[no subject]
http://jjpromoproductsblog.com/wp-content/plugins/mysite.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTi=gmQgWwtME-Ogh91EXtuZCkY=8...@mail.gmail.com
Re: VPN / inne podsieci i nazwy DNS
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 W dniu 2010-06-02 10:46, TENEG - Tomasz Gołębiewski pisze: > Witam, > > skonfigurowałem OpenVPN. Wszystko działa pięknie, ale chciałbym też móc > widzieć nazwy komputerów w postaci DNS przez link VPN. > Czy muszę konfigurować /etc/hosts wpisując każdy host, czy można do tego > celu użyć np. Bind'a? W pliku konfiguracyjnym serwera OpenVPN masz taką sekcję, która zawiera parametry wysyłane do klientów. Możesz tam podać np: coś takiego: push "dhcp-option DNS (tutaj adres ip twojego DNS w sieci LAN)" push "dhcp-option WINS (tutaj adres ip twojego serwera WINS)" push "dhcp-option DOMAIN (tutaj suffix domeny obsługiwanej przez twój serwera DNS)" Pozdrawiam, - -- |--| |Jarek Karpiel | | ---| |May GNU be with you! | | | |My GnuPG key is at: | |http://www.bytehold.com/gpg/jarek.asc | |--| -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.14 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwGRrAACgkQC02SoszqpDCJogCfX9u2RZtcF6SUrQdTctZXjUPh gFUAn1rpOLtYkxEZIKsOi3KTomXTBIYe =z7ix -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c0646b0.6090...@bytehold.com
Re: Wiatm
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 W dniu 2010-04-30 15:20, Aleksander Kurczyk pisze: > Żeby nie było kilku takich samych gier pod innymi nazwami. > > -- > Pozdrawiam > Aleksander Kurczyk Sam silnik to jeszcze nie jest gra ;-) - -- |--| | Jarek Karpiel | | ---| |May GNU be with you! | | | |My GnuPG key is at: | |http://www.bytehold.com/gpg/jarek.asc | |--| -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEUEARECAAYFAkva2iYACgkQC02SoszqpDDiAQCY220AQmv0foaO4peI9itPBeqe OgCdGOxC5A8cKTpybO5h2g9sHYrsfGg= =kGxC -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bdada26.1010...@bytehold.com
Re: Wiatm
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 W dniu 2010-04-29 07:23, froger pisze: > ->projekt OpenSource - przy takim projekcie może być ciężko, dodatkowym > problemem jest to , że takowy silnik nie będzie mógł być użyty w innych > projektach. Dlaczego nie może być używany? Pozdrawiam, - -- |--| | Jarek Karpiel | | ---| |May GNU be with you! | | | |My GnuPG key is at: | |http://www.bytehold.com/gpg/jarek.asc | |--| -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvZxs0ACgkQC02SoszqpDBM+QCdGNhqNJDSn1PINfmNn9n0LZjS RTEAnRUa/3lHI63vMDnggOmd1xQf03fO =nrE3 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bd9c6cd.5050...@bytehold.com
Re: Serwer vpn
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 tower wrote: > Witajcie > > Mam pare maszyn windowsowych, do których mam potrzebę zdalnego > logowania. Maszyny znajdują się w róznych lokalizacjach. Dysponuję > debianem postawionym na ovh bez środowiska graficznego. Chciałbym > zbudować sieć vpnową, tzn wyobrażam sobie, ze maszyny zza routerów > nawiązują vpna z debianem, a ja skądkolwiek łącząc sie z nim mam > widoczne wszystkie podsieci, w których znajdują sie windowsy. Do > routerów niestety nie mam dostępu. > > Potrzebuje zatem serwer vpn na linuksa i jakiegos otwartego klienta vpn > dla windowsa. > Implementował ktoś coś na ten wzór u siebie albo moze podpowiedziec jak > to pozenic? > > Przyłączam się do propozycji innych. OpenVPN jest świetnym rozwiązaniem. Osobiście instalowałem i zarządzałem rozbudowanymi konfiguracjami tego tego typu zarówno w opcji gdy serwerem OpenVPN był Debian jak i zwykły Windows XP Pro (oczywiście w przypadku XP Pro działającego jako serwer OpenVPN wymagane były dodatkowe kroki konfiguracyjne oraz skrypty uwierzytelniające użytkowników, ale serwer działał znakomicie dla kilkudziesięciu użytkowników zdalnych). Oczywiście opcja serwera OpenVPN działającego na Debianie, czy też innym GNU/Linuksie jest o niebo lepsza, gdyż daje zdecydowanie więcej możliwości. OpenVPN wymaga standardowo otwartego portu UDP 1194, ale można swobodnie puścić go na dowolnym innym porcie, np: TCP 443. Instalacja klientów OpenVPN jest banalna w środowisku Windows i GNU/Linux. Kolega testował klienta również na Mac'u i śmigało to jak złoto. Pozdrawiam, - -- |--| | Jarek (at) Bytehold.com | | ---| |May GNU be with you! | | | |My GnuPG key is at: | |http://www.bytehold.com/gpg/jarek.asc | |--| -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFLaokwC02SoszqpDARApAWAKCfDjFCiQP/CsjbGnXrPc1g7fAP0QCgos45 /kwncqoBesqD5OFlOBeu0T0= =uW4T -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Proxy plus Informacja
Witam Koncepcja: Klient ma dostęp do internetu (tcp/80) tylko przez proxy (np. squid) jednakże do każdej strony doklejana jest w określonym miejscu reklama. Oczywiście to zadanie serwera proxy. np. onet.pl otwiera się w ramce a ramka oczywiście zawiera reklamę. Jak to rozwiązać, googluje kombinuję i "ciemność widzę" , ktoś może mnie oświecić? dzięki za pomoc JR -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
etch, raid przestał działać.
Witam serdecznie. Miałem skonfigurowany raid 1 na serwerze i pracował bez problemu aż i widzę tylko: .. Loading MD modules md: raid1 personality registered for level 1 Success: loaded module raid1 Done. Begin: Assembling all MD arrays ... md: md0 Stopped md: bind md: bind raid1: raid set md0 active with 2 out of 2 mirrors mdadm: /dev/md0 has been started with 2 drivers md: md1 Stopped md: bind md: bind raid1: raid set md1 active with 2 out of 2 mirrors mdadm: /dev/md1 has been started with 2 drivers md: md2 Stopped md: bind md: bind raid1: raid set md2 active with 2 out of 2 mirrors mdadm: /dev/md2 has been started with 2 drivers Success: assembled all arrays Done. Done. Begin: Running /scripts/local-premount... Done. mount: Mounting /dev/md0 on /root failed: invalid argument Begin: Running /scripts/local-bottom Done. Done. Begin: Running /scripts/init-bottom mount: Mounting /root/dev on /dev/.static/dev failed no such file or directory Done. mount: Mounting /sys/ on /root/sys failed no such file or directory Done. mount: Mounting /proc/ on /root/proc failed no such file or directory Done. Target filesystem doesn't have /sbin/init /bin/sh: can't access tty; job control turned off (initramfs)_ Nadmienię iż cat /proc/mdstat pokazuje że md0, md1, md2 są aktywne, pracują (UU) i żadne dyski nie zostały pominięte. Proszę o pomoc bo nie wiem jak to ugryźć. jarek m. -- List przeskanowano programem ArcaMail, ArcaVir 2008 przeskanowano 2008-02-27 10:24:19, silnik: 2008.01.01 12:00:00, bazy: 2008.02.26 17:38:13 This message has been scanned by ArcaMail, ArcaVir 2008 scanned 2008-02-27 10:24:19, engine: 2008.01.01 12:00:00, base: 2008.02.26 17:38:13 http://www.arcabit.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: KONSOLA, zmiana trybu VGA
Tabelka: +-+-+ | VESA framebuffer console @ 1024x768x64k | vga=791 | | VESA framebuffer console @ 1024x768x32k | vga=790 | | VESA framebuffer console @ 1024x768x256 | vga=773 | | VESA framebuffer console @ 800x600x64k | vga=788 | | VESA framebuffer console @ 800x600x32k | vga=787 | | VESA framebuffer console @ 800x600x256 | vga=771 | | VESA framebuffer console @ 640x480x64k | vga=785 | | VESA framebuffer console @ 640x480x32k | vga=784 | | VESA framebuffer console @ 640x480x256 | vga=769 | +-+-+ -- Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: Podstawy PostgreSQL 8
Ja zaczynałem od MySQL i dlatego jestem lekko zdziwiony :( Więc jeszcze raz podeśle mój config, domyślny po instalacji, każdy taki ma :-) --- # Database administrative login by UNIX sockets local all postgres ident sameuser # TYPE DATABASEUSERCIDR-ADDRESS METHOD # "local" is for Unix domain socket connections only local all all ident sameuser # IPv4 local connections: hostall all 127.0.0.1/32 md5 # IPv6 local connections: hostall all ::1/128 md5 --- Zmieniłem hasło: --- alter user psql_admin with password 'bardzo_tajne_haslo:-)' --- Więc jak to w końcu skonfigurować żebym mógł normalnie się łączyć, bo jak już na początku mam takie "problemy" to co będzie dalej :D -- Pozdrawiam
RE: MySQL - jak zatrzymać select * from
Cześć, A dałoby się ustawić "mysql> \P less " dla całego serwera MySQL nie ustawiając zmiennych systemowych, właśnie to jest to o co mi chodziło tylko że muszę to robić przy każdym połączeniu się do bazy. Dzięki -- Pozdrawiam
RE: Podstawy PostgreSQL 8
Cześć, Kolejna próba :) -- # passwd postgres New UNIX password: Retype new UNIX password: passwd: hasło zostało zmienione # su postgres $ psql Welcome to psql 8.1.9, the PostgreSQL interactive terminal. Type: \copyright for distribution terms \h for help with SQL commands \? for help with psql commands \g or terminate with semicolon to execute query \q to quit postgres=#\du List of roles Role name | Superuser | Create role | Create DB | Connections | Member of +---+-+---+-+--- postgres | yes | yes | yes | no limit| -- Teraz na innej konsoli (jako użytkownik postgres): -- $su postgres $ createuser Enter name of role to add: psql_admin Shall the new role be a superuser? (y/n) y CREATE ROLE -- I znów powrót na pierwszą: -- postgres=# \du List of roles Role name | Superuser | Create role | Create DB | Connections | Member of +---+-+---+-+--- postgres | yes | yes | yes | no limit| psql_admin | yes | yes | yes | no limit| -- Ok czyli mam dwóch adminów, ale dalej żaden nie może się podłączyć (próbuje się łączyć ze zwykłego konta, zwykłego użytkownika systemowego): -- $ psql -h localhost -U postgres -W Password for user postgres: psql: FATAL: password authentication failed for user "postgres" $ psql -h localhost -U psql_admin -W Password for user psql_admin: psql: FATAL: password authentication failed for user "psql_admin" Dodam ze /etc/passwd jes tylko użytkownik postges -- Jedyny udany sposób to przełączenie sie na użytkownika postgres przez su i wtedy, ale o co chodzi że nie łączy sie z innego konta: $ psql -h localhost -U postgres -W $ psql -h localhost -U psql_admin -W Dzięki -- Pozdrawiam
RE: PHP5 CLI - Fatal error Call to undefined function mysql_connect()
> Cześć, > > Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik > pojawiają sie błędy: > > --- > > $ php -f runme.php > Fatal error: Call to undefined function mysql_connect() > --- > > > Wykonanie tego samego jako root przechodzi bez błędu. Ewentualnie > uruchomienie z poziomu przeglądarki www również działa. > Wiem gdzie jest problem tylko nie wiem jak sobie z nim poradzić: > > --- > - > #jako zwykły użytkownik - BRAK mysql > $php -m > json > libxml > mbstring > mime_magic > ncurses > > # jako root - JEST mysql > # php -m > json > libxml > mbstring > mime_magic > mysql > mysqli > ncurses > --- > - > > Mam zainstalowane php5-cli. > > W /etc/php5/cli/php.ini zakomentowane ;extension=mysql.so ponieważ po > od komentowaniu dalej nie działa oraz pojawia sie dodatkowy komunikat > przy uruchamianiu jako root: > > --- > - > PHP Warning: Module 'mysql' already loaded in Unknown on line 0 > --- > - > > Swoją drogą ciekawe gdzie to jest już włączone... > > Wiec zakomentowalem. Dodam jeszcze jak wygląda konfiguracja dla > apache2, chociaż to tutaj nie ma nic wspólnego. W pliku > /etc/php5/apache2/php.ini również mam zakomentowane > ;extension=mysql.so a z poziomu przeglądarki > można łączyć sie do bazy. > > --- > - > PHP 5.2.0-8+etch7 (cli) (built: Jul 2 2007 21:46:15) > Copyright (c) 1997-2006 The PHP Group > Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies > --- > - > > Jeśli ktoś może to bardzo proszę o pomoc, dzięki. Sorry że dwa razy, ale wysyłałem przez przeglądarkę (i to dwa razy) i okazuje się że coś wiadomość nie pojawia się na: http://groups.google.pl/group/linux.debian.user.polish :( W sprawie problemu, pomoże ktoś? :) -- Pozdrawiam
PHP5 CLI - Fatal error Call to undefined function mysql_connect()
Cześć, Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik pojawiają sie błędy: --- $ php -f runme.php Fatal error: Call to undefined function mysql_connect() --- Wykonanie tego samego jako root przechodzi bez błędu. Ewentualnie uruchomienie z poziomu przeglądarki www również działa. Wiem gdzie jest problem tylko nie wiem jak sobie z nim poradzić: #jako zwykły użytkownik - BRAK mysql $php -m json libxml mbstring mime_magic ncurses # jako root - JEST mysql # php -m json libxml mbstring mime_magic mysql mysqli ncurses Mam zainstalowane php5-cli. W /etc/php5/cli/php.ini zakomentowane ;extension=mysql.so ponieważ po od komentowaniu dalej nie działa oraz pojawia sie dodatkowy komunikat przy uruchamianiu jako root: PHP Warning: Module 'mysql' already loaded in Unknown on line 0 Swoją drogą ciekawe gdzie to jest już włączone... Wiec zakomentowalem. Dodam jeszcze jak wygląda konfiguracja dla apache2, chociaż to tutaj nie ma nic wspólnego. W pliku /etc/php5/apache2/php.ini również mam zakomentowane ;extension=mysql.so a z poziomu przeglądarki można łączyć sie do bazy. PHP 5.2.0-8+etch7 (cli) (built: Jul 2 2007 21:46:15) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies Jeśli ktoś może to bardzo proszę o pomoc, dzięki. -- Pozdrawiam
Re: Podstawy PostgreSQL 8
Hej Dzięki za wszystkie odpowiedzi. Czyli rootem (administratorem) wszystkich baz serwera PostgreSQL jest użytkownik z kontem w systemie linux a nie jak w MySQL uzytkownik root w bazie danych, tak? Mój plik pg_hba.conf wygląda tak (domyślna instalacja): --- local all postgres ident sameuser local all all ident sameuser hostall all 127.0.0.1/32 md5 hostall all ::1/128 md5 --- Czyli uruchomienie --- $createuser psql_admin --- powoduje utworzenie nowego konta systemowego o takich prawach jakie ma postgres? Pytam dlatego ponieważ nie udało mi się tego zrobić: --- $ createuser psqladmin Shall the new role be a superuser? (y/n) y createuser: could not connect to database postgres: FATAL: role "jarek" does not exist wiec wywołuję jako postgres z dobrym haslem $ createuser -Upostgres -W psql_admin Shall the new role be a superuser? (y/n) y Password: createuser: could not connect to database postgres: FATAL: Ident authentication failed for user "postgres" --- Co muszę zmienić w pg_hba.conf żeby to drugie przeszło i czemu teraz nie może się połączyć? -- Pozdrawiam
PHP5 CLI - Fatal error: Call to undefined function mysql_connect()
Cześć, Podczas uruchamiania skryptów z linii komend jako zwykły użytkownik pojawiają sie błędy: --- $ php -f runme.php Fatal error: Call to undefined function mysql_connect() --- Wykonanie tego samego jako root przechodzi bez bledu. Ewentualnie uruchomienie z poziomu przegladarki www również działa. Wiem gdzie jest problem tylko nie wiem jak sobie z nim poradzić: #jako zwykły użytkownik - BRAK mysql $php -m json libxml mbstring mime_magic ncurses # jako root - JEST mysql # php -m json libxml mbstring mime_magic mysql mysqli ncurses Zainstalowane php5-cli W /etc/php5/cli/php.ini zakomentowane ;extension=mysql.so ponieważ po od komentowaniu dalej nie działa oraz pojawia sie dodatkowy komunikat przy uruchamianiu jako root: PHP Warning: Module 'mysql' already loaded in Unknown on line 0 Wiec zakomentowalem. Dodam jeszcze ze w /etc/php5/apache2/php.ini również mam zakomentowane ;extension=mysql.so a z poziomu przeglądarki można łączyć sie do bazy. PHP 5.2.0-8+etch7 (cli) (built: Jul 2 2007 21:46:15) Copyright (c) 1997-2006 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2006 Zend Technologies Jeśli ktoś może to bardzo proszę o pomoc, dzięki. -- Pozdrawiam
Podstawy PostgreSQL 8
Cześć, Chciałem zapytać o kilka analogii w stosunku do bazy MySQL która jest mi lepiej znana, czyli w MySQL jest tak a jak to zrobić to PostgreSQL :-) Dodam ze konfiguracja w zasadzie domyślna po instalacji, wersja 8.1.9. 1. Root bazy (owner) W MySQL rootem jest login root (siedzi w bazie MySQL), jak jest w PostgreSQL, kto jest rootem? 2. Logowanie MySQL: mysql -u root -p PostgreSQL: Do tej pory robiłem tak, że "su" na użytkownika systemowego postgres i wtedy "psql", bo jak robiłem tak: # psql -U postgres -W Password for user postgres: psql: FATAL: Ident authentication failed for user "postgres" pomimo dobrego hasła, o co chodzi? 3.Prawa MySQL: grant all on db_name.* to admin_bazy identified by 'haselo'; i już mam roota bazy, co w większości przypadków mi wystarcza, przy czym automatycznie tworzony jest użytkownik z takim hasłem, jak można uzyskać to samo pod PostgreSQL, czyli stworzyć bazę i stworzyć roota dla tej bazy? -- Pozdrawiam
Re: MySQL - jak zatrzymać select * from
> mysql> \P less > PAGER set to less > mysql> Dziękuje, działa :) -- Pozdrawiam
Re: MySQL - jak zatrzymać select * from
> Może w takim razie "\P" pomoże. mysql> select * from Table\P; Default pager wasn't set, using stdout. Gdzie mogę to ustawić? -- Pozdrawiam
Re: MySQL - jak zatrzymać select * from
> Dodać "\G" na końcu zapytania: Dzięki "\G" znam, myslalem ze jest jeszcze jakiś inny sposób, a co z zatrzymaniem wyświetlania, jak można zatrzymać? -- Pozdrawiam
MySQL - jak zatrzymać select * from
Cześć, To pytanie będzie może bardzo proste, ale jak można zatrzymać select w oknie ssh aby dzielił wyniki na części, more i less nie załatwia sprawy. A druga sprawa, klient mysql ładnie rysuje tabelki jeżeli jest mało kolumn i krótkie wartości, ale jak już jest więcej i chce sie wszystkie kolumny wyświetlić to taki wynik jest kompletnie nieczytelny, można to jakoś obejść? Łączę się zdalnie przez putty. -- Pozdrawiam
Re: Grepownie od - do?
Czesc, Marcin jak zwykle niezawodny :-) Dzięki. Wiec dokladnie to format jest taki: 2007-11-25 18:37:16.90 . 2007-11-01 23:35:43.61 > > >od biedy tak: > >egrep -A 99 '^timestamp1' < plik | egrep -B 99 '^timestamp2' > > inna_nazwa próbowałem: egrep -A 99 '^2007-11-10' < plik | egrep -B 99 '^2007-11-09' > inna_nazwa oraz: perl -n -e '$yes = 1 if /^2007-11-10/; print if $yes; exit if $yes and /^2007-11-09/' < plik > inna_nazwa Ale coś nie bardzo... nic nie zapisuje w wyniku :( >grep nie nie zapisuje niczego "pod inną nazwą". To shell tworzy docelowy plik i przekierowuje do niego standardowe wyjście grepa.<[EMAIL PROTECTED]> Wiem, wiem tak tylko mi sie napisało :) -- Pozdrawiam
Grepownie od - do?
Cześć, Mam takie pytanie czy grepem można załatwić taka sprawę ze mając jakiś pliki, załóżmy ze linie zaczynaj sie data i godziny (200711100900) lub czymś podobnym. Czy można aby grep wybrał to wszystko co znajduje sie pomiędzy tymi dwoma zadanymi ciągami i zapisał pod inna nazwa. Jak można takie coś osiągnąć? -- Pozdrawiam
Re: predkosci
Wojciech Ziniewicz pisze: 04-09-07, Jarek Radziszewski <[EMAIL PROTECTED]> napisał(a): Hoster to nie router, wiec pewne roznice maja prawo wystapic ;-) w kazdym razie bede sie tzymal iz Linux spokojnie da rade. Jesli hoster moze to router ma o wiele wieksze prawo. Na debian-isp rozpisywali sie kolesie ktorzy mieli 5% obciązenia procesora będąc speerowanym z kilkoma ASami przez quaggę (ze swiatową tablicą routingu) routując przy tym 100,200, 250 mbitów. Jesli jest to prosty routing - system operacyjne ma na prawde małe znaczenie. Polecam wymienić szefa . pozdr. Dziekuje za informacje ;-) pozdrawiam jr
Re: predkosci
Grzegorz Pastuszko pisze: Idiotyzm straszny. 1und1 najwiekszy hoster w europie , jeden z najwiekszych nas swiecie ich centrow komputerowe posiada podlaczeniea 40GBit/s z ktorymi ich maszyny ,ktore dzialaja na debianach daja rade. http://www.1und1.de/index.php?&srcArea=ln&page=tech pozdrawiam Hoster to nie router, wiec pewne roznice maja prawo wystapic ;-) w kazdym razie bede sie tzymal iz Linux spokojnie da rade. pozdrawiam jr -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: predkosci
Wojciech Ziniewicz pisze: A jaka to mocna maszyna ? To bardzo skomplikowane. Polecam zadać ci dokladne pytanie najlepiej na debian-isp. Wielokrotnie spotkałem sie jednak ze znaną zależnośćia - Kazdy 1GHz w maszynie powoduje ze ta potrafi obsluzyć 1 Gbit - Ocvzywioscie jest to BARDZO poglądowe i rozpatrujemy tylko architekture oraz sprzet intelowski (jako najlepszy) . pozdr. Sprzęt (serwer) kupie jaki będzie trzeba, w każdym razie na pewno na Intelu z kartami gigowymi. W każdym razie ktoś mojemu szefowi powiedział, iż linux nie jest wstanie przemielić więcej jak 250*Mbit ruchu.* Na razie na starym sprzęcie leci do 150Mbit i serwer się nudzi, przewidywany ruch to 500Mbit. Nie miałem okazji pracować na łączach o takiej wydajności, więc wole zapytać zanim określę to jako idiotyzm. Dodam, iż żadnego maskowania tam nie będzie, tylko forward. pozdrawiam jr
predkosci
Witam Mocna maszyna z debianem na pokladzie do jakiej prędkosci przemieli ruch? pozdrawiam jr
Apache 2.2.3 - wyłączyłem auth_basic - jakie sku tki?
Hej, Skonfigurowałem Apache2 z baza PostgreSQL w celu autoryzacji użytkowników. Musiałem dodać wg tego co tutaj piszą http://www.pitr.net/index.php/2007/08/08/internal-error-pcfg_openfile-called -with-null-filename/ opcje AuthBasicAuthoritative Off dzięki której logowanie działa prawidłowo. Poszedłem jeszcze dalej i wyłączyłem moduł auth_basic, zakomentowałem #AuthBasicAuthoritative Off i teraz jest ok, w logach Apache nie pojawiają sie wcześniejsze bledy: Internal error: pcfg_openfile() called with NULL filename Z czym wiąże się wyłączenie auth_basic? Czy tylko tym że nie będzie możliwości przykładowo korzystania ze standardowego .htaccess? -- Pozdarwaiam
RE: Aptitude wyszukiwanie w opisie pakietów
> backslashem \ Dzięki, tego nie znałem, ciekawe dałbym głowę że próbowałem ten skrót, tylko że chyba jeszcze pod sarge'em, a po upgrade pojawiła się nowa wersja aptitude, możliwe że dodali to w tej wersji, w każdym razie dzięki :) -- Pozdrawiam
RE: Aptitude wyszukiwanie w opisie pakietów
> > ~ddescription > Matches packages whose description matches the regular expression > description. > Dziękuję, działa o to chodziło :) Może ktoś jeszcze podpowie mi jak szukać "wstecz" w tym co znajdzie aptitude :) -- Pozdrawiam
Aptitude wyszukiwanie w opisie pakietów
Hej, Jak można przeszukać nazwy pakietów w aptitude "okienkowym", bo domyślnie szuka tylko w nazwie. Pod konsolą można aptitude serach pakiet ale nie wiem jak to zrobić w tej wersji "okienkowej"? -- Pozdrawiam
RE: WinSCP - możliwe "su" ?
> Temat jest drażliwy, bo zdania są podzielone, ale niektórzy > administratorzy nie mają nic przeciwko logowaniu się na roota po SSH > (zmiana flagi w konfiguracji serwera). Ja sam tego nie robię, ale > potrafię zrozumieć ich punkt widzenia, nie jest to znacznie bardziej > niebezpieczne niż logowanie jako zwykły użytkownik i robienie "su" (o > ile oczywiście nie zapisujesz hasła w WinSCP czy innym kliencie). Sam zmieniłem żeby się nie dało logować bezpośrednio jako root, a co do haseł to raczej staram się unikać zapisywania. Skoro nie ma takiej możliwości to raczej zostawię logowanie przez ssh i "su" niż zezwolenie bezpośrednio jako root. Chyba że ktoś ma jeszcze jakiś pomysł :) -- Pozdrawiam
RE: WinSCP - możliwe "su" ?
> Nie jest to bezpośrednia odpowiedź na Twoje pytanie, ale proponowałbym > skonfigurowanie uprawnień (np. za pomocą grup) tak, żeby jak najmniej > korzystać z konta "root". Nie bardzo widzę scenariusz, gdy korzystanie > z SCP z konta root mogłoby być konieczne. Dzięki za odpowiedź, ale zmiana uprawnień raczej nie wchodzi w grę, po prostu czasami muszę się przełączyć na root'a żeby zrobić to czy tamto... rozumiesz Obecne loguje się przez ssh i zmieniam tam gdzie nie mam dostępu, ale chciałbym to załatwiać z poziomu jednej aplikacji -- Pozdrawiam
WinSCP - możliwe "su" ?
Hej, Serwer ssh mam tak skonfigurowany że nie zezwala na zdalne logowanie bezpośrednio jako root, czyli najpierw zwykły użytkownik a później "su". Często korzystam z WinSCP i tutaj mam problem bo jako zwykły użytkownik nie mam dostępu do pewnych plików. Czy można się przełączyć jakoś na roota w WinSCP? Ewentualnie co polecacie? -- Pozdrawiam
RE: Zakładanie md
> >Może to co tam pisze, brak md1 :) > > > >mknod /dev/md0 b 9 0 > >mknod /dev/md1 b 9 1 > >mknod /dev/md2 b 9 2 > >itd. > > > > Dzięki zadziałało. > że też na to nie wpadłem ;) ... Nie ma sprawy, ja też miałem sporo kłopotów z raidem, ale przy pomocy grupy rozwiązaliśmy większość nich :) -- Pozdrawiam
www2 - po co?
Hej, Mam pytanie dlaczego na niektórych stronach adres jest typu www2? Dlaczego takiego czegoś się używa? Czy chodzi o wskazanie na innego hosta w tej samej domenie np.: www.firma.plA 1.2.3.4 www2.firma.pl A 5.6.7.8 ? -- Pozdrawiam
RE: Zakładanie md
Witam, > Za każdym razem próba utworzenia kolejnego md kończy się tak: > go4nfs2:~# mdadm --create /dev/md1 --level=1 --raid-devices=2 > /dev/hd{a,c}3; > mdadm: error opening /dev/md1: No such file or directory > Ktos wie co powoduje taki komunikat.? Może to co tam pisze, brak md1 :) mknod /dev/md0 b 9 0 mknod /dev/md1 b 9 1 mknod /dev/md2 b 9 2 itd. -- Pozdrawiam
Re: Etch - Squid (Transparent) - błędy
Musisz przystosować konfig do nowej wersji squida (w 2.6 zmieniły się opcje konfiguracyjne). Użyj dyrektywy "http_port PORT transparent" zamiast powyższych. Przeczytaj /usr/share/doc/squid/README.Debian.gz Zahaszowalem wszystkie opcje: #httpd_accel_port 80 #httpd_accel_host virtual #httpd_accel_with_proxy on #httpd_accel_uses_host_header on zmieniłem http_port 192.168.0.1:8080 na http_port 192.168.0.1:8080 transparent Po tych zmianach znów mam działającego proxy :) UWAGA! Pojawił się tylko problemem z logami, nie było logów w /var/log/access.log, dopiero po odhashowaniu cache_access_log /var/log/squid/access.log (co powinno być domyślnym miejscem???) wszystko wróciło do normy :-) -- Pozdrawiam
Etch - Squid (Transparent) - błędy
Witam, Po przejściu z sarge na etch, squid (używam jako transparent) podczas startu loguje kilka błędów: /etc/init.d/squid restart Restarting Squid HTTP proxy: squid2007/06/06 01:08:53| parseConfigFile: line 2196 unrecognized: ' httpd_accel_port 80' 2007/06/06 01:08:53| parseConfigFile: line 2197 unrecognized: ' httpd_accel_host virtual' 2007/06/06 01:08:53| parseConfigFile: line 2228 unrecognized: ' httpd_accel_with_proxy on' 2007/06/06 01:08:53| parseConfigFile: line 2251 unrecognized: ' httpd_accel_uses_host_header on ' Jak go skonfigurować do poprawnego działania? -- Pozdrawiam
RE: MySQL 4.0 (sarge) --> MySQL 5.0 (etch) -- Please do "REPAIR TABLE"
> #!/bin/bash > PASSWD=TWOJEHASLO > for i in `mysql -u root -p$PASSWD -e 'show databases'` > do > echo $i >> databases.idx.pre > ilosclinii_all=`cat databases.idx.pre | wc -l` > ilosc_linii_naglowka=1 > ilosclinii_minus_X=`expr $ilosclinii_all - $ilosc_linii_naglowka` > tail -$ilosclinii_minus_X databases.idx.pre > databases.idx.final > echo "dodalem baze $i do indeksu baz " > done > for c in `cat databases.idx.final` > do >for d in `mysql -u root -p$PASSWD -D $c -e 'show tables'` > do > mysql -u root -p$PASSWD -D $c -e "repair table $d" > done > done > > pewnie tak zadziala aczkolwiek nie mam czasu przetestowac ;) Tak zadziałało, wygląda że przeleciało wszystkie tabele, w drugim for wywala błędy typu: +-++--+- Table 'Sklepy.Tables_in_Sklepy' doesn't exist | +-++--+- Ale tak czy tak przechodzi po innych tabelkach, tylko czy ten REPAIR ta naprawdę coś zmienił, dalej widzę: # /etc/init.d/mysql restart Stopping MySQL database server: mysqld. Starting MySQL database server: mysqld. Checking for corrupt, not cleanly closed and upgrade needing tables.. Syslog: mysqld[2795]: 070605 16:04:20 [Note] /usr/sbin/mysqld: Standardowe zakończenie działania mysqld[2795]: mysqld[2795]: 070605 16:04:22 InnoDB: Starting shutdown... mysqld[2795]: 070605 16:04:24 InnoDB: Shutdown completed; log sequence number 0 82909 mysqld[2795]: 070605 16:04:24 [Note] /usr/sbin/mysqld: Zakończenie działania wykonane mysqld[2795]: mysqld_safe[4469]: ended mysqld_safe[4537]: started mysqld[4540]: 070605 16:04:25 InnoDB: Started; log sequence number 0 82909 mysqld[4540]: 070605 16:04:25 [Note] /usr/sbin/mysqld: ready for connections. mysqld[4540]: Version: '5.0.32-Debian_7etch1-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Debian etch distribution /etc/mysql/debian-start[4575]: Upgrading MySQL tables if necessary. /etc/mysql/debian-start[4585]: Checking for crashed MySQL tables. Jak jest u Was po przejściach MySQL'a z 4 na 5, czy w ogóle musze się tym martwić? -- Pozdrawiam
RE: MySQL 4.0 (sarge) --> MySQL 5.0 (etch) -- Please do "REPAIR TABLE"
> #!/bin/bash > PASSWD=TWOJEHASLO > for i in `mysql -u root -p$PASSWD -e 'show databases'` > do > echo $i >> databases.idx > echo "dodalem baze $i do indeksu baz " > done > for c in `cat databases.idx` > do > for d in `mysql -u root -p$PASSWD -D $c -e 'show tables'` > do > mysql -u root -p$PASSWD -D $c -e "repair table $d" > done > done > > kilka linijek a naprawi wszystko Dzięki to już prawie działa tylko że listuje zbyt dużo "baz", w cudzysłowu bo dodaje też nazwę tabelki z bazami "Database" i baze "information_schema", można się pozbyć jakoś tych dwóch wpisów. W sumie już to rozwiązałem przez edycję pliku i podział skryptu na dwa :), ale może jest na to sposób w jednym skrypcie :) Pojawia się jeszcze problem z tabelami InnoDB: The storage engine for the table doesn't support repair Czy ten problem nie dotyczy InnoDB czy trzeba coś innego zrobić? -- Pozdrawiam
MySQL 4.0 (sarge) --> MySQL 5.0 (etch) -- Please do "REPAIR TABLE"
Witam, Po aktualizacji MySQl'a z wersji 4 na 5, pojawiają się takie błędy: -- Version: '5.0.32-Debian_7etch1-log' socket: '/var/run/mysqld/mysqld.sock' port: 3306 Debian etch distribution /etc/mysql/debian-start[8752]: Upgrading MySQL tables if necessary. /etc/mysql/debian-start[8760]: Checking for crashed MySQL tables. Checking for corrupt, not cleanly closed and upgrade needing tables.. ... Table upgrade required. Please do "REPAIR TABLE `adresy`" to fix it! -- Można to jakoś "hurtowo" naprawić, czy muszę łączyć się z każdą bazą i osobno robić REPAIT TABLE ? - co raczej jest bardzo kłopotliwe bo baz jest bardzo dużo -- Pozdrawiam
RE: Aktualizowac do etch, czy nie aktualizować?
> upgrade aktualizuje obecna wersje a dist-upgrade do najnowszej > wiec najpierw zaktualizowales wszystko, a pozniej jeszcze raz > wiekszosc pakietow (bo nowsze) sciagnales i zainstalowales Zauważ że zrobiłem to po zmianie wpisów sources.list :) > raczej bedzie trzeba naprawic, ale mozesz skorzystac z phpMyAdmina, on > moze wiele tabel naraz naprawiac > pewnie inne narzedzia zreszta tez Założę nowy wątek o MySQL, będzie łatwiej
RE: Aktualizowac do etch, czy nie aktualizować?
Witam, W końcu zrobiłem aktualizację wygląda że wszystko działa dobrze :) Wszystko przeprowadzałem zdalnie przez ssh. Zmieniłem wypisy w sources list z sarge na etch - tu przydatna uwaga, którą kiedyś podał Marcin Owsiany, żeby używać nazw kodowych zamiast stable itd. (co jest domyślne) później aptitude update aptitude upgrade aptitude dist-upgrade Dobra kolejność czy od razu należało zrobić dist-upgrade? Co należałoby teraz sprawdzić czy wszystko przebiegło prawidłowo, są jakieś specjalne logi przy aktualizacji? Podczas upgrade'u pojawiało się dużo takich błędów: perl: warning: Falling back to the standard locale ("C"). locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory Preparing to replace gdb 6.3-6 (using .../gdb_6.4.90.dfsg-1_i386.deb) ... perl: warning: Setting locale failed. ... perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "pl_PL:pl:en_GB:en", LC_ALL = (unset), LANG = "pl_PL" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). locale: Cannot set LC_CTYPE to default locale: No such file or directory locale: Cannot set LC_MESSAGES to default locale: No such file or directory locale: Cannot set LC_ALL to default locale: No such file or directory perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "pl_PL:pl:en_GB:en", LC_ALL = (unset), LANG = "pl_PL" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). Unpacking replacement phpmyadmin ... perl: warning: Setting locale failed. MySQL został zaktualizowany z wersji 4 na 5. PHP dalej mam 4. W logach syslog zauważyłem dużo takich wpisów: Table upgrade required. Please do "REPAIR TABLE `adresy_firm`" to fix it! Dotyczą one wielu tabel w moich bazach, czy musze się logować i robić REPAIR dla każdej tabeli w bazach? -- Pozdrawiam
RE: Ktore rozwiazanie do wirtualizacji serwerow wybrac?
> Korzystam z tego w ramach kilku serwerów głownie do separacji różnych > aplikacji pod kątem bezpieczeństwa (nie zawsze wierzy się "dostawcy > softu"). Najczęsciej konfiguracja wygląda tak: > > Głowny serwer: baza danych > VServer1: serwer WWW (np. z PHP4) dla aplikacji 1, > VServer2: serwer WWW (np. z PHP5) dla aplikacji 2, > etc. Mógłbyś powiedzieć coś o instalacji tego pod debianem, jak to przebiega i coś o podstawowej konfiguracji? Jaki do tego trzeba mieć sprzęt żeby postawić kilka takich wirtualek i żeby dobrze stabilnie chodziło? Jak VServer wychodzi w porównaniu do Xen'a bo na debian-administration.org widzę że promują Xen'a :) Chodzi mi o ogólne informacje instalacja konfiguracja i użytkowanie? -- Pozdrawiam
RE: Apache2 - File does not exist: /home/u1/web/favicon.ico ?
> Tak wstawiając plik graficzny o tej nazwie. Po co? > Już tłumacze ten plik jest w przeglądarkach ładowany po lewej stronie > adresu > url. Z tego co mi wiadomo to nie ma innej możliwości na pozbycie się tego. Wiem że chodzi o tą ikonie w adresie. Co sadzicie można czy nie można się tego pozbyć bez kopiowania do każdego hosta pliku favicon.ico? -- Pozdrawiam
Apache2 - File does not exist: /home/u1/web/favicon.ico ?
Witam, Apacze2 generuje mi ciągle takie logi w plikach error, zarówno dla hostów wirtualnych jaki i strony głównej. Nie jest to raczej nic uciążliwego i problematycznego, ale czy dałoby się tego jakoś pozbyć? -- Pozdrawiam
RE: Jak uruchomić proces jako inny użytkownik?
> su -c ./demon user1 Dziękuję, dodam jeszcze że jak program jest z parametrami to: su -c "./demon -p1 -p2" user1 -- Pozdrawiam
Jak uruchomić proces jako inny użytkownik?
Witam, Jak można uruchomić proces jako inny użytkownik, czyli przykładowo root uruchamia jakiś program ./demon Ale w procesach widać ze uruchomił go przykładowo user1 -- Pozdrawiam
Re: Jak sprawdzić kiedy był restart serwera?
Na początek: last reboot Przyczynę można później wybadać w syslogu, patrząc czy init oznajmiał zmianę runlevela (jeśli nie, to system się wywrócił). Dzięki, last reboot już robiłem i jest kilka dat i rebootów Jakiego stringa szukać grepem w /var/log/syslog aby znaleźć to czy była zmiana runlevela czy coś innego Szukałem tak: grep init syslog grep runl syslog i nic nie znalazłem? -- Pozdrawiam
Jak sprawdzić kiedy był restart serwera?
Witam Jak sprawdzić wszystkie (lub z jakiegoś okresu), restarty serwera i mniej więcej jaka była przyczyna i kto to spowodował? Można to sprawdzić? -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
> Konfiguracja jak kazda inna. Tylko w bazie virtual userów podajesz cos w > stylu > [EMAIL PROTECTED] jannowak > [EMAIL PROTECTED] janszeroki > > Postfix nie rozroznia specjalnie czegos takiego jak domena głowna > itd. Ma zbioór wirtualnych domen ktore obsluguje i to wszystko. > > Ogarnij jakiego tutoriala. Dzięki właśnie o to mi chodziło :) Piszesz jeszcze o wirtualnych userach to tez ciekawy temat, ja u siebie jak do tej pory używam systemowych a to dlatego że kont jest malutko jeszcze :) Zawsze mnie zastanawiało jak zsynchronizować te wszystkie hasła, bo zazwyczaj to jest tak zrobione (wiedze na innych serwerach) że zmiana hasła przykładowo przez ssh zmienna hasło do wszystkiego ftp, mail itd. Najprawdopodobniej hasło najlepiej byłoby zmieniać przez WWW a nie ssh? Tylko co wykorzystać? Z tego co pamiętam i już mi kiedyś pisałeś systemowe konta to nie najlepsze rozwiązanie, co byś polecił żeby teraz przejść z tych systemowych, dopóki mama ich mało na wirtualne i żeby mi to wszystko dało się zintegrować jako autoryzacja do ftp, mail i innych w przyszłości? -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
> Nie do końca się z tym zgodzę. Postfix bez większych oporów obsługuje > takie > coś jak domeny i subdomeny wystarczy tylko połączyć postfixa z bazą danych > i > śmiga jak szalone. Dla przykładu u mnie działa coś takiego: > Postfix + PostgreSQL + Amavisd New(trzymający wszystko w bazie PostgreSQL) > + > SpamAssassin(trzymający wszystko w bazie PostgreSQL) + ClamaV + RoundCube > Mail(trzymający wszystko w bazie PostgreSQL). Czyli widzę że zdania są podzielone :) Mógłbyś coś więcej napisać o Twojej konfiguracji, czym się kierowałeś... może jakieś konkretne www o takiej konfiguracji, właśnie myślę o integracji z bazą, postgresql jak najbardziej -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
Witam, >>Najlepiej pewno byłoby rozdzielić studentów nauczycieli i pocztę w głównej. >>Jak to właśnie jest z pocztą dla domeny głównej i subdomen czy to znacznie >>utrudnia konfigurację (są jakieś specjalne mechanizmy do tego tak jak >>wirtualne hosty w Apacze?) Jak wyglądają sprawa w DNS z rekordami MX ? >O co dokładnie Ci chodzi ? Po prostu jak wygląda sprawa poczty w subdomenach np. [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] jak widać są dwie różne subdomeny student.uczelnia.pl, nauczyciele.uczelnia.pl itd. jak wygląda mniej więcej taka konfiguracja, chodzi właśnie o domenę główną i subdomeny -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
>To na razie załóż postfixa, courier-pop, courier-imap , włącza tls i >sasl i pobaw sie tylko lokalnie . Czyli mówisz że jest to możliwe do zrobienia w LAN'ie, dzieki >Jak dostaniesz kilka forwardów od swojego internetodawcy ( 25 smtp, 110 >pop, 143 imap itd) to pobawisz sie na publicznym adresie z DynDnsem . Będę miał publiczne IP czyli nie będzie potrzebne forwardowanie. >Na tym etapie wysyłanie lokalne tak na prawde rozni sie niewiele od >wysylania w swiat ;) Pewno tak ale to lokalne chyba nie powinno spamu łapać :D Jak już przy tym jestem to jeszcze zastanawia mnie taka sprawa, przykładowo w apache bez DNS czyli tylko na IP nie możan zrobić subdomen czyli wirtualnych hostów. A jak to wygląda w przypadku poczty, sytuacja będzie taka domena główna np. uczelnia.pl i subdomeny student.uczelnia.pl, nauczyciel.uczelnia.pl Najlepiej pewno byłoby rozdzielić studentów nauczycieli i pocztę w głównej. Jak to właśnie jest z pocztą dla domeny głównej i subdomen czy to znacznie utrudnia konfigurację (są jakieś specjalne mechanizmy do tego tak jak wirtualne hosty w Apacze?) Jak wyglądają sprawa w DNS z rekordami MX ? -- Pozdrawiam
RE: Mail Server bez domeny - możliwe?
a do czego ci to potrzebne ? opisz dokladniej problem bo jest to mozliwe , ale pod kilkoma zastrzeżeniami. Po prostu chciałbym uruchomić taki serwer, najpierw testowo, żeby zapoznać się z konfiguracją postfix'a na prywatnym IP w LAN'ie (można to tak zrobić?), później na publicznym IP ale już z domeną. Założyć kilka kont i wysyłać pocztę :-) -- Pozdrawiam
Mail Server bez domeny - możliwe?
Witam, Czy możliwe jest uruchomienie serwera poczty (myślę o postfixie) bez domeny tylko na adresie IP jeżeli tak to z czy się to może wiązać (problemy)? Wiem że w DNS są rekordy MX wskazujące na wymiennik poczty dla danej domeny, ale w takim przypadku musi być domena a jak jest tylko IP? -- Pozdrawiam
RE: Samba 3.0 - gdzie jest lista użytkowników...
> pdbedit -L > domyślnie baza jest /var/lib/samba/ pdbedit -L listuje wszystkich użytkowników niezależnie czy mają konto czy nie (ja chciałbym zobaczyć tylko tych którzy zostali dodani przez smbpasswd -a user_name). -- Pozdrawiam
RE: Samba 3.0 - gdzie jest lista użytkowników...
> /var/lib/samba/cośtam pewnie ;) /var/lib/samba |-- a |-- account_policy.tdb |-- group_mapping.tdb |-- ntdrivers.tdb |-- ntforms.tdb |-- ntprinters.tdb |-- passdb.tdb |-- printers | |-- W32X86 | `-- WIN40 |-- registry.tdb |-- secrets.tdb `-- share_info.tdb Tak, wygląda ze tutaj a dokładnie w passdb.tdb, tylko że to są pliki binarne i nie zobaczy się nic sensownego. > pdbedit -L Tak wyświetla ale wszystkich systemowym i nie wiadomo kto jest dodany przez smbpassw a kto nie? -- Pzdrawiam
Samba 3.0 - gdzie jest lista użytkowników...
Hej, Jak sprawdzić listę użytkowników samby, użytkownicy zostali dodani przy pomocy smbpasswd -a user. W katalogu samby nie ma żadnego pliku gdzie można by znaleźć jakiekolwiek informacje o użytkownikach? Samba 3.0 -- Pozdrawiam
RE: Traceroute - zablokowany ICMP - * * *
> uzywaj MTRa , traceroute ma czasem problemy. > poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz > dalej. Ten mtr bardzo szybko działa, znacznie szybciej niż traceroute, jak zachowuje się mrt jeżeli trafi na taki router z zablokowanym ICMP? -- Pozdrawiam
RE: Aktualizowac do etch, czy ni e aktualizować?
Witam Dzięki za wszystkie sugestie i porady. Rozumiem czyli nie ma się co spieszyć zbytnio z aktualizacją, jednak w przyszłości tak czy tak będzie konieczna. Już mniej więcej wiem jak to robicie :-) Jak ktoś jeszcze może to niech też podzieli się swoimi doświadczeniami z aktualizacjami, nie koniecznie chodzi z sarge do etch tylko ogólnie. -- Pozdrawiam
Traceroute - zablokowany ICMP - * * *
Witam Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują ICMP i zwracają * * * ? -- Pozdrawiam
RE: Aktualizowac do etch, czy nie aktualizować?
Witam, > Na razie spieszyć się nie trzeba, ale kiedyś będziesz musiał. Za jakiś > rok pewnie wsparcie dotyczące bezpieczeństwa dla sarge zostanie > zarzucone. Dziękuję za odpowiedź, czyli to nie jest tak, że jak wychodzi kolejna stabilna wersja to hur i wszyscy robią upgrady do nowego wydania żeby mieć aktualne wersje i tym samym chyba bezpieczniejszy system, pozbawiony starych bugów? Czyli ogólnie nie uaktualniać, dopiero jak nie będzie wsparcia do sarge... (można to gdzieś sprawdzić, kiedy się skończy?) Marcin a jak Ty to robisz, bo pewno nie jednym serwerem adminujesz ;-) > Co do konkretnych problemów - było już parę postów na ten temat - patrz > archiwum Tzn. widziałem tylko że z postfixem może być problem ale o innych nic nie było... -- Pozdrawiam
Aktualizowac do etch, czy nie aktualizować?
Witam, Kilka serwerów: sarge i typowe usługi Apache2, PHP4, MySQL4, Bind9, Postfix, Postgresql8 Na niektórych dodatkowo raid1 (mdadm) i lvm. Wszystko ładnie chodzi nie ma problemów i teraz pytanie - aktualizować do etch? Sources.list: deb http://security.debian.org/ sarge/updates main contrib non-free deb http://ftp.pl.debian.org/debian sarge main contrib non-free deb http://ftp.pl.debian.org/debian sarge-proposed-updates main contrib non-free Z czym mogę mieć ewentualne kłopoty? Jak się do tego przygotować (backup całego /)? Proszę o pomoc osoby który przeszły już kilka upgradów do kolejnego stabilnego wydania i wiedzą z czym się to może czasami wiązać, bo różnie to bywa :) -- Pozdrawiam
Re: OT. Bind i MX
Marcin Owsiany napisał(a): Zamiast bawić się w DNS, przekieruj port 25 na swój serwer SMTP, tam zablokuj relaying i tyle. Jakby ktoś krzyczał, to polecaj lekturę RFC2476. Marcin Albo źle zrozumiałem te odpowiedz, albo nie ma ona większego sensu. Przecież można od razu zablokować port 25, lub tak jak mam teraz ograniczyć ilość SYN na 25, po przekroczeniu zdefiniowanej ilości wycina klientowi cały ruch SMTP. W sieciach po kilka tyś. userów sporadycznie ktoś trafia na abuse, ale denerwuje mnie fakt iż mimo wszystko spam wydostaje się z moich sieci. A tcpdump ładnie pokazuje iż większość tych wirusów ma własne silniki smtp i szuka rekordów MX. Przecież typowy klient nie będzie pytać o rekord MX, dlatego chce w ten sposób znowu troszkę podnieść poprzeczkę spamerom. pozdrawiam JR
Nessusd na serwerze bez X
Hej, witam Nessusd zainstalowany na serwerze bez okienek, jakiego klienta użyć (na tej samej maszynie ewentualnie innej może być Windows) żeby przeskanowac inną maszynę? Wszystkie klienty jakie widziałem pod Linuka to wersje okienkowe? -- Pozdrawiam
OT. Bind i MX
witam Jak skonfigurowac bind aby: - Nie odpowidal na zapytania MX lub - Na zapytania MX odpowiadal zawsze tym samym numerkiem IP da sie to jakos zrbic? pozdrawiam jr -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: Polityka bezpieczeństwa haseł w debianie
> Mówiąc szczerze poszukiwania na packages.debian.org sugerują, że w > żadnej, więc być może trzeba będzie skompilować go ręcznie. Paczka jest: http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.99.7.1.tar. gz :) Jest tez pam_echo: - Linux-PAM-0.99.7.1.tar\Linux-PAM-0.99.7.1\modules\pam_echo\ Makefile.in pam_echo.8 pam_echo.8.xml README pam_echo.c Makefile.am tst-pam_echo README.xml - Jak mogę dodać ten moduł, trzeba kompilować całość Linux-PAM-0.99.7.1.tar, czy można tylko ten moduł w jakiś sposób dołączyć Proszę napiszcie coś, skoro już tak daleko doszliśmy razem :) -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
> Mówiąc szczerze poszukiwania na packages.debian.org sugerują, że w > żadnej, więc być może trzeba będzie skompilować go ręcznie. Tak, faktycznie nic takiego tam nie, mógłby ktoś pokazać jak to zrobić (skąd pobrać co i jak, żeby to uruchomić), przyznam szczerze że w Debianie to tylko aptitude używam :) Dzięki -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
> Problem wygląda jak dobre zadanie dla modułu pam_echo, patrz przykład na > dole tekstu: > http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_echo.html Właśnie to jest to, o to chodzi, dzięki:-) Wpis dodałem tylko widzę że samej biblioteki nie ma --- $ passwd Changing password for pm (current) UNIX password: passwd: Module is unknown --- Mam zainstalowane: cracklib-runtime cracklib2 libpam-cracklib W której paczce można znaleźć pam_echo.so? -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
> prosta modyfikacja źródeł jak dla mnie > jeden printf, jednak trzeba to na tyle sprytnie zrobić zeby np adduser ci > zadziałał (a adduser chyba korzysta z passwd ;| tak jak inne programy ) bo > jak wywalisz jakis komunikat to wiadomo ze return nie bedzie 0 i program > nadrzedny strzeli ci bykiem. A nie można inaczej? Ja raczej nie jestem przekonany do grzebania w źródłach passwd ;) -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
Witam Może ktoś mi jeszcze podpowie jak zrobić tak żeby po uruchomieniu passwd użytkownikowi wyświetliła się informacja jakie są wymagania co do haseł, można to w jakiś sposób zrobić? -- Pozdrawiam
RE: Jak wylogować użytkowników?
Witam Znalazłem inne rozwianie, ustawiam zmienną globalną TMOUT na jakiś czas w sekundach i po tym czasie (bezczynności) automatycznie użytkownik zostaje wylogowany - $ echo $TMOUT 120 $ timed out waiting for input: auto-logout - -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
> Luknij na to :) > > http://www.cyberciti.biz/tips/linux-check-passwords-against-a-dictionary- > attack.html > > http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html Dziękuję, ten drugi artykuł jest bardzo dobry w /etc/pam.d/common-password, zmieniamy -- #dodajemy komentarz #password required pam_unix.so nullok obscure min=4 max=8 md5 #usuwamy komentarz password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_unix.so use_authtok nullok md5 -- I dostosowujemy, do własnych potrzeb, zwrócicie uwagę co oznacza "minlen", min. Długość ale tylko w przypadku haseł z małych liter, każda duża litera, znak specjalny zmniejsza to o 1, żeby było jasno :) Można też zmienić domyślne zachowanie Znalazłem jeszcze taki artykuł: http://www.debian.org/doc/manuals/securing-debian-howto/ch4.en.html (4.11 Providing secure user access) -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
> W tym celu może być pomocny moduł PAM cracklib, warto zapoznać się z > jego opcjami. Dzięki za info, a byłbyś w stanie powiedzieć mi jak to uruchomić, bo nie bardzo wiem jak się za to zabrać... -- Pozdrawiam
RE: Jak wylogować użytkowników?
> apt-cache show autolog A nie można tego po prostu w sshd ustawić, dodałem taki wpis do pliku konfiguracyjnego: ClientAliveInterval 10 ClientAliveCountMax 3 Powinno wylogować po 30 minutach, ale widzę że to nie działa? -- Pozdrawiam
RE: Jak wylogować użytkowników?
> Ale niestety w ogólności niczego lepszego chyba nie ma... Właśnie jeszcze jedno mi się przypomniało :). A jak można ustawić żeby użytkownik został wylogowany, jeśli zaloguje się przez ssh i nie będzie nic robił przez jakiś dłuższy okres? -- Pozdrawiam
RE: Jak wylogować użytkowników?
> Pod warunkiem, że aplikacje, których dany user używa są napisane na tyle > poprawnie, że ich danym nie stanie się po tej operacji nic złego. > > Ale niestety w ogólności niczego lepszego chyba nie ma... Dzięki jeszcze raz wszystkim za odpowiedzi -- Pozdrawiam
RE: Jak wylogować użytkowników?
> W tym sensie, o którym dyskutujecie, poprawne wylogowanie, to po > prostu 'delikatne' zakończenie pracy użytkownika, czyli jego procesów, a > więc > sygnał nr 15 (domyślny killa) załatwia, co trzeba (i pewnie większość > administratorów robi coś podobnego do tego, co opisuje Tomek). > > Polecam przy okazji też narzędzie 'slay'. Dzięki za pomoc więc kill, ale slay bardziej mi odpowiada, od razu zabija wszystkie, dzięki jeszcze raz -- Pozdrawiam
RE: Jak wylogować użytkowników?
> Ja robie tak: tworze plik nologin w etc: echo "Jakiś komunikat dla > próbujących się zalogować" >/etc/nologin, później posyłam do userów > wiadomość na terminale co by się wylogowali w czasie 5 min, a jak tego > nie zrobią to zabijam im shelle. Próba ponownego zalogowania już im się > automatycznie nie powiedzie i zobaczą komunikat z pliku nologin. Z killem tez tak robiłem, ale to takie niezbyt ładne..., nie można ich po prostu poprawnie wylogować? -- Pozdrawiam
RE: Polityka bezpieczeństwa haseł w debianie
> To zalezy od programu którym nadajesz hasło. Zzakładając ze wszystkie > korzystają z passwd to pomocna bedzie lektura (strzał w ciemno ;) ) > apt-cache search passwd > no i jakaś dokumentacja do PAM bo szczerze mowiac przykładowo > pam_tally jest o wiele lepszym rozwiązaniem niz policy nakazujące > ludziom zmieniać hasła co 2 tygodnie na takie ktore beda miec znaki > specjalne itd. Cóż myślałem że można to jakoś tak po prostu wymusić... W apt-cache nie znalazłem nic co mógłbym wykorzystać ale dzięki za pomoc -- Pozdrawiam
Polityka bezpieczeństwa haseł w debianie
Witam Jak wymusić politykę bezpieczeństwa dotyczącą haseł w debianie (długość, znaki specjalne, ważność, hasło nie może się powtórzyć itd.)? Coś podobnego jak GPO w Windowsie :-) -- Pozdrawiam
Jak wylogować użytkowników?
Witam Loguję się zdalnie na serwer, włączam 'who', są zalogowane osoby (pts, ttyX) teraz chciałbym te osoby poprawnie wylogować. Jat to można zrobić? -- Pozdrawiam
RE: Putty, ssh - tty1, tty2, ttyX
> No, tak wlasnie. Dzięki muszę przetestować, ale co tu testować :-) -- Pozdrawiam
RE: Putty, ssh - tty1, tty2, ttyX
> 1. Use the screen, Luke... :) > > 2. Jesli zapomniales uruchomic screena, to moze pomoze linuxvnc > (ale ja sam nigdy nie uzywalem). Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty? Linuxvnc, też nie znam -- Pozdrawiam
Putty, ssh - tty1, tty2, ttyX
Witam Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego klienta ssh z innego systemu)? -- Pozdrawiam
RE: DHCP - przydzielone, wolne IP
> Sprawdz /var/lib/dhcp3/dhcpd.leases Tam już zerkałem, tylko że tam są wpisy sprzed kilku nawet 5, 6 miesięcy już dawno nie aktualne nie używane, czyli wolne. Jak to jest DHCP nie aktualizuje (usuwa) tych danych? -- Pozdrawiam
DHCP - przydzielone, wolne IP
Witam Jak można sprawdzić które IP aktualnie są przydzielone przez serwer, albo ewentualnie które są wolne w danej chwili -- Pozdrawiam
RE: Logowanie na ssh - wyslanie informacji na e-mail
> > Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu > > ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje > np > > na e-mail ? > > > > Lub jak w inny sposob podejsc do tego aby takie cos ustawic > > > > pozdrawiam > > Zajrzyj do .bashrc - potem env logując sie normalnie i po ssh. Ja słyszałem że smasa można ustawić (poważnie), ale jak to zrobić to nie wiem, może ktoś ma tak zrobione, ale chodzi mi tylko dla konta root. -- Pozdrawiam
RE: Iptables
Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie reguły? Najprościej, gotowy skrypt z firewallem kopiujesz tutaj: /etc/network/if-up.d/skrypt_z_firewallem.sh lub robisz w tym folderze dowiązanie do skryptu i sprawa załatwiona :) -- Pozdrawiam
RE: serwer hostingowy - sprawdzone rozwiązania
> jesli myslisz o serwie hostingowym to zastosuj autentykacje w jakiejś > bazie sqlowej (powiedzmy mysql bo najłatwiej go potem rozszyć na > ewentualne failovery) . Czyli jeżeli konta to tylko wirtualne ok., ale znasz jakiś dobry opis jak się za to zabrać, pewno już takie konfigi robiłeś to może znasz coś dobrego sprawdzonego i działające przede wszystkim :) > poza tym polecam ci ispconfig jesli juz potrzebujesz takiego rozwiązania . Wow, trochę to duże :) sama nazwa już coś mówi :) a co myślisz o cepanel dla użytkowników jak to się sprawdza pod debianem > [...] > szczerze mowiac najlepszą radą jest po prostu postawić kilka takich. :-) -- Pozdrawiam
RE: serwer hostingowy - sprawdzone rozwiązania
> No więc ja osobiście nie administruje wirtualnymi serwerami www, ale tam > gdzie widziałem jak znajomi to robią, to jest po prostu normalny katalog > domowy /home/tosiek, do którego jest chrootowany użytkownik tosiek, a > Tośka wirtualny host ma korzeń w /home/tosiek/public_html -- czyli bez > specjalnego kombinowania. Właśnie tak mam zamiar zrobić, a jak np. jest z cpanel - używa ktoś pod debianem skryptu cpanel, trudne to jest do skonfigurowania? Wiele osób nie korzysta z kont systemowych tylko tworzą "wirtualne" konta np. w bazach SQL, czemu tak? To po co są więc konta w systemie? -- Pozdrawiam
serwer hostingowy - sprawdzone rozwiązania
Hej Jak najlepiej skonfigurować wirtualne katalogi w Apacze chodzi mi tylko o sam układ katalogów na dysku w którym miejscu /var, /home/vh lub w innym Jak ktoś ma jakieś doświadczenia z firm hostingowych bo tam taki rzeczy najczęściej się wykorzystuje i to są już zazwyczaj :) sprawdzone rozwiązania. Zrobiłem tak że wszystkie katalogi wirtualne przechowuje w /home/web i później przez dyrektywe: DocumentRoot w Apacze ustawiam odpowiedni katalog. Oczywiście użytkownicy muszą sobie pliki stron, skryptów etc, jakoś tam wysłać, więc mam uruchomionego ftp, każdy użytkownik jest chrootowany tylko do swojego katalogu domowego. właśnie i tu już jest problem bo przecież nie dostanie się do swojego wirtualnego hosta, skoro nie może opuścić domowego :( Co polecanie, każdego wirtualnego hosta kierować do katalogów domowych? Proszę o radę żeby to już teraz dobrze "rozplanować" później chciałbym jeszcze zrobić dodatkowo poczęte, phpmyadmin, może cpanel :) Bo jak teraz już źle zacznę to później będzie tylko coraz trudniej Dzięki -- Pozdrawiam
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
> W takim wypadku pokaż wynik > `grep pam_shells /etc/pam.d/vsftpd` i jak jest tam linijka dot. z tym > modułem - zahaszuj. Jeżeli nie ma zobaczmy: > `grep pam_shells /etc/pam.d/*` oraz cały plik /etc/pam.d/vsftpd Tak był taki wpis pam_shells w /etc/pam.d/vsftpd, zahaszowałem teraz jest OK. Dzięki. Ale czy to też nie otwiera jakiejś furtki :) Proszę o pomoc specjalistów od bezpieczeństwa ;) -- Pozdrawiam
RE: Telefon Siemens CXT70
> Podpialem telefon jak w temacie pod coma ale program scmxx niestety nie > obsluguje go , czy jest jakis inny program ktory z poziomu konsoli > obsluzylby ten telefonik? Ponad rok temu pisałem w podobnej sprawie, poniżej watek: http://groups.google.pl/group/linux.debian.user.polish/browse_thread/thread/ f66b2c8211b31a98/94c9522ff45849a6 U mnie wszystko działało bardzo ładnie, jeżeli program konsolowy to minicom :-) -- Pozdrawoam
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
> Jasne, że działa! ;-) > > Wywal z /etc/shells (bo tam masz wypisane tzw. "poprawne powłoki") > /usr/bin/passwd i wyłącz w vsftpd sprawdzanie powłoki użytkownika na > danej wirtualce (czy jak masz skonfigurowany ftpd). Będzie wtedy ok. Usunąłem wpis z /etc/shells, dodałem w /etc/vsftpd.conf check_shell=NO i nie można się zalogować, jak znów dodam passwd do shells to działa? PS vsftpd 2.0.3-1The Very Secure FTP Daemon -- Pozdrawiam
RE: FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam > Ależ prawda - polecam lekturę dokumentacji opcji "-s" w su. > [ ... ] > Żeby było śmieszniej, to działa to dopiero po dodaniu passwd do > /etc/shells Faktycznie to działa, dzięki. Czyli takie rozwiązanie raczej jest kiepskie :( To teraz nie wiem jak zrobić żeby sobie hasła mogli samemu zmieniać... Wiem że niektóre ftp można ładnie zintegrować z bazą np. mysql. Co polecacie w takim przypadku, nie chcę zmieniać zbytnio ftp na inny serwer bo vsftpd ładnie mi działa, dobrze się konfiguruje i podobno to jeden z najbezpieczniejszych serwerów ftp. -- Pozdrawiam
FW: VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam > Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom > dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych. > > Zrobiłem tak: > > Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu > zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało > musiałem dodać wpis "/usr/src/passwd" do "/etc/shells" > > Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? Mógłby ktoś napisać coś na ten temat :) Chodzi głównie o ta modyfikację /etc/shells -- Pozdrawiam
VSFTPD - zmiamy w /etc/shells - bezpieczne?
Witam Mam uruchomiony serwer ftp (vsftpd), ssh. Chciałbym umożliwić użytkownikom dostęp do ftp oraz zmianę hasła ftp. Używam kont systemowych. Zrobiłem tak: Użytkownik jako powłokę ma wpis /usr/bin/passwd co umożliwia mu zalogowanie po ssh i zmianę własnego hasła, tylko hasła. Aby to działało musiałem dodać wpis "/usr/src/passwd" do "/etc/shells" Czy to wiąże się z jakimś naruszeniem zasad bezpieczeństwa systemu? I druga sprawa która chciałbym zmienić aby użytkownicy nie mogli sobie chodzić i przeglądać katalogów /etc, /root, /home/inni_uzytkownicy ewentualnie innych ważnych (domyślnie w debianie mogą to robić, nie wiem jak to wygląd w innych dystrybucjach) Rozwiązałem to przez chroota w ich katalogach domowych, ale są takie osoby którym udostępniam pełne ssh i oni już mogą dowolnie chodzić i "czytać" :) Jak zmienić prawa, nie powodując problemów z działaniem innych demonów etc a równocześnie wprowadzając takie ograniczania? -- Pozdrawiam
RE: DNS zatrzymany a NMAP mówi że port otwarty?
> Dziwnym to jest azaliż.;) > Masz może zainstlowane jakieś IDSy ? , jakieś portsentry czy cuś takiego ? Nie, nic z tych rzeczy, ale teraz to już nie rozumiem w ogóle, wyniki skanowania z dwóch różnych IP, dają inne rezultaty???: -- nmap 89.xx.xx.xx -p 53 Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2007-02-01 22:23 CET Interesting ports on 89.xx.xx.xx: PORT STATE SERVICE 53/tcp open domain Nmap finished: 1 IP address (1 host up) scanned in 0.444 seconds nmap -sU 89.xx.xx.xx -p 53 Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2007-02-01 22:24 CET Interesting ports on 89.xx.xx.xx: PORT STATE SERVICE 53/udp open|filtered domain Nmap finished: 1 IP address (1 host up) scanned in 0.980 seconds ++ Nmap 89.xx.xx.xx -p 53 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-02-01 23:12 CET Interesting ports on 89.xx.xx.xx: PORT STATESERVICE 53/tcp filtered domain Nmap finished: 1 IP address (1 host up) scanned in 1.414 seconds seconds nmap -sU 89.xx.xx.xx -p 53 Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-02-01 23:13 CET Interesting ports on 89.xx.xx.xx: PORT STATE SERVICE 53/udp closed domain Nmap finished: 1 IP address (1 host up) scanned in 1.576 seconds seconds -- Jak to można wytłumaczyć, jedyna różnica to wersje nmapa -- Pozdrawiam