Re: Kadu i dlugie logowanie
Dnia Thu, 11 Mar 2004 15:51:03 +0100 BzYKU <[EMAIL PROTECTED]> napisal: > Mam problem z Kadu pod Debianem. > > Obojętnie czy to stable czy unstable > czy kadu 3.7 czy najnowsze z CVS-a mam problem z logowaniem. > Loguje sie bardzo długo i nie zawsze się kończy to powodzeniem. > > Tak samo bez przyczyny samo się wywala po pewnym czasie i średnio > zużywa powyżej 10% procka.(duron 800) > > Czy ktoś wie jak to rozwiązać? ja mialem taki problem na jakiejs ze starszych wersji. pomagalo wylaczenie "uzyj domyslnych serwerow" w menu siec i wpisanie adresu 217.17.41.88. Pozdrawiam -- Piotr Chylewski mailto: chyles (at) co (dot) bydgoszcz (dot) pl chyles (at) byd (dot) net (dot) pl
Blednie dzialajacy procmail?
Witajcie! Problem mam nastepujacy: gdy wysylam maila do swojej domeny i w nazwie konta wystepują duze litery to poczta niedochodzi :/ Dostaje taki zwrot: Original-Recipient: rfc822;[EMAIL PROTECTED] Final-Recipient: RFC822;[EMAIL PROTECTED] Action: failed Status: 5.1.1 Diagnostic-Code: x-local; 521 (No such target user) Last-Attempt-Date: Wed, 10 Mar 2004 00:20:34 +0100 A w logach (/var/log/mail.log) jest coś takiego: Mar 10 05:33:56 mail sm[2152]: S5735494AbUCJEdl: to=<[EMAIL PROTECTED]>, delay=00:00:15, xdelay=00:00:00, mailer=local, stat=error2 procmail: Unknown user "kosisz"[exit status 67/67 (addressee unknown)] Z powyższego widać, żę procmail próbował dostarczyć poczte na konto kosisz (a powinien na konto Kosisz). Gdzies nastepuje przeklmanie nazwy konta. Zamienia duze litery na male i tu jest problem. Dlaczego tak robi? Uzywam Debiana Woody Serwer poctowy - zmailer. Spotkał się ktoś z Was z takim problemem? Moze ktoś pomóc rozwiazaniem/radą/linkiem ... czymkolwiek :) Z gory dzieki. Browar wysylamza pomoc :) Pozdrawiam, -- Piotr najduk(at)dami(dot)pl [+] "Przeciwienstwem Linux Registered User # 217130 [+] narodu cywilizowanego JID# [EMAIL PROTECTED] [+] jest naród twórczy." GPG# 0xE234EC8E [+] Albert Camus
Re: proftpd Transferrate RETR Time
> Witaj! > Moze by sprobowac napisac skrypt do tego, ktory sprawdzal by godzine i w > zaleznosci od tego co do ifa wrzucic zaladuje odpowiednia czesc skryptu > konfiguracyjnego, bo proftpd na przyklad jak pamietam (ostatnio skreloze > mam wiec sie moge mylic) odczytuje swego konfiga co minute a moze > piec... (defaultowo (?)), sprawdza czy sie nie zmienil. Wykorzystaj to, > moze sie uda:-). Juz wyjasniam jak to widze. > Godzia xx:yy (w tle dzial ten skrypt albo piekny program w c;-) ), no to > siup > do konfiga serwera albo >> by dopisac. Pozniej, godzina zz:oo no > i zmiana znowu (bo prawdziwy inny if sie stal...) no i historia sie > powtarza. Ale wg mnie to jest troche watpliwe, bo wrzucajac do crona > latwiej byloby zadbac o bezpieczenstwo (prawa pliku... moze sie myle...) > Ja nie widzialem niestety nigdzie zadnej dyrektywy w proftpd by wskazac > godzine o ktorej ma sie zladowac czesc konfiga.. > Moze jakis kosmyczny to pomysl ale jest pozno i radosnej tworczosci taki > klimat sprzyja:-). > Pozdrawiam serdecznie. > -- > Dr_M <[EMAIL PROTECTED]> witam to podobne rozwiazanie jak z htb (cron) jest to oczywiscie do rozwiazania, jednak malo eleganckie. ale coz chyba tak to rozwiaze dzieki jr
htb
Mam pytanie, ponieważ postawiłem nowy serwer ustawiłem na nim Dzielenie łącza wszystko działa prawie pięknie gdyby nie to, że skaczą Pingi programik tc praktycznie co do kilobajta przydziela pasmo zgodnie z parametrami jakie przydzieliłem userom, tylko nie wiem dlaczego jeżeli user ma przydzielone rate 128kbit ceil 280kbit na download, na upload na eth0 rate 80kbit ceil 156kbit, upload na eth2 takie same parametry, praktycznie nic nie robi, jedynie pinguje wirtualną polske to ping skacze powyżej waha się od 50 ms do 150 ms, około co dziesiąty ping nie dochodzi. Nie jest to na pewno związane z obciążeniem serwera, bo testowałem to przy minimalnym obciążeniu w nocy. Na starym serwerku z takimi samych configiem pingi tak nie skakały, i moje pytanie jest takie czy może to być wina sieciówki co puszcza net na LAN, czy wina może leżeć w iproute albo iptables, używam iptables v1.2.8, a iproute ściągnąłem przy pomocy apt-get –t testing install iproute z serwera debftp://ftp.icm.edu.pl/pub/Linux/debian/ testing main non-free contrib., jeżeli ktoś ma jakieś sugestie będę bardzo wdzięczny. Pozdrawiam Adam.
Complaint Received
Dear email recipient, Thank you for taking the time to notify our customer of a problem. Unfortunately, Savicom was unable to fully process your complaint, for all complaints coming into the Savicom complaint handling system MUST include full email headers, with the receiving email inbox in the header. Complaints without full email headers, or with a modified or deleted email address, can not be processed. While we apologize for this inconvenience, the header information is needed to validate the authenticity of your complaint. Should you have any additional problems or issues, please feel free to contact [EMAIL PROTECTED] Sincerely, Savicom Standards and Practices ** If your message contains obscenities, abusive, or threatening language it will be discarded without further action. Please remember that the people who read complaints at this address are working to protect you from unsolicited email. ** [This is an automated response]
Re: samba z domena i koncowki win2000
hm.. wkoncu poszlo... ale... nie wszystko... blad ... pierwsze logowanie trzeba wykonac jako root moj koleiny problem lezy w tym ze gdy dodam uzytkownika z domeny na ktorej mam sambe niestety nie moge wyedytowac przez wlasciwosci komutera jego profilu... tzn. widze wszystkich uzytkownikow lokalnych (ktorym nie moge zmienic profilu na mobilny) a niestety niewidze uzytkownika z "nowej" domeny... generalnie jest tak ze gdy loguje sie jako ten uzytkownik kompuer krzyczy ze niemoze zaladowac profilu wiec uzyje profilu standardowego i ze ustawienia nie zostana zapisane po wylogowaniu... eh... pozdrawiam
Firewall na serwerze i ftp pasywny oraz aktywny
Hej, pisze bo juz nie wiem co mam sadzic na ten temat :)
Na serwerze jest ftp - chce aby klienci mogli sie z nim polaczyc -
jednoczesnie aby nie mozna sie bylo polaczyc na inna usluge ktore nie
jest z osobna wpisywana na firewallu.
Obecnie czesc firewalla (odpowiedzialna za ftp) wyglada tak:
iptables -P INPUT DROP
## Make sure NEW tcp connections are SYN packets
iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
# ICMP stuff
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j
ACCEPT iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j
ACCEPT
# Wszyscy moga podlaczyc sie do FTP/21
iptables -A INPUT -s $ALL -d $LOCALHOST1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $ALL -d $LOCALHOST1 -p udp --dport 21 -j ACCEPT
# Wszyscy moga podlaczyc sie do FTP-DATA/20
iptables -A INPUT -s $ALL -d $LOCALHOST1 -p tcp --dport 20 -j ACCEPT
UNPRIVPORTS="1024:65535"
# Allow ftp outbound.
iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state
ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m
state --state NEW,ESTABLISHED -j ACCEPT
# 1) Active ftp.
# involves connection INbound from remote port 20 to a local port
iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state
ESTABLISHED -j ACCEPT
# 2) Passive ftp.
# involves connection outbound from port >1023 to a port >1023
(*)iptables -A INPUT -i eth0 -p tcp --sport $UNPRIVPORTS --dport
$UNPRIVPORTS -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport $UNPRIVPORTS --dport
$UNPRIVPORTS -m state--state ESTABLISHED,RELATED -j ACCEPT
Regulki pochodza ze strony
http://www.sns.ias.edu/~jns/security/iptables/rules.html
Przy takich ustawieniach PASSIVE ftp nie dziala (nie moze wylistowac
katalogu choc sie loguje). Zmiana linijki (*) na --state NEW,ESTABLISHED
pomaga ale z kolei otwiera ona wszystkie porty wysokie do nawiazywania
polacze bo jest NEW (czy gdzies sie myle??).
Jednak mimo nawet takich ustawien jak powyzej bywaja klienci ktorym ftp
nie przechodzi - zawsze sa za jakas maskarada - ale nie potrafie znalezc
reguly.
Czy ktos moze podac jaka regule dla firewalla ktory by na pewno pozwalal
przejsc calemu ftp nie odkrywajac wszystkich wysokich portow?
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Postfix +tls
Witam, Jak ustawic zeby mozna bylo wysylac poczte tylko poprzez szyfrowane polaczenie? Zeby nie dalo sie wyslac maila bez opcji SSL. Pozdrawiam, Paweł Włodarczyk
proftpd
witam! pytanie chyba banalne - ale nietety nie dla mnie ;) wykupilem sobie domenke - ale mam tylko jeden adres ipjak moge postawic ftp (najlepiej uzywajac proftpd) tylko pod adresem ftp.mojadomena.pl, Chodzi mi o to, zeby serwer ftp dostepny byl tylo pod tym adresem a nie takze pod np mojadomena.pl. pozdr Marcin
Re: proftpd
On Fri, 12 Mar 2004 16:01:26 +0100
Marcin <[EMAIL PROTECTED]> napisał(a):
> wykupilem sobie domenke - ale mam tylko jeden adres ipjak moge
> postawic ftp (najlepiej uzywajac proftpd) tylko pod adresem
> ftp.mojadomena.pl, Chodzi mi o to, zeby serwer ftp dostepny byl tylo
> pod tym adresem a nie takze pod np mojadomena.pl.
Ogolnie nie mozesz - chyba ze obie domeny bede mialy rozne ip. Jesli maja ten
sam to nie ma jak.
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Re: proftpd
On Fri, Mar 12, 2004 at 04:01:26PM +0100, Marcin wrote: > wykupilem sobie domenke - ale mam tylko jeden adres ipjak moge > postawic ftp (najlepiej uzywajac proftpd) tylko pod adresem > ftp.mojadomena.pl, Chodzi mi o to, zeby serwer ftp dostepny byl tylo > pod tym adresem a nie takze pod np mojadomena.pl. Nie da się, jeśli wskazują na to samo IP. Marcin -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
zadalny upgrade z stable do testing
Witam, mam pytanie o szanse powodzenia zdalnej (via ssh) operacji dist-upgrade. Niestety nie mam obecnie fizycznego dostepu do maszyny i bardzo krytyczne jest dla mnie to, zeby serwer wstal po takim upgradzie. Jakie sa szanse, ze wszytsko pojdzie ok ? Szczegoly: # apt-get -u -s -t testing dist-upgrade Reading Package Lists... Building Dependency Tree... The following packages will be REMOVED: console-tools-libs The following NEW packages will be installed: aptitude coreutils cpp-3.3 debconf-i18n dselect e2fslibs gcc-3.3 gcc-3.3-base initscripts libacl1 libatm1 libattr1 libblkid1 libbz2-1.0 libcomerr2 libconsole libdb1-compat libdb3-util libdb4.0 libdevmapper1.00 libdns11 libgcc1 libgcrypt1 libgdbm3 libglib2.0-0 libgnutls7 libisc7 liblocale-gettext-perl liblzo1 libncursesw5 libnewt0.51 libsasl2 libsigc++-1.2-5c102 libss2 libssl0.9.7 libstdc++5 libtasn1-0 libtext-charwidth-perl libtext-iconv-perl libtext-wrapi18n-perl libtextwrap1 libuuid1 linux-kernel-headers slang1a-utf8 sysv-rc The following packages have been kept back mc The following packages will be upgraded adduser apt apt-utils base-config base-files base-passwd bash bind9-host binutils bsdmainutils bsdutils console-common console-data console-tools cpio cpp cpp-2.95 cron debconf debianutils dhcp-client diff dnsutils dpkg e2fsprogs ed fdutils fileutils findutils ftp gcc gcc-2.95 gettext-base grep groff-base gzip hdparm hostname ifupdown info iproute iptables joe lftp libc6 libc6-dev libcap1 libdb2 libdb3 libfreetype6 libgdbmg1 libglib1.2 libgpmg1 libgtk1.2 libgtk1.2-common libident libldap2 liblockfile1 liblwres1 libncurses5 libncurses5-dev libpam-modules libpam-runtime libpam0g libpcre3 libpopt0 libreadline4 libsasl7 libssl0.9.6 libstdc++2.10-glibc2.2 libwrap0 lilo login lynx make makedev man-db manpages mawk modconf modutils mount mtr nano ncurses-base ncurses-bin net-tools netbase nmap nvi passwd pciutils perl perl-base perl-modules procps psmisc sed setserial shellutils slang1 ssh syslinux sysvinit tar tasksel tcpd telnet textutils util-linux vim whiptail xfree86-common xlibs zlib1g 115 packages upgraded, 45 newly installed, 1 to remove and 1 not upgraded. Inst libdb1-compat (2.1.3-7 Debian:testing) [] Inst libc6-dev (2.3.2.ds1-11 Debian:testing) [] Inst linux-kernel-headers (2.5.999-test7-bk-15 Debian:testing) [] Inst libc6 (2.3.2.ds1-11 Debian:testing) Conf libdb1-compat (2.1.3-7 Debian:testing) Conf libc6 (2.3.2.ds1-11 Debian:testing) Inst libattr1 (2.4.15-1 Debian:testing) Conf libattr1 (2.4.15-1 Debian:testing) Inst libacl1 (2.2.23-1 Debian:testing) Conf libacl1 (2.2.23-1 Debian:testing) Inst coreutils (5.0.91-2 Debian:testing) Conf coreutils (5.0.91-2 Debian:testing) Inst debianutils (2.7.2 Debian:testing) Conf debianutils (2.7.2 Debian:testing) Inst slang1a-utf8 (1.4.9-2 Debian:testing) Conf slang1a-utf8 (1.4.9-2 Debian:testing) Inst libnewt0.51 (0.51.4-23 Debian:testing) Inst libpopt0 (1.7-4 Debian:testing) Inst whiptail (0.51.4-23 Debian:testing) Inst perl-modules (5.8.3-2 Debian:testing) [] Inst libdb4.0 (4.0.14-1.3 Debian:testing) [] Inst libgdbm3 (1.8.3-2 Debian:testing) [] Inst perl (5.8.3-2 Debian:testing) [] Inst perl-base (5.8.3-2 Debian:testing) Conf perl-base (5.8.3-2 Debian:testing) Inst liblocale-gettext-perl (1.01-17 Debian:testing) Inst libtext-iconv-perl (1.2-2 Debian:testing) Inst libtext-charwidth-perl (0.04-1 Debian:testing) Inst libtext-wrapi18n-perl (0.06-1 Debian:testing) Inst debconf-i18n (1.4.11 Debian:testing) Inst debconf (1.4.11 Debian:testing) Inst console-data (2002.12.04dbs-29 Debian:testing) Conf liblocale-gettext-perl (1.01-17 Debian:testing) Conf libtext-iconv-perl (1.2-2 Debian:testing) Conf libtext-charwidth-perl (0.04-1 Debian:testing) Conf libtext-wrapi18n-perl (0.06-1 Debian:testing) Conf debconf-i18n (1.4.11 Debian:testing) Conf debconf (1.4.11 Debian:testing) Inst console-common (0.7.36 Debian:testing) Inst console-tools (1:0.2.3dbs-49 Debian:testing) [] Remv console-tools-libs (1:0.2.3-23.3 Debian:3.0r2/stable) [] Inst libconsole (1:0.2.3dbs-49 Debian:testing) Inst libgcc1 (1:3.3.3-1 Debian:testing) Conf libgcc1 (1:3.3.3-1 Debian:testing) Inst libncurses5-dev (5.3.20030719-5 Debian:testing) [] Inst libncurses5 (5.3.20030719-5 Debian:testing) Conf libncurses5 (5.3.20030719-5 Debian:testing) Inst gcc-3.3-base (1:3.3.3-1 Debian:testing) Inst libstdc++5 (1:3.3.3-1 Debian:testing) Conf gcc-3.3-base (1:3.3.3-1 Debian:testing) Conf libstdc++5 (1:3.3.3-1 Debian:testing) Inst dselect (1.10.19 Debian:testing) Conf dselect (1.10.19 Debian:testing) Inst dpkg (1.10.19 Debian:testing) Conf dpkg (1.10.19 Debian:testing) Inst mount (2.12-3 Debian:testing) Conf mount (2.12-3 Debian:testing) Inst util-linux (2.12-3 Debian:testing) Conf util-linux (2.12-3 Debian:testing) Inst e2fslibs (1.34+1.35-WIP-2004.01.31-1 Debian:testing) Conf e2fslibs (1.34+1.35-WIP-2004.01.31-1 Debian:testing) Inst libblkid1 (1.34+1.35-WIP-2004.01.31-1 Debian:testing) Conf libblkid1 (1.34+1
zarzadzanie raidem sprzetowym
Witam Po dlugich bojach (i dzieki waszej pomocy :)) udalo sie zainstalowac woodiego. Do pelni szczescia brakuje mi jeszcze czegos do zarzadzanie Raidem. Na drugim serwerze, ktory stoi w biurze i pracuje pod windowsem mozna macierza zarzadzac przez WWW. Czy jest takie cos dla Linuxa? Dla porzadku sterownik scsi adaptec 2200s, macierz pracuje w ukladzie RAID5. Znalazlem cos co sie nazywalo afacli, ale wydaje sie ze to tylko dla sterownikow DELLa. Z gory dzieki za odpowiedz. -- Pozdrawiam, Dominik Juszczyk
Zmiana sprzetu
Cze! Zmienilem sobie sprzet: nowa plyta (zintegrowana muzyczna i sieciowa), procek, karta grafiki. No i jest problem. Mam dwa kernele: z Woodiego 3.0r1 (czyli 2.2.20), i zainstalowanego ze zrodel 2.6.0. Niestety, po zmianie sprzetu zaden z tych systemow nie chce wystartowac. Brak sterownikow itp. Chcialbym wiec przekompilowac kernela (2.6.0). Niestety nawet jak wybootuje z plytki to nie mam zrodel na partycji linuxowej, karta sieciowa nie dziala, a moj kernel nie obsluguje NTFSa i FATa. I teraz w sumie nie wiem co mam poradzic :) Jak pobrac zrodla kernela tak zebym mogl go skompilowac? Aha! Chcialem tez sobie poradzic sobie za pomoca Knoppixa, ale to rowniez nic nie dalo. -- Pozdrawiam Leon
Re: Zmiana sprzetu
Kuba wrote: Cze! Zmienilem sobie sprzet: nowa plyta (zintegrowana muzyczna i sieciowa), procek, karta grafiki. No i jest problem. Mam dwa kernele: z Woodiego 3.0r1 (czyli 2.2.20), i zainstalowanego ze zrodel 2.6.0. Niestety, po zmianie sprzetu zaden z tych systemow nie chce wystartowac. Brak sterownikow itp. Chcialbym wiec przekompilowac kernela (2.6.0). Niestety nawet jak wybootuje z plytki to nie mam zrodel na partycji linuxowej, karta sieciowa nie dziala, a moj kernel nie obsluguje NTFSa i FATa. I teraz w sumie nie wiem co mam poradzic :) Jak pobrac zrodla kernela tak zebym mogl go skompilowac? Aha! Chcialem tez sobie poradzic sobie za pomoca Knoppixa, ale to rowniez nic nie dalo. opis do kompilacji jadra www.debianuser.pl i jest caly rozdzial :-) a rada na vfat-a... zobacz moze bootujac sie z plyty masz mozliwosci ladowania modulow "insmod vfat" albo cos takiego ... z sieciowka pewnie bedzie tak samo... insmod i odpowiedni sterownik... zawsze zostaje ci dostep do partycji linux z poziomu dos :-P ale to niepodebianowemu Pozdrawiam hipiss
Re[2]: proftpd
Hello Boguslaw, Friday, March 12, 2004, 7:10:18 PM, you wrote: BB> Witam. >> witam! >> pytanie chyba banalne - ale nietety nie dla mnie ;) >> >> wykupilem sobie domenke - ale mam tylko jeden adres ipjak moge >> postawic ftp (najlepiej uzywajac proftpd) tylko pod adresem >> ftp.mojadomena.pl, Chodzi mi o to, zeby serwer ftp dostepny byl tylo >> pod tym adresem a nie takze pod np mojadomena.pl. >> >> >> pozdr Marcin >> >> BB> Pierwsze trza skonfigurowac server DNS i ustawic ftp.mojadomena.pl na tego BB> hosta. BB> Drugie to np. trza w configu do ftpd ustawic zezwolenie na ftp do domeny BB> ftp albo poustawiac tcp_wrapper albo pogrzebac na firewallu, zeby BB> dopuszczac polaczenia do ftp na konkretna domene ale to niech sie juz BB> wypowiedza spece od iptables itp. BB> Musi sie dac :-) BB> Pozdr. BB> Venom To ja mam pytanie do specy od iptables - czy da sie otworzyc port 21 tylko dla przychodzacych pod adres ftp.mojadomena.pl - biorac pod uwage ze samo - mojadomena.pl jak i www.mojadomena.pl ma tego samego ip-a co ftp.mojadomena.pl ?? pzdr - Marcin
Re: proftpd
On Fri, 12 Mar 2004 21:58:36 +0100
Marcin <[EMAIL PROTECTED]> napisał(a):
> To ja mam pytanie do specy od iptables - czy da sie otworzyc port 21
> tylko dla przychodzacych pod adres ftp.mojadomena.pl - biorac pod
> uwage ze samo - mojadomena.pl jak i www.mojadomena.pl ma tego samego
> ip-a co ftp.mojadomena.pl ??
Z tego co mi wiadomo to nigdzie w pakiecie nie idzie informacja na jaki serwer
sie laczy klient ftp - tylko adres IP - tak wiec sie nie da. Protokol HTTP
posiada w zapytaniu informacje o serwerze w postaci nazwy - i dlatego "sie da".
Ale nie jestem pewien na 100% powyzszego odnosnie ftp.
Po drugi NIE UZYWAJ REPLAY TO do siebie - piszesz na liste.
Pozdrawiam
--
Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Re: zadalny upgrade z stable do testing
> > mam pytanie o szanse powodzenia zdalnej (via ssh) operacji dist-upgrade. > Niestety nie mam obecnie fizycznego dostepu do maszyny i bardzo krytyczne > jest dla mnie to, zeby serwer wstal po takim upgradzie. Jakie sa szanse, > ze wszytsko pojdzie ok ? duze ale: - ktos tu niedawno pisal, ze lepiej robic czeste zmiany ale male, - osobiscie jakis czas temu wyleczylem sie z serwerow na testingu jesli to Twoj serwer pt "nie placa nie wymagaja" i masz czas to ok ale "srodowisko produkcyjne" to zly pomysl (lepiej stable + backporty lub czesc z testing). Odnosze wrazenie, ze testing to najbardziej przypadkowa i zaniedbana galaz debiana. Security jest dla stable albo "automatycznie" wchodzi do sida. Stabilne w stable nowe w sidzie. ps. to prywatna opinia, ktore nie popre konkretnym przykladem ale 3 niemal lata uzywania testing na serwerze i kilka (tygodniowych i dluzszych) klopotow przez upgrade'y ps2 znam przynajkniej jedna sporo firme, ktora ma niemal wszystkie serwery na sidzie z 2.6 od 2.5.x :) i zyja :) -- Szymon "Morandir" Anders http://angrenost.org
Wyniki skanowania systemu antywirusowego
RAV AntiVirus for FreeBSD i386 version: 8.3.2 (snapshot-20020109) Copyright (c) 1996-2001 GeCAD The Software Company. All rights reserved. Registered version for 2 domain(s). Running on host: sunshine.hti.pl --- Skaner antywirusowy KompuTronik --- Nie jest mozliwe poddanie tego pliku kwarantannie. Plik (part0002:your_stuff.txt.scr) dolaczony do listu (Temat : did you know that?) otrzymany od debian-user-polish@lists.debian.org dla [EMAIL PROTECTED], jest zakazony wirusem: Win32/[EMAIL PROTECTED] Poczta nie zostala dostarczona z powodu zawartej infekcji. Oto kopia naglowka wiadomosci: Received: from unknown (HELO komputronik.pl) (62.141.205.21) Scan engine 8.11 () for i386. Last update: Thu Mar 11 23:38:20 2004 Scanning for 92242 malwares (viruses, trojans and worms). To get a free 60-days evaluation version of RAV AntiVirus v8 (yet fully functional) please visit: http://www.ravantivirus.com
Wyniki skanowania systemu antywirusowego
RAV AntiVirus for FreeBSD i386 version: 8.3.2 (snapshot-20020109) Copyright (c) 1996-2001 GeCAD The Software Company. All rights reserved. Registered version for 2 domain(s). Running on host: sunshine.hti.pl --- Skaner antywirusowy KompuTronik --- Nie jest mozliwe poddanie tego pliku kwarantannie. Plik (part0002:schock.zip)->schock.doc.pif dolaczony do listu (Temat : your account is expired!) otrzymany od debian-user-polish@lists.debian.org dla [EMAIL PROTECTED], jest zakazony wirusem: Win32/[EMAIL PROTECTED] Poczta nie zostala dostarczona z powodu zawartej infekcji. Oto kopia naglowka wiadomosci: Received: from unknown (HELO komputronik.pl) (62.141.205.21) Scan engine 8.11 () for i386. Last update: Thu Mar 11 23:38:20 2004 Scanning for 92242 malwares (viruses, trojans and worms). To get a free 60-days evaluation version of RAV AntiVirus v8 (yet fully functional) please visit: http://www.ravantivirus.com
Re: Zmiana sprzetu
Kuba wrote: Cze! Zmienilem sobie sprzet: nowa plyta (zintegrowana muzyczna i sieciowa), procek, karta grafiki. No i jest problem. Mam dwa kernele: z Woodiego 3.0r1 (czyli 2.2.20), i zainstalowanego ze zrodel 2.6.0. Niestety, po zmianie sprzetu zaden z tych systemow nie chce wystartowac. Brak sterownikow itp. Chcialbym wiec przekompilowac kernela (2.6.0). Niestety nawet jak wybootuje z plytki to nie mam zrodel na partycji linuxowej, karta sieciowa nie dziala, a moj kernel nie obsluguje NTFSa i FATa. I teraz w sumie nie wiem co mam poradzic :) Jak pobrac zrodla kernela tak zebym mogl go skompilowac? Aha! Chcialem tez sobie poradzic sobie za pomoca Knoppixa, ale to rowniez nic nie dalo. Witam Wystartowanie z knoppixa nic nie dało?? Jeżeli knoppix startuje z netem to masz wszystko czego potrzebujesz. podmontowujesz partycje ze starym systemem ściągasz tam kernela, następnie kompilujesz, po kompilacji ustawiasz wszystko (lilo kopia bzImage itp) następnie się chrootujesz na ta partycję uruchamiasz lilo i reboot. przy czym przed chrootem trzeba podmontować /dev i /proc co można zrobić w ten sposób: # mount -o bind /proc /punkt_montowania_przyszłego_roota/proc # mount -o bind /dev /punkt_montowania_przyszłego_roota/dev jeśli masz boot na oddzielnej partycj to oczywiście musisz podmontować najpierw partycje z rootem później z /boot, i inne (oprócz home) Pozdrawiam Michał Witkowski
Re: Firewall na serwerze i ftp pasywny oraz aktywny
Witaj Adrian,
W Twoim liście datowanym 12 marca 2004 (13:40:06) można przeczytać:
AS> Hej, pisze bo juz nie wiem co mam sadzic na ten temat :)
AS> Na serwerze jest ftp - chce aby klienci mogli sie z nim polaczyc -
AS> jednoczesnie aby nie mozna sie bylo polaczyc na inna usluge ktore nie
AS> jest z osobna wpisywana na firewallu.
AS> Obecnie czesc firewalla (odpowiedzialna za ftp) wyglada tak:
AS> iptables -P INPUT DROP
AS> ## Make sure NEW tcp connections are SYN packets
AS> iptables -A INPUT -i eth0 -p tcp ! --syn -m state --state NEW -j DROP
AS> # ICMP stuff
AS> iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j
AS> ACCEPT iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j
AS> ACCEPT
Te regułki jak dla mnie wskazują na możliwość łączenia się do tego
komputera na usługę ftp. Jeżeli tak ma być to dopisałbym tu:
AS> # Wszyscy moga podlaczyc sie do FTP/21
AS> iptables -A INPUT -s $ALL -d $LOCALHOST1 -p tcp --dport 21 -j ACCEPT
AS> iptables -A INPUT -s $ALL -d $LOCALHOST1 -p udp --dport 21 -j ACCEPT
iptables -A OUTPUT -d $ALL -s $LOCALHOST1 -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -d $ALL -s $LOCALHOST1 -p udp --sport 21 -j ACCEPT
AS> # Wszyscy moga podlaczyc sie do FTP-DATA/20
AS> iptables -A INPUT -s $ALL -d $LOCALHOST1 -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -d $ALL -s $LOCALHOST1 -p tcp --sport 20 -j ACCEPT
Regułki niżej wskazują na możliwość łączenia się z tego kompa do ftp
innych serwów.
AS> UNPRIVPORTS="1024:65535"
AS> # Allow ftp outbound.
AS> iptables -A INPUT -i eth0 -p tcp --sport 21 -m state --state
AS> ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --dport 21 -m
AS> state --state NEW,ESTABLISHED -j ACCEPT
AS> # 1) Active ftp.
AS> # involves connection INbound from remote port 20 to a local port
AS> iptables -A INPUT -i eth0 -p tcp --sport 20 -m state --state
AS> ESTABLISHED,RELATED -j ACCEPT
AS> iptables -A OUTPUT -o eth0 -p tcp --dport 20 -m state --state
AS> ESTABLISHED -j ACCEPT
AS> # 2) Passive ftp.
AS> # involves connection outbound from port >1023 to a port >1023
AS> (*)iptables -A INPUT -i eth0 -p tcp --sport $UNPRIVPORTS --dport
AS> $UNPRIVPORTS -m state --state ESTABLISHED -j ACCEPT
AS> iptables -A OUTPUT -o eth0 -p tcp --sport $UNPRIVPORTS --dport
AS> $UNPRIVPORTS -m state--state ESTABLISHED,RELATED -j ACCEPT
AS> Regulki pochodza ze strony
AS> http://www.sns.ias.edu/~jns/security/iptables/rules.html
AS> Przy takich ustawieniach PASSIVE ftp nie dziala (nie moze wylistowac
AS> katalogu choc sie loguje). Zmiana linijki (*) na --state NEW,ESTABLISHED
AS> pomaga ale z kolei otwiera ona wszystkie porty wysokie do nawiazywania
AS> polacze bo jest NEW (czy gdzies sie myle??).
AS> Jednak mimo nawet takich ustawien jak powyzej bywaja klienci ktorym ftp
AS> nie przechodzi - zawsze sa za jakas maskarada - ale nie potrafie znalezc
AS> reguly.
AS> Czy ktos moze podac jaka regule dla firewalla ktory by na pewno pozwalal
AS> przejsc calemu ftp nie odkrywajac wszystkich wysokich portow?
AS> Pozdrawiam
AS> --
AS> Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing,
AS> sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE)
Jeżeli dobrze zrozumiałem te regułki to dopisanie tych 3 linijek
powinno pomóc.
--
Pozdrowienia,
**
* Marek (SirAdams) Adamski *
*ICQ:42751516*
* GG:14747 *
* Linux user:#253788 *
**
Re: proftpd
Witaj Marcin, W Twoim liście datowanym 12 marca 2004 (16:01:26) można przeczytać: M> witam! M> pytanie chyba banalne - ale nietety nie dla mnie ;) M> wykupilem sobie domenke - ale mam tylko jeden adres ipjak moge M> postawic ftp (najlepiej uzywajac proftpd) tylko pod adresem M> ftp.mojadomena.pl, Chodzi mi o to, zeby serwer ftp dostepny byl tylo M> pod tym adresem a nie takze pod np mojadomena.pl. M> pozdr Marcin Proftpd realizuje coś takiego jak Wirtualne hosty. Jednym słowem na pewno idzie zrobić coś takiego, że ftp będzie pracował na danym ip i realizował dwie odrębne domeny. Ustawiam na proftp serwer domyślny, który będzie obsługiwał każdą domene, która przychodzi, ale będzie pozwalał tylko na logowanie użytkownikom posiadającym hasło. Natomiast możemy sobie wybrać, że tylko dla jednej domeny będzie obsługiwał logowanie anonimowe. Oto przykład: -- POCZATEK -- # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLoginwelcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Port 21 is the standard FTP port. Port 21 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. Usernobody Group nogroup DefaultRoot ~ AllowRetrieveRestart on AllowStoreRestart on # Normally, we want files to be overwriteable. # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 AllowOverwriteon AllowRetrieveRestart on AllowStoreRestart on DefaultRoot ~ # A basic anonymous configuration, no upload directories. # These lines are marked with ##proftpd.deb anon access## so that they # can be recognized, and edited by postinst. You can remove them once # you're sure you don't want to keep them around. # # User ftp # Groupnogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAliasanonymous ftp # # RequireValidShelloff # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayFirstChdir.message # # # Limit WRITE everywhere in the anonymous chroot # # # DenyAll # # # # # Uncomment this if you're brave. # # # Umask 022 is a good standard umask to prevent new files and dirs # # (second parm) from being group and world writable. # Umask 022 022 # # DenyAll # # # AllowAll # # # # AllowRetrieveRestart on AllowStoreRestart on ServerName "Nazwa serwa" ServerAdmin [EMAIL PROTECTED] TransferLog /var/log/proftpd/ftp.xxx.org.pl.log User ftp Groupnogroup TransferRate APPE,STOR,RETR,STOU 8.0 # We want clients to be able to login with "anonymous" as well as "ftp" UserAliasanonymous ftp RequireValidShelloff # Limit the maximum number of anonymous logins MaxClients 10 "Za duzo polaczen. Sprobuj pozniej." MaxClientsPerHost2 "Za duzo polaczen z hosta." # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir.message # Limit WRITE everywhere in the anonymous chroot DenyAll ## Uncomment this if you're brave. ## ## # Umask 022 is a good standard umask to prevent new files and dirs ## # (second parm) from being group and world writable. ## Umask022 022 ## ##DenyAll ## ## ##AllowAll ## ##
Re[2]: samba z domena i koncowki win2000
Witaj hipiss, W Twoim liście datowanym 12 marca 2004 (13:23:45) można przeczytać: h> hm.. wkoncu poszlo... h> ale... nie wszystko... h> blad ... pierwsze logowanie trzeba wykonac jako root h> moj koleiny h> problem lezy w tym ze gdy dodam uzytkownika z domeny h> na ktorej mam sambe niestety nie moge wyedytowac h> przez wlasciwosci komutera jego profilu... h> tzn. widze wszystkich uzytkownikow lokalnych h> (ktorym nie moge zmienic profilu na mobilny) a niestety h> niewidze uzytkownika z "nowej" domeny... h> generalnie jest tak ze gdy loguje sie jako ten uzytkownik h> kompuer krzyczy ze niemoze zaladowac profilu wiec uzyje profilu h> standardowego h> i ze ustawienia nie zostana zapisane po wylogowaniu... h> eh... h> pozdrawiam sprawdź opcję: logon path = \\serwer\profiles\%U -- Pozdrowienia, ** * Marek (SirAdams) Adamski * *ICQ:42751516* * GG:14747 * * Linux user:#253788 * **
