abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 25
včera 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 45
včera 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 30
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 7
17.5. 16:55 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.27 a beta verze 1.28 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 6
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední dnes 12:56
    Rozcestník

    Dotaz: Apache - mod_auth_pam

    17.2.2010 22:34 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Apache - mod_auth_pam
    Přečteno: 505×
    Dobry den, snazim sa nakonfigurovat autentizaciu cez SSL v Apache2 na CentOS 5. Konfiguracia je:

    1068        < LocationMatch /efs-server >
    1069                 SetHandler mod_python
    1070                 PythonInterpreter main_interpreter
    1071                 PythonHandler trac.web.modpython_frontend
    1072                 PythonOption TracEnv /var/trac/efs-server
    1073                 PythonOption TracUriRoot /efs-server
    1074                 #PythonDebug on
    1075
    1076                 AuthName "efs-server authentication system"
    1077
    1078                 #AuthPAM_Enabled On
    1079                 AuthType Basic
    1080                 Require group developers
    1081                 Require valid-user
    1082        < /LocationMatch >
    

    Skusal som bez riadku 1081 a aj s odkomentovanym 1078. Stale to vyhadzuje tuto chybu(adam je skutocny uzivatel a zadavam spravne heslo, ss je vymysleny pre skusku, ale chybu to vracia rovnaku):

    [Wed Feb 17 22:24:27 2010] [error] [client 147.229.216.224] PAM: user 'adam' - not authenticated: Authentication failure
    [Wed Feb 17 22:24:32 2010] [error] [client 147.229.216.224] PAM: user 'ss' - not authenticated: Authentication failure

    Uzivatel 'adam' je clenom skupiny developers:

    [root@kovariadam conf]# id adam
    uid=500(adam) gid=500(adam) groups=500(adam),501(developers)
    

    Konfiguracia PAMu pre Apache je defaultna:

    [root@kovariadam conf]# cat /etc/pam.d/httpd
    #%PAM-1.0
    auth       include      system-auth
    account    include      system-auth
    # Comment out the previous account line and uncomment the following line if
    # you wish to allow logins that don't have a system account
    #account    required     pam_permit.so

    a system-auth:

    [root@kovariadam conf]# cat /etc/pam.d/system-auth
    #%PAM-1.0
    # This file is auto-generated.
    # User changes will be destroyed the next time authconfig is run.
    auth        required      pam_env.so
    auth        sufficient    pam_unix.so try_first_pass nullok
    auth        required      pam_deny.so
    
    account     required      pam_unix.so
    
    password    required      pam_cracklib.so try_first_pass retry=3
    password    sufficient    pam_unix.so try_first_pass use_authtok nullok md5
    password    required      pam_deny.so
    
    session     optional      pam_keyinit.so revoke
    session     required      pam_limits.so
    session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
    session     required      pam_unix.so

    Nevie niekto v com moze byt problem?

    Řešení dotazu:


    Odpovědi

    18.2.2010 04:09 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Není problém v tom, že mod_auth_pam vyžaduje aby program (apache) běžel s root právy, a apache běží (v Centos defaultně) pod UID "apache"?

    IMHO je lepší pro PAM authentikaci použít SUID externí program (např. pwauth) a mod_authnz_external v apache serveru.
    18.2.2010 09:50 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Dakujem za odpoved, tak som teda skompiloval a nainstaloval modul mod_authnz_external presne podla navodu. Do konfiguracie som pridal nasledujuce(podla navodu pwauth):

     206 LoadModule authnz_external_module /usr/lib64/httpd/modules/mod_authnz_external.so
    
    1052 AddExternalAuth pwauth /usr/local/libexec/pwauth
    1053 SetExternalAuthMethod pwauth pipe
    
    1081                 AuthName "efs-server authentication system"
    1082
    1083                 AuthType Basic
    1084                 AuthBasicProvider external
    1085                 AuthExternal pwauth
    1086                 #Require group developers
    1087                 require valid-user
    

    Ale nerozumiem tejto chybe:
    [Thu Feb 18 09:37:26 2010] [error] [client 147.229.216.224] Invalid AuthExternal keyword (pwauth)

    pwauth je na svojom mieste:
    [root@kovariadam conf]# ls -al /usr/local/libexec/pwauth
    -rwxr-xr-x 1 root root 21473 Feb 17 18:15 /usr/local/libexec/pwauth
    

    Este pre istotu:
    [root@kovariadam conf]# cat /etc/pam.d/pwauth
    auth     required  /lib/security/pam_unix.so
    account  required  /lib/security/pam_unix.so
    

    Zistil som ale, ze pwauth funguje spravne ako ho vola root, ale ak ho zavola iny uzivatel tak neurobi nic a skonci, mozno v tom moze byt chyba, len mi neni jasne preco sa tak sprava, ked prava na spustenie ma kazdy.
    18.2.2010 10:36 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Takze som prekompiloval pwauth so spravne nastavenym #define SERVER_UIDS 72,48,500. Teda uz ho uzivatel apache moze zavolat a funguje spravne, ale zda sa, ze ho ani apache nevola alebo neviem co robi. Stale ta ista chyba Invalid AuthExternal keyword (pwauth).
    18.2.2010 10:55 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    AddExternalAuth moje-auth /usr/bin/pwauth
    SetExternalAuthMethod moje-auth pipe
    AuthType Basic
    AuthName "Legitimujte se, pls"
    AuthBasicProvider external
    AuthExternal moje-auth
    Require valid-user
    Satisfy Any
    
    18.2.2010 11:06 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Tak som tieto riadky presunul do vnutra VirtualHosta:
     
    AddExternalAuth moje-auth /usr/bin/pwauth
    SetExternalAuthMethod moje-auth pipe

    Ale teraz pise, ze heslo je zle, ale nie je:

    [Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] AuthExtern pwauth [/usr/local/libexec/pwauth]: Failed (53) for user adam
    [Thu Feb 18 11:05:10 2010] [error] [client 147.229.216.224] user adam: authentication failure for "/efs-server/": Password Mismatch
    

    Mozem vediet preco tam mate Satisfy Any ? Lebo ked ho dam, tak ani vobec nepyta heslo.
    18.2.2010 11:51 Franta Hanzlik
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Aha, omlouvám se za možnou dezinformaci s tím "Satisfy Any" - vzal jsem to bez rozmyslu z nějaké svojí konfigurace, a tam mám ještě nastaveno povolení přístupu z LAN, bez nutnosti autentikace.

    Ta chyba 53 u pwauth - nejspíš není SUID root - nastavil bych mu práva/vlastnictví: chown root:apache pwauth; chmod 4750 pwauth
    18.2.2010 12:04 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Mate pravdu, bolo to v tych pravach, este tomu asi zjavne nerozumiem. Kazdopadne velmi vam dakujem za pomoc.
    18.2.2010 09:53 NN
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Jste si jisty, ze konfigurujete apache s podporou SSL?

    NN
    18.2.2010 10:00 kovariadam | skóre: 12 | blog: biased | Košice/Brno
    Rozbalit Rozbalit vše Re: Apache - mod_auth_pam
    Dakujem za odpoved, neviem ale co tym myslite. Ten LocationMatch je vo VirtualHoste pre 443 a pred nim je nakonfigurovany SSL modul. To funguje dobre, ale aj tak nechapem ako to suvisi s problemom.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.