[FreeBSD] Ezernyi baj: floppy, nis, nfs

1999. Okt. 22., P, 11:10:32 CEST

Hello!

> A drive biztos, hogy 1440-es.
> Eddig mukodott is, persze annyi baj azert volt vele, hogy neha nem olvasta a
> laptopom az altalafelirt lemezt, de a mellete levo SUN igen (altalaban).
> Az a vicc, hogy sajat maga vissza tudta olvasni mindig.
> Win alatt teljesen jol mennek a dolgok, tehat hw hiba talan kizarhato.
> 
> Elinditottam az 'fdformat /dev/fd0.1440' -t, de egy csomo 'E'-t ir, es a
> hangja sem tul bizalomgerjeszto.

Hat azok az E-k mit ad isten az error-ok, igy helyezd el a kukaban, vagy add
valami gyereknek, dobalni az is jo.  Nalam igy gyulnek, de amig nem irtam ra
az ilyesmire, hogy szar, idonkent DOS alatt elovettem, utana bsd-n szivtam
vele.  Szoval szerintem a problema pontosan a hibas _lemez_.

> > Kik a mas gepek?  BSD-k, Linuxok, egyeb kereskedelmibb Jujnikszok?
> Az osszes tobbi gep is FreeBSD. 2.x 3.x vegyesen, es a szerver is az.

Ebben az esetben teljesen mindegy, hogy milyen a kodolas, ha mindegyik
_ugyanazt_ hasznalja.

> > > nis_client_flags="-h harald -S verkstad.net,sl"
> > 
> > Ez az ``,sl'' mi a szar?  Elgepeles vagy valami szamomra ismeretlen nis
> > trukk?
> 
> Ja, ket yp szerver van a subneten (sl.verkstad.net meg meg valami), es meg
> kell a kilensnek mondani, hogy kihez kapcsolodjon, kulonben csak ugy
> otletszeruen csinalja...

Nem akarok okostojas lenni, de ez az otletszeruseg direkte van a YP-ben,
terheleselosztas okan.  Speciel ettol meg lehet eroltetni a dolgot, csak
erdemes tudni rola, hogy nem valami hulye hiba, hanem valami hulye hibanak
latszo atgondolt tervezes miatt ilyen.  (Es kivetelesen nem az ``It's Not a
Bug it's a Feature'' a jellemzo, ennek tenyleg van ertelme.)

> > Hulye kerdes, de ez a nyitja az egesznek - szerintem :-) - UGYE DES jelszot
> > valasztottal az installkor, es NEM MD5-ot?  Mert szerintem az ujabb
> > linuxokon kivul mas senki nem ismeri az FBSD-fele MD5-os jelszot, viszont
> > a FreeBSD alapban azt hasznalja, ha csak nem kered meg az ellenkezojere.
> > Ellenorizni egyszeru: egy lokalis (tehat _nem_ nisbol vett) juzernek allitsd
> > be a jelszavat passwd-vel, es ha a /etc/master.passwd-ben a jelszo $1$-ral
> > kezdodik, akkor md5-os, es ha belegebedsz se fog egyuttmukodni a nis-sel.  Ha
> > 13 karakter hosszu a kodolt sztring, es nem igy nez ki, akkor des jelszo
> > van, es ekkor lehet ujabb hibakat keresni.
> HOPPP :)
> $1$ minden passwd kezdete...

Tehat a _TE_ gepeden MD5 el.

> Persze olyan kerdest nem igazan tett fel installalaskor, hogy milyen kodolast
> akarok, pedig expert installt valasztottam...
> (illetve volt valami, hogy kodolasrol, de nem USA-ban vagyunk, es mivel ez
> munkahelyi gep, nem nagyon akartam piszkalni)

Erre valaki (Adam kollega?) mar valaszolt csak epp a lenyeg maradt ki: de
igenis megkerdezi, es pont az ahol Te emlitetted.  Explicite ott van
benne, hogy DES vagy MD5 _jelszo_ hasznalatrol van szo, es csak akkor
valaszd a DES-t, ha vannak mas gepek a halon, akik DES-t hasznalnak es 
ezt akarod hasznalni.  (Asszem a hiba az uzenetben, hogy _nem_ emliti, hogy
ez a NIS miatt erdekes, de gyakorlatilag arrol van szo.)  Azt hogy
megkerdezi ez garantalt, utoljara a tegnapi levelem irasa elott installaltam
3.2-t (en speciel _mindig_ expert modban installalok mindent, meg DOS-t is
:-) - es benne volt.

> Egy masik kiens gepen is md5 van ($1$ van a master.passwd-ben) es megis
> mukodik :(

Nagyon hulye a kerdes: hasznal o is NIS-t?  Ugyanolyan az oprendszer
verzioja?  Ugyanolyanok a parameterek?  Es vegul: ugyan nezd mar meg, hogy a
ket gepen a /usr/lib/libcrypt* mely libekhez link: libscrypt (MD5) vagy a
libdescrypt (DES)?  A masik gepen nincs veletlenul valami plusz huncutsag
folrakva?

> A szerverhez most nem ferek hozza, de holnap itt lesz a rendszergazdi.
> ( Sajnos o sem all a helyzet magaslatan )

En se szarnyalok az egekben, de mar lattam Unixot, ugyhogy ha akarod
megnezhetem kozelebbrol, bar szerintem meg lehet ezt oldani levelben is.
Ugyhogy talan kezdjuk az elejen: oprendszer verzio a Te gepeden, a
szerveren amit hasznalsz, es azon a harmadikon amelyik ugyszinten MD5-os
jelszot hasznal de mukodik.  Ugyanis ez az aprosag meg mindig nem ismert.
Az derek, hogy FreeBSD, de ennel azert tobbet.

> > > A /etc/host.conf vegen ott a 'nis'.
> > 
> > Ez mondjuk helyes - es gondolom ez jelzi, hogy raakadtal az nsswitch.conf
> > BSD-s megfelelojere.

Ja igen. Dolla ur emlitette amit viszont en elfelejtettem, hogy itt nincs
szerepe a dolognak.  Bocs.  Kisse megzavart, hogy ujabb Jujnikszok
tobbsegeben az nsswitch.conf mar ilyesmire is jo, de a host.conf tenyleg
nem.

> Megeditaltam ujra a master.passwd-t vipw-vel (persze az emacsot hivta be, de
> ez nem szamit (?))

Allitsd at az EDITOR nevu kornyezeti valtozot, s akkor a tisztesseges vi-t
fogja hivni.  Egyebkent tenyleg mindegy.

> Ha most 'ssh harald -l ferenc'-et irok, akkor legalabb megkerdezi a jelszot
> (3x) de aztan kidob.

Magyarul eljut a nis szerverig.  Ha eddig ez a pont se ment, akkor rosszul
volt beallitva a nis hasznalat (magyarul hianyzott a NIS-ESCAPE a fajelbol).

> Disconnected; authentication error (Authentication method disabled.)
> hibauzenettel...
                                                               ^
Ezt azert valaki forditsa le, aki ert az ssh hibauzeneteihez   |.  Speciel
az erdekel, hogy mi az hogy disabled.  Nem az ssh szorakozik?

> Megprobaltam a konzolon is beloginolni, de az se megy. (kilottem a getty-ket

Jo ez mar jobban hangzik :-(

> Most mar mukodik az ypcat master.passwd is (eddig valamiert nem ment, azt
> mondta, hogy nincs ilyen map...), de ott nem latok $1$-t a sorok
> elejen, hane rendes , 13 hosszu passwd-k.

Nesze csezd meg, akkor a szerver es a tobbi gep DES-re van allitva.  Az
ugyan meg homalyos, hogy akkor az a masik gep akinel $1$-t latsz, miert
mukodik.

Ujabb tipp, meg mindig doglenek a libak: ez 2.x vagy 3.x?  Mintha emlegettel
volna olyat, hogy ``... ez most epp egy 3.2-es gep konfigja ...''.  Es
a masik mukodo $1$-os esetleg 3.x?  Szoval a kovetkezot ajanlom elolvasasra
- azzal, hogy nem tudom az illeto milyen verziora irta (1999 sep. 20).  A
dolog reszletesen megtekintheto a docs.freebsd.org/mail/ oldalon a security
lista archivumban  szeptember 20 kornyeken ``MD5 vs. DES'' thread-ben.

---
If you don't select DES libraries at install-time (or install them some
other way), then you get MD5 passwords, which are arguably "better" in
many ways.

If you do install DES libraries, you automatically get DES passwords. You
can change this with a bit of hackery in libcrypt - I have a
mostly-completed replacement to libcrypt which fixes this but it may be
some time before I can get it committed.

Moral: don't install the DES libraries unless you need them.

"Installed" means which copy is pointed to by the libcrypt.* symlinks in
/usr/lib - to switch between DES and MD5 if you have them both then you
just re-point the symlinks.

If you have DES libraries installed, your system can understand both
existing DES and MD5 passwords, but if you have MD5 then you can't use
existing DES passwords.

Kris Kennaway <kris at hub.freebsd.org>

---

Azt sajnos nem tudom, hogy a ``can understand'' mit jelent: Te szorakozol a
linkekkel es ugy, vagy magatol, de ugy emlekszem szinten ebben a thread-ben
volt szo valami olyan modszerrol (extra szoftver nelkul), amitol mukodik
mind a ketfele jelszo.

By,

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"