openoffice.org - brak polskich znakow na wydrukach
od pewnego czasu przetastaly mi sie drukowac polskie znaki w wydrukach z OOo. znaki na ekrnaie sa poprawne, w podgladzie tez, a podczas wydruku w wiekszosci zamieniane sa na literki bez ogonkow. nie jest to raczej wina sterownika do drukarki gdyz efekt jest powtarzalny na 2 roznych drukarkach. mam __wylaczone__ mapowanie fontow (spadmin i w opcjach). uzywam cupsa. dystrybucja to testing. fonty to ttf z windows. z innych aplikacji (np kate, kmail) polskie znaki sie drukuja bez problemu. myslalem ze to jakis blad w konkretnej wersji OOo, ale zainstalwoame w miejsce orginalnych debianowych paczki z UX.pl daj aidentyczny efekt. ma ktos pomysl gdzie moze tkwic przyczyna? z gory dziekuje za podpowiedzi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: (Intel + EM64T) + (Debian + Apache)
Dnia wtorek, 9 maja 2006 12:15, Linuks pytania napisał: Hello Przymierzamy się zakupić serwerek Intelowski gdzie są 2 Xeony dwurdzeniowe wspierające EM64T I w związku z tym pytanie: jaki Debian dla nich? Tzn. na jaką platformę. albo i386 albo amd64. ta druga jets nieoficjalna dla sarge ale ma sie to zmienic w etch. Drugie pytanie czy Apache potrafi pracować z EM64T? Coś trzeba poustawiać przy kompilacji??? zalezy czy masz na mysli 64bit czy HT. HT wlaczasz lub wylaczaszcalosciowo dla systemu i po problemie. co do 64bit to paczki dla amd64 sa skompilowane poprawnie. przy kompilacji kompilator sam wykrywa architekture wiec chyba nie trzeba nic ustawiac specjalnie ale w tym ostatnim moge sie mylic -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Re: (Intel + EM64T) + (Debian + Apache)
Dnia wtorek, 9 maja 2006 13:17, Linuks pytania napisał: Częściowo zrozumiałem i częsciowo sprawdziłem: Dla Debian stable - instalator i386 (interesuje mnie tylko stabilna wersja Debian Sarge) Byłem u kumpla, który ma z tymi Xeonami problemy. Debiana zainstalował niczego nie świadom z płytki netinst i386. Skompilował jądro 2.4.31 SMP i [ cat /proc/cpuinfo ] mówi mówi mu że ma 4 procki od 0 do 3 Intel(R) Xeon(TM) CPU 3.60GHz. Do tej pory jechał na jądrach kernel-image-2.4-686-smp i serwer działał. Na jądrach 2.6 dla Pentium/PentiumPro/PII/PIII/P4 serwer nie poszedł. Szukaliśmy w pakietach coś z EM64T i okazało się że są jądra 2.6 em64t-smp, no to dawaj je. Niestety atempt to kill init na starcie. Drugie pytanie czy Apache potrafi pracować z EM64T? Coś trzeba poustawiać przy kompilacji??? zalezy czy masz na mysli 64bit czy HT. HT wlaczasz lub wylaczaszcalosciowo dla systemu i po problemie. Yyy? To się jakoś obsługuje w Debianie? Bo myślałem że w BIOS-ie. w biosie to raz, a dwa to w systemie w jadrze standardowo (ACPI i HT). jesli w /proccpuinfo widzisz 4 procki a masz w systemie 2 tzn ze HT dziala. Może inaczej chcę żeby system z Debianem oraz skompilowany Apache wiedział że serwer ma Ht i EM64T i używał HT i EM64T :- HT to tak jak napsialem wczesniej małe piwo. Co do 64bit to jest duzo wariantow. mozesz zrobic caly system w architekturze amd64 i to jest optymalna wersja ale moze powodowac problemy tj koniecnzosc uruchamiania aplikajci 32bitowych w chroocie. poczytaj: http://www.debian.org/ports/amd64/ mozesz zrobic system i386 , wlaczyc HT. dziala ci wtedy zwykly debian bez wiekszych komplikacji ale tracisz dopalenie aplikacji 64bitowych. ogolnie zalezy to od tego co chcesz osiagnac i co ma tym serwerze stac. poszukaj dyskusju na usenecie jakies pol roku mialem ten sam dylemat. -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Re: Aktualizacja dystrybucji offline.
Dnia poniedziałek, 6 marca 2006 14:01, WRKQvms napisał: Witam. To mój pierwszy post na listę proszę o wybaczenie ew. nezgodności ze standardami itp. Problem: Właśnie nabyłem komplet CDków z Debianem 3.1r0. Nie posiadam w domu dostępu do Internetu. Różnica pomiędzy 3.1.r0 a 3.1r1 to tylko aktualizacje bezpieczenstwa. Jeżeli więc masz zamiar używać tej dystrybucji na systemie nie podłączonym do netu to możesz spokojnie zainstalować r0 bo od strony funkcjonalnej niczym sie one nie różnią. A jeśli będziesz chciał kiedyś sie do netu podłączyć to i tak będziesz musiał zrobić sobie szybką aktualizację po sieci. To dystrybucja stable więc nie będzie tego duzo. Pozdrawiam -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Intel Xeon EM64T
Zastanawiam się jak optymalnie dobrać system na serwerze IBM eServer x236. Procesor to 2x 64-bit Intel Xeon EM64T Oczywiscie chcialbym wycisnąć z maszyny ile sie da. Jej przeznaczenie to serwer aplikacyjny Tomcat/Postgres. Moje wątpliwości: 1. Architektura systemu. Dystrybucja to debian. Działać może zarówno architektura i386 jak i amd64. Którą wybrać 2. Jakie jadro 2.4 / 2.6 Nie zamierzam wywołać dyskusji o wyższości jednych nad drugimi. Z założenia używam jader 2.4 na serwerach z uwagi na mniejszą intensywność prac aktualizacyjnych. W tym przypadku prawdopodobnie aby wykorzystać sprzęt optymalnie potrzebne będą funkcjonalnosci z 2.6. 3. Jaki optymalnie wybrać procesor w jądrze. Wybór ten determinuje czy włączony będzie HT. -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Re: kontroler raid
Dnia wtorek, 8 listopada 2005 09:08, Piotr Król napisał: Adam naisał Raid programowy nie wchodzi w rachubę. uzywam kilu serwerow della / ibm i w zadnym z nich nie mialem problemow z ich firmowymi raidami. jest to czytelnie zaznaczone na stronach producenta. kilka lat temu mialem serwer skladak z adaptec 3200s. sterownik do kontrolera byl w powijakach, dzialal tylko z jadrami rh. ogolnie zrazilem sie do tego typu rozwiazan i preferuje gotowe serwery. zaznaczam ze to bylo dawno i byc moze sytuacja juz sie zmienila. tym niemniej moje zdanie jest takie ze zamiast skladac serwer samemu lepiej kupic gotowy. Bardzo bym prosił o informacje, dlaczego programowy jest gorszy od sprzętowego. wydajnosc, wygoda, dodatkowe funkcje Pozdrawiam Piotr -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Re: php4 + dbase
Dnia poniedziałek, 17 października 2005 11:09, Pawel Kowalski napisał: Orientuje się może ktoś, gdzie w debianie podziała się paczka php4-db ? Chodzi mi o obsługę plików *.dbm via php ... Jakaś inna paczka przejęła tę funkcjonalność ? afair mialem ten problem po upgrejdzie z woodego do sarge. paczki juz nie ma. trzeba sobie dokompilowac modul do php lub (polecam) samemu skompilowac cale php (apacza oczywiscie zostawiamy z paczek) -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Re: GeForce MX 4400 + moduły nVidia + X.org + KDE 3.4.1 = zwis... ale nie zawsze!
to czy zrodlem problemow jest kdm/xdm/gdm mozna by wyelilimiowac sprawdzajac czy sa problemy podczas recznego odpalania x (wyalic *dm z uruchamiania na starcie, zalogowac sie na usera, startx, i tak po kolei) -- Michał Łodziński || avast! Antivirus || Informacje i sprzedaż || http://www.avsoft.pl/
Re: /tmp i noexec
Dnia wtorek, 6 września 2005 12:15, Marek Zakowicz napisał: Pozwolę sobie zauważyć, że osoby, które nie chcą ryzykować, problemów przy instalacji (oczywiście pewnym kosztem bezpieczeństwa) mogą się zadowolić opcjami /etc/apt/apt.conf: DPkg { Pre-Invoke { mount /tmp -o remount,exec }; Post-Invoke { mount /tmp -o remount,noexec }; }; jak to jest opisane w kontekście przemontowywania /usr między trybami ro/rw w sekcji s4.9.2 wspomnianego manuala. nie wiem czy ten błąd nadal występuje ale przy używaniu takiej metody były czasem problemy z dpkg-reconfigure. ale tego się nie używa prawie nigdy :P
Re: AntySpam
Dnia wtorek, 8 lutego 2005 10:24, Tadeusz Prokocki napisa: witam, cz ktos z kolegow podzielilby sie dobrymi rozwiazaniami antyspamowymi mam zainstalowane spamassin ale nadal duzo tego spamu mimo ze juz ok 75% maili oznacza jako spam to nadal jest sporo bez oznaczen dokonfiguruj go. w szczegolnosci bayes. dodaj tez rbl (albo w spamassasinie albo na poziomie sesji smtp) a mimo ze jest oznaczone to tez uciazliwe a nie mofe sie zdecydowac na kasowanie. trzeciej mozliwosci nie ma
Re: serwer LDAP ...
Dnia sob 13. listopada 2004 11:36, Marcin napisał: Witajcie, dwie potrzeby: 1. potrzebuje postawic serwer LDAP - jak to zrobic pod debianem? apt-get install slapd ldap-utils 2. chcialbym sie dowiedziec jak wyglada proces autoryzacji przez serwer LDAP ? chodzi mi o przypadek: jest portalik webowy, ktory autoryzacje usera dokonuje w bazie LDAP. Bardzo prosze o wyjasnienie mi jak to sie odbywa. Dodam ze LDAP znam od wczoraj wieczor. analogicznie jak w sql. aplikacja uzywajac usera i hasla loguje sie do ldapa i auoryzuje usera na podstawie danych w w nim zawartych. A moze sa gdzies Wam znane jakies fajne materialy o ktorych nie wiem ? co byscie polecili by dobrze zrozumiec ten protokol ? www.openldap.org pozdrawiam -- Michał Łodziński
Re: zmienić hasło root
Dnia czw 22. lipca 2004 12:42, sylwek napisał: Witam ! Mam problem z hasłem. Nie mogę dostać sie do swojego linuxa. Jak najłatwiej zmienić hasło bez przeinstalowania oraz bez stosowania linux single(wyłączone). o ile nie masz zaszyfrowanego filesystemu i pamietasz haslo jakiegokolwoiek usera to najprosciej: - zbootowac system z cd (np instalka debiana) - przelaczyc sie na terminal i podmontowac root-filesystem - wpisac dla usera ktorego haslo pamietasz uid 0 do /etc/passwd - reboot - logujesz sie na usera i zmieniasz haslo dla roota, odkrecasz wczesniejsza zmiane uida
Re: Debian i te chol.... zasoby samby
Dnia czw 15. lipca 2004 11:16, Robert Monka napisał: W jaki sposób mogę ustawić linuxa, żeby zaraz po zalogowaniu podłączał mi dyski sieciowe jak w windows. Komputer, który udostępnia zasoby ma zainstalowanego Linuxa+samba i pracuje jako główny kontroler domeny. w /etc/fstab //samba/zasob /mnt/zasob smbfs defaults,username=user,password=pass,uid=1000,gid=1000,iocharset=iso8859-2,codepage=cp852 0 0 man mount Mam również problem z polskimi znakami smbmount //server/samba /mnt/samba -o user=xxx password=xxx jakichbym nie użył parametrów iocharset i codepage to i tak nie mam polskich znaków. Na serwerze używam iso8859-2 a na stacji takie jak domyślnie instaluje Debian SID, czyli nie wiem czy UTF-8 czy iso8859-2. nie uzywaj na chybil-trafil. uzyj poprawnych. iocharset to ustawienie lokalne. ja uzywam iso. sprawdz sobie zmiennie lokalnie (set) codepage to kodowanie znakow samby. tam jest uzywany najczesciej albo cp852 albo utf-8 (nie wiem jak skonfigurowales) sprawdz w smb.conf Tak w ogóle to wszystko to dzieje się w Gnome 2.4. Natomiast przy włączonym Gnome 2.6 jak po zamontowaniu zasobu, kiedy próbuję na niego wejść to cały gnome się wiesza. Co więcej przy włączonym gnomie i próbie wejścia na zamontowany zasób wiesza się również konsola. Dodam jeszcze, że nie jest to raczej sprawa jednostkowa, bo na dwóch kompach mam dokładnie to samo. A taki Debian stabilny... e tam stabilny. kazda aplikacja moze byc napisana dobrze lub zle. bledy sie zdarzaja. latwo wymagac od innych nieomylnosci, trudniej od siebie:)
Re: web hosting na debianie sarge
Dnia pon 17. listopad 2003 16:35, Kuba napisał: - qmail + vpopmail +qmailadmin - administracja przez www wirtualnymi domenami pocztowymi - (www.inter7.com) - kompilowane, w deb AFAIK nie ma dobrych paczek z tym softem - sprawdzone, stabilne i niezawodne. myślę nad qmailem ale widzisz jestem odrobinkę leniwy więc lubię paczki bo nie muszę sam dbać o bezpieczeństwo :) jak to jest z bezpieczeństwem w qmailu, często robisz update? qmail nie jest praktycznie rozwijany, nowa wersja nie pojawila sie od bardzo dawna. 'goly' jest na pewno stabilny i bezpieczny. jest to glownei zasluga modularnej budowy. pozostaje kwestia bezpieczenstwa patchy, te podstawowe (auth-smtp) tez sa na zadawalajacym poziomie. czestsze aktualizacje wymagane sa w przypadku softu do administracji czyli vpopmail i qmailadmin (changelogi mozna zmalezc na www.inter7.com)
Re: qMail
Dnia wto 18. listopad 2003 12:13, Marcin Stachowiak napisał: Czy w qmail'u można zdefiniować funkcję (lub jest opcja), która wysyła zwrotnego mail'a do nadawcy z informacją, że adresat jest np. na wakacjach ? Za wszelką pomoc z góry dziękuję i pozdrawiam trzeba uzyc odpowiedniego programiku (przykladowy link na stronie qmail.org) i wstawic jego wywolanie (recznie lub automatycznie) do pliku .qmail w katalogu domowym usera. wieksze systemy do zarzadznia wirtualkami takie jak vpopmail maja to funkcjonalnosc wbudowana -- Michał Łodziński
Re: web hosting na debianie sarge
Dnia pon 17. listopad 2003 10:41, Kuba napisał: pewnie skończy się dłubaniem w perlu. głółnie chodzi mi o możliwość zakładanie e-mail i aliasów w subdomenie oraz zarządanie sql. jednak w środowisku GNU jest tak, że jak coś chcę sam napisać to okazuje się że ktoś już to zrobił :) 100 x lepiej testowalem kilka 'gotowych' rozwiazan jednak zadne mnie nie zadawalalo, glownie dlatego ze sa one przygotowane pod scisle okreslone demony. aktualnie uzywam nastepujacego zestawiku: - qmail + vpopmail +qmailadmin - administracja przez www wirtualnymi domenami pocztowymi - (www.inter7.com) - kompilowane, w deb AFAIK nie ma dobrych paczek z tym softem - sprawdzone, stabilne i niezawodne. - konfiguracje wirtualek www trzymam w mysql. do tego proftpd-mysql (wszyscy userzy na jednym UID, latwa obsluga quoty) - standardowe pakiety, (trzeba dosc znacznie przyciac uprawnienia w php coby userzy sobei krzywdy nawzajem nie porobili) - konfigi apacha tradycjne, generowane na podstawie danych z bazy. dodatkowo autentyfikacja dostepu do stron po mysql - to trzeba sobie samemu oprogramowac. (mnie sie na razie nie chcialo :p wiec dodaje userow z palca bezposrednio w bazie) to co trzeba zrobic samemu to skrypt do generowanie httpd.conf z bazy oraz interfejs administracyjny (czyli niewiele) pozdawiam
Re: qmail logowanie
Dnia śro 8. październik 2003 16:58, 5tanly napisał: Hello, Czy ktos wie moze jak ustawic w qmailu + vpopmail + qmail-pop3 aby uzytkownicy w czasie logowanie nie musieli podawac pelnego adresu ? configure vpopmail with this option: --enable-default-domain=domain name oczywiscie dziala to dla jednej wybranej domeny. -- Michał Łodziński
Re: problemy ze stronkami - dlugawe
Na samym serwerze stronki sie rowniez otwieraja z problemem, tzn: czasami po wpisaniu np: links www.onet.pl czekam 3,4 sekundy i dopiero sie stronka pojawia z pelna predkoscia lacza. A czasami to nie zdaze zuwazyc, a juz strona jest otwarta. sprawdz jak szybko udzialaja ci odpowiedzi z serweroe dns. jesli dlugo to zapewne wina dnsow. jesli tak jest to poszukaj szybszego serwera, albo najlepiej postaw lokalny serwer keszujacy dns (osobiscie polecam tinydns)
Re: Kernel 2.2. a 2.4
Nie chciałbym wywoływać burzy o wyższości 2.4 nad 2.2 czy odwrotnie, chodzi mi raczej z rzeczowe za i przeciw :-). moim zdaniem jesli masz 2.2 i nie brakuje ci jakiejs konkretnej funkcjonalnosci ktora jest dostepna w 2.4 a nie jest w 2.2 (np. iptables, LVM) to nie warto sie przesiadac. -- Michał Łodziński --= IKARIA.pl =-
Re: linux dd
Czy jesteś pewien, że do tego kontrolera nie ma sterowników w oficjalnym kernelu? Co to za kontroler? te maszyny della na ktorych pracowalem (PowerEdge 2400) maja kontrolery SCSI dzialajace na standardowych linuxowych sterownikach. schody zaczynaja sie gdy zaczynamy uzywac RAIDow. sporo informacji o rozwiazaniach della i linuxie mozna znalezc na: http://www.domsch.com/linux/ Pozwole sobnie na jeszcze jedna dluzsza uwage. (troche off-topic) 2 lata temu wlaczylem dosc intensywnie z jednym z wysokich modeli kontrolerow RAID Adapteca. (serwer skladak) 1. moduly byly tradycyjnie dostraczane dla RH 2. patche do jader byly zawsze 'opoznione' o ok. 4 wersje jadra (a nowe wersje jajka 2.2 wychodzily jzu wtedy tylko przy powznych poprawkach security) 3. patche nie zakladaly sie bezproblemowo na standardowe jadra, a zakladaly sie na jadra dostarczane przez rh (tak!). 4. wsparcie adapteca bylo fatalne. jesli wywalam 6000 zl na kontroler to chyba mozna oczekiwac czegos wiecej niz automatu mailowego ktory odsyla mnie do zdawkowych informacji na ich stronach www. 5. dopiero gdy za pomoca jakiejs zachodniej listy dyskusujnej dotarlem do czlowieka z adapteca ktory mial lepsze pojecie o sprawie, przeslal mi bete jakiegos ich nowego sterownika. reasumujac: dla wielu firm produkujacych sprzet linux = redhat. trzeba o tym pamietac i brac poprawke na zabawe i rozne kombinacje przy co bardziej zaawansowanych rozwiazniach sprzetowych. gorzej ze przy maszynach produkcyjnych nie zawsze jest czas na taka zabawe :/ -- Michał Łodziński
Re: ssh i ograniczenia
Dnia pon 20. styczeń 2003 20:34, Maciej Paszta napisał: DniaMon, 20 Jan 2003 18:05:11 +0100 Leaf [EMAIL PROTECTED] napisałeś: Hello debian-user-polish, czy jest mozliwosc w debianie aby na ssh mozna sie bylo zalogowac TYLKO z interfejsu eth1 ORAZ TYLKO z adresu np. 10.0.0.180 ? mozesz uzyc rowniez standarowych mechanizmow tcpwrapera (o ile ssh jest skompilowane z libwrapem - w paczce w debianie jest) i wtedy robisz odpowiednie wpisy w plikach host.deny (sshd: all) i host.allow (sshd: 10.0.0.180). co do interfejsu to po prostu zabinduj go tylko na jednym porcie. w pliku /etc/ssh/sshd_config zrob wpis: ListenAddress 10.0.0.180 blokowanie na firewallu jest pewniejsze ale mniej wygodne. -- Michał Łodziński
Re: wyciaganie tekstu z pliku
no i mam pytanko jak podmienic jeden ciag znakow powiedzmy liczbowy na inny nowy z powiedzmy pliku tekstowego jak to mozna zrobic w bash a jak w perlu??? proponuje seda - bardzo dobre narzedzie :) skladnia z grubsza jest podobna jak w vi s/ciag1/ciag2/g po szczegoly polecam man sed -- Michał Łodziński
Re: Tripware
Co zamiast tripware na woodego? Jakie program polecacie? ja uzywam aide w porownanu do tripware jest prostszy w konfiguracji -- Michał Łodziński
LVM
w najblizszym czasie bede stawial nowa maszyne na debianie i chcialbym uzyc LVM. czy ktos z grupowiczow ma doswiadczenie z tego typu instalacjami i moglby mi poradzic jak optymalnie przeprowadzic w/w operacje. (mile widziane wartosciowe 'debianowe' linki) z gory dziekuje za pomoc -- Michał Łodziński
2x łącze
mam dostępne 2 łączą do tego samego providera (ta sama bramka) o identycznej przepustowości. jakiego narzędzia mam użyć do takiego skonfigurowania routingu by używać jednocześnie obu łącz. z góry dziękuje za odpowiedź :) -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: Skanowanie portow
zamknijmy dostęp do naszych serwerów z Internetu. O! W Polsce (w przeciwieństwie do np. Chin) obowiązuje zasada, że winę należy udowodnić niestety system prawny Chin znasz z jakiejs niezbyt fachowej publikacji, bo ta zasada rowniez i w tym kraju obowiazuje Miłego dnia Paweł Mirończuk (MCNE/CNI/LCE) Altkom Akademia S.A. ul. Rejtana 11 Wrocław tel: +48 605 343 963 ładna sygnaturka, netykiete pewnie tez znasz z Wyborczej albo z Czipa :P -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: OT: blokada prv
Miom zdaniem lepiej jest zrobic serwer wirtualny, z adresem costam.prv.pl, ktory bedzie informowal, ze to jest jakies nieprawne wykozystanie danych to chyba nie zadzila bo o ile wiem to prv otwiera strone docelowa w ramce raczje by trzeba poszukac w apaczu czegos co pozwalal na blokowanie www na poddstawie referera -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: instalacja djbdns
Dnia śro 13. listopad 2002 09:52, Mirek Grochowski napisał: On Tue, 12 Nov 2002, Marecki wrote: Witam Czy ktos moze ma jakies polskie opisy sposobu zainstalowania djbdns`a pod linuxem ?? Mam Woody z jajkiem 2.2.20 i nie wiem, jak go zainstalowac ... burzy sie, ze brak jest daemontools`a ... Nie wiem jak w woodym, ale w sarge jest paczka, ktora mowi co i jak masz zainstalowac. ja mimo wszystko polecam instalacje recznie ze zrodla. (podobnie daeamontools i ucspi-tcp) Niestety, bjddns jest co prawda bezpieczny, ale moim zdaniem malo praktyczny, nie wiedzialem np, jak dopisac sec dns, albo jak wdelegowac domene, costam mi nie pasowalo. trza bylo manual przeczytac Probowalem go zmusic do poprawnego dzialania i wrescie zrezygnowalem. Moze jeszcze kiedys sie za to wezme, ale na razie niestety siedze na bindzie9 uzywam djbdns dla ponad 100 domen, na 3 serwerach dns. serwery 'secondary' dla tych domen stoja zarowno na bindzie jak i na djb. uzywam oczywiscie rowniez delegacji dla ipv6 oraz revdnsow. nie mam praktycznie zadnych problemow z programem. calosc obudowana prostymi skryptami dziala bezawaryjnie od okolo 2 lat. polecam :) a bind... no coz... fajny jest jak ktos lubi ciagle apgrejdy bezpieczenstwa :p -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: [OT] SSH
w /etc/hosts.allow robisz wpis sshd: IP IP IP o ile jest skompilowany z libwrapem (paczkowany debiana jest) -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: Smieszni hakerzy.
Po trzecie ja np mam Woodego ale pakiety sciagam z wersji unstable w woody sa juz stre pakiety i do niektorych wiadomo jak sie dostac i dalej do systemu. stare nie oznacza ze nie łatane na pewno bezpieczniejsze i szybcie aktualizowane sa pakiety ze stable niz unstable wiec chyba wprowadziles przedmowce w blad :) -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: problem z apache
[Fri Aug 30 12:30:26 2002] [crit] (98)Address already in use: \ make_sock: could not bind to port 80 caly czas dziala apacz i nowa jego kopia nie moze podbindowac portu. bo caly czas zajmuje go stara. prawdopodobnie jakies problemy ze skryptem startowym tzn nie ubija on prawdilowo apacza. uzyj '/usr/sbin/apachectl stop' i sprawdz czy nadal apacz dziala -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: nie na miejscu
hej sorki ze pytam nie o Debiana tym razem ale potrzebuje szybkiej rady NTG polecam przeczytac netykiete a wiem ze tu sa kumaci ludzie wiec moze ktops z was sie spotkal z takim problemem.. chodzi o winde.. a dokladniej XP, po jakims czasie od zainstalowania.. moze miesiac... uruchamia sie normalenie ale nie chce sie zalogowac , po zalogowaniu odrazu wylogowuje sie, domyslam sie ze chodzi o te zabezpieczenie , nie wiecie czy da sie teraz cos zrobic? skontaktowac sie ze sprzedawca :) polecam przeczytac licencje jakis crack? za moich czasow jak ktos kradl to sie chociaz z tym nie afiszowal, ale widocznie czasy sie zmienily ;) polecam przeczytac kodeks karny -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: Jak to zrobic
Dnia wto 13. sierpień 2002 09:56, Robert napisał: Potrzebuje z serwera Linuxa wysłac do wszystkich uzytkownikow sieci (czesc na windach) wiadomosc. Na przyklad : ze dana usuga jest niedostepna lub prosze o wylogowanie sie z aplikacji itp. (Winpopup odpada na wstepie :-) ). Z gory dzieki zrob liste dyskusyjna i wyslij im maila :P -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: wpisy MX
Dnia śro 31. lipiec 2002 11:38, bieniu napisał: czyli rozumiem z tego ze wystarczy jak wpisze host servera ktory chce backupowac poczte do relay-domains i w dnsie wpisy MX u mnie u na tym serverze ? bo oczywiscie ja nie mam takich userow jak tamten server w serwerach dns dla tej domeny wpisujesz dwa MX z wyzszym priorytetem podstawowy z nizszym zapasowy (im mniejszcza liczba tym wyzszy priorytet) potem na serwerze 'zapasowym' ustawiasz by przyjmowal te maile ale zeby NIE dostarczal ich lokalnie. dopoki serwer podstawowy nie bedzie dostepny maile beda czekac w kolejce. dla qmaila sa to pliki: rcpthosts - domeny dla ktorych ma byc przyjowmana poczta (do tego wpisujemy) locals - domeny dla ktorych poczta ma byc dostarczana lokalnie (a do tego nie) postfixa nie znam wiec nie powiem ci gdzie to dokladnie jest ustawiane ale mechanizm jest zapewne identyczny dodam ze jesli masz wiecej takich domenek to milo jest sobie zautomatyzowac sciagnie z podstawowego serwera listy domen dla ktorych chcemy byc zapasowmym MXem -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =---
Re: hehe
bez przesady... kilka kilo to nawet dla modemowaca nie jest problem (plik tekstowy w zalaczniku).. niektorzy maja miesieczny limit na ilosc danych a po jego przekroczeniu doplacaja operatorowi kase (neostrada), niektorzy zaś sciagaja poczte np na komorki. a co do re czy odp. to dla mnie tez jest smieszne ze ktos wogole na to patrzy.. programy pocztowe wyswietlajace wiadomosci w watkach patrza :) nie dopisuje zalezy kto skad lub z czego wysyla maile.,. ale pewnie masz racje... ja bym sie lepiej zastanowil jakie dzisiaj zalozyc skarpetki.. przede wszystkim czyste :P polecam na poczatek (na koncu sa dalsze zrodla) http://www.stanton.dtcc.edu/stanton/cs/rfc1855.html -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: hehe
Dnia pon 29. lipiec 2002 12:18, Slavio napisał: tu akurat sie mylisz, na neostradzie nie było, nie ma i (miejmy nadzieję) nie będzie żadnych limitów ruchu. bardzo mozliwe. AFAIR ktoras z uslug tpsa miala taki limit. i wydawalo mi sie ze byla to wlasnie neostrada. ale moge sie mylic. nie zmienia to faktu ze czesc osob placi za inet ok kilkobajta. za lacze placa rowniez instytucje udostepniajace takim grupom jak ta swoje mailserwery. wiec nie widze powodu by je im bezsensownei zpaychac :) -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: xintetd
Istotą mojego pytania jest to czy faktycznie xinetd może w jakimś stopniu być uważany za bezpieczną alternatywę dla inetd? standardowy inetd jest bardziej podatny na fludowanie maszyny gdyz nie ma zasadniczo zadnych zadnych mechanizmow kontroli ilosci polaczen o danej uslugi. ze wzgledu na sposob pracy (uprawnienia) to deomy dzialja podobnie i sa jednakowo (nie)bezpieczne. dziura potencjalnie moze zostac odkryta w kazdym z nich. oba te rozwiazania pod wzgledem bezpieczenstwa i funkcjonalnosci i tak na glowe bije duet daemontools i ucspi-tcp ze stajni DJB dlaczego w debianie jest inetd? podejrzewam ze chodzi glownie o zgodnosc z istniejacymi docami. w 90% manuali i ksiazek o unixach, nie tylko dla osob poczatkujacych, opisane jest uruchamania uslug spod inetd. i jesli teraz wproawdzi im sie inaczej konfigurowalnego demona to osoba malo obeznana w systemie po prostu sobie nie poradzi. ot co. -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
maskarada i jajko 2.2 bez modulow
Kilka dni temu na jednej z maszym chcial skompilowac jajko ze wzgledow bezpieczensta jako bezmodulowe. Maszyna ta pracuje jako router i czesc ruchu maskaraduje standardowymi rozwiazaniami dostepnymi w jadrach 2.2 (ipchains). Podczas kompilacji jadra z obsluga modulow i wlaczona obsluga maskarady automatycznie zaznaczane do kopilacji sa moduly: ip_masq_irc, ip_masq_ftp.o itp. Byłem pewien ze po skompilowaniu jadra bezmodułowego ,te moduly zostana automatycznie na stale w jadro wkompilowane. Niestety tak sie nie stalo. Czy ktos z grupowiczow wie jak ten problem rozwiazac? -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Maska
Wlasnie, bardzo dobra mysl. Tylko ze jak ich o to zapytac ? ;) Trzeba by to wyslac na jakas grupe prawnicza ;) heh ? zgadzam sie i tam wlasnie proponuje przeniesc dyskusje. to grupa o debianie o ile wiem. -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cron
Dnia wto 11. czerwiec 2002 16:00, rafal wiosna napisał: * amon wrote: i jeszcze jedna zagadka dlaczego wpis w cronie */5 * * * * root /etc/mrtg/bin/ping-cron /dev/null 21 21 powinno być przed przekierowaniem 1. Ogólnie lepiej wydaje mi sie ze /dev/null 21 jest jak najbardiej prawidlowe moz eprzyczyna jest w samym skrypcie ktory jest wywolywany. moze on wysyla maila a nie tylko wywala jakies dane na STDOUT -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cron
*/5 * * * * root /etc/mrtg/bin/ping-cron /dev/null 21 a tan wpis masz w /etc/cron/d/costam czy wpisany przez crontab -e ? -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Java w przegladarce
Ogolnie Java to ciagle srednio przyjemne i dyskusyjne narzedzie (nie chce wkladac kija w mrowisko ;)) - jesli mowa o apletach. Z mozilla chodzi calkiem ladnie a jesli Ci i netszkapa 4.x nie odpowiada... no to juz tylko Links + j2re ;) jest jeszcze konqueror w ktorym dzialja pluginy do javy z netskejpa -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bind9 i ipv6
namedrndc: error: IPv6 structures in kernel and user space do not match. rndc: error: IPv6 support is disabled. Ktos wie o co chodzi ? ja nie wiem ale moze nie masz wkompilowanego ipv6 w jajko -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mplayer
debian-user-polish@lists.debian.org - o czym jest ta lista? bo sie wlasnie zastanawiam... -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: pytanko - grep
Dnia pią 24. maj 2002 17:22, Jacek Maria Jackowski napisał: mam na zaliczenie w szkółce trzasnąć programik w C do wyszukiwania tekstu w pliku z różnymi tam opcjami. pomyslałem sobie że moze przejrzę źródla grepa. tylko nie wiem gdzie one są bo nigdy mnie źródełka nie interesowały jak juz go napiszesz to grepnij se stopke przez zdrowy rozsadek i netykiete :) // Jacek Jackowski \\ //[EMAIL PROTECTED] \\ (( http://...UNDER-CONSTRUCTION )) \\ Gadu-Gadu: 2548859 // \\ tel. (+48)503152064 // \\ // \\ see also www.sail.glt.pl // -- mihaŁodziński -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problem z ssh
w celu dostania sie na maszyne, zmuszony bylem zalogowac sie najpierw na inny serwer, a dopiero pozniej na moj. Jaka moze byc przyczyna? 1. blokada na firewallu 2. nie dopisanie do hosts.allow (jelsi sshd jest kompilniety z libwrapem) -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Co jest w modzie - backupy?
Dnia śro 27. marzec 2002 00:20, Marcin Kasperski napisał: Kopiuję sobie okresowo co ważniejsze rzeczy z domowego komputerka do pracy ale chciałbym w tym wprowadzić niejaki porządek. Stąd prośba o porady. Jak najporęczniej i najstabilniej sobie to zorganizować chcąc na ile to możliwe zapewnić sobie szanse ewentualnego odtworzenia systemu przy następujących uwarunkowaniach: dobre pytanie ja osobiscie napisalem sobie proste skrypty ktore robia mi tary tego co chce i wysylaja scp po kluczu na inny komp. rozwiaznaie proste z podstawowa obsluga bledow i poki co sie sprawdza, ale jest ono jednak dalece prymitywne i nieeleganckie.. do lokalnych backupow uzywalem tapera. tyle z moich doswiadczen. podpisuje sie pod pytaniem kolegi bo chetnie bym sie zapoznal z jakimis gotowymi bardziej zaawansowanymi narzedziami. -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bezpieczny wybór pakietów
W przypadku firewalla najlepiej w ogóle nie instalować nic przy pomocy dselecta. Po prostu zostawić to co jest w systemie podstawowym, ewentualnie doinstalować niezbędne narzędzia przy pomocy apt-get bzdura przeciez to te same pakiety :PPP a to jak je zainstalujesz a raczej pobierzesz to nie ma _zadnego_ znaczenia. deselect jest _interfejsem_ do apt ktory jest mechanizmem dostepu do archiwow z pakietami. Pakiety zaznaczane przez dselecta nie są niebezpieczne. Ale kiedyś może się okazać, że ktoś znajdzie jakąś dziurę... zaczesales to co piszesz odnosi sie do kazdej bez wyjatku czesci kazdego systemu operacyjnego oraz dzialajacych z nim narzedzi. i akurat sposob zaisnatalowania oprogramowania nie ma tu absolutnie zadnego znacznie -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =---
Re: bezpieczny wybór pakietów
Ale ma znaczenie jakie pakiety się zainstalowało. Dselect domyślnie zaznacza pewne pakiety, dokladnie. jednak instalowanie systemu nie polega na nacisnieciu entera i zaakceptowaniu wszystkiego tak jak jest. z tego co pamietam pakiety nie instaluja sie 'same' tylko przy pierwszym uruchomieniu dselecta czesc pakietow zaznaczona jest 'do instalacji' i tylko od nas zalezy czy je zainstalujemy czy tez ten status zmienimy które nie przydadzą się na firewallu, a mogą w przyszłości być źródłem zagrożenia. to ogolna zasada ze instalujemy tylko to co nam jest potrzebne i osobiscie nie uwazam aby dselect posiadal jakies cechy ktore go w administracji pakietami dyskwalifikowaly, niezalaznie od przeznaczenia maszyny. i to wlasnie mialem na mysli w ostatniom swoim poscie a co do bezpieczenstwa samego oprogramowania to imho akurat sposob instalaji ma najmiej do rzeczy. potencjalnie w kazdej czesci systemu lacznie z jadrem moze sie znalezc dziurawy program. na to jedyny sposob to regularna aktualizacja systemu. Pozdrawiam :) -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =--- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian w Urzędzie Pracy
Dodam tylko, że wspomniany program pracuje w warunkach dużego natężenia ruchu sieciowego i z plików danych korzysta w jednocześnie wiele komputerów. glosno mysle... moze to cos poza samba np zwiazanego z fs (nie napisales jaki fs uzywasz) albo z samym systemem (np max liczba otwartych plikow w systemie). moze warto by testowo przyjrzec sie marsowi (emulatorowi novella na linuxa) i puscic to po marsie a nie po sambie (bedzie to blizsze orginalnemu rozwiazaniu). jesli jest to blad w aplikacji to moze wlasnie taka migracja pozwoli go usunac. -- Michał Łodziński tel://48.601.94.49.03/ ---= IKARIA.pl =---
Re: Debian w Urzędzie Pracy
System używa ext2. Maksymalna ilość otwartych plików w Sambie jest ustawiona na wartość domyślną (tzn. parametr 'max open files' jest zakomentowany). W stacjach roboczych również pozmienialiśmy parametry 'files=' i 'buffers='. Zainstalowaliśmy również ifshlp.sys (mimo, że Windy 95) i nic nie dało. a max ilosc otawrtych plikow systemie? cat /proc/sys/fs/file-max -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =---
Re: Wraca podatek od darmowego oprogramowania
W koncu autor wydajac swoje dzielo sam decyduje o jego znaczeniu. Jezeli jest zawarta licencja na to i pisze ze to jest FREEWARE to czy urzad ma prawo to zmienic? to kto wreszcie ustala licencje? autor czy urzad skarbowy? ty chyba orwella nie czytalas :) -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =---
Re: Karta sieciowa
Czy to normalne ze podczas instalacji Debian nie widzi mi karty sieciowej? normalne W zwiazku z tym nie moge skonfigurowac sieciCzy musze w takim razie skonfigurowac sobie jadro aby zobaczyl mi karte sieciowa ? tak. musisz doladowac sobie modul do danej karty, intterfejs jest instalatora jest raczej dosc przejrzysty wiec powinienes sobie poradzic. -- mihaŁodziński tel://48.601.94.49.03/ -= Pierwszy Lamer Rzeczypospolitej =---
Re: Qmail - wazna kwestia
[EMAIL PROTECTED] i [EMAIL PROTECTED] i teraz jesli wysylamy maila na te adresy to rozumiem ze smtp czyli nasz qmail da sobie z tym rade ale jakim cudem pop3 czy imap ma wiedziec jak weryfikowac usera i gdzie szukac poczty. Przeciez w rozmowanie klienta pop i serweras pop nie ma informacji pod jaki adres/nazwe wolamy (tak jak w http). Da sie to zrobic??? Przeciez serwer musi wiedziec gdzie szukac poczty a co najwazniejsze musi rozpoznac ktory user m.mateusz jest tym ktory sie loguje. nazwa po ktorej sie logujesz na popa jest po prostu inna niz nazwa przed @ -- mihaŁodziński tel://48.601.94.49.03/ Maile wysłane do mnie z ołtluka trafiaja do /dev/null ... -= Pierwszy Lamer Rzeczypospolitej =---
Re: Cyrus-imap
- obsluga wirtualnych domen - chyba maga byc kropki w nazwie uzera - i chyba moze byc dwoch userow o tym samym loginie ale w innej domenie te trzy rzeczy mozna uzyskac w qmailu nawet bez stosowania jakichkolwiek rozszerzen -- mihaŁodziński tel://48.601.94.49.03/ Maile wysłane do mnie z ołtluka trafiaja do /dev/null ... -= Pierwszy Lamer Rzeczypospolitej =---
Re: Cyrus-imap
Bede wdzieczny za wszelkie info i jakies adresiki odnosnie qmaila - oczywiscie oprocz glownego serwa- jakie howto itp. www.qmail.org tam masz _linki_ do wszystkiego co zasluguje na uwage w temacie qmaila howto o qmailu masz: http://www.lifewithqmail.org/ a polska wersja: http://www.globi.org/lwq/ -- mihaŁodziński tel://48.601.94.49.03/ Maile wysłane do mnie z ołtluka trafiaja do /dev/null ... -= Pierwszy Lamer Rzeczypospolitej =---
wirtualne serwery
czy ktos z grupowiczow uzywa jakiegos zawanswanego narzedzia do zarzadzania serwerami wirtualnymi (www,dns,mail,ftp). mam na mysli narzedzie pozwalajace administartorowi latwo dodawac/usuwac serwery wirtualne bez zbednego grzebania w konfigach poszczegolnych uslug, a uzytkownikowi zarzadzac swoim serwerem (zmiana hasel, dodawanie skrzynek pocztowych i aliasow) poprzez www poniewaz glownym i najbardziej zlozonym zagadneiniem jest obsluga poczty dodam uzywanym przeze mnie MTA jest qmail rozwiazania o jakich czytalem i ktore zapewne bede chcial sobie roboczo przetestowac ,a potem ewentualnie adaptowac do swoich potrzeb to: - vmailmgr (tylko poczta) - vertigo czy ktos z was uzywa tych narzedzi produkcyjnie? ktos z was testowal? a moze znacie jakies ciekawsze rozwiazania? za odpowiedzi z gory dziekuje :) -- Michał Łodziński
Re: Maskarada
Dnia Nie 27. Styczeń 2002 19:35, prudi napisał: Jest gdzies w necie jakis ladny opis jak zrobic maskarade na ipchains ? (po polsku) tak f skrocie: /sbin/ipchains -F /sbin/ipchains -P forward DENY /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ a tak nie f skrocie to: ftp://ftp.jtz.org.pl/HOWTO/mini/IP-Masquerade.pl.txt.zip -- Michał Łodziński tel://48.601.94.49.03/ ---= IKARIA.pl =---
dpkg - nie mozna dodac/usunac pakietow
od wczoraj ku mojemu zdziwieniu podczas instalacja jakichkolwiek pakietow lub ich usuwania dpkg wywala bledy (jak na koncu maila) po podmieniu /var/lib/dpkg/status sprzed kilku dni moge dodwac pakiety ale nie moge ich usuwac :( jesli ktos z was mial podobne problemy prosilbym o sugestie gdzie szukac rozwiazania problemu czy jakos moge przepudowac baze pakietow bez reinstalacji? Pozdrawiam :) *** usuwanie dpkg (podproces): nie można wykonać pre-removal script: Brak dostępu dpkg: błąd przetwarzania talk (--purge): podproces pre-removal script zwrócił kod błędu 2 dpkg (podproces): nie można wykonać post-installation script: Brak dostępu dpkg: błąd podczas czyszczenia środowiska: podproces post-installation script zwrócił kod błędu 2 Wystąpiły błędy podczas przetwarzania: talk E: Sub-process /usr/bin/dpkg returned an error code (1) Some errors occurred while unpacking. I'm going to configure the packages that were installed. This may result in duplicate errors or errors caused by missing dependencies. This is OK, only the errors above this message are important. Please fix them and run [I]nstall again Press enter to continue. -- Michał Łodziński tel://48.601.94.49.03/ ---= IKARIA.pl =---