Re: postfix domain forward
Nem vagyok GURU de szerintem ha a DNS -ben az MX rekordot át állítod vagy állíttatod nem is kell semmit buherálni a postfixben. Ha butaságot mondtam Bocs. E.-G. F. Olyat kellene csinalnom postfix-szel, hogy el akarnak vinni tolem egy domaint, az osszes mail, ami az elviszem.hu-ra megy, tovabb kene dobnom a a.b.c.d ip cimu szamitogepre. Fogalmam sincs, hogyan kell. Mit irjak a gugelbe? :-) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Sávszélesség szabályozás
Üdv mindenki! Tudom lehet ez nem éppen haladó kérdés de egyéb helyen nem kaptam választ. Adott egy linuxos pc ami routerként üzemel. Van benn egy kis sávszélesség szabályozás. Nem túl bonyolult de akad 1 azaz 2 hiba de nem látom hogy mi lehet az. Az ominózus config file: tc qdisc del dev eth1 root 2 /dev/null /dev/null ip link set dev eth1 qlen 12 ip link set dev eth1 mtu 1500 /sbin/tc qdisc add dev eth1 root handle 1: htb default 2 /sbin/tc class add dev eth1 parent 1: classid 1:1 htb rate 8096kbit /sbin/tc class add dev eth1 parent 1:1 classid 1:2 htb rate 102kbit ceil 8096kbit prio 1 /sbin/tc class add dev eth1 parent 1:1 classid 1:3 htb rate 87kbit ceil 870kbit prio 2 /sbin/tc class add dev eth1 parent 1:1 classid 1:4 htb rate 72kbit ceil 717kbit prio 3 /sbin/tc class add dev eth1 parent 1:1 classid 1:5 htb rate 56kbit ceil 563kbit prio 4 /sbin/tc class add dev eth1 parent 1:1 classid 1:6 htb rate 36kbit ceil 358kbit prio 5 /sbin/tc class add dev eth1 parent 1:1 classid 1:7 htb rate 15kbit ceil 154kbit prio 6 /sbin/tc class add dev eth1 parent 1:1 classid 1:8 htb rate 5kbit ceil 10kbit prio 7 /sbin/tc class add dev eth1 parent 1:1 classid 1:10 htb rate 800kbit ceil 8096kbit prio 1 /sbin/tc class add dev eth1 parent 1:10 classid 1:9 htb rate 500kbit ceil 8096kbit prio 3 /sbin/tc class add dev eth1 parent 1:9 classid 1:11 htb rate 101kbit ceil 1019kbit prio 5 /sbin/tc class add dev eth1 parent 1:1 classid 1:12 htb rate 102kbit ceil 8096kbit prio 6 /sbin/tc qdisc add dev eth1 parent 1:2 handle 2: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:3 handle 3: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:4 handle 4: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:5 handle 5: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:6 handle 6: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:7 handle 7: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:8 handle 8: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:9 handle 9: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:11 handle 11: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:12 handle 12: sfq perturb 10 Ha ezt lefuttatom ez fogad: RTNETLINK answers: No such file or directory RTNETLINK answers: No such file or directory az ominózus sorok amikre panaszkodik: /sbin/tc qdisc add dev eth1 parent 1:10 handle 10: sfq perturb 10 /sbin/tc qdisc add dev eth1 parent 1:9 handle 9: sfq perturb 10 És valóba a Class -ok létrejönnek de a qdisk sfq kissé hiányosan jön létre. Biztos triviális a hiba de én valamiért nem látom meg. Esetleg látja valaki mit rontottam el ebben a pár sorban??? Segítséget előre is köszönöm! ___ linux-kezdo lista - linux-ke...@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Sávszélesség szabályozás
Erdei-Gulyás Ferenc írta: /sbin/tc class add dev eth1 parent 1:1 classid 1:10 htb rate 800kbit ceil 8096kbit prio 1 /sbin/tc class add dev eth1 parent 1:10 classid 1:9 htb rate 500kbit ceil 8096kbit prio 3 /sbin/tc class add dev eth1 parent 1:9 classid 1:11 htb rate 101kbit Itt a parent x:y szándékosan lett így? Többi esetben nem ez a logika. Na ez puszta véletlen. Admin felületből jön létre a konfig amit írtam hozzá! :) Figyeli a nem használt parent és classid párosokat. Lehet tévedek de nem emlékszem olyanra hogy a classid -knek sorozatot kell alkotniuk. Tehát Én elképzelésemben létrehozhatom elsőként a PL 12:5 -öt is(persze annak nincs értelme). De ha tévedek akkor meg is van a probléma! :) Egyébként valami ilyesmit akarok(tam) összehozni: 1: root qdisc | 1:1child class / | \ / | \ /|\ /|\ 1:10 1:11 1:12 child classes | | | | 11:|leaf class || 10: 12: qdisc / \ / \ 10:1 10:2 12:1 12:2 leaf classes Most valami ilyesminek kéne lennie ha működne: 1: | 1:1 | ___ / / / / / \ \ \\ 1:2 1:3 1:4 1:5 1:6 1:7 1:8 1:10 1:12 | 1:9 | 1:11 Nem olyan jó rajz mint a másik de szerintem így érthetőbb hogy mit is akartam. Üdv: E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ubuntu vmw server 2.0 interface probléma
Erdei-Gulyás Ferenc írta: Megkövetem magam a hiba továbbra is megvan. Alaplap csere megtörtént. Modulok lefordultak és betöltődtek. vmnet vmci vmmon. A syslog sezrint is minden betöltődött rendesen. Szóval úgy néz ki hogy ez egy új dolog, az új kernelhez(vagy fordítóhoz). Régi Debian sarge -on nem volt hiba. Ugyan ez a VMW szerver volt fent. Szóval keresem a hibát. Probléma megoldódott. Reggelre tönkrement az alaplap. Kicserélve és már jó is! ! :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ubuntu vmw server 2.0 interface probléma
Üdv mindenki. Szóval adott egy Ubuntu 8.04.2 i386 + vmware server 2.0.1 Telepítéssel minden ok is. De amikor egy adott esetben Win2003sbs -t felrakunk és elindul az eth0 amire a vm bridge -l félőrült módjára dobálja el a bejövő csomagokat. Menni megy el is lehet érni csak ugye a sok csomag dobálás miatt nagyon lassú. Az szerintem biztos hogy a vm bridge interface és az eth0 között van gond mert akkor is dobálja a csomagokat ha kihúzom a a kábelt a gépből. Neten keresgettem de hasonló dolgot még csak nem is találtam. Tűzfal még nincs is rajta jelenleg ACCEPT input output és FORWARD is. Van valakinek bármi hasonló tapasztalata, esetleg lehetséges megoldása? Segítséget előre is köszönöm. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables+time
SziYa! Próbáld meg így: Pl: iptables -I FORWARD -i eth0 -s xx.xx.xx.xx -m time --datestart 2009-06-13T18:00 -j ACCEPT Kiss Gabor írta: --match time --datestart 2009:06:13T18:00 opciojaval, _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptables+time
Sőt: ha órához akarod kötni és nem adott naphoz --timestart hh:mm[:ss] --timestop hh:mm[:ss] iptables -I FORWARD -i eth0 -s xx.xx.xx.xx -m time --timestart 06:30:00 -j ACCEPT iptables -I FORWARD -i eth0 -s xx.xx.xx.xx -m time --timestop 06:30:00 -j ACCEPT Bár én még nm próbáltam hogy működik de hiba nélkül elfogadja a beállításokat! ;) --match time --datestart 2009:06:13T18:00 opciojaval, _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: squid logba usernevek
Ha jól emlékszem a sarg -nak van egy úgynevezett sarg.usertabs ott megadhatod az adott ip -hez tartozó nevet. És akkor a Sarg nem IP -t hanem nevet jelenít meg. Sziasztok! Adott egy Debian 5 Squid proxy server, IP cimek szerint tortenik az Internet szabalyozas. Ettol nem is szeretnek elterni (nem szeretnem nevek szerint szabalyozni), csak a sarg logban szeretnem viszont latni a tartomanyba (MS2003 serv AD) lepett felhasznalokat az IP cim helyett. Otlet? Elore is koszonom a valaszokat! udv Steve _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ProFTP + MySQL + TLS
Üdv Mindenki! Szóval van egy ProFTP + MysQL + TLS párosításom quota is működik. A következőket használtam ki inulási pontnak: http://proftpd.org/docs/howto/Quotas.html http://www.howtoforge.com/virtual-hosting-with-proftpd-and-mysql-ubuntu-8.04 http://www.howtoforge.com/setting-up-proftpd-tls-on-ubuntu-8.10 Csak egy dologra nem jöttem rá, miért nem frissül a leírásban szereplő ftpquotatallies tábla??? Megnéztem már 1 csomó leírást köztük a proftpd honlapján szereplő manualokat is. A quota.log -ban csak ennyi szepel: May 18 13:04:58 mod_quotatab/1.3.0[29502]: found limit entry for user 'test' May 18 13:04:58 mod_quotatab/1.3.0[29502]: found tally entry for user 'test' May 18 13:04:58 mod_quotatab/1.3.0[29502]: per session setting in effect: updates will not be tracked in the QuotaTallyTable May 18 13:04:58 mod_quotatab/1.3.0[29502]: quotatab fs registered Mint fentebb említettem nem életbe vágó mert minden ami fontos megy, csak ez nem. Segítséget előre is köszönöm. E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ProFTP + MySQL + TLS
Erki-Kiss Zsolt írta:
Nem tudom, hogy csináltad, de itt egy nálam működő konfig részlet erre.
Üres sorok választják el az paramétereket, egyébként egybe írandók.
Nállam így néz ki:
Persze a táblák neve más de szvsz ez nem releváns.
ez nekem egy qouta.conf file-ban van és azt includolom
IfModule mod_quotatab.c
QuotaEngine on
QuotaLog /var/log/proftpd/quota.log
IfModule mod_quotatab_sql.c
Include /etc/proftpd/quota.conf
/IfModule
/IfModule
quota.conf tartalma:
QuotaDirectoryTally on
QuotaDisplayUnits Mb
QuotaShowQuotas on
SQLNamedQuery get-quota-limit SELECT name, quota_type, per_session,
limit_type, bytes_in_avail, bytes_out_avail, bytes_xfer_avail,
files_in_avail, files_out_avail, files_xfer_avail FROM ftpquotalimits
WHERE name = '%{0}' AND quota_type = '%{1}'
SQLNamedQuery get-quota-tally SELECT name, quota_type, bytes_in_used,
bytes_out_used, bytes_xfer_used, files_in_used, files_out_used,
files_xfer_used FROM ftpquotatallies WHERE name = '%{0}' AND quota_type
= '%{1}'
SQLNamedQuery update-quota-tally UPDATE bytes_in_used = bytes_in_used +
%{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used =
bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3},
files_out_used = files_out_used + %{4}, files_xfer_used =
files_xfer_used + %{5} WHERE name = '%{6}' AND quota_type = '%{7}'
ftpquotatallies
SQLNamedQuery insert-quota-tally INSERT %{0}, %{1}, %{2}, %{3}, %{4},
%{5}, %{6}, %{7} ftpquotatallies
QuotaLock /var/lock/ftpd.quotatab.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
Én nem látok különbséget. De lehet csak én nem látom.
TLS egyébként nálad jól működik? Nekem gondom volt vele, mert a
leggyakrabban használt FileZilla kliens szerint a ProFTPd TLS megoldása
bugos, ezért nem hajlandó hozzá csatlakozni.
Nos a Filezilla valóban nem megy. Ellenben megy a Totalcmd + openssl dll
-ek bemásolásával, vagy WinSCP is remekül megy.
TC-hez: http://www.miroslavnovak.com/ftps-total-commander-openssl-dll_en.php
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ProFTP + MySQL + TLS
Sikerült megoldani. http://proftpd.org/docs/howto/Quotas.html A már említett oldal végén van egy kérdés felelet: Question: Why isn't |mod_quotatab| updating my tally table? Answer: It depends. One possibility is that the /per session/ flag in the limit in effect is set to |true|, which means that the limits will only be applied to this session. When this happens, |mod_quotatab| will not update the tally table. Tanulság megvan. E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Apache DoS támasád kivédése
SziYa Kicsit már off és nem is teljesen illeszkedik a problémádhoz de talán ez is segítségedre lehet: libapache2-mod-bw Egy példa: http://geekosphere.org/898/limit-bandwidth-per-vhost-in-apache2-on-debianlenny/ E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn kulcs tiltás
Hm Fától az erdőt. Köszönöm! Siker! Laszlo Baranyai írta: http://openvpn.net/index.php/documentation/howto.html Udv.: Laci Revoking Certificates _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
openvpn kulcs tiltás
Üdv mindenki. Szóval ha van 1 openvpn szerver és kiosztottam 1 csomo kulcsot a klienseknek. De egy kliens távozik a cégtől hogy a manóba tudom azt az egy kulcsot kitiltani hogy ne tudjon belépni??? Csak remélni merem hogy megoldott a dolog. Rossz belegondolni ha van pl 40 felhasználó és 1 kiesik akkor 40 kulcsot megint legenerálni + mind eljuttatni a delikvenseknek. (b) Ötleteke előre is köszönöm. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MySQL lekérdezés
Üdv. Szóval van egy lekérdezés amivel nem igazán boldogulok. A séma a következő: tabla1 tartalmazza: id, name, tabla3id tabla2 tartalmazza: id, x, y, tabla3id; table3 tartalmazza: id, tol,ig; A tabla1 jelenleg 1 rekordot tartalmaz, a tabla2 7 rekordot, a tabla3 szinten 7 rekordot. Az első tábla egyedi azonosítókat tartalmaz, a második egyes csoportok tulajdonságait a tabal3 pedig az összesre vonatkozó alap tulajdonságokat. A kérdésem az volna hogy tudom egyszerűen lekérdezni az első táblában 1 adott rekordhoz tartozó adatokat? Az eredmény valahogy igy nézne ki (legalábbis én így szeretném :) ): id,name,x,y,tol,ig Tudna segíteni valaki? Segítséget előre is köszönöm. E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL lekérdezés
Mi(k) a kapcsolomezo(k) a tabla1 es tabla2 kozott?? zoli tabla1.tabal3id=tabla3.id tabla2.tabla3id=tabla3.id A tabla3 id mezőjéhez kapcsolódik a másik két tábla a tabla3.id mezőkkel. A table3 -táblában mindenből cak 1 példány lehet ellenben a tabla2 és tabla1 -ben lehet több azonos table3id -s rekord is. Most jelenleg ott tartok hogy van 2 egyforma tabla2.tabla3id rekord és emiatt a tabla1 -re vonatkoztatott lekérdezésben a preferált sor kétszer jelenik meg. E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL lekérdezés
Nem egeszen ertem, mit akarsz...De valami ilyesmivel probalkozz: select tabla1.id, tabla1.name, table3.tol, tabla3.ig from tabla1, tabla2, tabla3 where tabla1.id = tabla2.id and tabla2.id=tabla3.id; Igen én is ebből indultam ki de ha a tabla2 -ben van két egyforma taba3id rekord akkor akkor is két sor jelenik meg ha csak 1 rekord van a tabla1 -ben. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL lekérdezés
Alighanem atgondolasra szorulnak a tablaid. Nem ertem a sokfele id-t. ps A join-os otletekkel ne foglalkozz, a fenti szintaxis letrehozza a szukseges join-okat Igen. Jogosnak, nagyon jogosnak tűnik. Már át is szerkesztettem a lekérdezést. Plusz 1 kapcsoló mező a második táblába és már megy is!!! Köszönöm az ötleteket, mert azért sokat tanultam belőlük! :) E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
squid probléma?
Üdv mindenki! Van egy transparent proxy, remekül működik. A szűrések is mennek(nagyrészt). Valami rejtélyes oknál fogva néha nem szűr ki adott szavakat tartalmazó url címeket. PL: http://googletb.skype.com/skypelist-hu.xml ezt tiltja mert benne van a skype a listában de ezt az oldalt már nem: http://ui.skype.com/ui/0/3.2.0.163/hu/getlatestversion?; Szóval érdekes, mert így nem tudhatom hogy mikor tilt vagy nem tilt adott oldalakat. Igen tudom, miért pont skype. Azért mert nem ülök ott egéssz nap a log konzolt nézni, és mert ezt szúrtam ki. De ennyi erővel bármi más is lehetne. Amik tényleg nem oda valóak. A squid.conf -ban a köv módon oldom meg a szűrést: acl blacklist_sites url_regex /etc/squid/blacklist.txt http_access deny blacklist_sites És az esetek 99% -ban működik is. (gondolom) a hivatkozott file -ban egymás alatt felvannak a szavak sorolva amiket nem akarok látni url címben. PL: skype msn ... stb... é még sokan mások. Van valakinek ötlete? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iptlebles connection azonosítás?
Üdv mindenkinek! Több helyen olvastam arról hogy meg lehet állapítani egy adott adatfolyamról hogy az pl torrent vagy voip folytat nagy forgalmat. Csak nem igen találtam semmit evvel kapcsolatban. Az iptables -el + qos párossal egészen jól elvagyok. De érdekelne ez a téma. Jelenleg még azt sem tudom hogy ezt iptables -el vagy más program segítségével valósítják meg? Tud valaki ötletet adni merre induljak el? Valami manual esetleg??? Segítséget előrre is köszönöm. E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: iptlebles connection azonosítás?
A Hbone oldalán voltak egész jó howto-k Ez nagyon király! Azt hiszem meg is találtam ami nekem kell!!! Köszönöm! E.-G. F. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
iptables ROUTE patch
Üdv mindenki. Hivatalos iptables leírás szerint létezik egy ROUTE kapcsolo, paraméter, ... ,csak éppen patch kell hozzá. Googleztam kicsit és rátaláltam a patch-o-matic -ra. Yo csak a legutolsó nem tartalmazza a ROUTE patch -et. A régiek meg nem mennek fel az új kernelre + nem ismerik az új iptables verziókat. Tud evvel kapcsolatban valaki valamit hogy miért vették ki vagy hogy hogy lehet bevarázsolni. U.i.: Igen tudom használjam az iproute2 -őt. De nekem szimpatikusabb lenne az iptables ROUTE megoldása. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: AAR-2410SA statusz
Bocs ha ezen túlvagy csak nem írtad. Az alien csomagot felraktad? Avvalt tudsz konvertálni rpm -ből deb csomagba. Papp Tamas írta: Beregeltem az adaptec oldalan a kartyat, van is egy management progim RPM-ben RedHat-hoz, de kapcsibol nem tudtam feltenni... Az centos-en az rpm mukodik, valoszinuleg mukodnie kellene debianon is. tompos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Apache squid iptables
SziYa mindenki. Következő kérdésem lenn: - hogy tudom megoldani a leg egyszerűbben azt hogy adott tartományba lévő gépek ha internetezni akarnak csak egy adott oldal jöjjön be bármit írnak a böngészőbe? Adott egy linux -os router + tűzfal + apache (ezt kéne látnia mindenkinek az adott tartományban). iptables -ben nézegettem már egy pár dolgot de akadnak problémáim. Teljesen jogosan hiába írányítom át a kéréseket ha a kérés más névhez,ip -hez szól akkor a local apache nem válasszol. Megoldásnak a squid -ra gondoltam. De nem találok leírást ami legalább hasonló dologról szolna. Vagy csak nem vettem észre. Van valakinek evvel kapcsolatban ötlete tapasztalata? Segítséget előre is köszönöm: Erdei-Gulyás Ferenc _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
