Kompresja transmisji
Szanowna grupo. Wstep: - aplikacja na W2K podlaczona przez ODBC wysyla do serwera mysql na Linuxie zapytanie - serwer odpowiada. Problem: - z uwagi na duza objetosc danych widoki w aplikacji na W2K bardzo powoli sie wyswietlaja Pytanie: - Czy ktos moze zna odpowiednie narzedzia programowe do kompresowania danych w locie zanim opuszcza jeden komputer oraz dekompresowania w locie po odebraniu na drugim komputerze i odwrotnie ? Uwagi - nie jest to pytanie dotyczace baz danych tylko zagadnien transmisji ;-) - zastosowany jest juz tunel z kompresja :( - szukam narzedzi programowych - nie sprzetowych. - problem nie le¿y (niestety) w W2K - zapytania do bazy sa juz maksymalnie zoptymalizowane ;-))) Dziekuje i pozdrawiam Marek Wysmulek. -- Odkad poznalem pigwina rozmanazam go nalogowo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kompresja transmisji
Dziex -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sms z konsoli
On Mon, May 20, 2002 at 10:30:50AM +0200, Misiek wrote: Co wiec jest zle lub co jeszcze powinienem wiedziec? apt-get install sms-pl Aa jaka macie sciezke w apt zeby to pociagnac ? (szukalem na google i innych i nic) Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sms z konsoli
Aa jaka macie sciezke w apt zeby to pociagnac ? (szukalem na google i innych i nic) woody? Nie ziemniak :( (Ale se zaraz do zrodel dopisze ;-)) Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sms-pl icq i plusgsm
JUZ WIEM. JUZ WIEM ;-))) (a przynajmniej tak mowia na ICQ) - nie mozna przez bramke sms z ICQ wyslac smsa na plusa. ALE moze jednak ktos cos wynalazl - tylko ja nie moge znalezc ? --- Marek Wysmu³ek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Autoamtyczne logowanie
Co zrobic, zeby automatycznie zaologować okreslonego uzytkownika z jego haslem? Da sie? W linuksie wszystko sie da ;) ssh + ssh-keygen ;-)) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: lilo config
... odpalal system z dev/hde4 to boot=tam_gdzie_jest_vmlinuz root=tam_gdzie_jest_katalog_root Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
blad w ssh
Szanowna grupo. (Debian potato 2.4.19, SSH Version OpenSSH-1.2.3, W2K, Putty 0.52) Jest tak: Lacze sie z serwerem ssh z windy uzywajac putty jako terminala. Po jakims - dowolnym - czasie trwania polaczenia wyskakuje mi blad: Server send disconnect mesage: Recived data for nonexistent channel -1 (?) - czy ktos wie o co chodzi ? Wydaje mi sie, ze szukalem wszedzie ;-))) i nic. Marek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Jak wyluskac poczatkowe znaki w tekscie...
Szanowna grupo. Jakos nie moge sobie poradzic (albo sed w Debianie tak zle dziala). Nie bede przytaczal kombinacji jakich probowalem bo bym tego jest setki. Wstep: w procmailu wyluskuje sobie temat poczty. Pytanie Jak wyluskac (w celu przetestowania w pozniejszych operacjach) PIERWSZE iles znakow (np. 10) ?? Warunek: Mozna sie poslugiwac SED'em lub innymi bashowymi patentami ;-)) Pomocy. Z gory dziekuje. MArek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
Gdzie znajde jakies info. Chce zrobic to tak win-debian(miasto1)-debian(miasto2)-win. Czy to mozliwe? Od czego zaczac czy musi byc oddzielne ³±cze itd Nie musi. Je¶li ³±czysz dwa linuksy to polecam CIPED (dodatkowy modu³ do kernela). http://sites.inka.de/sites/bigred/devel/cipe.html oraz apt-get install cipe-source A czy masz z tym doswiadczenie ? A moze ktos ma ? To, ze producent pisze, ze jego produkt jest swietny to znaczy tyle co swietny program kolejnego rzadu ;-)) (Z tego co mozna wnioskowac po latkach to nie ma etn produkt nieskonczonego poziomu bezpieczenstwa.) Jak to sie ma do tuneli SSH lub rozwiazan z SSL. Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
Przepraszam. Cos albo dzis smutek na liscie albo moje wywody sa takie nie zrozumiale. To, ze producent pisze, ze jego produkt jest swietny to znaczy tyle co swietny program kolejnego rzadu ;-)) To miala byc kasliwa uwaga. (Z tego co mozna wnioskowac po latkach to nie ma ten produkt nieskonczonego poziomu bezpieczenstwa.) Oczywiscie, ze zaden nie ma. To miala byc kolejna kasliwa uwaga z elementem kolorystyki werbalnej - nieskonczonego. Chodzilo mi ze dosc duzo sie poprawia i czy zatem bezpiecznie jest w ten produkt inwestowac, czy moze lepiej jeszcze poczekac. Ale do kiedy. Jak to sie ma do tuneli SSH lub rozwiazan z SSL. No walasnie. Glownie interesuja mnie roznice w bezpieczenstwie z punktu widzenia podejscia szyfrowania. Sam opis na stronie domowej produkru nie jest zbyt wyczerpujacy (albo ja go nie rozumiem ;- Marek wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
a'propos praca dla informatyka
Szanowni grupowicze. Z uwagi na netykiete - nie chcac zasmiecac grupy ogloszeniami, a w odpowiedzi na zainteresowanie informuje, ze zamiescilem ogloszenie na liscie pl.praca.oferowana pod tytulem Programista DELPHI,MySQL i inne. PILNE. Dziekuje za zainteresowanie i czekam na kontakt. Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
samba PDC i win 2000 server BDC - czy tak sie da ?
Pozdrawiam. (Debian 2.4.19, samba 2.2, win 2000 server) Czy moze ktos wykrecil kiedys taki numer: - jest PDC postawiony na sambie ze zdefiniowna pula uzytkownikow. - jest BDC postawiony na Win2000 (lub NT) Server który korzysta z tej puli na PDC ! a u siebie nie ma zdefiniowanego ani jednego usera. (BDC na Win2000 Server to oczywiscie skrot myslowy do servera secondary w strukturze) - stacje moga logowac sie na uzytkownikow zdefiniowanych na PDC do PDC - to oczywiste -ale takze do BDC ! Marek Wysmulek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Przepraszam za ogloszenie [bylo - praca dla informatyka]
OK. Przeniose sie na te liste ...praca... Nie znalem takiej ;- Dzieki. Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
news.tpi.pl - pomocy ;-))
Pozdrawiam W Windows uzywam Outlook Expressa i pojawilo mi sie cos takiego kiedy probuje wczytac liste list z news.tpi.pl : 502 You have no permission to talk. Goodbye. Konfiguracja: Konto: news.tpi.pl Serwer: news.tpi.pl Protokó³: NNTP Port: 119 Zabezpieczenie (SSL): 0 Numer b³êdu: 502 Kod: 800ccca0 A chodzilo. O co chodzi ? (nie jestem specem od newsow ;-)) Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: news.tpi.pl - pomocy ;-))
news.tpi.pl jest dla klientów TPSA. U¿yj innego serwera albo ³±cz siê przez TPSA. A widzisz. zalozylem sobie lacze w IPartners. Hmm. OK. To jak sprawdzic, ktory serwer jest dla IPartners ? Marek Wysmulek. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: przekierowanie portu
otwieram sobie komunikacje na porcie 2500 iptables -A INPUT --dport 2500 -m state --state NEW -j ACCEPT pozniej robie przekierowanie iptables -t nat -A PREROUTING -d $MOJ_IP --dport 2500 -j DNAT --to 10.10.0.203:1433 Tez tego probowalem ale rzeczywiscie mysql jest odporny. Ale i tak z powodow bezpieczenstwa zrobilem to w inny sposob : tunelem ssh Przyklad ingredjencje: 1) Winda z zewnatrz z kilentem np.ODBC lub czyms innym 1a) firewall 2) Linux wewnatrz z sewerami mysql i ssh. 3) program putty (to na winde) 4) para kluczy wygenerowanych NA FIREWALLU przez ssh-keygen z czego identity kopiujesz na winde. I tak (wlasciwie konfiguracja sprowadza sie tylko do Windowsow - jezeli na firewallu i serwerze jest wszystko przygotowane) a) odpalasz program putty w ktorym konfigurujesz jako host : ip firewalla b) usera do auto logowania : user na firewallu ktory bedzie mogl uruchomic ssh i zamapowac port c) klucz autoryzacji : identity d) nastepnie w polu zdalna komenda piszesz: ssh -C -g -L portmapujacy(np. 3316):iphosta w sieci wewnetrznej:portmapowany(pewnie 3306) localhost (slownie localhost) (jezeli zmieniles nazwe klucza identity na np. identyfikator to musisz podac do niego sciezke po opcji -i !) e) w ustawieniach tunelowania (wg/ powyzszego przykladu): source port : 3316 destination : localhost:3306 - tak jak napisalem ;-))) Pomysl jeszcze ew. dodatkowymi opcjami np. kompresje lub inny algorytm szyfrowania. I juz. Chodzi jak malina. Dodatkowo uzywam zonealarma zeby zablokowac caly ruch polaczen do windy oraz programu plink, który umozliwia odpalenie sesji ssh z lini komend. Marek.
Poczta przez www [bylo problem z deinstalacja wiewiorko mail'a]
Szanowna grupo. To - skoro deb na stronie squirrelmail'a nie da sie zainstalowac - czy ktos moze mi polecic alternetywe dla poczty przez www. Slyszalem, ze sqiurrelmail jest najlepszy. UWAGA Nie chcailbym rozpoczynac zbednej polemiki towazyszacej zwykle tego typu pytaniu. Wiec nie prosze o opinie tylko alt-linki ;-) Z gory dziekuje. Marek Wysmulek.
problem z deinstalacja wiewiorko mail'a (jakis filtr na liscie odrzucil naze oryginalna - uznal za spam 8-| )
Pozdrawiam. (debian 2.4.19) Instalowalem pakiet squirrelmail. Niesty okazalo sie, ze jakies wwwconfig-common does not appear to be avialable wiec chcialem odinstalowac. I co? No i nie moge. Wisi mi w dselekcie, ze jest niezainstalowany. Ale jak probuje go w rozny foce'owy sposob usunac to mowi np, ze # apt-get -f remove squirrelmail Reading Package Lists... Done Building Dependency Tree... Done The following packages will be REMOVED: squirrelmail 0 packages upgraded, 0 newly installed, 1 to remove and 0 not upgraded. 1 packages not fully installed or removed. Need to get 0B of archives. After unpacking 7922kB will be freed. Do you want to continue? [Y/n] (Reading database ... 12068 files and directories currently installed.) Removing squirrelmail ... dpkg - warning: while removing squirrelmail, directory `/etc/squirrelmail' not empty so not removed. /var/lib/dpkg/info/squirrelmail.postrm: /usr/share/wwwconfig-common/apache-cominclude_all.sh: No such file or directory dpkg: error processing squirrelmail (--remove): subprocess post-removal script returned error exit status 1 Errors were encountered while processing: squirrelmail E: Sub-process /usr/bin/dpkg returned an error code (1) Moze kotos mi cos doradzi. Marek Wysmulek
Re: dselect
Jestem poczatkujacy w swiecie debiana. Mam probem z dselect. Otó¿ nie umiem zainstalowac niczego z p³ytek (mam 3 CD). Jako ¼ród³o instalacji moge wybraæ: nfs, floppy i apt. Gdzie¶ czyta³em, ¿e mo¿e byæ kilka innych, m.in.cdrom. Tylko jak zrobiæ aby siê pojawi³? Z góry dziêkuje za odpowiedz. Ale startujesz z CDROM'u ? Jezeli tak to poprostu poganiaj instalatora enterem. On sam wszystko znajdzie. Jezeli bedzie chcial inna plytke to Ci napisze np. **blablabla jakies numerki*** binary 1 to jest pierwsza plyta. Zorientujesz sie. Siudma nazywa sie Extra ;-)) W dselekcie nic nie zmieniaj na poczatku tylko przjdz od razu do select. Marek.
Re: dselect
to jest pierwsza plyta. Zorientujesz sie. Siudma nazywa sie Extra ;-)) Auu siodma - oczywiscie ;-)))
ssh - stunnel konflikt (?)
Pozdrawiam. (Debian 2.4.19 - potato) czy mo¿e kto¶ wie dlaczego ssh zaczal mi konfliktowac z stunnelem ? (a chodzilo - Panie Michale ;-))) Ja tylko sobie z niestabilnej wersji wzialem mysql'a (wymieniajac polowe systemu z powodu konicznosci wymiany perla) Marek Wysmulek.
Re: wyrazenie regularne - roznica ?
A'propos bledu #63658 To czy zatem nie ma zadnej latki na system. Jezeli tak to bardzo zle. Jeszcze jedno pytanie jezeli wolno (wynika z niewiedzy ;-)) Jezeli (tak w kazdym razie na debian.org pisza) bug lezy w libc pewnie nie da sie go usunac zmieniajac shell'a ? Czy moze jednak ? I jeszcze jedno. Jezeli tak jest to czy w php tez sie objawia ? (zaraz sprawdze - ale dla potomnosci niech to pozostanie w archiwum listy) Marek Wysmulek.
www-mysql
Pozdrawiam wszystkich. Czy kto¶ mia³ do¶wiadczenie z pakietem www-mysql. Zainstalowa³em ale binariów o nazwie www-mysql ani widu ani s³ychu ;-)) Próbowa³em skojarzeñ z mysql i www we wszystkich kontekstach ale nic. (pewnie jako¶ prosto siê do tego dostaæ - ale nie jestem mocarzem ;-)) a na mysql.list nikt nic nie wie) Marek Wysmu³ek.
ww-mysql c.d.
przepraszam nie napisa³em, ¿e: Debian 2.4.19, apache 1.3.23, mysql 3.23.49 Marek Wysmulek
[no subject]
Szanowni grupowicze. Czy gdzies mozna znalezc informacje na temet wspolpracy zewnetrznych napedow HDD podlaczonych przez FireWire do komputera z linuxem ? Slyszalem (ale ostanio mam zapalenie uszu ;-))), ze RH obsluguje uklad OHCI Texas Instruments. A Debian ? Marek Wysmulek.
Re: Budowanie pakietów: MINI-HOWTO [było php-4.x i m ysql-3.23.49 problem]
IV. Po co to wszystko wiedzieć? Marcin Lal (tlum. - wow) !!! Panie Marcinie. Czy nie myslal Pan kiedys o wydaniu jakiejs fajnej ksiazki dla lam ? Prosze. Kilka zdan i wszystko jasne. Pan i Pan Michal Trojnara to (jak dla mnie) kompendium wiedzy. Bardzo dziekuje. Ostatecznie zrobilem tak ze dopisalem do apt sciezke do unstable i rzeczywiscie sie wszystko przeinstalowalo. Niestety koniecznosc zmiany Perla na 5.6 pociagnela wymiane polowy systemu na unstable :( Szczerze powiem ze z pewna trwoga do tego podchodze bo nie wiem czy ta niestabilnosc jest grozna (tzn czy te pakiety ktore musialy zostac wymienione moga mi zaburzyc stabilnosc systemu). Wierze natomiast w Perla. Wierze zatem, ze jezeli pakiet musi byc wymieniony ze wzgledu na zmiane wersji Perla to moze stac sie tylko stabilniejszy ;-) Marek Wysmulek.
power off ?
Szanowni grupowicze. Jak spowodowac zeby komputer wylaczyl sie po poweroff ? Przepraszam za to pytanie (wiem ze bylo walkowane juz tysiac razy) ALE nie jestem mocny w kompilowaniu jadra - wiec moze jest jakis sposob pomijajacy te (obca mi ) procedure. Marek Wysmulek.
Re: php-4.x i mysql-3.23.49 problem
Czesc a mozesz dokladniej opisac problem? warden Mam zainstalowane php-4. Zainstalowalem nowy mysql.3.23.49. Okazalo sie ze jest konflikt miedzy potrzebnym dla php4-mysql limysqlclient amysql serwerem. OK (uwaga dlugie) Mam Debiana Potato 2.4.19, Mysql 3.22 i php 4. Z powodu mozliwosci zadawania bardziej finezyjnych pytan postanowilem zmienic Mysql na 3.23. Niestety ta wersja nie jest dolaczona do Debiana (a w kazdym razie ja nie wiem jak ja zainstalowac z dselect'a) - wiec sciagnalem pakiety z mysql.org. Sciagnalem serwer, klienta, pakiety share i development. nastepnie poddalem je debianizacji alienem i chcialem zainstalowalem dpkg. Podczas instalacji okazalo sie, ze jest konflikt pomiedzy 3.22 a 3.23 zatem najpierw wyinstalowalem 3.22 a nastepnie juz bez problemow zainstalowalem 3.23. Jakiez bylo moje zdumienie kiedy: 1) nie powstala zadna struktura katalogow (np. /var/run/mysqld itp.) 2) nie powstal plik my.cnf 3)po reinstalacji juz nie mozna bylo zainstalowac pakietu php4-mysql bo dselect zglasza konflikt pomiedzy mysql 3.23 a libmysqlclient6 od ktorego php4-mysql jest zalezny. Ale ok. Tu sobie poradze (postawie php na innym serwerze) 4) nawet po odtworzeniu struktury katalogow takiej jak w "oryginalnym" mysql'u w/g "oryginalnego" pliku my.cnf i tak nie mozna ruszyc z mysql bo : "ERROR 2002: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)" Niestety nie umiem sobie poradzic, w dokumentacji nie ma takich szczegolow, a sprawa jest dla mnie niezwykle pilna. Czy ktos z Was mial podobny problem i jakos sobie poradzil. Jeszcze jedno. Moze to nie moja niewiedza tylko problem z pakietami mysql'a ? Na grupie mysql'owej wielu ludzi zglasza problemy z instalacja ver. 3.23 ale pod RH. A na moje pytanie jak dotad nie uzyskalem tam odpowiedzi. (OK uzyskalem odeslanie do doc. - ale je znam juz na pamiec - i nic) Marek Wysmulek.
Re: php-4.x i mysql-3.23.49 problem
Marcin napisal: Jeśli miałbym coś poradzić, to pobranie pakietu źródłowego z wersji testing i skompilowanie go na potato a następnie zainstalowanie tak powstałych deb-ów. Marcin ... tak ale [ ;-)) ] 1) nie ma na mysql.org zrodel (albo nie wim gdzie szukac) 2) nie jestem zbyt mocny w kompilowaniu zrodel :( - Jest dostepny co prawda mysql 3.23 w wersji binarne ALE 1) nie wiem co to znaczy. 2) jezeli znaczy to ze moge sobie skonfigurowac tak system zeby chodzil z katalogu w ktorym sie binaria roztaruja to gdzie jest (lub powinien byc ten plik konfiguracyjny) Wiem ze te pytania nie dotycza bezposrednio Debiana ale na listach mysql dostaje informacje o RH i rpm'ach P.S. Czy moze ktos wie czy Debian planuje wlaczyc mysql ver = 3.23.x do dystrybucji ? Mocna zdebianizowany Marek Wysmulek.
Re: php-4.x i mysql-3.23.49 problem
http://packages.debian.org/mysql-server Tędy dostaniesz się również do pakietów źródłowych. Dziekuje (ale juz tam bylem ;- Problem polega na tym jak przez apt lub dselect'a dobrac sie do tych powiazanych pakietow. Probujac sciagnac i zainstalowac je pojedynczo wypadlem z rytmu w momencie proby (nieudanej) przeinstalowania perla :( Moze jest jakas sciezka do /etc/apt/source.list ? Bylbym zobowiazany Marek Wysmulek.
php-4.x i mysql-3.23.49 problem
Szanowni grupowicze. Natrafilem na problem i nie moge nigdzie znalezc podpowiedzi. Mam zainstalowane php-4. Zainstalowalem nowy mysql.3.23.49. Okazalo sie ze jest konflikt miedzy potrzebnym dla php4-mysql limysqlclient a mysql serwerem. Moze ktos gdzies na innej liscie slyszal o takim problemie i moze mi wskazac dokumentacje ? Marek Wysmulek.
antyvir [2]
A ja pilnie poszukuje cos takiego pod exim'a, interesuja mnie tylko wersje GPL i nie perlowate. AMaViS odpada, mks tez. sie dolaczam ;-))) Marek Wysmulek.
maska podsieci
Szanowni Grupowicze Na poczatku zwracam uwage, ze moje doswiadczenia z siecia koncza sie na pewnych ogolnych przeslankach tj. ze 255.255.255.0 okresla dowolny host w okreslonej sieci a 255.255.255.255 opisuje wskazany host we wskazanej sieci. (ale to tez moze byc mylne). Mam natomiast nastepujace pytanie Chciałbym wydzielić dla serwera mailowego adresy od192.168.1.20 do 30. Jak wskazać w zapisie host/maska taką rozległość sieci począwszy od wybranego hosta ? 192.168.20/255.255.255.X Jakie ma być X ? (w assemblerze to by było 255 - 10 = 245 ale czy napewno ? Podejrzewam, ze nie bo ciag jedynek w masce nie moze byc przepleciony zerami. Czy zatem mozna okreslac rozleglosc sieci tylko dla "binarnych" wartosci 1,2,4,8,16,32 itd. Hmm to zaweza stosowanie protokolu TCP/IP - choc z drugiej strony od tylu lat dziala i jest w pozo ;-)) Jakby mi ktos to wyjasnil raz a dobrze to bede wdzieczny. Niesty literatura dotyczaca IP (ta z ktora mialem do czynienia porusza ten problem ogolnikowo opisujac maske dla host lub calej sieci) Marek Wysmulek.
Re: maskarada?
Czesc. (tak swoja droga wydaje mi sie, ze nie jest dobrze stosowac zero w numerach ip hostow - zero jest zarezerwowane dla masek - ale moze mi sie zle wydaje) raczej dla sieci - ale moze mi sie zle wydaje ... no tak - masek podsieci ;-)) okreslajacych (jak mi wiadomo) rozleglosc sieci ale ja nie jestem ekspertem. Marek Wysmulek.
problem z man'em
Witam wszystkich. Pojawił mi sie nastepujacy problem. Kiedy chce uruchomic manual dostaje: (nie wazne czy z user'a czy z root'a) serwer:# man cos.tam man: Failed su to user man Czy ktos miał kiedys cos takiego ? Prosze o podpowiedz. Marek Wysmulek.
certyfikaty - problemy
Witam wszystkich ... i Pana Michala Trojnare któremu dziekuje za informacje. (Szczerze powiem, ze tak myslalem, ze to wlasnie Pan odpowie na moje pytania - nota'bene - powstale po przeczytaniu Panskiego artukulu w ostatnim Linux + ;-) Niestety. Lektura rzeczywiscie fajnie przygotowanego serwisu: ftp://stunnel.mirt.net/stunnel/Documentation/Polish/tworzenie_certyfikatow.h tml nic mi nie dala bo nie mam skryptu CA.pl (?!) Stunnel i openssl zainstalowalem z dselect'a - wiec chyba wszystko powinno byc w porzadku. Pytanie zatem jak zainstalowac CA.pl. Moze wystarczy go pobrac z sieci ? A jak tak to czego potrzebuje do uruchomienia. OK. Perla. A co jeszcze ? I jeszcze jedno: czy produkty Microsoftu (OE, MSIE) akceptuja default_bits maksymalnie do 512 ? Wydaje mi sie, ze tak ale niedowierzam sobie w tym temacie ;-)) Marek Wysmulek.
Certyfikaty. Pomocy
Witam. Ja znowu w sprawie certyfikatów. Wstęp arg=będzie długi po zmianie w Outlook Express (dalej - OE)imap 143 na 993 i instalacji na serwerze stunnel -d imaps-r imapd zgłaszał mi że nie może się połączyć bo : "Serwer z ktorym masz polaczenie uzywa certyfikatu bezpieczenstwa nie pasujacego do jego adresu internetowego. Czy chcesz dalej uzywac tego serwera ?" zatem: za pomocą CA.pl i openssl -wygenerowalem cacert.pem i cakey.pem - wygenerowałem imap.pem - wygenerowałem user.pem i user.p12 - zaimportowałem user.p12 do Outlook Expressa - skopiowalem user.pem do /usr/lib/ssl/certs (w desperacji skopiowałem tam również cacert.pem) - wyciałem z user.pem klucz prywatny koniec wstępu i co ??? po uruchomieniu - stunnel -d imaps-r imapd - dalej wyswietla ten sam blad, - stunnel -d imaps-r imapd -p imap.pem - nie wyswietla błędu (ale przecież nie musi zostac sprawdzony certyfikat klienta) więc zależy mi na : - stunnel -d imaps-r imapd -p imap.pem -v 2 - a tu mówi że " Twój serwer nieoczekiwanie zakończył połączenie... i parę szablonowych powodów bla bla ;-))) Co zrobiłem źle ? Albo czego nie widzę. Ratunku. Panie Michale ;-))) Marek Wysmułek.
Certyfikaty. Pomocy
Witam. Ja znowu w sprawie certyfikatów. Wstep arg=bedzie dlugi po zmianie w Outlook Express (dalej - OE) imap 143 na 993 i instalacji na serwerze stunnel -d imaps -r imapd zglaszal mi ze nie moze sie polaczyc bo : Serwer z ktorym masz polaczenie uzywa certyfikatu bezpieczenstwa nie pasujacego do jego adresu internetowego. Czy chcesz dalej uzywac tego serwera ? zatem: za pomoca CA.pl i openssl - wygenerowalem cacert.pem i cakey.pem - wygenerowalem imap.pem - wygenerowalem user.pem i user.p12 - zaimportowalem user.p12 do Outlook Expressa - skopiowalem user.pem do /usr/lib/ssl/certs (w desperacji skopiowalem tam równiez cacert.pem) - wycialem z user.pem klucz prywatny koniec wstepu i co ??? po uruchomieniu - stunnel -d imaps -r imapd - dalej wyswietla ten sam blad, - stunnel -d imaps -r imapd -p imap.pem - nie wyswietla bledu (ale przeciez nie musi zostac sprawdzony certyfikat klienta) wiec zalezy mi na : - stunnel -d imaps -r imapd -p imap.pem -v 2 - a tu mówi ze Twój serwer nieoczekiwanie zakonczyl polaczenie... i pare szablonowych powodów bla bla ;-))) Co zrobilem zle ? Albo czego nie widze. Ratunku. Panie Michale ;-))) Marek Wysmulek.
ssl firewall i imap
Witam wszystkich. Mam firewall(Debian Potato 2.4.x + iptables) na ktory wpuszczam tylko auth i domain. Uslugi www, smtp, imap przepuszczam dalej preroutingiemz fw na serwer "docelowy". Poniewaznie do konca wiem czy to jest bezpieczne chcialbym chronic te uslugi stunnelem. I tu mam dwa pytania: 1. jakie wybrac rozwiazanie: a) stunnel -d imaps -l /usr/sbin/impad imapd ktore na serwerze pozwoli wylaczyc z xinetd imapd czy b) stunnel -d imaps -r imapd co zmusza do otwierania (wewnetrznie ale jadnak) port 143 ? 2. narazie uzywam 1a. ale: w Outlook Expresie po polaczeniu z serwerem zglasza blad: "Serwer z ktorym masz polaczenie uzywa certyfikatu bezpieczenstwa nie pasujacego do jego adresu internetowego. Czy chcesz dalej uzywac tego serwera ?" Problem jest pewnie zwiazany z plikiem .pam ale niestety jestem na razie za cienki na samodzielne rozwiazanie. Dodatkowo interesuje mnie caly proces zdobywania certyfikatu. Fajnie byloby, zeby byl wysokiej jakosci (nie wiem czy taki termin moze obowiazywac w tym temacia ;-) Marek Wysmulek
ssl firewall i imap c.d.
Jeszcze raz witam. Znalazlem fajny programik pod winde ktory nasluchuje na 143 zadan wysylanych do localhost jako serwer imap i wysyla je do wskazanego "prawdziwego" serwera imap na 933. http://security.fi.infn.it/tools/stunnel/index-en.html Nie wiem tylko jak jest z bezpieczenstwem takiego rozwiazania. Podobno tego komunikatu o ktorym poprzednio wspominalem mozna sie pozbyc rowniez generujac wlasny certyfikat i podmienic go w Outlooku Expresie. Nic to mi nie mowi. Blagam o wskazowke na DOBRAI SZCEGOLOWA !!! polska dokumentacje zasad certyfikacji i generowania certyfikatow. Marek Wysmulek
Re: opoznienie podczs wysylania poczty.
Mam exim'a ( Debian Potato 2.4 ) stojacego za firewallem i majacego IP 192.168.a.b .Chodzi wspaniale gdyby nie jedna rysa: podczas wysylania (nie odbierania - odbieranie jest ok) z klienta (Outlook Express) rowniez stojacego ze firewallem ale majacego IP 192.168.c.d pojawia sie ~20 sekundowe opoznienie. Dziękuję wszystkim, którzy odpowiedzieli na moje pytanie. Rzeczywiście AUTH to była dziesiątka, w którą należało trafić. Poprostu w iptables dropowałem wszystko co nie miało --syn (?!). Cóż. Lamerstwo. Gdzieś musiałem się zagalopować. Dla potomności może podsumuję, że jak na firewallu, zza którego działa sobie Outlook Express nie ma AUTH to pojawiają się podczas wysyłania opóźnienia ok 20 sekundowe. Marek.
sortmail przetwaranie potokowe
Czesc. Mam zainstalowanego sortmaila i nie wiem (a szukalem wszedzie) jak w pliku zdefiniownym do analizy poczty dostac sie do jej tresci: .sortmailrc: /test/s: | /home/wysmulek/parsuj.poczte parsuj.poczte: ... (i tu utykam). Chce moc przefiltrowac tresc i ten postfiltr ;-)) przeslac do innego pliku probowalem juz z $@i petlami od $1. Z gory dziekuje za pomoc. Marek.
Re: Re[2]: adp-get install --- problem
MW W stanach maja ustawy zabraniajace rozpowszechniania systemow MW kryptoghraficznych dlatego oni nie moga uzywac takich rzeczy jak ssh. MW Marek. bez urazy, ale to co napisales wyzej to komletne brednie (radze poczytac o co chodzi, zanim takie kategoryczne sady wydasz :)) pozdro michal To nie sa moje sady tylko zaslyszane informacje. Ale OK. Powinienem byl napisac slyszalem, ze ... ;-))) Marek.