Webes levelezo + QMAIL kerdes
Sziasztok! Ket dologban kernek segitseget: 1) QMAIL-ben szeretnem megoldani, hogy a qmail-smtpd elott egy perl scripttel lekerdezhessem, hogy a kliens akar-e hasznalni a kuldeshez autentikaciot v. nem. Ezt hogyan tudom megoldani? Esetleg az ENV tartlamaz erre valami infot? Az authoz vchkpw-t hasznalok es sima felhasznaloi nev + jelszo parost hasznalok, tehat nem titkositott kapcsolatot. Az nem erdekel, hogy sikeres lesz-e az auth. Van valakinek ra otlete? Az auth megy, a script pl. csinal ip resolvot es egyeb nyalanksagot mielott az autentikaciot elvegzi, csak azt nem tudom, hogyan kaphatok infot az autentikalassal kapcsolatban. 2) Kellene valami csili-vili webes levelzo ami kezeli az IMAP-ot. Ami van hozza: IMAP szerver es proxy, PHP, MYSQL, QMAIL, VPOPMAIL. LEhetoleg legyen benne naptar, nevjegykartya, stb. funkcio. es legyen ingye. :D Ki mit ajanl? udv: Gyula _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Webes levelezo + QMAIL kerdes
On 2010.05.10. 17:15, dgy...@drotnet.hu wrote: Sziasztok! Ket dologban kernek segitseget: 1) QMAIL-ben szeretnem megoldani, hogy a qmail-smtpd elott egy perl scripttel lekerdezhessem, hogy a kliens akar-e hasznalni a kuldeshez autentikaciot v. nem. Ezt hogyan tudom megoldani? Esetleg az ENV tartlamaz erre valami infot? Az authoz vchkpw-t hasznalok es sima felhasznaloi nev + jelszo parost hasznalok, tehat nem titkositott kapcsolatot. Az nem erdekel, hogy sikeres lesz-e az auth. Van valakinek ra otlete? Az auth megy, a script pl. csinal ip resolvot es egyeb nyalanksagot mielott az autentikaciot elvegzi, csak azt nem tudom, hogyan kaphatok infot az autentikalassal kapcsolatban. Sehogyan, mert az auth smtp parancs, igy komplett proxyt kell(ene) irni. 2) Kellene valami csili-vili webes levelzo ami kezeli az IMAP-ot. Ami van hozza: IMAP szerver es proxy, PHP, MYSQL, QMAIL, VPOPMAIL. LEhetoleg legyen benne naptar, nevjegykartya, stb. funkcio. es legyen ingye. :D Ki mit ajanl? roundcube -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cisco vpn-client, vpnc
On 2010.05.10. 0:12, Medovárszky Zoltán wrote: Sziasztok! Egy Ipsec VPN kapcsolatot kellene felépítenem pár fejlesztőnek a cégnél. A másik oldaltól ennyit kaptam: Authentication - Preshared Key Algorithm - SHA/HMAC-160 Encryption - AES-256 Diffie-Hellman Group - Group 2 (1024-bits) Lifetime Measurement - Time Data Lifetime - 1 Time Lifetime - 3600 Ez nagyjabol a default ike parameterek. Mondjuk nalad is phase2-re panaszkodik, ez elvben rendben van, ezek a phase1 parameterei. Plusz természetesen kaptam egy IP-t és egy preshared key-t. Xauth nincs. Amiket próbáltam: Linksys rv045 routerünkkel kapcsolódni - fail Ez eleg gyakori a home/soho routereknel. Az egyik linux boxon a Linksys mögött: racoon - fail (de ezt nem is erőltetném) cisco vpnclient 4.8.0.1 - fail vpnc 0.5.3 - fail Windows boxon Cisco VPN client 5.0.07.0290 Racoon logban Cicsco-unity szerepel, ez alapján gondolom valami PIX vagy ASA a másik oldal. Ami igazán kiveri a biztosítékot, hogy a megadott paraméterek még hírből sem állíthatók a cisco vpnclient-ben (windowsosban sem) sem a vpnc-ben. A cisco clienthez nem adnak betoltheto configot? A vpnc tudtommal nem tud psk without xauth-ot. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cisco vpn-client, vpnc
2010.05.10. 10:24 keltezéssel, Gabor HALASZ írta: Ez nagyjabol a default ike parameterek. Mondjuk nalad is phase2-re panaszkodik, ez elvben rendben van, ezek a phase1 parameterei. Bocs kimaradt, ezek a phase2 paraméterek: Encryption: ESP using AES-256 MAC: SHA/HMAC-160 Authentication: Pre-shared key Perfect Forward Secrecy: Required A cisco clienthez nem adnak betoltheto configot? A vpnc tudtommal nem tud psk without xauth-ot. Nem adnak pcf-et, ennyi kaptam. vpnc 0.3.2 -től elvileg tudja, de úgy látom ettől függetlenül bekéri, hiába psk-t adok meg psk+xauth helyett. changelog: added support for preshared without xauth Üdv, Igor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Webes levelezo + QMAIL kerdes
2010.05.10. 17:15 keltezéssel, dgy...@drotnet.hu írta: 2) Kellene valami csili-vili webes levelzo ami kezeli az IMAP-ot. Ami van hozza: IMAP szerver es proxy, PHP, MYSQL, QMAIL, VPOPMAIL. LEhetoleg legyen benne naptar, nevjegykartya, stb. funkcio. es legyen ingye. :D Ki mit ajanl? Roundcube: http://roundcube.net/ Atmail open: http://atmail.org/ Igor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cisco vpn-client, vpnc
On 2010.05.10. 10:39, Medovárszky Zoltán wrote: 2010.05.10. 10:24 keltezéssel, Gabor HALASZ írta: Ez nagyjabol a default ike parameterek. Mondjuk nalad is phase2-re panaszkodik, ez elvben rendben van, ezek a phase1 parameterei. Bocs kimaradt, ezek a phase2 paraméterek: Encryption: ESP using AES-256 MAC: SHA/HMAC-160 Authentication: Pre-shared key Perfect Forward Secrecy: Required A cisco clienthez nem adnak betoltheto configot? A vpnc tudtommal nem tud psk without xauth-ot. Nem adnak pcf-et, ennyi kaptam. vpnc 0.3.2 -től elvileg tudja, de úgy látom ettől függetlenül bekéri, hiába psk-t adok meg psk+xauth helyett. A nattraversal es es az updencap biztos? Ha jol nezem a forrast, a ISAKMP_N_R_U_THERE-t a dpd soran kuldi, amire a ISAKMP_N_R_U_THERE_ACK valaszt kellene kapnia, de nincs kedvem atnyalazni az egesz vpnc-t. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cisco vpn-client, vpnc
A lenyeg kimaradt: vedd ra, hogy tobbet logoljon, talan latszik, mi is a baja. -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: cisco vpn-client, vpnc
2010.05.10. 11:00 keltezéssel, Gabor HALASZ írta: A nattraversal es es az updencap biztos? Ha jol nezem a forrast, a ISAKMP_N_R_U_THERE-t a dpd soran kuldi, amire a ISAKMP_N_R_U_THERE_ACK valaszt kellene kapnia, de nincs kedvem atnyalazni az egesz vpnc-t. Nem, egyáltalán nem biztos, csak találgatok. A linux box nat mögött van. Net Traversal Mode Cisco UDP Encapsulation Port paramétereket kiiktatva a következőképpen alakul: S4.4 AM_packet2 [2010-05-10 10:57:27] (Cisco Unity) (Xauth) (DPD) (Nat-T 02N) (unknown) (unknown) (unknown) got ike lifetime attributes: 2147483 seconds IKE SA selected psk-aes128-sha1 peer is DPD capable (RFC3706) peer is NAT-T capable (draft-02)\n peer is using type 130 (ISAKMP_PAYLOAD_NAT_D_OLD) for NAT-Discovery payloads peer is using type 130 (ISAKMP_PAYLOAD_NAT_D_OLD) for NAT-Discovery payloads S4.5 AM_packet3 [2010-05-10 10:57:27] NAT status: this end behind NAT? YES -- remote end behind NAT? no NAT-T mode, adding non-esp marker S4.6 cleanup [2010-05-10 10:57:27] S5 do_phase2_xauth [2010-05-10 10:57:27] S6 do_phase2_config [2010-05-10 10:57:27] S6.1 phase2_config send modecfg [2010-05-10 10:57:27] NAT-T mode, adding non-esp marker S6.2 phase2_config receive modecfg [2010-05-10 10:57:38] received notice of type (ISAKMP_N_R_U_THERE)(36136), giving up ---! entering phase2_fatal !--- NAT-T mode, adding non-esp marker NAT-T mode, adding non-esp marker vpnc-connect: configuration response rejected: (ISAKMP_N_INVALID_MESSAGE_ID)(9) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mdadm raid10 szetesik
On Sat, 1 May 2010, [utf-8] Hegedüs Ervin wrote: Mekkora is a vinyo (500GB)? Hol van a hiba helye... (500GB)? Veletlenul nem egy rossz particionalas, es tulfut az olvasas? és félévente 1x? Aztán másik diszknél 2 nap alatt 2x? Mert elert egy bizonyos telitettseget, es elkezdte hasznalni azt a reszt is. Akkor szetesett, uj diszknel is hasznalgatta - az is. Jartam mar igy (igaz nem raid, raadasul fat FS) gyarilag (gagyin) formazott K*ngst*n PEN drive-al. De mint kiderult nem ez az ok, hatul MD superblock van. -Sygma _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
local portforward
Sziasztok! Egy reges-reg elfeledett linuxrol kellene osoreg (2001-es 3.9p1) ssh-val remote portforwardot csinalni. Elvileg mukodik az ujgep# ssh regigep -R192.168.2.1:1234:loaclhost:80 Parancs, viszont az 1234 port csak localhost-on figyel, igy a kivulrol indulo keresek visszapattannak a 192.168.2.1:1234 -rol. Uj ssh-val menne rendesen, de a regitol csak ez telik. Cserere nincs mod, nem akarom tavolrol beboritani emiatt. Mit lehet legyorsabban osszehozni az hogy eth - lo forwardra? iptables? Vagy van egyszerubb modszer? -Sygma _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: local portforward
Szima Gábor sy...@tesla.hu writes: Elvileg mukodik az ujgep# ssh regigep -R192.168.2.1:1234:loaclhost:80 Parancs, viszont az 1234 port csak localhost-on figyel, igy a kivulrol indulo keresek visszapattannak a 192.168.2.1:1234 -rol. Ez rendben? Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)). -- Feri. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: local portforward
On Mon, 10 May 2010, Ferenc Wagner wrote: Parancs, viszont az 1234 port csak localhost-on figyel, igy a kivulrol indulo keresek visszapattannak a 192.168.2.1:1234 -rol. Ez rendben? Specifying a remote bind_address will only succeed if the server's GatewayPorts option is enabled (see sshd_config(5)). Most mar igen, es mukodik is rendesen. Koszonom a segitseget! -Sygma _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Webes levelezo + QMAIL kerdes
Köszi. És lehet valahogy szimulálni az smtp kapcsolatot, majd olyan hibával eldobni, ami után a küldő minden esetben rögtön újra kezdi az autentikációt? On 5/10/2010, Gabor HALASZ halas...@freemail.hu wrote: Sehogyan, mert az auth smtp parancs, igy komplett proxyt kell(ene) irni. Ezt a levelet a Drót-Net Kft. WebMail rendszeréből küldték. Látogasson el hozzánk, legyen Ön is ügyfelünk! Telefon: 20/583-1098 30/440-4555 www.drotnet.hu i...@drotnet.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: local portforward
Szima Gábor írta: Mit lehet legyorsabban osszehozni az hogy eth - lo forwardra? iptables? Vagy van egyszerubb modszer? rinetd? -- k-atti- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Webes levelezo + QMAIL kerdes
On Mon, 10 May 2010 19:55:48 +, (dgy...@drotnet.hu)@freemail.hu wrote: Köszi. És lehet valahogy szimulálni az smtp kapcsolatot, majd olyan hibával eldobni, ami után a küldő minden esetben rögtön újra kezdi az autentikációt? Az ujrakezdes persze kliens viselkedes fuggvenye, szerintem a tcprules-ben levo parancsban a checkpassword utan /bin/true-t /bin/false-ra cserelve minden auth elesik, akar jo a pass, akar nem. Kicsit szofisztikaltabb megoldaskent a checkpassword helyett kell egy shellscript, ami return akarmi, a kovetkezok fenyeben: If the password is unacceptable, checkpassword exits 1. If checkpassword is misused, it may instead exit 2. If there is a temporary problem checking the password, checkpassword exits 111. If the password is acceptable, checkpassword runs prog. prog consists of one or more arguments. http://cr.yp.to/checkpwd/interface.html -- Gabor HALASZ halas...@freemail.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux