RE: Jajko na serwer.
polecam rowniez uzyc debiana w wersji stable, czyli woodiego zamiast potato - niedlugo potato utraci support, a woody ma cieplutkie security updates :) Witam Lekko mnie teraz przestraszyles, mozesz rozwinac zdanie 'potato utraci support'? Z serwerow ktore utrzymuje tylko dwa sa woody, reszta na ziemniaku... pozdrawiam grono Michal Niezbecki alias Coor www.kkr.org.pl www.wrc.net.pl
[Fwd: Survey on the use of Debian 2.2 (potato)] - Re: Jajko na serwer.
Z tego co widzę to nie wszyscy dostali coś takiego jak ja więc przesyłam na listę. Wiadomość oryginalna Debian Security Survey [EMAIL PROTECTED] http://www.debian.org/security/ Martin Schulze November 2nd, 2002http://www.debian.org/security/faq I'd like to gather some information about what users and organisations think about and expect from the Debian Security Team, hence, this survey. Naturally, the Debian Security Team cannot support potato security endlessly. Therefore, we need to determine when we may stop providing security updates for potato. We do acknowledge that several organisations could not upgrade all of their potato (Debian 2.2) systems to woody (Debian 3.0) immediately after woody was released. However, since potato contains old software and woody has improved and more evolved versions of software packages, everybody still running potato system should consider upgrading to woody soon. Also, woody probably contains more security updates than potato. I would like to ask corporations that still use potato systems (please note that woody was released about three months ago) how long they plan to wait for the upgrade and how long they would like the Debian Security Team to support potato security. One of the reasons that the Debian project works so hard on providing working upgrades is so that our users do not need to run outdated software just to get stability. If you are an organisation still running potato, please answer the following questions: 1. How long do you plan to wait before you upgrade your potato machines to woody? 2. How long would you like to see the Debian Security Team support potato security? 3. How many potato machines do you still run in production? Please send your replies to [EMAIL PROTECTED] I'm going to publish the results of the survey which will probably affect future work of the Debian Security Team as well, but I will not name the organisations that replied to this survey, hence, anonymity is granted. Thanks in advance, Joey also Debian Security Officer PS: Forwarding this article to other media like LWN or Slashdot etc. is highly appreciated. -- http://www.miki.z.pl [EMAIL PROTECTED] Gadu-gadu: 2128279 Mobile: +48607345846 Can you hear me, can you hear me thro' the dark night, far away... file:///tmp/nsmail.tmp Description: PGP signature
Re: iptables
jest taka kupa otwartych portów, że szok! Kolejny problem to pomimo wpisania To, ze porty sa otwarte, wcale nie znaczy, ze firewall da do nich wszystkim dostep. Jesli chcesz pozamykac otwarte porty, to powylaczaj zbedne uslugi.
Re: iptables
On Fri, 8 Nov 2002, Bartłomiej Malczyński wrote: jest taka kupa otwartych portów, że szok! Kolejny problem to pomimo wpisania To, ze porty sa otwarte, wcale nie znaczy, ze firewall da do nich wszystkim dostep. Jesli chcesz pozamykac otwarte porty, to powylaczaj zbedne uslugi. Ja bym powiedzial, ze portu byc moze sa otwarte jak skanujesz z wlasnej maszyny, ale ze zdalnej powinny byc pozamykane. Najlepsza metoda jest REJECT lub DROP wszystkiego, i wuszcznie jedynie kilku portow, ktore maja byc otwarte. Jeszcze dwie uwagi: portsentry otwiera cala mase portow, tak dla zmylki mniej wiecej. upewnij sie, ze regolki firewalla ustawiles w odpowiedniej kolejnosci. pozdrawiam -- mirek
Re: Jajko na serwer.
On Fri, Nov 08, 2002 at 07:01:25AM +0100, Michał Niezbecki wrote: polecam rowniez uzyc debiana w wersji stable, czyli woodiego zamiast potato - niedlugo potato utraci support, a woody ma cieplutkie security updates :) Witam Lekko mnie teraz przestraszyles, mozesz rozwinac zdanie 'potato utraci support'? Nie ma czego rozwijać. Ta dystrybucja jest obecnie przestarzała i niedługo już nie będzie poprawiana. Wanted
Re: Demolinux.
Thursday, November 07, 2002 2:49 PM, Mikołaj Menke [EMAIL PROTECTED] napisał: Pozwole sobie na mala refleksje na liscie. Jestem swiezo po przetestowaniu Demolinuxa 3.0 (Debian) i przestalem sie dziwic czemu ludzie boja sie, nie chca, badz wrecz co najgorsze nie widza nic dobrego w przesiadaniu sie na Linuxa. Jesli to ma byc demo to raczej nikt sie tym nie zainteresuje wiecej. Chodzilo to tragicznie wolno w porownaniu z moim obecnym Woodym, jadro bylo 2.2.x w zwiazku z tym brakuje wielu sterownikow. Mozliwe, ze wszystko poszloby lepiej gdyby nie bylo na RAMdisku. Oczywiscie zero spolszczenia, nadzwyczaj niska jakosc dzwieku (SB Live), problemy z glupim zamontowaniem CD-ROMu, brak tak podstawowych narzedzi jak mc (!!!)... i tak moglbym jeszcze wymieniac, wymieniac i wymieniac. A przeciez ten Woody, ktorego teraz mam, jest wrecz boski. Naprawde wielka szkoda... :-( alternatywa chyba jest KNOPPIX - nie wszystko dziala w nim tak jak powinno, ale robi wrazenie - rusza 10 razy szybciej niz Win XP, wlasciwie wszystko (procz scroll'a myszki) dziala poprawnie. co prawda dziala rowniez na RAMdysku, ale po pierwsze (z tego co wiem) mozna go zainstalowac na dysku, a ostatecznie zapisywac ustawienia (sieci, srodowiska graficznego) na dyskietce. Moim zdaniem super _ jedensen GG#3383394
Re: Konfiguracja karty AD1816A
On Tue, Nov 05, 2002 at 05:25:50PM +0100, huan wrote: Witam, Hej ! Ponieważ piszę po raz pierwszy na tą listę, więc witam wszystkich dotychczasowych użytkowników listy. Mam problem z karta dźwiekową Analog Devices (AD1816A). Zauważyłem, że bieżące jądro Debian'a (2.4.18-bf2.4) obsługuje tą wersję karty dźwiękowej. Jednak po załadowaniu tego modułu dźwięku nie ma. [ ciach ] Mam karte HIGHSCREEN Sound-Boostar 16/32 3D V1.4. Tez jest ona oparta na AD1816. Dziala calkiem ladnie tylko troche jest z nia problemow przy uruchamianiu (robilem rozne eksperymenty). I tak: 1. Nie jest wykrywana przez kernelowe PnP. Trzeba do konfiguracji zastosowac isapnptools. 2. W z wiazku z powyzszym sterownik musi byc w module. (Tak jak w domyslnym jadrze, chociaz polecam samodzielna kompilacje). 3. Jezeli w kernelu pozostanie wsparcie dla PnP to skrypt startowy pakietu isapnptools z /etc/init.d bedzie ignorowal cala konfiguracje. Tak wiec jezeli nie ma potrzeby uzywania kernelowego PnP to go wylacz. A jezeli potrzebujesz PnP w kernelu (ja np. potrzebuje do konfiguracji sieciowki zeby mogla byc wkompilowana w jadro) to najprostszym rozwiazaniem jest zakomentowanie if-a 'if test -e /proc/isapnp -o \ [ciach] fi' w /etc/init.d/isapnp i upewnienie sie ze nie konfigurujesz urzadzen przy pomocy isapnp, ktrore sa juz skonfigurowane przez kernel i dzialaja. W razie jeszcze jakichs trudnosci pisz. -- Pozdrawiam Ścibi [EMAIL PROTECTED] Życie jest piękne :)))
Re: Jajko na serwer.
- Original Message - From: Marcin Sochacki [EMAIL PROTECTED] To: 'debian-user-polish' debian-user-polish@lists.debian.org Sent: Friday, November 08, 2002 9:52 AM Subject: Re: Jajko na serwer. On Fri, Nov 08, 2002 at 07:01:25AM +0100, Michał Niezbecki wrote: polecam rowniez uzyc debiana w wersji stable, czyli woodiego zamiast potato - niedlugo potato utraci support, a woody ma cieplutkie security updates :) Witam Lekko mnie teraz przestraszyles, mozesz rozwinac zdanie 'potato utraci support'? Nie ma czego rozwijać. Ta dystrybucja jest obecnie przestarzała i niedługo już nie będzie poprawiana. mail Mikolaja Menke mi rozjasnil w glowie thx ciekaw jestem tylko jak dlugo zdecyduja sie jeszcze wspierac potato pozdrawiam szacowne grono Michal Niezbecki alias Coor www.kkr.org.pl www.wrc.net.pl
ortografia+alternatywa malomietkiego oprogramowania
!-- UWAGA: tekst bez polskich znakow diakrytycznych -- viTAM grupowiczow! Doceniajac tolerancje spolecznosci debian-user-polish pozwalam sobie wrzucic dwa tematy, troche na zasadzie rzucam pomysl - a wy go lapcie 1) O_R_T_O_G_R_A_F_I_A: literowki, pal licho - wszakze swiadcza o zaangazowaniu i pospiechu, ale wystawiac takie, w sumie brzydkie, swiadectwo polonistom, ktorzy tyle lat swego zycia poswiecili dla nas... Moze juz jest znany sposob (algorytm postepowania, inaczej mowiac lopatologiczny sposob), aby zaprzac ispella (lub cos o podobnej funkcji) do sprawdzania wpisywanego tekstu? 2) Nie instalujac WINE, w sposob przezroczysty dla serwera poczty M$ Exchange uruchomic swoja skrzynke pocztowa. Przezroczysty - czyli aby nikt i nic nie zauwazylo podmianki. Oczywiscie najlepiej na ziemniaczku , bo sprzet jest starenki, dysk tylko 1,2 GB no i bez duzego rozumku - zaledwie 48M. Zgadza sie, to moje klopoty - ale sa dolegliwe w stopniu upierdliwym. No wiec?... Pozdrawiam coturnix
Re: iptables
Użytkownik Mirek Grochowski napisał: To, ze porty sa otwarte, wcale nie znaczy, ze firewall da do nich wszystkim dostep. Jesli chcesz pozamykac otwarte porty, to powylaczaj zbedne uslugi. No spoko, ale niektóre usługi, które chcę zamknąć powinny być wyhaszowane w inetd.conf, ale ich tam po prostu nie ma. Narazie wziąłem i je pozamykałem przez odcięcie portów. Ja bym powiedzial, ze portu byc moze sa otwarte jak skanujesz z wlasnej maszyny, ale ze zdalnej powinny byc pozamykane. Całkiem możliwe, tak podejrzewałem, ale nie mam tego jak sprawdzić. Najlepsza metoda jest REJECT lub DROP wszystkiego, i wuszcznie jedynie kilku portow, ktore maja byc otwarte. Jeszcze dwie uwagi: portsentry otwiera cala mase portow, tak dla zmylki mniej wiecej. upewnij sie, ze regolki firewalla ustawiles w odpowiedniej kolejnosci. A to ma jakieś znaczenie? Jeśli tak to prosiłbym o jakiś prosty przykład z życia na priva co się stanie gdy jakiejś tam regułce przestawimy kolejność. No i jeszcze jedna ciekawa rzecz przy okazji zamykania portów. Po zamknięciu portów od 111 do 142 Exim traci szybkość, koszmarnie długo czeka się na połączenie. Po otwarciu portu 113 wszystko wraca do normy. Do czego jest ten port? Dalej - po zamknięciu portu 43 przestają działać wszelkie programy typu Whois, ale ja dodaję regułkę tylko do INPUT. O co chodzi? Po zamknięciu wszystkich portów powyżej 1024 pada mi sieć - z niczym się nie połączę. Czemu? No i już ostatnie pytanie :-) : po przeskanowaniu nmapem próbowałem się dobrać telnetem do otwartych portów. Połączenie było nawiązywane, ale natychmiast zrywane. Czy taki stan rzeczy jest bezpieczny? I jak określić co zerwało połączenie, czy to był jakiś firewall, czy usługa nasłuchująca, czy może coś w stylu Protocol mismatch? Przepraszam za męczenie i z góry dziękuję za wszelkie odpowiedzi. -- http://www.miki.z.pl [EMAIL PROTECTED] Gadu-gadu: 2128279 Mobile: +48607345846
Re: ̤žľÂúššđ˘¨ĚľÎÁĽ×ĽěĽźĽóĽČ
Pewnego pięknego dnia Thu, 7 Nov 2002 08:01:20 -0600 (CST) ĚľÎÁĽ×ĽěĽźĽóĽČ [EMAIL PROTECTED] napisał co następuje: ĄăťöśČźÔĄäĽ¸ĽĺĽ¨ĽęĄźĽÎĽóĄĄŁ˛Ĺ٤ČÇŰżŽ¤¤¤ż¤ˇ¤Ţ¤ť¤ó¤Î¤ÇÇŰżŽÉÔÍפÎĘý¤Ď¤ł¤ [EMAIL PROTECTED] ĄăÁ÷żŽźÔĄämcco taketu yosihttp://www6.plala.or.jp/taketu [EMAIL PROTECTED] ĄăĆâÍĆĄäĚľÎÁĽ×ĽěĽźĽóĽČĄĄĄüĽęĽËĽĺĄźĽ˘ĽëĽŞĄźĽ×ĽóľÇ°¤Ë¤Ä¤ĽˇĽëĽĐĄźĽęĽóĽ °¤Ţ¤ż¤Ď18śâĽÔĽ˘Ľš¤ňŁľŁ°Ł°ĚžÍͤ˼׼켟ĽóĽČ¤¤¤ż¤ˇ¤Ţ¤šĄŁąţĘçĘýËĄ¤Ď¤ł¤Á¤é ¤Ť¤é¤É¤Ś¤ž e, co to ?? -- |---| | To, że siedzę przed komputerem 25 godzin na dobę | | wcale nie znaczy, że jestem uzależniony. | |---|
Re: iptables
On Fri, 8 Nov 2002, Mikołaj Menke wrote: Użytkownik Mirek Grochowski napisał: To, ze porty sa otwarte, wcale nie znaczy, ze firewall da do nich wszystkim dostep. Jesli chcesz pozamykac otwarte porty, to powylaczaj zbedne uslugi. No spoko, ale niektóre usługi, które chcę zamknąć powinny być wyhaszowane w inetd.conf, ale ich tam po prostu nie ma. Narazie wziąłem i je pozamykałem przez odcięcie portów. Jak nizej napissalem, moze portsentry otwiera jakies porty. Ja bym powiedzial, ze portu byc moze sa otwarte jak skanujesz z wlasnej maszyny, ale ze zdalnej powinny byc pozamykane. Całkiem możliwe, tak podejrzewałem, ale nie mam tego jak sprawdzić. podaj mi adres maszyny na priv to Cie przeskanuje. Najlepsza metoda jest REJECT lub DROP wszystkiego, i wuszcznie jedynie kilku portow, ktore maja byc otwarte. Jeszcze dwie uwagi: portsentry otwiera cala mase portow, tak dla zmylki mniej wiecej. upewnij sie, ze regolki firewalla ustawiles w odpowiedniej kolejnosci. A to ma jakieś znaczenie? Jeśli tak to prosiłbym o jakiś prosty przykład z życia na priva co się stanie gdy jakiejś tam regułce przestawimy kolejność. Wlasciwie to nie jestem pewien czy w iptables ma to znaczenie, ale w ipchains na pewno mialo. Tzn jest tak, ze jak na poczatku dasz regolke blokujaca wszystkie porty, to zostana zablokowane i na tym sie skonczy praca firewalla. Zwroc tylko uwage na to, ze regolki dodaje sie za pomoca -i lub -a, jedno dodaje na poczatek a drugie na koniec lancucha. No i jeszcze jedna ciekawa rzecz przy okazji zamykania portów. Po zamknięciu portów od 111 do 142 Exim traci szybkość, koszmarnie długo czeka się na połączenie. Po otwarciu portu 113 wszystko wraca do normy. Do czego jest ten port? najlepsza metoda sprawdzenia czegokolwiek jest cat /etc/services | grep 113 ale dokladnie to i tak nie wiem, w kazdym razie ja go otworzylem. Dalej - po zamknięciu portu 43 przestają działać wszelkie programy typu Whois, ale ja dodaję regułkę tylko do INPUT. O co chodzi? Po zamknięciu wszystkich portów powyżej 1024 pada mi sieć - z niczym się nie połączę. Czemu? dodaj regolke: iptables -I INPUT -d $TWOJE_IP -m state --state ESTABLISHED,RELATED -j ACCEPT No i już ostatnie pytanie :-) : po przeskanowaniu nmapem próbowałem się dobrać telnetem do otwartych portów. Połączenie było nawiązywane, ale natychmiast zrywane. Czy taki stan rzeczy jest bezpieczny? I jak określić co zerwało połączenie, czy to był jakiś firewall, czy usługa nasłuchująca, czy może coś w stylu Protocol mismatch? No jak masz porty otwarte, to normalka, ze polaczenie jest nawiazywane. A zrywane zostawalo dlatego, ze nie moglo sie przeniesc na inny port. Od tago jest wlasnie regolka, ktora podalem wyzej lub otwarcie wysokich portow. pozd -- mirek
Re: ̤žľÂúššđ˘¨Ěľ ÎÁĽ×ĽěĽźĽóĽČ
Hej! [...] e, co to ?? A Gnus slicznie wyswietla te krzaczki. Ojciec moje znajomej jest Japonczykiem i jak sie dowiem, co tam bylo napisane, to dam znac :) Pozdrawiam P.
webmail
Hello debian-user-polish, Jakiego WebMaila polecacie? Nie musi miec duzych mozliwosci - byle byl bezpieczny. -- Best regards, GreenLeaf mailto:[EMAIL PROTECTED]
subscribe
Re: iptables
Dnia 10:34 08.11.2002, Mikołaj Menke napisał(a): No spoko, ale niektóre usługi, które chcę zamknąć powinny być wyhaszowane w inetd.conf, ale ich tam po prostu nie ma. Narazie wziąłem i je pozamykałem przez odcięcie portów. przecież nie muszą być w inetd.conf - mogą pracować jako demony... [...] No i jeszcze jedna ciekawa rzecz przy okazji zamykania portów. Po zamknięciu portów od 111 do 142 Exim traci szybkość, koszmarnie długo czeka się na połączenie. Po otwarciu portu 113 wszystko wraca do normy. Do czego jest ten port? Daj na port 113 REJECT zamiast DROP - powinno pomóc. Więcej info (co to jest i do czego służy) znajdziesz na: http://www.linuxsecurity.com/docs/colsfaq.html rozdział: 4.a) What is Identd? Can I disable it? pozdrawiam -- --=== Kamil Strzelecki = esac at ( wp.pl || poczta.onet.pl ) ===-- I statek kosmiczny Ziemia, ten wspaniały, krwawy cyrk, kontynuował swój trwający cztery miliardy lat lot po spiralnej orbicie wokół słońca.
Re: webmail
W liście z pią, 08-11-2002, godz. 13:06, GreenLeaf pisze: Hello debian-user-polish, Jakiego WebMaila polecacie? Nie musi miec duzych mozliwosci - byle byl bezpieczny. osobiście używałem openwebmail-a, imho: ładny, w perlu, może lecz nie musi współpracować z jakimś sql serverem no i jest banalny w konfiguracji. Pozdrawiam, Adam.
Re: Jajko na serwer.
On Fri, Nov 08, 2002 at 10:06:33AM +0100, Michal Niezbecki wrote: ciekaw jestem tylko jak dlugo zdecyduja sie jeszcze wspierac potato Popatrz na archiwum listy debian-isp. Był tam na ten temat ostatnio mały wątek... Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
bind9
witam wszystkich zaczelem wlasnie konfigurwoac dns-a u kolegi.. szperalem po sieci ale nie za bardzo wiem co z tym zrobic po reloadzie bind9 wywala mi "rndc: connect failed: connection refused" czy ktos natkal sie na cos takiego... sprawdzalem named.conf - named-checkconf i db.zoen.np.pl -named-checkzone i nie wyzucilo mi bledow... dzieki za pomoc hipiss ps moge udostepnic named.conf i db.zone.np.pl na priv
Re: webmail
On Fri, Nov 08, 2002 at 04:19:34PM +0100, Adam Kruszewski wrote: W liście z pią, 08-11-2002, godz. 13:06, GreenLeaf pisze: Jakiego WebMaila polecacie? Nie musi miec duzych mozliwosci - byle byl bezpieczny. osobiście używałem openwebmail-a, imho: ładny, w perlu, może lecz nie musi współpracować z jakimś sql serverem no i jest banalny w konfiguracji. Przejrzyj kilka - polecić mogę squirellmail, phpgroupware też ma webmaila... Poza bezpieczeństwem sprawdź także dokładność działania parsera maili - najlepszy chyba jest słynny MIME Torture Test E-Mail z którym część softu ma problemy (aczkolwiek mam gdzieś swoją klasę w PHP która go rozparsowywała prawidłowo). Wiele webmaili wymaga serwera IMAP do pracy (ułatwia to parsowania maila bo parsuje serwer IMAP a nie kod webmaila), poza tym najlepiej jest mieć pocztę w Maildirze gdyż dostęp do każdego maila jest od ręki - nie trzeba 'wyłuskiwać' ich z mboxa. PS jakby ktoś chciał pisac własnego webmaila - polecam przyjrzenie się pakietowi z maildropem - reformime zawarty w nim znacząco ułatwia parsowanie maili :) -- Marcin 'Szczepan|Hrw' Juszkiewicz mailto: marcinatamigadotpl my Debian packages: deb http://users.stone.pl/szczepan/ apt/
Re: webmail
On Fri, 8 Nov 2002, Marcin Juszkiewicz wrote: Wartym polecenia jest rowniez projekt imp (www.horde.org) -- rjs
Re: zdlane x-sy
On Thu, 7 Nov 2002, greg wrote: afair musisz uzyc cygwina nie ma takiej potrzeby - X pod cygwina to kobyla - szkoda na to zachodu (imho :) Polecam jakis X-Server pod win32 http://directory.google.com/Top/Computers/Software/Operating_Systems/Graphic_Subsystems/X_Windows/Servers/?il=1 -- rjs
Re: Samba + WinXP
Dnia Wed, Nov 06, 2002 at 09:16:17AM +0100, Marcin Zaborowski napisal(a) : Jeśli chodzi o ścisłość to przy dodawaniu komputera do samby (smbpasswd) nie trzeba wpisywać na końcu znaku $, samba sama sobie to dodaje, natomiast $ jest potrzebny przy zakładaniu konta, aby samba poprawnie znalazła wpis w passwd. No to jak juz sie rozwinal problem samby na liscie to ja dodam problemik od siebie. Mam sambe jako PDC i uzytkownikow na Win2000. Problem polega na tym iz uzytkownicy wylogowujac sie nie moga zapisac profilu na serwerze ze wzgledu na to iz do katalogu RECENT chca sie zapisac linki do dyskow serwerowych mapowanych przez sambe przy starcie (ale wielokrotnie zlozone zdanie mi wyszlo :)). Problem nie pojawia sie w momencie gdy po raz pierwszy uzytkownik zapisuje na serwerze swoj profil lecz w momencie gdy system probuje nadpisac juz istniejacy plik. Z moich obserwarcji wynika iz nie jest to problem tylko wlasnie z katalogiem RECENT lecz ze wszystkimi plikami ktore maja w nazwie znak . Ominieciem problemu wydawalo mi sie napisanie skryptu ktory co 5 minut czysci katalog RECENT lecz jak juz napisalem nie tylko tam sa tego typu pliki i problem dalej wystepuje. Rozwiazaniem nie jest rowniez dodanie do valid chars znaku poniewaz dalej system ma problem z nadpisaniem tego pliku. Moze ktos z Was sie spotkal z takim problemem. Z gory dzieki. -- Arkadiusz Malinski .:||:. arecki(at)aragorn.debian.pl .:||:. format s.c. :. GPG fingerprint: 2BDF 4ABB A957 E089 2B19 79B4 A71A CE12 C246 684B .:
Re: locale
On Thu, Nov 07, 2002 at 10:38:22PM +0100, hipiss wrote: none comprento... Hę? Zakładam, że, podobnie jak ja, nie rozumiesz... otóż ja nie pytałem, ja odpowiadałem. Pozdrawiam... Również, Grzesiek PS. Ja subskrybuję i czytam tę listę, po co wysyłasz mi jeszcze na prywatny adres? -- Grzegorz R. Gryczka [EMAIL PROTECTED]
Re: iptables
On Thu, 7 Nov 2002, Mikołaj Menke wrote: Wreszcie doszedłem do tego co jest źle! :-) Szkoda, że naprawdę NIKT nie napisał o tym. Ciekaw jestem czy ci co piszą te wszystkie porady to je potem testują? Wygląda na to, że piszą i reszta ich nie obchodzi. Okazuje się, że trzeba do tego dopisać jeszcze iptables -A FORWARD -p icmp -j DROP mozna tak a mozn przez zmiane domyslnej polityki na drop iptables -P FORWARD DROP -- rjs
Re: webmail
a mnie najbardziej podoba sie Uebimail http://www.uebimiau.sili.com.br/
Re: webmail
a mnie najbardziej podoba sie Uebimail http://www.uebimiau.sili.com.br/ Uebimiau chyba? ;) A moze mi sie cos pokopalo ;) Ja tez go lubie, ale ma male mozliwosci jednak. Uzywamy w naszej sieci. Do squirella nie przyrownywac, ale nie trzeba instalowac imapa :-P -- Mati ([EMAIL PROTECTED]) Sounds like a Windows problem, try calling Microsoft support
Re: zdlane x-sy
W liście z czw, 07-11-2002, godz. 21:55, hipiss pisze: jak podlaczyc sie zdalnie przez ssh spod windowsa (XP) do serwera i odpalic x-sy i moc ogladac wyniki u siebie??? polecam VNC -- jest wielosystemowy, pod Windowsa jest maly klient (serwer tez), a pakiet vnc jest w samym Debianie. na serwerze ustalasz haslo przez vncpass (wystarczy raz), a potem odpalasz VNC jako dany uzytkownik: vncserver -geometry 800x600 -depth 8 dzieki czemu obraz miesci sie jako okienko na wyswietlaczu 1024x768, a glebia kolorow wystarcza zamiast domyslnego 16 a zmniejsza ilosc przesylanych danych. to wystarcza do lokalnej sieci, w ktorej nikt nie chce cie 'podgladac', ale jesli chcesz, zeby cala transmisja byla szyfrowana, to poczytaj tu: http://www.uk.research.att.com/vnc/sshvnc.html w ten sposob mozna zdalnie pracowac w trybie graficznym nawet przez Internet, choc predkosc nie jest imponujaca. --
Re: Jajko na serwer.
On Fri, 8 Nov 2002, Marcin Sochacki wrote: polecam rowniez uzyc debiana w wersji stable, czyli woodiego zamiast potato - niedlugo potato utraci support, a woody ma cieplutkie security updates :) Witam Lekko mnie teraz przestraszyles, mozesz rozwinac zdanie 'potato utraci support'? Nie ma czego rozwijać. Ta dystrybucja jest obecnie przestarzała i niedługo już nie będzie poprawiana. tak na 100%? czy tylko tak sobie myslisz? -- rjs
Re: zdlane x-sy
On 8 Nov 2002, Daniel Koć wrote: W liście z czw, 07-11-2002, godz. 21:55, hipiss pisze: jak podlaczyc sie zdalnie przez ssh spod windowsa (XP) do serwera i odpalic x-sy i moc ogladac wyniki u siebie??? polecam VNC -- jest wielosystemowy, pod Windowsa jest maly klient (serwer tez), a pakiet vnc jest w samym Debianie. na serwerze ustalasz haslo przez vncpass (wystarczy raz), a potem odpalasz VNC jako dany uzytkownik: vncserver -geometry 800x600 -depth 8 dzieki czemu obraz miesci sie jako okienko na wyswietlaczu 1024x768, a glebia kolorow wystarcza zamiast domyslnego 16 a zmniejsza ilosc przesylanych danych. to wystarcza do lokalnej sieci, w ktorej nikt nie chce cie 'podgladac', ale jesli chcesz, zeby cala transmisja byla szyfrowana, to poczytaj tu: http://www.uk.research.att.com/vnc/sshvnc.html w ten sposob mozna zdalnie pracowac w trybie graficznym nawet przez Internet, choc predkosc nie jest imponujaca. VNC jest niezle. Jak w czerwcu bylem w belgii to mialem tak kompa, na ktorym wsztsko dzialalo tak dretwo, ze oplacalo mi sie odpalic na swojej maszynie w polsce vncserwer, ktory wisial sobie przez 10 dni a ja polaczelam sie do niego tylko. Wszystko chodzilo ladnie i pieknie. No, ale tak naprawde to zalowalem, ze nie mam knopixa. :) Ale tak szczerze, to ssh -XC [EMAIL PROTECTED] jest najlepsza metoda jesli tylko da sie zrealizowac, no a najwydajniejszy (przynajmniej w szybkich sieciach) jest po prostu export DISPLAY. pozdrawiam -- mirek
Re: webmail
a mnie najbardziej podoba sie Uebimail http://www.uebimiau.sili.com.br/ Uebimiau chyba? ;) A moze mi sie cos pokopalo ;) Ja tez go lubie, ale ma male mozliwosci jednak. Uzywamy w naszej sieci. Do squirella nie przyrownywac, ale nie trzeba instalowac imapa :-P A czy nikt nie używa sqwebmail-a :( ? - ma nawet niezłe możliwości, - jest w dystrybucji Woody, - ma obsługe wirtualnych domen, - wiele sposobów autoryzacji userów (od PAM do baz danych), - jest dostępny po polsku :) (ale nie polecam tłumaczenia z linku na stronie domowej programu, jakiś windziarz go robil i nie jest on w ISO8859-2 :(. Ale jak ktoś chce to mam prawie wszystkie pliki (html-owe szablony) przetłumaczone i od dłuższego czasu używam - oddam w każde dobre ręce :) - oraz ma jeszcze trochę innych zalet ... :) Acha ma jeszcze taką zaletę, że napisany jest z obsługą Maildir bez dodatkowego serwera IMAP. Ale chyba niestety nie obsługuje mailbox-y (ale nie jestem pewny) . -- Pozdrowienia Robert
Re: Jajko na serwer.
On Fri, 8 Nov 2002, Robert Socha wrote: On Fri, 8 Nov 2002, Marcin Sochacki wrote: polecam rowniez uzyc debiana w wersji stable, czyli woodiego zamiast potato - niedlugo potato utraci support, a woody ma cieplutkie security updates :) Witam Lekko mnie teraz przestraszyles, mozesz rozwinac zdanie 'potato utraci support'? Nie ma czego rozwijać. Ta dystrybucja jest obecnie przestarzała i niedługo już nie będzie poprawiana. tak na 100%? czy tylko tak sobie myslisz? Mysle, ze kolega jest pewien na 100%, ja zreszta tez. Czy sadzisz, ze bawi sie teraz ktos we wspieranie slinka? lub tym bardzej hama? Ja sadze, ze nie, bo to po prostu nie mialoby sensu. -- mirek
Re: webmail
A czy nikt nie używa sqwebmail-a :( ? uzywalem, ale mi sie nie podobal :) -- Mati ([EMAIL PROTECTED]) Sounds like a Windows problem, try calling Microsoft support
Re: Jajko na serwer.
tak na 100%? czy tylko tak sobie myslisz? Mysle, ze kolega jest pewien na 100%, ja zreszta tez. Czy sadzisz, ze bawi sie teraz ktos we wspieranie slinka? lub tym bardzej hama? Ja sadze, ze nie, bo to po prostu nie mialoby sensu. na 100%. Poza tym jaki jest sens trzymania ziemniaka jak jest woody? brak dostepu do netu? w L+ byly plytki :) -- Mati ([EMAIL PROTECTED]) Sounds like a Windows problem, try calling Microsoft support
Re: webmail
A czy nikt nie używa sqwebmail-a :( ? - ma nawet niezłe możliwości, - jest w dystrybucji Woody, Wygenerowal pliki z grafika ale nie ma zadnego index lub innego html lub php. Konfiguracja doszla do wyboru jezyka czy tak powinna byc? -- http://www.sdi-slichowice.one.pl GG: #39211
Re: webmail
Witam, [EMAIL PROTECTED] [EMAIL PROTECTED] napisał(a): A czy nikt nie używa sqwebmail-a :( ? - ma nawet niezłe możliwości, - jest w dystrybucji Woody, - jest napisany w C Wygenerowal pliki z grafika ale nie ma zadnego index lub innego html lub php. Konfiguracja doszla do wyboru jezyka czy tak powinna byc? Heh. Konfiguracja sqwebmaila nie jest imo prosta. Poza tym go odradzam, trudno się go ficzeruje po swojemu; obecnie przechodze z niego na fiefiórę, łatwiej mi ją rozbudowywać, jest lżejsza. Wymaga IMAPa, ale można IMAPa zrobić tylko na 127.0.0.1, z reszty FW wyciąć. BTW. jak ktoś chce, mam poprawiony plugin do fiefióra do pokazywania quoty, może go jeszcze trochę polepszę. Ogólnie polecam fiefiórę, dzięki temu, że jest napisana w PHPie jest po prostu łatwiejsza w używaniu. Łukasz -- ++ | Łukasz Nowak http://Lukasz.Nowak.eu.org/ | | Civilization starts with espresso... | ++ pgp5mdzwPlSr8.pgp Description: PGP signature
Re: bind9
Witam, hipiss [EMAIL PROTECTED] napisał(a): witam wszystkich zaczelem wlasnie konfigurwoac dns-a u kolegi.. szperalem po sieci ale nie za bardzo wiem co z tym zrobic po reloadzie bind9 wywala mi rndc: connect failed: connection refused czy ktos natkal sie na cos takiego... sprawdzalem named.conf - named-checkconf i db.zoen.np.pl - named-checkzone i nie wyzucilo mi bledow... Hm. A co firewall? Zobacz w logach dokładniej co się sypie, uruchom z opcjami -d (czy innymi do debugu) bez wchodzenia w tło. Ewentualnie przejdź na djbdnsa http://cr.yp.to/djbdns.html HowTo do debian.one.pl już się pisze ;) Jak chcesz mogę drafta do zrobienia serwera kaszującego podesłać, bo dodawanie domen jeszcze nie gotowe, ale z dokumentacją na stronie powyższej dasz sobie radę. (Wiem, jest trochę inny od binda, ale można się przyzwyczaić, to potem już zawsze z górki ;) ) Pozdrawiam, Łukasz -- ++ | Łukasz Nowak http://Lukasz.Nowak.eu.org/ | | Civilization starts with espresso... | ++ pgpQwPiTic8ME.pgp Description: PGP signature
Lekka dyskusja - Unix Configuration Nightmare
Witam, Nie wiem, czy było: How to Fix the Unix Configuration Nightmare http://freshmeat.net/articles/view/400/ Jest nawet oddźwięk z Debiana: [desktop] Unix configuration nightmare http://lists.debian.org/debian-devel/2002/debian-devel-200210/msg01478.html Co Panie i Panowie na taką ideę? Zapraszam do dyskusji... Poszalejcie :) Łukasz -- ++ | Łukasz Nowak http://Lukasz.Nowak.eu.org/ | | Civilization starts with espresso... | ++ pgpDcCtcNCIS8.pgp Description: PGP signature
Woody + HPT372
Hello debian-user-polish, Witam wszystkich. Próbuje zainstalować Woodiego na Abicie BD-II z Raidem, no i tu jest problem. Nie wie ktoś skąd dorwać sterowniki do kontrolera HPT372. Na stronie producenta jest kod źródłowy, no ale do skompilowania potrzebowałbym działajacego Linuxa :(. Gdyby ktoś spotkał się z gotowymi binarkami to byłbym wdzięczny o podani linku. z góry dzięki. -- Maciej Gąsiorowski mailto:[EMAIL PROTECTED]
Re: Woody + HPT372
Hello debian-user-polish, Witam wszystkich. Próbuje zainstalować Woodiego na Abicie BD-II z Raidem, no i tu jest problem. Nie wie ktoś skąd dorwać sterowniki do kontrolera HPT372. Na stronie producenta jest kod źródłowy, no ale do skompilowania potrzebowałbym działajacego Linuxa :(. Gdyby ktoś spotkał się z gotowymi binarkami to byłbym wdzięczny o podani linku. z góry dzięki. 1. Przepinasz dysk na ide, instalujesz system, kompilujesz jądro (2.2.2x + ac lub 2.4.x z wsparciem dla HPT) zmieniasz wpis w lilo z hda na hde, odpalasz, dziala - jesli nie dziala - od nowa az zadziala. 2. instalacja systemu z dyskietek - sciagasz dyskietki z obrazem z wsparciem dla udma (ftp.debian.org/debian/dists/potato/main/disks-i386/2.2.26-2001-06-14/images-1.44/udma66 ) instalujesz obrazy na dyskietkach za pomoca a. pod linuxem dd if=obraz.bin of=/dev/fd0 bs=1k b. pod dosem rawrite.exe - program dalej poprowadzi sam rawrite dostepny na serwerach z debianem ftp.debian.org/debian/dists/potato/main/disks-i386/2.2.26-2001-06-14/dosutils W podany powyzej sposob robisz driver-1.bin driver-2.bin driver-3.bin driver-4.bin rescue.bin root.bin, odpalasz z dyskieta z rescue, postepujesz zgodnie z instrukcjami, instalujesz. -- Paweł Kowalski [EMAIL PROTECTED] [EMAIL PROTECTED]
Problem z dselect'em
Witam, Próbowałem uaktualnić kilka pakietów Debian'a 3.0 do wersji `unstable'. Jednak nie mająć wystarczającego doświadczenia wybrało mi się za dużo pakietów. Nie wiedziałem jak w szybki sposób to odznaczyć, bo w tych kilkuset pakietach nie chciało mi się zaznaczać `hold' na każdym. Postanowiłem więc znaleźć plik odpowiedzialny za tę bazę, no i znalazłem (chyba). Skasowałem wszystkie pliki (nie katalogi) z katalogu /var/lib/dpkg. Pomogło. Jednak pozbyłem się tym samym bazy bieżących pakietów, przez co nie mogłem zainstalować nowych .deb'ów. Myślałem, że instalacja samego debconf pomoże i być może nie myliłem się, jednak nie mogę tego sprawdzić, bo zainstalować `debconf'a nie umiem. A oto błędy jakie dostaje przy instalowaniu mniej więcej jakiegokolwiek .deb'ka: - Fetched 47.6MB in 28m56s (27.4kB/s) E: Cannot get debconf version. Is debconf installed? (Odczytywanie bazy danych ... 879 plików i katalogów obecnie zainstalowanych.) Rozpakowanie libc6 (z .../libc6_2.2.5-6_i386.deb) ... nie odnaleziono dpkg w bazie danych, nie można sprawdzić czy obsługuje epoki ! dpkg: błąd przetwarzania /var/cache/apt/archives/libc6_2.2.5-6_i386.deb (--unpack): podproces pre-installation script zwrócił kod błędu 1 Wystąpiły błędy podczas przetwarzania: /var/cache/apt/archives/libc6_2.2.5-6_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1) Some errors occurred while unpacking. I'm going to configure the packages that were installed. This may result in duplicate errors or errors caused by missing dependencies. This is OK, only the errors above this message are important. Please fix them and run [I]nstall again Press enter to continue. - Próbowałem zainstalować go z płyty (ISO-LINUX), bo głównie z tej płyty instalowałem Debian'a, jednak bezskutecznie. Pobrane z Sieci - również nie działa. Z tego co pamiętam to zdążyłem uaktualnić libc6 do najnowszej `unstable'. Jeśli ktoś wie jak w prosty sposób odzyskać bazę bieżących pakietów, albo przynajmniej w jaki sposób zainstalować debconf, czy co tam jeszcze jest potrzebne, niech da mi znać. P.S. Nie było by sprawy, gdybym zrobił kopię zapasową plików z /var/lib/dpkg, ale nie wpadłem na tej genialny pomysł, że stare pakiety trzymane są z nowymi. :( -- Pozdrawiam, huan
fonty
czesc, potrzebuje kilku standardowych ttf fontow by moc edytowac w OOffice dokumenty MSoffice pisane po polsku. Probowalem zainstalowac pakiet msttcorefonts, ktory sciaga wolnodostepne fonty ze stron producenta Wiodacego Systemu Operacyjnego. Problem w tym ze te strony nie istnieja.. Poradzcie, skad wziac kilka zeby nie musiec uprawiac zlodziejstwa? Pozdrowienia Z.P.
dziwne porty w lanie.
Witam. Buduje sobie w oparciu o materialy z internetu sciane ogniowa w oparciu o ipchains. Kilka dni temu zauwazylem pootwierane rozne porty na komputerze w sieci wewnetrznej. Wynik: 139/tcpopennetbios-ssn 445/tcpopenmicrosoft-ds 1025/tcp openlisten 5000/tcp openfics Dwa dni temu niesamowicie siadlo lacze (Smutny Dostep do Internetu ). Uprzednio przeskanowany komputer z lanu szalal :). Na dziwnych portach zmieniajacych sie w spsob losowy (chyba) laczyl sie z roznymi hostami. Probujac znalesc informacje na temat portow zajrzalem szukalem po sieci lecz procz skapych opisow port-usluga nic nie znalazlem. Dzisiaj sytuacja sie powtorzyla, podarzajac za ciosem hehe przeskanowalem hosty z ktorymi laczyl sie komp z lanu. Wyniki: 1 25/tcp filteredsmtp 80/tcp openhttp 135/tcpopenloc-srv 139/tcpopennetbios-ssn 445/tcpopenmicrosoft-ds 1025/tcp openlisten 1080/tcp filteredsocks 5000/tcp openfics 2 3/tcp filteredcompressnet 80/tcp openhttp 135/tcpopenloc-srv 139/tcpopennetbios-ssn 445/tcpopenmicrosoft-ds 1025/tcp openlisten 1110/tcp opennfsd-status 5000/tcp openfics 3 25/tcp filteredsmtp 80/tcp openhttp 119/tcpfilterednntp 135/tcpopenloc-srv 1025/tcp openlisten 5000/tcp openfics Tu trzy przykladowe wyniki. Moze ktos z was moglby mi pomoc (moze to paranoja) w ustaleniu o co tu chodzi. pozdro Piotr
Re: fonty
On Sat, 9 Nov 2002, Zbigniew Perski wrote: Witam msttcorefonts, ktory sciaga wolnodostepne fonty ze stron producenta Wiodacego Systemu Operacyjnego. Problem w tym ze te strony nie istnieja.. Poradzcie, skad wziac kilka zeby nie musiec uprawiac zlodziejstwa? http://corefonts.sourceforge.net JA
zdalna zmiana jajka
takie pytanie ogolnikowe... zalozenie ze mamy serwer w miejscu X a sami bedziemy nim administrowac zdalnie z ms Y nie mamy fizycznego dostepu do kompa... pytanko brzmi jak podmienic jajko by w razie czego moc powiedzmy po nieudanej kompilacji wrocic do poprzedniego nie chodzi mi tu o sama kompilacjie,instalacjie jadra tylko jak na przyklad zmusic kompa do restartu w chwili gdy pingwin mowi np "Kernel panic.." albo "LI" hipiss
Re: fonty
czesc, potrzebuje kilku standardowych ttf fontow by moc edytowac w OOffice dokumenty MSoffice pisane po polsku. Probowalem zainstalowac pakiet msttcorefonts, ktory sciaga wolnodostepne fonty ze stron producenta Wiodacego Systemu Operacyjnego. Problem w tym ze te strony nie istnieja.. Poradzcie, skad wziac kilka zeby nie musiec uprawiac zlodziejstwa? apt-get install xfonts-biznet* msttcorefonts (za www.debian.otwarte.pl ) -- Paweł Kowalski [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: Problem z dselect'em
On Fri, Nov 08, 2002 at 11:22:47PM +0100, huan wrote: Jeśli ktoś wie jak w prosty sposób odzyskać bazę bieżących pakietów, albo przynajmniej w jaki sposób zainstalować debconf, czy co tam jeszcze jest potrzebne, niech da mi znać. Zerknij do /var/backups Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: zdalna zmiana jajka
On Sat, Nov 09, 2002 at 12:59:58AM +0100, hipiss wrote: pytanko brzmi jak podmienic jajko by w razie czego moc powiedzmy po nieudanej kompilacji wrocic do poprzedniego nie chodzi mi tu o sama kompilacjie,instalacjie jadra tylko jak na przyklad zmusic kompa do restartu w chwili gdy pingwin mowi np Kernel panic.. albo LI Restart można wymusić przez urządzenie zwane watchdog. Ale nie rozumiem jak ma Ci to pomóc w powrocie do poprzedniego jądra. pozdrawiam, Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Re: fonty
W liście z sob, 09-11-2002, godz. 00:58, Paweł Argail Kowalski pisze: dokumenty MSoffice pisane po polsku. Probowalem zainstalowac pakiet msttcorefonts, ktory sciaga wolnodostepne fonty ze stron producenta Wiodacego Systemu Operacyjnego. Problem w tym ze te strony nie istnieja.. apt-get install xfonts-biznet* msttcorefonts ...pod warunkiem, ze bedzie to z repozytorium testing/unstable, czyli aktualnie msttcorefonts-1.1.1, bo w miedzyczasie zniknela dotychczasowa strona z tymi fontami, a pojawila sie inna: Changes: msttcorefonts (1.1.0) unstable; urgency=low * Change base URL, Closes: #156503 --
Re: dziwne porty w lanie.
W liście z sob, 09-11-2002, godz. 00:05, [EMAIL PROTECTED] pisze: Uprzednio przeskanowany komputer z lanu szalal :). Na dziwnych portach zmieniajacych sie w spsob losowy (chyba) laczyl sie z roznymi hostami. przezywalem taka panike po uruchomieniu PortSentry... =} sprawdz, czy nie masz wlaczonego tego lub podobnego mechanizmu, bardzo mi to przypomina zachowanie mojego serwera podczas nmapowania go. --
Re: fonty
Witam, Zbigniew Perski [EMAIL PROTECTED] napisał(a): czesc, potrzebuje kilku standardowych ttf fontow by moc edytowac w OOffice dokumenty MSoffice pisane po polsku. Probowalem zainstalowac pakiet msttcorefonts, ktory sciaga wolnodostepne fonty ze stron producenta Wiodacego Systemu Operacyjnego. Problem w tym ze te strony nie istnieja.. Poradzcie, skad wziac kilka zeby nie musiec uprawiac zlodziejstwa? ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/andale32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/arial32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/arialb32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/comic32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/courie32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/georgi32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/impact32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/times32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/trebuc32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/verdan32.exe ftp://ftp.icm.edu.pl/vol/rzm9/NetBSD/packages/distfiles/ms-ttf/webdin32.exe Było dziś :) Pozdrawiam, Łukasz -- ++ | Łukasz Nowak http://Lukasz.Nowak.eu.org/ | | Civilization starts with espresso... | ++ pgpWEffl2Aimn.pgp Description: PGP signature