Re: debianowy router-firewall
On Tuesday 17 May 2005 22:23, Andrzej Dalasiski wrote: Bartomiej Grasza napisa(a): Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji. Miaby to by debian, z jak najmniejsz iloci usug i sam konsol oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi. hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? Chcesz powiedzie e tam jest odchudzony linux ? Spojrzaem szybko na te PIXy i tam jest jaki sys op co zwie si: PIX Firewall operating system. Miaby obsugiwa okoo 70 userw i DMZ z http, smtp, dns. Jeli uwaacie/stosujecie takie co to czy macie jaki producentw, albo ju konkterny wybrany sprzt ktry by do tego najlepiej si nadawa. Tak, Debian (Linux), OpenBSD, Cisco (PIXy i routery z funkcjami fw). Czy takie co bdzie rwnie lub prawie tak samo bezpieczne jak jaki sprztowy router-firewall. Znaczenie ma rwnie koszt zastosowanego rozwizania. Jeli argumentem jest cena (podziau pasma nie robiem nigdy na sprzcie CISCO), to najlepiej bdzie jaki Linux lub BSD. Polecam je rwnie, jeli nie masz wikszego dowiadczenia z pudekowymi fw lub nie chcesz zatrudnia specjalisty. Co do bezpieczestwa - aden sprzt si sam nie administruje, poznanie zaawansowanych funkcji ciskaczy wymaga powicenia troch czasu i podobnie jak w przypadku Linuksa czy BSD trzeba ledzi listy dyskusyjne bo pojawiaj si informacje o bdach i podatnoociach na ataki. I jeszcze jedno. Co wy na to eby na tego serwera wrzuci jeszcze squida, ale nie jako cache, a wycznie blokowanie wybranych stron, blokowanie dostpu w wybranych godzinach oraz pobierania mp3 itp. Jak zmienia to wymagania stawiane serwerowi. Powiedzmy e ma obsuy cze 2Mb/2Mb. Ja zrobibym to osobno. FW - jedna maszyna, proxy - druga, IDS+logi - trzecia maszyna. Jeezu! A czemu osobna na logi i IDS? Ja miaem na myli prosty ids (host based) monitorujcy przede wszystkim ruch z netu, no i moe jeszcze LAN - DMZ. Proponujesz to (i proxy -przypominam e bez cachowania) na osobnej maszynie ze wzgldu na bezpieczestwo ? A moe jakie inne usugi na to jeszcze powrzuca aby dodatkowo chroni/zabezpieczy? Snort czy inne ... Snort jest dobrym pomysem. pozdrawiam yanek Dziki wszystkm za sugestie Pozdrawiam Bartek
Re: Tworzenie galerii www.
Dnia wtorek, 17 maja 2005 22:29, Mikoaj Menke napisa: Dnia 2005-05-17 22:06 uytkownik Tomasz Napierala napisa : Mikoaj Menke napisa(a): Dnia 2005-05-17 14:44 uytkownik Bartomiej Grasza napisa : To ja jeszcze dodam od siebie. Jeli masz KDE to Kalbum, dodatkowo integruje si z Digicam, chyba najlepszym programem do zgrywania i ogldania zdj z cyfrwki pod KDE. Niestety nie kompiluje si, nie mam pojcia czemu. Oto co wypluwa make: [ciach] A po co to kompilujesz? Bo nie ma tego w paczkach (Sarge). Albo si myl? [EMAIL PROTECTED]:~$ apt-cache search kalbum [EMAIL PROTECTED]:~$ apt-file search kalbum cthumb: usr/share/doc/cthumb/mkalbum.readme cthumb: usr/share/doc/cthumb/scripts/mkalbum.gz A no racja. Przyzwyczailem sie do unstable. Sorki -- Tomasz Z. Napierala GG: 3880522 | JID:[EMAIL PROTECTED]
Re: debianowy router-firewall
On 18/05/05, Bartomiej Grasza [EMAIL PROTECTED] wrote: On Tuesday 17 May 2005 22:23, Andrzej Dalasiski wrote: Bartomiej Grasza napisa(a): Ciekaw jestem co mylicie o urzdzeniu o nastpujcej konfiguracji. Miaby to by debian, z jak najmniejsz iloci usug i sam konsol oczywicie, sucy jako router oraz firewall. Czy uwaacie e jest to bezpieczne poczenie czy raczej jaki sprztowy lepiej si sprawdzi. hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
apache + vhosty (+bind)
Witam Ostatnio zaoyem sobie domen i sobie hostuj u siebie (pomocniczo freedns.sgh.waw.pl + afraid.org) i teraz chciabym aby wchodzc na powiedzmy sklep.mojadomena.com ladowalo sie cos innego niz strona glowna z mojadomena.com po czytaniu przeroznych tutoriali skonfigurowalem sobie binda tak: www IN A 111.222.111.222 sklep CNAME WWW i mam zagwozdke czy nie lepiej bdzie tak ? : www IN A 111.222.111.222 sklep IN A 111.222.111.222 juz si prawde mwic zgubiem, CNAME to chyba powtarzanie wpisu pod inn nazw ... a teraz co do apache2 to czy kto moe mi wskaza dobry tutorial bdz przesa plik odpowiedzialny u niego za konfiguracja VirtualHostw? chodzi mi o apache2 a nie o apache 1.x ktry to jednak rni si od nastpcy;) jako zaczynajcy zabawe z bindem9 i apachem2 prosz o wyrozumiao:) -- pozdrawiam PS. KOCI on-line, MAHJONG on-line, BILARDY on-line - zagraj ze mn na gierkach! (wszystkie za darmo) - kliknij: http://klik.wp.pl/?adr=http%3A%2F%2Fgol.wp.pl%2Fgry.online-kosci.htmlsid=381 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tworzenie galerii www.
Jak podaj anonimowe rda, przepowiedziano, e Mikoaj Menke napisze: To ja jeszcze dodam od siebie. Jeli masz KDE to Kalbum, dodatkowo integruje si z Digicam, chyba najlepszym programem do zgrywania i ogldania zdj z cyfrwki pod KDE. Niestety nie kompiluje si, nie mam pojcia czemu. Oto co wypluwa make: [..] A na pewno masz to: requires: KDE = 3.0.1 QT = 3.0.3 [EMAIL PROTECTED]:~$ dpkg -s kdelibs4 |grep Version Version: 4:3.3.2-5 [EMAIL PROTECTED]:~$ dpkg -s libqt3c102-mt |grep Version Version: 3:3.3.4-3 Te zalenoci w kadu byy niepene. Dawno temu, jak pierwszy raz kompilowaem, zrobiem list rzeczy, ktre musiaem doinstalowa: libaudio-dev libexpat1-dev libfontconfig1-dev liblcms1-dev libmng-dev liboundfile1-dev libqt3-headers libqt3-mt-dev libxcursor-dev libxft-dev qt3-dev-tools xlibs-pic xlibs-static-pic zobacz, czy masz te :) Pozdrawiam -- Jacek Kawa **Now I'm a broken man on a Halifax pier The last of Barrett's Privateers. [S.Rogers]** -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Arda Bogart
Brewton Allan
texi2pdf - nie ma polskich znaków
Witam Stworzyem dokumentacje w texinfo, skonwertowaem do html-a i nie byo adnego problemu. Jednak gdy chce uy texi2dvi i texi2pdf. nie dostaje polskich znakw na wyju. Man texi2dvi nie pomaga, google milczy. Czy kto zna rozwizanie tego problemu? Pozdrawiam, JRX -- JRX -- alien + server + /at + op + /dot + pl If the words open source get you more excited than the words free porn...you might be a Game Developer. Registered Linux user# 383163 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debianowy router-firewall
On Wednesday 18 May 2005 17:40, Rafa Dbrowa wrote: Jak ktos mieszka w Poznaniu, to jutro jest ciekawy wyklad organizowany przez CISCO. Midzy innymi jest mowa o PIX'ach i ipsec'u. Byem na nim dzisiaj we Wrocawiu, gorco polecam. Podaje link do strony z rejestracja: http://www.ciscopoland.pl/cisco/main.asp?oid=757 oficjalnie trzeba si zarejestrowac, ale nikt tego nie sprawdza. Pozdrawiam Rafal szkoda e nie napisae wczoraj ... z chci bym si przeszed Pozdrawiam Bartek
Hasła w sambie
Witam serdecznie! W zwizku z now polityk bezpieczestwa w firmie (wiwat ISO) musz zmieni zarzdzanie uytkownikami i hasami. Sytuacja wyglda nastpujco. mamkilkadziesit komputerw pod windowsem i dwa serwery: Novell Netware 4 i Debiana z Samb 3.x wymagania s nastpujce: uytkownik logujc si do windowsa loguje si do serwerw serwer wymusza zmian hasa co 30 dni Czy jest moliwe, eby samba koystaa z uwierzytelniania przez serwer Novell'a lub odwrotnie? Czy istnieje moliwo wymuszenia zmiany hasa przez samb po upywie jakiego okresu czasu? Czy istnieje jaki klient samby (co na ksztat Novellowego) ktry obsuy by zmian hase? Uytkownicy nigdy nie loguj si na shella, wic wymuszanie z shella odpada. Prosz o pomoc Z powaaniem, Mateusz Kurleto -- Mateusz Kurleto aka Fuzzy fuzzy[at]neostrada[dot]pl gg:310535 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Hasła w sambie
On Wednesday 18 May 2005 19:11, Fuzzy wrote: Witam serdecznie! W zwizku z now polityk bezpieczestwa w firmie (wiwat ISO) musz zmieni zarzdzanie uytkownikami i hasami. Sytuacja wyglda nastpujco. mamkilkadziesit komputerw pod windowsem i dwa serwery: Novell Netware 4 i Debiana z Samb 3.x wymagania s nastpujce: uytkownik logujc si do windowsa loguje si do serwerw serwer wymusza zmian hasa co 30 dni Czy jest moliwe, eby samba koystaa z uwierzytelniania przez serwer Novell'a lub odwrotnie? Czy istnieje moliwo wymuszenia zmiany hasa przez samb po upywie jakiego okresu czasu? Jeli masz zwyke uwierzytelnianie poprzez smbpassdb to musisz to zmieni na tdbsam Operacja jest banalna, zmieniasz w smb.conf: passdb backend = tdbsam i potem migracja kont z smbpassdb do tdbsam za pomoc: pdbedit -i smbpasswd -e tdbsam Sprawdz czy co jeszcze si nie odwouje do smbpasswd w smb.conf. No i moesz ju uywa nowego narzdzia pdbedit. Jak to zrobi co chciae znajdziesz w pdbedit --help :) i (nie wiem czemu) jeszcze inne opcje w man pdbedit. Sam tego nie prbowaem, ale pisz e to dziaa... Lepiej przetestuj gdzie indziej. Jeli nie to chyba bdziesz zmuszony zainstalowa OpenLDAP i tam przenie userw. Pisz w dokumentacji samby e ten tdbsam jest do 250 userw, wic jeli masz wicej to LDAP. Powodzenia! Czy istnieje jaki klient samby (co na ksztat Novellowego) ktry obsuy by zmian hase? Uytkownicy nigdy nie loguj si na shella, wic wymuszanie z shella odpada. Prosz o pomoc Z powaaniem, Mateusz Kurleto -- Mateusz Kurleto aka Fuzzy fuzzy[at]neostrada[dot]pl gg:310535 Pozdrawiam Bartek
Re: Tworzenie galerii www.
Dnia 2005-05-18 15:43 uytkownik Jacek Kawa napisa : Jak podaj anonimowe rda, przepowiedziano, e Mikoaj Menke napisze: To ja jeszcze dodam od siebie. Jeli masz KDE to Kalbum, dodatkowo integruje si z Digicam, chyba najlepszym programem do zgrywania i ogldania zdj z cyfrwki pod KDE. Niestety nie kompiluje si, nie mam pojcia czemu. Oto co wypluwa make: [..] A na pewno masz to: requires: KDE = 3.0.1 QT = 3.0.3 [EMAIL PROTECTED]:~$ dpkg -s kdelibs4 |grep Version Version: 4:3.3.2-5 [EMAIL PROTECTED]:~$ dpkg -s libqt3c102-mt |grep Version Version: 3:3.3.4-3 Te zalenoci w kadu byy niepene. Dawno temu, jak pierwszy raz kompilowaem, zrobiem list rzeczy, ktre musiaem doinstalowa: (...) liboundfile1-dev Taki pakiet nie istnieje. Sprbuj podoinstalowywa te wszystkie pakiety, ale przy kadej kompilacji robi mi si coraz wikszy mietnik. :/ Poza tym w kocu wymyliem sobie co innego. Galeri mog robi czymkolwiek, tak naprawd problem jest tylko ze znalezieniem programu wstawiajcego logo lub tekst hurtowo w wiele plikw graficznych. Pozdrawiam! -- http://www.miki.z.pl miki(AT)z.pl Gadu-gadu: 2128279 Mobile: +48607345846 IRC: `miki` Linux Registered User # 285966 bikeWorld.pl Team -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debianowy router-firewall
On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote: Wojciech Ziniewicz napisa(a): hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. Taaa... i Pentium II nawet nie pentium - celeron (sic!) 400 albo 433 - nie pamitam. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: Tworzenie galerii www.
Jak podaj anonimowe rda, przepowiedziano, e Mikoaj Menke napisze: Te zalenoci w kadu byy niepene. Dawno temu, jak pierwszy raz kompilowaem, zrobiem list rzeczy, ktre musiaem doinstalowa: libaudio-dev libexpat1-dev libfontconfig1-dev liblcms1-dev libmng-dev liboundfile1-dev libqt3-headers libqt3-mt-dev libxcursor-dev libxft-dev qt3-dev-tools xlibs-pic xlibs-static-pic zobacz, czy masz te :) Przy okazji sprawdziem i mam wszystkie powysze pakiety oprcz liboundfile1-dev, ktry nie istnieje. Pozdrawiam! libsndfile1-dev :) Przeklawiaturzenie widocznie Pozdrawiam -- Jacek Kawa **You know, you come from nothing-you're going back to nothing. What have you lost? Nothing!** [MPFC] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debianowy router-firewall
On Wednesday 18 May 2005 22:35, Wojciech Ziniewicz wrote: On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote: Wojciech Ziniewicz napisa(a): hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. Taaa... i Pentium II nawet nie pentium - celeron (sic!) 400 albo 433 - nie pamitam. O wanie czego takiego szukam. Znacie jaki producentw co produkuj taki cieniutki sprzt ? Nigdzie czego takiego podobnego do powyszego celerona 400 nie mog znale. Wane eby nowe i na gwarancji. Pozdrawiam Bartek
Re: debianowy router-firewall
On 18/05/05, Bartomiej Grasza [EMAIL PROTECTED] wrote: On Wednesday 18 May 2005 22:35, Wojciech Ziniewicz wrote: On 18/05/05, Andrzej Dalasiski [EMAIL PROTECTED] wrote: Wojciech Ziniewicz napisa(a): hmmm sprztowy powiadasz? A zgadnij co jest wewntrz takego PIXa? no wewntrz pixa jest bardzo duo :) przede wszystkim ipsec i oglnie pojte szyfrowanie. Duo i niepotrzebne jak dla mnie dla jednego lana. Taaa... i Pentium II nawet nie pentium - celeron (sic!) 400 albo 433 - nie pamitam. http://www.routerboard.com http://www.soekris.com sprawdzone i dziaa. Stoi na mipsie (to pierwsze) i ma gotowego debiana pod siebie. koszt niestety troche przeraa, ale stosowane jest oryginalnie pod routery mikrotik - ktre moim zdaniem s calkowitym ewenementem jeli chodzi o stosunek moliwoi do ceny... codziennie co nowego mnie w mikrotiku zaskakuje. s zdecydowanie dobre. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Important News
Good day sir, Speed up your dialup connection 5 times! Find out more: 1clickunlimited.com Bye, Briana Philips yellow watermellon brown peach Joseph has just remembered walking.. Those bus drivers aren't missing praying on the street just now.. brown grape purple peach I don't miss jumping for three or four weeks.. Don't you practice dancing as often as possible?.
Hiya babe
Heya babe, It's me J J from the personals place. I've been hearing all about you and I just had to say hi! I want you to look at my pics and read about me at my website. I just cant wait to hear from you again soon hun. Cya soon, Julie Cutey www.ydqg.foolsipity.com/ju29/ __ pOZPnQ5cAOGtStJR
