Re: instalacja przez siec
[EMAIL PROTECTED] wrote: No i po bólu. Poszlo, wlasciwie instalacja identyczna jak przy plytkach. Ale transfer faktycznie pod psem 6-12kB/s na łaczu polpak 1024kbp/s. Cała noc sie to tłukło. Przy okazji nie wiecie czemu mirror wroclawski nie dziala? Ten w akademiku T9 PWR? To już masz odpowiedź... Jeżeli chcesz poważnego mirrora, to polecam TASK lub SUNSITE. Dobre transfery, always on-line. Pozdrawiam, Leonard
Re: Polskie literki po nagraniu na CD
[EMAIL PROTECTED] wrote: Użytkownik Roman Kalukiewicz napisał: Posprawdzał bym sam, ale może ktoś już wie, a ja nie bardzo chcę spalić sobie stosik płytek w ramach eksperymentów ;) CD-RW? pozdrawiam pr mount -o loop -t iso9660 ? Pozdrawiam Leonard Milcin Jr.
Re: postfix
Jaroslaw Radziszewski wrote: googluje sobie i efekt raczej mizerny... jak w postfixie wyslac hurtowo poczte do wszystkich userow? bardzo mi na tym zalezy a nie umiem sobie z tym poradzic. z gory dzieki jr Skryptem? Pozdrawiam, Leonard Milcin Jr.
Re: dystrybucje debiana
Grzegorz Szyszlo wrote: teoretycznie mozesz zainstalowac woodiego do stanu base install, a potem robisz dist-upgrade do sarge. kiedys to dzialalo dobrze, ale jak jakies 2 tyg. temu probowalem, to sie niestety wywalil na bibliotekach. nie wiem jak jest teraz, ale zawsze mozna sprobowac. znik. Ja tam nie widzę żadnego problemu. Instalowałem sida i sarga wielokrotnie w ostatnim okresie (dwa miesiące) na różnych komputerach i stosowałem tylko jedną metodę - instalka, do pierwszego restartu woody, a po restarcie gdy pyta się o źródła dla apt wpisuję mu sida lub sarga i dalej już instaluję wybraną gałąź. Pozdrawiam, Leonard Milcin Jr.
Re: dzwiek z asus nforce2
pszemaz wrote: OK! Zamykam temat, jajko nowe, dzwiek hula. najlepsze jest to ze nie wiem od kiedy gra, bo z dzwiekiem dla roota jak sie okazuje nie bylo problemu, gorzej z userem, bo juz od dawna mialem komunikat "device /dev/dsp can't be opened (Premission denied)" pozmienialem prawa dostepu do /dev/dsp i GRAAA! :) Juz mam xmms'a i jest GUT! dzieki wszystkim za okazane zainteresowanie i pomoc. P.S. Jeszcze pewnie nieraz was pomecze tu. Trzeba było je zostawić. Wystarczyło adduser pszemaz audio Pozdrawiam, Leonard Milcin Jr.
Re: dzwiek z asus nforce2
pszemaz wrote: Witam! Skompilowalem jadro... i dziala!! Mam juz 2.4.23 z latkami ktore polecal wczesniej cayco. Pobralem NVIDIA_nforce-1.0-0261.tar.gz. Mi SoundStorm działa bez dodatkowych łatek na 2.4.21; 2.4.22; 2.4.23 i na 2.6.0. Nie widze tutaj wielkich problemów - ALSA sobie radzi z nim bez problemów. Ponadto mam dostęp do większości funkcji które udostępnia SoundStorm (6+1; Sorround, różne tam 3D funkcje itp) a których nie da się uzyskać korzystając ze sterownika z nvidia.com. No i jakość dźwięku jest trochę lepsza. Pozdr. Leonard
Re: compaq nx9005
Gwóźdź Łukasz wrote: witam mam taki oto sprzet hp/compaq nx9005 40 gb hdd athlon xp 2400 i karte graficzna ati radeon igp 320 i teraz pytnanie czy ktos wie moze przerobka jakiego radeona jest ta karta? lub moze jak zmusic ja do tego azeby zaczela ladnie sprzetowo wyswietalc 3d? bo sobie nawet w quakea nie moge pograc :( pozdrawiam Ja tam w QW gram tylko na sofcie. d_mipcap 3; d_mipscale 1; fov 125 ;) Ponadto pogooglaj trochę. Szukałem gdzieś opisu instalacji linuksa na swoim laptopie (thinkpad t41) zanim go kupiłem, i znalazłem strone na której są opisy do wielu laptopów właśnie pod tym kątem. NX900x też tam były (chyba). Pozdrawiam
Re: baza autoryzacyjna OpenSSH ....
Marcin wrote: Witajcie, Mam pytanko - Debian Woody - czy wie ktos moze o jakiejs mozliwosci zmiany bazy autoryzacyjnej OpenSSH na inne pliki ? obecnie u mnie sa to /etc/passwd /etc/shadow ale chcialbym aby ssh mialo wlasna baze ...bowiem sporo uslug mam na serwerze i nie chce kazdego przerabiac na inna ... nietkore demony na to nie pozwalaja :( przynajmniej tak wydawaloby sie lepiej i szybciej ... moglbym pozmieniac zrodla ... ale mysle ze nie tedy droga ...mozna sie latwo przejechac przy update ...[na stronie OpenSSH, w googlu .. cisza :(] Poczytaj na temat PAM (Pluggable Authentication Modules). W manualu znajdziesz wszystko co mogłoby ciebie interesować w tym temacie. Pozdrawiam, Leonard
Re: Wlamuja sie do mnie Jak mam ich wysledzic????
Rafal Czlonka wrote: On Sat, Dec 27, 2003 at 08:14:42PM +0100, okus wrote: Pomocu bo z tego wszystkiego zaczynamy myslec zeby sie przesiasc na freeBSD slyszalem ze jest trudniejszy do wlamow W życiu nie słyszałem/czytałem większej bzdury. Każdy system jest w takim stopniu bezpieczny jak umiejętności jego administratora. Sam rodzaj systemu nie ma tutaj żadnego znaczenia. Ciekawi mnie natomiast korelacja miedzy umiejetnosciami rozmowcy a tym jak skladna jest jego wypowiedz. W niektorych miejscach mialem problemy ze zrozumieniem o co dokladnie chodzi... moze to jakis genialny pieciolatek ktory ledwo potrafi sie wypowiadac a juz zna podstawy Linuksa i wie co to jest FreeBSD? Pozdrawiam, Leonard Milcin Jr.
Re: zerowa quota
debian7 wrote: Witam, Próbuję ustawić quota tak, żeby limit węzłów i bloków wynosił zero. Jakie mam wpisać wartości? (0 - oznacza brak limitów) pozdrawiam Zamiast ustawiać quotę zabierz użytkownikowi prawo do zapisu. Pozdrawiam, Leonard
Re: security.debian.org
jradziszewski wrote: witam Err http://security.debian.org stable/updates/main Release Could not connect to security.debian.org:80 (194.109.137.218). - connect (111 Connection refused) itd. itp. ktos wie co sie dzieje? pozdr. jr Gdybys' by? na biez.a;co z newsami ze s'wiata to wiedzia?bys' dlaczego. Zapraszam do lektury http://debian.org/News/2003/20031121 Pozdrawiam, Leonard
Re: monitoring
Luk wrote: Witam -- Chcialbym poznac Wasza opinie na temat programow monitorujacych ruch w sieci, jej zasoby...Ktory program, Waszym zdaniem, jest do tego najlepszy ? -- Luk To wszystko zalez.y od tego, co chcesz monitorowac', i jaki jest cel takiego monitoringu, jak masz zbudowana; siec', i jakie jak daleko wolno ci sie; posuna;c' w inwigilowaniu uz.ytkowników. Leonard .
Re: czas w debianie
firegold wrote: witam chcialem sie zapytac jak zmienc czas w debianie bo aktualnie mam 1 listopada godzina tez inna... zainstalowalem ntp i podalem 3 servery polskie i niewiem co dalej zrobic... byl by ktos tak mily i napisal by mi co mam gdzie wklepac ? bardzo dziekuje. apt-get install rdate && rdate ntp.task.gda.pl thervoy
Re: Update 3.0 na 3.01
Jerzy Wolinski wrote: Do zrobienia update z 3.0r0 trzeba ściągnąć jedną CD np. z http://ftp.icm.edu.pl/pub/Linux/debian-cd/images/3.0_r1/i386/debian-update-3.0r1-i386.iso Jurek a nie lepiej apt-get update && apt-get dist-upgrade ???
Re: program do edycji PDF
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Piotr Pruszczak wrote: | Problem : wyedytowanie PDF na język polski | | czy jest jakiś program do edycji PDF (zamiana opisów z angielskich na | polskie), ale tak żeby czcionki nie było bitmapą potem (żeby dały się | zgrywać ze strony :) ) | | oczywiście, na debiana ;) | | pozdrowienia, Do edycji nie ma chyba programów. PDF-y możesz tworzyć natomiast na różne sposoby. Najłatwiej chyba przy pomocy OpenOffice-a. Ja preferuję natomiast LaTeX-a. Są jeszcze różne SGML-owe i XML-owe formanty posiadające narzędzia do kompilowania PDF-ów. Jest GhostScript, przy pomocy którego możesz skonwertować PS do PDF (jednym słowem gdy możesz z jakiegoś programu wydrukować do PS, to wynikowy plik możesz skonwertować do PDF). Najlepsze wyniki składu tekstu zapewnia prawie zawsze LaTeX. Jeżeli chcesz pliki robić szybko i w typowo "Wordowy" sposób, to użyj OpenOffice-a. Pozdrawiam, Leonard -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (MingW32) Comment: For info see http://www.gnupg.org iEYEARECAAYFAj+BdzAACgkQM1U1acnhe78S7ACcCyIhsbQawWiD6+tNHgpwyr0s iyIAn3KCkP7MirmveInZHQT/efnxBTY5 =7m17 -END PGP SIGNATURE-
Re: Znowu problem
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michał wrote: | Witam. | Teraz pisze w imieniu kumpla - usunal caly katalog /var/cache/archiwes. | (...) Czasem nie ma to jak dobry (aktualny) backup... - -- Leonard Milcin Jr. "thervoy" PGP Key ID: 33553569C9E17BBF E-mail: [EMAIL PROTECTED] Phone: +48 606 814 283 -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAj9ygMUACgkQM1U1acnhe7/48gCeL5hV9yR08V384Y8WenZgbq1q VkQAnRdS8veV3ZYrgGd/YG3O3mh7BYbE =kUbG -END PGP SIGNATURE-
Re: Wariujaca myszka
Michał wrote: > Witam. > Dzis z niczego moja mysz, bezprzewodowy a4tech zaczela zyc wlasnym > zyciem. Wedrowala po ekranie, wciskalala przenosila elementy > > (...) > > Ktos mial kiedys cos takiego? > Tak. Wtedy gdy mam włączone gpm i x-y w jednym czasie. Miałem też ten sam wypadek podczas słuchania audio cd przy pomocy xmms-a. W obu przypadkach wyłączenie gpm i przerwanie odsłuchiwania audio-cd pozwalało wrócić do normalnej pracy. Pozdrawiam. -- Leonard Milcin Jr. "thervoy" PGP Key ID: 33553569C9E17BBF E-mail: [EMAIL PROTECTED] Phone: +48 606 814 283
Re: Witam
Vulthoom wrote: Jestem tu nowy wiec chcialem sie przywitac :) a przy okazji spytam: instalowal moze ktos sieciowke zintegrowana na plytkach nForce pod Debianem ? Moge prosic o pomoc ? Tak. Ja. Jeżeli chodzi o sieciówkę zintegrowaną w chipsecie, to instalujesz ją przy pomocy oryginalnych sterowników ze strony nvidii. Pozdrawiam, Leonard Milcin Jr. -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Ej zróbcie cos' z tym kolesiem, bo mnie zaczyna denerwowac'
Michał wrote: W mojej firmie to nawet zona moja pracuje pod debianem (100% filozofa), miala okazje przesiasc sie na windowsa, popracowala stwierdzila ze to nie to :). Teraz odkrywa gimpa - i jest zachwycona :) Tak trzymać! Możesz ją odemnie pozdrowić :) -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Ej zróbcie cos' z tym kolesiem, bo mnie zaczyna denerwowac'
Michał wrote: W liście z śro, 25-06-2003, godz. 18:00, Leonard Milcin Jr. pisze: 1. Sam jesteś sobie winny. W firmie pracuje czesto pod windowsem. I dostalem polecenie sluzbowe aby uzywac outluka do korespondecji firmiwej. Moze kolega ma taka sama sytuacje? Na szczęście w swojej firmie to ja o tym decyduję ;) Pozdrawiam, Leonard Milcin Jr. -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Ej zróbcie coś z tym kolesiem, bo mnie zaczyna denerwować
Radosław Antoniuk wrote: No przy moim odbieraniu maili outlookiem takie coś mi niewiele daje. Ehh.. :} 1. Sam jesteś sobie winny. 2. Nie nasz problem. 3. Nawet byś się nie przyznawał... -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Ej zróbcie coś z tym kolesiem, bo mnie zaczyna denerwować
[EMAIL PROTECTED] wrote: Jak wroci proponuje zeby kazdy wyslal mu co najmniej 100 maili ;) Najlepiej archiwum z calego miesiaca w kilku kopiach :) 5 wystarczy, jeśli każdy napisze, co uważa o bezmyślnym ustawianiu autoresponderów na listę... -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Problem z GaduGadu
[EMAIL PROTECTED] wrote: Witam Jestem na urlopie (nie czytam maili). Wracam 30 czerwca, zaste^puje mnie Adam Wojtkiewicz. Adres [EMAIL PROTECTED] Pozdrawiam Grzegorz PrzeY"dziecki . Ej zróbcie coś z tym kolesiem, bo mnie zaczyna denerwować. Z poważaniem, Leonard Milcin Jr. -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Problem z GaduGadu
Jarek Michalak wrote: Witajcie specjalisci i pomozcie prosze bo juz zglupialem. Sa sobie dwa routerki na Debianie 3.0. Jeden z nich po instalacji mial kompilowane jadro do obslugi CBQ a drugi wstepna kompilacje podczas instalacji z CD. Reguly iptables na obu sa takie same. Oba routerki udostepniaja INTERNET bez klopotow. Problem tkwi w GaduGadu. Otoz router ktory instalowany byl bez pozniejszej kompilacji jajka nie przepuszcza pakietow z GaduGadu. Na drugim routerze jest wszystko OK. Dodam ze na tym drugim w zaden specjalny sposob nie udostepnialem zadnych portow dla GaduGadu. Co moze byc nie tak? Licze ze moja bezradnosc wzbudzi u Was litosc. Jarek. Skompiluj na drugim jajko? Czy chodzi ci o to, by GG działało, czy też nie? Pytam się, bo nie widzę intencji. Pozdrawiam, Leonard Milcin Jr. -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: witam
Piotr Potargowicz wrote: Wykrecasz dysk z tego routerka podpinasz go do innego kompa na linuxie, robisz sobie obraz dysku programem partimage przy okazji mozesz sobie go na plyty wypalic co by byl na zaś. Potem wyjmujesz dysk routerkowy ze tego kompa, wkladasz dysk na nastemny routerek, odtwarzasz dane. CZynnos powtarzasz 20 razy :) pozdrawiam po co? nie łatwiej połączyć wszystkie lub część maszyny ethernetem, i zrobić dumpa partycji i wysłać je np. netcatem? nie lubie grzebać w kompie bez wyraźnej potrzeby. Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: jak wyciąć na iptables skanoanie serwera WWW?
Cezary Siwek wrote: - 213.89.63.151 - - [29/Nov/2002:09:45:04 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284 "-" "-" Witam ! Najprosciej oczywiscie zrobic to mozna po stringu: iptables -A INPUT -m string --string "cmd.exe?"-j DROP iptables -A INPUT -m string --string "defaunt.ida?"-j DROP Pamietaj tylko o odpowiednio przygotowanym wczesniej kernelu i iptables (patch-o-matic) Pozdrawiam Cezar Proste i głupie, gdyż powodujesz niepotrzebne obciążenie systemu. Znacznie lepiej napisać skrypt, który nasłuchuje na access logu z apacha i wrzuca reguły do łańcucha. Pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: dziwne rzeczy podaczas kompilacji xfree
Paweł Sornek wrote: Witam Mam taki problem Kompiluje sobie xfree ze zrodel. Po chwili wysakuje blad. Ponawiam kompilacje (bez make clean) i znowu blad ale w innym miejscu. i tak kilkanascie razy robie, az w koncu "uda" mu sie dojsc do konca. Co moze byc tego przyczyna? Procka nie podkrecam. Wszystko chodzi na swoich nominalnych wartosciach. Probowalem juz to robic na 3 roznych komputerach ( ten sam dysk) i jest to samo. pozdrawiam Pawel S może jakimś outputem z błędów byś zarzucił? generalnie coś takiego nie powinno mieć miejsca, nawet w przypadku błędów w źródłach... pozdrawiam, leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: reboot
Neon wrote: Witam, Padl jeden z dyskow w serwerze (nie systemowy), chcialem zrestartowac teraz maszyne, ale nie reaguje na shutdown -r now root 1581 0.0 0.2 1316 544 ?D23:16 0:00 shutdown -r 0 w root 19348 0.0 0.0 00 ?Z23:16 0:00 [shutdown] Jak moge wymusic na nim restart ? Pozdrawiam NEON Hm... może SAK? /usr/src/linux/Documentation/SAK.txt Możesz spróbować najpierw zapisać bufory na dysk, przemontować filesystemy do read-only, a potem zrestartować maszynę - u mnie działa zawsze. O ile masz to wkompilowane w jądro. Jeżel zaś pracujesz na niej zdalnie, to słyszałem że można to zasymulować, ale nie pamiętam dokładnie jak. Jeżeli nie działa SAK (bo nie masz go wkompilowanego), i nie działają inne sposoby, to w ostateczności możesz pozamykać prawie wszystkie procesy, odczekać chwilę, i z buta. Pozdrawiam, Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: pad dysku
MichaÅ Byrecki wrote: On Tue, 20 May 2003 12:24:31 +0200 "Leonard Milcin, Jr" <[EMAIL PROTECTED]> wrote: OkreÅl rodzaj uszkodzeÅ, bez tego nic nie jesteÅmy ci w stanie poradziÄ. Przeczytaj pierwszy post tego wÄ tku. Przecież napisaÅ, że chodzi o MBR. PrzeczytaÅem. tam pisze (cytujÄ): "Padniety jest MBR Tablica partycji wszystko" OczywiÅcie, jeżeli podniÄte jest wszystko, to niepotrzebny by byÅ topic. WiÄc możliwe jest, że coÅ zostaÅo. Dlatego pytaÅem siÄ, co jest uszkodzone, bo MBR zostaÅ wymieniony, ale nie tylko. RadziÅbym samemu dobrze przeczytaÄ pierwszy post z wÄ tku, zanim mnie do niego bÄdziesz odsyÅaÅ. MylÄ siÄ? Pozdrawiam, Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: [OT]: Zewnetrzne IP bez wiedzy admina sieci LAN.
Rafal Zawadzki wrote: Facet... nie opowiadaj gÅupot. Nic takiego nie istnieje, i nie bÄdzie istnieÄ. Albo tunel, albo admin... ależ nie ;) taki programik istnieje przecież ;) ip addr add IP.IP.IP.IP dev eth0 ;] no tak. jeszcze tylko routing i bÄdzie git ;) -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Zabezpieczenie ip gatewaya
barthoosh wrote: Witam, mam zdawałoby się banalny problem. Trochę OT. W sieci lokalnej jest gateway z dwoma interfejsami. Zewnętrzny - eth0, wewnętrzny eth1. Dla użytkowników przeznaczyłem podsieć 192.168.2.0/27. Adres wewnętrzny gw 192.168.2.1. Dla innych adresów postawiłem zabezpieczenie na arp-ie. Działa całkiem sympatycznie. Niedawno jeden z userów wpadł na genialny (???) pomysł. Wpisał w swoim XP adres wewnętrzny gw jako swój. Rezultat był opłakany - nie miał dostępu do netu, ale przy okazji uwalił dostęp dla wszystkich innych. Co prawda złapałem gościa za rękę, ale w dalszym ciągu nie mam pomysłów, jak uniknąć takich sytuacji na przyszłość. Sprawa jest o tyle istotna, że sieć jak na razie rozrasta się i obfituje w liczne przypadki podobnych gieniuszy. Pytanie brzmi: jak zabezpieczyć innych użytkowników sieci (najczęściej Windziarzy) przed podobnym zdarzeniem. Proszę o sugestie DHCP, regulamin, sankcje za nieprzestrzeganie regulaminu, edukacja użytkowników, dokładny (obrazkowy) sposób konfiguracji sieci pod windowsami, ew. pod linuksami, bo za nie też się zabiera dużo luserów. Ew. zarządzalne switche, ale na to nie każdego stać. Jeżeli to jest duża sieć, to chociaż jeden taki switch na szczycie szkieletu. Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: [OT] Zabezpieczenie ip gatewaya
Marek Åaska wrote: Pewnego dnia (Sunday 18 of May 2003 17:22), niejak(i/a) barthoosh wystukaÅ/a na klawiaturze: ba>WyglÄ da na to, że to jedyne sensowne wyjÅcie prowadzi w tÄ stronÄ. JeÅli to ciÄ gle aktualne - skonsultowaÅem temat z kolegÄ i coÅ takiego przed chwilÄ wpadÅo nam do gÅowy - to jest rozwiÄ zanie czysto teoretyczne w tej chwili nic wiÄcej nie mogÄ zaoferowaÄ Na gateway-u dwa wejÅcia do LAN-u (nazwijmy je eth1 i eth2) eth1 z adresem np. 10.0.0.1 peÅni rolÄ adresu gateway-a/dhcp i czego tam chcesz jeszcze... eth2 z jakimÅ dziwnym, maÅo normalnym adresem typu: 10.221.72.106 czy coÅ takiego, na który nikt nie wpadnie, peÅni rolÄ "kontrolera" 1) wszystkie komputery dostajÄ po dhcp od eth1 swoje adresy sieciowe 2) co np 5 min eth2 rozsyÅa sobie ARP-y i patrzy kto mu odpowiada a) jeÅli dostaje zwrotkÄ i jest w niej konflikt, adres eth1 jest zmieniany na "awaryjny" i dhcp rozsyÅa zawiadomienie o nowym adresie, wszyscy którzy majÄ adres wpisany rÄcznie tracÄ dostÄp, jednoczeÅnie admin dostaje np. e-maila, albo sms-a i może dziaÅaÄ (czyt. dopaÅÄ usera) b) nie ma konfliktu - nie robi nic To jest oczywiÅcie wszystko bardzo steoretyzowane, ale myÅlÄ Å¼e metoda powinna zadziaÅaÄ... Pozdrawiam Nie jestem za bardzo w temacie, bo usunÄ Åem już czÄÅÄ topika. Rozumiem, że chodzi o przypisanie komputerom adresów ip, i pilnowaniu czy przypadkiem ich sobie nie zmieniajÄ , tak? Ja robiÅem to w taki sposób: UżywaÅem DHCP. Interfejsy dostajÄ staÅe IP. Skrypt nasÅuchuje ruchu (tcpdump) na interfejsie wewnÄtrznym gatewaya, i sprawdza czy wszystko siÄ zgadza (tzn. pary MAC+IP). Jeżeli nie, to po którymÅ pakiecie wysyÅa e-maila goÅciowi, mi, i generuje reguÅkÄ dla iptables (blokuje dany MAC na jakiÅ okreÅlony czas - 1 minuta). Po upÅywie minuty blokada jest zdejmowana. Maile nie sÄ wysyÅane czÄÅciej jak jeden e-mail na 24h do czÅowieka, i 1 na 1h do mnie. MiaÅem kiedyÅ problem z czÅowiekiem, który robiÅ DoS-a innym użytkownikom zmieniajÄ c swój adres MAC, ale szybko go wylookaÅem na switchach (niestety niezarzÄ dzalnych). Czy to jest to, o co chodziÅo? Pozdrawiam Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: pad dysku
Romuald Gorda wrote: Witam grupowiczow !!! Czy jest na Linuxa (Debiana) program do odzyskiwania danych z padnietych dyskow (FAT32 i NTFAT)? Padniety jest MBR Tablica partycji wszystko, Ale moze da sie odzyskac jakies dane? Pozdrawiam. OkreÅl rodzaj uszkodzeÅ, bez tego nic nie jesteÅmy ci w stanie poradziÄ. Czy to sÄ uszkodzenia fizyczne? logiczne? OkreÅl, co dokÅadnie jest uszkodzon: 1) tablica partycji 2) partycje - meta struktóry filesystemów - dane na filesystemach... Pozdrawiam, Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: [OT]: Zewnetrzne IP bez wiedzy admina sieci LAN.
[LocK] wrote: Wolal bym nie byc od nikogo "uzalezniony". wolal bym sam sobie cos takiego zrobic tzn. myslalem o czyms takim: zeby napisac lub znalesc na sieci program ktory by "nasluchiwal" danego IP (tzn. jak zglasza sie jakis komp z neta i pyta o dane IP to zeby ten programik do odsylal go z serwera na moje IP sieciowe ;] ) czy cos takiego jest mozliwe (raczej nie bardzo ale che sie upwenic). Facet... nie opowiadaj gÅupot. Nic takiego nie istnieje, i nie bÄdzie istnieÄ. Albo tunel, albo admin... Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: wykrywanie maskarady
Mateusz Papiernik wrote: i nadal szukam/kombinuje polecam pasywny snifferek - p0f - autorstwa bodaj lcamtufa - rewelacyjnie nadaje sie do tego celu, bo rozpoznaje system operacyjny. I jezeli jednoczesnie z tego samego IP przychodza pakiety z roznych OSow to podejrzana sprawa. :-) Mati Chciałbym zwrócić uwagę, że jest to niezgodne z prawem, a nawet jeśli jest (nie mam zamiaru się kłócić o to), to miałbyś spore problemy z udowodnieniem tego. Zresztą, jak to już ktoś powiedział "a co jeśli mam linuxa i windowsa i się pomiędzy nimi przełączam co chwilę"?. Są jeszcze VMWare-y i inne tego typu sprawy. Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: wykrywanie maskarady
Marek Chrobak wrote: Mam do was pytanie troszkę z innej beczki. A jak można takie coś, czyli maskarade wykryć. Nie chcę tworzyć nowego temtu więc tu pisze. Marek [EMAIL PROTECTED] Na ten temat było chyba najwięcej postów w historii wszystkich linuxowych/debianowych list mailingowych, grup dyskusyjnych, itp. Wystarczy, że sięgniesz do archiwum :) Generalnie powiem tak: bardzo trudno na 100% udowodnić nat/maskaradę, tak samo jak prawie nie jest możliwe zrobienie 100% niewykrywalnego natu/maskarady. Pozdrawiam -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: wykrywanie maskarady
Andrzej Dalasinski wrote: "... - Ależ skąd Panie Adminie, ja poprostu mam testowo skofigurowany firewll: iptables -I OUTPUT -p icmp -j TTL --set-ttl 130 iptables -I OUTPUT -j TTL --set-ttl 129 ..." Ja mówię: ależ skąd Sz.P. Adminie Mój Ty Najukochańszy. Postawiłem sobie VMware z Windows pod moim Linuxem, i tak już niestety musi być, bo nie znam się na tyle na iptables by umieć to sobie zamaskować. -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Fw: Re: Co 30 sek.
Robert Pyciarz wrote: On Thu, May 15, 2003 at 09:42:54PM +0200, Jacek Kawa wrote: Tak czy siak sprawa nie jest na tyle oczywista, żeby podsumowywania 15 minut mojej pracy słowem "bujda" nie uważać za co najmniej _przykre_ Przepraszam, za ostro się wyraziłem. [*] nie, nie chcę dyskutować na temat podmiotów, czytania ze zrozumieniem, rozmyślań o co mogło chodzić autorowi itd., Dla mnie interpretacja była jednoznaczna, ale po ponownym przeczytaniu przyznaję, że można to było inaczej zrozumieć. Ej! Chłopaki! To ja źle napisałem. Mogłem walnąć dwie linijki z crona, ale nie pamiętam już o czym myślałem - zedytowałem ze 2 razy, i wyniku nie przeczytałem. Głupio wyszło, a całe to zamieszanie to moja wina. Peace all. Serdecznie pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Fw: Re: Co 30 sek.
Jacek Kawa wrote: Jak może zauważyłeś jest to _dokładna_ realizacja podanego algorytmu, który ośmieliłem się tak bezrozumnie skomentować. Peace all. Ja źle się wyraziłem, a ty źle mnie zrozumiałeś. Miałem na myśli dwie linijki w cronie. W jednej uruchamiałaby się procedura, a w drugiej uruchamiałby się sleep 30 a następnie procedura. Pozdrawiam, Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Fw: Re: Co 30 sek.
Jacek Kawa wrote: Bynajmniej tym sposobem nie uruchomisz skrypta dokładnie co 30s. Jeżeli chce, żeby uruchamiać coś naprawdę co 30 sekund, to też może użyć crona. Wystarczy, że o każdej pełnej minucie uruchomi dwa zadania. 1: do_this(); 2: sleep 30 && do_this(); Proste, i zawsze będzie się uruchamiało w spodziewanych momentac, tj. o ^ pełnych minutach i w ich połówkach. ^^ do_this() { sleep 10 } Nie bardzo rozumiem twojej odpowiedzi. Może jakieś słowo komentarza? Miało być co 30 sekund, a nie co 10s+czas uruchomienia procedury. Chyba, żę się mylę. Leonard, -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Fw: Re: Co 30 sek.
Michał Byrecki wrote: malo efektywne... (niepotrzebne petle...) zrob cos sleep 30 wroc na poczatek Bynajmniej tym sposobem nie uruchomisz skrypta dokładnie co 30s. Jeżeli chce, żeby uruchamiać coś naprawdę co 30 sekund, to też może użyć crona. Wystarczy, że o każdej pełnej minucie uruchomi dwa zadania. 1: do_this(); 2: sleep 30 && do_this(); Proste, i zawsze będzie się uruchamiało w spodziewanych momentac, tj. o pełnych minutach i w ich połówkach. Pozdrowienia, Leonard Milcin, Jr -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
problem z konsole, kdm i polskimi literkami
Mam problem z konsole. Debian SID (świeży). Jeżeli uruchamiam KDE z kdm, to w konsole nie mam polskich literek. Niezależnie od tego jaką kombinację układ klawiatury/czcionka wybiorę pojawiają mi się znaki zapytania zamiast polskich literek, natomiast w innych aplikacjach jest ok. Jeżeli odpalam bezpośrednio z konsoli (startx), to w konsole mam polskie literki. Szukałem bug-a związanego z konsole który mógłby to powodować, ale nic nie znalazłem. Wygląda na to, że cierpi zarówno wyświetlanie znaków (gdy otwieram emacsem plik napisany w iso pojawiają mi się krzaczki), jak i układ klawiatury (plik napisany w emacsie i w mcedicie pod konsole gdy kde jest uruchomione z kdm nie zawiera polskich liter tylko znaki zapytania). Poprzednio nie używałem kdm, więc nie wiem czy problem istnieje od niedawna, czy też jest to wina któregoś z ostatnich update-ów. Może to też być wina mojej stacji, bo ten komputer ma sida uaktualnianego codziennie od ponad roku. Pytanie: czy ktoś ma podobny problem i czy zna sposób jego rozwiązania. Pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: WindykPC [www.windyk.com] - idealne rozwiazanie biurowe
Jacek wrote: WindykPC [www.windyk.com] - idealne rozwiazanie biurowe ale pełen nagłówek to: jest imponujący, ilu jest subskrybujących? nie chce mi się liczyć. jacek Tak. "Wersja na PC". Hehe... ciekawe, czy mają jakieś inne wersje. Np. na kalkulator mojej babci :) -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: WindykPC [www.windyk.com] - idealne rozwiazanie biurowe
Michał Byrecki wrote: Kulturalnie obiecałem im, że jak jeszcze coś dostanę na jakąkolwiek skrzynkę, to podejmę odpowiednie kroki. Chyba pomogło. Dobry pomysł, że parę osób im to napisało - większe prawdopodobieństwo, że ten, kto rozsyła reklamy zostanie przez nich ukaramy i więcej tego nie zrobi :-) Problem w tym, że nie ma czasu żeby tak pisać do wszystkich. Ja chyba sobie zrobię jakiś wzór maila, i będę regularnie podsyłał. Ale na większość spamerów ta niestety nie działa. Tutaj zadziałało, bo to był mały spamer. Ale tak trzymać ! Pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: serwer ftp
adminzsz3 wrote: Czy ma ktoś sprawdzony sposób aby skonfigurować serwer FTP na Woodym? Nie mam o tym pojęcia? Robert Założę się, że nikt ci na to głupie pytanie nie odpowie. Ponieważ jest mi jednak ciebie żal, to ci powiem żebyś sobie poczytał jakiegoś manuala o np. proftpd, a dopiero potem zadawał głupie pytania. Swoją drogą bardzo ciekawy mail zważając na to, że został napisany przez [EMAIL PROTECTED] Leonard, -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Czy jest OpenOffice PL w pakietach?
Marek Berkan wrote: WItam. Jak w temacie... czy słyszeliście może żeby OpenOffice PL występował w pakietach deb? Pozdrawiam, Marek. Jak najbardziej. Nawet w oficjalnej dystrybucji. Na zadanie domowe zostawiam znalezienie :) Leonard, -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Win XP i posypany fs
Michał Byrecki wrote: On Sun, 04 May 2003 20:32:32 + "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote: Czy instalujac XP mieliscie takie same problemy ?? A co to jest XP? Jakieś windowsy? Hmm... Od kiedy nie używam windy nie mam problemów. Za to do kiedy używałem miałem same problemy ;-) Tak na poważnie, to spróbuj odpalić system z dyskietki i uruchom lilo. Pomoże. Nie pomoże. Miałem to samo. Znalazłem rozwiązanie - nie używam WinDOS-a :) Pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: Systemy plikow w Debianie.
Leaf wrote: Hello debian-user-polish, Wiele razy na liscie bylo o tym ktory filesystem jest lepszy i dlaczego, niemniej nie zauazylem watku gdzie poruszony bylby problem bezpieczenstwa danych i naprawy filesystemu w przypadku jego uszkodzenia. W ext2 jak cos padnie to zawsze mozna to naprawic (przynajmniej mi sie udalo) odpowiednim narzedziem - ale jak to jest w pozostalych systemach? *Najbezpieczniejszy* jest filesystem regularnie backupowany. Niedobrze jest zak?adac', z.e moz.esz potrzebowac' naprawiac' filesystem. Podstawowe operacje naprawcze moz.na wykonac' na prawie kaz.dym filesystemie, ale odzyskiwanie skasowanych plików? Rób kopie zapasowe plików, na których ci zalez.y, i wtedy nigdy nie be;dziesz sta? przed takim problemem. Postawisz sobie wtedy taki filesystem jaki ci sie; be;dzie podoba?, i tyle. Pozdrawiam, Leonard -- "Unix IS user friendly... It's just selective about who its friends are." -- Tollef Fog Heen
Re: problem z Qt i kde 3.1.1
Michał Bogusiak wrote: checking for Qt... configure: error: Qt (>= Qt 3.1 (20021021)) (headers and libraries) not found. Please check your installation! apt-get install libqt3-dev Tak sądzę, bo nie wspomniałeś, że zainstalowałeś... Pozdrawiam, Leonard
Re: Włam czyli maszyna do logowania]
t0masz zab0rowski wrote: pod wrażeniem pomysłów :) jak to pisała AElen Frisch, lekka paranoje jest całkiem przyjemna... tomcio "kiedyś pewien miliarder leciał balonem wokół ziemi... balon za grube miliony, lecz lot sie nie udał do nawaliła uszczelka za pół dolara..." Kiedyś dwoje kumpli z którymi mieszkam założyło się między sobą, że nie ma człowieka, który by regularnie blokował konsolę swojej stacji. zakład był o to, że w ciągu miesiąca chociaż raz zostawię konsolę otwartą. Oczywiście nic o tym nie wiedziałem :) Kolega który stawiał że zapomnę... przegrał. odruchowo bowiem vlock-uję konsolę :) Paranoja jest jak najbardziej przydatna (i przyjemna), zwłaszcza jeśli chodzi o bezpieczeństwo systemów informatycznych. Nie mówię, że zasady przyjęte przezemnie są w 100% bezpieczne, co jednak nie oznacza że nie staram się by tak było :) Leonard Milcin, Jr
Re: W^(3)am czyli maszyna do log owania]
Mateusz Papiernik wrote: ojojojoj, wiesz jakie sieci GSM sa "niebezpieczne"? odciecie sieci przez sms i jeszcze nikt sie nie bawil twoja zabawka? ojeja, przeciez to jest pewnie uciete tylko do jednego numeru komorki, adminowego, nikt inny tego nie zrobi ... 1). tak, obcięte 2). no i co z tego? teoretycznie ktoś u operatora mógłby się podszyć pod ten numer. po co? po te żeby ryzykować pracę i zrobić mi nie-bardzo szkodliwego DoS-a? Pozdrawiam
Re: Włam czyli maszyna do logowania]
Andrzej Dalasinski wrote: Dnia Thu, Apr 17, 2003 at 03:03:29PM +0200 Leonard Milcin, Jr napisał/a: Jeżeli nawet ktoś się włamię (nie mogę tego przecież wykluczyć), to nie pożyje więcej jak trzy godziny. Do serwera który zbiera logi i backupy jest podłączony telefon komórkowy który wysyła smsy za każdym razem gdy wykryje jakieś anomalie (np. któryś serwer przestaje się pingować lub nie wysłał w przewidzianym czasie sygnatur i backupów, lub też w logach znalazło się coś, co się znaleźć nie powinno). Przy pomocy smsa mogę wybrane urządzenie automatycznie odłączyć od sieci (na poziomie portu na switchu). Nice? ojojojoj, wiesz jakie sieci GSM sa "niebezpieczne"? odciecie sieci przez sms i jeszcze nikt sie nie bawil twoja zabawka? dzieki, pierwsza czesc opisu bardziej mi sie podobala.. pzdr yanek nie jest tak źle. moje polecenie musi byc zaopatrzone w pin i dodatkową liczbę zależną od czasu w nietrywialny sposób (tylko mi znany). miałem pomysł żeby polecenia podpisywać swoim kluczem, ale 1) nie udałoby mi sie polecenia i podpisu zmieścić w jednym smsie, 2) musiałbym wysyłać je przy pomocy kompa (do którego mam podłączoną komórkę). po następne w tej chwili przy pomocy sieci gsm (a nie wszyscy potencjalni włamywacze potrafią podsłuchać moje smsy) możnaby wykonać tylko DoS na moje urządzenia, nic więcej. to jest koszt, który jestem w stanie ponieść. mam jeszcze parę fajnych gadgetów w zapasie, ale byłbym głupi gdybym je wszystkie wyjawił generalnie, wracając do maszyny do logowania, dobrym pomysłem jest w każdej większej firmie wydzielenie osobnego pomieszczenia na komputer i drukarkę mozaikową. logi ze zdarzeń należy filtrować (to już osobny temat) i wysypywać na drukarkę. wszystko zaś należy logować na taśmy. kolejny pomysł - trochę ekstremalny, jeszcze go nie zrealizowałem - to sygnowanie logów przez jakąś osobną, zaufaną firmę - chodzi generalnie o czas ich powstania. większość firm takich jak np. Zeto udostępnia usługę sygnowania czasu. takie logi podpisane moim kluczem i kluczem Zeto są właściwie nie do podrobienia. nawet gdy osoba ma chwilowy fizyczny dostęp do pokoju, to da się stwierdzić, że coś się działo - sygnatury się nie zgadzają. problem z atakami które nie pozostawiają śladów w logach, lub ślady nie są takie oczywiste. tutaj sytuacja jest trochę trudniejsza, ale nie taka zupełnie beznadziejna pozdrawiam :) Leonard Milcin, Jr
Re: Włam czyli maszyna do logowania]
Krzysztof Jozwiak wrote: Dnia śro 16. kwiecień 2003 17:03, Leonard Milcin, Jr napisał: Używam tego w firmie. Serwer dedykowany do sysloga (syslog-ng) zbiera dane z wszystkich urządzeń sieciowych (switche, routery) i serwerów. Co ważniejsze rzeczy lecą odrazu na drukarkę mozaikową :) dołącz do tego samahina (nie ma tego w paczkach), z programem będziesz musiał się troche zapoznac ale jest na prawde dobry. Pozwoli Ci kontrolować integralność systemu plików (jak tripwire), może pracować w architeksturze klient-serwer (serwer logów się kłania) i bazą danych (mysql i postgresql - własnie pisze soft w php aby je wygodnie przeglądać), na kliencie możesz go zamaskować nawet przez specjalny moduł do jądra (takie tam jak zmiana nazwy programu, plików i innych to nie wspomne). Tripwire jest fajny, ale ja używam własnego systemu backupowo-ostrzegawczego. Backup co 3 godziny przy pomocy dumpa (z wyjątkiem tych serwerów gdzie się nie da tak często). Podpisane pliki odrazu są szyfrowane pgp i przesyłane na inny serwer. Regularnie są skanowane sygnatury plików. Co pewien czas robie to ręcznie przy pomocy systemu odpalanego z cdromu lub z dyskietki. Sygnatury też wysyłam (tak jak backupy - po ssh). Jeżeli nawet ktoś się włamię (nie mogę tego przecież wykluczyć), to nie pożyje więcej jak trzy godziny. Do serwera który zbiera logi i backupy jest podłączony telefon komórkowy który wysyła smsy za każdym razem gdy wykryje jakieś anomalie (np. któryś serwer przestaje się pingować lub nie wysłał w przewidzianym czasie sygnatur i backupów, lub też w logach znalazło się coś, co się znaleźć nie powinno). Przy pomocy smsa mogę wybrane urządzenie automatycznie odłączyć od sieci (na poziomie portu na switchu). Nice? Leonard Milcin, Jr
[Fwd: Re: Włam czyli maszyna do logo wania]
Leaf wrote: Czy to jest mozliwe - a jezeli tak to jak najlepiej to zrealizowac? A moze lepiej po tcp/ip ? Używam tego w firmie. Serwer dedykowany do sysloga (syslog-ng) zbiera dane z wszystkich urządzeń sieciowych (switche, routery) i serwerów. Co ważniejsze rzeczy lecą odrazu na drukarkę mozaikową :) Leonard
Re: Jesli nie qmail, to co
Krzysiek Kielczewski wrote: Jak wyszÅo w jakieÅ dyskusji na comp.programing.cos_tam bezpieczy 'HelloWorld' ma okolo 100 linii kodu przy zaÅożeniu, że kompilator i biblioteki sÄ bezbÅÄdne ;-) -file:-'hello.pl'-- #!/usr/bin/perl -w printf('%s\n','Hello World!'); -cut-here-- Hm no nie wiedziaÅem... a może mi wytÅumaczysz co tutaj jest niebezpiecznego??? Wiem, przyczepiam siÄ :) Pewnie to jest niebezpieczne ;) Pozdrawiam, Leonard Milcin, Jr
Re: Montowanie osobnej partycji /home w trakcie instalacji
Tomasz Skrynnyk wrote: Czwarta partycja musi być partycją rozszerzoną. Po wybraniu trzech podstawowych, pozostaje Ci więc tylko tworzyć partycje od hdx5 wzwyż :))). Dlaczego nie miałby mieć czterech podstawowych, skoro nie potrzebuje rozszerzonej? Tak zresztą napisał w pierwszym poście. Czwarta partycja może być jak najbardziej podstawowa, i nie powinno być z tym żadnych problemów (no może pozatym, że nie będzie już mógł więcej partycji założyć jeśli został mu jakiś freespace). Pozdrawiam, Leonard,
Re: system downgrade
t0masz zab0rowski wrote: robie "upgrade" do stable, tak jak to na liscie bylo w grudniu opisane... zobaczymy co z tego wyjdzie... nie wyjdzie. część pakietów masz już zainstalowanych w nowszych wersjach (aczkolwiek nie występujących w oficjalnych listach pakietów). nie zainstalują się starsze, dopóki nowe będą dostępne w systemie. pozdrawiam, leonard
Re: system downgrade
t0masz zab0rowski wrote: pytanko w zwiazku z tym takie: jak szybko, milo i bezpiecznie zrobic downgrade systemu, tzn wrocic do wersji pakietow ktore byly zainstalowane trzeba chyba będzie przywrócić /etc/apt/sources.list zprzed upgrade-u, a potem ręcznie pousuwać pakiety których już nie chcesz (tzn. te które upgrade-nąłeś), i zainstalować je na nowo we właściwych wersjach. a ja żeby się zabezpieczyć przed (m.in.) takimi wpadkami robię regularne , częste (3h) backupy mojej stacji roboczej. nie boli, nie zajmuje dużo, a potem może być bardzo przydatne :) pozdrawiam, leonard
Re: problem z odpaleniem xow
[EMAIL PROTECTED] wrote: jest kde zainstalowalne 3.1 (: A czy mógłbyś zrobić normalnie startx z shella i zobaczyć co wywala? Ewentualnie możesz sprawdzić w logach. Pozdrawiam, Leonard,