problem z .htaccess
Witam kolegów i proszę o pomoc, Mam pod kontrola serwer www (apache2/php/mysql itp.) - połatany squeezy, wszystko instalowane z paczek. Mam uruchomiony: - mod_rewrite do apache, - moduł załadowany poprzez "a2enmod rewrite", - apache zrestartowany, - w pliku konfiguracyjnym strony w /etc/apache/sites-enabled konfiguracja jak poniżej. ServerAdmin webmaster@localhost ServerName strona.com.pl ServerAlias www.strona.com.pl DocumentRoot /var/www/strona.com.pl Options FollowSymLinks AllowOverride None Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all Testowałem poprzez phpinfo, że moduł załadowany i mam problem z jednym developerem .a może to on ze mną :-) .. problem w tym, że reguły, które autor strony stworzył w pliku .htaccess nie robią tego czego oczekiwałby, tzn. nie zamieniają długich urli np.: http://strona.com.pl/aktualnosci/nowosci-w-ofercie--whatever na np. taki "aktualnosci.php?czytaj=15" a ponieważ jestem miły chcę mu pomóc :) Czy któryś z szanownych kolegów, mógłby zerknąć i może na pierwszy rzut oka coś jest nie tak..u mnie lub i niego. będę bardzo wdzięczny. Pozdrawiam Maciej Kóska Plik .htaccess wygląda jak poniżej: Options +FollowSymLinks RewriteEngine On RewriteBase / RewriteRule ^aktualnosci/([a-zA-Z0-9_-]+)$ aktualnosci.php?czytaj=$1 [NC,L] RewriteRule ^aktualnosci/$ aktualnosci.php [NC,L] RewriteRule ^promocje/([a-zA-Z0-9_-]+)$ promocje.php?czytaj=$1 [NC,L] RewriteRule ^promocje/$ promocje.php [NC,L] RewriteRule ^salony/([a-zA-Z0-9_-]+)$ salony.php?czytaj=$1 [NC,L] RewriteRule ^salony/$ salony.php [NC,L] RewriteRule ^lp/([a-zA-Z0-9_-]+)$ landingpage.php?czytaj=$1 [NC,L] RewriteRule ^lp/$ landingpage.php [NC,L] RewriteRule ^galeria/([a-zA-Z0-9_-]+)$ galeria.php?kategoria=$1 [NC,L] RewriteRule ^galeria/$ galeria.php [NC,L] RewriteRule ^produkty/([a-zA-Z0-9_-]+)$ produkty.php?display=$1 [NC,L] RewriteRule ^produkty/$ produkty.php [NC,L] RewriteRule ^produkty/([^/]+)/([a-zA-Z0-9_-]+)$ produkty.php?display=$2 [QSA]
"skopiowanie"/migracja systemu na vps
Witam wszystkich, Przede mną takie zdanie - mam u mnie w firmie mały serwer apache/postfix/dovecot/spamassasin/clam/mysql/ftp itp. typowe rzeczy do hostowania strony i mali dla nas + kliku klientów. Ponieważ hosting powoli nam się rozrasta, postanowiłem zmigrować całość na vpsa, wybrałem akurat intovps. Maszynę u nas w firmie "doupgrade-nołem" sobie do squezzyego, na nowym vpsie też mam squeezyego, ale wiadomo - czystego po instalacji. I teraz moje pytanie, co polecilibyście jako "szybki" i w miarę bezbolesny sposób migracji z jednego serwera na drugi, tak aby nowego serwera nie trzeba było ręcznie konfigurować od zera - czyli po kolei instalować pakietów, dodawać userów, uprawnienia przenosić konfigi itp. Na co zwrócić uwagę, czego nie kopiować w kwestii sytemu operacyjnego/plików systemowych, w jakiej kolejności. Z góry dzięki za sugestie Pozdrawiam Maciej
fail2ban + named + regex
Witam wszystkich, Mam problem z poprawieniem wyrażenia regularnego do fail2ban obsługującego poniższe logi z binda 19-Aug-2012 00:18:40.307 client 89.42.216.134#36057: query (cache) 'isc.org/ANY/IN' denied 19-Aug-2012 00:18:40.340 client 86.106.30.138#24134: query (cache) 'isc.org/ANY/IN' denied 19-Aug-2012 00:18:40.390 client 89.42.216.134#38427: query (cache) 'isc.org/ANY/IN' denied 19-Aug-2012 00:18:40.425 client 86.106.30.138#60585: query (cache) 'isc.org/ANY/IN' denied To co jest jako regexp w fail2ban obecnie (domyślne w squeeze), wygląda jak poniżej ale nie wychwytuje mi tego co powyżej - czy ktoś może pomóc ? failregex = %(__line_prefix)sclient #.+: query(?: \(cache\))? '.*' denied\s*$ Super by było jakby ktoś miał, jakiś mały tutorial odnośnie pisania wyrażeń regularnych - nauczę się na przyszłość :) Pozdrowienia Maciej
Re: Wysyłanie sms-ów z poziomu skryptu.
Jeżeli chodzi o alternatywę to może lepiej wysyłać komunikaty z tej odseparowanej serwerowni do innej serwerowni gdzie jest zasięg GSM ? To chyba najpewniejsze rozwiązanie i najtańsze (np w Play za 10 zł miesięcznie wysyłasz smsy bez ograniczeń do wszystkich sieci :) ). Dnia 2012-07-28, sob o godzinie 12:29 +0200, Rafał Radecki pisze: > Cześć. > > > Mam aktualnie do wdrożenia wysyłanie sms-ów z hosta w odseparowanej > serwerowni (brak zasięgu sieci GSM) na telefony polskich operatorów. > W skrócie skrypt ma sprawdzać wykonanie pewnych zadań i w określonych > warunkach doprowadzać do wysłania sms na określony nr telefonu. > Podczas poszukiwań natrafiłem na: > http://promosms.pl > http://www.smsapi.pl > Jakie macie doświadczenia z ich usługami? Czy polecacie tego typu > rozwiązania? Jakieś alternatywy? > > > Pozdrawiam, > Rafał. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1343475072.31047.4.camel@sony.mc78
Re: problem z NAT
> 1. Maskujesz tylko pakiety, ktore fizycznie opuszczaja interfejs > zewnetrzny. > 2. DNAT do serwera www dla pakietow wpadajacych z zewnatrz na adres ip > zewnetrzny > 3. DNAT do serwera www dla pakietow kierowanych na ip zewnetrzne ale > przychodzace na interfejs wewnetrzny. > > Takie rozwiazanie mialem w poprzedniej firmie tylko nie dla www a dla > pptp. Dostepu do konfiguracji niestety nie posiadam. Postaram sie > przyklad odtworzyc dzis wieczorem. Witam, Cieszę się że wywiązała się fajna dyskusja, bardzo dziękuję wszystkim za zaangażowanie - sorry że nie odpisuję szybko ale mam więcej pracy jeżdżonej niż siedzonej :) A teraz proszę zweryfikujcie > 1. Maskujesz tylko pakiety, ktore fizycznie opuszczaja interfejs > zewnetrzny. Czyli: $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP --- > 2. DNAT do serwera www dla pakietow wpadajacych z zewnatrz na adres ip > zewnetrzny Czyli: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF -d $EXT_IP --dport 80 -j DNAT --to-destination 10.0.0.4:80 -- > 3. DNAT do serwera www dla pakietow kierowanych na ip zewnetrzne ale > przychodzace na interfejs wewnetrzny. Czyli: $IPTABLES -t nat -A PREROUTING -p tcp -i $INT_IF -d $EXT_IP --dport 80 -j DNAT --to-destination 10.0.0.4:80 --- No i żeby nie było, że tu jest problem to dla porządku: $IPTABLES -A FORWARD -p tcp --dport 80 -j ACCEPT Taki setup przetestowałem i z zewnątrz nie ma problemu, ale z wewnątrz jak był tak jest, poprawcie mnie jeśli gdzieś się pomyliłem Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100902085046.m69...@unet.com.pl
Re: problem z NAT
> > Nie masz ustawionego destination nat'a z sieci lokalnej. > Ten router/firewall to jakas linuksowa maszynka czy pudeleczko za 100pln? > > Pozdrawiam > Mariusz Sielicki Hej, Router jest na debianie. Skryptami iptables robię nat i firewall. Czy mógłbyś napisać coś więcej o destination nat ?? Pozdrowienia Maciej
problem z NAT
Witam, Mam w sieci lokalnej postawiony najzwyklejszy serwer www na jedną stronę. Domena pod którą ma być zawartość tego serwisu jest oddelegowana na dnsy registra (home) i tylko przekierowana na publiczny adres ip pod którym jest wystawiony wspomniany serwer www . Serwer www znajduje się za routerem z natem i firewallem, porty na iptables mam przekierowane – bardzo prosty układ nic skomplikowanego - wszystko śmiga. Z zewnątrz nie ma problemu z dostępem do strony, komputery klienckie resolvują sobie nazwę domeny, dostają się na serwer – wszystko gra. Problem mam z komputerami w sieci lokalnej w której znajduje się wspomniany serwer www (ten sam lokalny subnet) O ile samo rozwiązanie nazwy przebiega poprawnie (obsługują to zewnętrze dnsy) o tyle z kompów lokalnych nie mogą (no nie wiem jak to napisać inaczej) ale „wejść” na ip publiczny pod którym jest wystawiony serwer www. Jest to ten sam ip z którego wychodzi znatowany ruch z tych komputerów. Wiem, że można to rozwiązać tak i tak zrobiłem i działa. Że na routerze regułami iptables, wypuszczam ruch wychodzący pod innym ip a pod innym ip wystawiam zawartość strony. Ale konieczne są do tego dwa publiczne adresy ip. Nie wiem co się robi w sytuacji gdzie dysponuję tylko jednym adresem publicznym ?? Będę bardzo wdzięczny za sugestie, Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100831131704.m64...@unet.com.pl
Zapytanie odnosnie oferty Deutsche Bank.
Szanowni Panstwo, W zwiazku z ustawa z dnia 18 lipca 2002 roku o swiadczeniu uslug droga elektroniczna (Dz. U. Nr 144 z 9 wrzesnia 2002 r., poz. 1204), chcialbym uzyskac zgode na przeslanie rozwiazan kredytowych Deutsche Bank, dotyczacych kredytu konsolidacyjnego i gotówkowego bez dokumentów dochodowych do 130 000 PLN dla zawodów zaufania publicznego oraz do 100 000 PLN dla osób fizycznych i przedsiebiorców. Jesli jestescie Panstwo zainteresowani nowa propozycja, prosze o e-mail zwrotny lub kontakt telefoniczny. Z powazaniem, Maciej Zawadzki Doradca Klienta db kredyt Grupa Deutsche Bank tel. kom. 0 515-227-397 HYPERLINK ""maciej.zawad...@pbspolska.com.pl PBS Polska Sp. z o.o. - Autoryzowana Agencja Sprzedazy Produktów Bankowych db kredyt Ul. Grochowska 278 lok. 403, 03-841 Warszawa Sad Rejonowy dla M. St. Warszawy w Warszawie XIII Wydzial Gospodarczy Krajowego Rejestru Sadowego Numer KRS 097844, NIP 952-18-82-763 Kapital zakladowy 50.000 PLN http://www.dbkredyt.pl/ Teleserwis: 0 801 150 150 db kredyt jest linia biznesowa Consumer Finance w Deutsche Bank PBC S.A. Deutsche Bank PBC S.A. z siedziba w Warszawie przy al. Armii Ludowej 26, zarejestrowany w Sadzie Rejonowym dla miasta stolecznego Warszawy, XII Wydzial Gospodarczy KRS pod numerem 022493, NIP 676 01 07 416, REGON 350526107, kapital zakladowy 838 668 552 zl, oplacony w calosci. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3251141.gnabc...@pbspolska.com.pl
problem z chfn i polskimi znakami
Witam wszystkich, Mam problem przy dopisywaniu do konta w shellu prawdziwej nazwy użytkownika (imię i nazwisko z polskimi znakami) jak robię sobie to albo poprzez chfn dl usera który juz istnieje to otrzymuje komunikat chfn: nieprawidłowa nazwa: to samo jak robię to przez adduser ?? Czy ktoś wie w czym może być problem ?? Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
problem z revDNS
Witam wszystkich, Konfiguruję revDNS dla domeny kooska.pl dla jednego ip 77.252.234.72. Bind9 ten co jest w lennym. W named.conf.local mam: zone "234.252.77.in-addr.arpa" { type master; file "/etc/bind/zones/db.234.252.77.in-addr.arpa"; allow-query { any; }; }; W pliku db.234.252.77.in-addr.arpa mam: $TTL 3600 @ IN SOA ns1.kooska.pl. root.localhost. ( 2010010601; serial 10800; refresh, seconds 3600; retry, seconds 604800; expire, seconds 3600 ); minimum, seconds NS ns1.kooska.pl. NS ns2.kooska.pl. 72 PTR kooska.pl. Domena kooska.pl jest skonfigurowana prawidłowo jak zrobię sobie nslookup przy użyciu serwera na którym jest zainstalowany bind to otrzymuję: m1:/etc/bind/zones# nslookup > server localhost Default server: localhost Address: 127.0.0.1#53 Default server: localhost Address: ::1#53 > kooska.pl Server: localhost Address:127.0.0.1#53 Name: kooska.pl Address: 77.252.234.72 Jak zrobię to samo dla ip 77.252.234.72 to otrzymuję > server localhost Default server: localhost Address: 127.0.0.1#53 Default server: localhost Address: ::1#53 > 77.252.234.72 Server: localhost Address:127.0.0.1#53 ** server can't find 72.234.252.77.in-addr.arpa.: NXDOMAIN Rozumiem że do prawidłowego działania już w sieci potrzebuję (co zresztą zrobiłem) ingerencji mojego ISP aby to on skonfigurował revDNS u siebie dla mojego ip (lub raczej ip pod domenę) ale czemu nie działa revdns odpytując server skonfigurowany lokalnie ?? Będę wdzięczny za Pomoc Pozdrawiam serdecznie Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
jak to zrobić
Witam wszystkich, Chciałem zapytać czy ktoś się zetknął może z takim przypadkiem i może coś doradzić. Zmigrowaliśmy z DSL-a tpsa na łącze Netii (usługa to LLU, ale w ich routerze/modemie do połączenia normalnie używane jest PPPoA z nazwą użytkownika i hasłem do autentykacji...jak przy neostradzie:-) Netia dała swoje urządzenie jedno z Zyxela P-2602R-D1A drugie zamówiłem też od nich - SIEMENSA IAD SLI-5300 FON i mam problem - przy DSLu, TPSA dawała modem, stałe ip, maske, bramę (na kartce papieru:) i potem sam już sobie mogłem adresować co tylko chciałem - miałem oczywiście skonfigurowany na tym łączu (postawiony na debianie) router z natem, firewallem, bramą vpvn, squidem itp. W Netii do nowego łącza zamówiłem stałe ip ale wyobrażałem sobie że będzie to wyglądało tak jak w tpsa...że dostanę sam modem kartkę z adresami i będę sobie działał jak poprzednio. Sęk w tym że urządzenie od nich (modem, router, firewall itp w jednym pudełku) robią...trochę za dużo bo oprócz funkcji modemu, rutuje i natuje i na interfejsie lanowym dostaję już z niego znatowany niepubliczny ip i teraz pojawiają się moje pytania co dalej stałe ip publiczne niby jest ale na wanowym interfejsie ich urządzenia a nie na wanowym interfejsie mojego routera... :( Może zna ktoś jakieś urządzenie które wie że działa przy ich technologii i posłużyło by tylko jak modem podłączony do routera na debianie?? Czy ktoś wie czy może zadziała jakiś zwykły (nawet ten najprostszy biały speedtouch z tpsa ...taki co dawali do neostrady) podłączony do routera z debianem przez usb ? a może komuś udało się przekierować ruch z wanowego interfejsu urządzeń Netii bezpośrednio na Wan innego routera ...albo coś może jeszcze innego... A może potraktować ten ip lokalny co daje urządzenie Netii i nim zaadresować "publiczny" interfejs routera debian, a na drugim interfejsie routera debian ustawić inną klasę i ją potraktować jako tą którą będą miały kompy w sieci lokalnej i tylko zrobić routing między nimi ?? Nie chciałbym pozostawać przy urządzeniu które dali w związku z ubogością funkcji, brakiem elastyczności itp A może lepiej jest domówić od nich jeszcze pare stałych ip ...tylko znów problem jest urządzenia...tak żebym dane publiczne ip mógł przypisać sobie do danego interfejsu i np. przez niego wypuścić ruch wychodzący z sieci..może ktoś coś poleci ?? Druga trudność jest taka że te urządzenia od netii są też bramką voipową i mamy na tym łączu puszczony jeden telefon...który musi zostać.. No... :) dziękuje z góry jak ktoś coś pomoże ...jak się nie uda to będę chyba musiał męczyć to co jest...ale to jest to gorsze rozwiązanie... Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
pytanie o działanie DNS
Witam wszystkich, Staram się rozkminić DNS-a dużo już się naczytałem (może nie trafiłem na właściwe artykuły) ale mam kilka wątpliwości i miałem nadzieję że pomożecie w ich wyjaśnieniu. Chciałbym stworzyć sobie swój własny serwer dns który istniałby pod adresem ns1.domena.pl taki, na który potem mógłbym wydelegowywać inne zakupione domeny i taki który by te domeny obsługiwał. Załóżmy że zakupiłem domenę domena.pl u registrara np. Az.pl i teraz co dalej. Nie chcę tej domeny oddelegowywać na ich dnsy (ns1.az.pl i ns2.az.pl) i potem dodawać odpowiednie rekordy A NS i CNAME tylko chcę to już robić na moim własnym skonfigurowanym dnsie ….sęk w tym że domena.pl jest moją pierwszą domeną i nie mam nic poza moim publicznym IP. Z tego co wiem to właśnie rekord A jest pierwszym przypisaniem domeny do danego IP ale żeby móc dodawać rekord A muszę moją domenę domena.pl oddelegować na dnsy Az.pl – czy dobrze rozumiem, chyba że jest coś do mapuje ip do danej nazwy o czym nie wiem ?? Czy w takim razie zawsze dla pierwszej (domeny jeśli chciałbym się zabawić w mini providera) i obsługiwać na moich dns-ach jakieś domeny, jest jakiś nadrzędny provider na którego dnsach jest utrzymywana moja pierwsza domena ?? Jeśli tak to czy dla setek małych hosting providerów zawsze jest ktoś nadrzędny typu Home.pl Lub Az.pl kto im...powiedzmy daje start z ich pierwszą domeną?? Czy dobrze rozumiem że w takim wypadku działanie mojego nameservera jest zależne od poprawnego działania nameserverów mojego providera (czy może registrara) ?? I drugie pytanie rozumiem że np. przy zmianie dnsów dla danej domeny jest jakiś czas propagacji zmian po innych dns-ach w świecie. Jak to jest i skąd te inne Dnsy wiedzą którym dns-om ufać i że zmiany które do nich są wypychane są akurat prawdziwe a nie że ktoś robi sobie jaja. I trzecie pytanie jak już ten mój serwer dns stanie i powiedzmy używam jako forwarderów standardowych dnsów tpsa, to gdy mój dns będzie chciał wypchnąć informację o domenie która jest przez niego obsługiwana to czy one na to pozwolą skąd będą wiedziały że mój serwer dns nie pociska im kitu o danej domenie tylko prawdziwe informacje ?? Będę bardzo wdzięczny za spokojne wytłumaczenie z pokorą przyjmę krytykę :) ale na razie coś mi tu się nie klei a przecież dns-y na świecie działają :) Pozdrawiam serdecznie Maciej __ Informacja programu ESET NOD32 Antivirus, wersja bazy sygnatur wirusow 4224 (20090708) __ Wiadomosc zostala sprawdzona przez program ESET NOD32 Antivirus. http://www.eset.pl lub http://www.eset.com -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Kernel 2.6.26 + iptables-1.4.1 + IMQ
No tak przepraszam Wywala po prostu iptables: No chain/target/match by that name On Sat, 11 Apr 2009 15:26:25 +0200 Wojciech Ziniewicz wrote: > W dniu 11 kwietnia 2009 14:56 użytkownik Maciej Chromik > napisał: > > Witam czy ktoś próbował ożenić ze sobą to co w temacie ? > > Wszystko się łądnie kompiluje moduł imq dla jądra ładuje się i tworzy > > urządzenia jednak > > regułka: > > iptables -t mangle -A POSTROUTING -o ppp+ -j IMQ --todev 0 > > wywala błąd > > milo by bylo wiedziec co to za blad. nie wrozymy z fusow. > > > > -- > Wojciech Ziniewicz > http://rfc.sunsite.dk/rfc/rfc2324.html > > > -- > To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- Wyslij znajomym wideo na Smigus Dyngus! ;) http://link.interia.pl/f211b -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Kernel 2.6.26 + iptables-1.4.1 + IMQ
Witam czy ktoś próbował ożenić ze sobą to co w temacie ? Wszystko się łądnie kompiluje moduł imq dla jądra ładuje się i tworzy urządzenia jednak regułka: iptables -t mangle -A POSTROUTING -o ppp+ -j IMQ --todev 0 wywala błąd -- Oblej swoich znajomych... wirtualnie! ;) http://link.interia.pl/f2119 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Mariusz Sielicki pisze: W dniu 20 marca 2009 12:42 użytkownik Maciej Kóska napisał: Mariusz Sielicki pisze: W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska napisał: Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo "Ładowanie modułów..."; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul c. pzdr Bohdan Sydor Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? Serdecznie dziękuję i pozdrawiam Maciej Kóska Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez NAT'a. dzieki niemu router wie czy polaczenie "data_ftp" na jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp na port 21. Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie wystarczyloby: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 <http://10.0.0.4:21> <http://10.0.0.4:21/> $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT Pozdrawiam Mariusz Sielicki Tzn, wystarczyłoby samo doładowanie modułu o którym wspomniałeś oraz samo przekierowanie portu 21 bez reszty reguł ?? Czy o to ci chodziło ?? Reasumujac: 1. zaladowanie modulow: ip_tables ip_conntrack ip_conntrack_ftp ip_nat_ftp 2. Przekierowanie odpowiedniego portu: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 <http://10.0.0.4:21/> 3. zezwolenie na forward odpowiednich pakietow: $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT (chyba ze mialbys $IPTABLES -P FORWARD ACCEPT :)) Czyli tak jak myślałem, dziękuję za wytłumaczenie. Pozdawiam Maciej -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Mariusz Sielicki pisze: W dniu 20 marca 2009 12:11 użytkownik Maciej Kóska napisał: Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo "Ładowanie modułów..."; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul ip_nat_ftp. pzdr Bohdan Sydor Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? Serdecznie dziękuję i pozdrawiam Maciej Kóska Modul ten zapewnia sledzenie polaczen ftp przechodzacych przez NAT'a. dzieki niemu router wie czy polaczenie "data_ftp" na jakis wysoki porty pochodzi od juz nawiazanego polaczenie ftp na port 21. Dlatego wg mnie dla odpalenia pasywnego ftp w twoim przypadku zupelnie wystarczyloby: $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 <http://10.0.0.4:21/> $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT Pozdrawiam Mariusz Sielicki Tzn, wystarczyłoby samo doładowanie modułu o którym wspomniałeś oraz samo przekierowanie portu 21 bez reszty reguł ?? Czy o to ci chodziło ?? Raz jeszcze dziękuję za pomoc Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. echo "Ładowanie modułów..."; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done Witam, Idac po najmniejszej linii oporu sprobuj zaladowac jeszcze modul ip_nat_ftp. pzdr Bohdan Sydor Zrobiłem tak jak radziłeś po linii...najmniejszego oporu :) i zadziałało dziękuję bardzo, czy ma ktoś może rozpiskę co dokładnie robi ten moduł ?? Serdecznie dziękuję i pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: problem z iptables + pasywny ftp
Maciej Kóska wrote: # Opcja 2 - pasywny FTP # # Pasywny serwer FTP na innej maszynie w sieci # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 7500:7525 -j DNAT --to-destination 10.0.0.4 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 7500:7525 --sport 7500:7525 -j ACCEPT W trybie pasywnym porty sa losowe, tak zrodlowe, jak i docelowe. powinno to raczej miec postac "1024:" Pozdrawiam, Witaj, na ftp-ie mam ustawiony zakres portów na którym czuwa usługa i tylko te uwzględniłem na firewallu. Pozdrawiam Maciej -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
problem z iptables + pasywny ftp
Witam wszystkich, Wiem że problem jest znany i uwierzcie walczę już z tym długo ale już mi się siwe włosy pokazały i nie mogę zajarzyć gdzie jest błąd. Sytuacja wygląda tak, jest router na debianie, ma dwa interfejsy EXT_IF i INT_IF, za routerem jest inna maszyna z której chcę wystawić w trybie passive, ftp na zewnątrz (na IIS). Autentykacja z zewnątrz, przebiega ok ale przy próbie listowania katalogu otrzymuję albo can't open data port..albo connection closed transfer aborted w zależności jak zmieniam firewalla..przesyłam cały skrypt iptables ...być może gdzieś wcześniej robię głupi błąd którego nie widzę, będę bardzo wdzięczny za pomoc. Pozdrawiam serdecznie Maciej Kóska # Konfiguracja zmiennych # IPTABLES="iptables" EXT_IF="pvc0" EXT_IP="1.2.3.4" INT_IF="eth0" INT_IP="10.0.0.1" # Ładowanie modułów i konfiguracja # echo "Ładowanie modułów..."; for module in ip_tables ip_conntrack ip_conntrack_ftp do modprobe $module done # FORWARD IP między interfejsami # echo "1" > /proc/sys/net/ipv4/ip_forward # Ochorna przed SPOOFED adresami IP # echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter # Blokowanie ICMP ECHO do routera i ICMP ECHO broadcastów # echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Wył±czenie routingu Ľródłowego pakietu # echo "0" > /proc/sys/net/ipv4/conf/all/accept_source_route # Logowanie pakietów Ľródłowych bez znanego routingu tych pakietów echo "1" > /proc/sys/net/ipv4/conf/all/log_martians # Czyszczenie wszystkich łańcuchów # $IPTABLES -F $IPTABLES -F -t nat $IPTABLES -X -t nat $IPTABLES -F -t filter $IPTABLES -X -t filter $IPTABLES -F -t mangle $IPTABLES -X -t mangle # Ustawienie domy¶lne dla INPUT, FORWARD i DROP # $IPTABLES -P FORWARD DROP $IPTABLES -A FORWARD -i $INT_IF -o $EXT_IF -d 0/0 -j ACCEPT $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -P INPUT DROP $IPTABLES -A INPUT -i $INT_IF -j ACCEPT $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -P OUTPUT ACCEPT # Internet dla sieci wewnętrznej # ## NATOWANIE adresów wewnętrznych # # Opcja 1 - przy stałym publicznym IP # $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -j SNAT --to-source $EXT_IP ## Opcja 2 - przy dynamicznym publicznym IP # # $IPTABLES -t nat -A POSTROUTING -o $EXT_IF -d 0/0 -j MASQUERADE # Transparentny proxy # #$IPTABLES -t nat -A PREROUTING -i $INT_IF -p tcp --dport 80 -j DNAT --to-destination 192.168.1.4:8080 # Wystawianie zasobów na zewn±trz # # (SSH, WWW, FTP, RDP) # ## Zmieniony port SSH na # $IPTABLES -A INPUT -i $EXT_IF -p tcp --dport -j ACCEPT #$IPTABLES -A INPUT -i $EXT_IF -p tcp --dport 22 -j ACCEPT # Usługi terminalowe (3389) # # Firma x # $IPTABLES -t nat -A PREROUTING -p tcp -s blah1 --dport 3389 -j DNAT --to-destination 10.0.0.5:3389 $IPTABLES -t nat -A PREROUTING -p tcp -s blah2 --dport 3389 -j DNAT --to-destination 10.0.0.5:3389 $IPTABLES -t nat -A PREROUTING -p tcp -s blah3 --dport 3389 -j DNAT --to-destination 10.0.0.5:3389 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 3389 -j ACCEPT # Serwer WWW (80) # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 80 -j DNAT --to-destination 10.0.0.4:80 $IPTABLES -A FORWARD -i $EXT_IF -p tcp --dport 80 -j ACCEPT # Serwer FTP na innej maszynie w sieci # # Port kontrolny 21 wykorzystywany zarówno przy aktywnym jak i pasywnym trybie pracy ## $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 21 -j DNAT --to-destination 10.0.0.4:21 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 21 -j ACCEPT # Opcja 1 - aktywny FTP # # Aktywny serwer FTP na innej maszynie w sieci # $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT_IF --dport 20 -j DNAT --to-destination 10.0.0.4:20 $IPTABLES -A FORWARD -i $EXT_IF -o $INT_IF -p tcp --dport 20 -j ACCEPT
RE: Samba + Vista i profile mobilne [problem z uprawnieniami]
Ten komunikat wyświetla się wtedy gdy masz uruchomione profile wędrujące i albo wyłączysz to z poziomu samby albo w gpo ustawisz ze mają mieć profile tylko lokalne. Sam z tym kilka lat temu walczyłem. Pozdrawiam chudy > -Original Message- > From: Grzegorz Kuczyński [mailto:gk180...@interia.pl] > Sent: Thursday, March 05, 2009 9:35 PM > To: debian-user-polish@lists.debian.org > Subject: Samba + Vista i profile mobilne [problem z uprawnieniami] > > Witam > W skrócie to tak: mam windows server 2003, domena, klienci Vista. Nie > wiedzieć czemu ;) postanowiłem wywalić ten win srv i zamienić go na > Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na > świeci ;). > 10 opisów jak to zrobić itp, w końcu poskładałem ten smb.conf do > swoich potrzeba i upodobań, dodaje Viste do domeny, Witamy w domenie > ;) loguje się i co widzę? przepiękny dymek informacyjny... coś w stylu > załadowanie profilu nie powiodło się, został załadowany profil > tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... skontaktuj > się sam z sobą ;). > Patrze w logi i widzę (przepraszam, że nie podaje dokładnie > szczegółów, pisze z pamięci, bo nie mam dostępu do serwera ponieważ > musiałem przepiać dysk z działającym win srv) i widzę ze autoryzacja > ok, ale chce stworzyć katalog test.V1 i tu odmowa dostępu > identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED (ale nie > dokładnie tak), ale wiadomo o co chodzi, gdzieś prawa poleciały. > Profiles i netlogon mam w /home/samba/, do samby już mam 777. Głównie > wzorowałem się na opisie z rozdziału "Domain Controller" samba HOWTO. > Dodałem te grupy oraz odwzorowałem je na NT jak tam pisze. Testowego > użytkownika test dodałem do grupy users, czyli jak rozumiem > ntgroup="Domain Users". mimo to nie może zapisać swojego profilu. > Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w tym > lakonicznym zdaniu: "Add users to groups as required for access > control on files, directories, printers, and as required for use in > the Samba environment." Przyznaje się, że na Viscie nie było konta > lokalnego test, czy musi być? > > Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo > domena już działa, jest tylko problem z uprawnieniami - wykończeniówka > ;), i tu właśnie nie wiem czy to wina po stronie serwera czy Visty. > Nie mam jak przetestować czy na XP np. działa. > Przeczytałem już wiele postów, opisów itp. odnośnie problemów z tą > domeną na sambie, a zwłaszcza z nowymi Windowsami jest wiele problemów. > Teraz (już tak mam tego dość) bardziej mnie interesuje czy te profile > mobilne są wogóle warte zachodu, wraz z ta cała domeną? > Interesuje mnie scentralizowane logowanie (niech będzie ta domena), > wymiana plików w sieci oraz dane użytkowników w jednym miejscu. Jednym > zdaniem: PDC bez profili tylko z logowaniem oraz dyski sieciowe (z > objaśnieniem, że tam mają zapisywać dane, na których im zależy, oraz > których będą mogli użyć z innego komputera w sieci). Czy naprawdę tak > wiele zyskuję konfigurując te profile? Bo zabawy jest co niemiara. > Może ktoś z was otrzymuje podobny efekt do domeny z profilami > mobilnymi robiąc to troszkę inaczej niż Microsoft ;) Dokładnie to > chodzi o pracownie komputerową, więc to nie są jakieś super ważne > dane, chodzi o to aby jak najmniej uczniowie mogli popsuć a ja miał > jak najwięcej czasu na inne zajęcia ;). Bo domena na win srv 2003 w > instalacji oprogramowania na 15 komputerach na raz jakoś > nieszczególnie pomaga ;) bardziej to w teorii działa niż praktyce, do > tego chyba zastosuje WPKG. > > Aha, Debian Lenny > > To żem skrócił ;) > Pozdrawiam wszystkich z lisy. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: shutdown -r now
W dniu 19 lutego 2009 09:26 użytkownik napisał: > Witam > > Mam następujący problem. Otóz instaluję na płycie Fujitsu-Siemens D1875 > Debiana. Nie ma znaczenia czy Etch czy Lenny. I wszystko ladnie chodzi poza > jedną rzeczą. Nie działa polecenie shutdown -r 0. tzn działa tak jakby w > połowie. System się kładzie pojawia się nawet komunikat Restart Machine i > koniec i tak stoi . Komputer chodzi (dyski wentylatory itp) Kombinowałem już > chyba ze wszystkimi ustawieniami w Biosie odnośnie APM i ACPI. Zmieniałem > konfigurację GRUB'a apci=force itp i koniec nie mam wiecej pomysłów. > Próbowałem załadować modconfem modul apm ale instalacja zakonczyła > się fiaskiem. Ma ktoś może pomysł gdzie szukać rozwiązania albo może > pdosunie mi rozwiązanie ;-) Strony Fujitsu przejrzane dokladnie, Bios > zaktualizowany. > > Proszę o pomoc bo do tego kompa nie bede miał dostepu za często a zdalny > restrat to wygodna sprawa. Zainteresuj się opcją jajka reboot=... reboot= [BUGS=X86-32,BUGS=ARM,BUGS=IA-64] Rebooting mode Format: [,[,...]] See arch/*/kernel/reboot.c or arch/*/kernel/process.c A w ...arch/x86/kernel/reboot.c masz: /* reboot=b[ios] | s[mp] | t[riple] | k[bd] | e[fi] [, [w]arm | [c]old] | p[ci] warm Don't set the cold reboot flag cold Set the cold reboot flag bios Reboot by jumping through the BIOS (only for X86_32) smpReboot by executing reset on BSP or other CPU (only for X86_32) triple Force a triple fault (init) kbdUse the keyboard controller. cold reset (default) acpi Use the RESET_REG in the FADT efiUse efi reset_system runtime service pciUse the so-called "PCI reset register", CF9 force Avoid anything that could hang. */ IMO "reboot=bios" powinien pomóc Pozdrawiam -- Maciej Rutecki http://www.maciek.unixy.pl -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problem z dyskiem?
Mikołaj Menke pisze: Witam! Ostatnio w logach znalazłem coś niepokojącego: http://miki.menek.one.pl/syslog.txt Hej, U mnie ostatnio logi jak powyżej sygnalizowały pad dysku. Wymiana na nowy załatwiła sprawę. Pozdrawiam Maciej -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: server pppoe+wydajność
Witam ponownie, problem leżał w za dużej ilości regułek iptables dla każdego usera mam (miałem) oddzielnie zdefiniowaną ilość jednoczesnych połączeń TCP. Jak to wyłączyłem wszystko jest ok. Ktoś ma jakieś pomysły odnośnie tego jak mieć taką funkcjonalność i nie zapchać serwera ? On Thu, 20 Nov 2008 17:05:13 +0100 "Wojciech Ziniewicz" <[EMAIL PROTECTED]> wrote: > W dniu 20 listopada 2008 11:41 użytkownik Maciej Chromik > <[EMAIL PROTECTED]> napisał: > > Witam pytanie jak w temacie. > > Debian etch + server pppoe + radius + mysql (pap chap w zależności co > > potrafi urządzienie klienta) > > Problemy zaczynają się gdy mam jednocześnie około 230 połączeń pppoe, > > wówczas proces ksoftirqd/x (mam cztery procesory) na jednym bądź dwóch > > procesorach sięga 90-100% i wydajność serwera pppoe bardzo spada (wysokie > > pingi) użytkownicy autoryzowani po adresach MAC nie mają żadnych problemów. > > Ktoś ma podobre rozwiązanie ? i podobną ilość użytkowników ??? > > > > Maszynka cztero procesorowa (4 x Intel(R) Xeon(TM) CPU 3.06GHz) > > Pozdrawiam > > > identyczna ilosc uzytkownikow na jednej maszynce w dokladnie takiej > samej konfiguracj z tym ze hardware to JEDEN procesor pentium D 3GHz z > hyperthreadingiem wiec dosc stary . jesli mozesz zapodaj takie rzeczy > : > > 1) kilka vmstatów przy wysokim obciazeniu > 2) kilka iostatów przy wysokim obciazeniu > 3) graph najlepiej munina w tym stylu > http://lair.fifthhorseman.net/~dkg/munin/bonobo-cpu-day.png (chodzi o > podzial user,system,softirq itd) > > podaj tez lspci i sprawdz czy masz wszedzie powlaczane DMA na dyskach. > > > > > > > zarzuc > > > -- > Wojciech Ziniewicz > Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl > ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje > ct;umount;makeclean; zip;split;done;exit:xargs!!;)} Dzwon tanio do wszystkich! Sprawdz >> http://link.interia.pl/f1f93 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
server pppoe+wydajność
Witam pytanie jak w temacie. Debian etch + server pppoe + radius + mysql (pap chap w zależności co potrafi urządzienie klienta) Problemy zaczynają się gdy mam jednocześnie około 230 połączeń pppoe, wówczas proces ksoftirqd/x (mam cztery procesory) na jednym bądź dwóch procesorach sięga 90-100% i wydajność serwera pppoe bardzo spada (wysokie pingi) użytkownicy autoryzowani po adresach MAC nie mają żadnych problemów. Ktoś ma podobre rozwiązanie ? i podobną ilość użytkowników ??? Maszynka cztero procesorowa (4 x Intel(R) Xeon(TM) CPU 3.06GHz) Pozdrawiam -- Szukasz mieszkania, domu, dzialki? Sprawdz >>> http://link.interia.pl/f1f96 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Jaki serwer DNS
Witam. Mam takie pytanie jaki serwer DNS polecicie zainstalować i dlaczego? Obecnie mam zainstalowanego binda i nie wiem czy mam kombinować z nim bo chcę trzymać wszystkie ustawienia domen(jest ich około 20) w bazie danych. Pozdrawiam Maciej
Re: Logowanie połączeń
Witam Interfejs eth1 jest lanem. Logi czytamy za pomocą tcpdump i np grep-em np: tcpdump -qn -r tcpdump03_09_08.log gdzie tcpdump03_09_08.log to plik z logami Jak chcesz zobaczyć kto np łączył się z adresem IP 209.85.135.91 to wpisujesz: tcpdump -qn -r tcpdump03_09_08.log | grep 209.85.135.91 reading from file tcpdump03_09_08.log, link-type EN10MB (Ethernet) 22:48:58.280357 IP 192.168.1.132.47246 > 209.85.135.91.80: tcp 0 22:48:58.303926 IP 209.85.135.91.80 > 192.168.1.132.47246: tcp 0 22:55:41.353900 IP 192.168.1.132.43929 > 209.85.135.91.80: tcp 0 22:55:41.377525 IP 209.85.135.91.80 > 192.168.1.132.43929: tcp 0 23:14:28.045101 IP 192.168.1.132.40280 > 209.85.135.91.80: tcp 0 23:14:28.068373 IP 209.85.135.91.80 > 192.168.1.132.40280: tcp 0 23:25:40.548066 IP 192.168.1.132.37706 > 209.85.135.91.80: tcp 0 23:25:40.571089 IP 209.85.135.91.80 > 192.168.1.132.37706: tcp 0 23:58:17.741061 IP 192.168.1.132.40134 > 209.85.135.91.80: tcp 0 23:58:17.764264 IP 209.85.135.91.80 > 192.168.1.132.40134: tcp 0 00:33:10.769447 IP 192.168.1.132.42234 > 209.85.135.91.80: tcp 0 00:33:10.792234 IP 209.85.135.91.80 > 192.168.1.132.42234: tcp 0 01:03:10.803510 IP 192.168.1.132.44284 > 209.85.135.91.80: tcp 0 01:03:10.825870 IP 209.85.135.91.80 > 192.168.1.132.44284: tcp 0 01:33:10.840684 IP 192.168.1.132.44685 > 209.85.135.91.80: tcp 0 01:33:10.862894 IP 209.85.135.91.80 > 192.168.1.132.44685: tcp 0 01:54:35.573716 IP 192.168.1.132.52704 > 209.85.135.91.80: tcp 0 01:54:35.597684 IP 209.85.135.91.80 > 192.168.1.132.52704: tcp 0 02:15:23.343273 IP 192.168.1.132.35775 > 209.85.135.91.80: tcp 0 02:15:23.365705 IP 209.85.135.91.80 > 192.168.1.132.35775: tcp 0 W tym przypadku jest to lokalny adres 192.168.1.132, godzinę masz w pierwszej kolumnie a nr portu jest dopisany po kropce do adresu IP (209.85.135.91.80) to chyba powinno zadowolić organy ścigania :) Pozdrawiam On Tue, 07 Oct 2008 08:25:36 +0200 Dariusz Michałek <[EMAIL PROTECTED]> wrote: > Tak wałsnie o to mi chodzi. Dwa pytania eth1 to lan czy wan?, drugie > jakim programem analizować przydład . > > pozdrawiam > > Maciej Chromik pisze: > > Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w > > przypadku gdy udostępniasz internet poprzez natowanie adresów IP. Ja do > > tego celu używam takiego oto skryptu (napisałem go do swoich celów nie jest > > w nim postawiony nacisk na przenośność) > > > > > > #!/bin/bash > > > > killall tcpdump > > > > sleep 3 > > echo "działam" > > > > > > > > > > katalog=`date '+%m%y'` > > if [ ! -d "/home/LOGOWANIE_RUCHU/tcpdump/$katalog" ] > > then > > echo "nie ma katalogu więc go tworzę" > > mkdir /home/LOGOWANIE_RUCHU/tcpdump/$katalog > > fi > > > > nazwaPliku=tcpdump`date '+%d'`_`date '+%m'`_`date '+%y'`.log > > tcpdump -w /home/LOGOWANIE_RUCHU/tcpdump/$katalog/$nazwaPliku -qni eth1 > > 'tcp[tcpflags] & (tcp-syn) != 0' & > > > > > > Skrypt co miesiąc tworzy nowy katalog. > > Skrypt generuje codziennie nowy plik z logami programu tcpdump (plik jest w > > formacie czyelnym dla wszystkich dobrych programów do analizowania sieci). > > W zapisanych logach znajduje się pakiet nawiącujący połączenie tcp i pakiet > > potwierdzający nawiązanie połączenia tcp co skutkuje bardzo niewielkimi > > rozmarami plików z logami jakieś 400MB na dobę z sieci 500 użytkowników. > > > > Pozdrawiam > > > > On Mon, 6 Oct 2008 09:45:43 +0200 > > "Mariusz Sielicki" <[EMAIL PROTECTED]> wrote: > > > > > >> W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek > >> <[EMAIL PROTECTED]> napisał: > >> > >>> Witam! > >>> > >>> Jak rozwiązujecie problem logowania połączeń ? > >>> > >> A co dokladniej chcesz logowac? > >> Polaczenia na poziomie pakietow? (iptables -j LOG ?) > >> Polaczenia na poziomie jakiejs konkretnej aplikacji? > >> > >> Pozdrawiam > >> Mariusz Sielicki > >> > >> > >> > >>> pozdrawiam > >>> > >>> > >>> -- > >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] > >>> with a subject of "unsubscribe". Trouble? Contact > >>> [EMAIL PROTECTED] > >>> > >>> > >>> > > > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- -- Dodaj strone www do katalogu. Pokaz ze istniejesz! Sprawdz jak >> http://link.interia.pl/f1f2a -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Logowanie połączeń
Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w przypadku gdy udostępniasz internet poprzez natowanie adresów IP. Ja do tego celu używam takiego oto skryptu (napisałem go do swoich celów nie jest w nim postawiony nacisk na przenośność) #!/bin/bash killall tcpdump sleep 3 echo "działam" katalog=`date '+%m%y'` if [ ! -d "/home/LOGOWANIE_RUCHU/tcpdump/$katalog" ] then echo "nie ma katalogu więc go tworzę" mkdir /home/LOGOWANIE_RUCHU/tcpdump/$katalog fi nazwaPliku=tcpdump`date '+%d'`_`date '+%m'`_`date '+%y'`.log tcpdump -w /home/LOGOWANIE_RUCHU/tcpdump/$katalog/$nazwaPliku -qni eth1 'tcp[tcpflags] & (tcp-syn) != 0' & Skrypt co miesiąc tworzy nowy katalog. Skrypt generuje codziennie nowy plik z logami programu tcpdump (plik jest w formacie czyelnym dla wszystkich dobrych programów do analizowania sieci). W zapisanych logach znajduje się pakiet nawiącujący połączenie tcp i pakiet potwierdzający nawiązanie połączenia tcp co skutkuje bardzo niewielkimi rozmarami plików z logami jakieś 400MB na dobę z sieci 500 użytkowników. Pozdrawiam On Mon, 6 Oct 2008 09:45:43 +0200 "Mariusz Sielicki" <[EMAIL PROTECTED]> wrote: > W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek > <[EMAIL PROTECTED]> napisał: > > Witam! > > > > Jak rozwiązujecie problem logowania połączeń ? > > A co dokladniej chcesz logowac? > Polaczenia na poziomie pakietow? (iptables -j LOG ?) > Polaczenia na poziomie jakiejs konkretnej aplikacji? > > Pozdrawiam > Mariusz Sielicki > > > > pozdrawiam > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > -- Maciej Chromik -- Dzwon taniej na zagraniczne komorki! Sprawdz >> http://link.interia.pl/f1f26 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pomoc z sed
Wojciech Giel pisze: ed -e 's/^S.*>\ //g' plik > plik2 wzór wg ktorego sed wyszukuje sklada sie z ciagu znakow: "^S.*\ " ^oznacza początek lini po którym następuje S(nie musi tu być. bez S tez działa) nastepnie mamy kropkę która zastepuje dowolny znak. Gwiazdka mówi że poprzedający ją znak może wystąpić zero bądź więcej razy. > (też można opuścić jest tutaj zbedny). backslash przed spacją powoduje że to puste miejsce jest rozpoznawane jako spacja a nie jakiś inny znak. tak w sumie mozna zredukować do ".*\ " jeżeli masz z całym pliku takie same zdania jak pokazałeś. ed -e 's/.*\ //g' plik > plik2 Witaj Wojtku, Siedziałem i rozkminiałem ale w końcu po tym co napisałeś i jak doczytałem co robi dokładnie "." wymyśliłem czemu mój pierwszy sposób nie działał..teraz nawet ośmielę się (wiem, że to wynika tylko z tego że nie podałem całego pliku który miałem do obróbki) że drugi sposób podany przez ciebie ed -e 's/.*\ //g' plik > plik2 nie zadziałał by w moim przypadku tak jak potrzebowałem. W obrabianym pliku było tak, że spacja jako znak rozdzielający dwie części podobnie wyglądających ścieżek, występowała dosłownie w kilku linijkach także po "->" i wtedy sed wyciął by mi więcej niż potrzebowałem... :) dziękuję za pomoc i za zmuszenie do pomyślenia Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pomoc z sed
Wojciech Giel pisze: to sed -e 's/^S.*>\ //g' plik > plik2 na twoich danych tj: S:\x\AUTOEXEC.BAT -> D:\tmp\AUTOEXEC.BAT S:\x\boot.ini -> D:\tmp\boot.ini S:\x\Bootfont.bin -> D:\tmp\Bootfont.bin ... daje to: D:\tmp\AUTOEXEC.BAT D:\tmp\boot.ini D:\tmp\Bootfont.bin Super Wojtku bardzo dziękuję, o to mi chodziło :) Pozdrawiam serdecznie Maciej ps. jeszcze tylko rozkminię czemu tak -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
pomoc z sed
Witam wszystkich, Chciałem prosić o pomoc w zmuszeniu sed-a (nigdy go nie używałem i dopiero przegryzam się przez przykłady i widzę co może) do zrobienia następującego... Mam plik textowy dość długi przeszło 16 000 linii postaci jak poniżej, S:\x\AUTOEXEC.BAT -> D:\tmp\AUTOEXEC.BAT S:\x\boot.ini -> D:\tmp\boot.ini S:\x\Bootfont.bin -> D:\tmp\Bootfont.bin S:\x\CONFIG.SYS -> D:\tmp\CONFIG.SYS S:\x\hiberfil.sys -> D:\tmp\hiberfil.sys S:\x\IO.SYS -> D:\tmp\IO.SYS S:\x\MSDOS.SYS -> D:\tmp\MSDOS.SYS S:\x\NTDETECT.COM -> D:\tmp\NTDETECT.COM S:\x\ntldr -> D:\tmp\ntldr ... .. i chciałby aby sed skasował bądź zamienił wszystko co jest przed "->" na spację, najlepiej włączając "->" Próbowałem sed -e 's/*->/ /g' plik_wejściowy > plik_wyjściowy ale podawanie wildcarda w tym miejscu, w ten sposób nie działa Będę wdzięczny za pokierowanie na właściwe tory Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z dyskiem
Zgloś to na Linux Kernel Mailing List. Już parokrotnie widziałem tam podobne błędy. IMO to sprawa NCQ. Pozdrawiam -- Maciej Rutecki http://www.maciek.unixy.pl
Re: Serwer HP
Antek pisze: Czy to bez problemu na debianie pójdzie? Szczególnie mi chodzi o RAID i sieć . Podobno są jakieś problemy z rozpoznaniem sprzętowego raidu. Może ktoś pomóc w podjęciu decyzji? Witaj, Więc tak, ja mam debiana już na kilku takich maszynach postawionego - działa bez zarzutuz wyjątkiem jednego .:) jeśli chodzi o raid to jak na razie tylko software-owy, też działa bez zarzutu. Czytałem kiedyś na stronach HP o tym że debian jako pierwsza dystrybucja nie komercyjna ma mieć "w krótce" dedykowane drivery HP do ich serwerów. Support HP jest bardzo ok więc może telefon do nich i będą w stanie powiedzieć coś więcej. Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: synchronizacja linux-image-2.6-686 i linux-source
Marcin Owsiany pisze: Tak, ale chyba mylisz wersje pakietu z wersja ABI jadra. Witaj Marcinie, Faktycznie myliłem je - jak sobie doczytałem co jest co to od razu sprawa stała się bardziej klarowna :) () Mam nadzieje ze nie namotalem zbytnio.. Nie namotałeś absolutnie, ale tak na spokojnie twojego maila czytałem sobie ze trzy razy :) i już jestem o tyle mądrzejszy - serdeczne dzięki za pomoc. Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
synchronizacja linux-image-2.6-686 i linux-source
Witam, Więc tak mam zainstalowany pakiet z jądrem linux-image-2.6-686 z tego co wiem ta paczka zawsze wskazuje na najbardziej aktualne połatane jądro i w przypadku apt-get update i apt-get upgrade jeśli pojawi się nowe bardziej aktualne jądro z kolejnymi poprawkami (np zmiana z 2.6.18-4 na 2.6.18-6) to to bardziej aktualne zostanie z automatu zainstalowane - czy mam rację?? Druga sprawa tyczy się trzymanie w synchronizacji aktualnego linux-image -2.6.686 i odpowadającego mu pakietu linux-sourcejak tego dokonać. Chodzi mi o to, żeby w przypadku rekomplikacji kernela, z jakimś moimi dodatkami zawsze działać na najbardziej aktualnych (połatanych) źródłach. Z tego co wiem to do kernela 2.6.18 istnieje tylko jeden pakiet źródeł - linux-source-2.6.18, jak do tego dołożyć jeszcze najbardziej aktualny patchset do wersji np 2.6.18-6 Z góry dziękuję za pomoc Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pure-ftp anonymous login
bartek szurgot pisze: witam, pewnie domyslnie jest to zablokowane. proftpd, ktorego kiedys uzywalem tez tak mial. Hej, Zgadza się ale googlowanie i dokumentacja nie do końca klaryfikują problem. Miałem nadzieję że ktoś może ma to opanowane od A do Z. a co do Twojego problemu: nie lepiej byloby zastosowac scp? sam mialem ostatnio problem backupow do rozwiazania: host A mial sie backupowac na B co noc. stanelo na tym, ze na B zalozylem konto X bez mozliwosci logowania przez haslo, ustawilem logowanie po kluczu z A i scp mozna bylo wywolywac z crona nie martwiac sie o nic. na wszelki wypadek jeszcze wstawilem 'exec clear' do /home/X/{.profile,.bashrc}, zeby nie bylo mozliwosci zalogowac sie na shell'a z A i po problemie. :) Nie stosowałem rozwiązania które sugerujesz w praktycez tego co piszesz wydaje się sensowne, problem jest w tym że mi nie do końca chodzi o backup ale o możliwość zeskanowania czegoś na maszynie i wrzuceniu tego na lokalnego ftp tak aby użytkownicy mogli to sobie oglądać. Jestem niestety ograniczony samą funkcjonalnością urządzenia do skanowania i nic bardziej sensownego niż wrzucanie skanów na ftp-a nie da się z niej wykrzesać Dzięki za pomoc Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
pure-ftp anonymous login
Witam wszystkich, Mam pytanie czy ktoś wie jak uruchomić możliwość logowania się do serwera ftp postawionego na pure-ftpd za pośrednictwem konta anonymous i bez hasła - ma to być wewnętrzny serwer ftp stricte pod jakieś urządzenie skanujące które ma tam wrzucać to co zeskanuje a potem sam katalog za pośrednictwem samby będzie udostępniany i mapowany na stacjach roboczych. Dziękuję i z góry pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
untangle
Witam wszystkich, Chciałem zapytać o wasze doświadczenia z untangle (opinie, wszelkie minusy i plusy, dlaczego nie instalować a dlaczego instalować zamiast np debian + clamav + snort + iptables) Obadałem sobie wstępnie produkt, wydaje się że bardzo fajnie integruje wiele rozwiązań które istnieją od dawna w jeden przyjazny pakiet (z tego co widziałem) z sensownym raportowaniem. Chciałem się dowiedzieć i poprosić i poradę czy: - sam produkt jest na tyle stabilny i znany na rynku (ja o nich dowiedziałem się niedawno) że można śmiało go wziąć i działać - czy "community" lub sama firma jest dojrzałe,a i rozwinięte,a - pomijam oczywiście sam aspekt poszczególnych modułów a chodzi mi o to co spina całość do kupy - czy waszym zdaniem (żeby zarządzać samym untangle, praktycznie nie trzeba mieć wiedzy o linuksie) jest sens poświęcania czasu na najprościej rzecz ujmując uczenie się (instalacja, konfiguracja, monitoring itp) masy rozwiązać które w tym momencie są zamknięte w jednej przyjaznej paczce...też na GPL-u - czy ktoś to już stosuje o może się podzielić opinią. Dla mnie osobiście ważne jest to, że mogę jakiegoś windowsowego admina który nie wie co to iptables, posadzić i kazać mu w GUI wyklinać zabezpieczenia dla danego klienta :) tak jak by to robił np na jakimś dlink-u... Dzięki i pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: zdalna kopia, ale szyfrowana - prosze o krytyke/sugestie
07-02-08, Marek <[EMAIL PROTECTED]> napisał(a): > Witam, > planuje stworzenie kopii bezpieczenstwa stronek z danymi userow na > zdalnej maszynie, jednak ta zdalna maszyna niekoniecznie jest w > bezpiecznym miejscu/100% zabezpieczona, a pomysl jest taki: > > 1. na zdalnej maszynie zalozona cryptowana partycja pod kopie > nie robilem jeszcze szyfrowanych partycji, widzialem, ze jest > kilka sposobow > > ktore z narzedzi do tego jest aktualnie rozwijane i stosowane? http://olewaczers.eu.org/crypt.php > 2. maszyna z danymi okresowo loguje sie przez ssh na maszyne z kopia > (klucz/passwd+skrypt) czyli ssh bez kombinacji tylko przenieść klucz publiczny http://jakilinux.org/aplikacje/sztuczki-z-ssh/ http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/ > mozliwosc odzyskania pliku np sprzed 3 dni) rdiff-backup albo rsync. http://jakilinux.org/aplikacje/konsola/synchronizacja-i-backup-danych-w-kubuntu/ -- Maciej Rutecki http://www.maciek.unixy.pl
Re: KONSOLA, zmiana trybu VGA - a czy wie ktoś może??
Lech Karol Pawłaszek pisze: Maciej Kóska wrote: [...] A czy wie ktoś może jak osiągnąć wyższe rozdzielczości niż to co powyżej, zakładam że nie da się tego zrobić przy użyciu VESA driver, jeśli nie tak to jak?? :-) Używając innego sterownika. na przykład: http://dev.gentoo.org/~spock/projects/vesafb-tng/ Pozdrawiam, Super dziękuję :) właśnie o to mi chodziło :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: KONSOLA, zmiana trybu VGA - a czy wie ktoś może??
Jarek Buczyński pisze: Tabelka: +-+-+ | VESA framebuffer console @ 1024x768x64k | vga=791 | | VESA framebuffer console @ 1024x768x32k | vga=790 | | VESA framebuffer console @ 1024x768x256 | vga=773 | | VESA framebuffer console @ 800x600x64k | vga=788 | | VESA framebuffer console @ 800x600x32k | vga=787 | | VESA framebuffer console @ 800x600x256 | vga=771 | | VESA framebuffer console @ 640x480x64k | vga=785 | | VESA framebuffer console @ 640x480x32k | vga=784 | | VESA framebuffer console @ 640x480x256 | vga=769 | +-+-+ -- Pozdrawiam A czy wie ktoś może jak osiągnąć wyższe rozdzielczości niż to co powyżej, zakładam że nie da się tego zrobić przy użyciu VESA driver, jeśli nie tak to jak?? Chodzi mi np. themes do bootsplasha napisane pod wyższe rozdzielczości niż to oferuje VESA. Pozdrawiam Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: KONSOLA, zmiana trybu VGA
On 2007-12-21, at 20:53, Andrzej Pietrasz wrote: vga=extended vga=791 ustawi ci konsole w trybie 1024x768. pozdr, m. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problem z polaczeniem ftp
On 2007-12-19, at 22:27, [EMAIL PROTECTED] wrote: Wojciech Ziniewicz pisze: Hej a moduł ftp_conntrack dla iptables załadowany ? pozdr. Dzięki sprawdzę ale w pierwszej kolejności chce uzyskać połączenie z debiana podpiętego do DSLa na ten serwer ftp. Probowałem wget-em na pasywnym i z wyłączonym. Niestety nic, a jak podpinam kompa z windowsem do DSLka łączy się. W serwerze wyłączyłem firewall i odłączyłem wszystkie reguły dla sieci LAN i sam interfejs LAN zostało tylko połączenie do DSLa. Nie wiem jak przedstawia się ftp ale może chodzi i identyfikacje klienta ftp lub wymuszenie połączenia active na ftp ale nie wiem jak to osiągnąć. ja bym jeszcze sprawdzil na firewallu otwarte porty. 20 (ftp-data) i 21 (ftp) powinny byc otwarte. pozdr, m.
Re: Podstawy PostgreSQL 8
On 2007-12-18, at 22:56, [EMAIL PROTECTED] wrote: Adam Byrtek pisze: > Całkiem możliwe, że niniejszym wywołam okropny flamewar, ale właśnie > dlatego sądzę, że model uprawnień w MySQL jest o wiele bardziej > przejrzysty i logiczny. I o wiele mniej elastyczny i skalowalny. IMVHO oczywiście, by nie było tego flame'a. :-) Ach. I IMVHO nie byłby przejrzysty i logiczny dla wielu osób, gdyby nie phpldapadmin. czesc, zastanawiam sie tylko co ma phpldapadmin do mysqla ;-). Lechu czy za duzo nie pracujesz ostatnio z LDAPem? ;-) pozdr, m.
Re: Cisco<-- VPN--> Debian
Jerzy Patraszewski pisze: Jak doniosły WSI, dnia Fri, 7 Dec 2007 18:22:40 +0100 "Wojciech Ziniewicz" <[EMAIL PROTECTED]> napisał(a): 07-12-07, Maciej Kóska <[EMAIL PROTECTED]> napisał(a): Ja osobiście stawiałem VPN-y ale na openvpn-ie dla pracowników którzy muszą łączyć się z zewnątrz. hmm.. są chyba dwie opcje - albo zwykle pptpd albo vpn ciskowy do ktrego trzeba miec klienta ze strony cisco - pewien nie jestem wiec czekamy na inne odpowiedzi ;) pozdr. Witam, stanowczo odradzam zestawiane pptp z cisco - dziala strasznie niestabilnie, rwie sie itp. u mnie skonczylo sie zakupieniem D-Linka ze sprzetowym VPN-em do polaczen z ciscaczami. ogolnie znana jest niechec cisco do vpn-ow nie-cicowych ;) - nistety - kwiestia implemetacji w samych IOS'sach. Proponuje - pomecz sie troche nad polaczeniem tych cisco co masz ze soba. Oszczedzisz sobie nerwow pozniej. Pozdrawiam - sm0q Witaj, Okej, rozumiem że najlepiej było by to zrobić przy użyciu cisco, a co w takim razie odnośnie userów którzy obecnie łączą sie zdalnie przy użyciu openvpn-a. Bramka VPN postawionego na routerze debianowym. Czy jest (pewnie jest na pewno) rozwiązanie stabilne ale dla CISCO inne niż pptp (to zakładam że da się na CISCO zrealizować). Jak w innym przypadku wygląda potem konfiguracja klienta (czy cisco daje np jakiegoś klienta IPSEC-oego) Dzięki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Cisco<-- VPN--> Debian
Witajcie, Mam takie zagadnienie do ugryzienia i a ponieważ konieczną wiedzę posiadam tylko częściowo to chciałem dopytać Was i poprosić o pomoc :) Obecnie u jednego klienta (2 lokalizacje zdalne - łacza Frame-Relay 1MB i jedna centralna łącze FR 2MB) w centrali mam routerek/firewall na debianie, za nim w sieci lokalnej jakiś serwer bazodnowy + serwer terminali i reszta sieci lokalnej. Na routerze mam pomapowane porty i usługi z serwera terminali są wystawione dla tych dwóch oddziałów zdalnych na zewnątrz. Ponieważ planujemy wdrożyć AD - (każda z lokalizacji miała by swój osobny serwer AD i replikowały by sobie kontrolerki dane między sobą) konieczne pojawiło się spięcie lokacji VPN-ami. W lokacjach zdalnych siedzą CISKACZE serii 2600 a w centrali chciałbym pozostać przy debianie (jedno cisco mam awaryjni ale nie ...ten teges z nim ...nie kumam, nie miałem okazji zakumać ale mam kogoś kto mi z CISCO pomoże ...a poza tym debian lubię:) I teraz do meritum :) - (sorki za przydługi wstęp ale może pojawią się jakieś inne sugestie) czy ktoś może tworzył VPN-a w takiej konfiguracji. Tzn spięte CISCO z debianem VPN-em ?? Ja osobiście stawiałem VPN-y ale na openvpn-ie dla pracowników którzy muszą łączyć się z zewnątrz. Dzięki za pomocne sugestie Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: e-sklep
Andrzej Kluz pisze: Maciej Kóska napisał(a): Joomla ma moduły e-commerce: http://extensions.joomla.org/component/option,com_mtree/task,listcats/cat_id,1805/Itemid,35/ A czy możesz się o którymś w jakiś sposób subiektywny wypowiedzieć - czy korzystałeś może z któregoś itp. Niestety nie, sam używam oscommerce. Spotkałem się też z opinią, że ani OSC, Sote czy Triger, tylko SunWeb [sunweb.com.pl]. To nie moja reklama, tylko wycinek z pewnego forum ;) Jeszcze jest i-sklep. Dzięki Andrzeju, Wezmę sie za testowanie, zacznę chyba od oscommerce potem spróbuję joomli z jednym komponentami i zobaczę...sporo dobrych opinii przeczytałem o komponencie virtumart http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,129/Itemid,35/ jak obadam i trochę popracuję nad nimi i na nich to postaram się podzielić opiniami na forum. Pozdrawiam i dziękuję wszystkim za pomoc Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: e-sklep
Wojciech Ziniewicz pisze: 04-12-07, Maciej Kóska <[EMAIL PROTECTED]> napisał(a): ej, Ok ale jeśli nie któreś z w/w to co joomla...?? joomla to CMS ,a nie sklep. pozdr. Ale faktycznie, jak tak teraz patrze to się mało precyzyjnie wyraziłem sorki :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: e-sklep
Andrzej Kluz pisze: Wojciech Ziniewicz napisał(a): Ok ale jeśli nie któreś z w/w to co joomla...?? joomla to CMS ,a nie sklep. Joomla ma moduły e-commerce: http://extensions.joomla.org/component/option,com_mtree/task,listcats/cat_id,1805/Itemid,35/ Witaj , A czy możesz się o którymś w jakiś sposób subiektywny wypowiedzieć - czy korzystałeś może z któregoś itp. Dzięki Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: e-sklep
Wojciech Ziniewicz pisze: 04-12-07, Maciej Kóska <[EMAIL PROTECTED]> napisał(a): ej, Ok ale jeśli nie któreś z w/w to co joomla...?? joomla to CMS ,a nie sklep. pozdr. Tak ale ma moduły ecommercowe :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: e-sklep
Adam Byrtek pisze: On Dec 3, 2007 3:07 PM, Maciej Kóska <[EMAIL PROTECTED]> wrote: Chciałem zapytać o jakieś doświadczenia które może mieliście z gotowymi rozwiązaniami e-commerce (może jakiś projekt z który jest aktywnie rozwijany na sourceforge.org) wiem że pytanie nie bardzo debianowe :) Wszystko byle nie osCommerce/Zen Cart, trzymaj się od tego z daleka :) Pozdrawiam, Adam Hej, Ok ale jeśli nie któreś z w/w to co joomla...?? Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
e-sklep
Witam serdecznie grupowiczów, Chciałem zapytać o jakieś doświadczenia które może mieliście z gotowymi rozwiązaniami e-commerce (może jakiś projekt z który jest aktywnie rozwijany na sourceforge.org) wiem że pytanie nie bardzo debianowe :) Chodzi o mi generalanie o jakieś sprawdzone, dobre i dostrajalne (od customize :) rozwiązanie do prowadzania sklepu internetowego. Powinno być to coś darmowego (z komercyjnych to słyszałem że sote.pl ma bardzo dobre, może joomla i jakiś moduł...) z sensownym CMS-em dla endusera. Ponieważ sam nie miałem nigdy styczności z jakimś konkretnym rozwiązaniem to prosiłbym o pomoc. Pozdrawiam i z góry dzięki Maciej Kóska -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: głupie pytanie
Witam, Bardzo dziękuję za pomoc - faktycznie przez to zamieszanie z domenami na o2.pl byłem zapisany z dwa razy :) Pozdrawiam Maciej Kóska Jacek Kawa pisze: Jak podają anonimowe źródła, przepowiedziano, że Maciej Kóska napisze: Sorry ale nie wiem czy to coś z moim klientem newsgroups (thunderbird) czy tak jest na grupie i może jest jakaś tego zasadność a ja nie wiemale znów inne grupy czytam bez tego problemu (debian-firewall, debian-laptops), mianowicie wszystkie wiadomości z debian-user-polish dostaję podwójnie Porównaj nagłówki obu kopii (w TB będzie się to pewnie nazywało "widok szczegółowy" albo jakoś podobnie). Zwróć uwagę na ścieżkę Received (od źródła do celu => od dołu do góry) i ewentualne różnice w adresach mailowych. Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: głupie pytanie
Maciej Kóska pisze: Jacek Kawa pisze: Jak podają anonimowe źródła, przepowiedziano, że Maciej Kóska napisze: Sorry ale nie wiem czy to coś z moim klientem newsgroups (thunderbird) czy tak jest na grupie i może jest jakaś tego zasadność a ja nie wiemale znów inne grupy czytam bez tego problemu (debian-firewall, debian-laptops), mianowicie wszystkie wiadomości z debian-user-polish dostaję podwójnie Porównaj nagłówki obu kopii (w TB będzie się to pewnie nazywało "widok szczegółowy" albo jakoś podobnie). Zwróć uwagę na ścieżkę Received (od źródła do celu => od dołu do góry) i ewentualne różnice w adresach mailowych. Pozdrawiam Hej, Faktycznie są różnice, czy wiesz może z czego to wynika... z tego co ja pamiętam to o2.pl kiedyś faktycznie było go2.pl w nagłówkach wiadomości w dwóch miejscach jest różnica (aczkolwiek to każdy pewnie sobie może zobaczyć :P Mógłbym to sobie jakoś filtrami załatwić ale czy jakaś inna przyczyna może być (może zapisywałam się na listę z z adresem go2.pl...nie wiem) {pierwsza wiadomość początek} --> tu rożnica--> Return-Path: <[EMAIL PROTECTED]> --> tu rożnica--> Received: by o2.pl (o2.pl mailsystem) with LMTP; Fri, 16 Nov 2007 23:51:47 +0100 --> tu rożnica--> Received: from murphy.debian.org [70.103.162.31] by mx11.go2.pl with ESMTP id 119525350730587886 for <[EMAIL PROTECTED]>; Fri, 16 Nov 2007 23:51:47 +0100 --> tu rożnica--> {pierwsza wiadomość koniec} a druga tak: {druga wiadomość początek} --> i tu rożnica--> Return-Path: <[EMAIL PROTECTED]> --> i tu rożnica--> Received: by o2.pl (o2.pl mailsystem) with LMTP; Fri, 16 Nov 2007 23:51:47 +0100 --> i tu rożnica--> Received: from murphy.debian.org [70.103.162.31] by mx11.go2.pl with ESMTP id 1195253507693379 for <[EMAIL PROTECTED]>; Fri, 16 Nov 2007 23:51:47 +0100 --> i tu rożnica--> {druga wiadomość koniec} to tylko taki teści coby zerknąć czy już wszystko ok. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: głupie pytanie
Jacek Kawa pisze: Jak podają anonimowe źródła, przepowiedziano, że Maciej Kóska napisze: Sorry ale nie wiem czy to coś z moim klientem newsgroups (thunderbird) czy tak jest na grupie i może jest jakaś tego zasadność a ja nie wiemale znów inne grupy czytam bez tego problemu (debian-firewall, debian-laptops), mianowicie wszystkie wiadomości z debian-user-polish dostaję podwójnie Porównaj nagłówki obu kopii (w TB będzie się to pewnie nazywało "widok szczegółowy" albo jakoś podobnie). Zwróć uwagę na ścieżkę Received (od źródła do celu => od dołu do góry) i ewentualne różnice w adresach mailowych. Pozdrawiam Hej, Faktycznie są różnice, czy wiesz może z czego to wynika... z tego co ja pamiętam to o2.pl kiedyś faktycznie było go2.pl w nagłówkach wiadomości w dwóch miejscach jest różnica (aczkolwiek to każdy pewnie sobie może zobaczyć :P Mógłbym to sobie jakoś filtrami załatwić ale czy jakaś inna przyczyna może być (może zapisywałam się na listę z z adresem go2.pl...nie wiem) {pierwsza wiadomość początek} --> tu rożnica--> Return-Path: <[EMAIL PROTECTED]> --> tu rożnica--> Received: by o2.pl (o2.pl mailsystem) with LMTP; Fri, 16 Nov 2007 23:51:47 +0100 --> tu rożnica--> Received: from murphy.debian.org [70.103.162.31] by mx11.go2.pl with ESMTP id 119525350730587886 for <[EMAIL PROTECTED]>; Fri, 16 Nov 2007 23:51:47 +0100 --> tu rożnica--> {pierwsza wiadomość koniec} a druga tak: {druga wiadomość początek} --> i tu rożnica--> Return-Path: <[EMAIL PROTECTED]> --> i tu rożnica--> Received: by o2.pl (o2.pl mailsystem) with LMTP; Fri, 16 Nov 2007 23:51:47 +0100 --> i tu rożnica--> Received: from murphy.debian.org [70.103.162.31] by mx11.go2.pl with ESMTP id 1195253507693379 for <[EMAIL PROTECTED]>; Fri, 16 Nov 2007 23:51:47 +0100 --> i tu rożnica--> {druga wiadomość koniec} -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
głupie pytanie
Witam wszystkich, Sorry ale nie wiem czy to coś z moim klientem newsgroups (thunderbird) czy tak jest na grupie i może jest jakaś tego zasadność a ja nie wiemale znów inne grupy czytam bez tego problemu (debian-firewall, debian-laptops), mianowicie wszystkie wiadomości z debian-user-polish dostaję podwójnie (nie wiem czy zadanie tego pytania jest na miejscu po tym co działo się ostatnio z wątkiem o filtrowaniu poczty, sam się nieźle uśmiałem - sorki Łukasz :-) za chwile wyjdę na debila :) a kurde nie jestem :) Pozdrawiam Maciej Kóśka -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: tahoe9xx i debian etch + kernel 2.6.18
Witaj Wojtku, Już wiem czym czym był problem, na płycie gł jest zintegrowane USB które zajmowało przerwanie 5 które jest potrzebne dla karty ...i z innego nie chciała korzystać. PO wyłączeniu obsługi USB w biose na kernelu 2.4 zaczeło działać (W międzyczasie zrobiłem downgrade do sarge-a)...kernel na którym działało pewnie nie miał wkompilowanej obsługi usb i tyle :) Dzięki serdeczne za pomoc Pozdrawiam Maciej Wojtek Pięcek pisze: Z doĹ�wiadczenia - sprawdz na innej pĹ�ycie gĹ�Ăłwnej - czasem bridge pci nie jest do koĹ�ca fajny i nie pozwala jej dziaĹ�aÄ�. Np. w tej chwili poprawnie pracuje na pĹ�ycie intela ale nie chciaĹ�a nawet widzieÄ� karty na takim maĹ�ym compacie compaqa. W takiej konfiguracji pracuje poprawnie od kilku lat (3 czy 4). On 8/8/07, Maciej KĂłska <[EMAIL PROTECTED]> wrote: Witam wszystkich, Czy miaĹ� ktoĹ� moĹźe doczynienia z w/w karta PCI jej instalacja i konfiguracja pod debianem. PodsumowujÄ�c moje obecne dziaĹ�anie ...na razie mi nie dziaĹ�a :) Ale od poczatku: Postepujac zgodnie z instrukacjami pobraĹ�em sobie apt-em zrodlo kernela tego ktore jest w domyslnej instalcji etcha (2.6.18) zaaplikowalem latke ze sterownikiem, skompilowalem, zainstalowalem - tu wydaje sie byc wszystko ok. Skompilowalem program sethdlc - tutaj przy kompilacji wyskakuja bledy typu: sethdlc.c:626 warning: pointer targets in passing argument 1 of strcat differ in signedness jest ich doĹ�Ä� sporo ... ale na koniec koncow program sie komiluje ... nawet mozna nim skonfigurowaÄ� interfejs, tak jak podane w instrukcji na stronie producenta karty tahoe. problem pojawia sie przy probie podniesienia interfejsu (ifconfig hdlc0 up) i wyskakuje nastepujacy blad: hdlc0: Carrier Detected ADDRCONF (NETDEV_UP): hdlc0: link is not ready nie bardzo wiem do czego to przypiac... lacze jest sprawne bo mam do niego wymiennie podpiÄ�tego ciskacza i dziala ok. Czy ktos moze mial doswiadczenia w tym temacie i moze podzielic sie refleksajmi Z gĂłry dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: tahoe9xx i debian etch + kernel 2.6.18
Witaj Wojtku, Wszystko zaskoczyło z twoim kernelem ale problem jest dalej ten sam ...zastanawiam się czy coś jeszcze gdzieś nie przeoczyłem.może jakiś pakiet.,,,sam już nie wiem. Zaczalem podejrzewać sprzęt ale po stracie z dysku który był wcześniej w tej maszynie (jakaś wcześniejsza wersja debiana i kernel z serii 2.4) wszystko działa ...przynajmniej wiem że to nie sprzęt...sęk w tym że poprzednio nie ja to konfigurowałem i nie wiem czy jeszcze czegoś tam nie dawali...spróbuję ze starszym kernelem i zobaczę... Dzięki za pomoc Pozdrawiam Maciej Wojtek Pięcek pisze: Pobierz sobie: http://diuna.pingwin.waw.pl/~woju/tahoe/ initrd jest oczywiĹ�cie mĂłj, ale jeĹ�li masz ide to zadziaĹ�a. Daj znaÄ� jak poszĹ�o. Aha, u mnie wykrywa toto tak: Linux port (c) 1998 Building Number Three Ltd & Jan "Yenya" Kasprzak. HDLC support module revision 1.19 Tahoe 9xx driver version: 1.16t Tahoe932: 256 KB RAM at 0xe5bc, IRQ169, using 10 TX + 75 RX packets rings hdlc0: Tahoe932 node 0 hdlc1: Tahoe932 node 1 On 8/9/07, Maciej KĂłska <[EMAIL PROTECTED]> wrote: Oh wiesz co super by byĹ�o - miaĹ�bym pewnoĹ�Ä� Ĺźe sam po drodze czegoĹ� nie zmaraĹ�em, raz jeszcze bardzo dziÄ�ki. Pozdrawiam Maciej Wojtek PiÄ�cek pisze: Ja uĹźywam na 2.6.18.1 bez problemu. Jak chcesz mogÄ� podesĹ�aÄ� moje kompilaty On 8/9/07, Maciej KĂłska <[EMAIL PROTECTED]> wrote: Witaj, . DziÄ�ki za podpowiedĹş ale w tym przypadku raczej nie o to chodzi - karta ta dziaĹ�aĹ�a na tym samym dokĹ�adnie sprzÄ�cie ale ze starszÄ� dystrybucjÄ� debiana i nie byĹ�o problemu. Potem karta przeszĹ�a burzÄ� :) i pojechaĹ�a na naprawÄ� do producenta po powrocie postanowiĹ�em jÄ� postawiÄ� na nowej dystrybucji debiana i narazie problemy Wojtek PiÄ�cek pisze: Z doÄšďż˝wiadczenia - sprawdz na innej pÄšďż˝ycie gÄšďż˝Ä�Ĺ�wnej - czasem bridge pci nie jest do koÄšďż˝ca fajny i nie pozwala jej dziaÄšďż˝aĂ�ďż˝. Np. w tej chwili poprawnie pracuje na pÄšďż˝ycie intela ale nie chciaÄšďż˝a nawet widzieĂ�ďż˝ karty na takim maÄšďż˝ym compacie compaqa. W takiej konfiguracji pracuje poprawnie od kilku lat (3 czy 4). On 8/8/07, Maciej KÄ�Ĺ�ska <[EMAIL PROTECTED]> wrote: Witam wszystkich, Czy miaÄšďż˝ ktoÄšďż˝ moĚźe doczynienia z w/w karta PCI jej instalacja i konfiguracja pod debianem. PodsumowujĂ�ďż˝c moje obecne dziaÄšďż˝anie ...na razie mi nie dziaÄšďż˝a :) Ale od poczatku: Postepujac zgodnie z instrukacjami pobraÄšďż˝em sobie apt-em zrodlo kernela tego ktore jest w domyslnej instalcji etcha (2.6.18) zaaplikowalem latke ze sterownikiem, skompilowalem, zainstalowalem - tu wydaje sie byc wszystko ok. Skompilowalem program sethdlc - tutaj przy kompilacji wyskakuja bledy typu: sethdlc.c:626 warning: pointer targets in passing argument 1 of strcat differ in signedness jest ich doÄšďż˝Ă�ďż˝ sporo ... ale na koniec koncow program sie komiluje ... nawet mozna nim skonfigurowaĂ�ďż˝ interfejs, tak jak podane w instrukcji na stronie producenta karty tahoe. problem pojawia sie przy probie podniesienia interfejsu (ifconfig hdlc0 up) i wyskakuje nastepujacy blad: hdlc0: Carrier Detected ADDRCONF (NETDEV_UP): hdlc0: link is not ready nie bardzo wiem do czego to przypiac... lacze jest sprawne bo mam do niego wymiennie podpiĂ�ďż˝tego ciskacza i dziala ok. Czy ktos moze mial doswiadczenia w tym temacie i moze podzielic sie refleksajmi Z gÄ�Ĺ�ry dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: reiserfs montuje sie tylko jako read-only
Niestety przy próbie urucvhomienia can not execute binary filenie wiem czy bedzie smierdzial jak go bede palil :) Wojciech Ziniewicz pisze: 13-08-07, Maciej Kóska <[EMAIL PROTECTED]> napisał(a): Witam, Nie wiem dlaczego ale system plików reiserfs montuje mi sie tylko jako readonlya zaczelo sie chyba od przeskanowania dysku reiserfsck z opcja --rebuild-tree i --scan-whole-partition...ale nie wiem czy ma to zwiazek. W/w partycja jest to partycja systemowa i wiadomo mase bledow i ostrzezen wysypuje przy boocie w fstab jest /dev/hda2 / reiserfsdefaults0 0 i nie wiem gdzie jeszcze szukać?? czy macie moze jakis pomysl stawiam na padniety dysk jesli chodzi o przemontowanie na rw : 'mount -o remount,rw /' wystarczy zeby ci przemontowało automagicznie na rw. jesli tego nei zrobi - spal dysk. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
reiserfs montuje sie tylko jako read-only
Witam, Nie wiem dlaczego ale system plików reiserfs montuje mi sie tylko jako readonlya zaczelo sie chyba od przeskanowania dysku reiserfsck z opcja --rebuild-tree i --scan-whole-partition...ale nie wiem czy ma to zwiazek. W/w partycja jest to partycja systemowa i wiadomo mase bledow i ostrzezen wysypuje przy boocie w fstab jest /dev/hda2 / reiserfsdefaults0 0 i nie wiem gdzie jeszcze szukać?? czy macie moze jakis pomysl Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: tahoe9xx i debian etch + kernel 2.6.18
Grzegorz Kolorz pisze: On Wed, Aug 08, 2007 at 10:24:42AM +0200, Maciej KĂłska wrote: Witam wszystkich, Czy miaĹ� ktoĹ� moĹźe doczynienia z w/w karta PCI jej instalacja i konfiguracja pod debianem. PodsumowujÄ�c moje obecne dziaĹ�anie ...na razie mi nie dziaĹ�a :) Ale od poczatku: Postepujac zgodnie z instrukacjami pobraĹ�em sobie apt-em zrodlo kernela tego ktore jest w domyslnej instalcji etcha (2.6.18) zaaplikowalem latke ze sterownikiem, skompilowalem, zainstalowalem - tu wydaje sie byc wszystko ok. Skompilowalem program sethdlc - tutaj przy kompilacji wyskakuja bledy typu: sethdlc.c:626 warning: pointer targets in passing argument 1 of strcat differ in signedness jest ich doĹ�Ä� sporo ... ale na koniec koncow program sie komiluje ... nawet mozna nim skonfigurowaÄ� interfejs, tak jak podane w instrukcji na stronie producenta karty tahoe. problem pojawia sie przy probie podniesienia interfejsu (ifconfig hdlc0 up) i wyskakuje nastepujacy blad: hdlc0: Carrier Detected ADDRCONF (NETDEV_UP): hdlc0: link is not ready nie bardzo wiem do czego to przypiac... lacze jest sprawne bo mam do niego wymiennie podpiÄ�tego ciskacza i dziala ok. Czy ktos moze mial doswiadczenia w tym temacie i moze podzielic sie refleksajmi Z gĂłry dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] dodaj cos takiego do /etc/interfaces auto pvc0 iface pvc0 inet static address XX.XX.XX.XX netmask XX.XX.XX.XX pointopoint XX.XX.XX.XX pre-up /etc/network/sethdlc.sh hdlc0 gdzie /etc/network/sethdlc.sh dla Polpaka #!/bin/sh IFACE=$1 /path_to/sethdlc $1 clock ext /path_to/sethdlc $1 fr lmi ansi /path_to/sethdlc $1 create 99 /sbin/ip link set $1 up Witam, Wiesz co generlanie ja to samo robiłem ale z ręki - tzn. sethdlc hdlc0 fr lmi ansi sethdlc hdlc0 create 99 ifconfig hdlc0 up - tu miałem problem opisany w moim poczatkowym poscie nie wiem co daje instrukcja sethdlc hdlc0 clock ext i czy bedzie jakas rożnica ale doczytam i sprawdze potem generlanie jest tylko konfiguracja intefejsu pvc0 - czyli to co polecasz umiescic w /etc/network/interfaces - czyli ifconfig pvc0 xx.xx.xx.xx. netmask xxx.xxx.xxx.xxx. pointopoint xx.xx.xx.xx i dodanie domyślnego routingu przez pvc0: route add pvc0 default Tak jak ty Grzegorzu zaproponowałeś chciałem sobie to zrobić po fazie testów ale miałem nadzieję że zaskoczy mi wszystko od ręki, czy jest jakaś różnica w podnoszeniu interfejsu z ręki (tak jak ja to robiłem) a poprzez skrypty inicjujące - poza oczywistym do zautomatyzowania procesu,chyab nie?? Nie działa mi też polecnie ip link set $int up - ip: command not found - nie wiem w którym pakiecie się to znajduje ?? Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Komputery serwerowe
A najlepsze jest to że HP poprostu w OEM-ie kupuje dyski od np. od SEGATE-a i montuje do swoich serwerów. Ja ostatnio kupując bardzo prosty serwerek HP ML110 G5 w oficjalnym kanale sprzedaży od HP w środku znalazłem najnormalniejszy dysk SEAGATE-a taki sam jak hp sprzedaje po cztery bańki niby jako dedykowany do ich serwerów (nawet o swój własny HP-kowy sticker się nie pokusili na dysku tragedia) a taki sam ale kupiony jako SEAGATE to wydatek 1/4 tego co chce HP. Alan Krasiński pisze: Dzięki w sumie to najbardziej mi hcodziło o te dyski. Ceny jakie daje IBM czy HP za sam dysk mnie nieco przestarszyły. On Thu, Aug 09, 2007 at 02:30:34PM +0200, Alan Krasiński wrote: Witam, zacząłem się roglądać za kupnem jakiegoś konkretnego serwera. Zauważyłem, że dyski jakie aktualnie się w takich rozwiązaniach stosuje to sataII i ram ddr2. Czy podzespoły te są identyczne z rowiazaniami w komputerach desktopowych. Jeśli mam sataII to moge sobie do takiego serwera bezproblemowo zainstalować ?? Dyski tak. Z RAMem może być zabawa, trzeba patrzeć żeby typ korekcji błędów się zgadzał z tym co umie chipset... -- Marcin Owsiany <[EMAIL PROTECTED]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 __ NOD32 Informacje 2446 (20070809) __ Wiadomosc zostala sprawdzona przez System Antywirusowy NOD32 http://www.nod32.com lub http://www.nod32.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: tahoe9xx i debian etch + kernel 2.6.18
Oh wiesz co super by było - miałbym pewność że sam po drodze czegoś nie zmarałem, raz jeszcze bardzo dzięki. Pozdrawiam Maciej Wojtek Pięcek pisze: Ja używam na 2.6.18.1 bez problemu. Jak chcesz mogę podesłać moje kompilaty On 8/9/07, Maciej Kóska <[EMAIL PROTECTED]> wrote: Witaj, . Dzięki za podpowiedź ale w tym przypadku raczej nie o to chodzi - karta ta działała na tym samym dokładnie sprzęcie ale ze starszą dystrybucją debiana i nie było problemu. Potem karta przeszła burzę :) i pojechała na naprawę do producenta po powrocie postanowiłem ją postawić na nowej dystrybucji debiana i narazie problemy Wojtek Pięcek pisze: Z doĹ�wiadczenia - sprawdz na innej pĹ�ycie gĹ�Ăłwnej - czasem bridge pci nie jest do koĹ�ca fajny i nie pozwala jej dziaĹ�aÄ�. Np. w tej chwili poprawnie pracuje na pĹ�ycie intela ale nie chciaĹ�a nawet widzieÄ� karty na takim maĹ�ym compacie compaqa. W takiej konfiguracji pracuje poprawnie od kilku lat (3 czy 4). On 8/8/07, Maciej KĂłska <[EMAIL PROTECTED]> wrote: Witam wszystkich, Czy miaĹ� ktoĹ� moĹźe doczynienia z w/w karta PCI jej instalacja i konfiguracja pod debianem. PodsumowujÄ�c moje obecne dziaĹ�anie ...na razie mi nie dziaĹ�a :) Ale od poczatku: Postepujac zgodnie z instrukacjami pobraĹ�em sobie apt-em zrodlo kernela tego ktore jest w domyslnej instalcji etcha (2.6.18) zaaplikowalem latke ze sterownikiem, skompilowalem, zainstalowalem - tu wydaje sie byc wszystko ok. Skompilowalem program sethdlc - tutaj przy kompilacji wyskakuja bledy typu: sethdlc.c:626 warning: pointer targets in passing argument 1 of strcat differ in signedness jest ich doĹ�Ä� sporo ... ale na koniec koncow program sie komiluje ... nawet mozna nim skonfigurowaÄ� interfejs, tak jak podane w instrukcji na stronie producenta karty tahoe. problem pojawia sie przy probie podniesienia interfejsu (ifconfig hdlc0 up) i wyskakuje nastepujacy blad: hdlc0: Carrier Detected ADDRCONF (NETDEV_UP): hdlc0: link is not ready nie bardzo wiem do czego to przypiac... lacze jest sprawne bo mam do niego wymiennie podpiÄ�tego ciskacza i dziala ok. Czy ktos moze mial doswiadczenia w tym temacie i moze podzielic sie refleksajmi Z gĂłry dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: tahoe9xx i debian etch + kernel 2.6.18
Witaj, Dzięki za podpowiedź ale w tym przypadku raczej nie o to chodzi - karta ta działała na tym samym dokładnie sprzęcie ale ze starszą dystrybucją debiana i nie było problemu. Potem karta przeszła burzę :) i pojechała na naprawę do producenta po powrocie postanowiłem ją postawić na nowej dystrybucji debiana i narazie problemy Wojtek Pięcek pisze: Z doĹ�wiadczenia - sprawdz na innej pĹ�ycie gĹ�Ăłwnej - czasem bridge pci nie jest do koĹ�ca fajny i nie pozwala jej dziaĹ�aÄ�. Np. w tej chwili poprawnie pracuje na pĹ�ycie intela ale nie chciaĹ�a nawet widzieÄ� karty na takim maĹ�ym compacie compaqa. W takiej konfiguracji pracuje poprawnie od kilku lat (3 czy 4). On 8/8/07, Maciej KĂłska <[EMAIL PROTECTED]> wrote: Witam wszystkich, Czy miaĹ� ktoĹ� moĹźe doczynienia z w/w karta PCI jej instalacja i konfiguracja pod debianem. PodsumowujÄ�c moje obecne dziaĹ�anie ...na razie mi nie dziaĹ�a :) Ale od poczatku: Postepujac zgodnie z instrukacjami pobraĹ�em sobie apt-em zrodlo kernela tego ktore jest w domyslnej instalcji etcha (2.6.18) zaaplikowalem latke ze sterownikiem, skompilowalem, zainstalowalem - tu wydaje sie byc wszystko ok. Skompilowalem program sethdlc - tutaj przy kompilacji wyskakuja bledy typu: sethdlc.c:626 warning: pointer targets in passing argument 1 of strcat differ in signedness jest ich doĹ�Ä� sporo ... ale na koniec koncow program sie komiluje ... nawet mozna nim skonfigurowaÄ� interfejs, tak jak podane w instrukcji na stronie producenta karty tahoe. problem pojawia sie przy probie podniesienia interfejsu (ifconfig hdlc0 up) i wyskakuje nastepujacy blad: hdlc0: Carrier Detected ADDRCONF (NETDEV_UP): hdlc0: link is not ready nie bardzo wiem do czego to przypiac... lacze jest sprawne bo mam do niego wymiennie podpiÄ�tego ciskacza i dziala ok. Czy ktos moze mial doswiadczenia w tym temacie i moze podzielic sie refleksajmi Z gĂłry dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
tahoe9xx i debian etch + kernel 2.6.18
Witam wszystkich, Czy miał ktoś może doczynienia z w/w karta PCI jej instalacja i konfiguracja pod debianem. Podsumowując moje obecne działanie ...na razie mi nie działa :) Ale od poczatku: Postepujac zgodnie z instrukacjami pobrałem sobie apt-em zrodlo kernela tego ktore jest w domyslnej instalcji etcha (2.6.18) zaaplikowalem latke ze sterownikiem, skompilowalem, zainstalowalem - tu wydaje sie byc wszystko ok. Skompilowalem program sethdlc - tutaj przy kompilacji wyskakuja bledy typu: sethdlc.c:626 warning: pointer targets in passing argument 1 of strcat differ in signedness jest ich dość sporo ... ale na koniec koncow program sie komiluje ... nawet mozna nim skonfigurować interfejs, tak jak podane w instrukcji na stronie producenta karty tahoe. problem pojawia sie przy probie podniesienia interfejsu (ifconfig hdlc0 up) i wyskakuje nastepujacy blad: hdlc0: Carrier Detected ADDRCONF (NETDEV_UP): hdlc0: link is not ready nie bardzo wiem do czego to przypiac... lacze jest sprawne bo mam do niego wymiennie podpiętego ciskacza i dziala ok. Czy ktos moze mial doswiadczenia w tym temacie i moze podzielic sie refleksajmi Z góry dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ...help....
Maciej Kóska napisał(a): Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... Mase mam tego w logach routera brzegowego Dziekuje i pozdrawiam Maciej Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334 Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p tcp --dport 22 -j DROP. Pozdrawiam JW Jest jeszcze jedna rzecz która zauwazylem IP remote sie zmienia, raz cos z chin raz z gliwic :) Czy to jest tak ze to moze byc ta sama osoba dzialajaca z roznych serwerow czy poprostu w sieci juz tak jest ?? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ...help....
Maciej Kóska napisał(a): Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... Mase mam tego w logach routera brzegowego Dziekuje i pozdrawiam Maciej Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334 Ktoś Ci próbuje wleź na konto root'a metodą Brutal force;] Ma raczej marne szanse, jako że domyślnie nie można się z zew zalogowac na root'a nawet znając hasło. A co robić? z whois 80.53.210.186 wyciągnij sobie maila do abuse, spakuj parę kilo tego loga i ślij, a sam co by się nie denerwować możesz wyciąć gościa iptables -I INPUT -s 80.53.210.186 -p tcp --dport 22 -j DROP. Pozdrawiam JW Dzieki za podpowiedzi ;) Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ...help....
Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... Mase mam tego w logach routera brzegowego Dziekuje i pozdrawiam Maciej Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local skoro masz router brzegowy to pewnie czytałeś securing debian howto ;) czytalem...czesciowo :) ale dopiero zaczynam z securing debian i w sumie dobrze ze cos sie nauczylem :) a tak na serio to jakieś podstawowe zabezpieczenie ssh - pam_tally , zmien port na nietypowy ( !/etc/services ) , wprowadz permitrootlogin no, i takie tam. nic sienie stanie. ewentualnie zbuduj paczke z najnowszego ssh jesli masz jakaś mega starą dystrybucje (w sarge są jakieś dziury w ssh ). nadmienie tylko ze po zmianie portu wszystko ucichnie. samo pam_tally tez wystarczy ale po co zasmiecac logi. jest tez opcja na wykrywanie takich wpisów w logach i uzywanie iptables do odcinania delikwentów ale po co to wszystko - jak mowie wystarczy zmienic port na np 60350 . pozdr. pozdr. Jak zwykle dzięki Wojciechu za pomoc :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
...help....
Czy ktoś wie może co to, bo ja sie domyslam i co na to poradzic... Mase mam tego w logach routera brzegowego Dziekuje i pozdrawiam Maciej Jun 23 11:12:57 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2231 Jun 23 11:13:00 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2320 Jun 23 11:13:01 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334 Jun 23 11:13:02 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2334 Jun 23 11:13:03 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2362 Jun 23 11:13:04 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2362 Jun 23 11:13:08 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2424 Jun 23 11:13:10 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2424 Jun 23 11:13:10 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2511 Jun 23 11:13:11 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2511 Jun 23 11:13:11 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2536 Jun 23 11:13:12 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2536 Jun 23 11:13:12 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2564 Jun 23 11:13:13 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2564 Jun 23 11:13:13 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2586 Jun 23 11:13:14 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2586 Jun 23 11:13:15 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2618 Jun 23 11:13:16 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2618 Jun 23 11:13:16 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2652 Jun 23 11:13:17 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2652 Jun 23 11:13:17 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2678 Jun 23 11:13:18 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2678 Jun 23 11:13:18 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2706 Jun 23 11:13:19 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2706 Jun 23 11:13:21 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2784 Jun 23 11:13:22 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2784 Jun 23 11:13:22 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2803 Jun 23 11:13:23 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2803 Jun 23 11:13:23 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2822 Jun 23 11:13:24 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2822 Jun 23 11:13:24 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2848 Jun 23 11:13:25 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2848 Jun 23 11:13:26 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2873 Jun 23 11:13:27 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2873 Jun 23 11:13:27 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2903 Jun 23 11:13:28 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2903 Jun 23 11:13:28 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2930 Jun 23 11:13:30 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2930 Jun 23 11:13:31 linux tcpspy[568]: connect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2971 Jun 23 11:13:32 linux tcpspy[568]: disconnect: user root, local TUTAJ_JEST_MOJ_ZEW_IP:ssh, remote 80.53.210.186:2971 Jun 23 11:13:32 linux tcpspy[568]: connect: user root, local
RE: Apache2 - File does not exist: /home/u1/web/favicon.ico ?
> Witam, > > Apacze2 generuje mi ciągle takie logi w plikach error, zarówno dla hostów > wirtualnych jaki i strony głównej. > > Nie jest to raczej nic uciążliwego i problematycznego, ale czy dałoby się > tego jakoś pozbyć? > > -- > Pozdrawiam Tak wstawiając plik graficzny o tej nazwie. Po co? Już tłumacze ten plik jest w przeglądarkach ładowany po lewej stronie adresu url. Z tego co mi wiadomo to nie ma innej możliwości na pozbycie się tego. Pozdrawiam Maciej Markowski
RE: Mail Server bez domeny - możliwe?
> -Original Message- > From: Jarek Buczyński [mailto:[EMAIL PROTECTED] > Sent: Friday, May 18, 2007 4:38 PM > To: 'Maciej Markowski'; 'Debian-User-Polish List' > Subject: RE: Mail Server bez domeny - możliwe? > > > Nie do końca się z tym zgodzę. Postfix bez większych oporów obsługuje > > takie > > coś jak domeny i subdomeny wystarczy tylko połączyć postfixa z bazą > danych > > i > > śmiga jak szalone. Dla przykładu u mnie działa coś takiego: > > Postfix + PostgreSQL + Amavisd New(trzymający wszystko w bazie > PostgreSQL) > > + > > SpamAssassin(trzymający wszystko w bazie PostgreSQL) + ClamaV + > RoundCube > > Mail(trzymający wszystko w bazie PostgreSQL). > > Czyli widzę że zdania są podzielone :) Mógłbyś coś więcej napisać o Twojej > konfiguracji, czym się kierowałeś... może jakieś konkretne www o takiej > konfiguracji, właśnie myślę o integracji z bazą, postgresql jak > najbardziej > > -- > Pozdrawiam Co do konfiguracji to tak: Postfix trzyma te same dane w PostgreSQL co w mySQL. Wszystko jest tak samo jak w mySQL np.: virtual_mailbox_maps = pgsql:/etc/postfix/pgsql_virtual_mailbox_maps.cf poczym w pliku masz: user = uzytkownik password = haslo hosts = localhost dbname = postfix table = mailbox select_field = maildir where_field = username Jedyna rzecz jaką dodałem a znalazłem przez przypadek na jednej stronie WWW to: loginmismatch. Oto zastosowanie: smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_sender_login_mismatch smtpd_sender_login_maps = pgsql:/etc/postfix/pgsql_loginmismatch.cf sint1 postfix # cat pgsql_loginmismatch.cf user = uzytkownik password = haslo hosts = localhost dbname = postfix table = alias select_field = goto where_field = address Co to daje? Otóż oprócz tego, że standartowo mogą użytkownicy wysyłać e-mail'e tylko ze swojego konta to jeszcze ze swoich alias'ow. Co za tym idzie nie mogą sobie wysłać poczty z konta [EMAIL PROTECTED] ponieważ nie są właścicielem tego konta i nie jest to ich alias. Co do Amavisd i Spamassassin'a to info o integracji z bazą danych to znalazłem: Amavisd - plik bodajże readme w źródłach. Spamassassin - strona z dokumentacją. Czym się kierowałem? Hmmm podstawą było to, że podczas stawiania na drugim komputerze postfixa z Amavisd + Spamassassin'em nie chciała się tak pięknie przerzucić baza z tym co się nauczył spamassassin. Dlatego wrzuciłem go do bazy. Postfix wylądował w bazie po to by móc założyć konta e-mailowe bez zakładania kont systemowych. Dalej to się przydało do integracji ftp'a z PostgreSQL'em gdzie też oprócz login i hasło są ustawiane limity takie jak: Ograniczenie prędkości ściągania i wysyłania. Ratio na upload i download Quota na ilość miejsca i wielkość plików. Jeżeli będzie potrzebna pomoc z tym co opisałem to jak najbardziej służę i wiedzą i pomocą Pozdrawiam chudy
RE: Mail Server bez domeny - możliwe?
> 18-05-07, Jarek Buczyński <[EMAIL PROTECTED]> napisał(a): > > Witam, > > > > >>Najlepiej pewno byłoby rozdzielić studentów nauczycieli i pocztę w > > głównej. > > >>Jak to właśnie jest z pocztą dla domeny głównej i subdomen czy to > znacznie > > >>utrudnia konfigurację (są jakieś specjalne mechanizmy do tego tak jak > > >>wirtualne hosty w Apacze?) Jak wyglądają sprawa w DNS z rekordami MX ? > > > > >O co dokładnie Ci chodzi ? > > > > Po prostu jak wygląda sprawa poczty w subdomenach np. > > > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > > > jak widać są dwie różne subdomeny student.uczelnia.pl, > > nauczyciele.uczelnia.pl itd. > > jak wygląda mniej więcej taka konfiguracja, chodzi właśnie o domenę > główną i > > subdomeny > > Konfiguracja jak kazda inna. Tylko w bazie virtual userów podajesz cos w > stylu > [EMAIL PROTECTED] jannowak > [EMAIL PROTECTED] janszeroki > > Postfix nie rozroznia specjalnie czegos takiego jak domena głowna > itd. Ma zbioór wirtualnych domen ktore obsluguje i to wszystko. > > Ogarnij jakiego tutoriala. Witam. Nie do końca się z tym zgodzę. Postfix bez większych oporów obsługuje takie coś jak domeny i subdomeny wystarczy tylko połączyć postfixa z bazą danych i śmiga jak szalone. Dla przykładu u mnie działa coś takiego: Postfix + PostgreSQL + Amavisd New(trzymający wszystko w bazie PostgreSQL) + SpamAssassin(trzymający wszystko w bazie PostgreSQL) + ClamaV + RoundCube Mail(trzymający wszystko w bazie PostgreSQL). Pozdrawiam chudy
Re: czy jest apt-setup w etch
Pawe³ napisał(a): Witam, w sarge byĹ�o narzÄ�die "apt-setup" czy w etch jest coĹ� podobnego, a moĹźe coĹ� innego pozwalajÄ�cego edytowaÄ� z rÄ�ki listÄ� repozytoriĂłw Pozdrawiam graffi Hej wiem że wątek ten był już poruszany na grupie...ale umarł..konkluzja jest chyba taka że go nie ma, a co do substytutu to sam bym chciał wiedzieć.. Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Usuwanie modułów kernela
Tomasz Suchodolski pisze: > Witam, > > Próbuję zablokować moduły typu: soundcore, ac97_codec, > parport i inne, które są zbędne, żeby nie ładowały się przy starcie systemu. > Usuwałem je modcon'em ale nic to nie daje, nadal się ładują. > W pliku discover.conf też próbowałem zablokować i gucio. > Podpowiedzcie coś :) > > -- > Pozdrawiam, > Tomasz > > Nie sprawdzałem, ale może w: /etc/hotplug/blacklist.d? -- Maciej Rutecki www.unixy.pl Kernel Monkeys (http://kernel.wikidot.com/) smime.p7s Description: S/MIME Cryptographic Signature
Re: rekonfigureacja jądra
Marcin Owsiany napisał(a): On Fri, May 04, 2007 at 12:06:50PM +0200, Maciej Kóska wrote: Czy wie ktoś może czy można zrobić rekonfigurację jądra debiana ale tak ...sposobem debiana tzn. bez ściągania żródeł i konfiguracji samemu od zera, a np poprzez skorzystania z czegoś co jest w paczkach debiana. Bez rekompilacji się nie obejdzie, ale jest parę narzędzi do tego, a nie trzeba od zera, można zacząć od konfiguracji debianowej. http://www.debian.org/doc/manuals/reference/ch-system.en.html#s-kernel-details http://kernel-handbook.alioth.debian.org/ Chodzi mi konkretnie o rekonfigurację (zajrzenie do konfiguracji) jądra debiana tego które jest domyślnie 2.6.18 w etch-u po świeżej instalacji systemu i ew. dodanie czegoś itp. Obadaj /boot/config-* Ten plik można skopiować do .config w źródłach i zrobić make oldconfig a następnie menuconfig żeby coś zmienić Marcin Super bardzo dzięki - dokładnie o to mi chodziło :) Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
rekonfigureacja jądra
Witam wszystkich, Czy wie ktoś może czy można zrobić rekonfigurację jądra debiana ale tak ...sposobem debiana tzn. bez ściągania żródeł i konfiguracji samemu od zera, a np poprzez skorzystania z czegoś co jest w paczkach debiana. Chodzi mi konkretnie o rekonfigurację (zajrzenie do konfiguracji) jądra debiana tego które jest domyślnie 2.6.18 w etch-u po świeżej instalacji systemu i ew. dodanie czegoś itp. Dziękuję i pozdrawiam Maciej ps. sorki jeśli to trywialne pytanie :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: debian etch + hp proliant ml110 G4
Jerzy Patraszewski napisał(a): Jak doniosły WSI, dnia Fri, 27 Apr 2007 14:54:38 +0200 Maciej Kóska <[EMAIL PROTECTED]> napisał(a): Witam wszystkich, Chciałem na powyższej konfiguracji uruchomić prosty serwer plikowy. Mam 4 dyski satowe w środku - plan był taki żeby na dwóch pierwszych w stripe-ie (raid0) (lub na całkiem osobnym piątym) postawić system i je wykorzystywać do backupu danych z dwóch nastepnych dysków spietych w mirrorze (raid1). Czy ma ktos moze doswiadczenie w uruchamianiu takich konfiguracji - pierwszy problem, na który sie natknąłem na samym początku to, to, ze sam debian nie widzi woluminów stworzonych przez sam kontroler macierzy - uzywam wbudowanego prostego kontrolera SATA - ale kazdy dysk z osobna... Jesli chodzi o sama sambe i konfiguracje to juz sobie poradze. Wszelkie uwagi i pomoc bedzie bardzo mile widziana Dzieki i pozdrawiam Maciej Witaj, miałem do czynienia z Proliantem ML250 i od razu sugeruje raid softwarowy (rozepnij dyski w biosie) - dlaczego ?: 1. Softwarowy RAID jest szybszy (w 99% przypadków) od hardwarowego, 2. do hardwarowego potrzebujesz narzedzia zeby nim administrowac, a te dostepne sa z reguly albo skompilowane, albo musisz podlubac... 3. Ja znalazlem jakies dziwne LKMy do swojego, ale sypaly sie jak "domki w Etiopii", wiec dalem spokoj 4. narzedzia do softwarowego Raidu (i sam softwarowy raid) sa doskonale opisane, masz wsparcie w spolecznosci (google), a do hw. to bedziesz ew. mogl napisac "complainant letter" do HP jak ci sie cos wywali ;) Pozdr. Hej, Jeśli mógłbyś napisać coś więcej odnośnie tego co napisałem noe-owi (Krzysiek :)) w poście wyżej, bede bardzo wdzięczny Pozdrawiam serdecznie Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: debian etch + hp proliant ml110 G4
[EMAIL PROTECTED] napisał(a): Quoting Maciej Kóska <[EMAIL PROTECTED]>: Witam wszystkich, Chciałem na powyższej konfiguracji uruchomić prosty serwer plikowy. Mam 4 dyski satowe w środku - plan był taki żeby na dwóch pierwszych w stripe-ie (raid0) (lub na całkiem osobnym piątym) postawić system i je wykorzystywać do backupu danych z dwóch nastepnych dysków spietych w mirrorze (raid1). Wykorzystywanie raid0 jak backup dla raid1, chyba jest bez sensu. Ja bym zrobił system na raid0 i jego backupy robił na raid1, albo lepiej uruchomiłbym raid1+0 :) Plan na backup raid 1 na raid0 byl dlatego ze nie da sie (???) efektywnie i nie podnaszac bardzo kosztów (zakup streamera LTO) robic backupu duzej ilosci danych. Np majac powiedzmy na raidzie 1 (2 dyski po 320GB = 320 Gb :)) do backup 200GB danych (przed kompresja) wrzucał bym to sobie w skompresowanym tarballu na raid 0 (2 dyski po 320GB = 640 GB)) i uwzgledniajac wspolczynnik kompresji mialbym zawsze na tym raidzie backup z kilku dni..taki byl plan :) nie wiem czy najlepszy Czy ma ktos moze doswiadczenie w uruchamianiu takich konfiguracji - pierwszy problem, na który sie natknąłem na samym początku to, to, ze sam debian nie widzi woluminów stworzonych przez sam kontroler macierzy - uzywam wbudowanego prostego kontrolera SATA - ale kazdy dysk z osobna... Te kontrolery są faktycznie bardzo ubogie - czytaj software`owe. Ja sam biosie tych kontrolerów nic nie ustawiałem, tylko skonfigurowałem software`owy raid za pomocą mdadm. Inaczej się nie da - no chyba, że masz pełen, tzn. hardware`owy kontroler raid. A jak sie ma softwareowy raid np. 1(mirror) do faktycznego padu jednego z dysków na których jest system i troche danych - czy ...nie wiem sprowadza sie to w biosie do zmiany urzadzenie bootujacego z jednego dysku na drugi i tyle ...doczynienia mialem tylk z hardwareowym raidem...i nie wiem jak to jest w przypadku softwareowego Jeśli mnie pamięć nie myli (bo instalowałem ją jeszcze jako testową) to obecna stabilna wersja debiana umożliwia już na etapie instalacji stworzenie software`owego raidu (przy partycjonowaniu dysku). pozdrawiam i powodzenia Krzysiek bede wdzieczny za poodpowiedz :) dzieki maciej This message was sent using IMP, the Internet Messaging Program. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
debian etch + hp proliant ml110 G4
Witam wszystkich, Chciałem na powyższej konfiguracji uruchomić prosty serwer plikowy. Mam 4 dyski satowe w środku - plan był taki żeby na dwóch pierwszych w stripe-ie (raid0) (lub na całkiem osobnym piątym) postawić system i je wykorzystywać do backupu danych z dwóch nastepnych dysków spietych w mirrorze (raid1). Czy ma ktos moze doswiadczenie w uruchamianiu takich konfiguracji - pierwszy problem, na który sie natknąłem na samym początku to, to, ze sam debian nie widzi woluminów stworzonych przez sam kontroler macierzy - uzywam wbudowanego prostego kontrolera SATA - ale kazdy dysk z osobna... Jesli chodzi o sama sambe i konfiguracje to juz sobie poradze. Wszelkie uwagi i pomoc bedzie bardzo mile widziana Dzieki i pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: php5 apache2 problem z imap
On kwi 25, Marcin Bieniaszewski wrote: > p.s. skoro chodzi moj imap na localhoscie i poczta jest na tym samym > serwie wylaczylem TLS w SM - nie bedzie zabierac zasobow procka na ssl > :))) i SM i php5 smigaja sobie po 143 porcie Proponuję jeszcze skierować SquirrelMaila przez lokalne imapproxy - powinno to zmniejszyć ilość połączeń z curierem (każde przeładowanie strony w przeglądarce to kolejne połączenie). harnir -- + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | Maciej Delmanowski / http://linux.net.pl/~harnir/ / GnuPG: 48B03AFE | + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + signature.asc Description: Digital signature
Re: fileshack ,fileplanet ,speedyshare GPL ?
On kwi 25, Wojciech Ziniewicz wrote: > czy ktoś może zna jakiśsoftware GPLowy bądź tez opensource'owy ktory > zastapilby to co mamy w temacie ? BitTorrent? Rozumiem, że chodzi o udostępnianie plików...? harnir -- + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | Maciej Delmanowski / http://linux.net.pl/~harnir/ / GnuPG: 48B03AFE | + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + signature.asc Description: Digital signature
Re: firewall+ router+ bramka vpn
Maciej Kóska napisał(a): Na poczatku przepraszam ...od razu powinienem był zrobic to nowym watkiem... Rozkminiam juz ten mój problem od jakiegos czasu i poddałem sie i już tu chyba przy nim osiwieje...bo nie raz juz to zestawiałem i działało ok... a teraz nie wiem gdzie lezy blad. Chodzi mi o to że po zestawieniu VPN-a z moim routerem (router, firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam firewall...jesli ktos cos zauwazy to bardzo prosze o opinie Dzieki raz jeszcze :) za dzielenie sie wiedze, cierpliowsc i swieze spojrzenie Pozdrawiam Maciej FIREWALL CONFIG iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -P FORWARD DROP pewnie powyższy blokuje :) sprubój dać mu ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward echo !WLACZANIE FIREWALLA! i forwardy możesz wtedy wywalić # # FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu (ppp0) # iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT ten też # FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej (eth0) które sa czescia istniejacych i nawiazanych polaczen # iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie do samego firewall wszystkich pakietow które sa czescia istniejacych lub nawiazanych polacz # iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie wszystkich polaczeń z interfejsow lokalnych # iptables -A INPUT -i eth0 -j ACCEPT #Tą część zmieniłbym na iptables -A INPUT -i ! ppp0 -j ACCEPT a tej już nie trzeba iptables -A INPUT -i lo -j ACCEPT # # Wlaczenie udostepniania polaczenie internetowego dla komputerow w sieci lokalnej # iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE # # Wlaczenie zdalnej administracji routerem # #iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT # # Wlaczenie servera FTP # #iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10 --dport 21 -j ACCEPT # Wlaczenie odpowiedzi na ping z internetu # iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT # # Wlaczenie VPN-a # iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT -OPENVPN BRAMA CONFIG # plik konfiguracyjny serwera (bramy VPN) port 1194 proto udp dev tun ;user nobody ;group nobody comp-lzo ; ping 15 ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key #tls-server dh /etc/openvpn/certs/dh1024.pem # certyfikat wystawcy (CA) ca /etc/openvpn/certs/cacert.pem # certyfikat bramy cert /etc/openvpn/certs/gwcert.pem # klucz prywatny bramy key /etc/openvpn/certs/gwkey.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" keepalive 10 120 persist-key persist-tun #crl-verify /etc/openvpn/certs/crl.pem verb 5 log openvpn.log Pozadrawiam Korze Hej, Dzieki za radę :) - testowałem ale niestety dalej nic...sam już nie wiem w czym jest problemjedyna różnica w tej konfiguracji, od innych które mi działały to, to, że w klient vpn łączy się z bramką vpn (mój router) po nazwie zarejestrowanej w dyndns.org ...nie mam statycznego publiczengo ip, ale to chyba nie powinno mieć znaczenia Zastanawiam się czy problem nie leży jeszcze gdzieś indziej Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
firewall+ router+ bramka vpn
Na poczatku przepraszam ...od razu powinienem był zrobic to nowym watkiem... Rozkminiam juz ten mój problem od jakiegos czasu i poddałem sie i już tu chyba przy nim osiwieje...bo nie raz juz to zestawiałem i działało ok... a teraz nie wiem gdzie lezy blad. Chodzi mi o to że po zestawieniu VPN-a z moim routerem (router, firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam firewall...jesli ktos cos zauwazy to bardzo prosze o opinie Dzieki raz jeszcze :) za dzielenie sie wiedze, cierpliowsc i swieze spojrzenie Pozdrawiam Maciej FIREWALL CONFIG iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward echo !WLACZANIE FIREWALLA! # # FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu (ppp0) # iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT # # FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej (eth0) które sa czescia istniejacych i nawiazanych polaczen # iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie do samego firewall wszystkich pakietow które sa czescia istniejacych lub nawiazanych polacz # iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie wszystkich polaczeń z interfejsow lokalnych # iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT # # Wlaczenie udostepniania polaczenie internetowego dla komputerow w sieci lokalnej # iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE # # Wlaczenie zdalnej administracji routerem # #iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT # # Wlaczenie servera FTP # #iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10 --dport 21 -j ACCEPT # Wlaczenie odpowiedzi na ping z internetu # iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT # # Wlaczenie VPN-a # iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT -OPENVPN BRAMA CONFIG # plik konfiguracyjny serwera (bramy VPN) port 1194 proto udp dev tun ;user nobody ;group nobody comp-lzo ; ping 15 ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key #tls-server dh /etc/openvpn/certs/dh1024.pem # certyfikat wystawcy (CA) ca /etc/openvpn/certs/cacert.pem # certyfikat bramy cert /etc/openvpn/certs/gwcert.pem # klucz prywatny bramy key /etc/openvpn/certs/gwkey.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" keepalive 10 120 persist-key persist-tun #crl-verify /etc/openvpn/certs/crl.pem verb 5 log openvpn.log -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Aktualizowac do etch, czy ni e aktualizować?
On kwi 22, Kamil Lebiecki wrote: > > PPS. BTW: Lenny -- która to postać z 'Toy story', bo nie kojarzę? > od lornetki (Lenny the Binoculars) :-) Mi kojarzy się z Leonardem 'Lenny' Shelbym z "Memento". :) Pozdrawiam, harnir -- + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | Maciej Delmanowski / http://linux.net.pl/~harnir/ / GnuPG: 48B03AFE | + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + signature.asc Description: Digital signature
Re: problem z neostradą
Wojciech Ziniewicz napisał(a): 18-04-07, Maciej Kóska <[EMAIL PROTECTED]> napisał(a): Witam, Czy ktoś ma może pomysł (przetestował praktycznie) gdzie można sprawdzać stan połączenia po podłączeniu się z neostradą za pośrednictwem ppp. Oraz na skrypt który okresowo sprawdzał by jego stan i ew. rozłączeniu łączył się na nowo. Rozwiązanie które mam to prosty router + firewall + bramka vpn + klient dyndns-a Chodzi mi wiadomo, o to, żeby do jakichś tam zasobów udostępnionych w sieci za routerem można się było dostać (po vpn-ie) zawsze pod tą samą nazwą. Problem jest w tym że jak TP po 24h rozłącza neostradę to ppp nie daje rady samo na nowo zestawić połączenia...pomimo zastosowania opcji które do tego w ppp są. Dziękuję z góry za pomoc Pozdrawiam Maciej Prosta skryptoza: Podtrzymywanie neostrady : [EMAIL PROTECTED]:~# cat /root/adsl.sh #!/bin/sh while [ 1 = 1 ] do sleep 5 if [ ! -f /var/run/ppp0.pid ]; then /usr/bin/killall pppd /usr/bin/killall pppoa3 /usr/sbin/pppd call adsl /bin/bash /root/masq.sh # firewall /sbin/ifconfig ppp0 | wall /bin/echo 'restart neo' $data >> /var/log/neo.log else data=`date` /bin/echo 'neo dziala' $data >> /var/log/neo.log fi done [EMAIL PROTECTED]:~# Dyndns : zainstaluj sobie no-ip i wejdz na no-ip.org na modemie speedtouch jakos polaczenie samo pada, z tego co sie orientuje na innych modemach polaczenie chyba wstaje samo (opcja jakaś przekazywana do pppd ? ) Wszystko super, Skrypt po drobnych modyfikacjach i wciśnięciu go w cron-a robi to co miał - raz jeszcze bardzo dzięki. ...natomiast pojawił się jeszcze jeden problem i już tu chyba przy nim osiwieje...bo nie raz juz to zestawiałem i działało ok... a teraz nie wiem gdzie lezy blad Chodzi mi o to że po zestawieniu VPN-a z moim routerem (bramka vpn) moge pingnac z komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale nic poza routerem...nie wiem czemu, ponizej konfig openvpn-a i sam firewall. Dziekuje za dzielenie sie wiedze, cierpliowsc i swieze spojrzenie Pozdrawiam Maciej FIREWALL CONFIG iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward echo !WLACZANIE FIREWALLA! # # FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu (ppp0) # iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT # # FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej (eth0) które sa czescia istniejacych i nawiazanych polaczen # iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie do samego firewall wszystkich pakietow które sa czescia istniejacych lub nawiazanych polacz # iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie wszystkich polaczeń z interfejsow lokalnych # iptables -A INPUT -i eth0 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT # # Wlaczenie udostepniania polaczenie internetowego dla komputerow w sieci lokalnej # iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE # # Wlaczenie zdalnej administracji routerem # #iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT # # Wlaczenie servera FTP # #iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10 --dport 21 -j ACCEPT # Wlaczenie odpowiedzi na ping z internetu # iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT # # Wlaczenie VPN-a # iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT -OPENVPN BRAMA CONFIG # plik konfiguracyjny serwera (bramy VPN) port 1194 proto udp dev tun ;user nobody ;group nobody comp-lzo ; ping 15 ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key #tls-server dh /etc/openvpn/certs/dh1024.pem # certyfikat wystawcy (CA) ca /etc/openvpn/certs/cacert.pem # certyfikat bramy cert /etc/openvpn/certs/gwcert.pem # klucz prywatny bramy key /etc/openvpn/certs/gwkey.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt
Re: problem z neostradą
Bardzo dziękuję za pomoc wszystkim - potestuję jutro, odnośnie samego rozwiązania to obecnie problematyczne było tylko padanie samego połączenia, reszte zmogłem :) ale za sugestie z no-ip dziękuję Pozdrawiam i miłego dnia dla wszystkich Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
problem z neostradą
Witam, Czy ktoś ma może pomysł (przetestował praktycznie) gdzie można sprawdzać stan połączenia po podłączeniu się z neostradą za pośrednictwem ppp. Oraz na skrypt który okresowo sprawdzał by jego stan i ew. rozłączeniu łączył się na nowo. Rozwiązanie które mam to prosty router + firewall + bramka vpn + klient dyndns-a Chodzi mi wiadomo, o to, żeby do jakichś tam zasobów udostępnionych w sieci za routerem można się było dostać (po vpn-ie) zawsze pod tą samą nazwą. Problem jest w tym że jak TP po 24h rozłącza neostradę to ppp nie daje rady samo na nowo zestawić połączenia...pomimo zastosowania opcji które do tego w ppp są. Dziękuję z góry za pomoc Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Co tak cicho ?
Witam listę. :) On kwi 10, Krzysztof Jastrzębski wrote: > Nikt się nie dzieli wrażeniami po dist-upgrade... Nie jestem pewien, ale chyba nie ma większych problemów z przejściem z Sarga na Etcha... Sam zacząłem instalować Etcha na nowych serwerach już na początku roku, bez większych niespodzianek (miałem problem tylko z jednym Sparcem, ale to raczej z powodu pierwszego spotkania z tą platformą). Ostatni problem był przy niedawnej aktualizacji Postfiksa do wersji ~2.3.8, ale dzięki apt-listbugs obyło się bez masowego downgradu na serwerach. W dniu wydania Etcha było tylko ok. 6 pakietów do odświeżenia, spodziewam się teraz dużo mniejszej liczby poprawek. A na desktopie, jak zwykle, Sid... Pozdrawiam, Maciej Delmanowski -- + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | Maciej Delmanowski / http://linux.net.pl/~harnir/ / GnuPG: 48B03AFE | + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- +
Re: Sources: testing -> stable
Witam. On kwi 10, Krzysztof Jastrzębski wrote: > Mniej więcej w połowie "życia" wydanie stable robi się "lekko stare" a > testing wychodzi z "problemów życia młodzieńczego". > Dobry moment by w sources zamienić stable na testing i cieszyć się w > miarę nowymi wersjami przy niewielkiej ilości problemów. > Przy Sarge tak właśnie zrobiłem (przynajmniej na desktopach bo na > serwerach został stable) i było O.K. > Jeśli dobrze rozumiem proces wydawniczy to w chwili nowego wydania w > stable powinny być prawie te same pakiety co w testingu (który może > zacząć mieć "złe dni") i wydaje się to dobry moment na odwrotną zmianę w > souces: z testing na stable. > A za pół roku "abarot"... W takich wypadkach przydaje się wiedza o budowie repozytoriów Debiana. Poszczególne "dystrybucje" są zapisywane w katalogach o nazwach takich, jak nazwy kodowe: woody, sarge, etch, lenny, sid. Natomiast "smaki" (stable, testing, unstable) to tylko dowiązania symboliczne, które podczas wydania nowej dystrybucji stabilnej są "lekko" modyfikowane. Ma to na celu zmniejszenie obciążenia serwerów lustrzanych, w innym wypadku w dniu wydania ogromne ilości danych musiałyby być przeniesione między poszczególnymi katalogami. Dla przykładu, przed wydaniem Etcha symlinki były następujące: oldstable -> woody stable -> sarge testing -> etch unstable -> sid Natomiast po wydaniu Etcha, dowiązania zostały zmienione na takie: oldstable -> sarge stable -> etch testing -> lenny Woody został kilka miesięcy temu przeniesiony do archiwum (http://archive.debian.org/) i jest stamtąd nadal dostępny, gdyby ktoś go potrzebował. Z tego wniosek, że podczas życia dystrybucji na serwerach warto używać repozytoria oznaczając je nazwami kodowymi zamiast "smakami". W Twoim przykładzie mógłbyś zamienić wpisy w /etc/apt/sources.list z stable na etch. Wtedy w dniu wydania nowej dystrybucji stabilnej automatycznie miałbyś na swoich serwerach stabilną dystrybucję Debiana bez przejmowania się o stabilność pakietów. Po jakimś czasie, powiedzmy 9 miesięcy, możesz zamienić wpisy z etch na lenny i znowu w dniu wydania dystrybucji spać spokojnie, kiedy inni kombinują czy lepiej wybrać 'testing' czy 'stable'. :) "Smaki" natomiast przydają się właśnie na desktopach, kiedy zamiast konkretnych dystrybucji warto trzymać się dystrybucji testowej, chociaż zapewne duża ilość użytkowników na wpisane repozytoria unstable/sid. Jeżeli używasz 'testing', wtedy po wydaniu nowego Debiana automatycznie zaczniesz używać kolejnej dystrybucji testowej, bez potrzeby zmiany repozytoriów. Pozdrawiam, Maciej Delmanowski -- + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- + | Maciej Delmanowski / http://linux.net.pl/~harnir/ / GnuPG: 48B03AFE | + -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- +
Re: OT. Bind i MX
Tak jak już ktoś wcześniej napisał - REJECT na cały ruch LAN->Świat:25 i dodatkowo przydało by się logowanie tego z jakimś limitem (te robale z własnym MTA potrafią skutecznie wysycić dostępne pasmo). Problemem nie do obejścia może być wysyłanie poczty z innych adresów niż obsługiwane przez Twój serwer w drodze relayingu - wtedy pozostaje ,,zmusić'' klientów do używania webmaili innych providerów poczty... Ale to już zagadanienie na oddzielny wątek i raczej mało związane stricte z Debianem. -- pozdrawiam, Maciej Suszko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Nessusd na serwerze bez X
Jarek Buczyński wrote: Hej, witam Nessusd zainstalowany na serwerze bez okienek, jakiego klienta użyć (na tej samej maszynie ewentualnie innej może być Windows) żeby przeskanowac inną maszynę? Wszystkie klienty jakie widziałem pod Linuka to wersje okienkowe? W ogólności `nessus -h` i opcja Batch-mode scan - najciemniej pod latarnią... -- pozdrawiam, Maciej Suszko. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pytanie o przekierowanie z uzyciem iptables
Tak przypuszczałem, ale jak się nie wyjdzie na głupa to się nic nie nauczy :) How-to do iptables będę sobie czytał do poduszki... :) Miłego dnia i raz jeszcze dzięki za pomoc Maciej Krzysiek Kiełczewski napisał(a): Dnia 26-02-2007, pon o godzinie 13:11 +0100, Maciej Kóska napisał(a): Witam, 1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT rozwiąże wszystko... 2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy nie dało by się tam od razu wcisnąć NATowania np, czy to zadziała??? iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz --sport 6001 -j ACCEPT czy już coś zupełnie mieszamchyba ze wlasnie nie da sie polaczyc i nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy??? Mieszasz :-) W największym skrócie: są trzy tablice nat, mangle i filter (domyślna). W nat są łańcuchy w których konfigurujesz translacje adresów (źródłowych, docelowych - jak sobie życzysz), w mangle zmieniasz same pakiety (na przykład TTL celem oszukania providera), a samo filtrowanie ruchu *tylko* i wyłącznie w filter. No i oczywiście polecam przeczytanie dokumentacji na netfilter.org. Tak w mailu to się nie da tego wszystkiego wytłumaczyć. Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: pytanie o przekierowanie z uzyciem iptables
Witam, 1. Dziękuję bardzo, rozumiem co daje FORWARD i co robi regułka która podałeś, nie rozumiem czemu musi być i FORWARD i nat. Myślałem że NAT rozwiąże wszystko... 2. Wierze ze jest tak jak mówisz z forwardem... w takim razie czy nie dało by się tam od razu wcisnąć NATowania np, czy to zadziała??? iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz --sport 6001 -j ACCEPT czy już coś zupełnie mieszamchyba ze wlasnie nie da sie polaczyc i nat-a i forward-a w jednym i temu potrzebne sa dwa osobne lancuchy??? Dzięki za wyrozumiałość Maciej Krzysiek Kiełczewski napisał(a): Dnia 26-02-2007, pon o godzinie 11:08 +0100, Maciej Kóska napisał(a): Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje bardziej optymlany sposob obsluzenia w/w zagadnienia Z gory dziekuje i pozdrawiam serdecznie Maciej iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT --to 10.0.0.253:80 iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT --to 10.0.0.222:80 iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT --to 10.0.0.223:80 iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT --to 10.0.0.253:80 iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT --to 10.0.0.222:80 iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT --to 10.0.0.223:80 iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT --to 10.0.0.253:80 iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT --to 10.0.0.222:80 iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT --to 10.0.0.223:80 To jest tylko NATowanie. Jeszcze musisz przepuścić ruch w łańcuchu FORWARD, na przykład tak: iptables -A FORWARD -d 10.0.0.253 -p tcp --dport 80 -s zz.zz.zz.zz -j ACCEPT Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
pytanie o przekierowanie z uzyciem iptables
Witam wszystkich serdecznie, Mam takie zagadnienie. Z zewnetrznej firmy z trzech roznych publicznych ip (xx.xx.xx.xx; yy.yy.yy.yy i zz.zz.zz.zz) potrzebna jest mozliwosc podlaczenia sie do nas na trzy dane ip wewnetrzne (10.0.0.253; 10.0.0.222; 10.0.0.223) do kazdego z tych ip na port 80. Poniewaz nie chce wpuszczac zewnetrznej firmy do calej naszej sieci chcialbym aby niezaleznie z ktorego zewnetrzengo ip beda sie podlaczac na danym porcie np 6001 6002 i 6003 od razu przekierowywalo ich tam gdzie trzeba czyli na dane wew ip i port 80 Mama do grupowiczow duza prosbe sprawdzcie prosze czy ponizsze regulki zalatwia sprawe (dopiero zaczynam z iptables :) ew. czy istnieje bardziej optymlany sposob obsluzenia w/w zagadnienia Z gory dziekuje i pozdrawiam serdecznie Maciej iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6001 -j DNAT --to 10.0.0.253:80 iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6002 -j DNAT --to 10.0.0.222:80 iptables -t nat -A PREROUTING -s xx.xx.xx.xx -p tcp --sport 6003 -j DNAT --to 10.0.0.223:80 iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6001 -j DNAT --to 10.0.0.253:80 iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6002 -j DNAT --to 10.0.0.222:80 iptables -t nat -A PREROUTING -s yy.yy.yy.yy -p tcp --sport 6003 -j DNAT --to 10.0.0.223:80 iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6001 -j DNAT --to 10.0.0.253:80 iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6002 -j DNAT --to 10.0.0.222:80 iptables -t nat -A PREROUTING -s zz.zz.zz.zz -p tcp --sport 6003 -j DNAT --to 10.0.0.223:80 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Iptables
ja sam plik tworzyłem i trzymałem w /sbin ze wszystkimi regułami a uruchamianie dałem na koncu pliku /etc/init.d/rc nie wiem czy to najlepszy sposób. Inny sposób to umieszczenie pliku w /etc/init.d/xxx a potem dodanie wpisów dla wszystkich runleveli poprzez uruchomienie np update-rc.d xxx defaults 99-start (tu składnie sobie sprawdź) Pozdrawiam Maciej Tomek napisał(a): Witam. Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie reguły? Pozdrawiam Tomek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: system praw dostępu do plików .. ...ubogi ???
Dziękuję bardzo wszystkimluki w wiedzy ma każdy ale bardzo się cieszę że wzajemnie można je uzupełniać Pozdrawiam Maciej Jerzy Patraszewski napisał(a): Jak doniosły WSI, dnia Tue, 20 Feb 2007 15:10:53 +0100 Miros/law Baran <[EMAIL PROTECTED]> napisał(a): 20.02.2007 pisze Maciej Kóska ([EMAIL PROTECTED]): Czy zdaje mi się czy faktycznie system praw dostępu do plików w linuxie...jest trochę ubogi.. Czy da się np. mając jakiś zasób udostępniony przez sambę ustawić na konkretnym katalogu/pliku różny do niego dostęp dla np 5 różnych grup... Mam w firmie taką sytuację i przy pomocy systemu praw linuksa choć nie wiem jakbym się gimnastykował nie udało mi się tego zrobić...chyba że o czymś nie wiem...może jest jakiś mechanizm w sambie... No bo jeśli mamy do dyspozycji tylko owner, group i others ... to trochę mało...nie uważacie Windows server jest pod tym kątem dużo bardziej elastyczny. Poczytaj o POSIX ACLs Jubal i opcji nt acl support w "man smb.conf" :) poza tym jest cały rozdział w oficjalnej dokumentacji samby nt. mapowania acl'i win i posix pozdr. sm0q -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
system praw dostępu do plików ... ..ubogi ???
Witam wszystkich... Czy zdaje mi się czy faktycznie system praw dostępu do plików w linuxie...jest trochę ubogi.. Czy da się np. mając jakiś zasób udostępniony przez sambę ustawić na konkretnym katalogu/pliku różny do niego dostęp dla np 5 różnych grup... Mam w firmie taką sytuację i przy pomocy systemu praw linuksa choć nie wiem jakbym się gimnastykował nie udało mi się tego zrobić...chyba że o czymś nie wiem...może jest jakiś mechanizm w sambie... No bo jeśli mamy do dyspozycji tylko owner, group i others ... to trochę mało...nie uważacie Windows server jest pod tym kątem dużo bardziej elastyczny. Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re:
Lech Karol Pawłaszek napisał(a): > Ebookshop.pl napisał(a): >> Specjalnie dla użytkowników systemów alternatywnych, przygotowaliśmy >> specjalną ofertę na książki związane z Informatyką ebookshop.pl daje >> specjalny rabat na książki wydawnictwa Helion, Interesuje cię jakaś >> pozycja wejdz na stronę lub napisz >> >> Z poważaniem ebookshop.pl > Poszło do spamcopa :) -- Maciej Rutecki <[EMAIL PROTECTED]> smime.p7s Description: S/MIME Cryptographic Signature
Re: ssh-server
Henio Paszczak napisał(a): > Witam. > W instytucie w ktorym pracuje mam komputer z krotego > moge poloczyc sie z platnymi stronami i sciagnac z > nich materialy, na komputerze mam uruchomiony serwer > ssh, chcialbym moc polaczyc sie z dowolneg miejsca ( > poza praca :) ) i miec dostep do platnych materialow > .. czy moze ktos mi pomoc w konfiguracji serwera ssh ? > :), no i czt to wystarczy ? > > Pozdrawiam > Lukasz > Ja używam to tego proxy (squid). -- Maciej Rutecki <[EMAIL PROTECTED]> smime.p7s Description: S/MIME Cryptographic Signature
Re: Czy ktos cos takiego przerabial
On the 24th of January 2007 at 11:56, Albert Czarnecki wrote: > Przerabial ktos uruchamianie partycji szyfrowanej przy starcie systemu > gdzie klucz bylby zaczytywany z pendriva? http://www.debian-administration.org/articles/428 m.m. -- use gnus, not guns! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables + openvpn
Kurcze ale fajnie bardzo dziękuję za pomoc a teraz odnośnie twoich sugestii Mam rozwiązanie - bardzo prosty router + firewall wraz z DHCP i openvpn. Chciałbym aby zdalanie poprzez vpn mogli się do sieci wewnętrznej firmy podłączać ludzie z zewnątrz a konkretnie chodzi mi o to żeby na dany wewnętrznym ip mogli podłączyć się terminalami. Musisz przepuscic przez lancuch FORWARD polaczenia wchodzace na tun/tap, wychodzace przez int_if i z powrotem. Mozesz to ograniczyc do okreslonych protokolow i portow. Bardzo dzięki ;) Wszelkie inne sugestie są będą bardzo mile widziane. poniżej konfig mojego firewalla iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -P FORWARD DROP iptables -P INPUT DROP iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i eth0 -o eth1 -s 192.168.0.0/255.255.255.0 -d 0/0 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -s 0/0 -d 192.168.0.0/255.255.255.0 -j ACCEPT Zakladam, ze eth0 to int_if, a eth1 to ext_if Dwie powyzsze linie przepuszczaja Ci ruch z LAN do Inet i z powrotem bez kontroli stanu polaczenia, co nie jest najlepszym rozwiazaniem. Wyrzucilbym tu regule 2 w FORWARD. Tego nie rozumiem ??? "regule 2 w FORWARD" - przepraszam jeśli to trywialne pytanie.acha już rozumiem ...znaczy wywaliłbyś drugą regułę a połączenie przychodzące kontrolowałbyś za pomocą state ESTABILISHED i RELATED iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE tu bym raczej nie maskowal pakietow do sieci vpn iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d ! siec_vpn -j MASQUERADE A tak się zastanawiałem do czego praktycznie użyć tego "!" teraz już wiem. To takie oczywiste "!" działa jak inwersja czyli "NOT". Czyli twoja sugestia wyłącza maskaradę dla sieci VPN (ale się głupi cieszę jak dziecko :) #--poczatek sekcji openvpn iptables -A INPUT -p udp --dport 1194 -m state --state NEW -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT co mobilni beda szukac na routerze? Zamysł był taki żebym mógł zdalnie po vpn-ie admnistrować samym routerem. Ale fakt faktem te regułki zerżnałem z openvpn FAQ :) Faktycznie bez konieczności podłączania się do samego routera chyba zasugerowany poniżej FORWARD wystarczyłby. Czy miałbyś jakieś inne sugestie co do zdalnej administracji bez potrzeby zestawiania VPN-a. Jestem otwarty na sugestieuczę się :) iptables -A FORWARD -i tun+ -j ACCEPT a teraz ruch w druga strone: iptables -A FORWARD -o tun+ -j ACCEPT lub uniwersalnie dla wszystkich ustanowionych polaczen w lancuchu FORWARD (zalatwi ruch powrotny zarowno dla pakietow powracajacych z Internetu, jak i z sieci vpn) iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT Pozdrawiam Bohdan Raz jeszcze bardzo dziękuję za pomoc Pozdrawiam i miłego dnia Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]