FreeBSD, MacOS X)
Страницы: 1, 2, 3, 4, 5, 6, 7
Gall
Собственно, прошу потестировать новую версию (0.92). http://heather.web.ur.ru/
Замечания пишите в эту тему.

Из нового:
- поддержка протокола версии 2
- запуск внешней программы при смене статуса
- более надежная обработка сбоев

Огромная просьба: напишите, пожалуйста, .spec для сборки rpm.
ssh
ссылки на 0.92, а текст ссылки - 0.80 smile.gif

PS. поставил
Gall
Цитата(ssh)
ссылки на 0.92, а текст ссылки - 0.80 smile.gif

Поправил. Спасибо.
Plazmid
Как сделать, чтобы авторизатор делал реконнект, при падении сети?
SwakeR
Цитата(Plazmid)
Как сделать, чтобы авторизатор делал реконнект, при падении сети?

Проста, но не рекомендуется это делать, так как не безопасно.
Gall
Цитата(Plazmid)
Как сделать, чтобы авторизатор делал реконнект, при падении сети?
Не поддержано по соображениям безопасности, поскольку делает автризатор бесполезным. Проще поставить доступ на "стандартный".
wade
А какая тут опасность?
Gall
QUOTE(wade)
А какая тут опасность?
При подделке сетевых реквизитов во время работы авторизатора хакер за твой счет сидеть может, но очень недолго. Авторизатор при этом рвет соединение. Поэтому в случае обрыва нельзя слепо делать реконнект, надо сначала разобраться с причинами.
li0n
А как быть с ситуацией, если, например, тебе нужно зайти на консоль с внехи? Я выбрал схему, по который авт-р пытается выполнить реконнект через минуту после падения. Если снова рвётся - через пять, и далее - через 15 минут.
Plazmid
Цитата(li0n)
А как быть с ситуацией, если, например, тебе нужно зайти на консоль с внехи? Я выбрал схему, по который авт-р пытается выполнить реконнект через минуту после падения. Если снова рвётся - через пять, и далее - через 15 минут.

кстати, тема :-))) почему бы не реализовать это в самом авторизаторе?
5-10-15-30-60-60-60...
если связь не рветься больше часу, то счетчик сбрасывать и после падения со шлюзом снова по новой.
5-10-15-30-60-60-60...
Gall
Цитата(Plazmid)
Цитата(li0n)
А как быть с ситуацией, если, например, тебе нужно зайти на консоль с внехи? Я выбрал схему, по который авт-р пытается выполнить реконнект через минуту после падения. Если снова рвётся - через пять, и далее - через 15 минут.

кстати, тема :-))) почему бы не реализовать это в самом авторизаторе?
5-10-15-30-60-60-60...
если связь не рветься больше часу, то счетчик сбрасывать и после падения со шлюзом снова по новой.
5-10-15-30-60-60-60...
Спасибо за идею.
Vigo
Может приделать к авторизатору GUI из QT???
Gall
Цитата(Vigo @ 21.10.2005, 00:37)
Может приделать к авторизатору GUI из QT???
*


Сейчас работаю над этим. Альфа-версии уже лежат в "Программировании".
_JOKER_
А если инфа, как ставиться данный авторизатор под FreeDSB 5,4(Лучше по подробней). Что -то у меня не идет.
Вообщем, начинаю с того, что копирую telenet-authd_0.92-1.tar.gz на Винт

далее
tar xzvf telenet-authd_0.92-1.tar.gz
cd telenet-authd_0.92-1

и наконец

make install

После этого у меня на экране появляется строчка:

pod2man -s 8 -c "" $< | gzip > $@ ... или что то вроде этого.

И дальше все молчит.

Может нужно подождать, или я чтото не то делаю????
Gall
Цитата(_JOKER_ @ 9.12.2005, 19:58)
А если  инфа, как ставиться данный авторизатор под FreeDSB 5,4(Лучше по подробней). Что -то у меня не идет.
Вообщем, начинаю с того, что копирую telenet-authd_0.92-1.tar.gz на Винт

далее
tar xzvf telenet-authd_0.92-1.tar.gz
cd telenet-authd_0.92-1

и наконец

make install

После этого у меня на экране появляется строчка:

pod2man -s 8 -c "" $< | gzip > $@ ... или что то вроде этого.

И дальше все молчит.

Может нужно подождать, или я чтото не то делаю????
*


Известная проблема с BSD make, к сожалению. Надо заменить $< на имя файла .pl или просто закомментировать эту строчку. А еще можно брать слаковский tgz, потому что скрипт на Perl.
_JOKER_
Цитата(Gall @ 9.12.2005, 21:30)
Известная проблема с BSD make, к сожалению. Надо заменить $< на имя файла .pl или просто закомментировать эту строчку. А еще можно брать слаковский tgz, потому что скрипт на Perl.
*



А можно поподробнее. И пожалуйста на более русском языке!!

Так значит,я правильно все делал.

А зачем нужно была эта строчка, если ее можно убрать?

Если я возму "слаковский" tzg, я так понимаю:

Архив tgz в стиле Slackware: telenet-authd-0.92.tgz

То какие каманды с ним мне выполнять!!

Р.S Простите за назаиливость, я только недавно взялся на изучение FreeBSD, молод еще!!!!
Gall
Цитата(_JOKER_ @ 9.12.2005, 20:43)
А зачем нужно была эта строчка, если ее можно убрать?

Если я возму "слаковский" tzg, я так понимаю:

Архив tgz в стиле Slackware: telenet-authd-0.92.tgz

То какие каманды с ним мне выполнять!!
*


Строчка делает man-страницу. Если ее убрать, man-страницы не будет, и все.
Лучше замени в этой строчке $< на telenet-authd.

Если возьмешь слаковский tgz, его достаточно будет просто распаковать и разложить файлы по местам. Распаковать можно прямо в корневую директорию (/), тогда все попадет куда надо.
tovSuhov
Имеются траблы, не пойму причину...
Система: Debian Sarge 3.1
скачал пакет, установил пакет...

Прописал в конфиге что нужно, запускаю
/usr/sbin/telenet-authd -r

В логах вижу это:

Tue Dec 13 22:18:24 2005 Started daemon, pid=9973
Tue Dec 13 22:18:24 2005 Using gateway 87.224.235.1
Tue Dec 13 22:18:24 2005 Connecting to 87.224.235.1...
Tue Dec 13 22:18:24 2005 Protocol error.


ps as|grep tele - вижу такую строчку:
9973 ? Ss 0:00 telenet-authd access denied

Проверяю, пингуется ли шлюз - пингуется.
тыкаюсь телнетом на порт 8899 шлюза - коннектит.
Доступа в инет, естессно нет. В чем может быть проблема?

P.S. Тут вопрос возник - утилита предназанчена для абонентов Кабинета. Т.е. людей, территориально проживающих на территории РФ, в славном городе Екатеринбурге. Из каких соображений man сделан на английском? Русского manа нет даже на сайте, ну елы палы...
Сам пакет собран превосходно! Респект! Ну что уж о таких как я, убогих, не озаботились...
Gall
Такая проблема означает, скорее всего, неверный пароль.

man на английском написан по одной простой причине. Многие ставят авторизатор на только что поставленную, еще нерусифицированную систему. Поэтому писать на русском рискованно - многие рискуют увидеть иероглифы. Можно, конечно, написать две страницы...
tovSuhov
В системе 2 IP адреса (eth0 и eth0:1)
Требуемый адрес стоит на первом интерфейсе, к тому же я еще и явно указал этот адрес в конфиге (HOST = 87.224.235.178).

Пароль должен лежать в открытом виде (as is)?
Просто с этим же паролем я свободно хожу на страницу "Изменение типа доступа" и там этот пароль нормально принимается.

Может что-то еще подскажете, где чего проверить?...

Добавлено в [mergetime]1134497622[/mergetime]:
Стоп. Похоже действительно не тот пароль использую. Спасибо за ответ.
tovSuhov
Можно еще вопрос?
Непонятно, в чем функция программы как демона. Ну тоесть запустили мы его, он стукнулся в шлюз, сообщил пароль и "ворота открылись". А что происходит потом?
Коннектится ли он автоматом к шлюзу или нужно ручками его рестартовать?
Просьба чуть конкретнее расписать функционал, т.к. сейчас ставят линукс на домашние машинки не только матерые админы.
Простите, если кажусь назойливым... unsure.gif
Gall
Шлюз спрашивает пароль не один раз, а довольно часто. Каждые несколько минут. Авторизатор должен быть постоянно запущен, чтобы вовремя отвечать на запросы сервера. В Windows он с этой целью садится в лоток в углу экрана, а в UNIX работает демоном.
hev
wine teleauth.exe smile.gif - и ведь работает, однако...
BakBir
Возникла проблема:

Не могу переключать тип трафика?

При первом запуске авторизатора:
---------------------
telenet-authd -a int
---------------------
все замечательно доступ к внутригороду получен.
Теперь ввожу:
---------------------
telenet-authd -a ext
---------------------
а внехи как небыло, так и нет...
В логах же:
---------------------
Started daemon, pid=<следующий PID>
Pid file race conditions! Permission denied
--------------------
Теперь для того чтобы получить доступ на внеху
убиваю авторизтор
--------------------
kill <PID процесса авторизатора, биру из authd.pid>
--------------------
а, затем
-------------------
telenet-authd -a ext
-------------------
внеха в кормане!!!!!

ЭТО БАГ или я что то не понимаю???????????

PS Кстати telenet-authd kill - неработает.
Говорит, неопределенный PID


Gall
У тебя проблемы с правами доступа к файлу authd.pid.
BakBir
Цитата(Gall @ 18.12.2005, 20:16)
У тебя проблемы с правами доступа к файлу authd.pid.
*



Что значит проблемы. Я под юзером telenet, под которым загружаю авторизатор, могу читать, редактировать, удалять authd.pid.

Что же еще надо?
Gall
Сообщение "PID file race conditions!" на самом деле следует читать как "Unable to create PID file". Причина может быть любой - например, файл уже существует или не хватает прав доступа. Извините за идиотское сообщение об ошибке - это мой баг. Вместо исправления я просто стал переписывать авторизатор с нуля, на Си.
BakBir
Цитата(Gall @ 23.12.2005, 12:22)
... например, файл уже существует или не хватает прав доступа....
*



Чтото я не понимаю. При запуске авторизатора создается PID файл.
Так вот при смене доступа, при уже запушенном демоне авторизатора, по моему мнению, он опять пытается создать PID. Поэтому и появляется это сообщение, и не какой смены уровня доступа не происходит.
Gall
Цитата(BakBir @ 23.12.2005, 17:48)
Чтото я не понимаю. При запуске авторизатора создается PID файл.
Так вот при смене доступа, при уже запушенном демоне авторизатора, по моему мнению, он опять пытается создать PID. Поэтому и появляется это сообщение, и не какой смены уровня доступа не происходит.
*


Это значит, что он не смог прочитать PID-файл. Так или иначе что-то с правами. Запускаешь от root?
ermsoft
Вопрос по коду авторизатора.
Perl'овский sysread гарантирует приём определённого числа байт?
Если нет, то не будет ли авторизатор неустойчиво работать в условиях плохой связи?

Так как TCP протокол потоковый и в нём нет понятия начало или конец пакета, начало и конец сообщения в рамках сессии TCP должны быть обеспечены другими средствами (сообщения фиксированной длины, длина сообщения в виде фиксированного количества байт).
Классический код:
Исходный код

int readn(SOCKET s, char *buffer, size_t length)
{
   int rc;
   int count;

   count=length;
   while (count > 0)
   {
        rc=recv(s,buffer,count,0);
        if(rc<0)
        {
            if(errno=EINTR) continue;
            return -1;
        }
        if(rc==0) return length-count;
        buffer+=rc;
        count-=rc;
   }
   return length;
}
Gall
Цитата(ermsoft @ 24.12.2005, 19:45)
Вопрос по коду авторизатора.
Perl'овский sysread гарантирует приём определённого числа байт?
Если нет, то не будет ли авторизатор неустойчиво работать в условиях плохой связи?
*


Строго говоря, не гарантирует. Однако мне известно, что сервер устроен так, что не может послать данные с форагментацией пакета.
ermsoft
Строго говоря фрагментация не основная причина возможных проблем wink.gif Есть ещё 1000 и одна причина по которой однократное чтение из сокета может не сработать корректно. По-моему проще написать корректное приложение, чтобы с чистой совестью отвергать тыкание пальцем в сторону автора авторизатора, дескать почему он всё время отваливается wink.gif И можно сослаться на большую загрузку сети, тормозной компьютер пользователя, потери пакетов из-за полусгоревшего оборудования, да мало ли что ещё, но уж точно причина не в не корректном коде wink.gif
Ещё раз подчеркну, TCP - потоковый протокол, в нём нет понятия "пакет". Если логика приложения хоть как-то связана с пакетами, то его нужно переписать.
Gall
В C-шной libteleauth проблема вроде бы исправлена. Perl переделывать не буду - все равно следующая версия будет на C, а эта вроде и так работает.
Боба
Tue Dec 27 00:26:12 2005 Started daemon, pid=2531
Tue Dec 27 00:26:12 2005 Using gateway 87.224.213.1:8899
Tue Dec 27 00:26:12 2005 Using protocol version 1.
Tue Dec 27 00:26:12 2005 Connecting to 87.224.213.1:8899...
Tue Dec 27 20:04:46 2005 Access denied, sorry.
Tue Dec 27 20:18:24 2005 Connecting to 87.224.213.1:8899...
вот такое безобразие - при етом комп вышибает из инета на минуту две и причом в последнее время - довольно часто, ето кто-то ломица с моими сетевыми реквизитами? или ето шлюз косячит?
Gall
Попробуй перейти на протокол версии 2. Если не поможет, значит, хакер. У меня тот же шлюз.
Боба
Исходный код

boba-debian:/etc/telenet# telenet-authd
Protocol v2 support requires Crypt::RIPEMD160, which is not found.

чего она от меня хочет? не пойму sad.gif
ето библиотека для перла?
по пакетам искал - не нашол, чего поставить-то надо?
Gall
Цитата(Боба @ 31.12.2005, 11:42)
Исходный код

boba-debian:/etc/telenet# telenet-authd
Protocol v2 support requires Crypt::RIPEMD160, which is not found.

чего она от меня хочет? не пойму sad.gif
ето библиотека для перла?
по пакетам искал - не нашол, чего поставить-то надо?
*


Поставить надо, очевидно, пакет Crypt::RIPEMD160 для Perl. Берут его с CPAN (www.cpan.org).
-serg-
Не получается управлять демоном. Т.е. запускаю, пишет в лог, создает pid все хорошо. Пытаюсь при запущенном демоне выполнить telenet-authd -p, как я понял должен выдать pid демона, а он пишет

Use of uninitialized value in pattern match (m//) at /usr/sbin/telenet-authd line 228.
-?- telenet-authd not running.

Смотрю pid сам пишу после ключа -p pid, пишет что-то типа нет такого процесса.

Наковырял вот что, файл /proc/.../cmdline пустой, поэтому и не ищет по нему, а почему он пустой sad.gif
Gall
Цитата(-serg- @ 14.1.2006, 16:15)
Наковырял вот что, файл /proc/.../cmdline пустой, поэтому и не ищет по нему, а почему он пустой sad.gif
*


Это что-то с ядром. Какая ОС, какое ядро? Для управления демоном используй пока сигналы USR1, USR2, HUP и TERM и команду killall.

killall -USR2 telenet-authd
то же самое, что
telenet-authd ext

Дело может быть и в нехватке прав.
-serg-
про сигналы понял, с правами поковыряюсь
ядро 2.4.21
ssh
Цитата(-serg- @ 16.1.2006, 12:45)
про сигналы понял, с правами поковыряюсь
ядро 2.4.21
*


очень старое ядро, ему уже года три или более
psychedelic
У меня такой вопрос, я ставил не Ваш авторизатор, а теленетовский, но и Ваш тоже попробую, делао в том что Линукс поставил недавно, теленетовский автоизатор почемуто глючит, через 6 секунд примерно связь прирывается, обновляешь а потом опять прирывается. Может Вы мне точно потскажите в чём может быть проблема. Или свыязь в инуксе такая и будет не постаянная как в виндоусе?. Спасибо
Apach
Народ!
Я только что прошерстил ВСЮ тему, но так и не нашёл ССЫЛКИ на закачкуicon13.gif!

Может я слепой, но самая первая ссылка (http://heather.web.ur.ru/)
ведёт в никудаicon13.gif (404)

Где взять авторизатор для Линуха?
slc
Цитата(Apach @ 4.10.2006, 15:25) *

Народ!
Я только что прошерстил ВСЮ тему, но так и не нашёл ССЫЛКИ на закачкуicon13.gif!

Может я слепой, но самая первая ссылка (http://heather.web.ur.ru/)
ведёт в никудаicon13.gif (404)

Где взять авторизатор для Линуха?

http://heather.telenet.ru после 22,00 примерно .. где ж ищо то , ну или кабинетовский юзойте ..
slc
или на п4п смотрите , у многих на фтп оно есь ..
ЕС
Цитата(Apach @ 4.10.2006, 15:25) *

Народ!
Я только что прошерстил ВСЮ тему, но так и не нашёл ССЫЛКИ на закачкуicon13.gif!

Может я слепой, но самая первая ссылка (http://heather.web.ur.ru/)
ведёт в никудаicon13.gif (404)

Где взять авторизатор для Линуха?


ftp://ofcenter.ru/segment_center/Soft_old/Linux_system/
Файл: telenet-authd_0.92-1.tar.gz (29,2Kb)

Сервер работает круглосуточно, фтп доступен для сетей 87.224.128.0/17
M@GNAT
sad.gif sad.gif
Цитата
root@local:~# /usr/sbin/telenet-authd -r
Protocol v2 support requires Crypt::RIPEMD160, which is not found.
Daemon_Hell
Нужен модуль перла:
* dev-perl/Crypt-RIPEMD160
Latest version available: 0.04
Latest version installed: 0.04
Size of files: 56 kB
Homepage: http://search.cpan.org/~chgeuer/Crypt-RIPEMD160-0.04
Description: Crypt::RIPEMD160 module for perl
License: || ( Artistic GPL-2 )
M@GNAT
Спасибо, разобрался
Хорошая вещь
Ещё бы гую к нему,,,
slc
Цитата(M@GNAT @ 3.11.2006, 17:02) *

Ещё бы гую к нему,,,

а зачем ????? blink.gif патом и гуевые есть , 2 разные версии , если не 3 .. на qt и 2 на gtk ..
Русская версия IP.Board © 2001-2018 IPS, Inc.