Re: open office i kwadraty w menu
Mam OO z sida i nie mam klopotu - ale to byla czysta instalacja debiana nie knoppix http://www.linuxnews.pl/_news/2002/12/03/_long/1589.html sprobuj kurka dziala :) widziałem ten opis ale wybierałem czcionki z kisty i tej andale sans nie bylo - to moze ktos jeszcze ma pomysl co zrobic w dokumencie?? bo tam dalej sa kwadraty
Re: Squid
Janes napisał: 1. WYtnij _caly_ ruch iptablesami. No dobra, to się da zrobić i tak mam w planie. 2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna konfiguracja przegladarki przez klienta (z paru drobnych powodow, o ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei przegladarki nie skonfiguruje, to nic nie zobaczy :P Jeśli chodzi o tą kwestię to musi być transparentny. Zamęczyli by mnie na śmierć, czemu net im nie chodzi. Po 3 razy można by było tłumaczyć... 3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000 userow - standardowy exim w zupelnosci sobie poradzi) Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem. Konfiguracja exima to na razie dla mnie magia... 4. Poczte przychodzaca h. przyznam sie szczerze, ze ja w kilku takich instalacjach (w malych firmach) ide po lini najmniejszego oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie dzial 5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;) DNS bedzie, o tym mam troche materiałów więc sobie poradzę... 6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew prosto w swiat, jak sie nie da, lub nie warto inaczej. No dobra, ale wróćmy do mojego poprzedniego postu... Nie wiem jak skonfigurować Squida!! Wdzięczny byłbym za przykłady jakichs konfiguracji, najlepiej z opisem, no ale jak już będzie bez to i tak będę dźwięczny i spróbuje jakoś odcyfrować. Przydatne były by też jakieś bardziej szczegółowe arty. Ten ze żłobka adminów czytałem i jest za ogólny...
AW: Squid
Czesc, Fajnie ze zaczeliscie ten temat, bo wlasnie mam zrobic plan dostepu sieci z laczem 2 MBit/s. Klient koniecznie chce miec transparent proxy z Viruswallem i do tego najlepiej jeszcze content filtering. To ostatnie zalatwie chyba na cisco pix, bo jest to bajecznie proste do konfiguracji, ale zastanawiam sie nad proxy. Problem jest w tym, ze to proxy nie moze natowac (bo nie bede mogl dostosowac content filtering do konkretnych IP - szef moze ogladac pornole, a inni nie...). Sa dwie mozliwosci: - Squid na Proxy Arp - Squid na Bridge Ktora z wersji polecacie jesli wziasc pod uwage, ze musze miec mozliwosc obserwacji kompa przez SNMP i z proxy ma kozystac okolo 150 osob. Pozdrowienia Wojciech Firlej SCS-GmbH Bodenseestraße 101 88138 Sigmarszell Tel. 08382 / 966426 Fax. 08382 / 966425 http://www.scs-gmbh.net -Ursprüngliche Nachricht- Von: Lth [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 6. November 2003 12:17 An: Debian User-pl Betreff: Re: Squid Janes napisał: 1. WYtnij _caly_ ruch iptablesami. No dobra, to się da zrobić i tak mam w planie. 2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna konfiguracja przegladarki przez klienta (z paru drobnych powodow, o ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei przegladarki nie skonfiguruje, to nic nie zobaczy :P Jeśli chodzi o tą kwestię to musi być transparentny. Zamęczyli by mnie na śmierć, czemu net im nie chodzi. Po 3 razy można by było tłumaczyć... 3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000 userow - standardowy exim w zupelnosci sobie poradzi) Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem. Konfiguracja exima to na razie dla mnie magia... 4. Poczte przychodzaca h. przyznam sie szczerze, ze ja w kilku takich instalacjach (w malych firmach) ide po lini najmniejszego oporu, czyli wypuszczam na swiat tcp/110, mozna ew. pokusic sie o limit (www.mr0vka.eu.org Netfilter FAQ po polsku) - w takim ukladzie przynajmniej zaden user nie zawraca ci du^H^H^H^H^H przeszkadza spozywac piwa ;) bo sobie nowe konto na łoniecie zalozyl - i mu nie dzial 5. Nie zapomnij o DNS - bind doskonale sie do tego nadaje ;) DNS bedzie, o tym mam troche materiałów więc sobie poradzę... 6. Wszystkie pozostale potrzebne uslugi - przez stosowny serwer proxy, ew prosto w swiat, jak sie nie da, lub nie warto inaczej. No dobra, ale wróćmy do mojego poprzedniego postu... Nie wiem jak skonfigurować Squida!! Wdzięczny byłbym za przykłady jakichs konfiguracji, najlepiej z opisem, no ale jak już będzie bez to i tak będę dźwięczny i spróbuje jakoś odcyfrować. Przydatne były by też jakieś bardziej szczegółowe arty. Ten ze żłobka adminów czytałem i jest za ogólny... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: AW: Squid
Fajnie ze zaczeliscie ten temat, bo wlasnie mam zrobic plan dostepu sieci z laczem 2 MBit/s. Klient koniecznie chce miec transparent proxy z Viruswallem i do tego najlepiej jeszcze content filtering. To ostatnie zalatwie chyba na cisco pix, bo jest to bajecznie proste do konfiguracji, ale zastanawiam sie nad proxy. Problem jest w tym, ze to proxy nie moze natowac (bo nie bede mogl dostosowac content filtering do konkretnych IP - szef moze ogladac pornole, a inni nie...). a w czym masz problem? jak chcesz miec transparent, to po pierwsze komputery do squida musza miec bezposredni routing. po drugie, pakiety adresowane w swiat na webserwery musza byc na firewallu zawracane do squida, a squid pyta dalej. po trzecie, na squidzie nawet w domyslnym konfigu sa porobione strefy na bazie numerow IP. uzytkownikow (tzn. komputery po IP) przypisujesz do stref, a w strefie opisujesz gdzie mozna, a gdzie nie mozna. kazda strefe mozesz definiowac osobno. po czwarte, kazdy komputer musi miec nadawany caly czas ten sam IP. czyli albo konfig statyczny na kazdym kompie z osobna, albo robisz stale przypisanie IP do MAC na DHCP. po piate, aby uzytkownicy nie oszukiwali, robisz na firewallu albo squidzie (jak jest na firewallu) transparent proxy. sam squid moze byc na zewnatrz natowany, jesli zachodzi taka potrzeba, np. squid znajduje sie w DMZ. niestety sa problemy ze squidem, jesli sie siega do serwerow www, ktore wisza na niestandardowych portach. chocby strony sejmowe i akty prawne, ktore wisza na jakichs dziwnych portach. takie cos trzeba dokonfigurowywac albo osobno z pominieciem squida, albo w samym squidzie ale nie wiem jak. znik.
Re: Squid
2. www i ftp pusc przez squida - IMHO najkorzystniejsza jest jawna konfiguracja przegladarki przez klienta (z paru drobnych powodow, o ktorych nie miejsce, ani czas sie rozpisywac) - jak klient sobei przegladarki nie skonfiguruje, to nic nie zobaczy :P Jeśli chodzi o tą kwestię to musi być transparentny. Zamęczyli by mnie na śmierć, czemu net im nie chodzi. Po 3 razy można by było tłumaczyć... z nietransparentnym faktycznie byloby latwiej. ale jak masz duzo ludu, to lepiej najpierw zrobic transparentny, i rownolegle nietransparentny. po trochu ludzi trzeba przerzucac z jednego do drugiego, zeby jednego dnia sie nie zarypac. 3. poczte wychodzaca pusc przez serwer smtp (jesli nie masz 101000 userow - standardowy exim w zupelnosci sobie poradzi) Akurat poczty nie miałem w planie, ale pomyślę nad tym aspektem. Konfiguracja exima to na razie dla mnie magia... wogole caly ruch na out25 trzeba zawracac na swoj smtp, oczywiscie z wyjatkiem swojego serwerka. znik.
AW: AW: Squid
Nie potrzeba mi tego na squidzie, poniewaz: Internet |_ |Firewall| - - - - Linux z Websense -- | |___ | Squid | - | LAN Firma chce migrowac na Active Directory w przyszlym roku, a websence moze autoryzowac uzytkownikow tez po LDAP lub AD. Teraz bedzie jeszcze autoryzacja po IP, ale pozniej AD. Czy jeden serverek ze squidem wytrzyma 150 uzytkownikow i czy wybiore wersje z bridgem, to czy bede mogl w jakis sposob uzywac SNMP. Pozdrowienia Wojtek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Serwer pocztowy i bind
Witacie! Przystało mi działać w sieci lokalnej powiadamianie z Allegro (tzn. przesyłanie automatycznych wiadomości o prowadzonych aukcjach allegro). Sprawa jak sie okazało wygląda tak. Serwer pocztowy Allegro sprawdza wpis MX w serwerze DNS. Czyli jesli konto pocztowe masz w domenie ktorej nie ma wpisu MX to nie dostajesz poczty z Allegro :) Poprawiona wpis wygląda tak: $TTL 86400 @ IN SOA x.pl. ksywa.x.pl. ( 2003110503 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN MX 10 mail.x.pl. IN NS x.pl. IN NS y.pl. IN A 123.321.13.31 www IN A 123.321.13.31 mailIN A 123.321.13.31 localhost IN A 127.0.0.1 ftp IN A 123.321.13.31 Ale dalej nie dostaję powiadomień :/ Ktoś może pomóc? Pozdrawiam, -- Piotr najduk(at)dami(dot)pl Linux Registered User # 217130 GG UIN # 1176825
Re: Serwer pocztowy i bind
Ps. Oczywiście wszystko na Debianie Woody. Jeszcze jeden problem - nie mam ograniczen na wielkość przesyłki. Moj konfig jest nasepujący. #postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases always_bcc = [EMAIL PROTECTED] append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix home_mailbox = $HOME/Maildir/ mailbox_command = mydestination = x.pl, x, localhost.localdomain, localhost myhostname = x mynetworks = 127.0.0.0/8, 123.321.13.0/24 myorigin = /etc/mailname program_directory = /usr/lib/postfix recipient_delimiter = + relayhost = setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous virtual_maps = hash:/etc/postfix/virtual A plik wiekszy niż ok. 5MB nie przejdzie, mail.log: Nov 6 19:51:50 x postfix/smtpd[2533]: reject: RCPT from unknown[123.321.13.2]: 552 Message size exceeds fixed limit; Nov 6 19:51:55 x postfix/smtpd[2533]: disconnect from unknown[123.321.13.2] O co chodzi? Zmienne odpowiedzialne za limity są pominięte: message_size_limit = mailbox_size_limit = Czy ktoś poda lekarstwo? :) Z góry THX. -- Pozdrowienia, Piotr N. najduk(@)dami(kropka)pl
Re[2]: Serwer pocztowy i bind
Witacie, Sorry za zamieszanie: Przede wszystkim nie nadmieniłem, że chodzi o serwer pocztowy - postfix. Bez definicji message_size_limit otrzymujemy limit wielkości przesyłki 10MB. Manual: message_size_limit (default: 1024 bytes). Rozwiązanie na wieksze przesyłki to: Lekarstwo: message_size_limit = 0 message_size_limit = 10240 Ewentualnie proszę o sprostowanie. Ps. Problem mam z Allegro. -- Pozdrowienia, Piotr N. najduk(@)dami(kropka)pl
Re: Serwer pocztowy i bind
Witaj Piotr, W Twoim liście datowanym 6 listopada 2003 (19:34:25) można przeczytać: PN Witacie! PN Przystało mi działać w sieci lokalnej powiadamianie z Allegro (tzn. PN przesyłanie automatycznych wiadomości o prowadzonych aukcjach allegro). PN Sprawa jak sie okazało wygląda tak. Serwer pocztowy Allegro sprawdza PN wpis MX w serwerze DNS. Czyli jesli konto pocztowe masz w domenie ktorej PN nie ma wpisu MX to nie dostajesz poczty z Allegro :) PN Poprawiona wpis wygląda tak: PN $TTL 86400 PN @ IN SOA x.pl. ksywa.x.pl. ( PN 2003110503 ; serial PN 28800 ; refresh PN 7200 ; retry PN 604800 ; expire PN 86400 ; ttl PN ) PN IN MX 10 mail.x.pl. PN IN NS x.pl. PN IN NS y.pl. PN IN A 123.321.13.31 PN www IN A 123.321.13.31 PN mailIN A 123.321.13.31 PN localhost IN A 127.0.0.1 PN ftp IN A 123.321.13.31 PN Ale dalej nie dostaję powiadomień :/ PN Ktoś może pomóc? Użyj polecenia dig i sprawdz czy domena się rozpowszechniła również po innych serwerach z odpowiednimi wpisami. np: dig x.pl @dns.nask.pl # Czy wogóle nask ją wydelegował :) dig x.pl @dns.tpsa.pl dig x.pl @dns2.tpsa.pl i jeszcze jakieś tam inne. pozatym możesz spróbować dodać na allegro jeszcze raz maila. -- Pozdrowienia, ** * Marek (SirAdams) Adamski * * [EMAIL PROTECTED] * *ICQ:42751516* * GG:14747 * * Linux user:#253788 * **