Serwer w małej firmie (Raczej mało związane z debianem)

[Robert Mońka]

Istnieje sobie mała sieć firmowa (7 stanowisk) no i najwyższy czas
postawić dla niej jakiś serwer.

Planuję Debian + Samba (czyli serwer plików).

ale przydałoby się również rozprowadzić wszędzie bezpieczne połączenie
internetowe.
I tutaj moje pytanie:

Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim
przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer.

Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie
rozwiązanie jest po prostu nie dobre)

Jak się zapatrujecie na taką instalację, może możecie coś doradzić. A
tak w ogóle to jaki sprzęt wybrać do każdej z ról, żeby instalacja była
jak najtańsza, a spełniała swoje zadanie?

Robert Mońka

Re: Serwer w małej firmie (Raczej mało związane z debianem)

[Piotr Konieczny]

On Fri, 23 Jan 2004, Robert Mońka wrote:

 Czy stawiać drugi komputer, który będze pełnił rolę firewalla?
 W takim przypadku pada pytanie o zasadność ponoszenia kosztów
 na drugi serwer.

 Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem,
 że takie rozwiązanie jest po prostu nie dobre)

 Jak się zapatrujecie na taką instalację, może możecie coś
 doradzić. A tak w ogóle to jaki sprzęt wybrać do każdej z ról,
 żeby instalacja była jak najtańsza, a spełniała swoje zadanie?

Jezeli piszesz, ze ma byc najtaniej to zrob to na jednej
maszynie. Jezeli dobrze pokonfigurujesz uslugi to nie bedzie to
zle rozwiazanie.

A jaki sprzet wybrac? Wszystko zalezy od potrzeb. IMHO warto
wpakowac pieniadze w dysk(i) SCSI jezeli ma byc to serwer
plikow. Procesor nie bedzie mial tak duzego znaczenia. Chyba, ze
z czasem bedzie pracowal na nim jakis serwer SQL. Z pamiecia
jest mniejszy problem bo zawsze mozna dolozyc. Mysle, ze 256 MB
wystarczy.

Re: VNC - szarosc widze szarosc

[Krasnal]

 Cześć.
 Musisz zrobić plik ~/.xsesion zawierający: exec startkde lub
 gnome-session czy co tam chcesz. Drugą możliwością jest dodanie takiego
 wpisu do ~/.vnc/xstartup
 

aktualnie zarowno ~/.vnc/xstartup jak i ~/.xsession wygladaja nastepujaco

Ale nic to nie zmienia, dalej widze tylko szarosc po podlaczeniu sie do 
vncserwera
 

#!/bin/sh

[ -r $HOME/.Xresources ]  xrdb $HOME/.Xresources
startkde

Re: Serwer w małej firmie (Raczej mało związane z debianem)

[Robert Mońka]

W liście z pią, 23-01-2004, godz. 10:21, [EMAIL PROTECTED] pisze: 
  Istnieje sobie mała sieć firmowa (7 stanowisk) no i najwyższy czas
  postawić dla niej jakiś serwer.
  
  Planuję Debian + Samba (czyli serwer plików).
  
  ale przydałoby się również rozprowadzić wszędzie bezpieczne połączenie
  internetowe.
  I tutaj moje pytanie:
  
  Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim
  przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer.
  
  Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie
  rozwiązanie jest po prostu nie dobre)
  
  Jak się zapatrujecie na taką instalację, może możecie coś doradzić. A
  tak w ogóle to jaki sprzęt wybrać do każdej z ról, żeby instalacja była
  jak najtańsza, a spełniała swoje zadanie?

 Na firewalla mozesz wziac maszyne za grosze... Jak zrobisz to na jakies mini
 dystrybucji np. Freesco, to moze to nawet nie miec hdd i wyjda grosze, o ile 
 nie potrzebujesz serwera proxy.

Nie potrzebuję serwera proxy - przynajmniej na razie. 
Czy wystarczy jakieś 486sx - czy dać sobie spokój.
Może na przykład jakiś Celeron 433Mhz?

 A drugi postaw sobie jednak wewnatrz sieci i tam lepiej miec cos 
 porzadniejszego.

to znaczy? (może chociaż jakiś przedział)


Robert Mońka

Snort -- logi

[Jarek Michalak]

Witam grupowiczow.
Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort
co dwa dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od
momentu jak zainstalowalem snorta.
Pozdrawiam Jarek.

[Fwd: [Fwd: Postgres upgrade]]

[vaxio]

Witam.

Proszę o pomoc z upgrade postgresa.

Mam zainstalowanego woody'ego. Na nim postgresa w wersji 7.2.1 - taki 
jaki był w oryginale. Z pewnych względów spróbowałem go zuphradeować do 
wersji 7.3 (robiąc to poprzez ściągnięcie pakietów z sarge'a). Niestety 
automatyczny upgrade baz się nie udał. OCzywiście zachowana została 
kopia baz - w katalogu /var/lib/postgres/preserve.
Wróciłęm z wersją do 7.2 poprzez odinstalowanie 7.3i zainstalowanie na 
nowo 7.2. Potem wgrałem wszystko z katalogu /var/lib.postgres.preserve 
do /var/lib/postgres/data - myslałem, że uda mi sie zrobić pg_dumpall. 
Niestety pg_dumpall robi dump tylko bazy template1 - bez pozostałych baz.

Pytania:
1. Co robić aby móc odzyskac dane z pozostałych baz?
2. Bardziej szczegółowo - jak odbudować listę baz postgresa aby pg_dump 
wywalił wszystkie dane?

3. A może jest jakiś inny sposób przegrania tych danych do n owych baz?

Z góry dzięki za odpowiedź..

Pozdrawiam,

Marek

Re: OT: jak odwiesic nagrywarke?

[Michal R. Hoffmann]

Adrian Siemieniak wrote:

 Nie wiem czy autor pytania juz sobie poradzil - ale ja wkoncu mialem 
ponownie

 ten problem i postanowilem przeczytac manuala i umnie linia odwieszajaca
 nagrywarke (dziala - sprawdzone) to:
 echo reset /proc/scsi/tmscsim/0

[]

Bertold wrote:
[]
 Możesz jeszcze przetestować szczegół z hdparm. Program ten wywołany z
 parametrem -U wyrejestrowuje urządzenie a z parametrem -R rejestruje je
 ponownie. Gorzej już chyba nie będzie, więc nie napsujesz.
 Ponadto można spróbować, co daje -u. Przedtema zajrzyj koniecznie do
 manuala dla hdparm, bo są to opcje niebezpieczne.

 Bertold

witam,

pozwoliłem sobie skleić oba maile, aby było mniej wysyłania. Trochę to 
długo trwało, zanim przetestowałem, ale mało miałem ostatnio czasu.


Niestety, obie metody nie działają. Próbowałem wysłać komendę reset (u 
mnie to jest /proc/scsi/ide-scsi/0), próbowałem hdparm -w (teoretycznie 
reset urządzenia) - nic z tego, załączam zrzut ekranu z moich prób:



[EMAIL PROTECTED]:/proc/scsi$ ll
razem 0
dr-xr-xr-x2 root root0 2004-01-21 22:36 g_NCR5380
dr-xr-xr-x2 root root0 2004-01-21 22:36 ide-scsi
-r--r--r--1 root root0 2004-01-21 22:36 scsi
dr-xr-xr-x2 root root0 2004-01-21 22:36 sg
[EMAIL PROTECTED]:/proc/scsi$ cat scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
  Vendor: TEAC Model: CD-W512EBRev: 2.0F
Type:   CD-ROM   ANSI SCSI revision: 02
[EMAIL PROTECTED]:/proc/scsi$ cd ide-scsi/
[EMAIL PROTECTED]:/proc/scsi/ide-scsi$ ll
razem 0
-rw-r--r--1 root root0 2004-01-21 22:37 0
[EMAIL PROTECTED]:/proc/scsi/ide-scsi$ su
Password:
cave:/proc/scsi/ide-scsi# echo reset  0
Naruszenie ochrony pamięci
[EMAIL PROTECTED]:/proc/scsi/ide-scsi$



podobnie kończyły się próby z hdparm: Naruszenie ochrony pamięci i 
wywalenie powłoki użytkownika root. Coś jeszcze mogę próbować?


Na razie widzę, że nie wolno przerywać pracy nagrywarki, jeśli nie chcę 
restartować komputera. :(


pozdrawiam,
misiek
--
***  Michal R. Hoffmann|mailto:[EMAIL PROTECTED]  ***
*** -= member of: KNM, ZUKiH, HCKU =-   ***

Re: OT: jak odwiesic nagrywarke?

[Adrian Siemieniak]

On Fri, 23 Jan 2004 12:11:03 +0100
Michal R. Hoffmann [EMAIL PROTECTED] wrote:

  Niestety, obie metody nie działają. Próbowałem wysłać komendę reset
  (u mnie to jest /proc/scsi/ide-scsi/0), próbowałem hdparm -w
  (teoretycznie reset urządzenia) - nic z tego, załączam zrzut ekranu z
  moich prób:

Ja ostatnio zmienilem kontroler SCSI i w sterowniku do niego nie ma juz
opcji resetowania (jak podalem powyzej w /proc) - scsiadd i hdparm
rowniez nie pomagaja jak sie nagrywarka zwiesi :( ehh - ale pewnie to
sie DA jakos zrobic :P

Pozdrawiam
-- 
Adrian (Sauron) Siemieniak/,/  .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/   controls The Thing ... (DUNE)

Re: courier i dwie domeny wirtualne

[Paweł Tęcza]

Czesc!

Bertold [EMAIL PROTECTED] writes:

 Mam problem z courierem 0.42 (testing). Autentyfikacja przez
 PostgreSQL.  Mogę pobrać pocztę tylko z tej domeny wirtualnej, dla
 której ustawiłem w /etc/courier/authpgsqlrc zmienną DEFAUL_DOMAIN =
 mojadomena1.pl Dla drugiej domeny mojadomena2.info nie można się
 zalogować zarówno przez pop3 jak i imap. Logi pokazują po prostu LOGIN
 FAILED. Obie domeny są wpisane zarówno do /etc/courier/hosteddomains
 jak i do /etc/courier/esmptacceptmailfor.dir.  Czy ktoś mógłby
 podpowiedzieć sposób diagnozowania? Sprawdzałem programem
 courierauthtest i prawidłowo znajduje wpisy i rozpoznaje konta.

Jaki login podaja uzytkownicy domeny mojadomena2.info i co jest wpisane
w kolumnie z loginem w tabeli przechowujacej uzytkownikow?

Uzytkownicy domyslnej domeny moga miec tam wpisany sam login,
ale uzytkownicy wirtualnych domen powinni miec wpisane
[EMAIL PROTECTED] i taki identyfikator musza podawac przy
logowaniu.

Mozna tez sie pokusic o utworzenie osobnej kolumny na nazwe wirtualnej
domeny i zmienic domyslna wartosc PGSQL_SELECT_CLAUSE w pliku
authpgsqlrc.

Pozdrawiam,

P.

Samba i DOS?

[Marek Berkan]

Witam.

Przepraszam że pytanie nie jest bezpośrednio związane z Debianem. Mam
pytanie, czy można zrobić takie rozwiązanie aby udział Samby był
widziana przez komputer z DOS'em (bez windowsów?) - już myślałem że ten
system umarł, ale okazuje się że nie do końca :)

Pozdrawiam,
Marek.

Re: Samba i DOS?

[Marcin Juszkiewicz]

Dnia piątek 23 stycznia 2004 13:30, Marek Berkan napisał:

 Mam pytanie, czy można zrobić takie rozwiązanie aby udział Samby był
 widziana przez komputer z DOS'em

google: Samba DOS Lan Manager
 
--
APT: deb http://www.hrw.one.pl/apt/ sid/

Happiness? Happiness is an illusion. It is an empty dream.
A word without meaning. It is nothing. Or everything.

Re: Samba i DOS? (EOT)

[Marek Berkan]

W liście z pią, 23-01-2004, godz. 14:14, Marcin Juszkiewicz pisze: 
 google: Samba DOS Lan Manager

Dziękuje, o to mi chodziło.

Pozdrawiam,
Marek.

Re: Jak zmienić srodowisko graficzne

[Jacek Krzyzanowski]

Tue, Jan 20, 2004 at 01:45:50PM +0100, Bartosz Fenski aka fEnIo napisali:
 Albo musisz pobawić się przy pomocy `update-alternatives` albo wpisać do
 ~/.xinitrc linię exec icewm.

W ~/.xsession


-- 
...
. KRZYZAK   jacek.krzyzanowski maupa pkpik.pl .
. Skierniewice   http://www.krzyzak.motocykle.org .
... ICQ 141058219 .

Re: Apache2 + php4

[kamikaze]

Wielkie dzięki wszystkim za odzew, bo w końcu nie wiedziałem jak to jest.
Teraz wiem.
Pozdrawiam wszystkich.

Re: Snort -- logi

[Adam Byrtek / alpha]

On Fri, Jan 23, 2004 at 11:12:27AM +0100, Jarek Michalak wrote:
 Witam grupowiczow.
 Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort co dwa 
 dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od momentu jak 
 zainstalowalem snorta.

man logrotate

-- 

  _.|._ |_  _.   :  Adam Byrtek /alpha   [EMAIL PROTECTED]
 (_|||_)| |(_|   :   pgp 0xB25952C0
 |   

Re: Serwer w małej firmie (Raczej mało zwi ązane z debianem)

[Jacek Kawa]

Jak podają anonimowe źródła, przepowiedziano, że Robert Mońka napisze:

[...]
 Planuję Debian + Samba (czyli serwer plików).

A może Marsa? (nie, żebym eksperymentował; taka luźna
sugestia).

[...]
 Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim
 przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer.

Drugi komputer na fw? Jak masz jakiś pod ręką, to oczywiście będzie
lepiej. 

 Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie
 rozwiązanie jest po prostu nie dobre)

Kiedy fw jest razem z sambą dalej nie jest źle, jak długo
żadne usługi nie są otwarte na świat (albo w bardzo wysokim
stopniu ufasz tym, które są) i ufasz swoim użytkownikom;
chodzi oczywiście o większe niebezpieczeństwo niepowołanego
dostępu do twoich plików.
Generalnie ryzyko jest większe, ale osobny fw to może być 
przerost formy nad treścią :)

[sprzęt]
Duży szybki dysk (z krótkim czasem dostępu), dużo pamięci
(zawsze się przydaje), wolnego procesora pewnie i tak już 
nie kupisz.W zależności od typu i ilości, i wagi trzymanych 
danych może przydać się streamer albo nagrywarka. Skoro
na razie obywają się w ogóle bez serwera, to o RAIDzie myśleć
nie warto (chyba, że drugi dysk będzie tańszy niż nagrywarka
abo coś).

To w końcu tylko 7 użytkowników. Nie wiem, co będą robić
ale zważ, że wąskim gardłem mógłby stać się w pewnych 
przypadkach także ethernet (wtedy mogą przydać się dwie karty 
sieciowe; nie przypuszczam, ale czasami warto pomyśleć).

Innymi słowy w normalnym (jak dla mnie)  przypadku to mogłoby 
być niemal cokolwiek ze 120M pamięci i szybkim dyskiem. :)

Pozdrawiam

-- 
Jacek Kawa  **-Ludzie mają w sobie coś z diabła...
-Dobrego czy złego?**

Re: [Fwd: [Fwd: Postgres upgrade]]

[Marcin Kurpiewski]

Użytkownik vaxio napisał:

Niestety automatyczny upgrade baz się nie udał. OCzywiście zachowana została 
kopia baz - w katalogu /var/lib/postgres/preserve.


Może jakiś komunikat?

Wróciłęm z wersją do 7.2 poprzez odinstalowanie 7.3i zainstalowanie na 
nowo 7.2. Potem wgrałem wszystko z katalogu /var/lib.postgres.preserve 
do /var/lib/postgres/data - myslałem, że uda mi sie zrobić pg_dumpall. 
Niestety pg_dumpall robi dump tylko bazy template1 - bez pozostałych baz.


moze pgdump kazdej bazy po kolei


1. Co robić aby móc odzyskac dane z pozostałych baz?


Trzeba było zrobić wcześniej zrzut do pliku sql'owego.


3. A może jest jakiś inny sposób przegrania tych danych do n owych baz?


Kopiowania plików na żywca nawet nie sprawdzałem.

Marcin

Re: Postgres upgrade

[Adrian Siemieniak]

Nie czytalem co bylo wczesniej - ale ogolnie upgradowanie postgresa mam juz
opanowane na pamiec. Co kazda nowa wersja automatyczny upgrade sie nie powodzi
- jest po prostu sp :(
Ogolnie najlepiej zrobic dumpa calosci przed upgradem (nie tylko bazy)
/usr/lib/postgresql/bin/pg_dumpall.
Jesli tego nie zrobiles przy upgradzie postgres zachowuje stare binaria i
biblioteki - roznie - ale w /var/lib/postgres lub /usr/lib/postgresql - nalezy
za ich pomoca odpalic postgresa i zrobic dumpa jak wyzej.
Pozniej najlepiej skopiowac /etc/postgresql/ i zrobic dpkg --purge postgresql.
Pozniej apt-get install postgresql, przegrac /etc/postgresql na swoje miejsce -
sprawdzic czy chodzi (konfigi tez sie zmieniaja i to dosc brutalnie). Finalnie
odpalic dumpa calego postgresa
su postgres
psql template1 -f nazwaplikuzdumpem

czesto wystepuja problemy z przenoszeniem uzytkownikow baz danych, powinienes
rowniez zwrocic uwage czy tworzy sie dobre kodowanie bazy (utf8/latin2) -
defaultowo w 7.2 (gdzies kolo tej wersji) bylo latin2 dla locali pl_pl a teraz
jest utf8 - moge sie bazy nie przywrocic, albo przywrocic z bledami (jesli byly
polskie krzaki).

Ostatecznie - upgrade postgresa to naprawde smierdzaca sprawa :( - a juz
zwlaszcza nie polecam robic tego z przeskokiem o jeden release (7.1-7.3 etc) -
mozna stracic duzo czasu.

Aha i chyba wlasnie przy przejsciu do 7.3 zmienia sie sposob niejawnego
definiowania null'a na jawny - przez co polowa systemow przestaje chodzic (cos
jeszcze zmienili takiego newralgicznego - ale juz udalo mi sie zapomniec :P)

ps. Panie [EMAIL PROTECTED] - NIE USTAWIAJ POLA REPLYTO!

Pozdrawiam
-- 
Adrian (Sauron) Siemieniak/,/  .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/   controls The Thing ... (DUNE)

Re: Postgres upgrade

[Marcin Kurpiewski]

Użytkownik Adrian Siemieniak napisał:


ps. Panie [EMAIL PROTECTED] - NIE USTAWIAJ POLA REPLYTO!


Miałem nie ustawiać ale ustawiłem :P
... z rozpędu.

Już nie mam.

Marcin

anty scanning ...

[Marcin]

Witajcie,

Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed
skanowaniem ?

Czy da sie portsentry skonfigurowac tak by udawal jakies fake porty ?
tzn by sluchal na nich i jesli ktos skanuje hosta to dostanie na
niektorych portach inny komunikat niz na innych ?

Jak zrobic cos takiego - user z LANu skanuje jakiegos hosta w sieci -
zostaje uruchomiona jakis program (jaki nie wnikam bo mam support do
tego - strona www, you accout is banned because you scanned network
blele, iptables -j DROP itp ...)  ?


-- 
Pozdrawiam,
Marcin.

Re: anty scanning ...

[Jacek Politowski]

On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote:

Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed
skanowaniem ?

Zastanów się lepiej _dlaczego_ chcesz to robić i jakie to niesie
ewentualne konsekwencje.

-- 
Jacek Politowski  [EMAIL PROTECTED]