Re: pilne: postawic bridge ...
On Tue, Jan 13, 2004 at 04:43:12PM +0100, Marcin wrote: Witajcie, Ma ktos jakies dobre materialy jak postawic bridge na linuxie ? deb.woody. jutro mam jechac i od strzala postawic, teraz mam sie przygotowac. nie robilem tego jeszcze moge prosic o jakies wskazowki ? materialy ? linki ? cokowliek byle konkretnego i istotnego. o ile dobrze rozumiem, to chodzi o zrobienie bridge'a na kilku sieciowkach na linuxie.. nic trudnego. apt-get install bridge-utils w jadro musi byc wkompilowany Ethernet bridging. potem zerknij w /usr/share/doc/bridge-utils i zobaczysz jakie to banalne Pozdrawiam. btw. chcialem zlosliwie odpowiedziec, ze google, ale niech juz bedzie:)
Re: Zrywanie DSL [OT]
On Tue, Jan 13, 2004 at 09:01:02PM +0100, C1nu5 wrote: Witam! : Manm problem. Sieć, którą zarządzam, jest podłączona do internetu przy : pomocy DSL, który się wiesza (a raczej wiesza się coś po stronie centrali). : Czy ktoś może wie, jakim modemem można obsłużyć DSL tak, aby móc go : zresetować z sieci lokalnej, gdy zerwie połączeniem? Podejrzewam, ze chodzi o ustawienie wirtualnego interfejsu np. eth0:1 o adresie ktory chesz przydzielic w sieci wewnetrznej. Tak gdzies czytalem, nie wiem czy to dotyczy tez Twojego problemu i czy cokolwiek pomoze, ale miejmy nadzieje ze tak ;-) sorki, ze nie odpisuje pod odpowiednim postem, ale wyciachalem go przez przypadek z watku. jesli modem to speedstream 5660, a lacze to 1Mbit, to jest to znany problem z firmware'm tego modemu. obejscie to zmapowanie wszystkich adresow modemu na interfejsie do ktorego podlaczamy modem, a dokladniej... kazdy ip, ktory zostal nam przydzielony, musi byc osiagalny z internetu, bo inaczej modem potrafi sie przywiesic na kilkanascie sekund. mozna wymienic modem w tepsie, albo zaktualizuja ci firmware. oczywiscie moze to byc problem z centrala, czyli nie zwiazany z tym co opisuje. polecam tez sprawdzenie zasilania, to tez czesta przyczyna zawieszania sie tych modemow. ostatecznie sa sprzetowe resetery..google i znajdziesz:)
Re: Zrywanie DSL [OT]
On Tue, Jan 13, 2004 at 11:38:55PM +0100, Bogusław Olszewski wrote: Wojciech Kuranowski wrote: przypisac je do aliasow eth0..czyli dla eth0:0, eth0:1, itd... oczywiscie jesli interfejs do ktorego podlaczasz dsl to eth0. dla innych analogicznie. nie pamietam ktora opcja w jadrze odpowiadala za taka funkcjonalnosc..ale pewnie masz wkompilowane. mozesz dopisac wszystko do /etc/network/interfaces, albo z palca ifconfigiem. Czyli np. z palaca wyglądałoby to tak? /sbin/ifconfig eth0 pierwszy_ip netmask 255.255.255.252 up /sbin/ifconfig eth0:0 kolejny_ip netmask 255.255.255.252 up /sbin/ifconfig eth0:1 kolejny_ip netmask 255.255.255.252 up teoretycznie tak:)
Re: Zrywanie DSL [OT]
On Tue, Jan 13, 2004 at 11:07:33PM +0100, Bogusław Olszewski wrote: Witam, Wojciech Kuranowski wrote: obejscie to zmapowanie wszystkich adresow modemu na interfejsie do ktorego podlaczamy modem, A czy mógłbyś napisać jak zmapować te zewnętrzn ip na jednym interfejsie? przypisac je do aliasow eth0..czyli dla eth0:0, eth0:1, itd... oczywiscie jesli interfejs do ktorego podlaczasz dsl to eth0. dla innych analogicznie. nie pamietam ktora opcja w jadrze odpowiadala za taka funkcjonalnosc..ale pewnie masz wkompilowane. mozesz dopisac wszystko do /etc/network/interfaces, albo z palca ifconfigiem. mozna tez uzyc pakietu iproute i polecenia ip.
Re: ochrona przed spamerami ...
On Tue, Dec 30, 2003 at 07:19:23PM +0100, Marcin wrote: no to jedno rozwiazanie, myslalem o nim, jednak jest jeden problem, kilkaset userow, nieraz totalne lamy, gdybym nagle wlaczyl sasla na SMTP to bylaby tragedia, 90%ludzi dzwoniloby ze nie dziala siec. Odpada. ehh..to jest najskuteczniejsze i najlepsze rozwiazanie. skoro lamy, to pewnie outlook. zeby przystosowac go do pracy z autoryzacja przez smtp, to wystarczy wlaczyc 1 opcje. mozesz napisac wszystkim userom, ze dnia tego i tego zostanie wlaczona autoryzacja wysylania poczty i musza nacisnac jedna opcje w outlooku. po co kombinujesz..ehh ps. serio adminujesz powaznymi serwerami na kilkaset userow?
Re: ochrona przed spamerami ...
On Tue, Dec 30, 2003 at 09:02:54PM +0100, Marcin wrote: Witajcie, ehh..to jest najskuteczniejsze i najlepsze rozwiazanie. skoro lamy, to pewnie outlook. zeby przystosowac go do pracy z autoryzacja przez smtp, to wystarczy wlaczyc 1 opcje. mozesz napisac wszystkim userom, ze dnia tego i tego zostanie wlaczona autoryzacja wysylania poczty i musza nacisnac jedna opcje w outlooku. bedzie bardzo ciezko, nie jest to takie proste. jak niektorym trzeba wytlumaczyc co to jest outlook to juz jest wp.pl wprowadzilo autoryzacje przez smtp. wejdz na ich strony i zobacz jak im sie udalo zmusic uzytkownikow do przestawienia programow. wydaje mi sie, ze mozna napisac bardzo lopatologiczna instrukcje na temat wlaczenia jednego ptaszka w konfiguracji outlooka. outlook domyslnie uzywa loginu i hasla takiego jak do odbierania poczty, wiec nie jest potrzebna zadna dodatkowa interwencja. to jest do przejscia.. zapowiedz odpowiednio wczesnie zmiany, zacisnij kciuki i bedzie dobrze. rozeslij emaile klientom.. wmow, ze to super feature, bez ktorego nie moga zyc i dzieki temu ich konta stana sie lepsze. zmiana pomoze w walce z terroryzmem (cyber oczywiscie) i ich zycie stanie sie piekniejsze.
Re: MPlayer
On Tue, Dec 30, 2003 at 12:52:42AM +0100, pszemaz wrote: Witam! Postanowilem ze teraz zajme sie odpaleniem filmow w Linuxie.. brakowalo juz przy ./configure to zainstalowalem apt-get'em z deb http://marillat.free.fr/ unstable main. Playing /mnt/E/Porno/porno.(1989).[pindur].(osloskop.net).avi. vo: couldn't open the X11 display ()! Error opening/initializing the selected video_out (-vo) device. Najwidoczniej pakiety na stronce http://marillat.free.fr/ maja uaktywniony pewien plugin. Zabezpiecza on przed ogladaniem filmow..np. porno... wiesz..taka ochrona przed dziecmi. W configu gdzies byla opcja zeby to wylaczyc..nie pamietam nazwy. MSPANC
Re: dzwiek z asus nforce2
On Thu, Dec 25, 2003 at 02:53:50PM +0100, Marcin wrote: Witajcie, p VFS: Cannot open root device 302 or 03:02 p Please append a correct root= boot option p Kernel panic: VFS: Unable to mount root fs on 03:02 p Jak z tego wybrnac? troche strzelam, ale czy wkompilowales obsluge swojego filesystemu w kernel ? jesli masz ext3 to jest on defaultowo wylaczony p Mam raiserfs i z tego co sie orientuje po tym co robilem zaznaczylem tez p jego obsluge. - hmmm, a w fstabie podajesz poprawne wartosci, choc skoro na innym dziala to pewnie tak :| ? - moze to cos pomoze : http://lists.debian.org/debian-boot/2003/debian-boot-200307/msg00078.html http://www.ussg.iu.edu/hypermail/linux/kernel/0203.0/1500.html - spytam kontrolnie: nie zmieniales rozkladu partycji ? - sproboj przy bootowaniu podac parametr root=/dev/hd...partycja_z_root_filesystem a mi sie wydaje, ze chodzi o initrd i lilo. oczywiscie strzelam, ale ostatnio znajomego musialem ratowac z takiej sytuacji, gdyz wzial config z /boot od jadra z paczki debiana, a tam jest wykorzystywany initrd. polecam olanie initrd, chyba, ze komus bardzo potrzebny do czegos. nalezy tez odpowiednio skonfigurowac jadro, czyli wkompilowac na stale takie istotne rzeczy jak ide, filesystemy itp. a nie jako moduly. Pozdrawiam.
Re: Kompilacja jadra Bylo:dzwiek z asus nforce2
On Fri, Dec 26, 2003 at 02:07:39AM +0100, pszemaz wrote: As a reminder, in order to configure lilo, you need to add an 'initrd=/initrd.img' to the image=/vmlinuz stanza of your /etc/lilo.conf Jak na chlopski rozum mam to u siebie wdrozyc? Bo byc moze przez ten brak initrd nie odpala komp po skompilowaniu jadra przeze mnie. Prosze o pomoc. a wiec dosc banalnie.. w lilo.conf po linijce image=/vmlinuz dodaj: initrd=/initrd.img dodaj tez to po linijce image=/vmlinuz.old - moze cie uratowac kiedys:) zrob to przed isntalacja tego deba z jadrem..jak zrobisz po, to nie zapominj wydac polecenia: lilo zreszta proponuje podszkolic angielski:)
Re: Neostrada - który mod em wybrać.
On Fri, Dec 19, 2003 at 03:02:21PM +0100, Paweł Tęcza wrote: Haj! Wojciech Kuranowski [EMAIL PROTECTED] writes: Polecam 2. THOMSON Speed Touch 330 USB [...] Sagemy tez sa podobno ok, ale juz same francuzkie sterowniki mnie odrzucaja:) THOMSON to tez francuska firma :^) mozliwe:) Ale strona sterownikow dla linuxa jest po angielsku:) Nie to co dla Sagemka, gdzie nawet newsow sobie nie poczytam itd. No i gadajace po francuSku sterowniki, to juz porazka - przynajmniej podczas procesu instalacji..moze cos juz sie zmienilo, nie wiem... Zapomnialem o jednej ogromnej przewadze sterwonikow dla Thomsona! Dziala na jajku 2.6.0! Sagem jeszcze sie tego nie dorobil. Wiec jesli ktos planuje bawic sie bobrem, to nie ma wyboru!
Re: proftpd i powłoka
On Thu, Dec 11, 2003 at 02:31:17PM +0100, Marcin Sochacki wrote: On Thu, Dec 11, 2003 at 01:41:24PM +0100, Wojciech Kuranowski wrote: nie radze! kiedys pisalem dlaczego :) jak tak zrobisz, to user bez wiekszych problemow (zalezy od konfiguracji serwera pocztowego, procmaila,forwardingu) bedzie mogl zmienic sobie powloke na inna. A jeśli będzie miał powłokę type /bin/false, która nie jest w /etc/shells i w proftpd wyłączy RequireValidShell, to czy powyższe zdanie będzie fałszywe? Chodzi konkretnie o nie trzymanie w /etc/shells powlok takich jak /bin/false, /usr/bin/passwd..i innych, ktorych celem jest odciecie dostepu do shella. To co napisales teraz wyzej, to skuteczna metoda i juz nie moge sie do niczego przyczepic...oczywiscie zamiast /bin/false moze zostac /usr/bin/passwd i RequireVaildShell = no
Re: proftpd i powłoka
On Thu, Dec 11, 2003 at 01:26:08PM +0100, Marcin Sochacki wrote: On Thu, Dec 11, 2003 at 12:34:16PM +0100, [EMAIL PROTECTED] wrote: Witam, Chciałem zrobic tak, żeby użytkownicy mający konto na serwerze mogli zmieniać tylko hasło przez ssh, a mieli dostęp do ftp. Gdy powłoka była ustawiona na /bin/bash ftp chodziło, ale po zmianie na /usr/bin/passwd na ftp nie można się zalogowaĆ. W logach pisze, że hasło podawane jest nieprawidłowe. Z góry dziękuję za pomoc. Dodać /usr/bin/passwd do /etc/shells nie radze! kiedys pisalem dlaczego :) jak tak zrobisz, to user bez wiekszych problemow (zalezy od konfiguracji serwera pocztowego, procmaila,forwardingu) bedzie mogl zmienic sobie powloke na inna. Pozdrawiam
Re: proftpd i powłoka
On Thu, Dec 11, 2003 at 05:24:34PM +0100, Marcin Sochacki wrote: On Thu, Dec 11, 2003 at 02:48:10PM +0100, Wojciech Kuranowski wrote: Chodzi konkretnie o nie trzymanie w /etc/shells powlok takich jak /bin/false, /usr/bin/passwd..i innych, ktorych celem jest odciecie dostepu do shella. To co napisales teraz wyzej, to skuteczna metoda i juz nie moge sie do niczego przyczepic...oczywiscie zamiast /bin/false moze zostac /usr/bin/passwd i RequireVaildShell = no Pytałem raczej o co innego: czy przy takim ustawieniu jak piszesz nie da się włamać używając metody procmail/.forward? Sorki..myslalem, ze dosc jasno napisalem-To co napisales teraz wyzej, to skuteczna metoda i juz nie moge sie do niczego przyczepic. To zdanie mialo znaczyc, ze nie znam sposobu na uzycie procmail/.forward do zmiany shella, gdy w /etc/shells nie ma /bin/false. ok? :)
Re: problem z uruchomieniem nowej neostrady
On Fri, Oct 31, 2003 at 01:03:29PM +0100, bieniu wrote: hello ja proboje odpalic modem thomson speedtouch 330 na razie bez powodzenia ... robie wedloog opisu stad: http://deb.pl/neo/ przekompilowalem kernela wersja 2.4.22 pozniej ladnie wedloog instrukcji na koniec proboje odpalac: laduje n_hdlc modprobe n_hdlc mount none /proc/bus/usb -t usbdevfs modem_run -m -f /etc/ppp/mgmt.o czekam sobie pppd call adsl i niestety nie wychodzi i nie wstaje interfejs ppp0 a w logach mam to tak jakby ok...z tym,ze zamiast modem_run, ja uzywam speedmgmt. no i chyba do modem_run trzeba podac -k. oj pomieszales opisy nie wiem tez po co ladujesz modul n_hdlc... Oct 30 19:49:20 kula pppoa3[574]: host -- pppoa3 -- modem stream Oct 30 19:49:20 kula pppoa3[575]: modem -- pppoa3 -- host stream Oct 30 19:49:20 kula pppoa3[575]: Error reading usb urb Oct 30 19:49:20 kula pppoa3[570]: Woken by a sem_post event - Exiting Oct 30 19:49:20 kula pppoa3[570]: Read from usb Canceled Oct 30 19:49:20 kula pppoa3[570]: Write to usb Canceled Oct 30 19:49:20 kula pppoa3[570]: Exiting a co tam robi pppoa3??? przeciez to jest od innych sterownikow!! jak uzywasz sterownikow z jadra, to procedura jest zupelnie inna... jak widac jakims cudem pomieszales stery kernelowe z user space. zaoszczedzisz sobie problemu jesli wszystko krok po kroku zrobisz wedlug http://www.linux-usb.org/SpeedTouch/docs/index.html To musi dzialac... posprzataj najpierw po wszystkich probach instalacji i zacznij od nowa. Pozdrawiam
Re: TeX w Debianie - od cze go zacząć? TeX Live? teTeX?
On Thu, Oct 30, 2003 at 06:34:32PM +0100, Robert Rakowicz wrote: to jest to co u mnie na *tex* pasuje. Jak do tej pory jestem z tetex'u jak juz to z tetex'a (tetecha) :)
Re: neostrada i modem thomson speedtouch 330
On Wed, Oct 29, 2003 at 10:23:44AM +0100, bieniu wrote: Witam wiem ze byl poruszony temat neo+ i modemu thomson speedtouch 330 szukalem po googlach ... znalazlem tylko wypowiedzi 2 z listy debiana na ten temat .. slabo szukasz! http://speedtouch.sourceforge.net/index.php?/index.en.html - user space http://www.linux-usb.org/SpeedTouch/ - kernel space osobiscie uzywam drugiego rozwiazania. jestem w szoku, ze nie znalazles linkow do tych driverow!!! pozdrawiam
Re: debianowa paranoja PPP
On Mon, Oct 13, 2003 at 09:27:23PM +0200, Marcin Landowski wrote: Dnia Mon, Oct 13, 2003 at 04:52:02PM +0200, Wojciech Kuranowski napisał(a): nie mam lacza modemowego, wiec strzelam... dodac usera do grupy dialout? Nie, nie da się. Tzn. usera mozna dodać do grupy dialout, ale to NIC nie daje. Ponieważ dialout nie ma prawa zapisu na urządzenia /dev/ttySn, a bez tego z modemu nie da się korzystać. Powiesz, wystarczy chmod i problem z głowy?... Otóż właśnie nie. W DEBIANIE NIE! Ponieważ po kilkunastu minutach lub po każdym reboocir/shutdownie prawo zapisu dla usera dialout na /dev/ttySn zostanie odebrane. Nie wiem przez CO, ale odbierane jest skutecznie. Z modemu user nie może korzystać. To znaczy, po samym chmod oczywiście tak. Ale wystarczy, że żona włączy kompa podczas mojej nieobecności i już D*. Nie wierzysz? Sprawdź! ls -al /dev/ttyS* crw-rw1 root dialout4, 64 mar 14 2002 /dev/ttyS0 crw-rw1 root dialout4, 65 mar 14 2002 /dev/ttyS1 crw-rw1 root dialout4, 66 mar 14 2002 /dev/ttyS2 crw-rw1 root dialout4, 67 mar 14 2002 /dev/ttyS3 Czy potrzebujesz jeszcze jakiegos dowodu? Dlaczego upierasz sie tak przy swoim i wciaz zawlasz wine na debiana? To jest ewidentnie problem twojej lokalnej konfiguracji, a nie globalny dotyczacy calego debiana. Rozsierdziła Cie moja flustracja? A skąd Twoja pewność, że ja nie mam racji? Czy juz wiesz, ze nie masz racji? Ile osob ma jeszcze napisac na tej liscie o pozytywnym dzialaniu modemu pod zwyklym userem? Jak jesteś taki opanowany i mądry to prosze, spróbuj rozwiązac ten problem. I wtedy zobaczymy jak bedziesz mówił, spokojnie, opanowanie i senseownie, czy... jak ja. Jak rozwiążesz, pokłonię Ci się w pas. uywasz MAKEDEV czy devfs? Ale odwrócę pytanie do Ciebie. Dlaczego własnie, debian jako jedyna dystrybucja nie dopuszcza łączenia się usera przez ppp? brednie A własnie że nie. Przynajmniej korzystając ze standardowych pakietów debiana (kolega wczesniej podpowiadał wykorzystanie pakietów knopixa, i to własnie jest rada jakiej oczekiwałem). wiesz co to jest knoppix? to debian!..skoro ktos mogl sprawic, ze dziala tam modem, to czemu ty nie mozesz tego zrobic? i dlaczego wyzywasz tworcow debiana, Co nazywasz wyzywaniem? Nazwaniem paranoicznym rzeczywistego problemu? [...] Ich. Oni to tak wymyslili i od lat to utrzymują. Nie wiem dlaczego, nie rozumiem tego. nigdy nie widzialem tak pewnej siebie osoby. pisales wczesniej, ze nawet nie jestes informatykiem... na przyszlosc radze sie troche zastanowic i nie rzucac takimi pretensjonalnymi opiniami dookola. troche pokory... Pozdrawiam.
Re: odzyskanie skasowanej partycji fat32
On Sat, Oct 11, 2003 at 07:17:56PM +0200, Krzysztof Zubik wrote: i jeszcze Ranish Partition Manager. Wiecej o nim w googlach http://www.google.pl/search?q=Ranish%2BPartition%2BManagerie= ISO-8859-2hl=plbtnG=Szukaj+z+Googlelr= hmmm... ja w zupelnie innej sprawie... chodzi mi o dlugie linki wklejane w postach.. bardzo prostym sposobem na ich skrocenie jest http://tinyurl.com. powyzszy dlugi LINK staje sia krociutka lineczka: http://tinyurl.com/qkxc nice, co? oczywiscie ten duzy LINK, nie jest az taki duzy, ale czasami trafiaja sie kobyly i to ogromne..szczegolnie googlowe i wtedy tinyurl bardzo sie przydaje. pozdrawiam!
Re: problemy ze stronkami - dlugawe
On Thu, Oct 09, 2003 at 04:50:18PM +0200, Jarek Paulo wrote: Witam Ostatnio walcze z takim problemem: Sa dwa serwerki, ktore dziela net dla userkow. Siec jest radiowa. Jedna maszyna jest podlaczona do polpaka a druga do dsl.Jeden serwer jest na kernelu 2.4.18 a drugi na 2.4.21. Przez jakis czas byl tylko polpak, wiec myslalem ze to wina routera sprzetowego, jednak po dolozeniu dsl dzieje sie to samo, wiec ta teoria odpadla. Teraz przychodzi mi na mysl ze mam cos w kernelach ustawione nie tak. Moze ktos sie spotkal z takim problemem? System - Woody . Na samym serwerze stronki sie rowniez otwieraja z problemem, tzn: czasami po wpisaniu np: links www.onet.pl czekam 3,4 sekundy i dopiero sie stronka pojawia z pelna predkoscia lacza. A czasami to nie zdaze zuwazyc, a juz strona jest otwarta. Moze DNSy wolno odpowiadaja? Sprobuj po adresach IP.
Re: fileutils+acl
On Mon, Sep 08, 2003 at 03:14:38PM +0200, |K a C z Y| wrote: ja mam te ftp://sunsite.uio.no/pub/linux/Gentoo/distfiles/fileutils-4.1.11.tar.gz http://gentoo.linux.no/distfiles/fileutils-4.1.11acl-0.8.25.diff.gz coreutils zastapilo kilka mniejszych pakietow, w tym fileutils. w sidzie coreutils zalezy od libacl, wiec pewnie to obsluguje. proponuje przekompilowac sobie zrodla coreutils i potrzebnych bibliotek, jesli nikt nie porywa sie na sida :) Pozdrawiam.
Re: problem z lilo
On Wed, Sep 03, 2003 at 11:49:53PM +0200, Radek wrote: witam pieknie mam taki problem: skompilowalem jadro, w lilo.conf wszystko odpowiednio wpisalem i nie moge tego wszystkiego uruchomic po wydaniu polecenia lilo otrzymuje odpowiedz Fatal: RESTRICTED is only valid if PASSWORD is set nic dodac, nic ujac. to jest twoj problem. do czego to doszlo. zeby kazdy tak sam sobie odpowiadal i wystarczylo zacytowac odpowiednia linijke:) Pozdrawiam.
Re: DWL-520+
On Tue, Sep 02, 2003 at 03:19:32PM +0200, Tadeusz Motylewski wrote: Czy komuś udało się uruchomić tą kartę? Przeczytałem kilka HOWTO i bez rezultatu. Debian 3.0r1 jajko 2.4.18-bf2.4 pozdrawiam Tadeusz Motylewski Karty wireless to dosc duzy problem. Radze zorientowac sie przed zakupem czy dana karta dziala pod Linuxem. Osobiscie uzywam karty DWL-520, czyli wersje bez +. Dziala bez zarzutu. Koniecznie trzeba zwrocic uwage na jakim chipsecie jest oparta karta. DWL-520 oparty jest na chipsecie Prism2.5 i nie ma z nim zadnego problemu, podobnie jak z innymi Prismami. Wszelkie Broadcomy i inne wynalazki Texas Instruments nie dzialaja. Istnieje co prawda binarny sterownik dla jadra 2.4.18 dla Twojej karty, ale nikt nie wyraza sie o nim pozytywnie...nie warto. Na przyszlosc polecam: http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ Pozdrawiam.
Re: Debian i bridge
On Sun, Aug 31, 2003 at 12:09:14AM +0200, bieniu wrote: btw. na kartach RTL8139 wystepuja problemy z mostkami (nie wiem czy masz, ale sa popularne wiec mowie ;)) eth2 to rzeczywiscie RTL8139 :(( eth0 to RTL8029 w tym przypadku tez jazdy beda ? eth1 to 3com ktory dziala jako pppoe z dsl zawsze moge zamienic jesli to rzeczywiscie kwestia RTL8139 (chyba ze wszystkie RTL maja jazdy z bridgem) mam bridge na wlan0(prism 2.5,hostap) i eth0 (realtek 8139, 8139too) - zadnych probelmow nie zaobserwowalem. czyli bledne dzialanie nie jest zalezne od tego realteka. po drugie, pierwszy link na google przy szukaniu (unowned) dev=br0 prowadzi do takiego oto rozwiazania: Recompile your kernel with Network packet filtering debugging = N Perhaps you set it as Y. jesli to pomoze..to powiedz mi, dlaczego slesz te posty na liste? po co tracisz czas i nerwy na to az ktos ci odpowie? myslisz, ze twoje problemy sa tak wyjatkowe, ze nikt ich nie mial wczesniej? wystarczy poszukac. przejrzyj inne linki od tego zapytania..nie chcialo mi sie dalej szukac - moze czegos jeszcze sie dowiesz. po trzecie. jesli to jednak nie pomoze, to daj jakis output z ifconfiga, route -n, iptables... narysuj topologie sieci..jakie komputery gdzie sa, jakie maja adresy, jak most laczy segmenty sieci. powiedz dlaczego postawiles most, co chciales osiagnac. moze jak napiszesz cos wiecej, to uda sie ci pomoc. Pozdrawiam.
Re: public_html
On Fri, Aug 29, 2003 at 09:25:37PM +0200, Jacek Kawa wrote: Jak podają anonimowe źródła, przepowiedziano, że Tomasz P. Kotecki napisze: [...] chodzi o katalog public_html, ktory sprawia, ze prawa dostepu do katalogow domowych uzytkownikow musza miec maske 755. istotnym elementem jest oczywiscie ostatnia cyfra, czyli uprawnienia swiata. mam zalozony server ssh i nie chcialbym, aby luserzy mogli grzebac po swoich katalogach. A nie może być np. 705 ? to chyba nic nie da. lepiej dac 701 na /home/user, a 755 dla /home/user/public_html w ten sposob nikt nikomu nie zajrzy:) Pozdrawiam.
Re: public_html
On Sat, Aug 30, 2003 at 12:30:54AM +0200, Tomasz P. Kotecki wrote: a inna sprawa... u mnie domyslnie zaden user nie byl w grupie users :( zrobilem to recznie, a nie widze opcji odpowiedzialnej za to w /etc/addsuer. gdzie to sie ustawia? ok, sam sobie odpowiem. jest jednak linijka, ktora jest za to odpowiedzialna :) ale w sumie, tak troche z upierdliwosci, chcialbym zeby user byl zarowno w grupie users, jak i swojej wlasnej. a tego tam na pewno nie ma. zastanow sie, czy jest ci rzeczywiscie potrzebne trzymanie kazdego usera w oddzielnej grupie. mysle, ze mozesz spokojnie wszystkich wrzucic do grupy users. jesli znajdziesz jeden dobry powod, dla ktorego chcialbys, zeby jednak mieli osobne grupy...to cos sie wymysli :) Pozdrawiam.
Re: public_html
On Sat, Aug 30, 2003 at 12:22:48AM +0200, Tomasz P. Kotecki wrote: W liście z pią, 29-08-2003, godz. 23:13, Wojciech Kuranowski pisze: Hmmm SOA#1 mkdir xxx chown owner:users xxx chmod 705 xxx i nikt z grupy users nie dostanie sie do tego, oprocz ownera. tak samo z plikami, tylko, ze daj prawa 604. apache dziala domyslnie w debianie jako www-data, wiec zalicza sie do others i ma dostep do tych plikow. to musi dzialac:) dla /home/user mozesz dac 701 dla public_html i innych katalogow - 705 dla plikow w public_html - 604 wrzuc tylko userow do tej samej grupy. i daj: cd /home/user/public_html chown -R owner:users . no ladnie. rzeczywiscie, jest to 'metoda... najdoskonalsza' :) jeszcze pytanko dotyczace bezpieczenstwa: czy istnieje mozliwosc (draze temat z ciekawosci, bo jesli chodzi o bezpieczenstwo to lamer ze mnie), ze ktos sie podszyje pod nie-usera? tzn. jakies bugi w oprogramowaniu sie zdarzaja tego typu, ze mozna buszowac np. jako www-data? apache, czyli uzytkownik www-data, potrafi dostac sie wszedzie do public_html. wszystkie skrypty php dzialaja z uprawnieniami www-data, wiec tez beda mogly dostac sie do kazego public_htmla. proponuje ci zdjac atrybuty read z wszystkich katalogow, lacznie z public_html. czyli ustawiasz 701. teraz nawet ktos o uprawnieniach www-data, albo innych zobaczy pustke w tych katalogach. trzeba znac dokladna nazwe pliku,zeby cokolwiek odczytac. nie dotyczy, grupy users, bo oni nic nie moga zrobic, oprocz ownera. oczywiscie pierwszy strzal to index.php lub podobny:) cudzy skrypt php moze zajrzec do twojego home i odczytac z index.php pare rzeczy. pozostaje odpalanie skryptow php z prawami uzytkownika - ownera skryptow, a nie www-data. jak to zrobic? httpd.apache.org - poczytaj doki:) Pozdrawiam.
Re: public_html
On Fri, Aug 29, 2003 at 11:36:11PM +0200, Marek Łaska wrote: Dnia pią 29. sierpnia 2003 22:36, Tomasz P. Kotecki napisał: W liście z pią, 29-08-2003, godz. 21:40, Wojciech Kuranowski pisze: lepiej dac 701 na /home/user, a 755 dla /home/user/public_html w rzeczy samej to troche pomoglo, ale jest nie do konca tak, jak bym chcial. jesli ktos wpisze cd /home/user/public_html to ma dostep do wszystkich plikow. biorac pod uwage potencjalna zawartosc typowych plikow w public_html (np. hasla do bazy mysql w kodzie php), jest to dzialanie nieporzadane. Myślę, że mój pomysł jest bardziej oryginalny. Podałem go Tomkowi na GG, sprawdziłem też u siebie i działa. Katalog public_html robimy chgrp www-data następnie o-rx i g+rx I ani nikt obcy nie podpatrzy bezpośrednio plików, a Apache dostęp będzie miał :) hmm... wedlug mnie to brzydkie rozwiazanie... wymaga ciaglej troski administratora nad public_html dla kazdego usera... co prawda jest to dosc proste, ale zawsze... osobiscie nie popieram, stosuje inne dzialajace rozwiazania, nie wymagajace interwencji admina:) Pozdrawiam.
[OT] ZUS
Przepraszam za OT, przepraszam za wszystko, ale to moze ten post: http://lists.kernel.pl/pipermail/janosik-devel/2003-August/001472.html albo to piwo: http://www.zywiec.com.pl sprawilo, ze mam dzis zajebisty humor! sami sprawdzcie co lepsze:) Pozdrawiam!
Re: uzytkownik i shutdown
On Tue, Jun 10, 2003 at 05:59:53PM +0200, Artur Scianek wrote: swoja droga nie rozumiem po co pisza w manualu o czyms takim jak /etc/shutdown.allow skoro to wcale nie dziala dziala. czytaj dokladniej dokumentacje. pozdrawiam
Re: user a ftp
On Sun, May 11, 2003 at 05:54:59PM +0200, t0masz zab0rowski wrote: ps. fajny sposob na tego .forward. ale co jesli nie ma na ftp poczty? mowi sie trudno, ale to chyba bardzo rzadki przypadek na kontach shell, bo raczej zawsze cos sobie siedzi do poczty - w koncu czasami sam serwer komunikuje sie emailami z adminem, wiec istnieje duza szansa (sa wyjatki), ze .forward lub .procmailrc zadzialaja:) Pozdrawiam
Re: user a ftp
On Sun, May 11, 2003 at 07:53:17PM +0200, Adam Kruszewski wrote: ahm, no tak sprawa prosta, tylko ile osób pozostawia możliwość zmiany shell-a użytkownikom? mnostwo? :) (osobno logowana historia z bash-a jest dla mnie czymś naturalnym, więc raczej nie po mojej mysli było by aby ktokoliwek zmienił sobie shella, zwłaszcza jeśli ma dostęp do interaktywnej powłoki). jasne, ale to jest specyfika twojego indywidualnego systemu. A co do poczty, to zawsze polecam wszystkim (i preferuję) aby cała działała na tzw. ``single uid'' i np. qmail + vpopmail (+qmailadmin dla działu IT) jest do tego wyśmienity imho. (choć oczywiście to kwestia gustu) a jak sie ma sprawa z .forward i .procmailrc? procmail musi dzialac z uprawnieniami usera chyba, co? bo jak user filtruje poczte i zapisuje ja w roznych miejscach, to tylko i wylacznie ze swoimi prawami. tak wiec jesli ktos nie wylaczy zmiany shella userom, to zapewne mozna bedzie zmienic shella. Aczkolwiek przepraszam, że zbyt naturalne potraktowałem moje upodobania, a nie defaultowe ustawienia debiana. (kajam się i posypuję głowę to nie sa defaultowe ustawienia debiana. to dziala prawie wszedzie, jesli admin tego celowo nie zabronil. takim soposobem dostalem sie ostatnio na shella we FreeBSD. jednak rozumiem cie doskonale - przyzwyczajenia robia swoje i odpowiadajac na czyjes posty wzorujemy sie czesto na swoim dzialajacym systemie :)
Re: user a ftp
On Sun, May 11, 2003 at 11:29:06AM +0200, Adam Kruszewski wrote: dodaj /bin/false (chyba, że naprawdę masz false w /etc ;-)) do /etc/shells (man shells),aby był traktowany jako valid shell, co jest przez większość ftpd wymagane, zmień użytkownikowi powłokę na to /bin/false (man chsh) i powinno zadziałać. NIE!!! Nigdy w ten sposob! Jest to straszny blad, ktory popelnia mnostwo ludzi. Jesli damy komus dostep do FTP, ustawimy mu shella na /bin/false i zrobimy, zeby /bin/false bylo valid-shelem, to user moze sobie w kazdej chwili zmienic shella na /bin/bash powiedzmy. Jesli logowanie do FTP wymaga valid shella, to lepiej poszukac jakiejs opcji, ktora wylacza to wymaganie np. requirevalidshell w proftpd. Zapewne pare osob jest zainteresowanych, jak zmienic sobie shella przez FTP :) oto wskazowki: logujemy sie na FTP. wrzucamy na konto plik .forward, albo .procmailrc i wstawiamy tam polecenie zmieniajace shella... Proste? Banalne nawet. Nie jest to dokladny przepis, ale taki byl moj zamiar... Zreszta pewnie prawie wszyscy na liscie sa w stanie to zrobic. Pozdrawiam!