r9 - 21 Aug 2021 - 05:03:20 - WebMasterYou are here: TWiki >  Reteisi Web > WebLeftBar > DocTrucchi

Cose utili

Usa questa pagina come un blocco notes per appuntare i trucchi o le cose utili via via scoperti... wink

FF3B5 e Cups errore di certificato

Firefox3 beta 5 non accetta i certificati autofirmati come quelli installati da cups, quindi modificare una stampante via FF3 diventa impossibile. Ecco il workaround:

  1. go to an affected page, get the error.
  2. right-click, view page info, security tab, view certificate
  3. details tab, export, save as .cer, close, close
  4. go to preferences, advanced, encryption tab
  5. view certificates, servers tab, import, select the saved .cer file
  6. hit ok, close preferences
  7. refresh the page with the cert error, now should be a different error
  8. click "Or you can add an exception", "Add exception..."
  9. get certificate, confirm security exception - now you're in

Samba - Comandi net

http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html

Samba - evitare la visualizzazione dei file desktop.ini

Nella sezione [global] di /etc/samba/smb.conf
hide files = /desktop.ini/ntuser.ini/NTUSER.*/

Samba - conservare i permessi e la proprietà

Per evitare che un docente acquisisca la proprietà di un file creato da uno studente: utilizzare nella sezione [global] di /etc/samba/smb.conf
inherit acls = yes
inherit owner = yes

Samba - registrare il login/logout

Si può usare la funzionalità di logging utmp.

Nella sezione [global] di /etc/samba/smb.conf

utmp = Yes
utmp directory = /var/log/samba/utmp
wtmp directory = /var/log/samba/wtmp

Dare poi i seguenti comandi (come root)

mkdir -p /var/log/samba/utmp
mkdir -p /var/log/samba/wtmp
touch /var/log/samba/utmp/utmpx
touch /var/log/samba/wtmp/wtmpx

Per visualizzare le informazioni usare infine il comando:

last -f /var/log/samba/wtmp/wtmpx

Samba: assegnare privilegi

leggi questo howto: http://us1.samba.org/samba/ftp/HOWTO/Samba-Rights-HOWTO

Apache2

Ti si verifica l'errore: Starting web server: Apache2(98)Address already in use: make_sock: could not bind to address 0.0.0.0:443

vuol dire che c'e` qualche altro processo che impegna la porta 443, per scoprire qual'e' prova i comandi:

  • netstat -A inet -lnp and lsof -i tcp:443
  • lsof -i tcp:443

Proteggere una cartella permettendo l'accesso solo al gruppo LDAP admins

1. abilita il modulo authnz_ldap con il comando a2enmod authnz_ldap 2. crea nella cartella da proteggere il file .htaccess (644) con il seguente contenuto:

AuthName "QUELCHETIPARE"
AuthType basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPURL ldap://nome_del_server_ldap/dc=xxxx,dc=zzz (qui va il basedn ldap)
#Require valid ldap-user
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=admins,ou=Groups,dc=xxxx,dc=zzz

Insert-CD

Si tratta di una mini-distribuzione Linux di soli 60mb che include un'interfaccia grafica e diversi programmi di utilità, tra cui Gparted e Partimage. Si scarica l'ISO, si masterizza un Cd (avviabile), e si può utilizzare come strumento di diagnostica e manutenzione. Il sito web di riferimento è http://www.inside-security.de/insert_en.html

Fabio

-- WebMaster - 09 Jan 2022

 

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback