Serwer w małej firmie (Raczej mało związane z debianem)
Istnieje sobie mała sieć firmowa (7 stanowisk) no i najwyższy czas postawić dla niej jakiś serwer. Planuję Debian + Samba (czyli serwer plików). ale przydałoby się również rozprowadzić wszędzie bezpieczne połączenie internetowe. I tutaj moje pytanie: Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer. Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie rozwiązanie jest po prostu nie dobre) Jak się zapatrujecie na taką instalację, może możecie coś doradzić. A tak w ogóle to jaki sprzęt wybrać do każdej z ról, żeby instalacja była jak najtańsza, a spełniała swoje zadanie? Robert Mońka
Re: Serwer w małej firmie (Raczej mało związane z debianem)
On Fri, 23 Jan 2004, Robert Mońka wrote: Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer. Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie rozwiązanie jest po prostu nie dobre) Jak się zapatrujecie na taką instalację, może możecie coś doradzić. A tak w ogóle to jaki sprzęt wybrać do każdej z ról, żeby instalacja była jak najtańsza, a spełniała swoje zadanie? Jezeli piszesz, ze ma byc najtaniej to zrob to na jednej maszynie. Jezeli dobrze pokonfigurujesz uslugi to nie bedzie to zle rozwiazanie. A jaki sprzet wybrac? Wszystko zalezy od potrzeb. IMHO warto wpakowac pieniadze w dysk(i) SCSI jezeli ma byc to serwer plikow. Procesor nie bedzie mial tak duzego znaczenia. Chyba, ze z czasem bedzie pracowal na nim jakis serwer SQL. Z pamiecia jest mniejszy problem bo zawsze mozna dolozyc. Mysle, ze 256 MB wystarczy.
Re: VNC - szarosc widze szarosc
Cześć. Musisz zrobić plik ~/.xsesion zawierający: exec startkde lub gnome-session czy co tam chcesz. Drugą możliwością jest dodanie takiego wpisu do ~/.vnc/xstartup aktualnie zarowno ~/.vnc/xstartup jak i ~/.xsession wygladaja nastepujaco Ale nic to nie zmienia, dalej widze tylko szarosc po podlaczeniu sie do vncserwera #!/bin/sh [ -r $HOME/.Xresources ] xrdb $HOME/.Xresources startkde
Re: Serwer w małej firmie (Raczej mało związane z debianem)
W liście z pią, 23-01-2004, godz. 10:21, [EMAIL PROTECTED] pisze: Istnieje sobie mała sieć firmowa (7 stanowisk) no i najwyższy czas postawić dla niej jakiś serwer. Planuję Debian + Samba (czyli serwer plików). ale przydałoby się również rozprowadzić wszędzie bezpieczne połączenie internetowe. I tutaj moje pytanie: Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer. Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie rozwiązanie jest po prostu nie dobre) Jak się zapatrujecie na taką instalację, może możecie coś doradzić. A tak w ogóle to jaki sprzęt wybrać do każdej z ról, żeby instalacja była jak najtańsza, a spełniała swoje zadanie? Na firewalla mozesz wziac maszyne za grosze... Jak zrobisz to na jakies mini dystrybucji np. Freesco, to moze to nawet nie miec hdd i wyjda grosze, o ile nie potrzebujesz serwera proxy. Nie potrzebuję serwera proxy - przynajmniej na razie. Czy wystarczy jakieś 486sx - czy dać sobie spokój. Może na przykład jakiś Celeron 433Mhz? A drugi postaw sobie jednak wewnatrz sieci i tam lepiej miec cos porzadniejszego. to znaczy? (może chociaż jakiś przedział) Robert Mońka
Snort -- logi
Witam grupowiczow. Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort co dwa dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od momentu jak zainstalowalem snorta. Pozdrawiam Jarek.
[Fwd: [Fwd: Postgres upgrade]]
Witam. Proszę o pomoc z upgrade postgresa. Mam zainstalowanego woody'ego. Na nim postgresa w wersji 7.2.1 - taki jaki był w oryginale. Z pewnych względów spróbowałem go zuphradeować do wersji 7.3 (robiąc to poprzez ściągnięcie pakietów z sarge'a). Niestety automatyczny upgrade baz się nie udał. OCzywiście zachowana została kopia baz - w katalogu /var/lib/postgres/preserve. Wróciłęm z wersją do 7.2 poprzez odinstalowanie 7.3i zainstalowanie na nowo 7.2. Potem wgrałem wszystko z katalogu /var/lib.postgres.preserve do /var/lib/postgres/data - myslałem, że uda mi sie zrobić pg_dumpall. Niestety pg_dumpall robi dump tylko bazy template1 - bez pozostałych baz. Pytania: 1. Co robić aby móc odzyskac dane z pozostałych baz? 2. Bardziej szczegółowo - jak odbudować listę baz postgresa aby pg_dump wywalił wszystkie dane? 3. A może jest jakiś inny sposób przegrania tych danych do n owych baz? Z góry dzięki za odpowiedź.. Pozdrawiam, Marek
Re: OT: jak odwiesic nagrywarke?
Adrian Siemieniak wrote: Nie wiem czy autor pytania juz sobie poradzil - ale ja wkoncu mialem ponownie ten problem i postanowilem przeczytac manuala i umnie linia odwieszajaca nagrywarke (dziala - sprawdzone) to: echo reset /proc/scsi/tmscsim/0 [] Bertold wrote: [] Możesz jeszcze przetestować szczegół z hdparm. Program ten wywołany z parametrem -U wyrejestrowuje urządzenie a z parametrem -R rejestruje je ponownie. Gorzej już chyba nie będzie, więc nie napsujesz. Ponadto można spróbować, co daje -u. Przedtema zajrzyj koniecznie do manuala dla hdparm, bo są to opcje niebezpieczne. Bertold witam, pozwoliłem sobie skleić oba maile, aby było mniej wysyłania. Trochę to długo trwało, zanim przetestowałem, ale mało miałem ostatnio czasu. Niestety, obie metody nie działają. Próbowałem wysłać komendę reset (u mnie to jest /proc/scsi/ide-scsi/0), próbowałem hdparm -w (teoretycznie reset urządzenia) - nic z tego, załączam zrzut ekranu z moich prób: [EMAIL PROTECTED]:/proc/scsi$ ll razem 0 dr-xr-xr-x2 root root0 2004-01-21 22:36 g_NCR5380 dr-xr-xr-x2 root root0 2004-01-21 22:36 ide-scsi -r--r--r--1 root root0 2004-01-21 22:36 scsi dr-xr-xr-x2 root root0 2004-01-21 22:36 sg [EMAIL PROTECTED]:/proc/scsi$ cat scsi Attached devices: Host: scsi0 Channel: 00 Id: 00 Lun: 00 Vendor: TEAC Model: CD-W512EBRev: 2.0F Type: CD-ROM ANSI SCSI revision: 02 [EMAIL PROTECTED]:/proc/scsi$ cd ide-scsi/ [EMAIL PROTECTED]:/proc/scsi/ide-scsi$ ll razem 0 -rw-r--r--1 root root0 2004-01-21 22:37 0 [EMAIL PROTECTED]:/proc/scsi/ide-scsi$ su Password: cave:/proc/scsi/ide-scsi# echo reset 0 Naruszenie ochrony pamięci [EMAIL PROTECTED]:/proc/scsi/ide-scsi$ podobnie kończyły się próby z hdparm: Naruszenie ochrony pamięci i wywalenie powłoki użytkownika root. Coś jeszcze mogę próbować? Na razie widzę, że nie wolno przerywać pracy nagrywarki, jeśli nie chcę restartować komputera. :( pozdrawiam, misiek -- *** Michal R. Hoffmann|mailto:[EMAIL PROTECTED] *** *** -= member of: KNM, ZUKiH, HCKU =- ***
Re: OT: jak odwiesic nagrywarke?
On Fri, 23 Jan 2004 12:11:03 +0100 Michal R. Hoffmann [EMAIL PROTECTED] wrote: Niestety, obie metody nie działają. Próbowałem wysłać komendę reset (u mnie to jest /proc/scsi/ide-scsi/0), próbowałem hdparm -w (teoretycznie reset urządzenia) - nic z tego, załączam zrzut ekranu z moich prób: Ja ostatnio zmienilem kontroler SCSI i w sterowniku do niego nie ma juz opcji resetowania (jak podalem powyzej w /proc) - scsiadd i hdparm rowniez nie pomagaja jak sie nagrywarka zwiesi :( ehh - ale pewnie to sie DA jakos zrobic :P Pozdrawiam -- Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing, sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Re: courier i dwie domeny wirtualne
Czesc! Bertold [EMAIL PROTECTED] writes: Mam problem z courierem 0.42 (testing). Autentyfikacja przez PostgreSQL. Mogę pobrać pocztę tylko z tej domeny wirtualnej, dla której ustawiłem w /etc/courier/authpgsqlrc zmienną DEFAUL_DOMAIN = mojadomena1.pl Dla drugiej domeny mojadomena2.info nie można się zalogować zarówno przez pop3 jak i imap. Logi pokazują po prostu LOGIN FAILED. Obie domeny są wpisane zarówno do /etc/courier/hosteddomains jak i do /etc/courier/esmptacceptmailfor.dir. Czy ktoś mógłby podpowiedzieć sposób diagnozowania? Sprawdzałem programem courierauthtest i prawidłowo znajduje wpisy i rozpoznaje konta. Jaki login podaja uzytkownicy domeny mojadomena2.info i co jest wpisane w kolumnie z loginem w tabeli przechowujacej uzytkownikow? Uzytkownicy domyslnej domeny moga miec tam wpisany sam login, ale uzytkownicy wirtualnych domen powinni miec wpisane [EMAIL PROTECTED] i taki identyfikator musza podawac przy logowaniu. Mozna tez sie pokusic o utworzenie osobnej kolumny na nazwe wirtualnej domeny i zmienic domyslna wartosc PGSQL_SELECT_CLAUSE w pliku authpgsqlrc. Pozdrawiam, P.
Samba i DOS?
Witam. Przepraszam że pytanie nie jest bezpośrednio związane z Debianem. Mam pytanie, czy można zrobić takie rozwiązanie aby udział Samby był widziana przez komputer z DOS'em (bez windowsów?) - już myślałem że ten system umarł, ale okazuje się że nie do końca :) Pozdrawiam, Marek.
Re: Samba i DOS?
Dnia piątek 23 stycznia 2004 13:30, Marek Berkan napisał: Mam pytanie, czy można zrobić takie rozwiązanie aby udział Samby był widziana przez komputer z DOS'em google: Samba DOS Lan Manager -- APT: deb http://www.hrw.one.pl/apt/ sid/ Happiness? Happiness is an illusion. It is an empty dream. A word without meaning. It is nothing. Or everything.
Re: Samba i DOS? (EOT)
W liście z pią, 23-01-2004, godz. 14:14, Marcin Juszkiewicz pisze: google: Samba DOS Lan Manager Dziękuje, o to mi chodziło. Pozdrawiam, Marek.
Re: Jak zmienić srodowisko graficzne
Tue, Jan 20, 2004 at 01:45:50PM +0100, Bartosz Fenski aka fEnIo napisali: Albo musisz pobawić się przy pomocy `update-alternatives` albo wpisać do ~/.xinitrc linię exec icewm. W ~/.xsession -- ... . KRZYZAK jacek.krzyzanowski maupa pkpik.pl . . Skierniewice http://www.krzyzak.motocykle.org . ... ICQ 141058219 .
Re: Apache2 + php4
Wielkie dzięki wszystkim za odzew, bo w końcu nie wiedziałem jak to jest. Teraz wiem. Pozdrawiam wszystkich.
Re: Snort -- logi
On Fri, Jan 23, 2004 at 11:12:27AM +0100, Jarek Michalak wrote: Witam grupowiczow. Mam pytanie jak zrobic aby plik z logami alert w /var/log/snort co dwa dni pakowal sie w .gz bo narazie rosnie w nieskonczonosc od momentu jak zainstalowalem snorta. man logrotate -- _.|._ |_ _. : Adam Byrtek /alpha [EMAIL PROTECTED] (_|||_)| |(_| : pgp 0xB25952C0 |
Re: Serwer w małej firmie (Raczej mało zwi ązane z debianem)
Jak podają anonimowe źródła, przepowiedziano, że Robert Mońka napisze: [...] Planuję Debian + Samba (czyli serwer plików). A może Marsa? (nie, żebym eksperymentował; taka luźna sugestia). [...] Czy stawiać drugi komputer, który będze pełnił rolę firewalla? W takim przypadku pada pytanie o zasadność ponoszenia kosztów na drugi serwer. Drugi komputer na fw? Jak masz jakiś pod ręką, to oczywiście będzie lepiej. Czy może postawić to wszystko na serwerze z Sambą? (Słyszałem, że takie rozwiązanie jest po prostu nie dobre) Kiedy fw jest razem z sambą dalej nie jest źle, jak długo żadne usługi nie są otwarte na świat (albo w bardzo wysokim stopniu ufasz tym, które są) i ufasz swoim użytkownikom; chodzi oczywiście o większe niebezpieczeństwo niepowołanego dostępu do twoich plików. Generalnie ryzyko jest większe, ale osobny fw to może być przerost formy nad treścią :) [sprzęt] Duży szybki dysk (z krótkim czasem dostępu), dużo pamięci (zawsze się przydaje), wolnego procesora pewnie i tak już nie kupisz.W zależności od typu i ilości, i wagi trzymanych danych może przydać się streamer albo nagrywarka. Skoro na razie obywają się w ogóle bez serwera, to o RAIDzie myśleć nie warto (chyba, że drugi dysk będzie tańszy niż nagrywarka abo coś). To w końcu tylko 7 użytkowników. Nie wiem, co będą robić ale zważ, że wąskim gardłem mógłby stać się w pewnych przypadkach także ethernet (wtedy mogą przydać się dwie karty sieciowe; nie przypuszczam, ale czasami warto pomyśleć). Innymi słowy w normalnym (jak dla mnie) przypadku to mogłoby być niemal cokolwiek ze 120M pamięci i szybkim dyskiem. :) Pozdrawiam -- Jacek Kawa **-Ludzie mają w sobie coś z diabła... -Dobrego czy złego?**
Re: [Fwd: [Fwd: Postgres upgrade]]
Użytkownik vaxio napisał: Niestety automatyczny upgrade baz się nie udał. OCzywiście zachowana została kopia baz - w katalogu /var/lib/postgres/preserve. Może jakiś komunikat? Wróciłęm z wersją do 7.2 poprzez odinstalowanie 7.3i zainstalowanie na nowo 7.2. Potem wgrałem wszystko z katalogu /var/lib.postgres.preserve do /var/lib/postgres/data - myslałem, że uda mi sie zrobić pg_dumpall. Niestety pg_dumpall robi dump tylko bazy template1 - bez pozostałych baz. moze pgdump kazdej bazy po kolei 1. Co robić aby móc odzyskac dane z pozostałych baz? Trzeba było zrobić wcześniej zrzut do pliku sql'owego. 3. A może jest jakiś inny sposób przegrania tych danych do n owych baz? Kopiowania plików na żywca nawet nie sprawdzałem. Marcin
Re: Postgres upgrade
Nie czytalem co bylo wczesniej - ale ogolnie upgradowanie postgresa mam juz opanowane na pamiec. Co kazda nowa wersja automatyczny upgrade sie nie powodzi - jest po prostu sp :( Ogolnie najlepiej zrobic dumpa calosci przed upgradem (nie tylko bazy) /usr/lib/postgresql/bin/pg_dumpall. Jesli tego nie zrobiles przy upgradzie postgres zachowuje stare binaria i biblioteki - roznie - ale w /var/lib/postgres lub /usr/lib/postgresql - nalezy za ich pomoca odpalic postgresa i zrobic dumpa jak wyzej. Pozniej najlepiej skopiowac /etc/postgresql/ i zrobic dpkg --purge postgresql. Pozniej apt-get install postgresql, przegrac /etc/postgresql na swoje miejsce - sprawdzic czy chodzi (konfigi tez sie zmieniaja i to dosc brutalnie). Finalnie odpalic dumpa calego postgresa su postgres psql template1 -f nazwaplikuzdumpem czesto wystepuja problemy z przenoszeniem uzytkownikow baz danych, powinienes rowniez zwrocic uwage czy tworzy sie dobre kodowanie bazy (utf8/latin2) - defaultowo w 7.2 (gdzies kolo tej wersji) bylo latin2 dla locali pl_pl a teraz jest utf8 - moge sie bazy nie przywrocic, albo przywrocic z bledami (jesli byly polskie krzaki). Ostatecznie - upgrade postgresa to naprawde smierdzaca sprawa :( - a juz zwlaszcza nie polecam robic tego z przeskokiem o jeden release (7.1-7.3 etc) - mozna stracic duzo czasu. Aha i chyba wlasnie przy przejsciu do 7.3 zmienia sie sposob niejawnego definiowania null'a na jawny - przez co polowa systemow przestaje chodzic (cos jeszcze zmienili takiego newralgicznego - ale juz udalo mi sie zapomniec :P) ps. Panie [EMAIL PROTECTED] - NIE USTAWIAJ POLA REPLYTO! Pozdrawiam -- Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing, sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Re: Postgres upgrade
Użytkownik Adrian Siemieniak napisał: ps. Panie [EMAIL PROTECTED] - NIE USTAWIAJ POLA REPLYTO! Miałem nie ustawiać ale ustawiłem :P ... z rozpędu. Już nie mam. Marcin
anty scanning ...
Witajcie, Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed skanowaniem ? Czy da sie portsentry skonfigurowac tak by udawal jakies fake porty ? tzn by sluchal na nich i jesli ktos skanuje hosta to dostanie na niektorych portach inny komunikat niz na innych ? Jak zrobic cos takiego - user z LANu skanuje jakiegos hosta w sieci - zostaje uruchomiona jakis program (jaki nie wnikam bo mam support do tego - strona www, you accout is banned because you scanned network blele, iptables -j DROP itp ...) ? -- Pozdrawiam, Marcin.
Re: anty scanning ...
On Sat, Jan 24, 2004 at 12:01:14AM +0100, Marcin wrote: Jakie znacie metody - skuteczne - zabezpieczania serwera i sieci przed skanowaniem ? Zastanów się lepiej _dlaczego_ chcesz to robić i jakie to niesie ewentualne konsekwencje. -- Jacek Politowski [EMAIL PROTECTED]