Re: monitoring [OT]
Dnia Åro 16. marca 2005 23:33, Wojciech Ziniewicz napisaÅ: > mnie tez interesuje ta kwestia. ChciaÅbym porozstawiaÄ po osiedlu > troche kamer i jakoÅ udostÄpniÄ to ludziom... serwer oczywiÅcie na > debianie.. U mnie w firmie sa dwie kamerki z wbudowanym serwerem http i podlacza sie je bezposrednio do lanu ( maja swoj nr. ip ) jedynie co musialem zrobic zeby mozna bylo z zewnatrz sie podlaczac to przekierowanie na firewallu. Niestety nie wiem na chwile terazniejsza co to sa za kamerki oraz czy obsluguja nagrywanie. "Serwer oczwiscie na debianie" :-) -- Z powaÅaniem Wojciech ÅysiaK
VPN jeszcze raz ale...
Witam liste! Ostatnio staram sie postawic w firmie VPN na IPSec z kernela 2.6 oraz racoon. Dzieki pomocy kolegi Wojtka Firleja udalo mi sie postawic tunele i wszystko byloby ladnie gdyby nie to ze moge tylko i wylacznie np. pingowac ze swojej bramy. Przekopalem sie przez stos artykulow na google ale nie udalo mi sie znalezc rozwiazania ( wiekszosc dokumentow i tak opisuje rozwiazania sprzetowe lub *BSD ) Polityka lancuchow jest na ACCEPT ( na firewall przyjdzie czas pozniej ), ip_forward ustawiony na 1, rp_filter na 0 ( stoi na tym serwerze maskarada dla komputerow w sieci firmowej ). Maja moze koledzy jakis pomysl co jest przyczyna blokowania dostepu do tuneli komputerom znajdujacym sie za moja brama ? podejrzewam ze winna moze byc maskarada , choc nie mam jak potwierdzic tego przypuszczenia, nat-traversal chyba nie wchodzi w rachube bo to z tego co zrozumialem jest dla polaczen z hostami wew. sieci . Bede wdzieczny za jakieklowiek pomysly lub sugestie -- Z poważaniem Wojciech Łysiak
Re: [VPN] Pol/aczenie debiana ze sprzetowym NetGear FV318
24/2/2005, "Wojciech Firlej" <[EMAIL PROTECTED]> napisal//a: >PPTP nie nalezy do najbezpieczniejszych rozwiazan (jak i reszta >"wynalazkow" microsoftu) - jeszcze nie widzialem, zeby ktos uzywal go >jako site-to-site VPN. Jesli chodzi o servera PPTP, to nie ma problemu - >tylko trzeba patchowac kernel. > >Chyba google Cie oszukuje, bo jest duzo opisow co do polaczen >linux-sprzetowy router. Zreszta po co opis - trzeba dobrze wiedziec, >jakie wartosci masz ustawione na sprzetowym routerze w 2 fazach IKE i >ustawiasz u siebie te same wartosci. > >W niemieckiej wersji linux magazin byl kiedys o tym artykol - jak >poprosisz google, to pewnie Ci jego adres zdradzi... Przepraszam, nie chcialbym zeby to zostalo odebrane jako jakas forma lenistwa z mojej strony, ale czy kolega moglby chociaz mnie naprowadzic na demona VPN ktory obsluzylby takie polaczenie? PPTP w takim razie odpada skoro nie jest ono zbyt bezpieczne i nikt nie chce go uzywac. Jesli chodzi o te dwie fazy IKE sprawa jest troche pokrecona - ustawienia tej "skrzyneczki" sa simple as possible i jedyne co moglem znalezc o IKE w ustawieniach tego routera to IKE LifeTime. Przekopuje sie na razie przez dokumentacje OpenVPN. Dziekuje za szybka odpowiedz Pozdrawiam Wojtek -- Z poważaniem Wojciech Łysiak
[VPN] Połączenie debiana ze sprzetowym NetGear FV318
Witam Liste ! Mam pytanie takiej tresci, czy ktoś z kolegów miał moze do czynienia ze złączaniem debiana ( linuksa) ze sprzetowym routerem/firewallem? W firmie siec działa na takim własnie urządzeniu ( FV318 ), odpowiada ono takze za VPN ( z drugiej strony VPN jest taka sama skrzynka ) jedna wkrotce ma odbyc sie emigracja na linuksa. Obsługuje on (FV 318) protokoły : TCP/IP, RIP-1, RIP-2, PPPoE, IPSEC, PPPTP. Kodowanie transmisji ustawione jest na DES z obsługiwanych DES, DES3, AES -128, AES - 256, ponadto IKE, SPI Mają moze koledzy pomysł jak zestawić taki vpn : debian < --- > FV318. Obiecująco wygląda obsługa PPTP, ale słyszałem ze nie jest on za bezpieczny. P.S na razie zmiana z DES na DES3 nie jest mozliwa, a z tego co wyczytałem to FreeSWan obsługuje znowuż tylko DES3. Proszę kolegów o jakies spostrzeżenia, opinie lub sugestie jak to ugryźć, pan Google nie jest zbyt rozmowny na temat połaczenia linuks + sprzetowy router/vpn. -- Z poważaniem Wojciech Łysiak
Sarge, ProFTPd i FXP
Witam! Postawilem dzisiaj nowiuskiego sarge `a jako router , do tego standardowy proftpd z dystrybucji. Konfiguracja prawie domyslna z dodaniem parametrow DefaultRooton AllowForeignAddress on AllowStoreRestart on AllowRetriveRestart on sam ftp dziala bez zarzutu z tym ze FXP nie chce dzialac. Tworzony jest plik o nazwie takiej jak przesylany plik z tym ze wielkosc tego pliku jest zerowa. Polaczenie jest widoczne w ftptop . Macie jakies pomysly co zrobic zeby to dzialalo ? -- Z poważaniem Wojciech Łysiak
Re: spamassassin oraz serwer pocztowy
Dnia nie 16. stycznia 2005 20:04, Marek Chrobak napisał: > I jak skonfigurować serwer postfix, żeby procmail nie przyjmował np. maili > z adresu [EMAIL PROTECTED] dla użytkowników wirtualnych w bazie mysql?? ja odrzucam konkretne domeny/subdomeny/adresy mail na poziomie samego postfixa. w /etc/postfix/ stworzyc plik np. bananki realm:/home/dade# cat /etc/postfix/bananki /.*returns.groups.yahoo.com$/ OK /yahoo.com/ REJECT this domain is banned here /.*mail.com$/ REJECT this domain is banned here /.*msn.com$/REJECT this domain is banned here /.*unitedchat.*/REJECT this domain is banned here w pliku main.cf dodac dyrektywe check_sender_access regexp:/etc/postfix/bananki do smtpd_recipient_restrictions potem juz tylko: postmap /etc/postfix/bananki postfix reload i wszystko gra -- Z poważaniem Wojciech Łysiak
Re: poczta i adamantix
Dnia śro 12. stycznia 2005 08:36, Tadeusz Prokocki napisał: > Witam, > 2 pytania > czy postfix umozliwia przydzielanie roznych limitow > poszczegilnym uzytkownikom czy tez > czeka mnie przesiadka na inny serwer pocztowy? > Nie wiem jak to teraz zrobic zeby sie nie narobic > eehh Per-user mailbox quota patch by Keith Stevenson. Not part of Postfix because it does not work with maildir files and because users with .forward files can bypass quota restrictions. ale co do tego "nie narobienia sie" to chyba nie wyjdzie. Powyzszy tekst pochodzi ze strony www.postfix.org ale link do tego patcha nie dziala zatem musisz "poguglac" za jakims mirrorem ewentualnie moze napisac do autora -- Z poważaniem Wojciech Łysiak
Re: postfix, quota i konta
Dnia pią 7. stycznia 2005 16:04, Tadeusz Prokocki napisał: > a teraz jesy potrzeba > zeby byly tez konta > o pojemnosci 256 > quite mozna rozna dla uzytkownikow > ale jak ustawic postfixa moze to nie jest odpowiedz taka jaka bys chcial ale.. cytuje za "Postfix - Podrecznik Encyklopedyczny" str. 234 pyt: Jak moge wlaczyc limity objetosci skrzynek pocztowych uzytkownikow? odp.: To nie jest tak naprawde funkcja postfixa , lecz mozesz osiagnac pozadany efekt, uzywajac mailbox_size_limit. Uwaga: jesli uzywasz skrzynek pocztowych w stylu maildir, ten parametr ogranicza tycho wielkosc indywidualnych plikow poczty, a nie calej skrzynki. Limity objetosci najskuteczniej egzekwuje sam magazyn wiadomosci poprzez standardowe limity systemu operacyjnego lub konfiguracje serwera POP/IMAP. moze to jakos cie naprowadzi. -- Z poważaniem Wojciech Łysiak
Re: ifconfig i route
On Tue, 2 Mar 2004 18:07:10 +0100 "lukasz" <[EMAIL PROTECTED]> wrote: > witam > po wprowadzeniu zmian ifconfig'iem na eth0 i route'm dziala mi siec, > wszystko jest cacy, lecz po ponownym uruchomieniu komputera nie ma sieci. > wydaje polecenie route i cala tablica jest pusta, podobnie po ifconfig, nie > ma wprowadzonych przezemnie zmian. > co jest grane? wpisz co trzeba do /etc/network/interfaces -- Wojciech Łysiak dade[at]bolls.one.pl
vt82c586 i dma_timer_expiry: dma status == 0x61
Witam!
sprzet:
AMD K6-2 40 MHz
Plyta Soyo SY-5EHM ( VIA )
Dysk Seagate 40 GB
od wczoraj nie dziala mi UDMA choc do tej pory nie bylo z tym problemu
w jadro 2.4.25 wkompilowane na stale vt82c oraz obsluga generic
na poczatku myslalem ze wina lezy w nowej tasmie ( mam ATA100 zamiast
ATA33 jak do tej pory ) lecz po wymianie na stara problem nie znikł.
przy starcie :
hdb:<4>hdb: dma_timer_expiry: dma status == 0x61
hdb: error waiting for DMA
hdb: dma timeout retry: status=0x58 { DriveReady SeekComplete DataRequest }
[PTBL] [4865/255/63] hdb1 hdb2 <<4>hdb: dma_timer_expiry: dma status == 0x61
hdb: error waiting for DMA
hdb: dma timeout retry: status=0x58 { DriveReady SeekComplete DataRequest }
hdb5<4>hdb: dma_timer_expiry: dma status == 0x61
hdb: error waiting for DMA
hdb: dma timeout retry: status=0x58 { DriveReady SeekComplete DataRequest }
hdb6<4>hdb: dma_timer_expiry: dma status == 0x61
hdb: error waiting for DMA
hdb: dma timeout retry: status=0x58 { DriveReady SeekComplete DataRequest }
hdb: dma_timer_expiry: dma status == 0x61
hdb: error waiting for DMA
hdb: dma timeout retry: status=0x58 { DriveReady SeekComplete DataRequest }
hdb: status error: status=0x50 { DriveReady SeekComplete }
hdb: no DRQ after issuing MULTWRITE
hdb: status timeout: status=0xd0 { Busy }
hda: DMA disabled
hdb: no DRQ after issuing WRITE
ide0: reset: success
z tego co wygooglalem to wina lezy albo po stronie Via albo dysku ale wszystkie
zalecenia takie jak wylaczenie DMA w BIOSie czy poprzez hdparm`a nie
pomogly.
prosze o jakies wskazowki - rownolegle do tego dalej bede szukal rozwiazania
na wlasna reke
--
Wojciech Łysiak
dade[at]bolls.one.pl
Re: rtl8139.o
On Sun, 29 Feb 2004 18:20:45 +0100 "lukasz" <[EMAIL PROTECTED]> wrote: > czesc > posiadam karte sieciowa PLANET, 10/100 MBPS, PCI BUS, ENW - 9504, podczas > konfiguracj jadra(2.4.18 debian 3.0r2) zaznaczam sterownik do niej > (rtl8139), kompilacja i instalacja przebiegaja bezblednie, wszystko jest w > jak najlepszym porzadku, lecz podczas startu systemu > karta nie zostaje wykryta. jak to naprawic? ta sieciowke obsluguje modul/sterownik 8139too jedna pozycja nizej w drzewie sterownikow podczas wyboru zrekompiluj jadra z obsluga powyzszej -- Wojciech Łysiak dade[at]bolls.one.pl
Re: sis 7012
On Sun, 15 Feb 2004 18:45:44 +0100 piotr <[EMAIL PROTECTED]> wrote: > Karta jest ślicznie wykryta, co > widze kiedy startuje system, niestety w sprawie dźwięku - "cisza > głusza". No jest głośnik systemowy. Czy o czymś zapomniałem? Co > dorzucić? Wszystko co odznaczałem w jądrze odznaczałem jako Y, nie jako > moduły. Może w tym jest problem? a dodales siebie do grupy audio ?
