Re: /home na umsdos ??

[PLum]

Hello Daniel,

Tuesday, November 18, 2003, 4:48:40 PM, you wrote:

DK> zainstalowalem koledze knoppixa i chcialem zrobić /home jako umsdos zeby
DK> miał mozliwość odwrotu ale jakbym nie próbował to zawsze mam /home jako
DK> xwr--r--r i normalnego użytkownika pakuje do / bo nie ma mozliwosci
DK> czytania /home a niemoge zmienic praw do tego katalogu - jedynie
DK> zamontowac z innym uid alb gid

hmm normalne raczej... przeca  partycja msdos nie obsluguje UID i GID
wiec nie ma mozliwosci zeby tam zakladac rozne konta (z roznymi
uprawnieniami) jak chcesz zeby jego katalog byl msdos to daj tylko na
jego ... /home/user a najlepiej /home/user/winda czy cos

-- 
Best regards,
 PLummailto:[EMAIL PROTECTED]

Re: oidentd

[Grzegorz Galazka]

On Mon, 17 Nov 2003 17:14:49 +0100
"firegold" <[EMAIL PROTECTED]> wrote:

> mam problem... chodzi o identa na irc. zainstalowalem oidentd i
> odpalilem w pliku  /etc/oidentd_masq.conf  wpisalem   
> ale dalej jak z lanu wchodzi ktos na irc to niema identa... w pocesach
> wyglada to tak.
>  S16:55   0:00 /usr/sbin/oidentd -m -u nobody -g nogroup

u mnie wyglada to tak:
272  0.0  0.0  2156   28 ?SAug31   0:00 /usr/sbin/oidentd \\
-mf 113 -u nobody -g nogroup

ALE
na stacjach za NATem mam:
nobody 294  0.0  0.1  1696  536 ?SNov17   0:00
/usr/sbin/oidentd \\
-mP foobar -u nobody -g nogroup

gdzie foobar to maszynka z NATem (wpisana tak w /etc/hosts)

man oidentd i opcje -mf i -mP

> 
> 
> artur h irc: firegold   tel.: 508377901, 506280173gg:
> 1683874   icq: 81231086tlen: [EMAIL PROTECTED]
>  
> Linux Registered User #324736 

i delimiter sobie załatw.

greg

-- 
Grzegorz Galazka # catch me via Jabber:
RLU #219601  # greg__(at)jabber(dot)org
God is always invented to explain those things that you do not understand.
R.Feynman

Re: oidentd

[Mariusz Bohm]

On Mon, 2003-11-17 at 17:14, firegold wrote:
> mam problem... chodzi o identa na irc. zainstalowalem oidentd i odpalilem w 
> pliku  /etc/oidentd_masq.conf  wpisalemale dalej jak z 
> lanu wchodzi ktos na irc to niema identa... 
> w pocesach wyglada to tak.
>  S16:55   0:00 /usr/sbin/oidentd -m -u nobody -g nogroup
> 
> 
> artur h irc: firegold   tel.: 508377901, 506280173gg: 1683874 
>   icq: 81231086tlen: [EMAIL PROTECTED]
>  
> Linux Registered User #324736 
1) restart oident po kazdych zmianach i na nowo polaczyc sie doi sieci irc
2) sprawdz, czy w ostatniej linii po ostatnim slowie dales enter (czyli
aby kursos przeszed do nastepnej linii - pustej). Bez entera u mnie nie
chcialo hulac. 

Re: Sposób na wizualizacj ę net traffic'u?

[Mirosław Wróbel]

On Mon, Nov 17, 2003 at 11:01:17AM +0100, Mirosław Wróbel wrote:
> Spróbuj lrrd (pakiety lrrd-client i lrrd-server).

Natknął się może ktoś na webowy interfejs do wygodnego przeglądania
archiwów rrd?
Tego mi właśnie brakuje w lrrd.


-- 
    __
 (  _/ /_| /|/| /_| /| ) Mirosław Wróbel | mailto: [EMAIL PROTECTED]
__)/__(  |/   |(  |/ |/  RLU: #77935 |JID: [EMAIL PROTECTED]

/home na umsdos ??

[Daniel Kukuła]

zainstalowalem koledze knoppixa i chcialem zrobić /home jako umsdos zeby
miał mozliwość odwrotu ale jakbym nie próbował to zawsze mam /home jako
xwr--r--r i normalnego użytkownika pakuje do / bo nie ma mozliwosci
czytania /home a niemoge zmienic praw do tego katalogu - jedynie
zamontowac z innym uid alb gid

Mozilla-thunderbird a uzytkownik lokalny

[Michal R. Hoffmann]

witam,

mam pytanko, może nie do końca debianowe, chociaż...

Otóż mam w domu debiana woody/sid z domyślnym eximem jako serwerem poczty. 
Gdy jako użyszkodnik 'misiek' wydam polecenie mail, to wyświetli mi moje 
maile (ustawiłem, aby apt-listchanges wysyłał na to konto), to wyświetla 
mi, jakie mam maile. OK. No, ale chciałem, aby było ładnie i kolorowo, 
zainstalowałem Mozilla-thunderbird. I tu zaczynają się schody.
Mozilla nie chce połączyć się z serwerem e-mail. Nie wiem, czy tak powinno 
być? Ponieważ maile są trzymane w pliku /var/mail/misiek na razie zrobiłem 
link Incoming -> /var/mail/misiek

ale wydaje mi się, że to nie jest poprawne rozwiązanie (chociaż działa).

W dokumentacji Mozilli nic na ten temat nie znalazłem, natomiast 
dokumentacja exima, powiedzmy jest dość obszerna, a nawet nie wiem, czego 
mam tam szukać i czy tam. Być może to tam czegoś nie ustawiłem. Czego 
szukać? Czy jeśli pokazałbym exim.conf, to coś pomoże w zdiagnozowaniu 
problemu?


pozdrawiam,
misiek
--
***  Michal R. Hoffmann|  ***
*** -= member of: KNM, ZUKiH, HCKU =-   ***

Re: routing w lanie

[Jacek Kurkowski]

Można przeprowadzić dochodzenie polecam tcpdump i szukac wartości TTL
pakietów pochodzących z "podejrzanej" końcówki. Linux daje standardowo
ttl=64, windows98 ttl=128. Jeśli łącze jest rozdzielane i robił to lamer
jest szansa, że TTL-e będą o 1 niższe od standardowych.  
p0f http://www.stearns.org/ służy do pasywnej identyfikacji systemu
operacyjnego wskaże na bramie różne systemy operacyjne wychodzące spod
jednego IP. 
Zobacz czy z końcówki są generowane naprzemiennie zapytania HTTP z
różnymi wartościami User-Agent. 
Mozesz sprawdzić czy końcówka ma włączony ip_forwarding.
Ale czy nie prościej podzielić łącze równo pomiędzy wszystkich
użytkowników.

qmail i filtracja poczty przychodzacej

[Łukasz Wójcik]

witam
mam taki skypt uruchomiony ktory mial mi usuwac maile w ktorych byly 
zalaczniki o rozszerzeniach typu *.exe, *.pif ... tylko mial mi usuwac 
maile z poczty przychodzacej a usuwa z wychodzacej. czy jest mozliwe 
przerobienie lub dodanie do niego filtracji poczty przychodzacej, lub 
ewentualnie moze znacie jakies inne proste w oblsudze narzedzie do 
filtracji poczty.?

do obslugi poczty uzywam qmail'a
dzieki wielkie za wszelka pomoc :D
ponizej skrypt :

#!/bin/bash
#
# Skrypt wspomaga system filtracji poczty. Po pojawieniu sie nowej,
# odrzuconej korespondencji w katalogu /tmp/poczta/ uzytkownik zostaje
# powiadomiony o tym mailem.
#

date +%a" "%d-%m-%Y" "%T  >>/var/tmp/poczta/run.log

for i in `ls -1 /home`
do
if [ ! -f /var/tmp/poczta/$i.lock ]; then
  if [ -f /var/tmp/poczta$i ]; then
echo -e "From: [EMAIL PROTECTED]: 
[EMAIL PROTECTED]: Uwaga na poczte!\n\nOtrzymal(e/a)s poczte, w ktor

md5sum /var/tmp/poczta$i > /var/tmp/poczta$i.lock
echo "|--> Powiadomienie do: $i" >> /var/tmp/poczta/run.log
  fi
else
  if [ ! -f /var/tmp/poczta$i ]; then
rm /var/tmp/poczta$i.lock
echo "|-> Skasowano: $i.lock" >> 
/var/tmp/poczta/run.log

  else
if [ "`cat /var/tmp/poczta$i.lock`" != "`md5sum 
/var/tmp/poczta$i`" ]; then
  echo -e "From: [EMAIL PROTECTED]: 
[EMAIL PROTECTED]: Uwaga na poczte!\n\nOtrzymal(e/a)s ponownie poc

  md5sum /var/tmp/poczta$i > /var/tmp/poczta$i.lock
  echo "|--> Powiadomienie do: $i" >> 
/var/tmp/poczta/run.log

fi
  fi
fi
done

Re: qMail

[Jacek Kurkowski]

qmail-autoresponder
(man qmail-autoresponder)

Re: web hosting na debianie sarge

[Kuba]

dzięki, pobawię się. nie lubię couriera bo... jest troszkę przerośnięty 
jak na moje potrzeby :).

Marcin Sochacki wrote:


On Mon, Nov 17, 2003 at 09:46:47AM +0100, Kuba wrote:
 


Witam,

Poszukuje przyjemnego interfejsu WWW dla hostingu. Na pewno chce uzywać 
exim4-tls i proftpd-tls, co do pop3 to bedzie SSL ale bez konkretnego 
faworyta ( i tak bedzie stunnel).

Baza danych najlepiej MySQL.

Chodzi o to zeby ludzie mogli zarzadzac subdomenami: zakladanie e-mail w 
subdomenie, aliasów, zarządzanie mysql (jak np. phpmyadmin) itp.
   



Dobrze zapowiada się XAMS: http://www.xams.org/

Przy czym też jest we wczesnej fazie rozwoju.

Dlaczego "i tak będzie stunnel"? Prościej, jeśli sam serwer POP3/IMAP
obsługuje SSL natywnie -- np. Courier.

Wanted


 

Re: qMail

[Michał Łodziński]

Dnia wto 18. listopad 2003 12:13, Marcin Stachowiak napisał:
> Czy w qmail'u można zdefiniować funkcję (lub jest opcja), która wysyła
> zwrotnego mail'a do nadawcy z informacją, że adresat jest np. na wakacjach
> ? Za wszelką pomoc z góry dziękuję i pozdrawiam

trzeba uzyc odpowiedniego programiku (przykladowy link na stronie qmail.org) i 
wstawic jego wywolanie (recznie lub automatycznie) do pliku .qmail w katalogu 
domowym usera.

wieksze systemy do zarzadznia wirtualkami takie jak vpopmail maja to 
funkcjonalnosc wbudowana


-- 
Michał Łodziński  

qMail

[Marcin Stachowiak]

Czy w qmail'u można zdefiniować funkcję (lub jest opcja), która wysyła 
zwrotnego mail'a do nadawcy z informacją, że adresat jest np. na wakacjach ?

Za wszelką pomoc z góry dziękuję i pozdrawiam

MS

Re: web hosting na debianie sarge

[Michał Łodziński]

Dnia pon 17. listopad 2003 16:35, Kuba napisał:
> >- qmail + vpopmail +qmailadmin - administracja przez www wirtualnymi
> > domenami pocztowymi - (www.inter7.com) - kompilowane, w deb AFAIK nie ma
> > dobrych paczek z tym softem - sprawdzone, stabilne i niezawodne.
>
> myślę nad qmailem ale widzisz jestem "odrobinkę" leniwy więc lubię
> paczki bo nie muszę sam dbać o bezpieczeństwo :)
>
> jak to jest z bezpieczeństwem w qmailu, często robisz update?

qmail nie jest praktycznie rozwijany, nowa wersja nie pojawila sie od bardzo 
dawna. 'goly' jest na pewno stabilny i bezpieczny. jest to glownei zasluga  
modularnej budowy.

pozostaje kwestia bezpieczenstwa patchy, te podstawowe (auth-smtp) tez sa na 
zadawalajacym poziomie.

czestsze aktualizacje wymagane sa w przypadku softu do administracji czyli 
vpopmail i qmailadmin (changelogi mozna zmalezc na www.inter7.com)

Re: web hosting na debianie sarge

[Kuba]

- qmail + vpopmail +qmailadmin - administracja przez www wirtualnymi domenami 
pocztowymi - (www.inter7.com) - kompilowane, w deb AFAIK nie ma dobrych 
paczek z tym softem - sprawdzone, stabilne i niezawodne.
 

myślę nad qmailem ale widzisz jestem "odrobinkę" leniwy więc lubię 
paczki bo nie muszę sam dbać o bezpieczeństwo :)


jak to jest z bezpieczeństwem w qmailu, często robisz update?

Re: snort i route

[dziubiak]

--- =?iso-8859-2?Q?Rafa=B3_Simbor?= <[EMAIL PROTECTED]> wrote:
> HEJ

> ZNACZY MOGE SOBIE SPOKOJNIE WPISAÆ REGU£KI Z PORTSENTRY?? BO W£A¦NIE JEGO
> CHCE ZMIENIÆ NA SNORTA.
> RAFA£

CAPS CI SIEM WCISNOL
po co zmieniac? portsentry niech se dziala
A co do wklejania regulek z portsentry do snorta to nie polecam

Kender

Re: routing w lanie

[Jaroslaw Radziszewski]

W liście z pon, 17-11-2003, godz. 22:47, firegold pisze: 
> witam.
> jak wyktyc w lanie czy ktos nieudostepnia polaczenia dalej ?  siec na
> 30 kompow 9 switchy sys debian 2.4.22-grsec.
> jest jakis pakiet do sprawdzania moze ? 
>  
to nie takie proste jak odpalenie programu do sprawdzania.
na 100% nigdy niebedzesz wiedzial, ale co pomyslec gdy user ma kilka
sesji gg i do tego ttl obnizony o 1 ?
poztym mozna zerknac na user agenta ruchu www.
rozne IE to norma, ale jak masz IE i opere na linuxie?
znowu masz podstawy by zerknac co sie dzieje u delikwenta.
ja w takich przypadkach scinam ilosc sesji do jakis 20-30 i czekam na
reakcje goscia.
generalnie to zabawa w dedektywa ;-)

powodzenia.
jr

Re: snort i route

[Rafał Simbor]

HEJ
ZNACZY MOGE SOBIE SPOKOJNIE WPISAĆ REGUŁKI Z PORTSENTRY?? BO WŁAŚNIE JEGO
CHCE ZMIENIĆ NA SNORTA.
RAFAŁ
- Original Message -
From: "Michał Niezbecki" <[EMAIL PROTECTED]>
To: "debian" 
Sent: Tuesday, November 18, 2003 8:47 AM
Subject: Re: snort i route


> Witaj Rafał,
>
> Tuesday, November 18, 2003, 8:29:35 AM, napisałeś:
>
> > hej czy ktoś może bawił sie w konfiguracje reguł snorta tak żeby
> > po wykrytym skanowaniu wrzucał delikwenta do route z poleceniem drop
> > ?? Będę wdzięczny za pomoc w tej sprawie,
>
> obejrzyj portsentry
>
> --
> Pozdrawiam,
>  Michałmailto:[EMAIL PROTECTED]
> --
> www.kkr.org.pl
> www.wrc.net.pl
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>

Re: snort i route

[Michał Niezbecki]

Witaj Rafał,

Tuesday, November 18, 2003, 8:29:35 AM, napisałeś:

> hej czy ktoś może bawił sie w konfiguracje reguł snorta tak żeby
> po wykrytym skanowaniu wrzucał delikwenta do route z poleceniem drop
> ?? Będę wdzięczny za pomoc w tej sprawie,

obejrzyj portsentry

-- 
Pozdrawiam,
 Michałmailto:[EMAIL PROTECTED]
--
www.kkr.org.pl
www.wrc.net.pl

snort i route

[Rafał Simbor]

hej czy ktoś może bawił sie w konfiguracje 
reguł snorta tak żeby po wykrytym skanowaniu wrzucał delikwenta do route z 
poleceniem drop ?? Będę wdzięczny za pomoc w tej sprawie,
Rafał

Re: routing w lanie

[Grzegorz Szyszlo]

On Mon, 17 Nov 2003, firegold wrote:

> witam.
> jak wyktyc w lanie czy ktos nieudostepnia polaczenia dalej ?  siec na 30 
> kompow 9 switchy sys debian 2.4.22-grsec.
> jest jakis pakiet do sprawdzania moze ?

jest to bardzo trudne. najlepiej zrobic rownowazenie ruchu dla wszystkich
klientow. warto tez robic log, ile kto transmituje na dobe. ci co
transmituja wiecej to albo maja jakies klienty p2p, albo
intensywnie uzywaja ftp, albo udostepniaja. generalnie nie licz na to
ze znajdziesz zloty srodek. najlepiej rownowazyc ruch, zeby udostepniaczom
bylo po prostu gorzej. rownie dobrze mozesz zrobic w miare niski
abonament, i oplaty za transfer. potem proporcjonalny podzial kosztow wg.
transferu, i zabawa powinna sie skonczyc. explorowicze wowczas zaplaca
odpowiednio mniej, a ftpowicze/kazaaowicze itp. odpowiednio wiecej.

przy takiej organizacji (niestety trzeba zliczac ruch i kazdy musi
sie na to zgodzic) nie ma sensu dochodzenie, kto komu udostepnia. jesli
udostepnia, jego problem.

przy okazji rozwiazuja ci sie dwa problemy:
1. ci co naprawde obciazaja lacza przestaja byc utrapieniem. jest sposob
  by wyciagnac od nich kase, na poszerzenie pasma.
2. latwo pozyskac nowych, ktorzy uzywaja internetu sporadycznie
  (jakies drobiazgi pod explorerem, mail, ewentualnie czatowiska),
  ze wzgledu na niskie oplaty na starcie
3. efekt uboczny, olewasz problem udostepniania lacza dalej.
4. jesli ci ktorzy silnie obciazaja lacze stwierdza ze im sie to
   nie oplaca, tym lepiej. jeden taki user ktory wypadnie, daje
   miejsce dla kilku bardziej normalnych userow.

wady:
1. koniecznosc zaplanowania systemu billingowego (nie jest to takie
trudne)
2. przekonanie wszystkich, o zasadnosci takiego rozliczania
3. jesli ludzie nie sa przekonani, mozna stopniowo zmniejszac udzial
abonamentu, i zwiekszac udzial billingu w oplatach
4. zeby zatrzymac ftpowiczow, mozliwe ze trzeba bedzie tak zmodyfikowac
   billing, zeby w okreslonych godzinach (trzeba je zdefiniowac)
   transfer nie byl uwzgledniany w billingu. ewentualnie trzeba
   roznicowac koszt billingu, wg. obciazenia dobowego, aby wygonic
   ftpowiczow lub p2p, by transmitowali w godzinach najmniejszego
   zapotrzebowania na lacze.

znik.