Re: NAT i Debian 6.0.0 cd.
W dniu 22 lutego 2011 12:00 użytkownik Lech Pankowski lp...@uwb.edu.pl napisał: sysctl -p ? Niestety nie działa. Wstawiłem to do wspomnianego /etc/rc2.d/S04iptables.sh po linii, która ma zapewniać translację. Na wszelki wypadek zrestartowałem serwer. Zajrzałem do /proc/sys/net/ipv4/ip_forward - jest '1'. Czy prawdopodobne, że to coś z jądrem? Instalowałem z pierwszego krążka CD wskazując na dodatkowy serwer FTP. Pozdr. L. P. A sprawdziłeś czy ten skrypt się wykonuje ? Sprawdź czy reguły są załadowane: iptables -L -n -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimqxoereqxsc7l7xllq3jk5lqpcahyz+enkn...@mail.gmail.com
Re: Wymiana serwera
W dniu 14 lutego 2011 09:40 użytkownik Lech Pankowski lp...@uwb.edu.pl napisał: Kłaniam się. W sieci jest serwer z adresem publicznym i wpisem w DNS. Chciałbym zainstalować inny z identyczną nazwą i adresem. Po uruchomieniu na nim potrzebnych usług stary będzie wycofany. Te usługi to serwer WWW, DHCP, NAT, Samba i serwer terminali. Jak najbezpieczniej przeprowadzić instalację nowego przez sieć? Czy wystarczy przydzielić mu inne IP na czas instalacji, a po niej i wyłączeniu starego czy wystarczy pojedyncza zmiana IP w /etc/network/interfaces aby działały na nim wszystkie usługi, a on był 'widziany' tak samo jak stary? Z podziękowaniem, L. Pańkowski Wystarczy zmiana IP. Upewnij się tylko, że dane(www,udziały) są zsynchronizowane na obu serwerach. 1. Zatrzymaj usługi na starym serwerze 2. Zmień adres IP na starym serwerze na inny(ale taki żeby można było się połączyć po ssh i odwrócić zmiany) 3. Ustaw na nowym serwerze docelowy IP Pozdrawiam, Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTinhmXOPxwVvZFdtZP8QZbk0cnf7k_GQ7Lt=z...@mail.gmail.com
Re: Wymiana serwera
W dniu 14 lutego 2011 10:56 użytkownik Marcin Kasperski marcin.kasper...@mekk.waw.pl napisał: Te usługi to serwer WWW, DHCP, NAT, Samba i serwer terminali. Widzę pewne potencjalne ryzyko w równoczesnym działaniu dwóch serwerów DHCP dla jednej sieci. Czy wystarczy przydzielić mu inne IP na czas instalacji, a po niej i wyłączeniu starego czy wystarczy pojedyncza zmiana IP w /etc/network/interfaces To zależy. Możesz (i raczej będziesz) mieć adresy IP, zakresy sieciowe itd w konfiguracjach różnych programów. To trzeba przemyśleć po kolei. Kolega napisał, że stary serwer zostanie wycofany. Zatem nie ma nic o równoczesnym działaniu. Czyli klonujemy konfigurację i podmieniamy uwzględniając punkty, które opisałem wcześniej(zatrzymanie usług itd.) -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTi=bxl-rnmphei75evns_6hv+hmwbsb53abk4...@mail.gmail.com
Re: Logowanie ssh
W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał: Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com fail2ban -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/abc4905d1002170652u303c311apcf25fb7d3bd8...@mail.gmail.com
Re: Virtualization - what do You recommend?
W dniu 2 lutego 2010 12:19 użytkownik Rafał Radecki radecki.ra...@gmail.com napisał: Hi All. I plan to use virtualization in my production environment. I plan to use one of the following options: - KVM; - VMWare Esxi; - VMWare Workstation. I plan to install Windows 2008 as a guest. I want to use something like LVM snapshots for backups. Stability is also very important, the guest will be used as a production server. Which option could You recommend and why? Thank You very much in advance :) With regards, R. Na jakie listy dyskusyjne oprócz CentOS'a i Debiana wysyłasz zapytania ? -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Brak sieciówek
witek1...@wp.pl pisze: zobacz czy system ja widzi, prawdopodobnie interfejs siadł i trzeba go podniesc cat /etc/udev/rules.d/70-persistent-net.rules # This file was automatically generated by the /lib/udev/write_net_rules # program run by the persistent-net-generator.rules rules file. # # You can modify it, as long as you keep each rule on a single line. # PCI device 0x1106:0x3065 (via-rhine) SUBSYSTEM==net, ACTION==add, DRIVERS==?*, ATTR{address}==00:19:66:37:db:b0, ATTR{type}==1, KERNEL==eth*, NAME=eth0 Wystarczy usunąć ten plik /etc/udev/rules.d/70-persistent-net.rules. Po restarcie wygeneruje się automatycznie(tak jak w komentarzu napisano ;) ) -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
Jakiego polecacie laptopa pod Debiana, Ubuntu ? Aktualnie posiadam Lenovo R61i z grafiką Nvidia Quadro Nvs 140M Moje wymagania co do lapka: - cichy, zero szumu z wiatraków podczas normalnej pracy z przeglądarką, pocztą, edytorem tekstu.. Witam, Ostatecznie zdecydowałem się na zakup Lenovo ThinkPad T500 (NJ28XPB) Używam Ubuntu 9.10, karta graficzna Ati. Podczas pracy - przeglądarka(w tle kilka stron z animacjami flash), klient poczty, wirtualna maszyna(stałe obciążenie procka 50-60%), muzyka(po smb) słychać jedynie lekki szum dysku twardego(oczywiście po wyciszeniu muzyki ;) ) Polecam dla wyczulonych na hałas ;) -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: SAS 6iR internal RAID Controller, PCI-Express
W dniu 28 października 2009 19:34 użytkownik TENEG - Tomasz Gołębiewski tomasz.golebiew...@teneg.com.pl napisał: W pracy mam 2 serwery Dell PowerEdge R710 mają na pokładzie kontrolery SAS: RAID bus controller: LSI Logic / Symbios Logic LSI Logic MegaRAID SAS1078R (rev 04) Chodzą pod kontrolą VMWare ESX 4.0 64 bit (dawny Red Hat). Zatem nie powinno być problemów. Tomasz Suchodolski pisze: Dzięki za informacje. Jesli ktoś ma jeszcze jakieś uwagi to chętnie poczytam :) Pozdrawiam, Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
SAS 6iR internal RAID Controller, PCI-Express
Witam, Planuję zakupić serwer Dell PowerEdge R200(Quad Core Intel(R) Xeon(R) X3370) z kontrolerem Raid wspomnianym w tytule. Czy ktoś może się wypowiedzieć jak będzie to smigać pod Lennym(amd64) ? Jaka jest wydajność i czy maszyna działa stabilnie ? Ewentualnie na jaki serwer warto jeszcze zwrócić uwagę. Pozdrawiam, Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
Daj znac czy sie zdecydowales i opisz wrazenia w pracy na matrycy fullHD. Musze zaznaczyc ze o 1 - 2 punkty bedziesz musial zwiekszyc wielkosc czcionek, ale to kosmetyka. Std wilkosc fontow w debianie jest nieco za mala do tej rozdzielczosci. -- Grzegorz Kolorz 'kAjKo' Witam, Z Dellem M65 raczej nie wyjdzie, zatem moim faworytem jest Lenovo ThinkPad T500 NJ28XPB z grafiką ATI Mobility Radeon HD 3650 Czytałem recenzję tego sprzętu i wydaje się być bardzo cichy. Pytanie tylko jak pod Debianem. Posiada ktoś może taką maszynę ? -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
Grzegorz Kolorz pisze: On Fri, Aug 07, 2009 at 11:12:46PM +0200, Tomasz Suchodolski wrote: Oczywiście używany ? Matryca 1920x1200 to masakra :) Tu cie zaskocze, nowy. (made in Ireland), musialem wymienic klawiature na bardziej przyjazna, gwarancja tego nie obejmowala (kosz ok 170zl). Jesli chodzi o matryce, odkad pracuje na tej rozdzialce innej sobie nie wyobrazam. To naprawde kwestja przyzwyczajenia. Dla mnie optymalna to 1680x1050. zwieksz wymagania, a zapewniam cie ze nie pozalujesz Nie szkoda było pieniędzy na Vistę skoro i tak używasz Debiana ? Za noteboka placila firmma gdzie pracuje, a na dobry sprzet pieniedzy nie szkoda. Siedze rzeczywiscie na debianie, ale Vista sie przydaje (a raczej XP po downgrade), mam XP w wersji bootowanej z zewnetrznego dysku usb, a przydaje sie do testow rozwiazan, przed wprowadzeniem do srodowiska produkcyjnego (wszystkie stacje klienckie mam na XP) lub czasami jako konsola do gier ;-). Powiem jeszcze ze Debian wspolpracuja z tym lapkiem w 100% i wzasadzie od strzalu. Wszystko smiga, wlacznie z czytnikim lini papilarnych. Kumpel, pracujacy stolik obok kupowal precision m60, 2,5 lata temu w wypasionej wersji jak na tamte czasy i placil ponad 1zl, takze 4500 zl nie wydaje mi sie jakas wygorowana cena. Zreszta mysle ze m4400 w porownywalnej konfiguracji bedzie kosztowal ok 8000zl. Jest to moj 3 laptop, i dell po hp i lenovo zdecydowanie najlepiej przypadl mi do gustu. Z tym ze mowie tutaj o serii precision, bo mam rowniez do czynienia z laptopami latitude i jest to moim zdaniem zdecydowanie inna polka, zarowno cenowa jak i jakosciowa. Ja w pracy korzystałem z Della D630. Pod linuksem mocno się nagrzewał i wiatrak pracował cały czas. Aktualnie mam E6400. Wiatrak też pracuje cały czas ale o dziwo jest to znośne i nie przeszkadza. Generalnie po przesiadce z D630 zauważyłem lekki spadek mocy. Co do serii Precision. Mój szef pracuje na M65 - matryca 1920x1200. Tak się składa, że wkrótce będę miał okazję go odkupić. Wcześniej dokładnie go przetestuję pod Debianem i zobaczymy czy warto. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
Grzegorz Kolorz pisze: Ja za swojego w styczniu dalem 4100zl (brutto), ale matryca (1920x1200), procek T9300, 4Gb Ram. Oczywiście używany ? Matryca 1920x1200 to masakra :) Dla mnie optymalna to 1680x1050. Nie szkoda było pieniędzy na Vistę skoro i tak używasz Debiana ? -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
Mialeim lenovo r61i, przesiadlem sie na dell precision m4300 ( matryca 1920x1200). Powiem tak roznica w pracy kolosalna i naprawde cisza. -- Grzegorz Kolorz 'kAjKo' Z tego co szukałem to jest dostępny z matrycą 1680x1050 za ok 4400zł. Dzięki za informacje. -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
Ja Ci mogę polecić HP 6820s (nie wiem jak nowsze modele się zachowują). Można go kupić za stosunkowo nie duże pieniądze, bez OS. Rozdzielczość 1440 x 900, 17 cali. Nie szumi przy normalnej pracy. Może trochę zabawy z kartą ATI było ale można sobie poradzić. Kamil Żarnicki No tak, pamiętam, że brałem tego lapka pod uwagę. Nie wiem co mnie podkusiło zeby wybrać R61i.. OK, ale ten HP to już trochę stary model. Jestem skłonny kupić coś droższego np. http://www.notebookcheck.pl/Recenzja-Asus-B50A.16053.0.html Tylko takiej recenzji nie za bardzo wierzę, dlatego zadałem pytanie tutaj. Jeśli ktoś używa tego laptopa pod Debianem to będę wdzięczny za opinię :) -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Jaki laptop ?
W dniu 4 sierpnia 2009 14:39 użytkownik Wojciech Ziniewicz wojciech.ziniew...@gmail.com napisał: Nie wiem czy jeszcze gdzies dostaniesz , ale T60 by IBM/Lenovo jest swietny. Np suse w ogole wykrywa model tego laptopa i instaluje na nim hdapsd i inne takie (piszac to podczas instalacji). Pod Ubuntu tez zero problemu, nawet MacOS na tym chodzi ;) pozdr. -- Wojciech Ziniewicz http://rfc.sunsite.dk/rfc/rfc2324.html Raczej tylko z drugiej ręki, a to mi nie odpowiada + straciłem zaufanie do marki IBM/lenovo. Jeśli ktoś ma jeszcze jakieś sugestie odnośnie: SUPER CICHEGO, dobrze współpracującego z Debianem lapka to zapraszam do dyskusji ;) -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Jaki laptop ?
Witam, Jakiego polecacie laptopa pod Debiana, Ubuntu ? Aktualnie posiadam Lenovo R61i z grafiką Nvidia Quadro Nvs 140M Moje wymagania co do lapka: - cichy, zero szumu z wiatraków podczas normalnej pracy z przeglądarką, pocztą, edytorem tekstu.. - w miarę przyzwoita rozdzielczość(WSXGA+) W tym momencie pracuję na Ubuntu - otwarta przeglądarka, procki na 800MHz a wyje mi co chwilę. Pod Debianem dodam tylko, że jest znacznie gorzej - wiatrak nie wyłącza się ani na moment(zainstalowany cpufreqd itp) Dzięki za sugestie. -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Apache2 - błąd w tłumaczeniu
Witam, Nie drażni Was błąd 404 apache'a przy włączonym mod negotiation ? Jeśli wpisałeś URLa ręcznie, sprawdź, czy nie się nie pomyliłeś. Z tego co zaobserwowałem to już od dłuższego czasu ten bug istnieje. Nie wiem czy już to ktoś zgłosił. Jeśli nie, sam to zrobię jak znajdę chwilę. -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: wyłączenie imap2 i imaps
chris-f pisze: Witam Po zainstalowaniu rkhunter dostaje codzienny raport na maila o tresci: Subject: [rkhunter] - Daily report X-SA-Exim-Version: 4.2.1 (built Wed, 25 Jun 2008 17:14:11 +) X-SA-Exim-Scanned: Yes Warning: Found enabled inetd service: imap2 Warning: Found enabled inetd service: imaps One or more warnings have been found while checking the system. Please check the log file (/var/log/rkhunter.log) Uzywam tylko courier-pop-ssl bez imap. Gdzie mozna wylaczyc te dwie usugi imap2 i imaps? /etc/inetd.conf Zakomentuj i przeładuj inetd: kill -HUP `pidof inetd` Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ukryta partycja Lenovo POMOCY!!!
Aleksander Kurczyk pisze: Ja też nie używam XPka, ale jednak szkoda tracić licencję, jak się za nia zapłaciło. -- Pozdrawiam Aleksander Kurczyk Panowie, przypominam - to jest debian-user-polish list :) Pozdrawiam, Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Odrzuca pocztę
Wojciech Ziniewicz pisze: W dniu 8 czerwca 2009 12:13 użytkownik Marek Chrobak debia...@interia.pl napisał: Zmienić providera. Masz przecież napisane - odrzuca Cię z powodu używania dynamicznego IP. Wiele hostów tak robi. Tylko, że dopiero co podpisałem umowę z TP s.a. o DSLa i muszę coś z tym zrobić. Na pewno jest jakaś możliwość, w końcu nie tylko ja działam na DSLu. Nic z tym nie zrobisz - jak zmusisz ludzi zeby nie korzystali z SBLi , DNSbli , sorbsów, spamhausa i innych , a sleczenie przy remove from list mija sie z celem . pozdr. Skoro kolega Marek nie ma wyjścia, to pozostaje tylko wypisywać adresy IP z ich bazy i każdej innej, która zwraca podobny błąd. Te adresy nie są dynamiczne zatem 'same' nie pojawią się ponownie w tego typu listach antyspamowych. -- Tomasz Suchodolski -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Minimalistyczna dystrybucja Linuxa
Wojciech Ziniewicz pisze: W dniu 20 marca 2009 18:11 użytkownik Aleksander Kurczyk codemaster2...@gmail.com napisał: Spróbuję FreeBSD:) Z Debiana oczywiście nie rezygnuję, bo pod nim wszystko szybka i łatwo się instaluje i konfiguruje. A co do tego śmietnika w /etc to chodziło mi o to że jak zainstaluję apache ze źródeł to jego plik konfiguracyjny to /etc/httpd.conf, a jak z pakietów to jego pliki konfiguracyjne są w /etc/apache2/ (jest ich kilka). Druga sprawa to to że jak zainstaluję System podstawowy (Debian etch) to w /etc mam bardzo dużo katalogów i plików konfiguracyjnych (iksy, openoffice, itp.). I jak już napisałem Debiana będę używał dalej na serwer, a Ubuntu na desktop. przyjrzyj sie dokladnie tym plikom w /etc po instalacji systemu podstawowego bo to co piszesz to bzdury. w instalacji podstawowej nie ma openoffice'a ani iksow - nie bedziesz zatem mial zadnych plikow konfiguracyjnych z tym zwiazanych. Panowie, o co tyle krzyku :) Przecież to tylko pliki, przeszkadzają to 'rm -rf / ' i już :] -- Tomasz -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re[2]: aplikacja do wysylania smsow (command line)
Wojciech Ziniewicz wrote: Witam, czy zna ktos jakas aplikacyjke ktora wysle mi smsy z commandline'u z argumentami w stylu odbiorca, tresc itd ? nie musi byc koniecznie spakowana pod debiana. To już nawet apt-cache search sms nie chce Ci się wpisać? -- Rafał Przynajmniej lista żyje ;) Tomaasz -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: system backupów
W dniu 10 grudnia 2008 15:21 użytkownik Jerzy Patraszewski [EMAIL PROTECTED] napisał: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Jak doniosły WSI, dnia Wed, 10 Dec 2008 14:23:14 +0100 Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a): W dniu 10 grudnia 2008 11:32 użytkownik Kamil Deryński [EMAIL PROTECTED] napisał: - -- ciach pierwsza opcja ktora polecam to bacula . druga to taka gdzie masz wiecej niz 10 maszyn, ja uzywam wtedy tradycyjnych backupów przez tara i gzipa ale serwery zarzadzane sa puppetem. ciezko mi wymienic jakies zalety i wady bo tak na prawde kazde rozwiazanie ma swoją specyfike. pierwsze nadaje sie do kilku serwerów, drugie spokojnie do 10-50. - -- ciach Witam Z baculą to chyba lekko przesadziłeś :), u mnie bacula działa na ponad 150 serwerach, kwestia tylko fajnie porobionej konfiguracji (rozdzielenie za pomocą includów plikow konfiguracyjnych, sensowne definicje katalogów, priorytety itd.) Co do plusów - najistotniejsze - wszystko się samo robi, a odzysk pojedynczych plików z konsoli to przyjemność - co więcej jest możliwość odzyskiwania plików w dowolne miejsce na dowolny (!) serwer. W ten sposób można uratować np serwer na którym posypały się biblioteki glibc. Pozdr. sm0q Ja wiem, czy ten odzysk plików jest taki wygodny z konsoli.. Backuppc - tu się fajnie pliki odzyskuje :) Logujemy się przez stronkę i mamy widok całego drzewka katalogów. Niestety, backup tylko na dysk. Pozdrawiam, Tomasz
Re: Problem z MTA Postfix.
W dniu 26 listopada 2008 15:58 użytkownik Rafał Radecki [EMAIL PROTECTED] napisał: Cześć. Mam problem następującej treści: na serwer pocztowy z Postfix-em obslugujacy domene (przykładowo) abcxyz.pl przychodzą mail-e z polem From: [EMAIL PROTECTED] oraz To: [EMAIL PROTECTED] (jednocześnie) z serwerów z bliskiego wschodu. Czyli użytkownicy dostają wiadomości niby od siebie samych z obcych serwerów, na które nie wskazują rekordy A oraz MX domeny abcxyz.pl, chciałbym to ukrócić. Czy ktoś mógłby mi doradzić jakąś opcję konfiguracyjną Postfix-a? Może związana ona byłaby z tym, że części domenowej adresu z pola Mail From:, czyli abcxyz.pl, nie odpowiadają rekordy A/MX serwera SMTP przysyłającego daną wiadomość? Czy jest to do zrealizowania w Postfix-ie? Pozdrawiam i dzięki za ewentualną pomoc :) To w takim razie ktoś podszywa się pod Twoją domeną. Przeszukaj archiwum: google = Postfix i wymuszanie autoryzacji dla lokalnej domeny Pozdrawiam, Tomasz Suchodolski
Re: Konfiguracja amavisd
W dniu 25 listopada 2008 10:35 użytkownik Tower [EMAIL PROTECTED] napisał: Witam! Potrzebuje na szybko dodac regulke pozwalająca nie filtrować poczty od jednego z zewnetrznych nadawców. W jaki sposob bezpiecznie dodac odpowiedni wpis? Dzieki za odp, pozdrawiam Nie filtrować, czy raczej dodać do wyjątków, zeby amavis nie traktował nadawcy jako spamu ? Ps. Zapomniałeś dodać na Debianie.. :) Tomasz Suchodolski
Re: Konfiguracja amavisd
W dniu 25 listopada 2008 13:09 użytkownik Tower [EMAIL PROTECTED] napisał: Tomasz Suchodolski wrote: W dniu 25 listopada 2008 10:35 użytkownik Tower [EMAIL PROTECTED] napisał: Witam! Potrzebuje na szybko dodac regulke pozwalająca nie filtrować poczty od jednego z zewnetrznych nadawców. W jaki sposob bezpiecznie dodac odpowiedni wpis? Dzieki za odp, pozdrawiam Nie filtrować, czy raczej dodać do wyjątków, zeby amavis nie traktował nadawcy jako spamu ? Dokladnie tak. Widze w konfigu klauzule 'soft-blacklist'. Dodajac konto w to miejsce ze znacznikiem np = 3.0 osiagne efekt? Ps. Zapomniałeś dodać na Debianie.. :) Ano :) Masz maila z punktacją np: 5.0 W konfigu przykładowo: $sa_tag2_level_deflt = 4 i $sa_kill_level_deflt = 4 To jasne jest, że amavis traktuje maila jako spam. Whitelist: [adres_email] = -4 i mail ma punktację 1.0 = nie-spam :) Pozdrawiam. Tomasz Suchodolski
Re[2]: lenny, gnome, blank tapeta po logowaniu?
W dniu 13 listopada 2008 16:16 użytkownik Marcin Owsiany [EMAIL PROTECTED] napisał: On Thu, Nov 13, 2008 at 01:52:00PM +0100, Marek wrote: nie mam pomysłu gdzie patrzeć zeby złapać gdzie to utknęło ~/.xsession-errors? jak nie znajdziesz errorów po prostu moze wykasuj katalog .gnome* ze swojego /home/$user ? Ja już to przerabiałem :) i faktycznie najprosciej usunąc katalog, o którym wspomina kolega Wojciech. Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Audyt serwera
W dniu 26 października 2008 10:59 użytkownik tower [EMAIL PROTECTED] napisał: Witam Znacie jakies darmowe serwisy które oferują audyt całych serwerów albo pojedynczych usług działajacych na serwerze? Nie mam tu na mysli jakiegoś biednego skanera portów typu http://probe.hackerwatch.org/probe/probe.asp tylko coś co mi powie, że np. serwer poczty nie jest relayem. Sprawdzenie rzeczy w stylu czy serwer jest relayem itd sa na tyle proste ze chyba nie ma takich stron. Ależ oczywiscie, że są takie strony: http://www.abuse.net/relay.html To jeśli chodzi o pocztę. Kolejny biedny skaner portów ;) : http://www.auditmypc.com/freescan/readingroom/port_scan_fyi.asp -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[3]: Audyt serwera
W dniu 26 października 2008 10:59 użytkownik tower [EMAIL PROTECTED] napisał: Witam Znacie jakies darmowe serwisy które oferują audyt całych serwerów albo pojedynczych usług działajacych na serwerze? Nie mam tu na mysli jakiegoś biednego skanera portów typu http://probe.hackerwatch.org/probe/probe.asp tylko coś co mi powie, że np. serwer poczty nie jest relayem. Sprawdzenie rzeczy w stylu czy serwer jest relayem itd sa na tyle proste ze chyba nie ma takich stron. Ależ oczywiscie, że są takie strony: http://www.abuse.net/relay.html To jeśli chodzi o pocztę. Kolejny biedny skaner portów ;) : http://www.auditmypc.com/freescan/readingroom/port_scan_fyi.asp Taki biedny to w sumie ten skaner nie jest. Moze monitorować porty i w przypadku zmiany przesyłać informacje(for free) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix i wymuszanie autoryzacji dla lokalnej domeny
W dniu 25 września 2008 15:11 użytkownik [EMAIL PROTECTED] napisał: Witam, Jest postfix z autoryzacją na SASL. I jest ona wymagana w przypadku komunikacji lokalny_email - obcy_email czyli OK, nie jest też wymagana przy komunikacji obcy_email - lokalny_email czyli też OK. Ale chciałbym aby była ona wymagana przy komunikacji lokalny_email- lokalny_email tak aby nie było możliwe przesyłanie wiadmości w ten sposób bez autoryzacji: telnet serwerpocztowy.pl 25 Trying 111.111.111.111... Connected serwerpocztowy.pl. Escape character is '^]'. 220 serwerpocztowy.pl ESMTP Postfix (Debian/GNU) helo serwerpocztowy.pl 250 serwerpocztowy.pl mail from: [EMAIL PROTECTED] 250 2.1.0 Ok rcpt to: [EMAIL PROTECTED] 250 2.1.5 Ok data 354 End data with CRLF.CRLF a . 250 2.0.0 Ok: queued as XXX Przeszukuję google i konfigurację postfix'a ale coś mi nie idzie bo nawet nie wiem jak nazwać tą opcję. k 1. Powinieneś zadać to pytanie na listę postfiksa(a wcześniej ją przeszukać) 2. Skąd telnetujesz serwer? Z zewnątrz czy z lokalnego serwera? Jesli chcesz zrobić tak aby nikt nie mógł wysyłać maila z Twojej domeny bez autoryzacji to musisz zrobić np. tak: /etc/postfix/main.cf: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_acl ... /etc/postfix/sender_acl: TwojaDomena.pl permit_mynetworks, permit_sasl_authenticated, reject postmap /etc/postfix/sender_acl postfix reload Na przykładzie sesji, który podałeś ktos kto będzie próbował wysłać maila dostanie komunikat: Access denied Pozdrawiam, Tomasz Suchodolski
Re: Śledzenie zmian w plikach dokonywanych przez program
Jak nazywa się narzędzie, które uruchamiamy razem z dowolnym programem i śledzi ono zmiany w plikach dokonywane przez program? Kiedyś, bardzo dawno o tym czytałem i nie umiem sobie nic bliższego przypomnieć. -- Robert Mońka Chyba nie ta grupa.. odp: strace Pozdrawiam, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: nat - problem z VPN
Do działajacego polaczenia pptp niezbedne jest odblokowanie ruchu po porcie 1723tcp i caly protokół 47 (GRE) - to nie jest port. Sprawdz czy przypadkiem nie masz w firewallu wpisanego portu 47. Pozdrawiam Mariusz W dniu 16 kwietnia 2008 16:21 użytkownik Waldemar Kwiatkowski [EMAIL PROTECTED] napisał: Zamienilem ostatnio starego firewalla (Trustixi 3.0) na nowego postawionego na etchu. Komp ma trzy inter. sieciowe, dziala na nim netfilter + nat. Wszystko hula z wyjatkiem VPN. Okazalo sie, ze dotychczas dzialajace VPN nie dzialaja. Sprawdzilem, niezbedne porty 1723 i 47 sa odblokowane. Przy ustawionym logowaniu widac wychodzace pakiety z flaga syn. Pogrzebalem w googlach, okazalo sie ze mam nie zaladowany modul ip_nat_pptp oraz ip_conntrack_pptp. Poprawilem i nadal bez zmian. Ustawienie ich przy bootowaniu w /etc/modules tez nic nie zmienilo. Macie jakies sugestie? Nie bardzo wiem co poszlo nie tak. pozdr Waldek Please, don't top-post ;) -- Pozdrawiam, Tomasz
Re[2]: istnieje rozwiazanie dla clamav?
http://www.debian.org/volatile/ #v+ Co to jest debian-volatile? Głównym celem projektu volatile (ang. zwiewny, zmienny) jest umożliwienie administratorom aktualizowania systemów w wygodny, spójny sposób, aby można było bez przeszkód używać dystrybucji unstable, a nawet jej wybranych pakietów. Debian-volatile będzie zawierał jedynie zmiany względem programów wydania stabilnego, które są niezbędne do utrzymania wymaganej funkcjonalności. #v- Następujące pakiety mam z volatile: clamav clamav-base clamav-daemon clamav-freshclam libclamav2 libclamav3 spamassassin spamc Reszta standardowa. Starszy clamav generował zarówno problemy z obciążaniem procesora (daemon startował ponad 5 minut) jak i aktualizacjami przeprowadzanymi przez freshclam (serwery odrzucały wersję 0.90.1). Stosujesz to na systemie produkcyjnym? -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: OT: Laptop skrojony pod Debiana - prośba o poradę [długie]
Ogólnie 15,4 widziałem w serii R - miałem w rękach np. R61i, ale okazuje się że i seria T ma swoje wide'y :) Cytując z http://www.pc.ibm.com/europe/catalogs/pl/tseries.html *T61* (model: 64606VG) Kupiłem ostatnio Leonovo R61i(NF5CJPB). Nie instalowałem jeszcze linuksa, bo musze najpierw zrobić kopie Visty. Odpaliłem natomiast Kubuntu z płyty i wykryło mi w zasadzie wszystko. Hotkeysy nie działają do konca ale to da sie jakos poprawić. Pozdrawiam, Tomek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SquirrelMail + autoresponder
Cześć, Jak najprościej spiąć webmaila i autorespondera? Wiem, że jest plugin do squirrelmaila ale on działa w oparciu o ftp. Jest jakieś inne rozwiązanie? -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: aplikacja do serwisowania/magazynu
Witam, 19-09-07, Gajosew [EMAIL PROTECTED] napisał(a): Szukalem takze czegos takiego bez specjalnych sukcesow. Napisalem wiec prosty system oparty na skryptach php. W tej chwili przyjmuje serwisy ( wystawia rewersy, umozliwia ich wyszukiwanie). W opracowaniu jest system wystawiania gwarancji, 'zamykania' serwisów (wydanie klientowi). Moze przypadkiem go zGPLowałeś ? jesli tak to wrzucaj na sourceforge'a i rozwijaj ;) pozdr. Kolega Wojciech z pewnością chętnie pomoże w rozwijaniu aplikacji ;) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: openvpn
Witam, Cały ruch idzie(na kliencie) przez własiwą bramę(ustawioną w configu openvpn'a) A po ustawieniu maskarady: iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE net rowniez dziala. A jak mogę to sprawdzic czy faktycznie ruch pomiędzy klientem a serwerem jest szyfrowany? Nie ma pakietow bo prawdopodobnie twoj ppp0 i tun sie nie widza. Jesli masz poprawnie skonfigurowany VPN to tylko pozostaje do zrobienia to co ci napisalem w poprzednim mailu by moc przekierowac caly ruch klient aprzez tunnel. Oczywiscie poza ustawieniem bramy domyslnej musisz jeszcze route pomiedzy klientem i serverem ustawici to tak by nie tylko tun klienta i serwera sie widzialy, ale tez eth, czyli te interface po ktorych wlasciwy przesyl sie odbywa. pozdrawiam Tomasz Suchodolski wrote: Tak. Nie kumam tego. Jak sprawdzam iptrafem, na interfejsie tun nie ma zadnych pakietow. Musze pokombinowac. -- Pozdrawiam, Tomasz A masz interface tun od firewallowany i ip forwarding wlaczony? echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ppp0 -j MASQUERADE Tylko IP dopasuj pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
openvpn
Witam, Jak w openvpn'ie stworzyc tunel w sieci lokalnej(między klientem xp a debianem) zeby caly ruch klienta szedl przez tunel szyfrowany i jednoczesne byl pelen dostep do internetu(na serwerze jest to interfejs ppp0) Jak w konfigu na serwerze ustawiam parametry typu: push route-gateway 10.0.0.1 owszem ustawia mi brame domyslną ale i tak na serwerze nic nie wchodzi na interfejs tun. Macie jakies pomysly? -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: openvpn
Tak. Nie kumam tego. Jak sprawdzam iptrafem, na interfejsie tun nie ma zadnych pakietow. Musze pokombinowac. -- Pozdrawiam, Tomasz A masz interface tun od firewallowany i ip forwarding wlaczony? echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE Tylko IP dopasuj pozdrawiam Tomasz Suchodolski wrote: Witam, Jak w openvpn'ie stworzyc tunel w sieci lokalnej(między klientem xp a debianem) zeby caly ruch klienta szedl przez tunel szyfrowany i jednoczesne byl pelen dostep do internetu(na serwerze jest to interfejs ppp0) Jak w konfigu na serwerze ustawiam parametry typu: push route-gateway 10.0.0.1 owszem ustawia mi brame domyslną ale i tak na serwerze nic nie wchodzi na interfejs tun. Macie jakies pomysly? -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[4]: Przycinanie odtwarzanych plików . mp3 - podsumowanie
No witam, Mimo iż jestem fanem linuksa musze przyznac, że Winda bije na głowe Ubuntu pod względem szybkosci działania(oczywiscie pod presario 700) :) tak tylko przypomne ze winda jest 7 lat młodsza od ubuntu ;) Raczej starsza ;) Ech nie jest trudno zauważyc, że Linux ciągle goni i goni te Windowsy.. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Przycinanie odtwarzanych plików . mp3 - podsumowanie
Witam, zainstalowałem na lapku kilka dni temu fedore 7. po banalnej instalacji po wybraniu Desktop w ogole nie odtwarza mp3 (nie wiem , moze powody licencyjne) z powodu braku liba do decodingu mp3 ;) taka mala dygresyjka ;) Ja testowałem na moim laptopie(presario 700 duron 1000 i 256MB ram) Ubuntu. Z dzwiękiem nie było problemu. Najlepszy był Rhytmbox, bez problemu odtwarzałem sobie muze z udziałów samby. Gnome niby ma być szybsze od Kde ale na tym lapie chodziło tragicznie. Jak zapodałem komende apt-get install kubuntu-desktop, normalnie lapek zaczął śmigać. Byłem w szoku, ze z Kde na pokladzie tak dobrze działa(no ale nie do konca). W efekcie koncowym, zeby porównac Ubuntu z Windą postawiłem xp'ka. Mimo iż jestem fanem linuksa musze przyznac, że Winda bije na głowe Ubuntu pod względem szybkosci działania(oczywiscie pod presario 700) :) To tak może nie do konca związane z tematem, ale przynajmniej coś się na liscie ruszyło ;) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
klient ssh przez www
Witam, Potrzebuje czegos takiego jak mindterm, czyli ssh przez preglądarke. Tylko chodzi o to, żeby nie odblokowywać ssh na swiat, tylko zeby to sie łączylo jakos do localhosta. Da sie cos takiego osiagnać? Pozdrawiam, Tomek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: ...help....
Maciej Kóska napisał(a): Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... Mase mam tego w logach routera brzegowego Dziekuje i pozdrawiam Maciej Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334 Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p tcp --dport 22 -j DROP. Pozdrawiam JW Mozna tez blokowac po kilku nieudanych próbach logowania - tez dziala skutecznie: iptables -I INPUT -p tcp --dport 22 -i ppp0 -m state \ --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i ppp0 -m state \ --state NEW -m recent --update --seconds 120 --hitcount 3 -j DROP -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[4]: Usuwanie modułów kenela
1. Żeby wiedzieć jak to zrobić gdy zajdzie taka potrzeba. 2. Żeby nie ładować zbędnych śmieci, które: - zajmują miejsce, - stwarzają potencjalne zagrożenie, - mogą pogorszyć stabilność całego systemu. To tak dla przykładu :) To w sumie dla sportu ;) -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)} Może kiedyś zaprocentuje :) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Usuwanie modułów kenela
On Sat, 2007-05-05 at 16:33 +0200, Tomasz Suchodolski wrote: Próbuję zablokować moduły typu: soundcore, ac97_codec, parport i inne, które są zbędne, żeby nie ładowały się przy starcie systemu. Z jakiś konkretnych powodów? Bo jeśli tylko tak dla sportu, to zastanów się, czy nie szkoda Twojego czasu i zachodu. Pozdrawiam, Adam 1. Żeby wiedzieć jak to zrobić gdy zajdzie taka potrzeba. 2. Żeby nie ładować zbędnych śmieci, które: - zajmują miejsce, - stwarzają potencjalne zagrożenie, - mogą pogorszyć stabilność całego systemu. To tak dla przykładu :) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Usuwanie modułów kenela
Witam, Próbuję zablokować moduły typu: soundcore, ac97_codec, parport i inne, które są zbędne, żeby nie ładowały się przy starcie systemu. Usuwałem je modcon'em ale nic to nie daje, nadal się ładują. W pliku discover.conf też próbowałem zablokować i gucio. Podpowiedzcie coś :) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Usuwanie modułów kernela
Witam, Próbuję zablokować moduły typu: soundcore, ac97_codec, parport i inne, które są zbędne, żeby nie ładowały się przy starcie systemu. Usuwałem je modcon'em ale nic to nie daje, nadal się ładują. W pliku discover.conf też próbowałem zablokować i gucio. Podpowiedzcie coś :) -- Pozdrawiam, Tomasz Nie sprawdzałem, ale może w: /etc/hotplug/blacklist.d? No tam akurat nie ale w /etc/modprobe.d/blacklist Wystarczy dodać linijke: blacklist nazwa_modułu, i już się nie ładuje. Wcześniej dopisywałem tam moduł parport_pc i parport(na nich sprawdzałem czy będą się ładowac prz starcie) i ... walnąłem literówkę w nazwie modułu.. Jak rzuciłes hasło 'hotplug' to wklepałem w google i znalazłem cekawy link: http://initscripts-ng.alioth.debian.org/soc2006-bootsystem/deliverable3.html o optymailzacji startu. No a skrypty discover można śmiało wywalić jak się ma udev. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Ubuntu w domenie
Jak doniosły WSI, dnia Tue, 1 May 2007 00:13:10 +0200 Tomasz Suchodolski [EMAIL PROTECTED] napisał(a): Jasne... z tego co pamiętam to wystarczy przeedytować smb.conf, uruchomić winbind'a, skonfigurować nsswitch.conf i chyba skonfigurować pam (fix-me) - to tak na szybko - bo sprawdzić bede mógł dopiero po długim weekendzie :D, Polecam Samba-by-Example i Samba-3-HOWTO z oficjalnej strony samby. Pozdr. sm0q Tak na szybko wole nie ryzykować :) Pamiętam, że kiedyś już próbowałem na jakimś laptopie. Edytowałem pam.d na podstawie jakiegoś tutka i ... zablokowałem sobie całkowicie dostęp do kompa. Dlatego zapytałem czy komuś się udało.. :) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Ubuntu w domenie
1.05.2007 pisze Tomasz Suchodolski ([EMAIL PROTECTED]): Jasne... z tego co pamiętam to wystarczy przeedytować smb.conf, uruchomić winbind'a, skonfigurować nsswitch.conf i chyba skonfigurować pam (fix-me) - to tak na szybko - bo sprawdzić bede mógł dopiero po długim weekendzie :D, Polecam Samba-by-Example i Samba-3-HOWTO z oficjalnej strony samby. Pozdr. sm0q Tak na szybko wole nie ryzykować :) Pamiętam, że kiedyś już próbowałem na jakimś laptopie. Edytowałem pam.d na podstawie jakiegoś tutka i ... zablokowałem sobie całkowicie dostęp do kompa. Dlatego zapytałem czy komuś się udało.. :) Na ten przykład mnie. Generalnie odradzam jednak stosowanie winbinda, chyba że Active Directory nie zawiera zbyt wielu obiektów; winbind jest napisany antyoptymalnie. Tak czy siak, obejrzyj sobie www.debian-administration.org, a w szczególności: http://www.debian-administration.org/articles/395 ...z tym, że ja jednak proponowałbym użycie 'net ads join' i 'security=ads' w smb.conf. Pozdrawiam Jubal -- [ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ] [ BOF2510053411, http://hell.pl/baran/tek/, alchemy pany! ] [ The Answer ] Drink Pepper, M.D. Oki, dzięki za linki. Jak znajdę chwilę to popróbuję i dam znać jak mi poszło. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ubuntu w domenie
Witam, Czy udało się komuś dołączyć Ubuntu do domeny windowsowej? -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problem z neostradą
Cześć Maciej, Witam, Czy ktoś ma może pomysł (przetestował praktycznie) gdzie można sprawdzać stan połączenia po podłączeniu się z neostradą za pośrednictwem ppp. Oraz na skrypt który okresowo sprawdzał by jego stan i ew. rozłączeniu łączył się na nowo. Rozwiązanie które mam to prosty router + firewall + bramka vpn + klient dyndns-a Chodzi mi wiadomo, o to, żeby do jakichś tam zasobów udostępnionych w sieci za routerem można się było dostać (po vpn-ie) zawsze pod tą samą nazwą. Problem jest w tym że jak TP po 24h rozłącza neostradę to ppp nie daje rady samo na nowo zestawić połączenia...pomimo zastosowania opcji które do tego w ppp są. Dziękuję z góry za pomoc Pozdrawiam Maciej Jeśli masz modem speedtouch to dodaj sobie linijeczki do pliku /etc/network/interfaces iface pppoa inet ppp provider neo pre-up while ! grep 'Line up' '/proc/net/atm/speedtch:0' \ /dev/null; do sleep 2; done post-up while ! ifconfig ppp0 /dev/null; do sleep 2; done Przy starcie systemu speedtouch długo się synchronizuje, tamte polecenia 'pomagają' podnieść się poprawnie. Utwórz sobie plik np. neo_up.sh w : /usr/local/bin z taką zawartością: #!/bin/bash function connect { `/sbin/ifdown pppoa` `/bin/sleep 5` `/sbin/ifdown pppoa` //dla pewnosci `/sbin/ifup pppoa` `/bin/sleep 10` `/usr/sbin/ddclient` //do aktualizacji ip check } function check { ppp=`/sbin/ifconfig |grep ppp |cut -b 4` if [ $ppp = 0 ]; then `/usr/sbin/ddclient` exit else echo Łączenie z neo... connect fi } check Dodaj sobei do cron'a aby sprawdzał połączenie co jakis czas: # crontab -e */10 * * * * /usr/local/bin/neo_up.sh Żeby dostać się do ruter po zmianie IP ja używam DynDNS'a. W debianie jest program do aktualizacji ip(ddclient) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: problem z neostradą
On Wednesday 18 of April 2007 22:27:51 you wrote: Jeszcze to się może przydać: http://debian.linux.pl/viewtopic.php?t=960 nie czaje po co na tej stronie opisane jest instalowanie no-ip ze źródeł ... apt-get install no-ip a potem no-ip -C bodajże Przyda sie dla tych co nie używają Debiana, albo lubią mieć wszystko 'zooptymalizowane' ;) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Co tak cicho ?
Nikt się nie dzieli wrażeniami po dist-upgrade... Swoją drogą ciekawa tradycja jakby nam się rodziła. Debian świąteczna dystrybucja: na Boże Narodzenie zapowiadany, na Wielkanoc wydany :-) Pozdrawiam Krzysztof Jastrzębski Mi tam się zajebiście podoba etch. Ja miałem problem z instalacją kernela, ale to było zwiazane z niedostaczną ilością wolnego miejsca na partycji /boot ;). Poza tym przeniosłem konfigurację Postfixa do nowej wersji i działa(nieźle jak na lamera :)) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Co tak cicho ?
Witam, - postfix-tls chciał sie usunac to zatrzymałem ( ) -- Wojciech Ziniewicz Ja usunąłem i działa :) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Co tak cicho ?
Witam, postfix-tls jest teraz zawarty w samym postfixie. Przypuszczam, że przy upgradzie zmiany może wymagać format smtp_tls_session_cache_database z hash na btree (ale może i nie :) Resztę pomijam :) Pozdrawiam -- Jacek Kawa **Jestem młody, jestem nikim, będe nikim.** A quote też obsługuje? Poprzednio trzeba było patchowac. (sorry za głupie pytanie ale ostatnio nie mam czasu na czytanie :) Ps. Już nie jest tak cicho :) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[4]: Co tak cicho ?
10-04-07, Tomasz Suchodolski [EMAIL PROTECTED] napisał(a): A quote też obsługuje? Poprzednio trzeba było patchowac. (sorry za głupie pytanie ale ostatnio nie mam czasu na czytanie :) wyglada na to ,że nie - ja osobiscie uzywam zwyklej quoty + majSQL Ok. Dzięki. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Postfix - ehlo..
On Thu, Feb 15, 2007 at 02:31:02PM +0100, Wojciech Ziniewicz wrote: myli Ci się, chyba bo jest na odwrót ;) wg RFC ,kazdy MX powinien mieć PTRa z ładnym FQDNem no i tym włąsnie powinien się ładnie z EHLO przedstawiać Mam wrażenie, że cytowany już w tym wątku fragment rfc2821 odsyła do punktu 4.1.1.1 rzeczonego RFC, w którym stoi np. (wyróżnienie moje): The argument field contains the fully-qualified domain name of the SMTP client *if one is available*. Tnij cytaty. -- Jacek Politowski Panowie, wiecie jak zrobić zeby Postfix odpowiadał tak: 220 | ESMTP moja.domena.com | ehlo bla.bla.com 450: Twoja prawdziwa nazwa to xyc.neo.tp.pl , przedstaw sie poprawnie albo spadaj na drzewo. ? Pozdr. Tomek -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix - ehlo..
Witam, Aktualnie mam tak ustawiony parametr: smtpd_helo_restrictions smtpd_helo_restrictions = permit_mynetworks, reject_unauth_pipelining, check_helo_access hash:/etc/postfix/helo_checks, reject_unknown_hostname Jak wymusić żeby klient łaczący się z adresu np: .neoplus.adsl.tpnet.pl musiał przedstawić w ten sposób: ehlo cnb103.neoplus.adsl.tpnet.pl ? Pozdrawiam Tomek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix - ehlo..
Jak wymusić żeby klient łaczący się z adresu np: .neoplus.adsl.tpnet.pl musiał przedstawić w ten sposób: ehlo cnb103.neoplus.adsl.tpnet.pl ? oczywisciechodziłomizebysięprzedstawiał:ehlo .neoplus.adsl.tpnet.pl :) czyli prawidłową nazwą dns'ową. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Logi SSH
Witajcie, Mam małe pytanie: Jak przekierować logi ssh do oddzielnego pliku?(/var/log/ssh.log, przykładowo) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: Logi SSH
Witam, no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... a to znalazłem w necie na temat ssh i logów w pliku osobnym http://forum.ks-ekspert.pl/index.php?showtopic=35958 pozdrawiam probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. Dzięki za linka, ja jakoś nie mogłem nic znaleźć. A do syslog.cof dodałem taki wpis: auth.info /var/log/ssh. I teraz jest ok. Pozostałej wypowiedzi nie muszę komentować, bo nie o to chyba chodzi w listach mailowych.. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
DynDns i wildcard
Witam, Korzystam z usługi DynDns(mam neostradę). Do uaktualniania wpisów programik: ddclient. A chciałbym zeby mi aktualizował w bazie dyndnsa opcję wildcard(zeby mi virtual hosty działały). Mam neostradę więc nie mogę sobie postawić własnego serwera dns i tam ustawiać domen. Da się to jakos zrobić? Na stronach Dyndnsa piszą, że ddclient nie obsługuje tych opcji. Tomek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Php + imap
No jest trochę lepiej. Jak kompilowalem php to dodawałem opcję: with-imap-dir=/usr/local/imap-2005b. Teraz skompilowałem php tylko tak: --with-imap --with-imap-ssl. No i teraz mam błąd :can't connect: Certificate failure for .: self signed certificate. Jest lepiej :) Witam, Skompilowałem sobie juz jakiś czs temu apache 2.2.3 + php5.1.5, tylko bez obsługi imapa. Teraz dokompilowałem bibliotekę c-client do php, a w logach przy wywoływaniu funkcji imap pojawia mi się błąd: PHP Fatal error: Call to undefined function imap_open(). Nie chciałbym wszystkiego instalować z paczek, a chcę się pobawić w napisanie webmaila. Macie jakąś radę dla mnie?, może jakieś tutoriale?(nie znalazłem nic ciekawego w sieci). Pozdrawiam Tomek -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]