Re: ny greylisting-demon med några förbättringar
Intressant, tack för att du delade med dig :) Själv kör jag postfix, men jag antar att man kan köra den som ett milter? Eller ska man avvakta tills postfix är supporterat? Tack! I exim anropas greylisting av olika slag från en ACL genom att skicka en rad med data kuvert-data till en socket (lokal eller TCP), och sen få en rad till svar, till exempel grey|black|white. Så också för ddgrey. Det används IIRC för några andra MTA också. Postfix verkar (http://www.postfix.org/SMTPD_POLICY_README.html) skicka ett antal rader med key=value, och sen skicka en rad key=value. Det borde gå rätt lätt att en version av GreylistServer.pm och GreylistClientConnection.pm i ddgrey som tar emot data enligt postfix support. För bästa stöd bör det också finnas en modul som kan läsa postfix händelselogg för att få information om mail levererades, klassades som spam, gick till okänd mottagere etc. Alltså en version på Exim4.pm. Så det behövs nog lite anpassning för Postfix, men inget oöverkomligt. Jag har inte erfarenhet av postfix själv, men skriver upp det på TODO. Om du någon mer postfix-van admin vill testa att göra en sådan modul är såklart patchar eller pull request välkomna :-) /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
ny greylisting-demon med några förbättringar
[shameless plug ...] Jag använder som så många andra admin för e-post greylisting - ett sätt för att bekämpa spam i ett första led och minska belastningen på spamassassin eller andra mer detaljerade senare system för klassificering. Jag upplevde att befintlig mjukvara är något fyrkantig - den ger samma fördröjning innan första mail per avsändare accepteras, oavsett om sändande server är betrodd eller ej. Därför har jag skrivit ett verktyg - ddgrey - för greylisting som ska stoppa fler spam och släppa igenom legitim e-post snabbare. Det analyserar e-postloggen och ger kortare eller längre väntetid beroende på om e-post klassades som spam. Det använder också några utvalda DNS-baserade listor för servrars rykte, och kan använda information från spamfällor eller manuella rapporter. Om du har flera e-postservrar kan du köra ddgrey på samtliga och dela data mellan dem om hur pålitliga olika servrar är. Vill du provköra? Vore roligt, och kom gärna med synpunkter / förslag / buggrapporter. Du behöver installera med "make install" och redigera ett par rader konfiguration enligt instruktioner i README. Programmet är inte paketerat som debianpaket, men provat i oldstable debian och bör i dagsläget fungera enklast med exim. Det är i tidig beta - jag har använt det skarpt med framgång på egna servrar i ett halvår, men det lär naturligtvis finnas en hel del att lära av användning på andra system eller instruktionerna faktiskt är förståeliga. Fri mjukvara enligt GPL 3, och finns att hämta här: https://github.com/perericr/ddgrey Tekniska detaljer: skriven i perl baserat på entråds icke-blockerande IO. Använder bara vanliga perlmoduler från debian inklusive SQLite. /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: kryptering av diskar
dm-crypt går att köra utan LUKS-headers, och en sådan partition kan då helt och hållet se ut som brus / ledig plats. Med lite pillrande kan du då köra ett krypterat, ett icke-krypterat decoy-OS på disken. Eller lägga in *två* krypterade OS i utrymmet där du hade windows förr om du nu vill förklara varför du hade ledigt utrymme. Blir nog krångligare med boot av det riktiga OS:et. En fördel i alla fall att eftersom i stort sett alla linuxkärnor/initrd innehåller kod för att dekryptera sådana volymer är själva existensen av en sådan kärna (den vanliga på decoy-OS:et) inte särskilt komprometterande. /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
NAS som kan köra vanlig Debian / miniserver
Hej! Jag letar en ny liten server till hemmabruk. Har tittat på NAS; Inga större prestandakrav, men två diskplatser, gärna 1G RAM och om möjligt två nätverkskort (så man slipper en HW-router). Känner någon till en sådan NAS som går att installera och köra ren Debian (senaste stable eller testing) på? Eller finns det någon annan Debian-kompatibel miniserver på svenska marknaden? (verkar inte hitta något direkt med googling) Hur gör ni andra för små hemmaservrar? rackserver eller tower känns lite överdrivet (inte minst strömmässigt) tack i förväg! Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: något felöversatta musikinstrument
Hej! Jag vet. Det här är inte en buggrapport (då hade jag använt bugs.debian.org), det var bara som underhållningsvärde. Hoppas ingen tog illa upp; ber om orsäkt i sådana fall. Har patchat några mer riktiga buggar i noteedit (bla så det klarar godtyckliga antal textsegment) och skickat uppström till berlios. Hoppas på nted snart; just nu verkar noteedit ha en del som inte nted har (eller så är det bara jag som är van, och byggt upp min miljö kring noteedit). /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
något felöversatta musikinstrument
Jag använder ett trevligt och i övrigt mycket kompetent fritt musikprogram som heter Noteedit - kan för många jobb både matcha och klå Finale. Den svenska översättning i en äldre version av operativsystemet gjordes dock troligen av en icke-musiker, och har några buggar i instrumentlistan som ger skratt åt en hårt arbetande musiker eller kompositör: (för de som bryr sig om sådant rör det sig om namnen i instrumentsamlingen General Midi, som är uppdelat i olika instrumentgrupper.) Piano- och klaviaturinstrument -- 3. tuta(Honkey-tonk piano. Borde stå under blås?) 7. klarinett (clavinet som avses är något helt annat) 8. celest (celesta ska det heta) Stränginstrument 27. ren gitarr (clean guitar, jodå) 28. gitarrmutar (muted guitar) 29. överkörgitarr (vad grannarna kanske gör om du spelar sent på kvällen) 30. gitarrharmonier (jag tror även gitarrister kallar det flageoletter) 33. fingerad bas (bara låtsas?) 34. plockad bas (snarare gås - eller?) 35. oretlig bas 36. dunkbas (ett viktigt instrument i dunka-dunka-musik!) blås 59. muttrumpet (om man stoppar lite diskreta bidrag i klockstycket) 60. franskt horn (vi brukar kalla det valthorn, mer tyska är franska) 69. engelska horn (varken engelskt eller horn, men faktiskt engelskt horn) diverse --- 87. bas och bly (lead kanske inte var så lättöversatt) 89. varmt block 112.fummelklocka(eh.. eh ...) 119.omvänd symbal (har övergett sina gamla åsikter) /Per Eric (spelar klarinett) -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
säkerhetsuppdatering php5_5.2.6.dfsg.1-1+lenny6 utan DSA
Hej! Är det någon till som noterat detta? Fick några uppdateringar på php-relaterade paket från security.debian.org för lenny. Den nya versionen är php5_5.2.6.dfsg.1-1+lenny6 för källpaket php5 och binära php5, pgp5-cli, libapache2-mod-php5 etc. Dock har jag inte fått någon DSA-bullentin på säkerhetslistan, och det finns ingen på hemsidan. Version på packages.qa.debian.org är fortfarande lenny4 också. Dock klagar apt inte på signaturer, och changelog för installerade paket verkar vara OK för ett nytt problem (bugg i mb-kod). Paketen på security.debian.org är daterade mellan 2010-02-09 och 02-14. Är det vanligt att säkerhetsuppdateringar publiceras på security.debian.org utan att det kommer DSA på länge, eller vad är på G? /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
AR242x / Acer Asprice 5100 fungerar med lenny
Hej! Skulle bara säga (ifall någon till söker, jag hittade inte något direkt) att AR2425 / AR5007EG (lspci säger AR242x) verkar fungera bra med mitt nyinstallerade debian lenny (amd64) på en Acer Aspire 5100. ath5k med defaultkärnan 2.6.26-2 fungerar inte (installerar, men hittar inga nät), men om man följer instruktionerna på http://wiki.debian.org/DebianAcerOne#madwifinon-freedriver och installerar madwifi via module-assistant, och sen kör modprobe ath_pci går det bra :-) Tack Debian-projektet för ett solitt operativsystem! Ska snart börja installera lenny på några servrar också ... English version: Just telling (in case someone searches for it, I found nothing directly) that the AR2425 / AR5007EG (lspci säger AR242x) seems to work fine with my recently installed debian lenny (amd64) on a Acer Aspire 5100. ath5k with default kernel 2.6.26-2 does not work (installs OK, but detects no networks), but by installing madwifi following instructions on http://wiki.debian.org/DebianAcerOne#madwifinon-freedriver an then issues modprobe ath_pci it seems to work :-) /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Tips på remote access utöver ssh
Ett bra paket att ha till en server är watchdog som startar om systemet i fall att det låser sig. Sen finns heartbeat, ldirectord mm för HA (hög tillgänglighet), men de förutsätter flera datorer (och är nog overkill). /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / p...@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Skapa fler adminkonton
On Sun, 22 Oct 2006, mattias jonsson wrote: I windows kan man ju skapa flera konton med admin-rättigheter men hur är det med det i linux? Det går teoretiskt (lägga till ett konto och sen redigera uid till 0), men det finns ingen säkerhets- eller praktiskt vinst. Det normala sättet är att använda su för att bara bli root när det behövs. Det skulle möjligen kunna vara för att lokal admin ska kunna byta / glömma root-lösenord och en fjärradmin ända kan använda su (från sitt user-konto) utan att behöva fråga lokal admin om lösenord. Dock har den lokala admin all möjlighet att avlyssna remote-admins lösenord (ändra /bin/su), eftersom båda kan göra totalt allting, så det är ingen säkerhetshjälp. Däremot kan man naturligtvis ge folk rättigheter att ta hand om ett gäng filer för ex. ett projekt. Var det det du tänkte på? /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: disabling usb
Hej! En lösning kan också vara att använda software suspend 2 (patchar till kärnan, inte med i debian men flera andra distro) och användarprogrammet hibernate (finns i stable). Datorn kommer igång på nolltid. Ev. skulle du även kunna använda samma resume-image för varje start, och sen slå av att uppdatera imagen vid stopp. Detta kräver dock att filsystemet är exakt likadant varje gång, så allt måste vara r/o... hm lite problem för loggfiler och annat skrivbart. Kanske enklast med vanlig software suspend. Ev. med ACPI så att datorn suspendar av strömknappen. lycka till! /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
prestanda för dual-P3-maskin?
Hej! Under regnvädret för några dagar sedan passade jag på att sätta ihop en server med två PIII på 600 MHz och 512M minne. (Hårddisken är en något gammal sak på 12M i hdparm -t, oprecist men ändå) Nu visar det sig att maskinen bara fungerar (annars blir det massa hårddiskaccessfel, i Knoppix 4.0 går inte nätverkskortet mm skumma problem) om man skickar parameter noapic - men det bör inte vara ett alltför stort problem? Jag provar en cykel make-kpkg clean;make-kpkg binary || break för att testa stabilitet. Denna cykel tar 1 1/2 timmar med kernel-source-2.6.8, och med concurrency mellan 2 och 4. (ibland tar den 2,5 timmar, verkar som bara en process är aktiv då) Är det ungefär vad man kan vänta sig? /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: SMTP-server - säker mot obehörigt relä ande?
On Fri, 23 Jun 2006, Patrik Nordlund wrote: Blev just lite paranoid... fick nämligen 4 st Delivery Status Notification (Mail Delivery Delayed) med c:a 10 minuters mellanrum från en domän vars jag aldrig skickat något mail... jag har över huvud taget inte skickat några mail alls idag. Eller är det helt enkelt någon som angett min adress i return adress i sina spam-mail, tro? Ja, högst troligen. Det finns alltför många dumma e-postservrar som skickar tillbaka fel till den adress spammare gripit ur luften och placerat i sitt fingerade Från-fält. (i stället för att ge fel optimalt direkt vid SMTP-fasen när spammaren etc ansluter till servern) /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: om innehållet på debian-listorna
On Fri, 2 Jun 2006, Daniel Sward wrote: En av anledningarna till att Debian-mailinglistorna håller sig fungerande är att de inte ramlar ut åt rants/flamewars angående olika åsikter, utan håller sig till teknik vi alla bryr oss om. Då har du inte läst debian-legal ... :o) Ber om ursäkt för off-topic, ändå. /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
OT: demonstration mot tillslag mot piratbyrå n på lördag
Hej! off-topic Oavsett åsikt om fildelning för privat bruk, så tycker i alla fall jag att det är ett problem att en organisation (MPAA) som vill tysta ner en ideell organisation som är kritisk mot upphovsrätt (Piratbyrån) lyckas skicka en beställning till sin regering som sen utförs av svensk polis. Detta är ett problem som också skulle kunna drabba gnu.org, kan jag tänka mig. Hursomhelst demo på lördag 15.00 på Mynttorget Stockholm. Se http://piratbyran.blogspot.com/ /off-topic Per Eric (inte med i någon av organisationerna. Är miljöpartist själv) -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Problem att spela DVD med Totem
Hej! Jag har en konstigt problem, när jag försöker spela DVD. Använder totem-xine 0.100-5 med libdvdcss2 1.2.9+debian-1duo+sarge1 (från debian-unofficcial), kärna 2.6.12 (egenkompilerad) och en DVD-spelare TOSHIBA DVD-ROM SD-M1202. Första gången (när jag väl hade installerat libdvdcss2, vilket totem upplyste om) gick det perfekt (provar med två lånefilmer från biblioteket, båda kommersiella Hollywoodfilmer) - bara stoppa i skivan så gick totem upp, och det gick att söka till alla delar av filmspåret också. Emellertid, när jag provar detta igen, får jag ofelbart meddelandet från totem cannot read disk ... encrypted ... have you installed libdvdcss2? - ca 7 minuter in i filmen, på båda filmerna. Debug-info från libdvdcss2 verkar inte klara på något (kan skicka den om det behövs), och det verkar inte hjälpa vad man sätter DVDCSS_METHOD till. Det verkar inte hjälpa med suspend-cykel, men däremot hjälper det med hård omstart, ett tag i alla fall (får jag samma fel, men senare in i filmen). (Har provat totem-gstreamer, mplayer, xine, vlc också, fungerar inte alls) Vad kan man göra? Och i förlängningen, hur gör ni andra för att titta på DVD i helskärm under Debian sarge? mvh Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
ljud och mjukvarususpend (suspend2)
Bekvämt är det att använda suspend2, den nya implementationen av mjukvaru-suspend i kärnan och tillhörande användarprogram hibernate. Dock är det forfarande fel med ljudkorten och ALSA (kärna 2.6.12): efter resume kommer inget ljud ut/in ur kortet, även om device-filerna och mixern skenbart fungerar att skicka data till. Om man däremot stänger alla program som använder ljudenheter (framför allt mixern, galeon, xmms osv) går det att rmmod och ladda igen - då fungerar det. Jag gissar att det handlar om att korten måste initialiseras - antingen det bara handlar om någon bit i ett register eller om firmware laddas - vilket modulen sköter vid laddning, men inte vid resume. Borde de göra detta - finns det infrastruktur i kärnan för detta? Modulerna jag provat är snd-cs4236 och snd-emu10k1 (SB Live). Någon lösning? mvh Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Skicka om mail i maildir-låda
Spontant svar: formail formail, som ingår i procmailpaketet borde fungera. Det tar en mängd brev i något format och gör något för varje brev. Ex. borde det gå att pipe:a varje brev till /usr/lib/sendmail -t. De flesta mailservrar, även exim, tillhandahåller binären ovan. -t anger att adresserna kommer från headers, inte kommandorad. Kolla resp. mansidor. /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ALSA och mjukvaru-suspend
Hej! Jag använder suspend2 mjukvarususpend, men tror det är samma typ av problem även med gamla swsusp. hibernering fungerar utmärkt, så när som på ljudkortet. Det verkar som att datorn (en Dell optiplex GX1 med ibyggt ljudkort cs4236) vid boot ininitrar kortet annorlunda varje gång, och att drivrutinen då skickar data till något annat än dit det ska; resultat inget ljud. En rmmod och modprobe igen sätter igång ljudet. Dumt nog går det generellt inte att ladda om ljudmoduler vid återkomst från hibernate: de är nämligen upptagna, använda av mixer_applet2, galeon, xmms, osv - program som inte bör stängas av script hursomhelst. Lösningar: 1. få datorn att inte initiera kortet. Detta verkar tyvärr inte fungera, har inte hittat något lämpligt i BIOS-setup. 2. rmmod -f snd_. Har stöd för det i kärnan, men det verkar stänga av tangentbordet i alla fall, kanske andra interrupt-drivna prylar också. 3. tala om för alla program att släppa sin /dev/mixer eller vad de har och sen öppna den igen. Verkar inte så genomförbart. 4. Använda någon slags proxy- eller skugg-ljudkort, normalt mappas till sin riktiga kopia men ibland kan gå till något null-kort i stället. Finns det något sådant för ALSA? 5. Någon annan funktionalitet i ALSA, ex. att få drivrutinen (cs4236 i detta fall) att leta kort ändå utan att ta bort /dev-enheterna? använder sarge på i386, och egenkompilerad (make-kpkg) kärna 2.6.12, med dess inbyggda ALSA och patchad med software-suspend 2.1.9.9. tack i förväg för tips /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: time-modul for iptables med Debians standardkarnor
Kanske inte rätt svar, men skulle det räcka med två cron-jobb? Ett som slår på regeln, och ett som slår av? Då har man chans att lägga in olika tider på helger också :-). Jag kör scriptade regler, inte från cron men när olika VPN-klienter ansluter, och har då lagt reglerna i en särskild kedja för att inte riskerar sabba riktiga kedjor om jag skriver fel. /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mp3 - wav + bränning
gnomebaker ser ut att klara det också, på ett väldigt GUIntiutivt sätt med dra och släpp och hela Gnome-baletten, om det är det du kör. /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
missbruk av dominerande ställning
Jag tillhandahåller operativsystem baserade på Debian GNU/Linux åt mina vänner m.fl. En användare rapporterade att hon har försökt ansluta till portalen MSN - Microsoft Network med webläsaren Galeon (baserad på Mozilla) under Debian GNU/Linux, för textprat (chat). Adressen dit är http://webmessenger.msn.com/?mkt=sv-se. Då får hon upp ett felmeddelande om att Din webbläsare kan inte användas med den här versionen av MSN Web Messenger. och en lista på WWW-läsare, varav alla är enbart listade i version för MS Windows. (Dessutom innehåller sidan en funktion för att försöka störa webbläsare / tilläggsprogram som blockerar popup-reklam, men det är en annan sak.) Dock ber jag henne att ange fingera strängen user-agent som WWW-läsaren skickar ut, så att MSN-servern uppdatar WWW-läsaren som Microsoft Internet Explorer. Då fungerar tjänsten på MSN fullt tillfredställande. Jag uppfattar detta som ett klart missbruk av dominerande ställning - särskild då begränsningen uppenbart inte är tekniskt motiverad, och ett missgynnande av leverantörer och användare av övriga operativsystem, ex. GNU/Linux. Vad finns det för möjligheter att åtgärda detta? Finns det någon möjlighet att få upphävande eller (helst också) konkurrensskadeavgift? Jag återkommer gärna mer fler detaljer. Detta problem borde hursomhelst gå att verifiera med en dator med annat operativsystem än MS Windows. För att ändra user-agent i min WWW-läsare Galeon använde jag kommandot 'gconftool -s /apps/galeon/Advanced/Network/user_agent --type=string Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)' Även 'gconftool -s /apps/galeon/Advanced/Network/user_agent --type=string Mozilla/4.0 (compatible; MSIE 5.0; Debian-GNU-Linux-Galeon boycott MS)' fungerade faktiskt. Strängen går säkert att sätta i andra WWW-läsare också. vänliga hälsningar Per Eric Rosén -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Fria alternativ till skype?
Hej! Jag försöker få igång IP-telefoni mellan släkt och vänner. Jag har provat Gnomemeeting, och det fungerar rätt bra; problemet är mest att det är dels svårt få att fungera bakom NAT (särskilt där man inte styr över NAT-brandväggen själv), dels (verkar det som) anropar varje dator, inte varje användare (vilket gör det svårt att köra flera användare på en server med tunna klienter, eller ringa till flera PC bakom en NAT). En hel del går att lösa med VPN, men då måste man minst en UNIX-burk per plats för att kunna bygga att vettigt VPN. Dessutom kräver den lite fantasi och scriptande för att få VPN närmaste vägen mellan två platser, särskilt om den ena råkar vara en bärvara som ibland är bakom NAT. Jag tycker faktiskt skypes sätt att nätverka verkar ha en del eleganta finesser, bl.a. att det låter den lyssnande klienten anropa till en väl-ansluten server, som skickar ring ring neråt via den redan anslutna förbindelsen, och kollar hur anropare och lyssnare kan nå varandra. Däremot känns det jobbigt att vara beroende av ett okänt, hemig-protokolligt, källkodslöst program (vad hittar det på med min dator?) som dessutom använder specifika centrala servrar. Vore trevligt att kunna sätta upp en egen samtalsförmedlare på sin egen server och ansluta till den med något fritt telefonprogram från både GNU/Linux och MS Windows. Att skype är attraktivt för att det används av många bortser jag från, det är dess sätt att fungera med NAT/brandväggar som jag avundas. Finns det alltså något fritt alternativ med samma funktionalitet? /Per Eric -- ^): Per Eric Rosén http://rosnix.net/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ddos, iptables, shaping..
Har du provat syn-kakor? (vet inte om det säkert hjälper, men dock) se närmaste linuxkärnedokumentation, eller http://cr.yp.to/syncookies.html /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Köra IE via Wine e.dyl
Det kan gå att köra under Wine. Jag provade någon gång för att några användare behövde komma åt Rexnet som använder icke-standard-javascript. Fick det inte riktigt att fungera, tror det krävde vissa MS-DLL-filer. Via google hittar jag http://sidenet.ddo.jp/winetips/config.html, men tror inte att det var samma jag hade förr. Kolla också http://frankscorner.org/ /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Linux för musiker
Jag har skrivit och arrangerat kammar- och blåsorkestermusik med noteedit. Fungerar fint. Det är inte lika komplett som ex. Gimp är för bilder, men har de viktigaste, som tangentbordsbaserad inmatning, uppspelning av noter på markörens plats, flera röster per stämma osv. Jag gillar att jobba med partitur och noter, därför föredrar jag noteedit för mer MIDI- orienterade som ex. Rosegarden. (körde rosegarden2 och Mozart för windows förr). Själv typsättningen gör jag med lilypond. Om något behöver läggas till som inte noteedit har stöd för (ex. vissa framförandebeteckningar) har jag lagt in dem manuellt i .ly-filen. Om jag behöver redigera själva musiken igen i noteedit har jag slagit ihop ändringarna sen med diff3 eller merge. Enda nackdelen med noteedit är att författaren (som tidigare var riktigt mån om sina användare) har lagt projektet åt sidan, vil väl hinna annat. Kanske kommer noteedit-underhållet tas hand om av något annan (titta inte på mig, jag kan inte Qp ... ;-). Annars skulle jag sätta mitt hopp till denemo, som numera kan redigera lilypond-filer direkt. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: CRON skriver en massa till auth.log
On Tue, 2 Nov 2004, Reine Johansson wrote: Nov 2 15:09:01 hammerfall CRON[2732]: (pam_unix) session opened for user root by (uid=0) (klipp) Detta mönster återupprepar sig 3 gånger varje timme dygnet runt, och alltid vid :09 :17 och :39 (klipp) Någon som vet vad detta beror på? Har du kollat i /etc/cron.d/ ? Av intervallen att döma skulle det ex. kunna vara ett jobb som kollar e-postkön (eller fax) regelbundet. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Flera gdm-inloggningar (Nvidiadrivar)
kringla wrote: Kan man arrangera så att om man t.ex. trycker på alt-F4 kommer inloggning upp, typ gdm-inloggningen. Tänkte att andra användare då kan vara inloggade utan att jag behöver stänga F1-F3. Tänkte på en sak: Ny inloggning kan bara köras från en Gnome-skärm man kommer åt. Om alla skärmar är upptagna och låsta ... Finns det någon modifierad xscreensaver som har en Ny inloggning-knapp på lösenordsrutan? /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Lilo och dualboot
On Tue, 7 Sep 2004, Sebastian Lövdahl wrote: Jag kör just nu Windows XP, men jag tänkte installera Debian på min ena hårdskiva och köra dualboot. Hur skall lilos config-fil se ut? Jag är inte riktigt nybörjare på linux, men lilo har jag inte konfigurerat någon gång. Tacksam för hjälp. Det beror på var du installerar operativen. Har du en egen hårddisk till Debian? Annars måste du först köra en linux-diskett med ntfsresize på och krympa XP-partitionen (du har väl gjort backup först?). Om du installerar Debian testing (den inte ännu släppta versionen) tror jag att den gör lilo.conf automatiskt, som låter dig välja mellan XP och Debian. Även Debian stable görs lilo.conf automatiskt, möjl. måste du lägga till två rader other=/dev/hda? och label=WirusXP. Läs lilo.conf också. Finns en Linux+Window-HOWTO också,men något gammal version i stable (som mycket annat). /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Bästa sättet om man vill kompilera om en kärna flera gånger.
Men, visst ska det väl räcka med make menuconfig; make dep; make modules och sen installera med make modules_install (om man sitter på samma maskin)? Kringgår visserligen paketeringen av kärnan (ungefär som att lägga till egna saker i /lib eller /usr/bin, usch och fy), men jag har aldrig upplevt några praktiska problem av detta. För att vara på den säkra sidan kan man ju alltid göra ett debianpaket och installera sen. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Flytta CVSROOT
On Wed, 26 May 2004, Peter Carlsson wrote: Hej! Jag skulle behöva flytta CVSROOT till en annan partition. Default hamnar det i /var/lib/cvs/ men den partition som /var finns på är relativt liten. länka /var/lib/cvs/ till ett bibliotek på en annan partition? Du kan också, om du kör en någotsånär modern kärna (2.4.x?) använd mount -o bind /vol/stor-partition/cvs /var/lib/cvs, kanske elegantare. Jag brukar montera diverse överblivna partitioner och soft-raid som ska fördelas under /vol (en slags fattigmans-LVM), men i ditt fall (och många mina) är det /home/.var-lib-cvs som monteras på /var/lib/cvs /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Flytta CVSROOT
Hej! Ja, som du själv gissade, de ska in i fstab på ordinarie sätt, ex. (från en riktig burk, där /vol/cache är en partition för stora flyktiga saker) /vol/cache/var-log /var/logbindbind 0 0. df osv. går bra, även om det ser ut som om /dev/hdaX är monterad på flera ställen, vilken den iofs är på sitt sätt. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: adress-fejkande Windows-virus och vissa MTA
Tack för tipsen! Funderar på ett motmedel: Om alla brev från ensdomän.se går via MTA på en server (användare som kör pine/mutt/webmail, automatiska mail till admin etc), dvs ingen som skickar från PPP-nät med Netscape / Outlook och ställt in sender till ens domän: Det borde väl gå att spara alla utgående message-id i en databas, och om studsar kommer ang. ett brev som inte skickats av något användare går det till /dev/null (och kanske skickar en varnande text en gång per domän till avsändande postmaster med en förklarande text som presenterats tidigare). Borde hålla mina användare från att tro att de skickat virus. Invändningar? /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
adress-fejkande Windows-virus och vissa MTA
Hej! Är det någon mer än jag som har dessa problem? Något elakt program (ofta Windows-virus) har snappat upp ens adress (från adressbok etc) eller hittar på en under någon av ens domäner. Denna dator skickar virus / spam etc (antingen direkt eller via smarthost) till en måldator. Denna klassar meddelandet som spam, hittar virus, eller upptäcker att mottagaren inte finns. Problemet är nu att detta inte resulterar i ett fel i SMTP-mottagandet, utan att måldatorn skickar ett felmeddelande till den adress som finns angivet i From eller Reply-to, dvs. en adress hos min server. Är det korrekt beteende? Vad kan man göra åt det? Känns lite tråkigt att folk får virus och annat elakt som ser ut att komma från ens domän, men antar att det inte är mycket att göra något åt. Ett allvarligare problem när det kom 1 meddelande i sekunden från div. mailer-daemon till en adress som inte fanns hos mig. Från början gick alla okända adresser till admin, och passerade SpamAssassin, vilket är tungt för en P100-burk ;-/ ... Tog bort det nu, har även satt receiver_verify i exim - sparar CPU. Detta hjälper tyvärr bara där fejk-adressen inte är giltig. Inga av de ursprungliga meddelandena verkade ha gått genom min server, det närmaste är att vissa skickats från en dator i samma nätblock som min ADSL-anslutna hemburk. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Uppdatering av massa maskiner...
On 25 Jul 2002, Daniel Swärd wrote: Om jag har ett hundratal Debianmaskiner och vill antingen uppdatera, ta bort programvara eller installera nytt på dom. Är det FAI jag bör använda eller finns det nån annan trevlig lösning? Är det verkligen så att alla maskiner är unika? Annars kan man kanske göra som jag gjort på jobbet; en installation lagrad på vår NFS-server, som sen NFS-root-monteras av ett antal arbetsstationer, men med /var /tmp o.d. lokalt (på RAM eller hårddisk, beroende på vad som finns), som vid boot också får div. lokala ändringar gjorda (om vissa tjänster ska vara igång, X-inställningar o.d.). Detta borde ju även gå att köra utan NFS på riktiga burkar m.h.a. rsync till lokal disk vid boot e.d. Fungerar nog bäst för maskiner som inte har servertjänster, men det borde ju gå att fixa. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: License-undran
Den/de som skrivit ett program får själv välja under vilken/vika licens hon/han låter andra kopiera det. Det går också att byta licens när som helst. Det betyder ex. att jag samtidigt kan släppa ett program under GPL och samtidigt sälja den till Stora Bolaget för att användas i deras Hemliga Operativsystem under helt andra villkor. Om jag däremot har baserat mitt program på någon annans, måste jag naturligvis få tillstånd från dem först. Om jag däremot har släppt ett program under GPL, och sen vill sälja en senare version under en icke-fri licens, får folk fortfarande använda valfri GPL-version och förbättra den. Anledningen är att det står något i GPL om att författaren kan återkalla licensen godtyckligt. Om du inte skrivit ett program, är ofta det enda som ger dig rätt att ladda ner/använda/modifiera/sprida vidare osv. licensen. Många licenser innehåller också en rad om att du som fått ta del av programmet via licensen inte får byta licens. (Står det inte är det ändå inte tillåtet.) Här finns en skillnad mellan : 1. Copyleft (typ GPL) Du får göra nästan vad som helst med programmet, så länge alla som du skickar modifierade versioner till också får samma rättigheter och källkod för hela verket, inklusive dina förbättringar. 2. Övrig fri programvara Du får göra nästan vad som hest (inte påstå att du skrivit det), inklusive att själv distribuera programmet under en icke-fri licens (under vissa villkor). Läs gärna vidare på http://www.gnu.org/ Hoppas detta förklarar lite! /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: KDE Debian
Det skulle kanske gå att använda apt-zip. Detta är ju gjort för debian-datorer utan någon annan nätförbindelse än diskett/zip-skiva o.d. Kräver iofs. just nu helst zip-skiva och en UNIX-dator med nätaccess. /PE -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: Mer e-postfrågor
On Sat, 4 Nov 2000, Carl Winbäck wrote: Hejsan, nu kommer en e-postfråga till. Kan man få alla inkommande brev att automatiskt hamna i ~/mail/mbox istället för /var/spool/mail/användarnamn? Du kan göra en symbolisk länk *från* mbox också; ln -s /var/mail/$USER $HOME/mail/mbox. Däremot riskerar du att få fillåsningsproblem med alla sätt som bygger på länkar. Prova också procmail; du kan använda denna procmailrc (otestad) -- klipp -- PATH=/bin:/usr/bin:/usr/local/bin MAIL=$HOME/mail#you'd better make sure it exists DEFAULT=$HOME/mail/mbox#completely optional LOGFILE=$HOME/.procmail.log#recommended -- klipp -- och installera (apt-get) procmail om du inte gjort det. ~/.forward ska innehålla |/usr/bin/procmail (fungerar med exim m.fl., läs man procmail annars). Som en bonus får du en privat brevlogg i .procmail.log. F.Ö, Vilket program har du som mår bättre av detta arrangemang (om man törs fråga) ? Både pine, imapd m.fl. klarar /var/mail/* också. Annars skulle jag rekommendera maildir-formatet. Då lagras varje brev helt enkelt som en separat fil, vilket ökar pålitligheten. Lägg helt enkelt till / i .procmailrc, DEFAULT=$HOME/mail/in/ *borde* fungera. /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
Re: E-post i Debian
On Sun, 29 Oct 2000, Carl Winbäck wrote: A) hämta e-post? Jag har exim installerat, men jag har inte lyckats konfigurera det rätt. apt-get install fetchmail;man fetchmail B) Läsa posten i ett e-postprogram och spara i olika foldrar apt-get install procmail;man procmail C) Skicka mail via SMTP-server Det beror i viss mån hur man ansluter till nätet, men borde inte vara svårt. Om du har modem, prova apt-get install --reinstall exim och välj Satelite System. Leta reda på smarthost: i /etc/exim.conf och ändra till .. smarthost: driver = domainlist transport = remote_smtp route_list = * din.internetleverantörs.smtp.server bydns_a Läs sedan manualen zless /usr/doc/exim/spec.txt.gz ... Prova till exempel att lägga till queue_smtp_domains= * i början av filen om du kör med modem. Detta gör att alla e-postleveranser väntar tills du kör runq, vilket förhoppningsvis redan finns i det script som körs varje gång datorn kopplar upp (till exempel /etc/diald/ip-up). Allt detta förutsätter att din internetuppkoppling fungerar, och att /etc/apt/sources.list innehåller något i stil med deb ftp://ftp.sunet.se/pub/Linux/distributions/debian potato main contrib non-free deb ftp://security.debian.org/debian-security potato/updates main contrib non-free deb ftp://ftp.de.debian.org/debian-non-US potato non-US/main non-US/contrib non-US/non-free /Per Eric -- ^): Per Eric Rosén http://rosnix.nu/~per/ / [EMAIL PROTECTED] GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB 7311
