Re: Podstawy PostgreSQL 8
On Thu, Dec 20, 2007 at 03:09:15AM +0100, Liwiusz Ociepa wrote: >Tym razem nie próbuje się łączyć po unix-socket tylko po TCP (-h >127.0.0.1). Zgadza się. Tylko, że w pg_hba.conf wpisy dotyczące TCP/IP ma wyłącznie z mechanizmem md5. Jeśli dobrze pamiętam zachowanie psql, to w takich warunkach i tak sam z siebie o hasło nie zapyta i prompt trzeba na nim wymuszać. (Albo zmieniło się to po wersjach 7.2-7.4, bo z nimi najwięcej walczyłem w sprawach uwierzytelnienia) -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Podstawy PostgreSQL 8
On Wed, 19 Dec 2007, Jacek Politowski wrote: > > On Wed, Dec 19, 2007 at 05:10:54PM +0100, Liwiusz Ociepa wrote: > > >A co się dzieje gdy próbujesz odpalić: > >psql -U psql_admin -h 127.0.0.1 template1 > > Bez -W (--password), to zapewne to, co już pisał: > "IDENT authentication failed". > Tym razem nie próbuje się łączyć po unix-socket tylko po TCP (-h 127.0.0.1). Wynik jaki podałeś pojawił się po próbie: psql -U postgres -W - co przy domyślnej konfiguracji psql oznacza połączenie po unix-socket (i odpowiada konfiguracji jaką przedstawił). Opcja -W służy do wymuszenia podawania hasła nawet gdyby psql/postgres błędnie uznał to za niepotrzebne. Pozdrawiam. -- Liwiusz Ociepa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z polaczeniem ftp
On 2007-12-19, at 22:27, [EMAIL PROTECTED] wrote: Wojciech Ziniewicz pisze: Hej a moduł ftp_conntrack dla iptables załadowany ? pozdr. Dzięki sprawdzę ale w pierwszej kolejności chce uzyskać połączenie z debiana podpiętego do DSLa na ten serwer ftp. Probowałem wget-em na pasywnym i z wyłączonym. Niestety nic, a jak podpinam kompa z windowsem do DSLka łączy się. W serwerze wyłączyłem firewall i odłączyłem wszystkie reguły dla sieci LAN i sam interfejs LAN zostało tylko połączenie do DSLa. Nie wiem jak przedstawia się ftp ale może chodzi i identyfikacje klienta ftp lub wymuszenie połączenia active na ftp ale nie wiem jak to osiągnąć. ja bym jeszcze sprawdzil na firewallu otwarte porty. 20 (ftp-data) i 21 (ftp) powinny byc otwarte. pozdr, m.
Re: Problem z polaczeniem ftp
Wojciech Ziniewicz pisze: Hej a moduł ftp_conntrack dla iptables załadowany ? pozdr. Dzięki sprawdzę ale w pierwszej kolejności chce uzyskać połączenie z debiana podpiętego do DSLa na ten serwer ftp. Probowałem wget-em na pasywnym i z wyłączonym. Niestety nic, a jak podpinam kompa z windowsem do DSLka łączy się. W serwerze wyłączyłem firewall i odłączyłem wszystkie reguły dla sieci LAN i sam interfejs LAN zostało tylko połączenie do DSLa. Nie wiem jak przedstawia się ftp ale może chodzi i identyfikacje klienta ftp lub wymuszenie połączenia active na ftp ale nie wiem jak to osiągnąć. -- Z poważaniem, Paweł Lalewicz _ GG:39211 GSM: +48 510 808 000 ICQ:78825643 i-pawelek(@)tlen.pl Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce = Amatorska Sieć Komputerowa oś. Ślichowice Kielce, POLAND ASK slichoWice.pl - http://www.slichoWice.pl smime.p7s Description: S/MIME Cryptographic Signature
Re: Problem z polaczeniem ftp
19-12-07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> napisał(a): > Witam, > Mam problem z połączeniem się z pewnym serwerem ftp > Jeżeli podepnę się bezpośrednio do modemu DSL komputerkiem z Windowsem i > łączę sie przy użyciu Total Commandera wszystko jest ok. > W przypadku gdy probuje się połączyć przez maskaradę w komputerka z > Windowsem dochodzi do logowania ale zawiesza sie na pierwszym listowaniu > gdy łączę się bezpośrednio z serwera na debianku serwer n ftp ie daje > znaku życia. > Na serwerze działa oident z opcją -m > Ktoś ma jakieś sugestie lub rozwiązanie tego problemu > Z góry dzięki za pomoc. > Hej a moduł ftp_conntrack dla iptables załadowany ? pozdr. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Podstawy PostgreSQL 8
On Wed, Dec 19, 2007 at 01:01:42AM +0100, Jarek Buczyński wrote: ># Database administrative login by UNIX sockets >local all postgres ident sameuser ># TYPE DATABASEUSERCIDR-ADDRESS METHOD ># "local" is for Unix domain socket connections only >local all all ident sameuser ># IPv4 local connections: >hostall all 127.0.0.1/32 md5 ># IPv6 local connections: >hostall all ::1/128 md5 (...) >Więc jak to w końcu skonfigurować żebym mógł normalnie się łączyć, >bo jak już na początku mam takie "problemy" to co będzie dalej :D A co to jest "normalne łączenie"? Generalnie wystarczy łączyć się w sposób zgodny z tymi skonfigurowanymi, lub zmienić konfigurację tak, aby odpowiadała Twojemu obecnemu sposobowi łączenia. Czegoś nie rozumiesz w zacytowanych przez Ciebie komentarzach z pg_hba.conf? Czyli skoro łączysz się przez TCP/IP, to musisz podać hasło. Lub też możesz łączyć się nie po TCP/IP, tylko po lokalnych socketach, wtedy musisz mieć konto systemowe o nazwie odpowiadającej nazwie usera w bazie. Na razie próbujesz się łączyć na sposób łączący pewne cechy każdego ze zdefiniowanych u Ciebie w pg_hba.conf, ale nie odpowiadający w 100% żadnemu. -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Podstawy PostgreSQL 8
On Tue, Dec 18, 2007 at 10:33:09PM +0100, Adam Byrtek wrote: >Całkiem możliwe, że niniejszym wywołam okropny flamewar, ale właśnie >dlatego sądzę, że model uprawnień w MySQL jest o wiele bardziej >przejrzysty i logiczny. Model uprawnień w MySQL jest być może nieco bardziej czytelny niż w PostgreSQL (zwłaszcza dla zaczynających "przygodę" z RDBMS), ale nie to najbardziej w PostgreSQL doskwiera. Uprawnienia raz załapiesz i jesteś w domu. Zdecydowanie bardziej upierdliwe jest choćby ustawianie języka porównań (collation) per cluster i konieczność backup->initdb->restore przy zmianie tego ustawienia, co znacząco utrudnia użycie PostgreSQL dla baz wielojęzycznych. -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Podstawy PostgreSQL 8
On Wed, Dec 19, 2007 at 05:10:54PM +0100, Liwiusz Ociepa wrote: >A co się dzieje gdy próbujesz odpalić: >psql -U psql_admin -h 127.0.0.1 template1 Bez -W (--password), to zapewne to, co już pisał: "IDENT authentication failed". -- Jacek Politowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Podstawy PostgreSQL 8
19-12-07, Maciej Strömich <[EMAIL PROTECTED]> napisał(a): > > :-) Ach. I IMVHO nie byłby przejrzysty i logiczny dla wielu osób, > > gdyby nie phpldapadmin. chyba phppgadmin ;) , niestety i on ma nijakie mozliwosci. pozdr. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Podstawy PostgreSQL 8
On 2007-12-18, at 22:56, [EMAIL PROTECTED] wrote: Adam Byrtek pisze: > Całkiem możliwe, że niniejszym wywołam okropny flamewar, ale właśnie > dlatego sądzę, że model uprawnień w MySQL jest o wiele bardziej > przejrzysty i logiczny. I o wiele mniej elastyczny i skalowalny. IMVHO oczywiście, by nie było tego flame'a. :-) Ach. I IMVHO nie byłby przejrzysty i logiczny dla wielu osób, gdyby nie phpldapadmin. czesc, zastanawiam sie tylko co ma phpldapadmin do mysqla ;-). Lechu czy za duzo nie pracujesz ostatnio z LDAPem? ;-) pozdr, m.
Problem z polaczeniem ftp
Witam, Mam problem z połączeniem się z pewnym serwerem ftp Jeżeli podepnę się bezpośrednio do modemu DSL komputerkiem z Windowsem i łączę sie przy użyciu Total Commandera wszystko jest ok. W przypadku gdy probuje się połączyć przez maskaradę w komputerka z Windowsem dochodzi do logowania ale zawiesza sie na pierwszym listowaniu gdy łączę się bezpośrednio z serwera na debianku serwer n ftp ie daje znaku życia. Na serwerze działa oident z opcją -m Ktoś ma jakieś sugestie lub rozwiązanie tego problemu Z góry dzięki za pomoc. --- # Uruchomienie przekazywania pakietow IP echo 1 > /proc/sys/net/ipv4/ip_forward # Brak odpowiedzi na ping #echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Wyczyscmy tablice iptables odpowiedzialne za nat i za filtrowanie pakietów /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -F -t filter /sbin/iptables -X -t filter # Domyslnie odrzucamy i nie zezwalany na forwardowanie pakietow /sbin/iptables -t filter -P FORWARD DROP # Zezwalamy na by serwer przepuszczal pakiety ktore pochodza z naszej sieci # lokalnej lub sa dla niej przeznaczone /sbin/iptables -t filter -A FORWARD -s 0/0 -d 0/0 -j ACCEPT # Teraz nakazujemy by wszystkie pakiety pochodzace z lanu byly maskowane /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE -- Z poważaniem, Paweł Lalewicz _ GG:39211 GSM: +48 510 808 000 ICQ:78825643 i-pawelek(@)tlen.pl Tlen: i-pawelek Skype: i-pawelek IRCnet: Pawelek_ #kielce = Amatorska Sieć Komputerowa oś. Ślichowice Kielce, POLAND ASK slichoWice.pl - http://www.slichoWice.pl smime.p7s Description: S/MIME Cryptographic Signature
Re: Podstawy PostgreSQL 8
On Wed, 19 Dec 2007, Jarek Buczyński wrote: > > Więc jak to w końcu skonfigurować żebym mógł normalnie się łączyć, > bo jak już na początku mam takie "problemy" to co będzie dalej :D > A co się dzieje gdy próbujesz odpalić: psql -U psql_admin -h 127.0.0.1 template1 Pozdrawiam. -- Liwiusz Ociepa -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]