Re: pytanie o przekierowanie z uzyciem iptables
Maciej Kóska napisał(a): Witam wszystkich serdecznie, Mam takie zagadnienie. Z zewnetrznej firmy z trzech roznych publicznych ip (xx.xx.xx.xx; yy.yy.yy.yy i zz.zz.zz.zz) potrzebna jest mozliwosc podlaczenia sie do nas na trzy dane ip wewnetrzne (10.0.0.253; 10.0.0.222; 10.0.0.223) do kazdego z tych ip na port 80. Poniewaz nie chce wpuszczac zewnetrznej firmy do calej naszej sieci chcialbym aby niezaleznie z ktorego zewnetrzengo ip beda sie podlaczac na danym porcie np 6001 6002 i 6003 od razu przekierowywalo ich tam gdzie trzeba czyli na dane wew ip i port 80 NAT w twoim przypadku, odpowiada za przekierowanie z jakiegoś portu (6001,6002,6003) na jakieś wewnętrzne IP - i nic więcej. Aby zadziałało musisz zezwolić na ruch w łańcuch FORWARD na wewnętrzne hosty. Warto założyć nowe łańcuchy i przekierowywać do nich zewnętrzne firmy. pozdrawia Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables
Tomek napisał(a): Witam. Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie reguły? hello, Jak chcesz to zrobić na sposób debianowy, to wykorzystaj do tego celu napisany przez siebie skrypt. Zgodnie z filozofią filtrów, powinien być on uruchomiony przed podniesieniem karty sieciowej, dlatego musi być umieszczony w /etc/network/if-pre-up.d/. Najprostszy skrypt to np /etc/network/if-pre-up.d/iptables: #!/bin/bash /sbin/iptables-restore /etc/iptables/active zmień mu prawa na 700 tak aby mógł się wykonywać W etc stwórz katalog /etc/iptables (chmod 700 dla tego katalogu) i ręcznie (z basha) wprowadź interesujące Cię iptablesy, a następnie zapisz je używając /sbin/iptables-save /etc/iptables/active Od tego momentu po restarcie systemu zawsze przed uruchomieniem karty sieciowej będziesz miał aktywny filtr pakietowy. Oczywiście można dalej to rozwijać, ale to rozwiązanie powinno Tobie na początek wystarczyć. pozdrawia Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn i pam
Marek Wyrzykowski napisał(a): hello, Tak sobie walczę cały wieczór i chyba brak mi już pomysłów. Chcę podpiąć PAMa do OPENVPNa, ale jakoś sobie nie radzę. W opisach w pakiecie i na stronach projektu znalazłem info, że najlepiej jest dodać plugin openvpn-auth-pam do konfiguracji po stronie serwera. Dodałem następujący wpis: plugin /usr/lib/openvpn/openvpn-auth-pam.so login (...) dla potomnych plugin /usr/lib/openvpn-auth-pam.so common-auth i wszystko gra -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
openvpn i pam
hello, Tak sobie walczę cały wieczór i chyba brak mi już pomysłów. Chcę podpiąć PAMa do OPENVPNa, ale jakoś sobie nie radzę. W opisach w pakiecie i na stronach projektu znalazłem info, że najlepiej jest dodać plugin openvpn-auth-pam do konfiguracji po stronie serwera. Dodałem następujący wpis: plugin /usr/lib/openvpn/openvpn-auth-pam.so login i otrzymuję w logach: Thu Mar 23 01:10:56 2006 us=741379 10.192.2.7:37300 ENVP[29] = 'dev=tun0' AUTH-PAM: BACKGROUND: received command code: 0 AUTH-PAM: BACKGROUND: USER/PASS: testowe/testowe AUTH-PAM: BACKGROUND: my_conv[0] query='Please enter username: ' style=2 AUTH-PAM: BACKGROUND: user 'testowe' failed to authenticate: Error in service module Thu Mar 23 01:10:56 2006 us=752280 10.192.2.7:37300 PLUGIN_CALL: POST /usr/lib/openvpn/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1 Thu Mar 23 01:10:56 2006 us=752597 10.192.2.7:37300 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib/openvpn/openvpn-auth-pam.so Thu Mar 23 01:10:56 2006 us=752940 10.192.2.7:37300 TLS Auth Error: Auth Username/Password verification failed for peer Zgodnie z /usr/share/doc/openvpn/README.auth-pam do confa wpisałem: plugin /usr/lib/openvpn/openvpn-auth-pam.so login login USERNAME password PASSWORD i otrzymuję również identyczny wynik. Co ja nie tak robię ??? Z pamem sobie gadam, a on mnie nie lubi - czemu ? RATUNKU, POMOCY!!! PS User testowe w systemie jest. :-). -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Jajko 2.6 +3GB RAm
[EMAIL PROTECTED] napisał(a): A może jest gdzieś na sieci juz skompilowane jajko 2.6 z obsługą high mem?? bo sata jest chyba w standardzie?? hello, Jak na szybko potrzebowałem obsługi highmem to brałem jajko z SMP i 686 w nazwie. Szybkie i skuteczne. -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kontorler SATA
Michał Grzegorczyk napisał(a): Witam. Czy mógłby ktoś polecić jakiś kontroler SATA, który ma dobre wsparcie w Debianie? Może być wbudowany w płytę główną lub oddzielny. hello, Parę tygodni temu uruchamiałem serwer w którym był dodatkowo zainstalowany kontroler Adaptec Serial ATA RAID 2410SA. Sarge obsłużył go bezbłędnie. Podczas instalacji został wykryty wraz z czterema dyskami skonfigurowanymi jako jeden w RAID 5. Poszukaj opisów na stronie ADAPTECa. Są różne modele -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kontorler SATA
Wojciech Ziniewicz napisał(a): Ogolnie silicon image działają dobrze (z tych supportowanych przez jądro). I tak jak kolega mowi - to nie debian supportuje tylko jądro (co najwyżej debiana ;) ) hello, W tej kwesti nie do końca się zgadzam. Standardowe jajko w instalatorze debiana jest ubogie w porównaniu do innych dystrybucji. Wiele modułów nie jest skompilowanych i trzeba kombinować aby instalator zobaczył hardware (ręka do góry, komu instalator nie wykrył dysków :-) ). A co z kartami sieciowymiwielu nowych brak?? Można wymieniać dość długo. Sarge czyli oficjalny stabilny debian opiera się na kernelu 2.6.8 w którym na obecne czasy brakuje obsługi wielu nowych urządzeń. Zaraz ktoś mnie zbeszta, że mogę używać testing lub unstable, gdzie jajco jest zupełnie nowe, jednak w wielu rozwiązaniach serwerowych wystarczą aplikacje z obecnej wersji sargeba nawet z woody'ego. Byle były łatane z security ;-). Weźmy np. oracle... trochę sprzętu, system operacyjny aby ożywić hardware i wszystko gra i huczy. Jedynym problemem jest to, że nowe serwery nie chcą się uruchomić na stabilnym DEBIANie bo jajco na to nie pozwala. I jak to wytłumaczyć choćby okienkowym informatykom, którzy krzywią się, że instalacja z płytki na golutkim nowym serwerze, to taka dłubanina. Podsumowując mogę stwierdzić, że to jądro z instalatora debiana już mało co supportuje ;-). -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: PHP5 - sesje
[EMAIL PROTECTED] napisał(a): Witam Zainstalowalem sobie (z paczek deb) php5 wraz z mysql ,apache-ssl. Wszystko pieknie dziala z jednym wyjatkiem. Php nie obsluguje sesji. Nawet interwencja w php.ini nic nie pomogla. Ktos wie moze jak wlaczyc sesje w php5 . Pozdrawiam Gajos hello, Jak wszystko jest OK to może ;-): ?php session_start(); //i dalej co chcesz ? A tak na poważnie o zapodaj plik php.ini, sprawdź jak obsługujesz i gdzie przechowujesz sesje (dysk, RAM, bazka), a jeśli to dysk to sprawdź uprawnienia do zapisu w katalogu przeznaczonym na sesje. PS Za mało danych. Póki co użyję odpowiedzi nr.1: Dziwne, bo u mnie działa :-). -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Czy ext3 jest taki wolny?
Mariusz Kruk napisał(a): Jarek Buczyński napisał(a): Jam mam jak już wcześniej pisałem ReiserFS, nie jest to żaden serwer produkcyjny, ale nie chciałbym żeby mnie to spotkało, bo jednak trzeba sporo czasu poświecić zeby to wszystko skonfigurować. Use the backup, Luke. prawdziwi mężczyźni nie robią backupów... prawdziwi mężczyźni potem płaczą ;-) -- pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. hello, A co Tobie odpowiada telnet na ip2:80 z serwera na którym jest squid ... apache czy squid ?? pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): H1Forbidden/H1 You don't have permission to access / on this server.P HR ADDRESSApache/1.3.34 Server at ip2 Port 80/ADDRESS /BODY/HTML Connection closed by foreign host. hmmm dlaczego 403 ??? skoro virtualka na ip2 jest skonfigurowana odpowiednio ??? prawa dostępu do plików :-) ?? pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): zmienilem virtualke na glowna domene i po telnecie idzie do strony jak powinno wiec to nie jest kwestia apacha - jest wszystko ok ale squid ciagle z zewnatrz jak sie wchodzi mi daje access denied TCP_DENIED/403 1406 GET http://ip2/ a w przegladarce mam komunikat squida jaki podawalem we wczesniejszym mailu czy IP_wirtualki != IP_głównej_domeny ??? Jeśli tak to czemu squid odwołuje się do ip2, a nie do ip_głównej_domeny ?? pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): http_access allow all - i z tym poszlo wszystko - rozumiem ze tak powinno to wygladac jesli mam zamiar akcelerowac serwer httpd wpuszczac wszystkich ??? proponuję raczej acl okdomains domena1.cus domena2.cus itd... :-) http_access deny !okdomains http_access allow all gdzie domena1.cus to np www.wena.pl ;-) pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): Witaj Marek, W Twoim liście datowanym 13 lutego 2006 (16:38:48) można przeczytać: proponuję raczej acl okdomains domena1.cus domena2.cus itd... :-) http_access deny !okdomains http_access allow all ten zapis powoduje mi Bungled squid.conf line 1871: acl okdomains wena.net i potem squid sie zatrzymuje czyli chyba cos nie tak w tym ACl-u racja :-) acl okdomains dstdomain .wena.net pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): pozostaje jeszcze jedna kwestia :) teoretyczna ktora zostanie przetestowana :) otoz mam tez w konfigu: acl pliki_wormy urlpath_regex /etc/squid/pliki_wormy http_access deny pliki_wormy Co do tych plików to bym ich nie blokował, wręcz przeciwnie :-). Niech squid na życzenie podaje te pliki i niech będę (co raczej oczywiste) o zerowej długości. Pięknie zmieszczą się w RAMie. czyli apache zostanie odciazony poprzez squida, pytanie tylko czy squid wytrzyma to obciazenie - okolo miliona hitow dziennie :) i to po kilka tysiecy w kilka minut :D - na te wlasnie pliki dlatego na początku tej dyskusji wspominałem, że to rozważania czysto teoretyczne, ale skoro squid ma za zadanie serwować cacheowane strony, to jest duża szansa, że sobie poradzi. druga sprawa to czy mozna jeszcze usprawnic squida zeby nie cachowal plikow wzasadzie a tylko w pamieci cos tam trzymal i to malej ilosci bo chodzi mi glownie o to zeby zapytania o pliki ktore wymienilem nie dochodzily do apacha :) i tylko tym sposobem to sie udalo Tu można trochę po eksperymentować. Jeśli nie możesz/chcesz cacheować całej domeny, to bym polecił squdowi tylko i wyłącznie obsługę niechcianych plików, przepuszczał bez cacheowanie pozostałe pliki z domeny, a resztę odrzucał czyli: acl pliki_wormy urlpath_regex /etc/squid/pliki_wormy acl bez_squida dstdomain .wena.net http_access accept pliki_wormy no_cache deny bez_squida http_access deny all choć nie wiem czy dobrze wyraziłem swoje myśli. to jest zalatwione ale nie chce zeby squid sie zbytnio meczyl - on ma pelnic role tylko i wylacznie filtra dla tej jednej domeny i nie dopuszczac zapytan o te durne pliki od wormow :) cachowanie na dysku jest dla mnie zbedne tu już jest zabawa z parametrami cache_mem cache_swap_low cache_swap_high maximum_object_size minimum_object_size i innymi tego typu. Na pewno proponuję, aby minimum_object_size 0 maximum_object_size 1 Jest jeszcze cache_dir i tajemniczy parametr read-only. Co to za parametr ??? Czy on wyłącza możliwość używania cache dyskowego ??? Może ktoś z Grupowiczów ma jakiś pomysł na te parametry tak aby squid obsługiwał 3 plik o zerowej długości i zajmował mało zasobów :-) pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): iptables -L -v -t nat Chain PREROUTING (policy ACCEPT 6163K packets, 350M bytes) pkts bytes target prot opt in out source destination 93 5580 DNAT tcp -- eth0 any anywhere ip_na_ktorym_jest_domena2tcp dpt:www to:127.0.0.1:3128 hello, Tak naprawdę to powinieneś zrobić REDIRECTa na squida, Po PREROUTINGu masz łańcuch INPUT, w którym dodatkowo trzeba otworzyć dostęp do squida. Proponuję coś następującego: iptables -t nat -I PREROUTING -i eth0 -p tcp -d ip_domeny --dport 80 -j REDIRECT --to-ports 3128 iptables -I INPUT -i eth0 -p tcp -d ip_domeny --dport 3128 -j ACCEPT -m jakieś_moduy_i_inne_wodotryski --..itd taka chytra sztuczka. Najfajniejsze w tym jest to, że na porcie 80 na tym samym IP co ip_domeny może działać sobie apache. Redirect w natcie zdejmuje odwołania z (zakładam) INTERNETU na port 80 nim one dojdą do apache i przekierowuje je na 3128 (potrzebny ACCEPT w INPUTcie). Inne odwołania np z localhosta na 127.0.0.1:80 trafiają do apache (jak na to pozwoliłeś) :-) Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
bieniu gras napisał(a): Witaj lista! wiem ze to troche OT i juz pisalem na liste o tym ale moze jeszcze mi jakos pomozecie: ktos w 3 wormach internetowych umiescil w kodzie moja domene www.wena.net do ktorej lacza sie zarazone komputery i proboja pobierac: q.jpg, ddd, jpg oraz my_photo.zip hello, Chcę zaproponować rozważania czysto teoretyczne. Nie sprawdziłem tego osobiście, ale może pomoże :-). W przypadku znacznego obciążenia serwera www, stawia się przed nim serwer cacheujący. W związku z tym treści stałe nie muszą podawane przez apache'a, dzięki czemu serwer www ma czas na zajmowanie się ważniejszymi rzeczami. Proponuję dlatego uruchomić choćby squida (nawet na tym samym kompie co apache) i tak go skonfigurować, aby wziął na siebie obsługę podawania w/w plików o zerowej długości, a resztę przepuszczał do apache. Przypominam, że jest to rozważanie teoretyczne i nie jest pewien czy to mam sens. Mimo to zapraszam do dyskusji :-). Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Michał Prokopiuk napisał(a): Jak najbardziej ma sens - odciaza apacza :). Wymyslilem teraz tez, ze ale czy problem wydajności nie przeniesie się na squida ??. Czy da on radę i czy się nie wywali, odcinając tym samym dostęp do wszystkich domen na tym serwerze ? Może ktoś wie jak jak z wydajnością i stabilnością squida w takiej sytuacji ?? Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: atak na serwer www - apache 1.3.x
Paweł Tęcza napisał(a): Jak najbardziej ma sens - odciaza apacza :). Pytanie tylko, czy squid obsluzy milion hitow dziennie, skoro Apache sobie nie poradzil z taka ich liczba... Poza tym kolejna usluga to przeciez zuzycie kolejnych zasobow. Zasobami w tym przypadku bym sie nie przejmował. Trochę ramu dla plików o zerowym rozmiarze ;-), swap na dysku niepotrzebny. Dobre i trafne Twoje pytanie to, czy squid da radę obsłużyć milion hitów/24h. Kto wie niech się odezwie :-) Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ipfilter i blokowanie www przez nazwę dns ser wera
Rafał Dąbrowa napisał(a): Witam ! Mam skonfigurowanego firewalla w oparciu o ipfilter i SNAT. Chcę zablokować dostęp do konkretnej strony np. www.money.pl. Najprostsza postać : hello, Jeśli dobrze zrozumiałem słowo strona, to zapewne chodzi Tobie o zablokowanie dostępu do serwera www. W takim przypadku zamiast bawić się w zgadywanie adresów IP, proponuje użyć filtrowania na wyższym poziomie (ciekawy zwrot :-) ), czyli squida. Pozdrawiam Marek Wyrzykowski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
procmail
hello, Czy może wiecie jak za pomocą procmail'a ( lub czego innego ) forwardować mail'e, ale tylko nagłówek - bez treści i załączników. -- Pozdrawiam MarkW
Re: initrd.img
W liście z ?ro, 16-07-2003, godz. 23:20, Marcin Owsiany pisze: dd? Dlaczego nie cp? To przecież zwykły plik. Zresztą można podmontować go bezpośrednio, a jeśli chcesz być ostrożny, to R/O. hello, Napisałem to z rozpędu, ale się z tego nie wycofałem - tak z ciekawości, czy ktoś to zauważy :-)). Gratuluję spostrzegawczości. -- Pozdrawiam MarkW
initrd.img
hello, Potrzebuję dostać się do wnętrza initrd.img-2.4.20-2-686. Zazwyczaj do innych dobierałem się w następujący sposób: dd if=/boot/initrd.jakis.tam | gunzip ./cos.tam mount -t ext2 -o loop ./cos.tam ./gdzies.tam i miałem zawartość initrd.jakis.tam Czy ktoś wie jak to rozpakować ??? -- Marek Wyrzykowski [EMAIL PROTECTED]
Re: initrd.img
1. W liście z ?ro, 16-07-2003, godz. 13:37, Marek Wyrzykowski pisze: hello, Potrzebuję dostać się do wnętrza initrd.img-2.4.20-2-686. Zazwyczaj do innych dobierałem się w następujący sposób: dd if=/boot/initrd.jakis.tam | gunzip ./cos.tam mount -t ext2 -o loop ./cos.tam ./gdzies.tam Już wiem. To nie jest gzipowane. Wystarczyło dd if=/boot/initrd.jakis.tam of=./cos.tam mount -o loop ./cos.tam ./gdzies.tam -- Pozdrawiam MarkW
Re: [OT] Re: Unidentified subject!
W liście z pon, 31-03-2003, godz. 12:21, Piotrek Bińkowski pisze: On Mon, 31 Mar 2003 11:26:53 +0200 (MET DST) [EMAIL PROTECTED] wrote: ^^^ yyy... czy ktos moglby mnie oswiecic co to za kwiatek? Znam jednego Kwiatka, ale to penie nie on ;-)). -- Marek Wyrzykowski [EMAIL PROTECTED]
Re: Re[7]: dzielenie lacza
W liście z śro, 26-03-2003, godz. 23:32, Maciej Piekielniak pisze: (...ciach...) Program beznadziejnie latwy w obsludze, kompiluje sie, shaper.o laduje sie jako modul, a rshaperctl'em ustawia sie bandwith, np. rshaperctl 192.168.0.10 16000 - ten ip na 16kB ^ --- przypomniał mnie się żart: Kumpel do kumpla: - Pożycz mi 1000 zł. - Nie mam 1000-ca, ale pożyczę Tobie całe 1024 zł. Stare ale widzę, że na czasie. :-)) i jeszcze jeden: Czym się różni student I roku informatyki od studenta V roku: Pierwszy wie, że 1024 bajty to 1 kB, a ten drugi wie, że 1 kB to 1000 bajtów. -- Marek Wyrzykowski [EMAIL PROTECTED]
Re: x-terminal do wodiego?
W liście z wto, 11-03-2003, godz. 20:25, pros pisze: muszę zobaczyć i uruchomić aplikacje (czyli znależć sie jakby przy konsoli ) odległego serwera na SCO-Unix . Czy jest jakas aplikacja/e do wykonania tego spod KDE 2.2 w woodym?czy ktoś testował coś podobnego(np debian-debian) .oba systemy w sieci lokalnej. pozdrawiam Julian(pros)Pasternak Można też w trochę inny sposób: ssh -C -X [EMAIL PROTECTED] -C kompresja ( znacznie przyspiesza transfer ) -X włącznie forwardowania X-ów. działa to pod warunkiem, że w pliku /etc/ssh/sshd_config na odległej maszynie jest odpowiedni wpis: X11Forwarding yes -- Marek Wyrzykowski [EMAIL PROTECTED]