MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

[filatovka]

Добрый день! Ещё раз всех с Новым Годом! Общими усилиями мы кажется докопались до истины! Спасибо большое за участие! Конечно никакого udev в МСВС нет, хотя бы потому, что там используется kudzu, да и ядро 2.4. Что касается autofs, то я пробовал его отключать, при этом при подсоединении флешки ничего в fstab не дописывалось, однако каталог /mnt/flash по-прежнему создавался . Неужели UUID флешки меняется при простом форматировании? Это что же получается в МСВС флешку никак нельзя однозначно идентифицировать? Ничего себе защищенная ось!

[Bizdelnick]

Это что же получается в МСВС флешку никак нельзя однозначно идентифицировать. Ничего себе защищенная ось!

Давайте уже разберёмся в терминологии. МСВС - это не ОС, а дистрибутив (сборка). ОС называется GNU/Linux.

Неужели UUID флешки меняется при простом форматировании? Это что же получается в МСВС флешку никак нельзя однозначно идентифицировать.

Идентифицировать, видимо, таки можно, но вот чтобы настроить то, чего Вы хотите, нужно написать кучку скриптов.

[filatovka]

Это что же получается в МСВС флешку никак нельзя однозначно идентифицировать. Ничего себе защищенная ось!

Давайте уже разберёмся в терминологии. МСВС - это не ОС, а дистрибутив (сборка). ОС называется GNU/Linux.

Неужели UUID флешки меняется при простом форматировании? Это что же получается в МСВС флешку никак нельзя однозначно идентифицировать.

Идентифицировать, видимо, таки можно, но вот чтобы настроить то, чего Вы хотите, нужно написать кучку скриптов.

К сожалению, от того, что мы назовём её дистрибутивом (сборкой), а не ОС, она ни лучше ни хуже не станет . А если подвести черту, то никуда от полномочной системы доступа не деться, суду всё ясно!

[drBatty]

Неужели UUID флешки меняется при простом форматировании?

почему именно во флешки, и именно в МСВС? В hdd в Windows тоже меняется. UUID нужен совсем не для этого.

Это что же получается в МСВС флешку никак нельзя однозначно идентифицировать? Ничего себе защищенная ось!

для однозначной идентификации файла используйте ЭЦП. Man GnuPG. Все эти ваши обмазывания серийниками и uuid'ами -- маздайный путь и иллюзия безопасности. Метки вроде uuid нужны исключительно для удобства, например, что-бы HDD воткнутый в любую sata дырку, и он сам определился и смонтировался в нужную папку.

Идентифицировать, видимо, таки можно

всё равно это потенциально небезопасно. Полностью безопасна только криптография (можно использовать как подпись файлов, так и защищённые ФС, вроде http://ru.wikipedia.org/wiki/EncFS ). А это всё ерунда и кривые велосипеды.

[drBatty]

А если подвести черту, то никуда от полномочной системы доступа не деться, суду всё ясно!

"система доступа" тоже не для этого. Изучайте криптографию, только там есть нужная вам защита. А все эти ваши "серийники" легко и непринуждённо подменяются. Есть утилитки и для смены серийников, потому-то их никто не использует (ну только нубы).

[Bizdelnick]

от того, что мы назовём её дистрибутивом (сборкой), а не ОС, она ни лучше ни хуже не станет

Зато станет проще искать информацию. Сравните: google://мсвс fstab uuid google://linux fstab uuid

[filatovka]

К счастью в моём случае речь не идёт об обеспечении гарантированной защиты файлов особой важности. Речь идёт всего лишь о наведении элементарного порядка, чтобы юзеры не тыкали в машины что ни попадя. Ввиду того, что добиться полного запрета на использование флешек пока не получается. Петух жареный пока наших куроводителей не клевал

от того, что мы назовём её дистрибутивом (сборкой), а не ОС, она ни лучше ни хуже не станет

Зато станет проще искать информацию. Сравните: google://мсвс fstab uuid google://linux fstab uuid

Дык я разве ж спорю! Это я так, побрюзжать

[Bizdelnick]

filatovka
Если нужен костыль, а не решение, то, как я писал раньше,

отключить ту НЁХ, которая правит fstab, и вручную прописать туда монтирование только нужных флешек по UUID.

[filatovka]

filatovka
Если нужен костыль, а не решение, то, как я писал раньше,

отключить ту НЁХ, которая правит fstab, и вручную прописать туда монтирование только нужных флешек по UUID.

Да-да, скорее всего на этом варианте и придётся остановится!

[drBatty]

К счастью в моём случае речь не идёт об обеспечении гарантированной защиты файлов особой важности. Речь идёт всего лишь о наведении элементарного порядка, чтобы юзеры не тыкали в машины что ни попадя.

ну юзайте UUID'ы, они для этого и придуманы. Если UUID неизвестен, считайте это "что не попадя", иначе монтируйте куда надо.

Т.е. вам нужен простой скрипт, который смотрит fdisk -l, выдёргивает

Код: Выделить всё

Disk identifier: 0x01b2e156

ищет его в базе, и монтирует, если в базе такой id. Сам id это специальная метка в таблице разделов. Она может быть подделана с помощью например dd (клонирование клонирует и этот id), или ручками.

Скрипт можно запускать командой sudo, с помощью ярлыка.

Сейчас этот скрипт не нужен, ибо udev это сам делает, но принцип тот же.

отключить ту НЁХ, которая правит fstab, и вручную прописать туда монтирование только нужных флешек по UUID.

можно и так, но скрипт удобнее, ибо юзеру будет достаточно просто ткнуть мышкой в ярлычок. Ну и UUID не очень удобный, ибо нужно

1. прочитать MBR

2. смонтировать найденный раздел

Быстрее использовать disk id из MBR.

[drBatty]

да, вот скрипт: http://pastebin.com/AcFDrr3x

[filatovka]

Да конечно, скрипт безусловно удобней и "круче", но, как говорит мой знакомый водила: "Самая короткая дорога - та, которую знаешь!". В варианте со скриптом сразу вылезает куча вопросов. Где та база, в которой находятся разрешённые ID-ы и кто и как их туда заносит? В приведённом скрипте видимо необходимо подставлять некие свои значения. Отсюда - какие и куда? Ну и так далее. Извините за безграмотность в этом вопросе, я всего лишь связист.

[sash39]

вопрос про usb-флешки, как их можно закрыть

напомните как у вас они монтируются.

в общем случае юзера не нужно добавлять в группу plugdev

автоматически, появляется иконка на дектопе ивсе...

[filatovka]

Порвалась мочала, начинай сначала...

[drBatty]

В варианте со скриптом сразу вылезает куча вопросов. Где та база, в которой находятся разрешённые ID-ы и кто и как их туда заносит?

база здесь:

Код: Выделить всё

DISKS["0x01b2e156"]="/mnt/LEEF iocharset=cp866,uid=1000"

у меня только одна флешка просто для примера. Можно отдельно её вынести, и включать директивой source.

Наполняет базу админ, он же должен прописать скрипт в sudo, что-бы юзер его мог запустить.

автоматически, появляется иконка на дектопе ивсе...

дык это если у вас udev есть, и настроен.

PS: для моего скрипта нужен достаточно новый bash.

[filatovka]

Я в посте 1475 уже подробно описывал процесс монтирования флеш в МСВС, действительно появляется иконка, но udev нет и в помине. Происходит некая многоходовая комбинация, что-то типа: kudzu - реагирует на подключение девайса, autofs - правит fstab, некая НЁХ - создаёт каталог /mnt/flash, а не менее загадочная НЁХ, как-то связанная с волшебным графическим рабочим столом ELK - создаёт иконку на рабочем столе. При этом всё это сопровождается неким "буммм" от которого содрогается весь рабочий стол, как от землетрясения... Это конечно по большей части догадки, возможно близкие к истине. Отгадка мне думается кроется вот в этом самом содрогании рабочего стола Какой-то новогодний пост получается....
Да, уважаемый доктор, под адресом "база здесь" имеется ввиду файл fstab?

[drBatty]

Да, уважаемый доктор, под адресом "база здесь" имеется ввиду файл fstab?

нет. я имел ввиду просто строчку текста.
эту

Код: Выделить всё

DISKS["0x01b2e156"]="/mnt/LEEF iocharset=cp866,uid=1000"

[neoo]

При запуске приложения

Код: Выделить всё

errror while loading shared libraries: Libpq.so.3 cannot open shared object file: No such file or directory/

где взять библиотеку? на локальном компьютере нету.

[ArkanJR]

При запуске приложения

Код: Выделить всё

errror while loading shared libraries: Libpq.so.3 cannot open shared object file: No such file or directory/

где взять библиотеку? на локальном компьютере нету.

Наверное в пакете postgresql-libs. Поищите на диске с СУБД linter (PostgreSQL от ВНИИНС).

[JoJo-M]

Существует проблема с почтой, следующего рода:
На сервере установлен агент доставки почты, очень похожий на Qmail. По локальной сети письма с большими вложениями пересылаются без проблем. Если приходит письмо из ВНЕ с вложением больше 10MB, начинаются проблемы и сервер тупит (у клиентов пропадает связь с сервером, сервер очень долго отвечает клиентам на запросы), такое чувство что забивается канал (чисто субъективно).
Хотелось бы понять в какую сторону копать. Проблема в Qmail либо нужно настраивать сетевое оборудование?
Есть любопытная настройка - concurrencyremote 20 (максимальное число одновременных удаленных доставок), может увеличить её? Просто не совсем понятно что понимается под "доставкой", отправление или получение.

[filatovka]

Существует проблема с почтой, следующего рода:
На сервере установлен агент доставки почты, очень похожий на Qmail. По локальной сети письма с большими вложениями пересылаются без проблем. Если приходит письмо из ВНЕ с вложением больше 10MB, начинаются проблемы и сервер тупит (у клиентов пропадает связь с сервером, сервер очень долго отвечает клиентам на запросы), такое чувство что забивается канал (чисто субъективно).
Хотелось бы понять в какую сторону копать. Проблема в Qmail либо нужно настраивать сетевое оборудование?
Есть любопытная настройка - concurrencyremote 20 (максимальное число одновременных удаленных доставок), может увеличить её? Просто не совсем понятно что понимается под "доставкой", отправление или получение.

Когда систему передача данных на основе МСВС вводили в эксплуатацию, то установщики предупредили о недопустимости отправки вложений объёмом более 5 МБ, ну максимум 7 Мб. Позже уже специалисты технической поддержки "Воентелеком" не раз обращали внимание на это же по принципу: "это невозможно понять, это надо запомнить!" Я сам был свидетелем поначалу, как попытка некоторых деятелей устроить циркулярную рассылку видеофайлов подвешивала почту наглухо. Приходилось созваниваться с администратором сервера, чтобы он вручную расчистил почтовые ящики пользователей

[filatovka]

Да, уважаемый доктор, под адресом "база здесь" имеется ввиду файл fstab?

нет. я имел ввиду просто строчку текста.
эту

Код: Выделить всё

DISKS["0x01b2e156"]="/mnt/LEEF iocharset=cp866,uid=1000"

Виноват, сразу не въехал, что это часть Вашего скрипта! Т.е. таких строк должно быть столько, сколько необходимо "прописать" флешек в системе? Естественно своя строка для каждой флешки...

[drBatty]

"это невозможно понять, это надо запомнить!" Я сам был свидетелем поначалу, как попытка некоторых деятелей устроить циркулярную рассылку видеофайлов

дык почта для этого и не предназначена. Она вообще только короткий текст может передавать, да ещё и вообще говоря только латиницу. Остальное всё делается костылями. Т.ч. делайте нормальное файлохранилище, и не забивайте гвозди микроскопом.

Т.е. таких строк должно быть столько, сколько необходимо "прописать" флешек в системе?

угу. Вы же хотели "порядок"? Не, ну обычно делается так, что система что угодно монтирует, но как я понял, вас такой бардак не устроит. Мой скрипт монтирует только прописанные флешки, причём для нужного юзера (т.е. разные юзеры могут монтировать только разные флешки).

[neoo]

Подскажите с какого пакета установить libqsa.so.1 ?

[filatovka]

дык почта для этого и не предназначена. Она вообще только короткий текст может передавать, да ещё и вообще говоря только латиницу. Остальное всё делается костылями.

Вот, золотые слова! Осталось только выяснить, как их смысл донести до большезвёздных куроводителей?

Мой скрипт монтирует только прописанные флешки, причём для нужного юзера (т.е. разные юзеры могут монтировать только разные флешки).

Небольшое уточнение по порядку использования. Данный скрипт должен запускать конкретный пользователь, если ему необходимо смонтировать свою флешку? И ещё, по самому скрипту - что за значение указано в квадратных скобках после DISKS? DISKS["0x01b2e156"]="/mnt/LEEF iocharset=cp866,uid=1000"

[ArkanJR]

Подскажите с какого пакета установить libqsa.so.1 ?

Возможно, что с QSA.

[drBatty]

Вот, золотые слова! Осталось только выяснить, как их смысл донести до большезвёздных куроводителей?

этого я не знаю.

Данный скрипт должен запускать конкретный пользователь, если ему необходимо смонтировать свою флешку?

данный скрипт имеет смысл запускать только root'у. Удобно юзеру настроить sudoers, и ярлык сделать.

читайте man 5 sudoers и прописывайте

1. кому можно запускать

2. с какого компа

3. под каким именем (root)

4. NOPASSWD:

5. команду полностью.

И ещё, по самому скрипту - что за значение указано в квадратных скобках после DISKS?

что касается bash'а, то это индекс массива. А вообще это Disk ID, который пишет fdisk -l. Он для каждого девайса свой, и создаётся случайно при создании разделов (в маздае это типа форматирование флешек, но для HDD это fdisk. В Linux проще, это всегда fdisk).

[neoo]

Подскажите с какого пакета установить libqsa.so.1 ?

Возможно, что с QSA.

Помогите собрать пакет что бы в нем был libqsa.so.1. Нужна для работы программы.

Код: Выделить всё

ldd
libqsa.so.1 => not found

С чего начать?

[ArkanJR]

Возник такой вопрос: как настроить "ПС Конструктор" (Qt Designer от ВНИИНС), чтобы он задействовал библиотеку Qt4 вместо используемой по умолчанию Qt3?

[ArkanJR]

Помогите собрать пакет что бы в нем был libqsa.so.1. Нужна для работы программы.

Код: Выделить всё

ldd
libqsa.so.1 => not found

С чего начать?

Попробуйте задействовать эти пакеты.