Мерси на всички !!! hdparm свърши идеална работа !  
Машината не е лаптоп, нито върши много работа, главно е рутър и самба сървърче, като самбата рядко се ползва.... целта ми е да мога да спа през нощта, щото харда е стар 20 Гб Макстор и много "пищи" когато шпиндела се върти и ме дразни това...... а да си спирам компа вечер и да го пускам сутрин не е оферта.... нагласих го да го спира след 30 мин бездействие и така е супер !!! И да замине харда от многото цикли (които не са чак толкоз много - като се заслушам рядко се включва, май само като логва нещо....) имам още две бройки подобни боклуци, така че единствения ми проблем е да спа на тихо '>
Благодаря Ви !  

Много шум батка.... на тоя античен maxtor не може да се спи ! Сериозно !  '>

Здравейте ! Идеята ми е да направя харддиска да спира след известен период на бездействие.... как да го постигна това '> Търсих за подобни теми и не намерих, и сега нямам никаква идея дори в кой manual да търся подобно нещо ?! Някакви насоки плийз '>    Благодаря предварително !

ами iptraf отчита всичко много подробно, но не знам как се пуска като процес и как да я направя така че да лог-ва...  '>

[Цитат]

Цитат (kdpetkov @ Ноември 07 2006,23:26)

От друга машина, на която знаеш някаква парола маунтваш твоят хард и копираш хеша на паролата, която знаеш от /etc/shadow мисля (или /etc/password) на другата машина в /etc/shadow на твоят хард. После пускаш твоят хард на твоята машина и паролата е като тази която знаеш за другата машина.

Да, точно така направих, взех хеш-а на дифолт паролата на слакс-а която е toor, (нещо кнопикса "увисна" на реда, в който трябваше да сканне харда ми за дялове и да създаде fstab файла) та се наложи да ползвам Слакс лайв дистро... както и да е, логнах се вече в мойта машина с toor и после с passwd си смених руут паролата, дори логаутнах на няколко пъти и ребутнах 3 пъти, за да се уверя, че с новата парола няма проблеми - и наистина засега няма. Мерси на всички за отговорите, както и за помоща !!! сега значи някой беше питал дали съм правил нещо "нестандартно" от последния ми успешен логин насам преди случката - еми не, никакви ескперименти, никакви нови пакети не съм качвал, не съм променял никакви настройки - нищо радикално не съм правил, там е работата !

Обаче, все още се чудя, що стана така.... и имам няколко въпроса към някой по-запознат:

1. Ако приемем, че все пак някой е набарал паролата и я е сменил, би трябвало времето MTime (колонката MTime под mc, мисля че това е т.н. "modify time" когато последно файла е бил променян) на файла /etc/shadow да се промени и съвпадне с времето, когато последно е използвана командата passwd, в смисъл когато някой през ssh умишлено смени руут паролата или било то аз самия, mtime на /etc/shadow трябва да бъде променено '> поне аз мисля така.... но не съм запознат, затова питам някой който в по-навътре... всъщност когато видях файла /etc/shadow още през слакс-а също така и забелязах, че mtime беше от 14 септември, а това е мисля датата, в която инсталирах линукса на тази машина и съответно деня, в който съм и сетнал руут паролата при първоначалните настройки..... дори и да не е това датата на инсталацията, то определено съм се логвал хиляди пъти оттогава успешно.....

2. във файла /var/log/messages всичките успешни логини за руут юзър, които са приемани през ssh са от 192.168.0.2 - айпито на работната машина, през която си влизам през ssh в рутъра, от никакви други ip-та не е имало успешен логин !

3. нещото което ме притесни и забелязах във /var/log/messages е някаква доста силна и продължителна атака (от 00:20:46 на 4 ноември до 01:47:17 на 4 ноември) с цел налучкване на пароли... свикнал съм да гледам редовно такива тъпи опити във /var/log/messages ама никога толкова продължително като време (почти час и половина) като всеки опит е с интервал от една секунда !!!

Примерен код

Nov  4 01:17:56 eNcLaVe sshd[9727]: Failed password for root from 87.119.194.99 port 38786 ssh2 Nov  4 01:17:57 eNcLaVe sshd[9730]: Failed password for root from 87.119.194.99 port 38880 ssh2 Nov  4 01:17:58 eNcLaVe sshd[9733]: Failed password for root from 87.119.194.99 port 38972 ssh2 Nov  4 01:17:58 eNcLaVe sshd[9736]: Failed password for root from 87.119.194.99 port 39051 ssh2 Nov  4 01:17:59 eNcLaVe sshd[9739]: Failed password for root from 87.119.194.99 port 39136 ssh2 Nov  4 01:18:00 eNcLaVe sshd[9742]: Failed password for root from 87.119.194.99 port 39230 ssh2

това е много малка част от това.... също така по-нататъка има и опити с разни други измислени юзъри

Примерен код

Nov  4 01:20:01 eNcLaVe sshd[10228]: Invalid user harry from 87.119.194.99 Nov  4 01:20:01 eNcLaVe sshd[10228]: Failed password for invalid user harry from  87.119.194.99 port 53447 ssh2 Nov  4 01:20:02 eNcLaVe sshd[10231]: Invalid user jessica from 87.119.194.99 Nov  4 01:20:02 eNcLaVe sshd[10231]: Failed password for invalid user jessica fr om 87.119.194.99 port 53540 ssh2 Nov  4 01:20:03 eNcLaVe sshd[10234]: Invalid user magician from 87.119.194.99 Nov  4 01:20:03 eNcLaVe sshd[10234]: Failed password for invalid user magician f rom 87.119.194.99 port 53626 ssh2

и т.н.. няма смисъл да копирам повече... та моля някой който е добре запознат с трейсване на ip-та да ми каже какво е това ip - прокси ли е, реално ли е, откъде е ??  

последно съм се логвал на 2-ри ноември, така че може и тази атака да е проблема.... но както казах не видях успешен руут логин нито от това айпи, нито от кое да е друго, освен от 192.168.0.2 което си е нормално.... и бях попитал, има ли начин линукса сам да смени руут паролата (звучи ми малко тъпо, ама все пак да питам), може би като някакъв вид защита при такива атаки ? '> Предварително благодаря !

Мда, с Lilo съм, ама тъй като нямам друга ОС на онази машина (която ми работи и като рутър за интернета) не ми излиза промпта, защото съм го нагласил да зарежда директно линукс, без да пита или чака.... ще пробвам да монтирам дяловете и да стигна до /var/log през Knoppix livecd. Освен това ако все пак се стигне до преинсталация, може ли да мина направо на стъпката по начално конфигуриране на линукса, без да форматира дялове и копира пакетите наново ??

Та решавам да се логна от работната ми машина в линукс машината ми (които са в C клас мрежа) през ssh.... и.... не ми приема root паролата !!! '> Много добре си я знам, ползвам я от 2 години насам и наистина нямам пристъпи на амнезия, че да я забравя, пиша си я абсолютно същата и все едно и също "access denied" ! Сядам си на самата линукс машина и там не я приема, ребутнах компа, пробвам да се логна на tty1 и пак не става ! Стотици опити направих и просто НЕЗНАМ ! Та отсега да кажа, паролата не е лесна, абсолютно безсмислена произволна комбинация от букви и цифри е, с дължина 19 символа, тази парола е само руут парола на тази машина и не я ползвам никъде другаде (нито мейлове, нито форуми, нито скайп, etc.) абе никъде - само за руут парола и за нищо друго - АБСУРД да бъде налучкана ! Също и съм уверен, че никой не я знае ! Та въпроса ми е какво мога да направя, освен есте преинсталация на линукса, което е тъпо, освен това няма да преинсталирам, докато не разбера причината за това невероятно поведение на компа. Има ли някакъв начин линукса сам да си е сменил руут паролата, без аз да съм му давал команда ? Незнам какво да правя... как да се логна ? искам също да стигна до /var/log/messages и /var/log/secure. Надявам се, че там ще открия някво обяснение за цялата тази простотия ама как да стигна там, като просто не мога да се логна не само през ssh, ми и физически от машината ! Да спомена, че иначе всичко си е наред, след ребуут машината си зарежда както обикновенно, стартира си ми процесите, всичко друго е ОК овен това че не мога да се логна. Ползвам slackware 10.2 с кернел 2.4.31 на въпросната щайга... чакам някакви отговори ! Честно, отчаян съм '>

Е то това ми логва трафика, който ще бъде пренасочен ама всеки път ли чете/пише харда, когато има трафик ? В смисъл не се ли кешира лога някъде в рам паметта и като се понапълни тази област тогава да мята на харда ? щото ако е всеки път да се гърчи харда с това, ще го махна направо този ред....

[Цитат]

Цитат (Hapkoc @ Сеп. 27 2006,15:02)

Иначе за FORWARD веригата малко криво ми изглежда как е направено. Първо пускаш само ESTABLISHED и RELATED пакети, веднага след това пускаш всички останали....

Hapkoc '> Не е точно така.... правя друго, в първия ред позволявам пренасочване от интернетския интерфейс към работната машина само на заявени и установени пакети (-i eth0 -o eth2), а във втория позволявам пренасочване на абсолютно всякакви пакети и заявки от работната машина навън към интернет (-i eth2 -o eth0). '> по-скоро може би след тези два реда няма смисъл от най-последните два, където дропвам всякакви ненужни външни пакети, ама като се замисля в думите на gat3way има смисъл доста, това ще го пробвам като се прибера... дано да свърши работа ! '> Мерси много на всички !

[edit] Еми какво да кажа.... едно огромно благодаря на gat3way !!! '> '> '> Значи наистина проблема е бил в това, че бях попрекалил със сигурността Сега след като си редактирах скрипта всичко е окей и си имам ДиСи връзка в активен режим !! Ся май има някъв друг досаден проблем, ама той е мисля от самия ми ДиСи клиент, а не от рутера, но активния режим работи идеално '> Мерси отново '>

Здрасти на всички ! Ще се опитам да бъда максимално точен и кратък: познатата ситуация... две машини (работна и рутираща), и ДиСи клиент на работната, опитвам се да пусна активния режим на дисито, разбрах че трябва да позволя на рутиращата да препраща пакетите през поне 2 порта. На рутиращата съм със slackware 10.2, написал съм скрипт, като същността му e:

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -o eth0 -j ACCEPT
$IPTABLES -A FORWARD -j LOG
$IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IPTABLES -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
$IPTABLES -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

Това е, външния интерфейс е 0, вътрешния - 2

Та въпроса ми е, какъв е точния синтаксис на редовете, които явно трябва да добавя в същия скрипт, за да позволя препращане на пакетите през тези два порта (без значение точно кои).

Опитах с търсачката, но ми излезе точно един резултат със ситуация доста подобна на мойта, само дето няма никакъв отговор по темата..... и наистина нямам толкова време за да чета целия manual на айпитейбълс само за да проработи дисито ми, така че ако може някой който го е правил това да ми каже директно решението какво е.... предварително благодаря !

[edit] Всъщност пишлеметата пишат в хелп-а на диси++ че не трябват два, а достатъчен е един порт, който да бъде отворен в двете посоки рутер->работна, работна->рутер и рутер->гейтуей, гейтуей->рутер, на двата протокола TCP и UDP, метода който бе споменат е nat port mapping, та логиката ми е ясна, синтаксиса ми е проблема.... '>

[edit2] Казаха ми да добавя тези редове:

iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 30555 -j DNAT --to 192.168.0.2:30555

iptables -t nat -A PREROUTING -p udp -i eth0 --dport 30555 -j DNAT --to 192.168.0.2:30555

като 30555 е порта който съм си избрал и който указвам в настройките на ДиСи-то, 192.168.0.2 е айпи-то на работната машина, т.е машината на която се опитвам да подкарам дисито в активен режим, а eth0 е интернетския интерфейс, лан картата на рутъра която е вързана към нета.

Опитах така и пак не става '>

Така, разбира се става и твърдата връзка работи. Но идеята ми е да не копирам въобще файловете на този дял - просто там почти не остана място, за разлика от другите монтирани дялове, в които има предостатъчно...

[edit] Може ли /home директорията на ftp потребителя да бъде на дял, различен от / (руут) дяла ?!

Пуснал съм proftpd, по подразбиране директорията е /home/ftp
Въпроса ми е как да добавя примерно в директория /home/ftp/mp3 връзка към мп3 файл, който не е на /  (руут) дяла. Пробвах със твърда връзка, но получавам грешка, поради това че не можело да се направи такава връзка като файловете не са на един дял. Пробвах със символична и стана, но като се отвори фтп адреса и се вижда именно връзката, но не тегли самия мп3 файл от другия дял, а изкарва съобщение за грешка.
Тъй като нямам много място на руут дяла, за да копирам винаги мп3 (или нещо друго) директно в /home/ftp реших да опитам с връзка, но не става ! Има ли въобще начин за да постигна това или да добавя реалния път до другия дял в proftpd ?! Пробвах много пъти и по различни начини, но никога не става да добавя път, различен от /home/ftp !

[P]

NetOS моя е F920P, между серии Б и П има някаква много голяма разлика, но не съм се интересувал точно каква.... между другото монитора вече не избледнява образа сам, и мога да кажа, че си възвърна кристалното изображение, както беше в началото... И аз незнам как така ? Нищо не съм барал.....

Петната от лъча обаче си останаха факт.... Чакам да се (ако се) издуха повече и тогава да го карам в сервиз, щото:

1. Писна ми да го посещавам този сервиз, последно беше един много кофти проблем с дисковата подсистема, за който ми отне бая време да им го докажа....

2. Не само теглото, а и огромните размери убиват желанието да го нося там.

3. Липса на личен транспорт  '>

offtopic:

Хехех Вальо, що си отговаряш самичък '>      

И между другото още членуваш ли в LUG-BG ?  '>

Мерси за отговорите ! Еми щом като няма друг начин - ще го нося, какво да се прави..... просто не е истина как тежи това огромно нещо и с колко зора ще го закарам в сервиза '>

P.S.: В ъглите не трепти, прави единствено това, което съм описал. И там където се събира лъча (или по-точно остатъка му) при изключване на кинескопа не е бяла точка, а три отделни размазани точици всяка с диаметър около 1 см. (на око де) и са разположени в триангуларна проекция - зелена, синя, червена....