Archive for the ‘ Linux ’ Category

Samba PDC: Probleme mit den Benutzerprofilen?

Sollte Windows 2000, Windows XP oder Windows 7 Probleme haben, in einer Samba Domäne auf die servergespeicherten Profile zuzugreifen, probiert mal die Option

profile acls = yes

zur Freigabe [profiles] hinzuzufügen.

This boolean parameter was added to fix the problems that people

have been having with storing user profiles on Samba shares from

Windows 2000 or Windows XP clients. New versions of Windows 2000

or Windows XP service packs do security ACL checking on the

owner and ability to write of the profile directory stored on a

local workstation when copied from a Samba share.

 

When not in domain mode with winbindd then the security info

copied onto the local workstation has no meaning to the logged

in user (SID) on that workstation so the profile storing fails.

Adding this parameter onto a share used for profile storage

changes two things about the returned Windows ACL. Firstly it

changes the owner and group owner of all reported files and

directories to be BUILTIN\\Administrators, BUILTIN\\Users

respectively (SIDs S-1-5-32-544, S-1-5-32-545). Secondly it adds

an ACE entry of "Full Control" to the SID BUILTIN\\Users to

every returned ACL. This will allow any Windows 2000 or XP work-

station user to access the profile.

 

Note that if you have multiple users logging on to a workstation

then in order to prevent them from being able to access each

others profiles you must remove the "Bypass traverse checking"

advanced user right. This will prevent access to other users

profile directories as the top level profile directory (named

after the user) is created by the workstation profile code and

has an ACL restricting entry to the directory tree to the owning

user.

 

Default: profile acls = no
2010
09/01
KATEGORIE
Linux
TAGS



Kommentar schreiben

Sysadminday 2010

Das Geschenk meiner Freundin zum gestrigen Sysadminday 2010:

Freu mich aufs nächste Jahr! :-)

2010
07/31
KATEGORIE
Linux
Über mich
TAGS


2 comments

Bash Snippet zum erstellen eines SSH Tunnels

Angeregt durch die von sim4000 veröffentlichte Anleitung zum erstellen eines SSH Tunnels in ein entferntes Netz, hier mein kleines Bash Snippet das die wichtigsten Parameter des ssh Befehls abfragt und ihn dann entsprechend ausführt. Das kann sich ja keiner merken. ;-)
Weiterlesen

2010
04/27
KATEGORIE
Linux
Software
TAGS



Kommentar schreiben

NSLU2: Nach neuer E-Mail suchen und LED blinken lassen

In diesem Tutorial erkläre ich, wie man die eigene NSLU2 nach neuen E-Mails (POP3, IMAP) suchen lässt und eine beliebige LED dies signalisiert.

Weiterlesen

2010
04/19
KATEGORIE
Linux
Software
TAGS




Kommentar schreiben

Für Nagios Nutzer: Nagstamon

Heute bin ich über die Software Nagstamon gestolpert, die besonders für Benutzer des Monitoringtools Nagios interessant sein wird. Nagstamon blendet den aktuellen Nagios Zustand irgendwo auf dem Desktop ein, alternativ auch im Systemtray. Sollte ein zusätzlicher Host seinen Status ändern, macht Nagstamon auf sich aufmerksam und bei Bedarf kann man sich dann direkt mit einem Klick auf den jeweiligen Server per SSH, VNC, o.Ä. schalten.

Nagstamon läuft unter Windows und Linux (Gnome, KDE, XFCE, …) und ist GPL lizenziert.

Links:
Nagstamon
Nagios

.

2010
03/08
KATEGORIE
Fundstücke
Linux
Software
TAGS



Kommentar schreiben

SysCP ist out – hallo Froxlor!

Ich benutze seit mehreren Jahren das kostenlose Serververwaltungstool SysCP, welches mir in der ganzen Zeit auch immer treue Dienste erwies. Seit vielen Monaten zeigt sich bei diesem Projekt jedoch ein starker Abwärtstrend: die Entwicklung ist nicht wirklich offen gewesen, Fehler häuften sich und Aktualisierungen blieben aus.

Am 19. Januar 2010 spaltete sich eine Entwicklergruppe vom SysCP Projekt ab und gründete den Fork Froxlor mit den Zielen für eine offene Entwicklung zu sorgen und etliche Bugs des “alten” SysCP Codes zu beseitigen. Eine Neuprogrammierung des Programmkerns und regelmäßige Releases sollen folgen. Bereits am 1. Februar ist die erste Version von Froxlor erschienen: Froxlor 0.9.

Heute bin ich auch umgestiegen, alles verlief ohne größere Probleme und meine Konfiguration konnte komplett übernommen werden. Eine Anleitung dafür gibt es im Froxlor Wiki.

Ich bin sehr gespannt was aus dem Projekt wird und freue mich auf neue Funktionen. :-)

2010
03/02
KATEGORIE
Linux
Software
TAGS





1 Kommentar

Steckdosen-Computer als würdiger NSLU2 Ersatz?

Seit ein paar Jahren läuft hier eine NSLU2, die bei mir ihren Dienst als Heimserver verrichtet. Diese ist leider ein wenig schwach auf der Brust und eigentlich auch total zweckentfremdet. Ein großer Server wäre allerdings viel zu groß, laut und stromfressend für meinen Bedarf.

Jetzt gibt es endlich eine Lösung: Das SheevaPlug DevKit von Globalscale ist seit neustem auch in Europa verfügbar. Für knapp 100 € bietet das kleine Gerät einen 1,2 GHz ARM-Prozessor, 512 MB RAM, 512 MB Flash, Gigabit Ethernet, USB 2.0 und einen internen SD-Kartenleser. Zielgruppe sind Linuxnutzer und Entwickler, deshalb basiert das Gerät auf einer offenen Plattform (also kein aufwändiges Firmware-geknacke notwendig) und wird direkt mit Ubuntu ausgeliefert. Stromverbrauch: 10 Watt.

Ich liebäugel gerade mit dem Teil, ich denke so eins wird in nächster Zeit mir gehören! :-)

Links:
Heise: “Steckdosen-Computer” jetzt auch in Deutschland erhältlich
PlugComputer.eu

2010
02/14
KATEGORIE
Linux
TAGS


Kommentar schreiben

ZNC

Seit gestern benutze ich die Bouncer-Software ZNC um mich ins IRC zu verbinden, nachdem die shroudBNC Entwicklung eingeschlafen zu sein scheint und sich immer mehr Inkompatibilitäten mit neueren Kernel-Versionen zeigen.

ZNC bietet ein Webinterface, etliche mitgelieferte Module, SSL, Detaching, DCC, Multiuser und Multiclient Support und außerdem ein TCL / Perl Skripting Interface.

Die Konfiguration ist ein bisschen komplizierter als bei shroudBNC und psyBNC, bietet aber durchaus mehr Möglichkeiten.

Die Version, die bei Debian Lenny im Lieferumfang ist, ist ein wenig alt. Deswegen empfehle ich die Installation der Pakete znc, znc-extra, znc-perl, znc-tcl und znc-webadmin aus den Debian Backports heraus.

2010
01/17
KATEGORIE
Linux
Software
TAGS






Kommentar schreiben

Weitsicht

Im Büro hab ich jetzt zwei neue TFTs der Marke NEC.

Die beiden Multisyncs sind stolze 24 Zoll (in Worten: vierundzwanzig) groß und dank Pivot entfällt das lästige Scrollen in langen Quellcodes.

So macht die Arbeit Spaß. :-)

2009
07/02
KATEGORIE
Linux
Über mich
TAGS


Kommentar schreiben

Keine Lust auf Zensur?

Ich benutze jetzt seit einigen Wochen die kostenlosen DNS Service von openDNS.com, um den ach so tollen Zensurmethoden meines Providers i.A. der Familienministerin zu entgehen. Nicht weil ich mir regelmäßig Schmuddelvideos dieser Art anschauen möchte, sondern weil ich davon überzeugt bin, dass diese Zensur noch weiter gehen wird als bisher geplant. Aber das soll hier garnicht das Thema sein.

Für openDNS habe ich mich entschieden, da es der einzige mir bekannte Anbieter mit einer stabilen Infrastruktur im Hindergrund ist. Einziger Haken: Dieser Dienst finanziert sich durch das einblenden von Werbung (Suchseite), sollte man sich in der URL vertippt haben (die Telekom macht das mittlerweile übrigens auch, bisher nur ohne Werbung). Da weder ich, noch die Autocompletion meines Browsers davon begeistert sind, habe ich das Ganze nun unterbunden.

Sollte man den freien DNS-Cache und DHCP Server dnsmasq nutzen (tut warscheinlich jeder mit modifizierten AVM / Linksys / etc. Routern), findet man in der Konfigurationsanleitung der Software eine Option, die genau hierfür gedacht ist. Sie nennt sich bogus-nxdomain und muss einfach nur in die Konfiguration zusammen mit der jeweilige IP Adresse der Suchseite eingetragen werden. Diese IP Adresse lässt sich über einen einfachen Ping auf eine nicht existente Domain herausfinden. Beispiel openDNS:

bogus-nxdomain=67.215.65.132

Die Option darf mehrfach verwendet werden.

Damit ist man jede beliebige Nerv-Seite los. :-)

2009
04/21
KATEGORIE
Linux
Politik
Software
Web
TAGS



Kommentar schreiben
rechtsfreier Raum