Re: openvpn
Nie ma pakietow bo prawdopodobnie twoj ppp0 i tun sie nie widza. Jesli masz poprawnie skonfigurowany VPN to tylko pozostaje do zrobienia to co ci napisalem w poprzednim mailu by moc przekierowac caly ruch klient aprzez tunnel. Oczywiscie poza ustawieniem bramy domyslnej musisz jeszcze route pomiedzy klientem i serverem ustawici to tak by nie tylko tun klienta i serwera sie widzialy, ale tez eth, czyli te interface po ktorych wlasciwy przesyl sie odbywa. pozdrawiam Tomasz Suchodolski wrote: Tak. Nie kumam tego. Jak sprawdzam iptrafem, na interfejsie tun nie ma zadnych pakietow. Musze pokombinowac. -- Pozdrawiam, Tomasz > A masz interface tun od firewallowany i ip forwarding wlaczony? echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ppp0 -j MASQUERADE Tylko IP dopasuj pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: openvpn
A masz interface tun od firewallowany i ip forwarding wlaczony? echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o eth0 -j MASQUERADE Tylko IP dopasuj pozdrawiam Tomasz Suchodolski wrote: Witam, Jak w openvpn'ie stworzyc tunel w sieci lokalnej(między klientem xp a debianem) zeby caly ruch klienta szedl przez tunel szyfrowany i jednoczesne byl pelen dostep do internetu(na serwerze jest to interfejs ppp0) Jak w konfigu na serwerze ustawiam parametry typu: push "route-gateway 10.0.0.1" owszem ustawia mi brame domyslną ale i tak na serwerze nic nie wchodzi na interfejs tun. Macie jakies pomysly? -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Instalacja bez danej zaleznosci, jak?
Dzieki za info, wyprobuje to przy nastepnej maszynie, bo tu juz mam poinstalowane jak trzeba. A czy apt najpierw zainstaluje ten pakiet a pozniej go usunie czy wogole go instalowac nie bedzie? Marcin Owsiany wrote: jeśli dodasz "-" (minus) zaraz po nazwie pakietu, to apt-get go usunie. Nie wiem czy to zadziała, ale spróbuj: apt-get install xserver-xorg-video-nv xserver-xorg-input-kbd xserver-xorg-input-mouse xserver-xorg-input-all- xserver-xorg-video-all- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
rssh - katalog domowy
Witam, przypisalem uzytkownikowi rssh jako powloke, laczac sie np. poprzez sftp wrzuca go do jego domowego katalogu, (jasna sparawa) lecz problem w tym ze moge wejsc katalog wyzej i wyzej, co za tym idzie wejsc do / albo do /etc/ Na jednym z hostingow mam powloke rssh, jak tam wejde poprzez sftp to wrzuca mnie do mojego katalogu domowego lecz pokazuje go jako / i wyzej wejsc nie moge. Jak takie cos osiagnac u siebie, by uzytkownik laczacy sie poprzez sftp nie mogl wyjsc poza swoj katalog domowy? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: predkosci
Wojciech Ziniewicz wrote: Super info, tylko powiedz mi skąd wiesz i jaką masz pewnosc ,że routuja tego BGPa na linuxie ? Moim zdaniem przepuszczają to tradycyjnie przez siskacze albo junipery. Pracowalem dla nich. co prawda nie w administarcji sieci ale to nie ma znaczenia. Zreszta duzo informacji jest ogolnie dostepne w sieci na ich stronach informacyjnych oraz na schlund. Do BGP nie mam poewnosci, lecz co by innego mieli uzyc. Zreszta w juniperach to co jest zaimplementowane? Ale i tak skala o ktora pyta Jarek jest , tak mala ze nie ma co tu nawet 1und1 porownywac. Na moim bylym uniwerku , wieksze transfery byly a stalo wszystko na slackach. pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: predkosci
Jarek Radziszewski wrote: Hoster to nie router, wiec pewne roznice maja prawo wystapic ;-) w kazdym razie bede sie tzymal iz Linux spokojnie da rade. Zle to zrozumiales.1und1 poza bedac najwiekszym hosterem na swiecie, lacza rowniez wezly Monachium,Frankfurt i Stuttgart (DE-CIX), i maja bezposrednie wyjscie na jedne z najwazniejszych wezlow Internetowaych czyli Amsterdam(AMS-IX), London(LINX) oraz New York(PAIX) (swiatlowod transatlantycki). Co za tym idzie wieksza czesc transferu w Internecie np. pomiedzy Niemcami a Ameryka,ale tez z Polski idzie przez ich wezly. A wezly zajmuja sie routingiem pakietow IP. Czyli to o co pytasz tylko ze na wiele wieksza skale. pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: całkowicie nie linuksowe pytanie
moze PowerTOP Paweł Krzywicki wrote: witam serdecznie! Czy mozna sprawdzic jakos "softwerowo" ile prądu ciągnie komputer w danej chwili. Oczywiście najlepiej oprogramowanie pod linux. I jakie urządzenia ciągną najwięcej zasilania. pozdrawiam Pawel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: predkosci
Idiotyzm straszny. 1und1 najwiekszy hoster w europie , jeden z najwiekszych nas swiecie ich centrow komputerowe posiada podlaczeniea 40GBit/s z ktorymi ich maszyny ,ktore dzialaja na debianach daja rade. http://www.1und1.de/index.php?&srcArea=ln&page=tech pozdrawiam Jarek Radziszewski wrote: Sprzęt (serwer) kupie jaki będzie trzeba, w każdym razie na pewno na Intelu z kartami gigowymi. W każdym razie ktoś mojemu szefowi powiedział, iż linux nie jest wstanie przemielić więcej jak 250*Mbit ruchu.* Na razie na starym sprzęcie leci do 150Mbit i serwer się nudzi, przewidywany ruch to 500Mbit. Nie miałem okazji pracować na łączach o takiej wydajności, więc wole zapytać zanim określę to jako idiotyzm. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Instalacja bez danej zaleznosci, jak?
Witam, jak juz Michal zauwazyl paczka xserver-xorg-input-kbd i xserver-xorg-input-mouse udostepniaja wirtualna paczke xserver-xorg-input,. Ta paczka satysfakcjonuje xserver-xorg-core bo wymaga on xserver-xorg-input-all albo xserver-xorg-input. Wiec z odinstalowaniem niepotrzebnych sterownikow nie ma problemu. Checia bylo dowiedzenie sie czy jest mozliwosc zainstalowania pakietu bez jakiejs danej zaleznosci, ktora pozniej by osobna wprowadzil. Dla narzekających na dziwne zachowania apt-get standardowa odpowiedź brzmi: rekomendowanym interfejsem do apta dla większości użytkowników jest obecnie aptitude, nie apt-get. na apta nie narzekam, nigdy tego nie robilem, ale chetnie sie dowiem w jaki spsob mogl bym zainstalowac paczke nakazujac pominac jakas zaleznosc uzywajac aptitude. pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Instalacja bez danej zaleznosci, jak?
Witam, Instalujac xserver, chce zainstalowac tylko sterownik video-nv oraz input-mouse i kdb. instalujac: apt-get install xserver-xorg-video-nv xserver-xorg-input-kbd xserver-xorg-input-mouse -s apt-get chce zainstalowac rowniez xserver-xorg-input-all, a co za tym idzie sterowniki, kotrych nie chce tzn: wacom, synaptics i evdev oczywiscie moge zainstalowac to tak jak leci, potem usunac xserver-xorg-input-all, wraz z tymi sterownikami, ktorych nie potrzebuje ,a na koncu apt-get autoremove. Ale zastanawiam sie czy jest jakas inna mozliwosc by podczas instalacji, narzucic by nie instalowal jakiejs zaleznosci? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Pozwlenie uzytkownikowi na wystartowanie oraz zatrzymanie uslugi
o sudo na skrypt nie pomyslalem. Juz jest tak ja ma byc. Dzieki! Pozdrawiam Grzegorz Grzegorz Szymański wrote: sudo umożliwia zezwolenie na wykonanie danego polecenia z danymi flagami, i uniemożliwienie innej postaci polecenia, zabronienie innych flag przy poleceniu, itp. Można też napisać skrypt i "usudowić" go man sudoers Kijek Adam wrote: 1. Skrypt ze wskazaniem na konfiga 2. Sudo na ten skrypt -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Pozwlenie uzytkownikowi na wystartowanie oraz zatrzymanie uslugi
Sudo to pierwsze co mi do glowy przyszlo, lecz problem w tym ze jak zezwole na /usr/sbin/openvpn to beda mogli, odpalac openvpn z konfigiem jakim im sie podoba. Mi zalezy na tym by tylko i wylacznie mozna bylo wlaczyc/wylaczyc openvpn z danym konfigiem. Marcin Owsiany wrote: On Wed, Aug 15, 2007 at 05:26:49AM +0100, Grzegorz Pastuszko wrote: W jaki sposob moge pozwolic zwyklemu uzytkownikowi na kontrole nad uslugami ale tylko start/stop? W moim konkretnym przypadku chodzi o to ze chce pozwolic na wystartowanie/kontrole nad usluga openvpn, poprzez /etc/init.d/openvpn ale najlepiej tylko tak by uzytkownik mogl ja wystartowac/wylaczyc tylko z konfigiem, ktory jest w /etc/openvpn/client.conf. sudo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Pozwlenie uzytkownikowi na wystartowanie oraz zatrzymanie uslugi
Witam, W jaki sposob moge pozwolic zwyklemu uzytkownikowi na kontrole nad uslugami ale tylko start/stop? W moim konkretnym przypadku chodzi o to ze chce pozwolic na wystartowanie/kontrole nad usluga openvpn, poprzez /etc/init.d/openvpn ale najlepiej tylko tak by uzytkownik mogl ja wystartowac/wylaczyc tylko z konfigiem, ktory jest w /etc/openvpn/client.conf. Grzegorz Pastuszko -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: gnome-volume-manager nie startuje
Problemem okazal sie brak wpisu: session optionalpam_foreground.so w /etc/pam.d/common-session Po dodaniu, wszystko gra :) Pozdrawiam Grzegorz Pastuszko wrote: Witam, gnome-volume-manager nie startuje. Niestety nie wiem dlaczego, bo nigdzie nie moge znalezc zadnych logow :( Uzytkownik jest w plugdev . hal oraz dbus chodza. Odpalenie g-v-m w trybie --no-daemon (-n) tez nie przynosi rezultatu i nie zwraca zadnych bledow. (gnome-volume-manager -n 2>&1 | tee gvm.log) tzn on sie nie odpala, la enic nie wyplowa :( Do czego narazie doszedlem to to ze w Debianie brakuje pliku /var/run/console/$USER . Nie jest on tworzony. .Jesli stworze plik recznie to g-v-m wystartuje i dziala ok. Teraz , dlaczego ten plik nie jest tworzony, czego moze mi brakowac? Doszedlem ze libpam-foreground powinno tworzyc ten plik, ktore mam zainstalowane, W debianie libpam-foreground tworzy go w innej formie /var/run/console/$USER:$CONSOL. Tak jak jest zreszta tez w Ubuntu gdzie jest on tworzony z ta sama inna skladnia i wszystko dziala. To do czego sie dokopalem. Zrodla: http://www.nabble.com/Can-not-launch-gnome-volume-manager-t972822.html http://people.debian.org/~terpstra/message/20070505.101836.bef54ef7.en.html OK. Wszystko ladnie pieknie,lecz nadal nie wiem co zrobic by owy wymagajacy plik byl tworzony a tym by gnome-volume-manager wystartowal. :( Oczywiscie skrypt odpada bo ten plik ma nie byc stworzony przez uzytzkownika podczas jego zalogowania tylko przez pam_console czy w przypadku Debiana libpam_foreground Pozdrawiam Grzegorz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
gnome-volume-manager nie startuje
Witam, gnome-volume-manager nie startuje. Niestety nie wiem dlaczego, bo nigdzie nie moge znalezc zadnych logow :( Uzytkownik jest w plugdev . hal oraz dbus chodza. Odpalenie g-v-m w trybie --no-daemon (-n) tez nie przynosi rezultatu i nie zwraca zadnych bledow. (gnome-volume-manager -n 2>&1 | tee gvm.log) tzn on sie nie odpala, la enic nie wyplowa :( Do czego narazie doszedlem to to ze w Debianie brakuje pliku /var/run/console/$USER . Nie jest on tworzony. .Jesli stworze plik recznie to g-v-m wystartuje i dziala ok. Teraz , dlaczego ten plik nie jest tworzony, czego moze mi brakowac? Doszedlem ze libpam-foreground powinno tworzyc ten plik, ktore mam zainstalowane, W debianie libpam-foreground tworzy go w innej formie /var/run/console/$USER:$CONSOL. Tak jak jest zreszta tez w Ubuntu gdzie jest on tworzony z ta sama inna skladnia i wszystko dziala. To do czego sie dokopalem. Zrodla: http://www.nabble.com/Can-not-launch-gnome-volume-manager-t972822.html http://people.debian.org/~terpstra/message/20070505.101836.bef54ef7.en.html OK. Wszystko ladnie pieknie,lecz nadal nie wiem co zrobic by owy wymagajacy plik byl tworzony a tym by gnome-volume-manager wystartowal. :( Oczywiscie skrypt odpada bo ten plik ma nie byc stworzony przez uzytzkownika podczas jego zalogowania tylko przez pam_console czy w przypadku Debiana libpam_foreground Pozdrawiam Grzegorz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]