пятница, 21 мая 2010 г.

Автоматическое создание пользовательских домашних каталогов

Если система централизованной аутентификации настроена, как в двух предыдущих статьях, то во время входа в систему пользователь, чья учетная запись хранится на ldap-сервере, получит сообщение:
No directory /home/oper!
Logging in with home = "/".
-bash-3.2$

Всё правильно, ведь домашний каталог так никто и не сделал. Что ж, если пользователей около десятка, да и машин примерно столько же, можно создать эти каталоги вручную или скриптами. Но есть способ лучше (всё придумано до нас).

четверг, 20 мая 2010 г.

Настройка OpenLDAP-клиента

Продолжаю тему OpenLDAP.

Следующая наша задача - подключение клиентских машин.

среда, 19 мая 2010 г.

Настройка OpenLDAP-сервера

Использованные материалы:
http://www.gentoo.org/doc/en/ldap-howto.xml
http://www.ibm.com/developerworks/linux/library/l-openldap/

Сервер я настроил в CentOS 5.5, но для Gentoo алгоритм будет такой же.

понедельник, 17 мая 2010 г.

Ограничение скорости с помощью iptables

Несмотря на наличие специальных утилит для разграничения скорости передаваемых пакетов, ограничивать скорость можно и с помощью iptables.

Для этой цели используется модуль limit. Пакеты, проходящие через правило с этим критерием будут соответствовать такому условию до тех пор, пока лимит не исчерпается.

Например:
iptables -I FORWARD -i eth0 -p tcp -s 192.0.2.12 -m limit --limit 3/hour --limit-burst 5 -j ACCEPT

Такому правилу будут соответствовать первые 5 пакетов, пришедшие из интерфейса eth0 с адреса 192.0.2.12. Каждый проходящий пакет увеличивает счетчик на единицу, пока тот не достигнет значения параметра --limit-burst. Последующие пакеты такому правилу соответствовать не будут, а перейдут к следующему в таблице правил iptables (что с ними будет потом - наше правило не волнует).

В течение следующих 20 минут (это задает параметр --limit 3/hour, что значит три раза за час уменьшить значение счетчика на единицу) ни один пакет через это правило не пройдет (не прошедшие пакеты передаются следующим правилам). По истечении заданного интервала счетчик уменьшается на единицу. Теперь правило может принять еще один пакет. Если пакет придет - счетчик снова достигнет значения limit-burst. А если не придет в течение еще 20 минут, то в дальнейшем правило сможет принять сразу два пакета, и т.д.

среда, 12 мая 2010 г.

PDF-принтер в CUPS

Чтобы делать PDF из программ, которые не имеют функции экспорта в этот формат, можно воспользоваться виртуальным PDF-принтером.

Считаем, что CUPS уже настроен. Делаем:
emerge cups-pdf

Заходим в панель cups (http://localhost:631) и добавляем новый локальный принтер "CUPS-PDF (Virtual PDF Printer)"

В качестве PPD-файла нужно указать /usr/share/cups/model/CUPS-PDF.ppd.

Все "отпечатанные" PDF по умолчанию складываются в /var/spool/cups-pdf/username, что легко переназначается в /etc/cups/cups-pdf (например поставить в параметр Out значение ${HOME}/pdf, и готовые pdf-файлы будут доставляться в домашние каталоги пользователей).

При разрешении общего доступа через samba нужно не забыть дать доступ и к каталогу с PDF, чтобы windows-пользователи могли забирать свои файлы. При настройке принтера со стороны windows-клиента в качестве драйвера авторы cups-pdf предлагают установить любой цветной принтер с поддержкой PostScript из имеющихся в распоряжении клиентской ОС.
On the Windows, OS/2 or MacOS system choose a color
postscript driver for that network printer (the drivers for Minolta Page
Works or HP DesignJet printers do a good job).