Cose utili
Usa questa pagina come un blocco notes per appuntare i trucchi o le cose utili via via scoperti...
FF3B5 e Cups errore di certificato
Firefox3 beta 5 non accetta i certificati autofirmati come quelli installati da cups, quindi modificare una stampante via FF3 diventa impossibile. Ecco il workaround:
- go to an affected page, get the error.
- right-click, view page info, security tab, view certificate
- details tab, export, save as .cer, close, close
- go to preferences, advanced, encryption tab
- view certificates, servers tab, import, select the saved .cer file
- hit ok, close preferences
- refresh the page with the cert error, now should be a different error
- click "Or you can add an exception", "Add exception..."
- get certificate, confirm security exception - now you're in
Samba - Comandi net
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html
Samba - evitare la visualizzazione dei file desktop.ini
Nella sezione [global] di /etc/samba/smb.conf
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
Samba - conservare i permessi e la proprietà
Per evitare che un docente acquisisca la proprietà di un file creato da uno studente:
utilizzare nella sezione [global] di /etc/samba/smb.conf
inherit acls = yes
inherit owner = yes
Samba - registrare il login/logout
Si può usare la funzionalità di logging
utmp.
Nella sezione [global] di /etc/samba/smb.conf
utmp = Yes
utmp directory = /var/log/samba/utmp
wtmp directory = /var/log/samba/wtmp
Dare poi i seguenti comandi (come root)
mkdir -p /var/log/samba/utmp
mkdir -p /var/log/samba/wtmp
touch /var/log/samba/utmp/utmpx
touch /var/log/samba/wtmp/wtmpx
Per visualizzare le informazioni usare infine il comando:
last -f /var/log/samba/wtmp/wtmpx
Samba: assegnare privilegi
leggi questo howto:
http://us1.samba.org/samba/ftp/HOWTO/Samba-Rights-HOWTO
Apache2
Ti si verifica l'errore:
Starting web server: Apache2(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443
vuol dire che c'e` qualche altro processo che impegna la porta 443, per scoprire qual'e' prova i comandi:
- netstat -A inet -lnp and lsof -i tcp:443
- lsof -i tcp:443
Proteggere una cartella permettendo l'accesso solo al gruppo LDAP admins
1. abilita il modulo authnz_ldap con il comando
a2enmod authnz_ldap
2. crea nella cartella da proteggere il file .htaccess (644) con il seguente contenuto:
AuthName "QUELCHETIPARE"
AuthType basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://nome_del_server_ldap/dc=xxxx,dc=zzz (qui va il basedn ldap)
#Require valid ldap-user
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=admins,ou=Groups,dc=xxxx,dc=zzz
Insert-CD
Si tratta di una mini-distribuzione Linux di soli 60mb che include un'interfaccia grafica e diversi programmi di utilità, tra cui Gparted e Partimage. Si scarica l'ISO, si masterizza un Cd (avviabile), e si può utilizzare come strumento di diagnostica e manutenzione. Il sito web di riferimento è
http://www.inside-security.de/insert_en.html
Fabio
--
WebMaster - 09 Jan 2022