[Comm] Вход на сервер с 8 до 17

[Comm] Вход на сервер с 8 до 17

[Дворников Михаил]

Привет! Сервер: Master 2.2, samba 2.2.8, ssh.
Начальство требует, чтобы доступ к samba был с 9-00 до 18-00.
Сервер сам выключается в 18-00. Но якобы, работники могут его включить.
Как можно ограничить доступ к samba или полностью компьютеру? :)

Re: [Comm] Вход на сервер с 8 до 17

[Stanislav Yadykin]

[-- Attachment #1: Type: text/plain, Size: 367 bytes --]

В сообщении от Четверг, 27-Май-2004 13:38 Дворников Михаил написал(a):
> Привет! Сервер: Master 2.2, samba 2.2.8, ssh.
> Начальство требует, чтобы доступ к samba был с 9-00 до 18-00.
> Сервер сам выключается в 18-00. Но якобы, работники могут его включить.
> Как можно ограничить доступ к samba или полностью компьютеру? :)

Сейф? ;)

-- 
Stanislav Yadykin
SVY3-RIPE

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Вход на сервер с 8 до 17

[Denis S. Filimonov]

On Thursday 27 May 2004 17:38, Дворников Михаил wrote:
> Привет! Сервер: Master 2.2, samba 2.2.8, ssh.
> Начальство требует, чтобы доступ к samba был с 9-00 до 18-00.
> Сервер сам выключается в 18-00. Но якобы, работники могут его
> включить. Как можно ограничить доступ к samba или полностью
> компьютеру? :)
>
с помощью PAM (pam_time кажется)
-- 
Sincerely,
Denis.

Re: [Comm] Вход на сервер с 8 до 17

[Alexander Bokovoy]

On Thu, May 27, 2004 at 02:38:51PM +0400, Дворников Михаил wrote:
> Привет! Сервер: Master 2.2, samba 2.2.8, ssh.
> Начальство требует, чтобы доступ к samba был с 9-00 до 18-00.
> Сервер сам выключается в 18-00. Но якобы, работники могут его включить.
> Как можно ограничить доступ к samba или полностью компьютеру? :)
В поставке виртуальных модулей к Samba 3.0 есть мой демо-модуль,
позволяющий ограничивать доступ read-only по времени. Небольшая
модификация, и он будет пригоден для Ваших целей.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/

Re: [Comm] Вход на сервер с 8 до 17

[Mike Lykov]

В сообщении от Четверг 27 Май 2004 15:38 Дворников Михаил написал:

> Начальство требует, чтобы доступ к samba был с 9-00 до 18-00.
> Сервер сам выключается в 18-00. Но якобы, работники могут его включить.
> Как можно ограничить доступ к samba или полностью компьютеру? :)

неужели вы каждый день включаете и выключаете "сервер"?
Это тогда уже не сервер, а барахло какое-то ;)

Можно по крону запускать правила iptables, например.

-- 
Mike Lykov
Системный администратор ПКК "Весна", Самара

Re: [Comm] Вход на сервер с 8 до 17

[Дворников Михаил]

Mike Lykov пишет:
> неужели вы каждый день включаете и выключаете "сервер"?
> Это тогда уже не сервер, а барахло какое-то ;)
1) Ночью некому с сервером работать.
2) Электричество на этом этаже полностью вырубают.
Выключается он сам по крону. Вот включение требует механических
усилий персоналу :)
Если поставить в BIOS включаться в определенное время,
то он перестает выключаться (делает перезагрузку).
> 
> Можно по крону запускать правила iptables, например.
Большой спасиб, можно через ifconfig eth0...2 отключать.
Буду пробовать.

Re: [Comm] Вход на сервер с 8 до 17

[Yura Kalinichenko]

В Птн, 28.05.2004, в 08:04, Дворников Михаил написал:
> Mike Lykov пишет:
> > неужели вы каждый день включаете и выключаете "сервер"?
> > Это тогда уже не сервер, а барахло какое-то ;)
> 1) Ночью некому с сервером работать.
> 2) Электричество на этом этаже полностью вырубают.
> Выключается он сам по крону. Вот включение требует механических
> усилий персоналу :)

Вообще-то для современные UPS'ы это как правило умеют делать сами.

-- 
Yura Kalinichenko
mob.  +380 67 587 83 02

Re: [Comm] Вход на сервер с 8 до 17

[Igo]

так же в крон можно засунуть
service smb stop|start

> Mike Lykov пишет:
>
>> неужели вы каждый день включаете и выключаете "сервер"?
>> Это тогда уже не сервер, а барахло какое-то ;)
>
> 1) Ночью некому с сервером работать.
> 2) Электричество на этом этаже полностью вырубают.
> Выключается он сам по крону. Вот включение требует механических
> усилий персоналу :)
> Если поставить в BIOS включаться в определенное время,
> то он перестает выключаться (делает перезагрузку).
>
>>
>> Можно по крону запускать правила iptables, например.
>
> Большой спасиб, можно через ifconfig eth0...2 отключать.
> Буду пробовать.
>
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>

Re: [Comm] Вход на сервер с 8 до 17

[Denis S. Filimonov]

cron -- неправильное решение, т.к. после выключить-включить все вернется 
к дефолту.

On Friday 28 May 2004 12:32, Igo wrote:
> так же в крон можно засунуть
> service smb stop|start
>
> > Mike Lykov пишет:
> >> неужели вы каждый день включаете и выключаете "сервер"?
> >> Это тогда уже не сервер, а барахло какое-то ;)
> >
> > 1) Ночью некому с сервером работать.
> > 2) Электричество на этом этаже полностью вырубают.
> > Выключается он сам по крону. Вот включение требует механических
> > усилий персоналу :)
> > Если поставить в BIOS включаться в определенное время,
> > то он перестает выключаться (делает перезагрузку).
> >
> >> Можно по крону запускать правила iptables, например.
> >
> > Большой спасиб, можно через ifconfig eth0...2 отключать.
> > Буду пробовать.
> >

-- 
Sincerely,
Denis.

Re: [Comm] Вход на сервер с 8 до 17

[Anton]

Denis S. Filimonov пишет:

>cron -- неправильное решение, т.к. после выключить-включить все вернется 
>к дефолту.
>  
>
"Cron searches /var/spool/cron for crontab files which are  named  after 
accounts  in  /etc/passwd; crontabs found are loaded into memory. Cron 
also searches for /etc/crontab and the files in the /etc/cron.d/ 
directory,  which  are  in  a  different format (see crontab)."

Задание добавляется командой crontab -e -u useraccounts. И после 
"включить-выключить" весь дефолт "живет" в /var/spool/cron

Re: [Comm] Вход на сервер с 8 до 17

[Дворников Михаил]

Yura Kalinichenko пишет:
>>Выключается он сам по крону. Вот включение требует механических
>>усилий персоналу :)
> 
> Вообще-то для современные UPS'ы это как правило умеют делать сами.
UPS без электричества будет хранить время включения?

Re: [Comm] Вход на сервер с 8 до 17

[Дворников Михаил]

Anton пишет:
> Задание добавляется командой crontab -e -u useraccounts. И после 
> "включить-выключить" весь дефолт "живет" в /var/spool/cron
В кроне поставить:
часы 18-24, минуты */1  /sbin/service smb stop
часы 0-8, минуты */1    /sbin/service smb stop
   или
часы 18-8, минуты */1  /sbin/service smb stop
Будет так работать?

Re: [Comm] Вход на сервер с 8 до 17

[Maxim Tyurin]

Дворников Михаил <m_dvor@soc.adm.yar.ru> writes:

> Yura Kalinichenko пишет:
>>>Выключается он сам по крону. Вот включение требует механических
>>>усилий персоналу :)
>> Вообще-то для современные UPS'ы это как правило умеют делать сами.
> UPS без электричества будет хранить время включения?

UPS задавит сервер и выключится сам.
Когда появится свет - включится сам и включит сервер.
Но нужен минимум APC Smart UPS
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re[2]: [Comm] Вход на сервер с 8 до 17

[Ivanov Maxim]

Здравствуйте, Maxim.

Вы писали 28 мая 2004 г., 12:05:24:

MT> Дворников Михаил <m_dvor@soc.adm.yar.ru> writes:

>> Yura Kalinichenko пишет:
>>>>Выключается он сам по крону. Вот включение требует механических
>>>>усилий персоналу :)
>>> Вообще-то для современные UPS'ы это как правило умеют делать сами.
>> UPS без электричества будет хранить время включения?

MT> UPS задавит сервер и выключится сам.
MT> Когда появится свет - включится сам и включит сервер.
MT> Но нужен минимум APC Smart UPS

Подтверждаю: именно так и работает.
Только у меня это настроено на одном сервере и только на
субботу-воскресенье. Остальные пашут до израсходования батарей на 90%
и только потом вырубаются и становятся в режим ожидания подачи фазы.
Использую apcupsd-3.10.12-alt1.i586.rpm для Master 2.2

_________________ 
С уважением,
Максим Иванов

Re: [Comm] Вход на сервер с 8 до 17

[Gennadiy Redko]

Maxim Tyurin пишет:
> Дворников Михаил <m_dvor@soc.adm.yar.ru> writes:
> 
> 
>>Yura Kalinichenko пишет:
>>
>>>>Выключается он сам по крону. Вот включение требует механических
>>>>усилий персоналу :)
>>>
>>>Вообще-то для современные UPS'ы это как правило умеют делать сами.
>>
>>UPS без электричества будет хранить время включения?
> 
> 
> UPS задавит сервер и выключится сам.
> Когда появится свет - включится сам и включит сервер.
> Но нужен минимум APC Smart UPS

Кстати, о "самовыключающихся серверах".
Есть ли примеры серверов, которые можно выключать выключателем питания,
и им после этого ничего не бывает?
Рутер без журналов такой у нас работает, а вот, скажем, самба-сервер, 
кэширующий прокси и т. п. ?

Re: [Comm] Вход на сервер с 8 до 17

[Yuri N. Yaschenko]

Hi!

В сообщении от п'ятниця 28 травень 2004 09:46 Дворников Михаил написал(a):
> Anton пишет:
> > Задание добавляется командой crontab -e -u useraccounts. И после
> > "включить-выключить" весь дефолт "живет" в /var/spool/cron
>
> В кроне поставить:
> часы 18-24, минуты */1  /sbin/service smb stop
> часы 0-8, минуты */1    /sbin/service smb stop
>    или
> часы 18-8, минуты */1  /sbin/service smb stop
> Будет так работать?

Жестоко. Я бы сделал каждую минуту проверку /var/run/smbd.pid. Для этого 
потребуется 2 строки, что-то типа
[ -f /var/run/smbd.pid ] && <path>/service smb stop
[ -f /var/run/smbd.pid ] || <path>/service smb start

Определиться по вкусу (с промежутками времени и условиями).
Тогда в неположенное время самба максимум минуту работать будет.
-- 
By,
Yuri.

Re: [Comm] Вход на сервер с 8 до 17

[Yura Kalinichenko]

В Птн, 28.05.2004, в 11:05, Maxim Tyurin написал:
> Дворников Михаил <m_dvor@soc.adm.yar.ru> writes:
> 
> > Yura Kalinichenko пишет:
> >>>Выключается он сам по крону. Вот включение требует механических
> >>>усилий персоналу :)
> >> Вообще-то для современные UPS'ы это как правило умеют делать сами.
> > UPS без электричества будет хранить время включения?

Разумеется. У него ж аккумуляторы. А на хранение этой информации много
энергии не надо.

> 
> UPS задавит сервер и выключится сам.
> Когда появится свет - включится сам и включит сервер.
Точнее - когда появится свет И по расписанию наступит время будить
сервер. 

> Но нужен минимум APC Smart UPS
Мне больше нравится Mustek Pro или Smart: дешевле и в комплекте идет
фирмовая конфигурялка под Linux.

-- 
Yura Kalinichenko
mob.  +380 67 587 83 02

Re: [Comm] Вход на сервер с 8 до 17

[Yura Kalinichenko]

В Птн, 28.05.2004, в 11:57, Gennadiy Redko написал:

> Кстати, о "самовыключающихся серверах".
> Есть ли примеры серверов, которые можно выключать выключателем питания,
> и им после этого ничего не бывает?

Зачем ??? Для этого ж программы мониторинга UPS есть - и фирмовые, и
свободные. Зашутдаунят как положено и выключат. Разумеется, если UPS
человеческий, а не Windows-only.

-- 
Yura Kalinichenko
mob.  +380 67 587 83 02

[Comm] Re: Вход на сервер с 8 до 17

[Michael Shigorin]

On Fri, May 28, 2004 at 11:57:26AM +0300, Gennadiy Redko wrote:
> Кстати, о "самовыключающихся серверах".  Есть ли примеры
> серверов, которые можно выключать выключателем питания, и им
> после этого ничего не бывает?

ATX + acpid?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: Вход на сервер с 8 до 17

[Денис Смирнов]

On Fri, May 28, 2004 at 12:41:17PM +0300, Yuri N. Yaschenko wrote:
 YNY> Жестоко. Я бы сделал каждую минуту проверку /var/run/smbd.pid. Для этого 
 YNY> потребуется 2 строки, что-то типа
 YNY> [ -f /var/run/smbd.pid ] && <path>/service smb stop
 YNY> [ -f /var/run/smbd.pid ] || <path>/service smb start
 YNY> Определиться по вкусу (с промежутками времени и условиями).
 YNY> Тогда в неположенное время самба максимум минуту работать будет.

Маньяки. Делается одна проверка времени при старте, и плюс к ней
добавляется задание из cron'а. Делать их надо с некоторым перехлёстом,
дабы не получилось проблем из-за того, что загрузка процесс отнюдь не
мгновенный.

-- 
С уважением, Денис

http://freesource.info