firewall i ciagle otwarte porty
hejka zabepzieczam firewall i ciagle mam nastepuajce otwarte tcp porty: 21 ftp 389 ldap nie instalowalem ich a nawet bardzo bym chcial je usunac wychaszowalem z /etc/service z /etc/inted.conf rowniez update-inetd --disable ... i nic ciagle sa otwarte w ktorym miejscu mozna je pozamykac ?? system debian woody stable pzdr adam sokolowski
firewall i przekierowanie/czy routing na dns
hej moja sytuacja IPodISP IP-1odRIP | | firewall dhcp nat | | -- || pcety za natem DNS serwer za natem 10.0.0.221 mam IP od RIP i kombinuje aby adres IP-1odRIP byl ip sewera DNS za natem czyli IP-1odRIP to glowny DNS IP-2odRIP to zapasowy DNS z sieci na swiat wychodze z adresem IPodISP Do tej pory co zrobilem i chodzi : IP-aliasy z numerami IPodRIP Firewall NAT DHCPD jedyne co nie moge skonfigurowac to wlasnei to aby serwer DNS za natem wychiodzil z adresem ip przyznanym przez RIP czyli jesli ssh`uje sie na numer IP-1odRIP powinno mnie przekierowac na DNS serwer za natem wygooglalem nastepujace regulki ale nie dzialaja /sbin/iptables -t nat -A PREROUTING -d IP-1odRIP -j DNAT --to 10.0.0.221 /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 10.0.0.221 -j SNAT --to IP-1odRIP nie jestem nawet dobry w iptables :-( system to oczywiscie debian woody stable co radzicie ?? pozdr adam sokolowski
Re: konfig sieci i problem z rozwiazywaniem nazw
At 17:07 2004-02-10, you wrote: Witam, : ale /etc/resolve.conf istnieje jak wol i ma wpisy Jesli to tylko literowka to sorry, ale ma byc jak wczesniej napisales resolv.conf moja wina, moja bardzo wielka wina, byla to literowka: wpisalem /etc/resolve.conf a prawidlowo jest /etc/resolv.conf i teraz wsio chodzi ok !! Pzdr adam
konfig sieci i problem z rozwiazywaniem nazw
Witam, mam debiana woody, skonfigurowalem z palca ip, routing, i dopisalem servery nazw do /etc/resolve.conf, i prawie dziala, tzn nie rozwiazuje mi nazw, np moge sie pingnac na www.onet.pl ale tylko po IP i tak na caly swiat ale tylko po IP, natomiast jak po nazwie, np www.onet.pl to od razu: nieznany host, dnsy mam wpisane swojego provider i tpsa ?? gdzie jeszcze musze cos dopisac aby bylo ok?? jesli zrobie wykonam stop i start dns-clean to mam nastepujacy komunikat: Running . chmod: getting atributes of '/etc/resolv.conf': No such file or directory ale /etc/resolve.conf istnieje jak wol i ma wpisy search nazwadnsatpsaowego nameserver ip nameserver ip macie jakis pomysl ?? Pzdr Adam Soko³owski
chrootowany sshd
Hej wlanie siedze i kombinuje jak zrobic chrootowany ssh, robie chrootowanie na podstawie artykulow http://www.debian.org/doc/manuals/securing-debian-howto/ap-chroot-ssh-env.en.html G.2 Patching SSH to enable chroot functionality i http://mail.incredimail.com/howto/openssh/ do tej pory zainstalowalem ssh i spaczowalem go ssh-chroot dodalem uzytkownika odpowiednio i teraz jako root chcialem wykonac nastepujacy skrypt: http://mail.incredimail.com/howto/openssh/create_chroot_env zreszta robie dokladnie tak jak opisano na stronie powyzej i dostaje nastepujacy komunikat: # ./create_chroot_env aga # bash: ./create_chroot_env: /bin/bash: bad interpreter: Permission denied gdzie aga to uzytkonwik, ktory ma miec chrootowanego ssh zupelnie nie rozumiem co oznacza ten blad, ten skrypt wykonuje jako root, wiec nie powinno byc problemow z uprawnieniami nie znam sie tez na pisani skryptow wiec trudno mi cokolwiek wywnioskowac a co wy o tym sadzicie ?? czy mozecie mi cos doradzic ?? Moj system to debian woody Pozdr Adam Soko³owski
testowanie sprzetu-serwera na maxa
dostane w firmie do testow serwer na Itanium 2 , jeden z tych serwerow http://www.task.gda.pl/kdm/holk/ i zainstaluje na nim Debiana Woody. I czy sa jakies programy-shocktesty pod debian, np aby emulowaly prace 1000 osob naraz na tym serwerze, cos w tym rodzaju ??? Lub czy macie jakies propozycje jak wycisnac soki z tego sprzetu, aby sprawdzic jego wydajnosc ?? pzdr Adam Soko³owski