netfilter RES=0x00 ACK FIN URGP=0
Hello! Szamomra erdekes osszefuggesekre bukkantam. Dec 27 10:08:06 sajt kernel: Unallowed OUT: IN= OUT=eth0 SRC=195.228.xx.xx DST=82.150.55.27 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=19655 DF PROTO=TCP SPT=80 DPT=1450 WINDOW=0 RES=0x00 RST URGP=0 Ilyenek vannak teljesen random idokozonkent es random IP-kkel a syslogban. Szurom az OUTPUT lancot, az ESTABLISHED, RELATED persze mehet ki, a masinan fut egy apache. INPUT lancban -tcp --dport 80 -j ACCEPT szerepel termeszetesen, es semmi gond a kiszolgalassal. Viszont ebben az idoben az apache logban ez van: 82.150.55.27 - - [27/Dec/2005:10:08:06 +0100] "OPTIONS / HTTP/1.1" 200 "-" "Microsoft Data Access Internet Publishing Provider Protocol Discovery" 82.150.55.27 - - [27/Dec/2005:10:08:06 +0100] "OPTIONS /publikaciok/a.doc HTTP/1.1" 200 "-" "Microsoft Data Access InternetPublishing Provider Protocol Discovery" Lehetne ezeket apache szinten szurni? Ill. attol megszunne a netfilter log? Talan valamilyen hibas protokoll kezeles MS oldalon? Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: netfilter RES=0x00 ACK FIN URGP=0
On Wed, Dec 28, 2005 at 07:02:10PM +0100, Gabor HALASZ wrote: > >Lehetne ezeket apache szinten szurni? > > Minek? Az apache flegman elutasitja egy rst packettel. Kitudja milyen tamadasi feluletet nyujthat. Az apache szepen ki is szolgalja 200-as koddal, az OPTIONS / HTTP/1.1 eredmenye tobbek kozott: HTTP/1.1 200 OK Date: Wed, 28 Dec 2005 18:34:10 GMT Server: Apache Allow: GET,HEAD,POST,OPTIONS,TRACE > >Ill. attol megszunne a netfilter log? > > Meg kellene nezni, hogyan is terminalja ezeket a kapcsolatokat az apache > (nem kuld-e tudpla rts csomagot, akarmi...), miert ugrik ra a netfilter > conntrackja, mert elvben a http sessiont lezaro rst csomagot latod. > Conntrack table nezegetese, valami http session-t erto sniffer, pl > ethereal Koszi a tippeket, etherealt fogom bevetni. Azert furcsa, mert mint irtam a kiszolgalas remekul mukodik 99,99%-ban nincs is ilyen blokkolt packet. > >Talan valamilyen hibas protokoll kezeles MS oldalon? > > Nem, LiRul oldali hibas protokollkezeles :) Tessek szepen kiengedni a > reset csomagokat. Leirom akkor az OUTPUT lanc szuresem egyszerusitett valtozatat ami azon a masinan fut (annyiban egyszerusitett, hogy valos eletben az ICMP-ket is jobban szurom, mint pl. echo-request limit, de az a jelen gond fenyeben lenyegtelen) [ertelemszeruen mind -A OUTPUT-tal kezdodik]: -s 195.228.xx.xx -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT -p tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP -s 195.228.xx.xx -o eth0 -p icmp -j ACCEPT -s 195.228.xx.xx -o eth0 -p tcp -m multiport --dports 25,53,80,113,443 -j ACCEPT -s 195.228.xx.xx -o eth0 -p udp -m multiport --dports 53,123 -j ACCEPT -s 127.0.0.0/8 -d 127.0.0.0/8 -o lo -j ACCEPT -s 195.228.x.xx -d 195.228.xx.xx -o lo -j ACCEPT -m limit --limit 20/min -j LOG --log-prefix "Unallowed OUT: " Default policy pedig DROP. Nem egy bonyolult ruleset. Es meg lehetne sokkal restrictebb. A kerdeses csomagok egyertelmuen atszaladnak az elso szabalyon, a tobbire pedig meg jo, hogy nem matchelnek. > Meg altalaban mindentszurni inkabb befele kellene. Ezzel nem ertek egyet, marmint nem csak befele. Akadalyozott mar meg egy fentihez hasonlo szabalysor egy buta php programozo sz.r kodja miatt meghakkolt gepre feljuttatott backdoort abban, hogy kapcsolodjon egy irc szerverre, ahol varta volna az utasitasokat. Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: netfilter RES=0x00 ACK FIN URGP=0
On Thu, Dec 29, 2005 at 01:31:55PM +0100, Erki-Kiss Zsolt wrote: > On Wed, Dec 28, 2005 at 07:53:54PM +0100, LiRul wrote: > > > Kitudja milyen tamadasi feluletet nyujthat. Az apache szepen ki is > > szolgalja 200-as koddal, az OPTIONS / HTTP/1.1 eredmenye tobbek kozott: > > > > HTTP/1.1 200 OK > > Date: Wed, 28 Dec 2005 18:34:10 GMT > > Server: Apache > > Allow: GET,HEAD,POST,OPTIONS,TRACE > > Sajnos mar fogalmam sincs, hol olvastam pontosan, de az biztos, hogy > valami apache biztonsaggal kapcsolatos leirasban, hogy az OPTIONS es > TRACE kereseket ajanlatos letiltani. Koszi, idokozben rajottem, hogy a masinan fent van a mod_security is, ebben egy sor, s mar ki is zartam a ket method-ot. Kap egy szep 406-ot a requester. # Disable OPTIONS and TRACE methods SecFilterSelective "REQUEST_METHOD" "^(OPTIONS|TRACE)$" -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: netfilter RES=0x00 ACK FIN URGP=0
On Fri, Dec 30, 2005 at 11:19:05AM +0100, Gabor HALASZ wrote: > Ele kell pakolni egy applevel proxyt (pl zorp gpl), ahol lehet szurni a > tartalmat. Ezt kozben megoldottam mod_security-vel, koszi. > >Koszi a tippeket, etherealt fogom bevetni. Azert furcsa, mert mint irtam > >a kiszolgalas remekul mukodik 99,99%-ban nincs is ilyen blokkolt packet. > > > > Ha letelik a session timeout, majd elmulik a kapcsolat 'magatol. Jahm vilagos, thx. > >Ezzel nem ertek egyet, marmint nem csak befele. Akadalyozott mar meg egy > >fentihez hasonlo szabalysor egy buta php programozo sz.r kodja miatt > >meghakkolt gepre feljuttatott backdoort abban, hogy kapcsolodjon egy irc > >szerverre, ahol varta volna az utasitasokat. > > > > Ez igen lamer probalkozas, ha fent van a rootkit, kitorolheti a iptables > ruleokat is. Egy szoval nem mondtam, hogy rootkit. :-) Sima apache joggal futo kis perl script, amivel remek DoS-olo gepet tudnak csinalni azokbol a masinakbol, amik jelentkeznek az ircen. Ezt megakadalyozta, nekem mar megerte. Of course root jogosultsag szerzese eseten mar csak a plusz security dolgok menthetnek meg (esetleg), mint pl. R(S)BAC, SELINUX stb. > De ettol fuggetlenul az rst csomagokat nyugodtan kiengedheted. Ez igy jo lesz? -o eth0 -s 195.228.xx.xx -p tcp --tcp-flags ALL RST -j ACCEPT Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: netfilter RES=0x00 ACK FIN URGP=0
On Fri, Dec 30, 2005 at 05:25:10PM +0100, Gabor HALASZ wrote: > LiRul wrote: > >On Fri, Dec 30, 2005 at 11:19:05AM +0100, Gabor HALASZ wrote: > > > > > >>Ele kell pakolni egy applevel proxyt (pl zorp gpl), ahol lehet szurni a > >>tartalmat. > > > > > >Ezt kozben megoldottam mod_security-vel, koszi. > > > > Imho ha attol tartasz, hogy beteg lesz egy unknown method-tol, akkor nem > sokat segit a mod_sec. Nem feltetlen attol felek, hogy beteg lesz. De en azt vallom, hogy amit nem hasznalok feature az inkabb ne legyen aktiv. (Akar beszelunk egy program forrasbol valo forgatsanal a --with, --enable opciokrol, vagy csak egy config file normalis beallitasarol.) > Akkor hasznald az owner matchet es akkor az apache nem megy sehova. Hidd el, korbejartam mar ezt a lehetoseget is, de amikor azzal jonnek a develesek, hogy "na de nekem php-bol kapcsolodnom kell egy remote sql szerverhez" akkor az owner-match eseten ennek lottek, ha a php is apache joggal fut. Marpedig mod_php van, nem cgi. Persze lehet hakkolni, kulonbozo netfilter redirect vagy userspace programmal, de ezek mind plusz hibaforrasok. > >>De ettol fuggetlenul az rst csomagokat nyugodtan kiengedheted. > > > > > >Ez igy jo lesz? > >-o eth0 -s 195.228.xx.xx -p tcp --tcp-flags ALL RST -j ACCEPT > > > > Nem, mert SYN+RST packetet is ki kell engedni. Koszonom, kivaloan mukodik. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kdm + startkde/mythfrontend + grub
On Sun, Jan 01, 2006 at 03:02:53PM +0100, Kobra wrote: > A másik ami érdekelne, liloval nagyon szépen meglehet mondani neki, hogy > ujraindításnál melyik bootmenüt használja ezt grub esetében is > megoldható? XPt képtelen vagyok liloval bootolni a hdc1 partzíciómról. Pedig ennek mukodnie kellene liloval. Mi a hibajelenseg? other=/dev/hdc1 label=xp -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kdm + startkde/mythfrontend + grub
On Sun, Jan 01, 2006 at 09:45:21PM +0100, Kobra wrote: > 2006. 01. 1, vasárnap keltezéssel 18.32-kor LiRul ezt írta: > > > A másik ami érdekelne, liloval nagyon szépen meglehet mondani neki, hogy > > > ujraindításnál melyik bootmenüt használja ezt grub esetében is > > > megoldható? XPt képtelen vagyok liloval bootolni a hdc1 partzíciómról. > > Pedig ennek mukodnie kellene liloval. Mi a hibajelenseg? > > other=/dev/hdc1 > > label=xp > fekete képernyőt eredményez csak... Talan ez segit: http://groups.google.co.hu/group/alt.os.linux.mandrake/browse_thread/thread/573cd5a3c6301b5c/072e5945399f2ea9?hide_quotes=no#msg_ac56d52081efe112 De nezd vegig a thread-et. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kdm + startkde/mythfrontend + grub
On Sat, Jan 07, 2006 at 01:15:02PM +0100, Kobra wrote: > 2006. 01. 2, hétfő keltezéssel 21.47-kor LiRul ezt írta: > > Talan ez segit: > > http://groups.google.co.hu/group/alt.os.linux.mandrake/browse_thread/thread/573cd5a3c6301b5c/072e5945399f2ea9?hide_quotes=no#msg_ac56d52081efe112 > > > > De nezd vegig a thread-et. > Ez szerint is a már próbált verzió kellene, h menjen, de nem megy:( > > other=/dev/hdc1 > label="windows" > table=/dev/hdc > map-drive=0x81 >to=0x80 > map-drive=0x80 >to=0x81 Nem pont erre a reszre gondoltam. You could try changing the mode your bios handles your hd from 'auto' to 'LBA' (in bios) > Senki nincs rákányszerítve, h linuxot és M$XPt használjon együtt? En anno a windows "boot.ini"-jevel inditottam a linuxot mikor szukseg volt ra. lilo ment a boot particio elejere, dd-vel lekaptam azt az 512 byte-ot s c:\bootsect.lnx="azenlinuxomjol" Csak arra kellett figyelni, hogy ha kiadtam a lilo parancsot, utana ujra kellett csinalni a bootsect.lnx filet. (De mivel scripteltem, ez nem volt gond.) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
apache2 + mod_chroot + mod_php5 + gethostbyname() = dns gond
Hello! Van egy Gentoo, rajta apache2 + mod_chroot + mod_php5. Kivaloan mukodik, eltekintve a nevfeloldasi problemaktol. Meg jo 3 eve csinaltam egy apache-ot chrootba (ott az egesz ment abba megfelelo configure parameterekkel), onnan emlekeztem, hogy kellenek kulonfele lib-ek es fileok a host /etc mappajabol. Most igy nez ki: chroot/www/etc: host.conf hosts ld.so.cache localtime nsswitch.conf protocols resolv.conf chroot/www/lib: (a host teljes /lib folderje, bar elvileg eleg lenne a nehany libnss_) Az etc-ben talalhato szoveges fileok tartalma: host.conf: order hosts, bind mdns off multi off hosts: 127.0.0.1 localhost nsswitch.conf: hosts: files dns protocols: files services:files resolv.conf es protocols: (a host rendszerbol masolva 1az1ben, ott jol mukodnek) Ha php-ben hasznalom a gethostbyname() fv-t, akkor az nem oldja fel a nevet, csak abban az esetben, hogy ha a paramterben atadott host-ot felsorolom a chroot/etc/hosts fileban. De a DNS-t mar nem kerdezi meg. Talalkozott-e mar valaki ezzel, vagy hasonloval? En mar teljesen tanacstalan vagyok. Ranyomtam strace-t is a kerest kiszolgalo apache child-ra, s remekul latszik, hogy meg sem probal DNS szerverhez kapcsolodni. Mindez mod_chroot nelkul zokszo nelkul mukodik. Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 + mod_chroot + mod_php5 + gethostbyname() = dns gond
On Mon, Jan 09, 2006 at 10:02:33PM +0100, LiRul wrote: > Ha php-ben hasznalom a gethostbyname() fv-t, akkor az nem oldja fel a > nevet, csak abban az esetben, hogy ha a paramterben atadott host-ot > felsorolom a chroot/etc/hosts fileban. De a DNS-t mar nem kerdezi meg. Megszuletett a megoldas (httpd.conf-ba): LoadFile /lib/libnss_dns.so.2 -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mail greylist tapasztalatok eles kornyezetben
(Ujrakuldom masik SMTP szerveren, mert egy nap alatt sem ment at az smtp.t-online.hu-n keresztul, de bizonyara idovel megjon az is.) Hello! Erdekelne azok velemenye, tapasztalata akik production kornyezetben hasznalnak levelezo szerveren greylist szolgaltatast. Leginkabb az izgat, hogy valoban lenyegesen csokkenti a spamet? Mennyire valoszinu/ altalanos az, hogy a spammer a timeout utan ujrakuldene a vackat? De persze minden infot szivesen veszek. MTA es implementacio fuggetlen a kerdes. (Annyiban ontopic, hogy linuxos rendszeren vezetnem be, de ha nagyon off, Zsiga szolj nyugodtan.) Koszi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, Jan 16, 2006 at 09:41:50AM +0100, Gergely Madarasz wrote: > On Mon, Jan 16, 2006 at 07:22:03AM +0100, LiRul wrote: > > Erdekelne azok velemenye, tapasztalata akik production kornyezetben > > hasznalnak levelezo szerveren greylist szolgaltatast. Leginkabb az > > izgat, hogy valoban lenyegesen csokkenti a spamet? Mennyire valoszinu/ > > altalanos az, hogy a spammer a timeout utan ujrakuldene a vackat? > > http://noc.gau.hu/munin/linux.rulez.org/mlf2.linux.rulez.org-postfix_filter-year.png > > lasd augusztus eleje. Ez igen meggyozo. En attol parazok production kornyezetben, hogy felrekonfiguralt kuldo szerverek eseten az alabbi telefon beszelgetes fog lezajlani: ugyfel: - Hallo, kuldott nekem x az y cegtol egy nagyon fontos levelet egy oraja, es meg nem kaptam meg. O azt mondta tole elment, akkor valoszinuleg onoknek van a hiba, meg tudna nezni? me: - Jonapot, igen, latom a greylist szolgaltatasunk atmenetileg visszadobta a vart levelet, valoszinuleg meg fogja kapni, de hogy mikor azt csak a joisten tudja. De a kovetkezo level errol a cimrol mar gyorsabban kerul kezbesitesre. ugyfel: ??? S ha a sender MTA csak 6 netan 12 orankent probalja ujrakuldeni a 4xx hibavan visszadobott leveleket, engem kinyirnak a kedves ugyfelek (felig-meddig joggal, pedig nem nalam lesz a hiba). -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mail greylist tapasztalatok eles kornyezetben
Hello! Erdekelne azok velemenye, tapasztalata akik production kornyezetben hasznalnak levelezo szerveren greylist szolgaltatast. Leginkabb az izgat, hogy valoban lenyegesen csokkenti a spamet? Mennyire valoszinu/ altalanos az, hogy a spammer a timeout utan ujrakuldene a vackat? De persze minden infot szivesen veszek. MTA es implementacio fuggetlen a kerdes. (Annyiban ontopic, hogy linuxos rendszeren vezetnem be, de ha nagyon off, Zsiga szolj nyugodtan.) Koszi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, Jan 16, 2006 at 08:33:01PM +0100, Nagy Gabor wrote: > On 06-Jan-16 11:01, LiRul wrote: > > S ha a sender MTA csak 6 netan 12 orankent probalja ujrakuldeni a 4xx > > hibavan visszadobott leveleket, engem kinyirnak a kedves ugyfelek > > (felig-meddig joggal, pedig nem nalam lesz a hiba). > > No. Es ha nalad valamiert (mondjuk tulsagosan teli hdd, vagy tul nagy > load) ideiglenesen uzemszunet van, akkor a te sarad, ha utana nem > probalkozik? Nem ilyen helyzetekbol, de volt mar pelda arra, hogy a buta sender MTA miatt vontak engem kerdore. Eleg is volt, ha egy mod van ra, nem szeretnem pluszban novelni az ilyen ,,reklamaciokat''. Viszont Gorgo graphja meggyozott, igy mindenkepp be fogom vezetni 1-2 vallalkozo kedvu ugyfel domainjen. > En egyszeruen azt mondanam ilyen esetben, hogy az elso kuldeskor technikai > okokbol nem sikerult atadnia a kuldonek a levelet, es azota nem > probalkozott. Es erre mi a frappans kerdese az ugyfelnek? "Miert ilyen sux a szolgaltatasunk? Mashol (ertsd mas provider) miert nincs ilyen gond?" Bocsanat, nem offolok tovabb. Koszi a postokat, kulon Gorgonek. Barmi tapasztalat van azokat szivesen latom. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Tue, Jan 17, 2006 at 09:40:04PM +, Jacint JUHASZ wrote: > valamiert ugy remlik, hogy Te exim. melyiket valasztottad? ezt: > http://www.exim.org/eximwiki/FastGrayListMiniTutorial ? Jol remlik. Nagyon nem neztem meg szet, mert elobb tisztazni akartam, hogy erdemes-e egyaltalan belevagni, de amit talaltam abbol ez szimpatikus: http://packages.debian.org/unstable/mail/greylistd Amit irtal az mar advanced (sql kell neki), nem biztos, hogy ekkora felhajtast csinalnek neki. De koszi a linket, hasznos mindenkepp. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Két Exim4 kérdés
On Wed, Jan 18, 2006 at 10:55:32AM +0100, imolnar wrote: > Üdv! > > 1., Azt szeretném tudni, hogy található az exim4.confban egy részlet: [...] > Ez alkalmas-e arra, hogy a black.list.example címről kérdezze meg az > Exim4, hogy az a feladó, akitől épp most fogad levelet, nem "spamer"-e. > Ha igen akkor hol találhatok, megfelelő címet, címeket ahonnan ilyen > infót kaphatok. Arra alkalmas, hogy a kuldo IP cimet ellenorizze le, hogy nincs-e blacklisten. Szemezgess kedvedre: http://openrbl.org/ -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Csoportmail - Maildrop - Axelero-TCOM
On Thu, Jan 19, 2006 at 10:02:13AM +0100, Istvan Bell wrote: > Sziasztok, > > nehany eve mar tettunk egy kiserletet mail serverunk cserejere linux > iranyba de sajnos remek szolgaltatonknal nem birtuk elerni, hogy az egy > postafiokba szort leveleket a fetchmail (+procmail) megfelelo modon > szetdobja user fiokokba. Mas szolgaltato mail relay funkciojat hasznalva > remekul mukodott a fetchmail. Igy maradt a win server. Mostansag > elgondolkodtunk a valtason igy erdeklodnek, hogy van-e aki mostansag ezen > csoportmailt hasznalja linux alatt T-COM (T-Online vagy Axelero mitomen) > szolgaltatasi agban? Mert ha esetleg masnal muxik megprobalkoznank egy ujabb > kiserlettel hatha csereltek ok is rendszert, beallitasokat, stb. Egyik ugyfelunknel igy mukodik mar vagy masfel eve, Axeleros gyujto fiokbol fetchmail szedi a leveleket es atadja a helyi MTA-nak ami szetszorja a megfelelo header alapjan. Kiindulasnak archivum: http://groups.google.co.hu/group/hun.lists.mlf.linux/browse_thread/thread/c69290bbe84170a6/6ed0155a5bf7cb39?q=fetchmail+multidrop&rnum=12#6ed0155a5bf7cb39 -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Két Exim4 kérdés
On Thu, Jan 19, 2006 at 10:43:56AM +0100, imolnar wrote: > 2006. 01. 18, szerda keltezéssel 20.48-kor LiRul ezt írta: > > Arra alkalmas, hogy a kuldo IP cimet ellenorizze le, hogy nincs-e > > blacklisten. Szemezgess kedvedre: http://openrbl.org/ > Megnéztem, nagyon jónak tűnik, de elgondolkodtam. > Mivel itt több címet is megadhatok, mondjuk meg is adok, > és például találatot kapok: 2 pozitív whitelistre, valamennyi neutral > és 1 pozitív blacklistre. Akkor ezt elfogadja az Exim4, vagy sem? > Tehát ha egy blacklist találat van akkor lehet akármennyi whitelist, > akkor is eldobja a levelet, vagy ha több whitelist mint a blacklist > akkor jöhet a levél? Alapvetoen tevedesben vagy. Ezek a listak blacklistek, nem szerepuk a whitelist. Igy ket lehetoseg van: 1) vagy szerepel a feketelistan a domain 2) vagy nem Exim a megadott sorrendben nezi vegig az rbl listakat, de ha barmelyiken szerepel az IP, onnantol fogva a tobbi listat mar nem nezi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Két Exim4 kérdés
On Thu, Jan 19, 2006 at 12:54:01PM +0100, imolnar wrote: > 2006. 01. 19, csütörtök keltezéssel 10.55-kor LiRul ezt írta: > > Alapvetoen tevedesben vagy. Ezek a listak blacklistek, nem szerepuk > > a whitelist. Igy ket lehetoseg van: > > > > 1) vagy szerepel a feketelistan a domain > > 2) vagy nem > > > > Exim a megadott sorrendben nezi vegig az rbl listakat, de ha > > barmelyiken szerepel az IP, onnantol fogva a tobbi listat mar nem nezi. > > > Én ez miatt írtam amit írtam: > http://openrbl.org/client/#virgilio.it http://openrbl.org/client/#qstpc.hu Az abusenet es az addr nem rbl, mint ahogy az SPF sem. (Ezeknel lattam neutral lehetoseget.) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mailman mta check_rcpt lista db-bol
On Fri, Jan 20, 2006 at 10:31:52PM +0100, Hofferek Attila wrote: > a tobbi bejovo mailt meg a listadminnak > kuldi hogy kezdjen vele amit akar (webes feluleten szepen lehet vele > mit kezdeni) Pontosan ezt akarom megszuntetni. Amikor napi 80-100 spam jon es mindrol kap ertesitest a listaadmin, az igen rovid ido alatt baromi bosszantova valik. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mailman mta check_rcpt lista db-bol
On Fri, Jan 20, 2006 at 10:39:21PM +0100, Gergely Madarasz wrote: > On Fri, Jan 20, 2006 at 10:35:11PM +0100, LiRul wrote: > > On Fri, Jan 20, 2006 at 10:31:52PM +0100, Hofferek Attila wrote: > > > > > a tobbi bejovo mailt meg a listadminnak > > > kuldi hogy kezdjen vele amit akar (webes feluleten szepen lehet vele > > > mit kezdeni) > > > > Pontosan ezt akarom megszuntetni. Amikor napi 80-100 spam jon es mindrol > > kap ertesitest a listaadmin, az igen rovid ido alatt baromi bosszantova > > valik. > > generic_nonmember_action discard eseten is ? Koszonom, ezt kerestem. Mailman tipikus peldaja a rengeteg beallitas miatti nehezkes atlathatosagnak. Legalabbis nekem. Az MTA altali eldobas is jarna nehany elonnyel, de out-of-box megoldast nem talaltam ra, haxolni viszont lehet. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mailman mta check_rcpt lista db-bol
Hello! Volna-e arra lehetoseg, hogy az MTA -- ami fogadja a Mailman-es lista szerverre erkezo leveleket -- a RCPT TO utan megnezze, hogy az adott levlistan a MAIL FROM-ban megadott user rajta van-e? S csak ebben az esetben fogadna el a bejovo mailt. Debian Sarge, mailman-2.1.5 A MAILMAN_HOME/lists/listaneve/config.pck fileban szerepelnek a listatagok email cimei, de plusz meg ezer mas info is, raadasul ilyen felbinaris formaban; nem hiszem, hogy szerencses lenne ezt parsolni. Favago modszer egy cron-bol x idonkent futtatott ``list_members listaneve >listusers'' kimenetet nezni, ami bar ketsegkivul mukodik, de nem tul hatekony. Ki hogy oldana meg? Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem boldogulok az Exim4-el
On Fri, Jan 27, 2006 at 11:52:39AM +0100, imolnar wrote: > Az alábbi problémában kérem a segítségeteket! > Van egy levelezőszerverem, Exim 4.5. Két domaint tartok (tartanék) rajta > karban, nevezzük domain.1 -nek és domain.2 -nek, van ezeken ~25 > (domain.1) illetve ~10 (domain.2) user. A usererek a leg egyszerűbb > módon lettek felvéve: > > adduser user1 > adduser user2 > . > . > . > adduser user25 > > valamint > > adduser user.aa > adduser user.ab > . > . > . > adduser user.ah > > az /etc/email-addresses fájlban fel vannak sorolva a userek és a > hozzájuk tartozó e-mail címek: Ha matattal a fileban, akkor van ott egy header resz is, amelyben tobbek kozt ez all: # This file contains email addresses to use for outgoing mail. Any local # part not in here will be qualified by the system domain as normal. Vagyis ez neked nem ez kell, hacsak nem kapnak a userek shellt, es kozvetlen onnan akarnanak kuldeni mailt (akkor ne user52 latszodjon a from-ban). Amit Pocze Balazs irt januar 18-an miert nem jo? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix rcpt check callout
Hello! Nem tudok jo subjectet irni, mert egy olyan feature-re lennek kivancsi, aminek a nevet/mukodeset/beallitasat csak exim alatt tudom, ez pedig a ``verify = recipient/callout'' Mivel en a postfixet nem ismerem, ezert leirom, hogy a fenti exim alatt mit csinal. Ezzel lehet ellenorizni pl. egy secondary mx-en, hogy az adott cimzett letezik-e a primaryn. Igy elkerulheto, hogy a sec mx atvegyen tonnanyi false cimzett mailt, amit a pri mx ugyis visszadob, hogy nincs ilyen account. S ilyenkor a hamis felado miatt a sec mx queue-jaban ott marad frozen statuszban a mail, amig le nem jar egy timeout; es csak azutan kerul vegleg eltavolitasra. Nos, ennek a megvalositasa erdekelne postfix alatt. Ha ez egy elo feature, akkor egy partnerceget szeretnek meggyozni, hogy allitsak be. Sajnos az ottaniak gyoposodott nepseg, ha nem irom le nekik lepesrol-lepesre a config menetet, soha nem fogjak megcsinalni. :-( Koszi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix rcpt check callout
On Sat, Jan 28, 2006 at 08:29:52PM +0100, Máté Zoltán wrote: > http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > sajnos nem mindig alkalmazható, de próbáljátok meg Koszi, jo a leiras. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: exim4 debian sarge-on
On Sat, Jan 28, 2006 at 08:21:20PM +0100, L S wrote: > > > > hello, > beallitottam az exim4-t debian alatt, internet host-ként stb > a lényeg: nem megy levél se ki se be freemail ilyen szempontbol nem igazan relevans. Probalj meg egy normalis cimre kuldeni, ha ott is timeouttal szall el a kezbesites, akkor nezelodj a tuzfalad korul. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem boldogulok az Exim4-el
On Mon, Jan 30, 2006 at 01:00:04PM +0100, imolnar wrote: > Amit Pocze Balazs írt az nem működött, próbáltam csűrni csavarni, de > sehyogysem működött, nem tudta a felhasználót azonosítani. > Később küldök logrészletet. Ez garantaltan mukodik (tested): /etc/exim4/virtual-addresses: [EMAIL PROTECTED]: user23 [EMAIL PROTECTED]: user6 [EMAIL PROTECTED]: user41 router (a system_aliases ele) -- virtual_addresses: debug_print = "R: virtual_addresses for [EMAIL PROTECTED]" driver = redirect domains = +local_domains allow_fail allow_defer data = [EMAIL PROTECTED]/etc/exim4/virtual-addresses}} file_transport = address_file pipe_transport = address_pipe Gyakorlatilag ezt irta Balazs is, ellenben itt kellenek a kettospontok az email cimek moge. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem boldogulok az Exim4-el
On Tue, Jan 31, 2006 at 07:04:25PM +0100, imolnar wrote: > Tehát miden helyesen működik, csak a localusers router felismeri helyi > felhsználóként (egyébként helyesen) az imolnar felhasználót és be is > rakja a fiókjába a levelet. > Így az a kérdésem lenne, hogy hogy mondom meg a domain_aliases > routernek, hogy hiba esetén (nem találta meg e megfelelő e-mail címet > akkor dobja el, vagy küldje vissza a levelet. TFH a geped hostja foo, domainje bar.org. A bar.org virtualis domain, a tarsitast tartalmazo fileban nincs [EMAIL PROTECTED] Ellenben az [EMAIL PROTECTED] egy nem virtualis domainben letezo email cim. A ``local_user'' routerben levo domains = +local_domains sort csereld ki domains = foo.bar.org Probald ki, jard korul, hogy ez igy megfelel-e. Ha nem, akkor meg mindig van mas ut (no_verify a routerbe, acl_check_rcpt-ben cimzett ellenorzes). Bar szabadjon megjegyeznem akkor is celszeru ket domainlist tombot csinalni egyet a valoban local domaineknek, masikat a virtualisaknak. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Nem boldogulok az Exim4-el
On Wed, Feb 01, 2006 at 05:02:21PM +0100, imolnar wrote:
> Sajnos nem ilyem egyszerű, a local_user router:
>
> localuser:
> driver = accept
> check_local_user
> # local_part_suffix = +* : -*
> # local_part_suffix_optional
> transport = local_delivery
> cannot_route_message = Unknown user
Akkor csak ird bele mondjuk a driver =... sor utan. Milyen disztrib
amugy?
> > Probald ki, jard korul, hogy ez igy megfelel-e. Ha nem, akkor meg mindig
> > van mas ut (no_verify a routerbe, acl_check_rcpt-ben cimzett ellenorzes).
> > Bar szabadjon megjegyeznem akkor is celszeru ket domainlist tombot
> > csinalni egyet a valoban local domaineknek, masikat a virtualisaknak.
> >
> Ezt kicsit jobban kifejtenéd: "no_verify a routerbe"
> A no_verify nem azt mondja, hogy nem kell ellenőriznie?
A no_verify azt mondja meg, hogy a check_rcpt acl-ben amikor eljon a
`verify = recipient' esemeny, az adott routeren ne tesztelje, hogy
van-e illeszkedes. De itt van angolul:
# The no_verify setting means that this router is skipped when Exim is
# verifying addresses.
Ennek ket esetben van ertelme: 1) vagy az adott router nem olyan ami
alapjan ra lehetne illeszteni egy verifyt 2) vagy pedig bovebb
ellenorzest, tobb kriteriummal sajat magad akarsz elvegeztetni a
check_rcpt acl-ben. Ez utobbira celoztam elozo mailemben; valami
hasonloval:
deny
message = unknown user
domains = +virtual_domains
condition = [EMAIL PROTECTED]/etc/exim/virts/users.$domain}{0}{1}}
Elejen pedig definialod a virtual_domains-t egy domainlist-tel.
--
LiRulhttp://www.hixsplit.hu/
Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule...
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
regexp negalas
Hello! Egy Apache virtualhostban van egy ilyenem: AuthType Basic ... szokasos authos opciok ... A cel az lenne, hogy egyedul a /download folderre ne kerjen jelszot a kliestol, minden mashova igen. igy probaltam, de sajnos a szogletes zarojelek miatt a benne szereplo karakterek egy tombot alkotnak, igy a regexp illeszkedni fog minden olyan stringre ami ezekbol a char-okbol epitkezik, pl. load, nldown stb. Kerestem neten regexp leirasokat, de mindenhol csak annyit talaltam, hogy a [^ utan egy tomb kovetkezik az illesztheto karakterekkel. Koszi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 08:00:10AM +0100, [EMAIL PROTECTED] wrote: > On Fri, Feb 03, 2006 at 07:37:02AM +0100, LiRul wrote: > > igy probaltam, de sajnos a szogletes > > Szerintem igy: "^/[^d][^o][^w][^n][^l][^o][^a][^d]" $ echo '/download'|egrep '^/[^d][^o][^w][^n][^l][^o][^a][^d]' $ echo '/downlload'|egrep '^/[^d][^o][^w][^n][^l][^o][^a][^d]' $ echo '/loaddown'|egrep '^/[^d][^o][^w][^n][^l][^o][^a][^d]' :-( Egyeb otlet? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 09:14:42AM +0100, Gellér Sándor wrote: > Ezen a listan ilyen kerdes??? > > ^/download Akkor olvasd el legyszives az eredeti levelet mielott butasagot irsz. Nem a /download-ra kell matchelni, hanem minden masra. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 09:52:52AM +0100, Lajber Zoltan wrote: > Es ha /-ra allow override van, es kulon htaccesst csinalsz download-ra? > Nyilan olyan tulajdonos/jogokkal, hogy ne tudjak eflulirni. > De meg jobb, hogy ezek nem nem csak a konyvtar .htaccess-aba irhatok, > hanem az apache configba is. Igen, vegul kikerultem igy a problemat. Nem szep, de mukodik. De ez sajnos tenyleg a problema megkerulese, ettol meg nem jovok ra, hogy hogyan kell szepen egy szot negalni regularis kifejezessel. :-( -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 10:26:06AM +0100, Rizsányi Zsolt wrote: > On Friday 03 February 2006 10.03, LiRul wrote: > > De ez sajnos tenyleg a problema megkerulese, ettol meg nem jovok ra, > > hogy hogyan kell szepen egy szot negalni regularis kifejezessel. :-( > > En mar foglalkoztam a kerdessel, es szerintem nem lehet egy szot negalni > regexel. A regex nem errol szol, hanem arrol, hogy megtalaljon egy > alstringet egy masikban. A nem szo, pedig nem hataroz meg alstringet. Ezt szomoruan olvasom, de elfogadom. > Azt, hogy a regex talalt, vagy nem magasabb szinten kell megadni. Pl. > egrep --invert-match '^/download' Igen, ez egrep-pel tokeletesen mukodik, de sajnos az Apachenal nem tudok ilyen lehetosegrol. Kellene egy :-( Koszi a postot. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 10:18:45AM +0100, Gellér Sándor wrote: > LiRul wrote: > > On Fri, Feb 03, 2006 at 09:14:42AM +0100, Gellér Sándor wrote: > > > >> Ezen a listan ilyen kerdes??? > >> > >> ^/download > > > > Akkor olvasd el legyszives az eredeti levelet mielott butasagot irsz. > > Nem a /download-ra kell matchelni, hanem minden masra. > > Tenyleg, elnezest. A pcre tud ilyet, a 'mezei' regexp tartok tole, hogy > nem. Szoval meg kell kerulni a dolgot. OK koszi. Most egy nagyon rovid kutakodas utan a pcre-ben sem talaltam ra megoldast, azert ez fura. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 12:02:44PM +0100, Ámon Tamás wrote: > Csak egy tipp, (nem probaltam): > ^(\/download) Nem jo, mert a negalas jele regexben egyertelmuen a szogletes zarojel+kozvetlen utana a ^. A fenti csak annyit mond, hogy ezzel kell kezdodnie a mintanak. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 01:02:54PM +0100, Ámon Tamás wrote: > Es neked nem ez kell? Minden, ami /download-dal kezdodik... Lehet, hogy > nem is kell a zarojel. Nem. Nekem minden, ami NEM /download-dal kezdodik. De fentebb mar kitargyalasra kerult, hogy erre nem igazan alkalmas a pure-regex. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: regexp negalas
On Fri, Feb 03, 2006 at 01:31:02PM +0100, Gábriel Ákos wrote: > > ^\/download : /download-dal kezdodik > > ^[^\/download]: nem /download-dal kezdodik > > szerintem Igen, de csak szerinted. :-) A bracketek kozott halmaz van, a karakterek elofordulasanak sorrendjet nem definialja. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Utemezett zene lejatszas
On Sun, Feb 12, 2006 at 10:01:44AM +0100, Gáthidi László wrote: > Hello Mindenki ! > > Keresek olyan paracssoros MP3 zenelejatszo programot, ami tud egy listabol > (playlist) veletlenszeruen lejatszani? Igen, ezek szerint keresel. > A program inditasat es leallitasat cron-bol szerentnem idoziteni. > Ha tud valaki ilyen programrol, kerem jelezze... mpg321 -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix user unknown 4xx hiba
Hello! Nezegettem egyik szerverunk MTA-janak queue-jat, es egy csomo levelet talaltam benne, amik azert nem kezbesithetok, mert ismeretlen a cimzett. Ez idaig oke. Viszont a fogado MTA ezt nem 5xx hanem 4xx koddal jelzi, igy viszont a mi gepunk allandoan probalja ujrakuldeni, foloslegesen emesztve ezzel sajat es a remote gep eroforrasait. Csak par ilyen szerver, remelem nem sertek vele szemelyisegi jogokat: mail.metro.hu - 193.91.72.49 mail.spiderweb.hu - 62.112.220.9 www.zalaszam.hu - 194.88.50.3 www.kmmk.hu - 193.225.90.90 Es ami mindezt egybefogja: mind Postfixet futtat. Ez most felrekonfig, vagy direkt? Mert semmi ertelmet nem latom. Spamszuresre nem jo, mert ez nem greylist, az automatikus kesobbi ujrakuldes is hibat ad. Elkezdtem irogatni nekik a [EMAIL PROTECTED] cimre, hogy ejnye-bejnye, de mikor meglattam, hogy ennyi van, elbizonytalalnodtam: 1) van-e ertelme 2) en nem tudok valamit es megvaltozott az rfc? Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: fura üzenet mc-ben.
On Sun, Feb 26, 2006 at 02:09:21PM +0100, Matyi Gábor wrote: > Sziasztok, > > ssh-val vagyok bejelentkezve egy gépre, rootként dolgozom. negyed órája kb. > 3-4 percenként megjelenik egy furcsa üzenet. > > .--. > | matyi_gabor, yout have just been kicked off.| > | Make off, don't try it again, today. | > .--. > http://fresh.t-systems-sfr.com/cgi-bin/warex?linux/src/autolog-0.40.tar.gz:t/autolog-0.40/autolog.c -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Pine es az NNTP
Hello! Hasznalja valaki elegedettseggel a Pine NNTP reszet olyan szerverrel, amelyre belepve kapasbol authentikaciora van szukseg? En most probalkozok vele, de katasztrofa. dump-olva a tcp kapcsolatot ez latszik: -> 200 Hi, you can post. <- LIST EXTENSIONS -> 202-Extensions supported: -> AUTHINFO USER -> . <- AUTHINFO USER foo -> 381 Continue with authorization sequence <- AUTHINFO USER foo -> 381 Continue with authorization sequence <- AUTHINFO PASS bar -> 281 Authorization accepted <- AUTHINFO USER foo -> 482 Reauthentication prohibited -> MODE READER <- 200 Hi, you can post. . Nem eliras, haromszor is elkuldi az authinfo user sort. Miutan ezen tulverekedte magat, onnantol ugy ahogy mukodik. De addig a usernek minimum negyszer be kellett irnia a login nevet es jelszavat a Pine-ban. Raadasul amint egy biznoyos szintnel feljebb lepek a folder listben, bontja is az NNTP kapcsolatot, ha visszamegyek a feliratkozott csoportra, ismet kezdodik elolrol az azonositasi herce-hurca. Tenyleg ilyen gany, vagy en nem tudok valami rejtett beallitasrol? Pine-4.64 forrasbol, Debian Sarge. Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: fura üzenet mc-ben.
On Sun, Feb 26, 2006 at 10:23:21PM +0100, Matyi Gábor wrote: > Szia, > > megnéztem az autolog man oldajlát, de nem kerek még a dolog. Fenn volt a > csomag a gépemen, de nem futott daemonként. Ez kicsit fura, mert a nem sokkal ezelott irt mailedben ez latszik a ps outputban: emerald:~# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1492 128 ?Ss2005 4:53 ini root 13056 0.0 0.0 2248 484 ?Ss2005 0:57 /sbin/syslogd -a /var/chroot/apache2/dev/log root 15364 0.0 0.0 1492 224 ?Ss2005 0:00 /sbin/klogd root 23172 0.0 0.0 1528 488 ?S 2005 0:08 /usr/sbin/autolog Szerintem eleg egyertelmu, hogy az autolog csinalja az uzeneteket, ezt a legelso levelemben hivatkozott C forraskod alapjan biztosra mondom. Nincs szo gephekkelesrol vagy hasonlorol. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 04:52:02PM +0100, Kosa Attila wrote: > Arra gondoltam, hogy ha van egy ssmtp-d a chroot-ban, amely > korlatozas nelkul kuldhet ki leveleket, akkor az mivel jobb, > mintha a postfix tenne ugyanezt (magyaran valamilyen modon > lehetove tenned, hogy a chroot-bol elerjek a postfixedet > levelkuldesre). Velhetoen a postfix komolyabb vedelmi > mechanizmusokat tud alkalmazni, mint az ssmtp (peldaul a levelek > meretere es szamara vonatkozoan). Biztos en nem olvastam jol, de nem az lenne a cel, hogy a chrooton beluli kvazi MTA atdobja a lokalis normal MTA-nak a levelet s a kezbesitest tovabbra is az csinalna? Igy minden limitacios lehetoseg megmaradna, csak transzparansen a php es a rendszer MTA koze kerulne egy ,,wrapper'. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 04:15:10PM +0100, Mihaly Zachar wrote: > es a sendmail_path-om erteke: > > PHP_ADMIN_VALUE sendmail_path "/usr/sbin/nbsmtp -n -N -D -h 127.0.0.1" > > es adogatja jol a postfixnek a leveleket... Es van az apache chrootodban /bin/sh ? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: > > >Es van az apache chrootodban /bin/sh ? > > > > > > > > van, mert kell a httpsdctl-nek.. > miert ? Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a sendmail_path-ban megadott programot. Ezert kell betenni egy shellt chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened irom, csak remeltem h van valami modszer ennek kikerulesere) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 10:14:27PM +0100, Mihaly Zachar wrote: > LiRul wrote: > > > >Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a > >sendmail_path-ban megadott programot. Ezert kell betenni egy shellt > >chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened > >irom, csak remeltem h van valami modszer ennek kikerulesere) > > > > > > > es tenyleg :) Eleg sok ko:rt futottam mar ezzel. :( > es valoszinuleg nem az egyetlen ilyen fv() :) > > hogyan kellene kikerulni ? > hat ugye nem azt a mail() fv-kell hasznalni, Most ez van, PHPMailer-t hasznalnak a programozok. > azert ha nagyon kell, egy RBAC rendszerrel viszonylag jol lehet ezeket a > dolgokat kordaban tartani szerintem.. Igen, valoszinu. Ennel viszont tenyleg egyszerubb nem hasznalni a mail() fuggvenyt... -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix + chroot + apache + php
On Wed, Mar 01, 2006 at 11:17:45PM +0100, SZOKOVACS Robert wrote: > On Wednesday 01 March 2006 21:43, LiRul wrote: > > On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: > > > >Es van az apache chrootodban /bin/sh ? > > > > > > van, mert kell a httpsdctl-nek.. > > > miert ? > > > > Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a > > sendmail_path-ban megadott programot. Ezert kell betenni egy shellt > > chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened > > irom, csak remeltem h van valami modszer ennek kikerulesere) > > nincs, a php exec()-e popen()-t hiv, ami meg shellt. Irni akartam egy > bugreportot a phpsoknak errol, de sose kerult ra sor :( Gondolod annyi millio embernek aki PHP-t hasznal, meg sosem jutott eszebe reportolni? Szerintem ezt meg jo 3-4 evvel ezelott lejatszottak a BTS-ben, a PHP fejlesztok masszivan ragaszkodnak ahhoz, hogy ez igy jo, vagy mert igy egyseges. En sokkal jobban orulnek neki, ha a configban --Win32 mintajara-- meg lehetne adni smtp hostot, s a mail() neki adna at a levelet tcp-n, nem hivna meg sendmail binarisokat popennel. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
tab konzolon ,,elnyelodik'' (?)
Udv! echo -e "31\ttippem_meg_a_novell\tlirul\t<[EMAIL PROTECTED]>\tSat, 25 Feb 2006 20:12:03 +0100\t<[EMAIL PROTECTED]>\t<[EMAIL PROTECTED]>\t67\t3\tXref: sajat.news.szerver.local my.a:31\n" 31 tippem_meg_a_novell lirul <[EMAIL PROTECTED]> Sat, 25 Feb 2006 20:12:03 +0100 <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> 67 3Xref: sajat.news.szerver.local my.a:31 Nem tudom hogy mennek at/jonnek le mailben a tab-ok, ezert egy kis magyarazat. A fenti echo-s sor kimenetben a 3 es az Xfref... kozott nem latszik a tab; de ha az outputot fileba iranyitom s megnezem hexa editorral, ott persze minden stimmel (tehat van tab). Az egesz azert bosszanto, mert -- talan tobben eszrevettetek -- ez egy nntp szerver szabvany szerinti outputja pl. az xover parancs hatasara. A kliens pedig meggajdul (nem szed le egyetlen headert sem, s eltimeoutol) attol, hogy nem lat 3 utan tab-ot. Azt hittem ez nntpd bug, de strace kimutatta, hogy biza van ott \t, es a fenti echo-s sor is ezt tamasztja ala. Van barmi otletetek? (Sarge, de woodyn is ua. a helyzet.) Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tab konzolon ,,elnyelodik'' (?)
On Sun, Mar 05, 2006 at 07:58:58PM +0100, Gutyán László wrote: > On Sunday 05 March 2006 16.30, LiRul wrote: > > > echo -e "31\ttippem_meg_a_novell\tlirul\t<[EMAIL PROTECTED]>\tSat, 25 Feb > > 2006 20:12:03 > > +0100\t<[EMAIL PROTECTED]>\t<[EMAIL PROTECTED]>\t67\t3\tXref: > > sajat.news.szerver.local my.a:31\n" > > Érdekes módon nálam a kmail a parancs végi idézőjelet '| -ként jeleníti > meg. Ha viszont kijelölöm a szöveget, vagy akár egy részét, idézőjel lesz > belöle. > Lehet, hogy ez csupán kmail/kde gubanc,de az is, hogy valamilyen > szintaktikai problémát jelez. Mindenesetre eddig nem tapasztaltam és egy > copy-paste után nálam jól tabulált a kimenet (konsole, etch). Koszi, hogy megnezted. Ugyfest ez inkabb konzol program bug lesz vagy mifene. aterm-ben es eterm-ben neztem, ott az van amiert irtam a mailt. Viszont karakteres terminalban (x nelkul) ugy mukodik, ahogy elo van irva. Holnap megnezem meg gnome-terminal-ban s xterm-ben. Ha tenyleg ez a helyzet, az sem jobb, mert fogalmam sincs miert hal le az xover nntp request... (raadasul absolute nem konzekvens modon) :-/ -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Erdekes elszallas
On Mon, Mar 13, 2006 at 06:33:03PM +0100, Hegedüs Ervin wrote: > hello, > > Debian Sarge, Apache 1.3 chroot-ban, 2.4.31-grsec kernel. > A vas egy HT-s XEON 3.2 GHz, 4G RAM, egy SCSI diszken. > (a gep egy brand IBM valami, a pontost tipust most nem tudom > megmondani) > > Az oldalnak relative nagy forgalma van (napi 8-10e talalat). No offense, tenyleg. A HUP-nak ~400e talalata van naponta, egy a fenti gepnel lenyegesen gyengebb vason. (P3, 1G RAMmal) A Ti gepetekban boven van meg tartalek. > A szerver erdekes "fagyasokat" produkal. Latszolag nem erheto el, > se ssh-n, se httpn keresztul. A konzolon semmi nem latszik, > barmit csinalunk. Ez atlag havonta elojon. De hogy konstruktiv is legyek... Nekem egy kisertetiesen hasonlo problemam volt 2002 kornyeken egy P2-es masinaval, ami kint logott a neten. Teljesen varatlan idokozonkent leallt minden kommunikacio a nic-en, a gep maga ment, logolt gond nelkul. Ekkor restart s megint jo volt egy darabig (de max. 1 oraig, utana ismet no net). Csereltem en abban mar mindent, vegul eljottem a melohelyrol es magara hagytam a gepet; de annyi minden esetre biztos, hogy egy komolyabb IP valtozas utan (ami a cegen belul volt + uj routerek) jott ez elo. Esetleg nezz szet a topologia kornyeken. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tab konzolon ,,elnyelodik'' (?)
On Sun, Mar 05, 2006 at 09:52:46PM +0100, LiRul wrote: > Koszi, hogy megnezted. Ugyfest ez inkabb konzol program bug lesz vagy > mifene. aterm-ben es eterm-ben neztem, ott az van amiert irtam a mailt. Igen, ez aterm/xterm bugnak nez ki. gnome-terminalban jo. Fene sem erti. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ADSL+router
On Fri, Mar 24, 2006 at 07:17:10AM +0100, Nagy Istvan wrote: > > > netmask 255.255.255.0 > > > network 192.168.1.1 > > > > Ezmeg milyen network cim? Miert nem 0 a vege? > > Azért ez a network cím, mert ez működik, ha jözvetlenül a modemre vagyok > kötve. > Gondoltam, akkor a routernek is jó lesz. Ilyen network cim nem letezik. Amugy milyen kernelt hasznalsz? interfaces(5) network Network address (dotted quad) required for 2.0.x kernels -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mailer-daemon es az empty envelope-from
Hello! Kizarhatok-e hasznos levelet azzal, ha a [EMAIL PROTECTED] cimre csak <> (ures) envelope-from-mal erkezo levelet fogadok el? Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Exim4 vs. Postfix
On Fri, Mar 31, 2006 at 03:35:23PM +0200, Molnár István wrote: > Például így: > autoreplay: > driver = accept > local_parts = /etc/exim4/vacations > unseen > transport = address_replay > > majd: > address_replay > driver = autoreplay > text = A címzett jelenleg nem elérhető! Igen, es igy a [EMAIL PROTECTED] es a [EMAIL PROTECTED] cimre is visszamegy a reply. Persze tudom, hogy ez csak egy kiindulo pelda, de illene lekezeni az egy-cimre-x-idon-belul-nem-kuldunk-ujra-vacation-uzenetet tipusu gondot, ill. a levlistak is fel szoktak haborodni a joskapista-hazon- kivul-van mailektol (jogosan). Hozzateszem, ezeket mind meg is lehet csinalni eximmel. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
programok uj verziojanak automatikus keresese honlapon
Hello! Van-e arra valami kesz megoldas, hogy xy program uj verziojanak kijovetelerol ugy ertesuljek, hogy egy script atnezi a prog honlapjat s pl. kuld egy emailt ha talal uj verziot? Tehat nem az erdekel, hogy van-e uj ebuild, vagy deb package, s valami univerzalis megoldas erdekelne, az sajnos nem mindenhol lehetoseg, hogy iratkozzak fel az announce levlistara... Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: programok uj verziojanak automatikus keresese honlapon
On Wed, Apr 05, 2006 at 01:42:20PM +0200, Laszlo Baranyai wrote: > Erossen disztrib fuggo. > - Debian Weekly News, apt-get update > - SUSEWatcher > ...stb... Pont, hogy disztrib fuggetlen megoldas kellene. Mint irtam nem az erdekel, hogy mikor mibol lesz csomag, hanem az upstream tarball mikor jelenik meg. Most hogy jar az agyam rajta, idaig legjobb megoldas az a freshmeat-re regisztralt projectek koveteset kero email. Teny, hogy nincs frisshuson minden program, de kezdetnek jo lesz. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: programok uj verziojanak automatikus keresese honlapon
On Wed, Apr 05, 2006 at 11:48:52AM +, Andras HORVATH wrote: > freshmeat.net hirlevel parse-olasa? Arra biztos vannak mar kesz eszkozok > is. Hasonlora gondoltunk, most felvettem ket projectet a freshmeat subscribe listamra, remelem ez ugy mukodik, ahogy gondolom. :-) > ps. minek ez neked? Pl. az AdoDB-t nem fogom csomagbol feltenni sehova, hanem mindig a legujabb stable-t hasznaljuk tarball-bol. S elonyos, ha tudok rola, hogy kijott egy uj verzio. Ennyi, nem kell nagy dolgokra gondolni. :-) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: programok uj verziojanak automatikus keresese honlapon
On Wed, Apr 05, 2006 at 02:57:38PM +0200, Kosa Attila wrote: > On Wed, Apr 05, 2006 at 12:52:44PM +0200, LiRul wrote: > > > > Van-e arra valami kesz megoldas, hogy xy program uj verziojanak > > kijovetelerol ugy ertesuljek, hogy egy script atnezi a prog honlapjat s > > pl. kuld egy emailt ha talal uj verziot? Tehat nem az erdekel, hogy > > Package: websec Koszi ilyesmire gondoltam elso korben. Ha a freshmeat nem jonne be, ezt teszem probara. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: programok uj verziojanak automatikus keresese honlapon
On Wed, Apr 05, 2006 at 02:52:45PM +0200, Krisztian VASAS wrote: > Mi ezt ugy oldjuk meg (frugalware), hogy irunk minden progira jolnevelt > up2date -et. Csomagkesziteskor mindig ellenorzi, van-e ujabb verzio, Nem ismerem a frugalt, de ez nem a ti kozponti repotok <--> enduser kozotti csomagfrissitesnel megy igy? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL bind
On Wed, Apr 26, 2006 at 02:59:53PM +0200, Molnár István wrote: > 2. hogy adok a root-nak jelszót (jelenleg nincs), a myadmin -u root -p > nem jött be (persze mivel a rootnak nincs jelszava) mysqladmin -u root password -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: courier - userdb -exim4 vs - procmailrc
On Sat, Apr 29, 2006 at 07:52:52PM +0200, Nagy Imre wrote: > debian sagre alatt használom a courier-imapot virtuális userekkel (userdb) > > hogy lehetne megcsinlni hogy minden egyes virtuális usrenek lehessen > egy .procmailrc fájla ? > exim4 -et kellene szerintem beconfigurálni ehhez, de nem jövök rá hogy hogyan Szerintem indulj el ugy, hogy a default procmail-es router-t/transporter-t irod at ugy, hogy match-eljen egy-egy virtual user .procmailrc-jere. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: courier - userdb -exim4 vs - procmailrc
On Mon, May 01, 2006 at 04:30:40PM +0200, Nagy Imre wrote: > > Szerintem indulj el ugy, hogy a default procmail-es router-t/transporter-t > > irod at ugy, hogy match-eljen egy-egy virtual user .procmailrc-jere. > > Ez menne is csak: a procmailal a spamassassint akarom meghívni, és > minden egyes virtuális usernek más és más $user.spam fájla van(ami > tárolja a saját beállitásait) > Tehát ha a procmail tudná pl $USER változóban hogy melyik virtuális > user kapja majd meg a levelet, akkor már meg is lenne oldva Csak hangosan gondolkodok: irsz egy nehany soros wrapper shell scriptet, ami argumentumban megkapja a $local_part-ot (+ amire meg neked szukseged van), s az exim ezt hivja meg a procmail helyett. Te a scriptedben beallitod az USER valtozot a $local_part-ra (melynek erteke case sensitive az fs szamara!), s inditod a procmailt. Nem szep azt elismerem, de mint irtam csak brainstorming. :-) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
favicon.ico request neha user-agent nelkul
Hello! Bongeszgetve egyes sajat honlapok statisztikajat, azon belul is a 406-ok kategoriajat, talaltam egy erdekesseget. Van olyan, hogy a favicon.ico fajlt User-Agent nelkuli kliens keri le. Ebben meg semmi kulonos nincs. Viszont ezek a requestek egeszen biztosan egyazon klienstol jonnek, ami biztos, hogy a honlapot bongeszi: elotte es utana ugyan abban a masodpercben az oldal szerkezetehez szukseges tobbi fajl letoltese (kepek, css, js stb.) zajlik; termeszetesen normalis User-Agent-tel es altalaban Referer-rel. Miert 406? Kiszurom azokat a requesteket, amiknek nincs User-Agent headerje, s ilyen response-t kapnak vissza. Mindez teljesen rendszertelen, es latszolag kliens fuggetlen (az elotte/utana toltott anyagok kliensebol itelve), viszont csak WinXP platform. Szaz latogatobol talan 3-4 general ilyet. Ket pelda: 213.46.246.129 - - [28/Apr/2006:17:29:55 +0200] "GET /images/plus.gif HTTP/1.0" 200 237 "http://referersite.hu/"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CHWIE_HU70)" 213.46.246.129 - - [28/Apr/2006:17:29:55 +0200] "GET /favicon.ico HTTP/1.0" 406 262 "-" "-" 213.46.246.129 - - [28/Apr/2006:17:29:56 +0200] "GET /termekek/pluss HTTP/1.0" 200 18692 "http://referersite.hu/"; "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CHWIE_HU70)" 89.132.49.217 - - [28/Mar/2006:21:43:03 +0200] "GET /hirek/20051128/sarkany-center-a-repternel HTTP/1.1" 200 3244 "ez itt a referer" "Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1" 89.132.49.217 - - [28/Mar/2006:21:43:04 +0200] "GET /favicon.ico HTTP/1.1" 406 325 "-" "-" 89.132.49.217 - - [28/Mar/2006:21:43:04 +0200] "GET /favicon.ico HTTP/1.1" 200 1621 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1" 89.132.49.217 - - [28/Mar/2006:21:43:04 +0200] "GET /css/main.css HTTP/1.1" 200 6869 "ez itt a referer" "Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1" (a referer ertekeket en irtam at) Az egyetlen nyom amit talaltam idaig: http://www.webmasterworld.com/forum39/923.htm Lehet, hogy tenyleg a Norton kavarna be? Talalkoztatok mar ilyesmivel? Koszi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: favicon.ico request neha user-agent nelkul
On Mon, May 01, 2006 at 06:39:18PM +0200, Horváth Ágoston János wrote: > Szerintem a user-agent -re tamaszkodni alapveto hiba. Konnyeden > modosithato, tilthato, proxy-k gyakran szurik is. Joval esszerubb > megoldas javascript-bol lekerdezni a bongeszo adatait, es azt el > GET/PUT -olni. Szerinted az teljesen valos, hogy valaki bongeszi az oldalt, s ket tartalmi GET kozott meg abban a masodpercben leszedi a User-Agent-et, lehuzza a favicont, majd visszairja az UA-t s tolt tovabb egyeb css-t, js-t stb. mindezt egyetlen masodpercen belul? Semmi ertelme nem lenne igy kalozkodni, proxyt hekkelni. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: favicon.ico request neha user-agent nelkul
On Mon, May 01, 2006 at 06:55:33PM +0200, Horváth Ágoston János wrote: > Nyilvan proxy szuri ilyen esetben. Akarhogy is, valtoztatni szerver > oldalon nem tudsz ezen, tehat ha mindenkepp ragaszkodsz a user-agent > -hez, akkor mas megoldasokhoz kell folyamodnod. Ezek kozul a legjobb > szerintem a javascript. Es sok mas ember szerint is: szinte az osszes > kommersz oldal csinal valamilyen javascript-alapu > bongoszo-ellenorzest, megha nem is statisztika-gyujtesre. Ooo igen azt nem irtam, hogy nekem nem statisztika miatt kellene. Egyszeruen csak eszrevettem a logokban, s nem tudom mihez kotni. Nyilvanvalo, hogy nem szerver oldali gond, de ha mar bele futott valaki ilyesmibe, akkor jobb esellyel lehetne kideriteni az okot s netan meg bugreportolni is. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: courier - userdb -exim4 vs - procmailrc
On Mon, May 01, 2006 at 06:53:29PM +0200, Nagy Imre wrote: > > Csak hangosan gondolkodok: irsz egy nehany soros wrapper shell scriptet, > > Aha jól hangzik, csak én még elég kezdő vagyok, nem tom hogy áljak neki, > bash scriptet irtam már, de a wrapper shell scriptet mi takar? :-) Wrappert akarmiben irhatsz, az nem a script tipusat jelenti. Nagyvonalakban: wrappernek hivjak azt, ami ket program (layer) koze interface-szeruen beepul. Jelen esetben "A" a wrappert hivja meg "B" helyett, s a wrapper inditja a "B"-t. Na itt le van irva normalisan: http://en.wikipedia.org/wiki/Wrapper The wrapper acts as an interface between its caller and the wrapped code. [...] -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
szuk keresztmetszet; webszerver, sql, i/o, load
Hello! Szeretnem megtalalni egy forgalmas webszerveren tapasztalhato napkozbeni magas load okat. A masina sajnos nem szervernek valo, de nem varhato a csereje. :-( P4 2.4, 1 GiB RAM, 40 GB WD IDE HDD. (Nem mervado, de hdparm -t 43 MB/s erteket ir terheles alatt.) A masinan fut egy munin, igy gyujtottem par infot (atlagok): osszes interrupt szama 1200 / sec - nic (eth0) 200 / sec - hda 50 / sec average load 3.5 swap pages per second (in) 0.00176 total sql queries 170 / sec cached sql queries 160 / sec cpu usage - system 6% - user 45% - idle 43% - iowait 6% apache - KeepAlive On - MaxKeepAliveRequests 100 - KeepAliveTimeout 15 - MinSpareServers 5 - MaxSpareServers 10 - StartServers 5 - MaxClients 150 - MaxRequestsPerChild 100 A MySQL (4.1.10ubuntu) 99 napja fut, ezalatt 1,4 milliard keres erkezett hozza, ebbol 371 a slow queries szama. Nekem az I/O muveletek es az iowait-ek szama nem tunik soknak, de nincs mihez viszonyitanom. A kiszolgalo hardveres cserejere semmi esely, esetleg memoria bovitesre tudom rabeszelni az illetekeseket, de ha nem hoz lathato javulast akkor irgum-burgum lesz. Szoval tanacstalan vagyok. Mi lehet a bottleneck? Mit nezzek me'g? Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: szuk keresztmetszet; webszerver, sql, i/o, load
On Tue, May 02, 2006 at 02:46:24PM +0200, Horváth Ágoston János wrote: > A load egy nagyon viszonylagos ertek (kb. mint a bogomips). Celszerubb > a tenyleges valaszidoket nezni. Azoknak kell(ene) tureshataron belul > lenniuk. Valaszidoket gondolom valami benchmarkkal erdemes tesztelni, mondjuk ab. Csak az sajnos nem general valos terhelest, nem 1-1 urlt huznak le tobbezren, hanem random. :/ > SZVSZ a baj nem egy ponton van. A 6% iowait teljesen normalis, a magas > idletime melletti nagy load inkabb IO-tulterheltsegre utal > (diszk+halokartya). Utalhatna swappelgetesre is, de az nincs a jelek > szerint. Esetleg ha tennenk bele egy jo gigabites nic-et? Csokkenne talan az eth irq-k szama; kerdes mennyivel. > Valszeg csak komplett gepcsere segitene. Memoria-bovites viszont biztosan > nem. Igen gondoltam en is, mivel swappeles gyakorlatilag nincs. Gepcsererol sajnos hallani sem akarnak, ebbol kellene kihozni a maximumot. (Buta hozzaallas sajna.) Koszi -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: szuk keresztmetszet; webszerver, sql, i/o, load
On Tue, May 02, 2006 at 03:05:31PM +0200, Laszlo MATICS wrote: > On Tue, 2 May 2006, LiRul wrote: > > ha phpzol, akkor probalj ki valami acceleratort hozza. Mar majdnem irtam csekkeles nelkul, hogy fut rajta eaccelerator, de mint kiderult megsem fut. Bosszanto, mert a legtobb webszerveren megy s azert gondoltam, hogy itt is van. No perditek egyet Ubuntus PHP-hez. Koszi a tippet! > egyebkent pedig a diszk a szuk keresztmetszeted Elfogadom, csak mondd meg azt is, hogy mibol kovetkeztetsz erre. Csak igy tudok tanulni... :-) Koszi -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: szuk keresztmetszet; webszerver, sql, i/o, load
On Tue, May 02, 2006 at 03:45:11PM +0200, Laszlo MATICS wrote: > az ide diszkek nem terhelt szerver ala valok. a sata sem... :) mondjuk 3-4 > koruli load meg nem tul magas... Ok vilagos, nem is aggasztana ha kozben a valaszidok es az interaktiv ssh session is menne zokszo nelkul; de nem igy van. Ilyen emelt load mellett lassu az ssh, s nem a kapcsolat sebessege miatt, hanem mintha nem jutna neki eleg timeslice a folyamatos mukodeshez. > es 150-es maxclients ertekkel meg foleg nem nevezheto terheltnek az > apache, de ez mellekes Of course relativ, hogy mi mennyire terhelt. Es valoban konnyen lehet, hogy nem is az Apache-csal van a baj, hanem ahogy mondod a HDD-vel. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: szuk keresztmetszet; webszerver, sql, i/o, load
On Wed, May 03, 2006 at 11:44:55AM +0200, Itsystem - -Értékház wrote: > Szia ! > > Nem írtad, hogy milyen kernelt használsz. Igen igaz, sajat forgatasu vanilla+grsec 2.6.11. (Jo regi mar tudom, frissitese most lesz, tobbek kozt azert is ost kerult elo a tema.) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Tue, Jan 17, 2006 at 10:44:29PM +, Jacint JUHASZ wrote: > > LiRul wrote in hun.lists.mlf.linux: > > On Tue, Jan 17, 2006 at 09:40:04PM +, Jacint JUHASZ wrote: > > > > > valamiert ugy remlik, hogy Te exim. melyiket valasztottad? ezt: > > > http://www.exim.org/eximwiki/FastGrayListMiniTutorial ? > > > > Jol remlik. Nagyon nem neztem meg szet, mert elobb tisztazni akartam, > > hogy erdemes-e egyaltalan belevagni, de amit talaltam abbol ez > > szimpatikus: > > > > http://packages.debian.org/unstable/mail/greylistd > > > > Amit irtal az mar advanced (sql kell neki), nem biztos, hogy ekkora > > felhajtast csinalnek neki. De koszi a linket, hasznos mindenkepp. > > en azt hallottam jo messzirol hogy a greylisd nem az igazi, azert > nezegetem ezt. de nem elsokezi az informaciom. No mostanra sikerult nagyjabol atverekednem magam a burokracian, igy bele is vagtam a megvalositasba. Vegul nem a greylistd mellett tettem le a voksom, mert talaltam egy olyat ami jobban kielegiti az igenyeim: http://slett.net/spam-filtering-for-mx/exim-greylisting.html#exim-greylist-mysql Egyelore egyetlen domainre allitotam be teszt celbol. S rogton ki is bukott egy feature. :-) Ha a primary MX 451-es koddal visszadobja a levelet, a legtobb MTA megy a sec MX-hez. Namost a sec MX IP-jet celszeru whitelistre tenni a pri-n, mert annak semmi ertelme, hogy az o queue-jaban varjanak a mailek. Logikus valasz erre, hogy a sec MX-re is kell greylist. Az mar nem annyira, hogy kozos vagy kulonbozo db-t hasznaljon-e a pri es a sec. Sajnos az en esetemben a hostolt domainek 95%-anak a backup MX-et egy tok fuggetlen szolgaltato adja (akinel a domainek regisztralva vannak, ad ingyen sec MX-t, miert ne hasznalnank). Vajon mennyire elterjedt a spammerek koreben, hogy ha greylist miatt atmeneti varolistara kerulnek, akkor mennek a kovetkezo MX-hez? Egyelore csupan egyetlen ejszaka tapasztalata all mogottem greylist teren; ez alapjan ugy tunik, hogy leginkabb csak a legitim MTA-k fordulnak a kov. MX-hez. Ha a szemeltelok hosszu tavon sem mennek a masodlagos MX-hez, akkor nem eri meg atallittatnunk az osszes domaint sajat sec MX-re; ez iranyu tapasztalata van valakinek? Gorgo Te mutattal statot az mlf-rol, de nektek nincs masodlagos MX-etek. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Sun, May 07, 2006 at 12:47:13PM +0200, Miloska wrote: > >tok fuggetlen szolgaltato adja (akinel a domainek regisztralva vannak, > >ad ingyen sec MX-t, miert ne hasznalnank). > > mi ertelme van sec mx-nek? Vilagos mindent amit leirsz, csak meg kell emesztenem. :-) A legkevesebb kiesest szeretnenk az fix. > miert jobb hogy egy masik gep queue-jaban ul a level nem a kuldojeben? Relativ sok olyan level van, ami adott domainre erkezik (legitim mail) s kapasbol a sec MX-re megy (teljesen mas hostingban / ISP-nel van a sec). Valoszinuleg azert, mert az elsodleges valamiert nem elerheto a kuldo fel szamara, valszeg kozte es a pri kozott halozati problema miatt. Ezekkel a mailekkel vajon mi lenne egy MX eseten? > csak arra jo, h oda megy a spam, a kerdesedre valaszolva igen, az okos > spammerek alapbol a masodlagos mx-re kuldenek, legalabbis nekem volt > olyan domainem ahol ez volt, ki is irtottam az mx-eket, csak 1 maradt. Koszi a valaszt, mindenkepp megfontolando amit irsz. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, May 08, 2006 at 02:22:17PM +0200, Adam KOSA wrote: > en mar hosszabb ideje greylistezem, es az en tapasztalatom az, hogy vannak > spammerek, akik egybol a sec MX-hez mennek. Vannak virusok/wormok amik > szinten. Ez vegulis ertheto, a legtobb esetben a sec mx-nek fogalma sincs > arrol, hogy milyen e-mail cimek ervenyesek, es elfogadnak barmit ha a > domain stimmel. Igen, sajnos a domainhez adott ingyen backup MX eseten pont ez van; az altalam karbantartott sec MX-ek mar vegeznek recipient check callout-ot, igy ott lenyegesen jobb a helyzet. > abban, hogy egy 451-es hibara elgyalogol a kuldo a masik mx-hez en nem > latok problemat, valoszinuleg igy szol az rfc is (bar nem tudom fejbol). Persze, en sem mondtam, hogy problema. > pri mx: adott ido alatt 45373 greylisted level > sec mx: kb ugyanakkora ido alatt 472 greylisted level > > ha jol szamolom akkor nagyjabol 1%. No ez viszont ismet erdekes fenybe helyezi a kell-e sec MX kerdest. Te hogy latod kissg es Miloska velemenyet? Egysegnyi ido alatt 1%-nyi greylisted level ment a sec MX-re? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, May 08, 2006 at 05:31:03PM +0200, Auth Gábor wrote: > Halihó! > > LiRul ezt írta: > > Vajon mennyire elterjedt a spammerek koreben, hogy ha greylist miatt > > atmeneti varolistara kerulnek, akkor mennek a kovetkezo MX-hez? > > Az terjedt el, hogy a greylist miatt ők is újraküldik. Legalábbis > nálam egyre több spam esik át a greylisten és kénytelen ezeket elkapni > a SA... :( Ehhez erdekes lenne egy statisztika, hogy hany mail jott osszesen, hany levelet fogott meg a greylist, mennyit a SA es mennyi csuszott at. Mar csak az ara'nyok miatt. Pl. 1000 levelbol 500 greylisted, 100 SA, es 50 csuszott at. Vagy valami hasonlo. :-) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, May 08, 2006 at 05:42:40PM +0200, Miloska wrote:
> _okos_ sec mx szerintem jo dolog, tehat ami kb mindent ellenoriz ugy
> mint a pri, csak nem rakja mailboxba - bar ez mar inkabb egyfajta
> mx-cluster vagy talan van erre jobb szo is es celszerubb azonos
> sullyal felvenni talan - DE az eredeti kerdes _buta_ sec mx-re
> vonatkozott, aminek szerintem semmi ertelme.
Igen igazad van, igy korrekt. Ezzel nem is allok le vitazni. :-)
> szerintem - bar erre meresi adatom nincs - a greylist is leginakabb a
> virusokat, windows woromok altal openrelayt kereso leveleket fogja
Ugy gondolom, hogy greylistelni (bar nem ismerem az implementaciokat)
lenyegesen eroforraskimelobb mint SA-zni. Ha ez nem lenne, akkor az
OR-rol jovo wormos maileket is a SA-nak kellene megfognia. (Virusrol
kulon nem szolok, mert viruscsekker van mindenhol SA/GR-tol fuggetlen.)
> amugy meg ha mar parazunk a kiesesen, a greylist is kieses ha a kuldo
> oldalarol vizsgaljuk, tehat ha minden h*lyetol meg akarunk kapni
> minden levelet, akkor nem szab greylist-et csinalni, mert lehet h ugy
> allitotta be a kuldo oldalon a sysadmin hogy csak 7 sec-et tolt a
> queue-ban, akkor nem fogom megkapni.
Termeszetesen alairom. Ezert keresne'k valami kozeputat. :-)
> kicsit tovabbgondolva nehezen tudom elkepzeni azt a helyzetet, amikor
> nem megengedheto, hogy teljesen szabvanytalanul kuldott level el nem
> fogadasa miatt barki megusse a bokajat.
Nem is a rovidtavu anyazasok a lenyegesek ("en elkuldtem, hozzatok nem
erkezett meg, ergo a ti rendszeretek a shit"), hanem a szolgaltatoi
ceg hosszabb tavu megitelese. Ha kvazi rendszeresse valik az, hogy nagy
cegek Exchange, Lotus stb. kiszolgalojatol nem erkezik meg a level
(benne a millios uzlet ofcos :-) hozzank, magyarazhatok az ugyfeleknek.
Nem fog ajanlani semmilyen ismerosenek, mert megbizhatatlan a
szolgaltatas. De ez mar nagyon off, elnezest.
--
LiRulhttp://www.hixsplit.hu/
Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule...
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, May 08, 2006 at 02:17:19PM +, Kiss Gabor wrote: > > Vilagos mindent amit leirsz, csak meg kell emesztenem. :-) A legkevesebb > > kiesest szeretnenk az fix. > > Mi a "kieses"? > Ha a te geped nem mukodik, akkor neked teljesen mindegy, > hogy hol van az a level, amit nem kapsz meg. > A feladonal-e, vagy egy kozbulso gepen. Annyi elonye mindenkepp van, ha a sajat mx-en varnak a mailek, hogy meg tudok nyugtatni minden ugyfelet, hogy tutira nem veszett el egyetlen mailje sem, itt var mind a backup szerveren, kis ido s maris megjonnek. (Ki tudok kenyszeriteni egy force queue uritest.) Mig ha a kuldo szerveren van, akkor ki vagyok szolgaltatva annak, hogy vagy jon x ido mulva vagy nem. (Persze most is ez van, mert mint irtam a legtobb domain sec mx-et nem mi adjuk.) Kozben Miloskaval tisztaztuk, hogy o elsosorban a lama sec mx-ek ellen van, s ez teljes joggal ertheto. Azt hiszem el is inditom a valtoztatast, ugyis eltart egy darabig... > Vagy a kozbulso geprol mas csatornan (pl. floppy-n) is megkaphatod > az osszegyult leveleket? Nem, ilyenrol szo sincs. > >> miert jobb hogy egy masik gep queue-jaban ul a level nem a kuldojeben? > > > > Relativ sok olyan level van, ami adott domainre erkezik (legitim mail) > > s kapasbol a sec MX-re megy (teljesen mas hostingban / ISP-nel van a sec). > > Valoszinuleg azert, mert az elsodleges valamiert nem elerheto a kuldo > > fel szamara, valszeg kozte es a pri kozott halozati problema miatt. > > Hmmm. nem nagyon szokott olyan lenni, hogy A->B mukodik, B->C mukodik, > de A->C nem. Pedig nem legbolkapott esemeny, sajnos valos. Mivel a sec mx nem kap ertesitest arrol, hogy mi volt az oka a kuldo reszerol a pri elerhetetlensegenek (miert hozza fordultak), ezt nem nagyon fogom tudni kideriteni. > Kiveve, ha C egy olyan tuzfal mogott ul, ami betegesen irtozik az > ECN-tol. IMHO manapsag ez az egyetlen olyan eset, amely indokolhat > egy masodik MX-t. Vilagos, erre nem is gondoltam. Ez mar ebben a threadben off, de ki tudom valahogy deriteni, hogy egy kliens ECN miatt nem jut el hozzam? Gondolom leginkabb aktiv tuloldali rendszergazdai segitseggel. > > Ezekkel a mailekkel vajon mi lenne egy MX eseten? > > Vagy varnak, amig elmulik a problema, > vagy visszapattannak. Igy van. Egy normalis backup mx-szel pedig mindenki boldog lenne s mukodne --relativ-- gordulekenyen a levelkezbesites. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
nntpd tarolt post frissitese
Hello! Nem igazan vagyok otthon az NNTP protokoll mukodeseben, ezert kerdeznem a hozzaertoktol, hogy van-e arra lehetoseg (s ha igen mi a modja) egy mar bekuldott es letarolt post frissitesere/megvaltoztatasara? Termeszetesen ugy, hogy az szepen threadben maradva frissuljon a newsgroupokat bongeszo felhasznalo klienseben is. Probaltam cancel-alni majd ujra postolni ugyan olyan id-vel a valtoztatott postot, de nem jartam sikerrel. Az NNTPD amugy sn. Koszi. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: nntpd tarolt post frissitese
On Thu, May 11, 2006 at 09:36:17AM +, Kiss Gabor wrote: > > In article <[EMAIL PROTECTED]>, > [EMAIL PROTECTED] (Kiss Gabor) writes: > > Ha csak egy is van koztuk, amelyik belso tarolasi mechanizmusa > > nem tamogatja a terved, mar meg is vagy love, mert annak a userei > > mast fognak latni, mint a tobbiei. > > > > De megnyugtatlak, ilyen nincs. > > Ez ketertelmu lett. Pontositok. > Ugy ertem nincs olyan, amit szeretnel. Vilagos, koszi a pontos valaszt! (Azert mertem megkerdezni, mert halvany emlekeimben az el, hogy en hasznaltam anno egy nntpd-t, ami mintha tudta volna ezt, de akkor csak erzeki csalodas volt.) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Tue, May 09, 2006 at 07:05:03AM +, Kiss Gabor wrote: > > In article <[EMAIL PROTECTED]>, > LiRul <[EMAIL PROTECTED]> writes: > > (Ki tudok kenyszeriteni egy force queue uritest.) Mig ha a kuldo > > szerveren van, akkor ki vagyok szolgaltatva annak, hogy vagy jon x ido > > mulva vagy nem. (Persze most is ez van, mert mint irtam a legtobb domain > > Na de addig az o levele, az o felelossege. No meggyoztetek. Amit en adminolok domain ott csak egy MX maradt. Ezzel parhuzamosan beallitottam teszt uzemre ket domainre a greylist-et. Eddigi tapasztalatok szamokban (egy nap): Osszes erkezo: 850 db Ebbol - RBL-lel eldobva: 652 db - greylist-tel eldobva: 171 db - kezbesitett: 27 db - legitim level: 25 db Az a ketto kezbesitett, am nem legitim mail pedig spam. Annyi konnyitest vezettem be, hogy ha magyarorszagi IP cimrol kapcsolodik a kuldo SMTP szerver, o neki nem kell greylisttel szivoznia. Mivel a spamek 98-99%-a nem Mo-rol jon, igy ez a kitetel (GeoIP-n keresztul megvalositva) nem ront sokat a greylist hatekonysagan; viszont megkimeli az osszes postafiok tulajt az orszagon beluli kesleltetett email fogadastol. Persze mivel a GeoIP Lite csak 97%-os pontossagu, s mert pl. a Chello is Osztrak MX-ekrol kuldi a leveleket, nem teljes koru az IP country whitelist. > >> Kiveve, ha C egy olyan tuzfal mogott ul, ami betegesen irtozik az > >> ECN-tol. IMHO manapsag ez az egyetlen olyan eset, amely indokolhat > >> egy masodik MX-t. > > > > Vilagos, erre nem is gondoltam. Ez mar ebben a threadben off, de ki > > tudom valahogy deriteni, hogy egy kliens ECN miatt nem jut el hozzam? > > Gondolom leginkabb aktiv tuloldali rendszergazdai segitseggel. > > Dehogy! > A hiba a te keszulekedben van (vagy nincs), nem a tuloldaliban. Kiprobaltam koszi, sajnos vagy nem sajnos, de a hiba nem az ECN-ben keresendo; gond nelkul tudtam kapcsolodni barmely portra ECN-nel s anelkul is. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mail greylist tapasztalatok eles kornyezetben
On Mon, May 15, 2006 at 08:03:37AM +0200, Kosa Attila wrote: > On Sun, May 14, 2006 at 06:05:34PM +0200, LiRul wrote: > > > > Annyi konnyitest vezettem be, hogy ha magyarorszagi IP cimrol > > kapcsolodik a kuldo SMTP szerver, o neki nem kell greylisttel > > Hogyan hataroztad meg a magyarorszagi IP cimeket? GeoIP Lite. http://www.maxmind.com/app/geoip_country Ha bovebben erdekel szolj, de az mar tobbnyire exim4 specifikus. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Exim4 $local_parts
On Wed, May 17, 2006 at 07:35:44AM +0200, Molnár István wrote: > De azokban azonos az, hogy a user név és az e-mail cím @ előtti része > azonos, itt meg nem. Közben az is kiderült, hogy a cirka 80 email címből > 3 -mal van gond és az mind ilyen: > [EMAIL PROTECTED] user.valami > > És ha ezeknek akarok küldeni, akkor: 550 Unknown user Az, hogy te rcpt check acl-ben mit fogadsz el s mit nem az egy dolog. Attol meg, hogy accept-talsz egy cimzettet, a route-olas meg nem biztos, hogy sikerrel jar. Most ha jol sejtem annyi van, hogy kell egy olyan routert felvenned, ami szepen parsolja azt a fajlodat, amiben az aliasok vannak. Kiindulasnak jo alap lesz a system_aliases router. Amugy ha ezzel jol megcsinalod, akkor felesleges lesz acl-ben kulon varialnod, mert a verify = recipient szepen vegigmegy a routereken (azokak kihagyja ahol meg van adva a no_verify), s ott megtalalja a szamitasait. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: virtualis userek mysql-ben (samba, mail)
On Fri, May 19, 2006 at 04:00:36PM +0200, Gyurman Attila wrote: > A gondom a sambaval van, gondolom a mail oldal > egyszerűbb, legalábbis arról már hallottam, hogy működik. > Olvastam valami mysql passdb backendről sambahoz, > de sehol sem lelem, vagy benne van a forrásban, > csak a debain csomagba nincs beleforgatva? > Akinek van tapasztalata samba-mysql párossal annak > szívesen venném a tapasztalatait. Nos tapasztalatom az ilyen tekintetben nincs (tudom minek pofazok akkor), de Samba kivaloan auth-ol PAM-mal, ahhoz pedig letezik egy pam_mysql modul. http://pam-mysql.sourceforge.net/ Innentol fogva minden program (ami tamogat PAM-ot) ezen keresztul tud authentikalni, gyakorlatilag minimalis beallitas utan. (Igaz, Sambaval nem probaltam, anno egy MTA-t, egy ftpd-t s egy pop3d-t uzemeltem igy be.) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Virtuális userek PAM,MYSQL
On Mon, May 22, 2006 at 07:37:19PM +0200, Gyurman Attila wrote: > A kérdés az lenne, hogy mit írjak a /etc/pam.d/-be, > hogy a sima pam_unix.so és a pam_mysql.so között VAGY > kapcsolat legyen. A required - sufficient párossal > próbálkoztam, de nem akar összejönni. > Csak azért szeretném megtartani a hagyományos > authot is, mert mi van, ha lehal a mysql? > Akkor nem tudok belépni? a root-ot szeretném > meghagyni az /etc/passwd-ben, ha lehet. > Vagy nincs értelme? Alapvetoen eredetileg csak Sambahoz, MTA-hoz akartad ezt a rendszert, arrol szo sem volt, hogy konzolon / ssh-n valo loginhoz is ez lesz. Szerintem nem eri meg amugy ez utobbival veszodni. Bocs, hogy nem konkret segitseget irtam. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Virtuális userek PAM,MYSQL
On Mon, May 22, 2006 at 10:36:40PM +0200, Gyurman Attila wrote: > Tehát csak az érdekelne, hogy PAM-nak lehet-e megadni olyat, > hogy vagy két modul közül a tetszőlegessel autholjon. AFAIK required kell egymas utan a kulonbozo moduloknak. http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-4.html * required; this indicates that the success of the module is required for the module-type facility to succeed. Failure of this module will not be apparent to the user until all of the remaining modules (of the same module-type) have been executed. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
screen-ben levo app kivulrol valo vezerlese
Hello! Arra lenne szuksegem, hogy bootkor init scripttel detached screen-ben indulo alkalmazasnak stop eseten tudjak kuldeni mondjuk egy ctrl+c-t. Vagy egy "quit\n"-t. Hogy lehet ezt elegansan megoldani? (Jelenleg siman kilovi kill a scriptet, de az nem igazan van felkeszitve a kulonbozo sig-ek kezelesere. :-/) Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: screen-ben levo app kivulrol valo vezerlese
On Thu, May 25, 2006 at 03:55:52PM +, Csaba Halasz wrote: > > LiRul <[EMAIL PROTECTED]> wrote: > > > > Vagy egy "quit\n"-t. > > Ezt pedig elvileg a -X kapcsoló illetve a readbuf és a paste > parancsokkal lehet. Koszi ez jo lesz, csak nem jutok vele dulore. :-( $ echo "foobar" >/tmp/screen-exchange $ screen -X readbuf [kozben az attached screen-em status barjaban latom] Slurped 7 characters into buffer Mar csak azt nem tudom, hogy lehet paste-zni. $ screen -X readbuf -X paste Erre azt mondja tul sok argumentum a readbuf-nak. Mit bal*kodok el? Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: screen-ben levo app kivulrol valo vezerlese
On Fri, May 26, 2006 at 01:01:06PM +, Csaba Halasz wrote: > > LiRul <[EMAIL PROTECTED]> wrote: > > > > $ screen -X readbuf -X paste > > > > Erre azt mondja tul sok argumentum a readbuf-nak. Mit bal*kodok el? > > Ezt ket kulon parancsban tudod csak kiadni. > Eloszor a readbuf aztan a paste. > Igy: > > screen -X readbuf > screen -X paste . Istenkiraly! :-) Koszonom. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
NVidia nForce 430 chipset tamogatas
Hello! Tervezek venni egy http://www.gigabyte.com.tw/Products/Motherboard/Products_Spec.aspx?ClassValue=Motherboard&ProductID=1939&ProductName=GA-K8N51GMF-9 ilyen lapot (bocs a lamer linkert). A kerdes (totalisan nem vagyok jaratos sajnos nForce2 feletti dolgokban): mennyire kezeli ezt egy up2date 2.6-os kernel? Elsosorban az IDE/SATA2 tamogatas erdekel, s a CICADA VSC 8201 Gigabit LAN adapter hasznalhatosaga. Koszi minden reakciot! -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NVidia nForce 430 chipset tamogatas
On Wed, Jun 28, 2006 at 08:16:11AM +0200, Molnár István wrote: > Tegnap-tegnap előtt, ezzel sz*akodtunk, aztán lemondtunk róla, szóval > sok sikert > :-) Oszd meg kerlek, hogy mivel szivtatok, mire/meddig jutottatok! Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NVidia nForce 430 chipset tamogatas
On Tue, Jun 27, 2006 at 10:52:00PM +0200, János Zana wrote: > Nézd meg, mit találsz a kernel configban. Az IDE és a SATA nyilván a > kernelben; az nForce2 és a LAN adapter nyilván modulban. Ezt még > kicsomagolatlan kernelnél is meg lehet nézni. Üdv, János Kernel forrasban eleg keves dolgot talaltam, de biztos en voltam figyelmetlen. Viszont talaltam idokozben egy kulfoldi forumot, ahol ertekeznek errol a chipsetrol, Linux alatti hasznalhatosagarol. Linux on NForce 430 + GeForce 6150 http://www.nvnews.net/vbulletin/showthread.php?t=57791 Itt alapvetoen jok a tapasztalatok, hanggal es az integralt VGA gyorsitott hasznalataval szivtak. Nekem ezek kozul egyik sem szamit. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: NVidia nForce 430 chipset tamogatas
On Wed, Jun 28, 2006 at 09:46:45AM +0200, Molnár István wrote: > Tulajdonképpen, csak a LAN-volt a gond, ahhoz az istennek sem sikerült, A closed-source nvnet modult probaltatok? Tudsz adni (ha meg megvan a lap) egy lspci -vv kimenetet? Illetve milyen tipusu alaplapot vettetek? > működőképes modult találni 2.6 kernellel, a 2.4-el meg a SATA nemment, > (így a LAN-t le sem próbáltuk). 2.6-al a SATA is hihetetlen lassú (de > tényleg, bazi lassú) libata-val hajtottatok gondolom, dmesg outputod nincs veletlen? -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ssh (sftp) sessionben olvashatatlan fajlok elrejtese
Hello! Van arra lehetoseg -- Samba "hide unreadable = yes" mintajara --, hogy sftp-n keresztul belepett user az altala jogosultsagi okok miatt nem olvashato fajlokat/konyvtarakat ne is lassa? openssh, Sarge vagy Gentoo. Gondoltam grsec RBAC-ra, de ott tudtommal ilyen feltetelhez nem lehet kotni az elrejtest. Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Proxyarp bekapcsolása tun interfészen
On Sun, Aug 06, 2006 at 06:57:49PM +0200, Ruzsinszky Attila wrote: > Sziasztok! > > Hogyan lehet bekapcsolni a proxyarp-ot egy tun if.-es tunnel szerver > oldalán, > mint ahogyan a pppd-nél? > Nem szeretnék a route-olással kínlódni. Nagyon lama, tudom, de nem jo igy? $ echo 1 >/proc/sys/net/ipv4/conf/tun0/proxy_arp -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Ubuntu glibc double free or corruption
On Fri, Aug 04, 2006 at 03:23:53PM +0200, Miklos Quartus wrote: > Sziasztok, > > Ubuntu Dapper alatt a /var/log/apache2/error.log-ban egy modpython-ban > irt python szkript bongeszon keresztuli lefuttasakor ez tortenik: > > "*** glibc detected *** double free or corruption (!prev): 0x0858e5f0 *** > [Fri Aug 04 14:48:01 2006] [notice] child pid 10738 exit signal Aborted (6)" Talan kiindulasnak jo lesz. http://ubuntuforums.org/archive/index.php/t-80561.html export MALLOC_CHECK_=2 -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenSWAN VPN tul gyakori SA payload expire (?)
Hello!
Csinaltam egy VPN tunnelt, egyik oldala (left) egy 2.4.32-es kernel
ala belott OpenSWAN-2.4.4, masik vegen egy Draytek Vigor 2900V
DSL router. Megy minden szepen. Egyetlen ,,gondom'', hogy 5 percenkent
ugy tunik lejar az SA payload. (Bocs a hosszu sorokert.)
ipsec.conf
--
conn iroda-lacika
compress=no
auth=esp
right=86.101.xx.xx
rightsubnet=10.0.1.0/24
left=195.38.xx.xx
leftsubnet=192.168.1.0/25
authby=secret
auto=auto
keyingtries=1
auth.log
Aug 10 16:09:01 a pluto[15702]: "a-b" #56: initiating Main Mode
Aug 10 16:09:01 a pluto[15702]: "a-b" #56: transition from state STATE_MAIN_I1
to state STATE_MAIN_I2
Aug 10 16:09:01 a pluto[15702]: "a-b" #56: STATE_MAIN_I2: sent MI2, expecting
MR2
Aug 10 16:09:02 a pluto[15702]: "a-b" #56: I did not send a certificate because
I do not have one.
Aug 10 16:09:02 a pluto[15702]: "a-b" #56: transition from state STATE_MAIN_I2
to state STATE_MAIN_I3
Aug 10 16:09:02 a pluto[15702]: "a-b" #56: STATE_MAIN_I3: sent MI3, expecting
MR3
Aug 10 16:09:02 a pluto[15702]: "a-b" #56: Main mode peer ID is ID_IPV4_ADDR:
'86.101.xx.xx'
Aug 10 16:09:02 a pluto[15702]: "a-b" #56: transition from state STATE_MAIN_I3
to state STATE_MAIN_I4
Aug 10 16:09:02 a pluto[15702]: "a-b" #56: STATE_MAIN_I4: ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha
group=modp1024}
Aug 10 16:09:02 a pluto[15702]: "a-b" #57: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#56}
Aug 10 16:09:03 a pluto[15702]: "a-b" #57: transition from state STATE_QUICK_I1
to state STATE_QUICK_I2
Aug 10 16:09:03 a pluto[15702]: "a-b" #57: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=>0x02040b5a <0x6cc8c027 xfrm=AES_0-HMAC_SHA1 NATD=none
DPD=none}
Aug 10 16:14:03 a pluto[15702]: "a-b" #56: received Delete SA payload: replace
IPSEC State #57 in 10 seconds
Aug 10 16:14:03 a pluto[15702]: "a-b" #56: received and ignored informational
message
Aug 10 16:14:03 a pluto[15702]: "a-b" #56: received Delete SA payload: deleting
ISAKMP State #56
Aug 10 16:14:03 a pluto[15702]: packet from 86.101.xx.xx:500: received and
ignored informational message
Aug 10 16:14:13 a pluto[15702]: "a-b" #58: initiating Main Mode
Aug 10 16:14:13 a pluto[15702]: "a-b" #58: transition from state STATE_MAIN_I1
to state STATE_MAIN_I2
Aug 10 16:14:13 a pluto[15702]: "a-b" #58: STATE_MAIN_I2: sent MI2, expecting
MR2
Aug 10 16:14:14 a pluto[15702]: "a-b" #58: I did not send a certificate because
I do not have one.
Aug 10 16:14:14 a pluto[15702]: "a-b" #58: transition from state STATE_MAIN_I2
to state STATE_MAIN_I3
Aug 10 16:14:14 a pluto[15702]: "a-b" #58: STATE_MAIN_I3: sent MI3, expecting
MR3
Aug 10 16:14:14 a pluto[15702]: "a-b" #58: Main mode peer ID is ID_IPV4_ADDR:
'86.101.xx.xx'
Aug 10 16:14:14 a pluto[15702]: "a-b" #58: transition from state STATE_MAIN_I3
to state STATE_MAIN_I4
Aug 10 16:14:14 a pluto[15702]: "a-b" #58: STATE_MAIN_I4: ISAKMP SA established
{auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_sha
group=modp1024}
Aug 10 16:14:14 a pluto[15702]: "a-b" #59: initiating Quick Mode
PSK+ENCRYPT+TUNNEL+PFS+UP {using isakmp#58}
Aug 10 16:14:15 a pluto[15702]: "a-b" #59: transition from state STATE_QUICK_I1
to state STATE_QUICK_I2
Aug 10 16:14:15 a pluto[15702]: "a-b" #59: STATE_QUICK_I2: sent QI2, IPsec SA
established {ESP=>0x02040b5b <0x6cc8c028 xfrm=AES_0-HMAC_SHA1 NATD=none
DPD=none}
ipsec auto --status
---
000 "a-b": 192.168.1.0/25===195.38.xx.xx...86.101.xx.xx===10.0.1.0/24; erouted;
eroute owner: #53
000 "a-b": srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec
_updown;
000 "a-b": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s;
rekey_fuzz: 100%; keyingtries: 1
000 "a-b": policy: PSK+ENCRYPT+TUNNEL+PFS+UP; prio: 25,24; interface: ppp0;
000 "a-b": newest ISAKMP SA: #52; newest IPsec SA: #53;
000 "a-b": IKE algorithm newest: 3DES_CBC_192-SHA1-MODP1024
000
000 #53: "a-b":500 STATE_QUICK_I2 (sent QI2, IPsec SA established);
EVENT_SA_REPLACE in 27842s; newest IPSEC; eroute owner
000 #53: "a-b" [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL
PROTECTED]
000 #52: "a-b":500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in
2676s; newest ISAKMP; nodpd
Nem ugy tunik, mintha a Draytek kenyszeritene ki az esemenyt? Nem
talaltam sehol sem 600 masodperces timeout-ot/lejarati idot. :-(
Koszi!
--
LiRulhttp://www.hixsplit.hu/
Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule...
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenSWAN VPN tul gyakori SA payload expire (?)
On Thu, Aug 10, 2006 at 06:10:18PM +0200, Gabor HALASZ wrote: > Most mi is a baj? Nem baj, csak nem ertem. :-) Szoval a logok szerint 5 percenkent (300 sec, veletlen irtam elozo levelem vegen 600-at) tortenik valami lejarat. De minden timeout/expire erteket atneztem, s sehol nem lattam ehhez hasonlo erteket. A legkisebb expire 1h, ami az ikelifetime. Honnan akkor megis az 5p? Egyreszt telefossa a logot, masreszt teljesen felesleges 5 percenkent barmit is cserelgetnie (nincs szukseg ubersecurityre). Thx. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenSWAN VPN tul gyakori SA payload expire (?)
On Fri, Aug 11, 2006 at 12:22:22PM +0200, Gabor HALASZ wrote: > Nem is fogod, tudtommal ezek hardcoded ertekek, volt is gond valamelyik > ciscoval, ami eltero defaultokat hasznalt es nem ertett szot az > *swan-okkal, amig szinkronba nem kerult a ket ertek. Oh ertem, koszi. Akkor valami alacsonyabb szintu logolast kellene talalnom, az igazi az lenne, ha csak warningokat is errorokat latnek... -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenSWAN VPN tul gyakori SA payload expire (?)
On Fri, Aug 11, 2006 at 02:58:09PM +0200, LiRul wrote: > On Fri, Aug 11, 2006 at 12:22:22PM +0200, Gabor HALASZ wrote: > > > Nem is fogod, tudtommal ezek hardcoded ertekek, volt is gond valamelyik > > ciscoval, ami eltero defaultokat hasznalt es nem ertett szot az > > *swan-okkal, amig szinkronba nem kerult a ket ertek. > > Oh ertem, koszi. Akkor valami alacsonyabb szintu logolast kellene > talalnom, az igazi az lenne, ha csak warningokat is errorokat latnek... config setup interfaces=%defaultroute plutodebug=none syslog=auth.warning Ez mar megvolt, de tovabbra is tolja az infokat 5 percenkent. -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
