MSSQL távolról
Hi! MSSQL szerverhez kellene hozzáférést biztosítanom linux tűzfalon keresztül. Eddig a 1433-as TCP portot illetve a 1434-es UDP-t forwardol be a megfelelő gépre - netről lelesve. Valamiért csak nem akar menni, valakinek ötlete? Igen, engedélyezve van a távoli kapcsolódás MSSQL-en. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
squid alá filerendszer
Hi! Egy elég régi proxy-t kell lecserélni géppel együtt, gép már adott. Pár dologra szeretnék odafigyelni, hogy optimálisabb legyen a squid működése (bár a terhelés messze nem akasztaná meg, ha vakon feltenném). Szóval amit eddig kigondoltam: cache_dir külön partíció, abból is minél előrébb, mountnál noatime legalább. Na itt gondolkodtam el, hogy milyen filerendszer menjen alá? Kacérkodom az xfs gondolatával, esetleg van valakinek ellenvéleménye, érve, hogy miért ne, vagy esetleg miért másikat? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
debian xen deprecated
Hi! Most láttam a HUP-on, gondolom a többségnek ez már nem újdonság, engem mindenesetre meglepett. Újra virtualizáció előtt állok és elkezdtem ismét nézni, hogy van -e értelme xen-ről átállni másra, ha igen akkor mire. A KVM jött még szóba, de ezek alapján lehet, hogy tényleg jobb elmenni kvm irányba? Arról nem is beszélve, hogy a nagyobb disztribek is mintha ezt kezdenék támogatni, ehhoz kezdenének managment alkalmazásokat fejlesztgetni... Az én kis virtualizációm esetén vengé oprendszernek Win és debian lenne. Vélemények a fentiek tükrében? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: debian xen deprecated
On Thu, 22 Oct 2009, Gabor Gombas wrote: Vélemények a fentiek tükrében? Van a CPU-dban HW virtualizacio tamogatas? Ha van, akkor KVM. Ha nincs, marad a Xen vagy VMWare. Sajátban AMD - van. A szerverek vásárlása előtt vagyok, de egyik Opteron, az már biztos, ott rendben lesz, Intelnél meg odafigyelek... Akkor kezdem nézegetni aktívabban KVM-et köszönöm a választ! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mágneskártyás beléptető linux alatt
On Fri, 16 Oct 2009, Bartos-Elekes Zsolt wrote: Nekunk is ilyen beleptetoink vannak. Tul sok mindent nem lehet konfigni rajta (az erzekelok fele meno soros portot es az IP cimeket). Akkor ez lényegtelen... Az adatokat gyűjti, amikor a win-es gépen elindítom a progit, akkor indul a kommunikáció, amibe belehalgatva kiderült, hogy a 33501-es porton kommunikál UDP-vel. Na itt leálltam Egy idoben en is belehallgattam a kommunikacioba, 10-20 byte-os csomagokat kuld, gondolom, elkuldi a beleptetokartya szamat meg az erzekelo kodjat. Valoszinuleg nem lenne nagy dolog megfejteni. Igen, 17-17 byte adatok jönnek, teljesen szabályosan, szerintem is visszafejthető lenne, de most nem tudopk ezzel foglalkozni... (eddig érdekel, látszik, hogy lehetne vele mit kezdeni, de innestől már több munka lenne...) Erdekes lehetne opensource kifejleszteni... Az adatgyujtes resze valoszinuleg nem lenne problema, a user interface-szel valoszinuleg tobb munka lenne. Részben. Legalábbis nem gondoltam nagy valamire illetve a lekérdezőt már megirtam php-ben, mert a mostani .mdb-ből áttöltöm mysql-be az adatokat. Csak pofozni kellene még rajta, csak időhiány Mindenesetre köszönöm, ha esetleg télen mégis nekiveselkedem és eredménye is lészen, akkor majd megírom Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mágneskártyás beléptető linux alatt
On Fri, 16 Oct 2009, Kiss Gabor wrote: A jelsz=F3t persze nem tudom. :-( Erre való a tcpdump :-) Vegyél rá valakit, aki tudja a jelszót, hogy használja is. Hehe... 3 éve telepítették, a céggel megromlott a kapcsolat, semmi nem kötelezi őket, hogy bármit is átadjanak/kiadjanak. Persze másik céggel biztos lehetne resetelni és újrarakni, de ha megy akkor miért fizessünk... Szükséged lesz egy Ethernet hub-ra (ha 10 megás) vagy egy port mirrorozásra képes switchre. Ez tiszta. a kommunik=E1ci=F3, amibe belehalgatva kider=FClt, hogy a 33501-es porton kommunik=E1l UDP-vel. Na itt le=E1lltam Megint csak a tcpdump. Három ismert azonosítójú kártyával kimész, bemész, rögzíted a forgalmat. Két-három nap alatt össze lehetne ütni egy ügyes kis démont Perlben, ami a gyári program helyett elkapja az UDP csomagokat, és eltárolja az adatokat egy relációs adatbázisba. Pont az a cél, hogy kiváltsam a win-es gépet. Teszteléshez, visszafejtéshez ez jó is így, de tartós üzemhez nem szerencsés - imho. Mindenesetre köszönöm az ötleteket, ha mégis lenne valaki, akkor akár magánban is várom a jelentkezést. Részemről most a projectet felfüggesztem. Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mágneskártyás beléptető linux alatt
On Thu, 15 Oct 2009, Hofferek Attila wrote: Ezek a kapuk a szamitogeppel valami szabvanyos feluleten beszelgetnek? Sajnos nem egészen ismerem... :-( A kapuknak IP címük van, az nmap ennyit mond: PORT STATE SERVICE /tcp open abyss MAC Address: 00:20:4A:8A:36:F3 (Pronet Gmbh) Ide próbáltam telnetelni, amire ez jött vissza: === AC address 00204A8A36BF Software version 01.8 (040806) XPTEXE AES library version 1.8.2.1 Password : === A jelszót persze nem tudom. :-( Itt lehetne konfigolni, eddig jutottam a nyomozásban. Az adatokat gyűjti, amikor a win-es gépen elindítom a progit, akkor indul a kommunikáció, amibe belehalgatva kiderült, hogy a 33501-es porton kommunikál UDP-vel. Na itt leálltam A win-es gépen adatletöltéskor fut egy Communication task, kiírásban ESSER Copyright Novar GmbH szerepel. Illetve: commtask Version: SCOMT .00.0V08.02 ha esetleg ez mond valakinek valamit. Hozzáteszem, nem mai darab, van kb. 3 éve is, hogy telepítették és azóta nem nyúltak hozzá. Persze, ha linuxos alternatíva adódna a korábban említett feltételekkel, szívesen kipróbálnám/ esetleg megvásárolnánk. Erdekes lehetne opensource kifejleszteni... Igen, de időm és energiám nincs rá - talán szaktudás sem ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: POP3 delete tiltása
On Fri, 10 Jul 2009, Pápai Balázs wrote: Nem tudnál egy számodra kedvező pop3 szerver forráskódjába belenyúlni? Ötletnek nem rossz! Végülis a forrásból mindössze a delete-re irányuló kérésre egy null függvényt kell meghívni és kész ;-) Köszönöm az ötletet, megnézem mit lehet kezdeni vele -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: POP3 delete tiltása
On Thu, 9 Jul 2009, Kosa Attila wrote: Van arra mód, hogy a POP3 elérésben bizonyos parancsokat letiltsak? Zorp a tuzfalra, es kivulrol letiltani a dele parancsot. A gpl-esben nincs pop3 proxy, csak a fizetosben. A fizetős most nem játszik sajnos. Egyéb megoldás, esetleg olyan pop3 kiszolgáló, ahol a delete szabályozható? ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix smtp auth/tls ldap-ból
On Fri, 26 Jun 2009, Zs wrote: Ez nem jó? http://www.postfix.org/LDAP_README.html Vagy valamit félreértek? Tartok tőle, igen. Ahogy az eredeti kérdezőnek, úgy nekem is az kéne, Igen, sajna nem jó. Ha nem néztem el, akkor ezt a leírást a felhasználók LDAP-ból vevéséhez használtam, ott auth-ról egyáltalán nincs szó (ha mégis akkor a bekezdés érdekelne). hogy SMTP authentikáció történjen és ehhez kéne kihalászni az adatokat az LDAP-ból. Ez a leírás viszont arról szól, hogy a levél továbbitáshoz szükséges adatokat hogy kell elővenni... Igen, szerintem is. Van egy olyan vad gyanúm, hogy saslauthd lesz belőle - de még nem kapkodom el... Tegnapi google után a SASL elengedhetetlennek tűnik szerintem, viszont ezzel összefüggésben is mindenhol cyrust, dovecot-ot esetleg PAM-ot ami LDAP-ból veszi már a felhasználókat emlegetnek. Egy levlistán találtam hasonló kérdést 2008. augusztusban, ahol a válasz az volt, hogy már talán megoldották, csak nem rakták még bele a SASL-ba/postfixbe(?). A közel 1 éves távlat ad egy kis reményt, de még keresni kell... aki tud esetleg megoldást kérem ne tartsa vissza.. ;-) Előre is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix smtp auth/tls l dap-ból
On Fri, 26 Jun 2009, Gabor Gombas wrote: keresni kell... aki tud esetleg megoldást kérem ne tartsa vissza.. ;-) http://www.yellowpigs.net/computers/smtp_auth Nézem... hálás köszönet!! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
On Tue, 12 May 2009, Kiss Gabor wrote: Akkor most hogy is van ez? Mettol meddig terjed a 192.168.1.0/24 (feltételezett maszk!) halozat? A WiFi mindkat oldalan van belole cim? Igen. AP1 es AP2 bridge vagy router? bridge. Ha bridge, akkor ertheto, hogy a GW-2 eleri a WIN-1-t, de hulye lenne redirectet kuldeni Servernek, mikor ugyanazon az interfeszen latja mind a ket gepet. Ciscoknal ilyenkor kulon engedelyezni kell ezt a feature-t. Maskepp azt gondolja: egyazon szegmensen vagytok, oldjatok meg egymas kozt! Felteszem ez esetben is valami hasonlorol lehet szo. Ön nyert! Sajna csak most hétvégén nyílt lehetőség arra, hogy összebarmoljam a hálózatot mindenféle tesztel és tcpdump-al. Valóban, az AP irodai oldalán egészen érdekes MAC címek találhatóak... sajna az AP nem cisco, semmi fent említett feature-t nem lehet rajta állítani... :-( A megoldás az lesz, hogy jövőhéten tesztelek egy normális AP-t aztán, ha az beválik, akkor a jelenlegi megy egyéb felhasználásra. Köszönöm a segítséget és a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing vagy mifene baj lehet
On Mon, 11 May 2009, Kiss Gabor wrote: A Server honnan tudja, hogy mikent erheti el a 192.168.1.10-t? Onnan, hogy van 1 lába - a 192.168.1.9 - ugyanabban a tartományban, ez elég lehet nem? Az érdekes - mint ahogy írtam is - hogy ugyanez az üzemi clienseken megy, mig az iroda clienseken nem. :-( Az üzemi clienseket látom, hogy átmennek a transparent proxyn, míg az irodaiak mintha fittyent hánynának a redirect-re. :-( Mi van a routing tablajaban? x.x.x.x 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.100.0 0.0.0.0 255.255.255.0 U 0 00 eth1.12 10.0.0.00.0.0.0 255.255.255.0 U 0 00 br10 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1.11 192.168.59.00.0.0.0 255.255.255.0 U 0 00 eth1.13 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ppp0 Nem valami tuzfal dobalja el a bejovo/kimeno csomagokat ezen a gepen? Amit eldob(na) az megy a logba, ott sajna nem látok semmit. :-( Itt fogytam ki az ötletekből :-( A wifi-re gyanakodtam, de GW-t tudom pingetni oda-vissza... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MTA feladótól függő kézbesítési mó d
On Thu, 7 May 2009, Kiss Gabor wrote: Ha a 26-r=F3l kik=FCld=F6k 1 levelet majd az visszafordulna (bounce), akkor= az a 25-re j=F6nne vissza? ;-) Megeshet. Mi ezzel a gond? Semi csak érdekesnek találtam a felállást ;-) A problémád megoldja a következő felállás: Két postfix fut: X és Y. X a szokásos. Az kapja a leveleket kívülről. Beidomítod, hogy ha a feladó felszol...@domain.hu, akkor adja tovább Y-nak. (Már ha lehet ilyet egyáltalán. Ez a gyenge pont.) Mivel a felszolito user ugyanazon a gépen lenne, így akár X is odaadhatja a levelet. Itt elsősorban az idegbeteg alternatív beállításán volt a hangsúly. Y SMTP szervere nem a 25-ös TCP porton ül, hanem akárhol. (Esetleg egy Unix socketen.) Ez más - kapkodó idegbeteg - beállításokkal fut: 2 óra után végleg visszadobja a kézbesíthetetlen leveleket. A külvilág nem lát különbséget az X-től és Y-tól érkező levelek közt, beleértve a bounce-okat is. Így van, ez remek eddig! Leveledből nem derül ki, hogy lokális kézbesítésről van-e szó, vagy további MTA-khoz (mondjuk Z) küldenéd a felszólítótól érkező leveleket. Sajnos valóban kifelejtettem, sorry. 99,5%-ban kimenő, 0,5% lokális. Utóbbi esetben hogy értelmezzük a rövid határidőt? Z is be lesz idomítva, hogy 2 óra után hibát jelezzen? Igen, itt lészen a gyenge láncszem, megfeledkeztem arról, hogy lehetséges a túloldal csak relay, ami ugyan átveszi, de még nem tudja kézbesíteni. Sajna Z-re nincs hatásom. Ha Z bounce-ol és nem közvetlenül a feladónak, hanem mindenáron a te rendszereden keresztül - mert például egy UUCP node telefonos kapcsolattal-, akkor azt a levelet X kapja meg és passzolja tovább felszol...@domain.hu-nak. Pont ahogy felvetetted. Okoz ez bárkinek fejfájást? Nem hinném. Igen, ez így jó, nem okoz gondot, legfeljebb kellemetlenséget, hogy nem 2 órán belül tudom lereagálni, hogy célbaért -e a levél, vagy épp megtelt a túloldal postaládája és kézbesíthetetlen. Köszönöm az ötletet és a magyarázatot! Pár dolgot még át kell gondolni, hogy ezekkel a feltételekkel mit lehet(ne) kezdeni... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MTA feladótól függő kézbesítési mó d
Hi! 1. Az alap MTA amennyiben nem tudja kézbesíteni a levelet úgy küld egy visszajelzést, hogy még nem adta fel, de nem tudta kézbesíteni, majd pár nap után feladja és visszaküldi a levelet. Ez így rendben is van. 2. Szeretnék bizonyos felhasználói csoportnak levelet kiküldeni (hasonlóan egy körlevélhez de nem az), de viszonylag rövid határidővel (2 óra) visszajelzést is kapni, hogy nem ment el úgy, hogy többet ne próbálkozzon. A kérdés az, hogy a fenti 2 működési módot egyetlen MTA-val meg tudom -e oldani? Amire gondoltam, hogy az első esetben vázolt működés lehetne a default, míg ha a felszol...@domain.hu küldi a levelet, akkor a 2. működési mód szerint működne a kézbesítés. Bármilyen egyéb mód, ötlet is érdekel természetesen (virtualizálva 2 MTA kivételével ;-) ). -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MTA feladótól függő kézbesítési mó d
On Wed, 6 May 2009, Kiss Gabor wrote: Nem kell virtualizáció ahhoz, hogy pl. két Postfixet futtass, amelyek egymással pingpongoznak. :) Mármint az egyik fut a szokásos 25-ön, míg a másik pl. 26-on? Ha a 26-ról kiküldök 1 levelet majd az visszafordulna (bounce), akkor az a 25-re jönne vissza? ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: magyarorszag.hu belepes tuzfalon keresztul
On Tue, 5 May 2009, Gabor HALASZ wrote: May 4 23:35:26 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9191 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 Mi koze van a t-nek ahhoz, hogy a kerneled invalid packetet allit elo? Valakire fogni kell ;-) Komolyra fordítva ugyanezzel a NAT+tűzfalszabályokkal másik hálózatból megy a fenti oldal, mig innen nem. Kifele menne a csomag, te bontanal, de invalid lesz. Nem csak nat-nal Eddig felfogtam, bár már az is gyanús, ugyanis a kifelé menő 443-as TCP-t egyébként engedem, szóval nem is kellene ilyesmit látnom - imho. fordul elo, nalam a lokalisan generealt csomagok kozott is van egy halom ilyen. De nem hiszem, hogy ez lenne a gond, egyreszet ismetel, mert tcp, legfeljebb nem latod, mert nem lesz invaid, a fin ack ugyis csak a tcp Igen, ez magyarázat lehet a nem mindig dobálja jelenségre. session lebontasahoz kell, addigra a http forgalom mar atment, masik layer. Igen, ezt néztem én is, de ha a http átment, akkor a böngészőben már valami változásnak jelentkeznie kellene talán, de mégsincs változás. :-( http://www.freesoft.org/CIE/Course/Section4/11.htm Köszönöm! Annyi érdekességet még hozzátennék, hogy bejelentkezéskor átdob https-re, amire nálam speciel panaszkodik, hogy hibás a tanusítványa. Ahol pedig a fenti hibás csomagokat generálja ott pedig el sem jut idáig, nem panaszkodik, Természetesen ellenőríztem nincs kézileg telepítve a böngészőben. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
magyarorszag.hu belepes tuzfalon keresztul
Hi! Tűzfalon debian etch, transparent squid, még multhéten ment a fenti cím, ma már nem tudtak belépni rá, változás természetesn nálam nem volt. Maga az oldal bejön, de a felhasználónév/jelszó megadása után nem lép be, a logban ezt látom: May 4 23:35:11 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9109 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 May 4 23:35:16 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9162 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 May 4 23:35:26 proxy kernel: Invalid packet: IN=eth1 OUT=ppp0 SRC=192.168.2.13 DST=84.206.104.73 LEN=40 TOS=0x00 PREC=0x00 TTL=127 ID=9191 DF PROTO=TCP SPT=1496 DPT=443 WINDOW=65535 RES=0x00 ACK FIN URGP=0 Az egészben az a poén, hogy hol jönnek ezek a csomagok, hol meg nem. Kikapcsoltam minden szabályt és akkor sem jön be. Persze itt nálam be tudok lépni. Van esetleg valakinek ötlete? Gyanakszom a T cég ADSL-ére, Inviteltől is megy, létezhet ilyen? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Roundcubemail forward e-mail header megörzése
Hi! Roundcubemail 0.2, mellette spamkergető (clapf), a tanításhoz el kellene küldeni a levelet a s...@domain.hu dedikált címre úgy, hogy a fejlécmező minden értéke megmaradjon (X-Spam, stb). Jelen esetben sajnos ezt kiszedi/nem továbbítja. Rá lehet venni, hogy mégis hagyja benne? Ha igen, hogyan? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sftp totalcommander
On Thu, 9 Apr 2009, Attila Rajmund Nohl wrote: Ha jól emlékszem, a total commander a putty-t használja sftp-re. Próbáld ki direktben a putty sftp kliensével, esetleg annak a debug-ját be lehetne kapcsolni. Igen, jól emlékszel! Mindjárt megnézem Egyébként szerver oldalon az sftp-n lehet valamit is konfigolni? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: roundcubemail teljes név
On Thu, 9 Apr 2009, Vastagh Norbert wrote: Egy szerveremen pár domain-nél használják a rouncubemail-t: én azt csinálom szép kézi munkával (mert csak pár domain, domainenként pár felhasználó, és nem is nagyon változik semmi), hogy amikor létrehozok egy új vhost-ot vagy usert, akkor egy fájlba felveszem, ami meg van adva mint virtuser_file... Nem szép megoldás, de nem találtam jobbat, és ilyen kevés felhasználónál nem is görcsöltem vele sokat. Ravasz!! ;-) Hasonlóan kevés felhasználó és minimál változás, köszi az ötletet! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: roundcubemail teljes név
On Thu, 9 Apr 2009, Vastagh Norbert wrote: 2009. április 9. dátummal Szabo Istvan ezt írta: Ravasz!! ;-) Nem ravasz, hanem béna ;-) Feladat megoldva a legkissebb ellenállásba ütközve. Kell ennél több? :-) Vagy én, mert nem tudom hogy hogyan kellene rendesen beállítani, vagy a roundcube, mert nem is lehet ;-)) Amit nézegettem, azok LDAP és SQL-ből szedegetnék ki a teljes nevet - meg mindent-, az tiszta sor. Egy helyet találtam, ahol pont ezzel foglalkoztak volna, de ott meg valami logikai összeférhetetlenségről magyaráztak és megoldás végülis nem született ott sem. :-( -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
sftp totalcommander
Hi! SFTP-t használnának totalcommander pluginnal, szerver oldalon lenny. Felraktam konnekt, auth-ig eljut, elfogadja majd belefagy. Ugyanide winscp-vel megy, figyeltem rá, hogy a kapcsolat típusa sftp legyen és ne scp. Természetesen próbáltam másik szerverekre, bár azokon még etch volt, de ment. Totalcommander plugin gyanus nekem, de ha etch-el megy, akkor sftp oldalon mi változhatott meg ennyire? Ötlet, esetleg tapasztalat? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: sftp totalcommander
Hi! Lenny, openssh, winscp-vel megy az sftp, netbeans alól is (állítólag), totalcommander alól viszont nem. sshd-t debug módban futtatva és összehasonlítva a kommunikációt érdemben 2 helyen tér el, de sajna nekem nem sokat mondanak, tudna valaki segíteni? A működő winscp-nél a kommunikáció egy része (a többi rész _teljesen_, betűről betűre megegyezik!!): = debug1: kex: client-server aes256-ctr hmac-sha1 none debug1: kex: server-client aes256-ctr hmac-sha1 none [...] debug1: server_input_channel_open: ctype session rchan 256 win 65536 max 16384 = Míg a totalcommandernél ugyanezek a részek: === debug1: kex: client-server aes256-cbc hmac-sha1 none debug1: kex: server-client aes256-cbc hmac-sha1 none [...] debug1: server_input_channel_open: ctype session rchan 256 win 16384 max 16384 == Mondanak ezek a sorok valakinek valamit? Elképzelhető, hogy valamelyik sor nem tetszene neki? Egyébként mindkettő eljut a kövgetlezőig, csak az egyik nem adja fel a filelistát: == subsystem request for sftp debug1: subsystem: exec() /usr/lib/openssh/sftp-server == Egyéb ötlet esetleg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Wed, 8 Apr 2009, Kepler [ISO-8859-1] Mihály wrote: route add -p 192.168.100.0 mask 255.255.255.0 fw2cime miĂŠrt nem jĂł a wines kliensen? Mert van belĹlĂźk vagy Ăśtven... ;-) Ha win klienseknek a linux tĹązfal nyĂşjt dhcp szolgĂĄltatĂĄst: dhcpd static routes ? (mi/ki a dhcp) (na ne mond hogy fix ip cĂmen van mind X) Sajnos még éppen igen. Az utóbbi időben kezdtek kettessével hármasával szálingózni a gépek és duzzadt fel a géppark De a fenti probléma is jól rámutat, hogy lassan nem tartható ez az állapot, csak mindig van fontosabb :-) Köszönöm a türelmeteket, még 1-2 dolgot megpróbálok és lehet, hogy nem route add ... -lesz a gépeken, hanem ha már úgyis hozzájuk kellene nyulni, akkor dhcp. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Wed, 8 Apr 2009, Kovács Attila wrote: Ez így szép és jó is, megcsináltam, majd win cliensen tracert 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, remek! Gondoltam én route add -p 192.168.100.0 mask 255.255.255.0 fw2cime miért nem jó a wines kliensen? Mert van belőlük vagy ötven... ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
roundcubemail teljes név
Hi! Debian lenny, rajta roundcubemail 0.2, mögötte imap, userek simán passwd-ben. Szinte mindent sikerült beállítani, lehet levelezni is, egyetlen apróság zavar: új felhasználó belépésekor mindent legenerál az SQL-be, de a teljes nevet nem, csak a usernev kerül be. Persze az egyéni beállításokban ezt ki lehet javítani, de csak nem így kellene működnie. Az $rcmail_config['virtuser_file'] paramétert ha jól látom csak akkor kellene kitölteni, ha SQL-ből vagy a nem szabványos helyről venné a usert. Na és itt elakadtam, hogy merre tovább? Előre is köszönöm az útbaigazítást! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: routing problémám
On Sun, 5 Apr 2009, Ferenc Wagner wrote: Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet | || win cliensek VLAN1 VLAN2 Szukseged vagy egy routerre a 192.168.1-es es a 192.168.100-as subnet kozott. Ez lehet peldaul az FW2: 192.168.1.30 # ip route add 192.168.100/X via 192.168.1.9 Ez így szép és jó is, megcsináltam, majd win cliensen tracert 192.168.100.1 és láss csodát elmegy az FW1-hez, onnan pedig megy FW2-höz, remek! Gondoltam én A turpisság, amiről eddig nem beszéltem, hogy FW1-en transparent proxy (squid) csücsül és minden 80-ra irányuló forgalom redirectelve van 3128-ra. A squid logjában meg ezt látom: GET http://192.168.100.10/ HTTP/1.1 504 1372 TCP_MISS:DIRECT Az 504, ha jól olvastam Gateway Timeout. Egyébként FW2-n is csücsül egy squid, de abban még nem láttam semmit, odáig el sem jut. Kezdem ismét elveszteni a fonalat... mindjárt megpróbálom a redirectet leszedni, de egyéb ötletet is szívesen fogadok. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
routing problémám
Hi! Lészen a következő felállás: Internet--|FW1|---|switch|--::WIFI::--|switch|--|FW2|--Internet | || win cliensek VLAN1 VLAN2 A WIFI bal oldalán az iroda win cliensekkel, az alapértelmezett átjárójuk a FW1 (192.168.1.1). A WIFI jobb oldalán az üzem, ahol az átjáró az FW2 (192.168.1.9). Az üzem több VLAN-ra van szegmentálva, minden szegmensnek az FW2 azt átjáró - a belső lábon több vlan lett felhúzva 192.168.59.9, 192.168.59.1, 192.168.100.1) A 192.168.1.x üzemi gépeknek lehetne az irodai .1 végződésű is az átjáró, de hogy az üzem internetes forgalma ne menjen át a WIFI-n, így - logikusan - az FW2-n van a kijárat. A bajom az irodai gépekkel lesz/van, amire most nem látok megoldást. Tehát az irodai gépeknek az FW1 a kijárat, viszont, ha szeretném, hogy belássanak az üzem egyik VLAN-jába, akkor azt hogyan? Konkrétabban: irodai gép 192.168.1.30, átjárója a FW1 192.168.1.1, de szeretné elérni a 192.168.100.10 gépet. Mivel az FW1-nek fogalma sincs a 100-as szegmensről, így nem is fogja látni. Mi a megoldás, merre keresgéljek? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Postfix time out
Hi! Debian etc egy xen virtual gépen. Minden levél szépen kézbesítődik már 2 hónapja, viszont most az egyik nem akar, ezt találtam a mailq-ban: D65D34165 8776010 Tue Feb 24 08:20:13 tr...@x.hu (lost connection with xlagrp02.agrana.at[217.13.182.229] while sending message body) Google szerint time out-ot emlegetnek, illetve postfix bug talán. Valakinek van esetleg ilyen tapasztalata? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
SNMP lekérdezés távolról timeout-ra fut
Hi! Debian etch, rajta snmpd, távoli gépről kérdezném 'snmpwalk -v 1 -c ibm2proxy 192.168.1.1' és Timeout: No Response from 192.168.1.1 kapok. Az snmpd.conf idevágó része: com2sec readonlylocalhost public com2sec mynetwork 192.168.1.2/32 ibm2proxy #netstat -unlp | grep snmpd udp 0 0 127.0.0.1:161 0.0.0.0:* 19806/snmpd udp 0 0 192.168.1.1:161 0.0.0.0:* 19806/snmpd Amennyiben localhost-on próbálkozom, ott megy. Távoli lekérdezéskor logban ennyi látszik: snmpd[19806]: Connection from UDP: [192.168.1.2]:55364 last message repeated 5 times Mit nézek el, mit felehtettem ki? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP lekérdezés távolról timeout-ra fut
On Wed, 25 Feb 2009, Kiss Gabor wrote: snmpd[19806]: Connection from UDP: [192.168.1.2]:55364 last message repeated 5 times Mit n=E9zek el, mit felehtettem ki? El=F5re is k=F6sz=F6n=F6m a seg=EDts=E9get! TCP wrapper? hosts.allow és hosts.deny-re gondolsz? Nincs bennük semmi. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: SNMP lekérdezés távolról timeout-ra fut
On Wed, 25 Feb 2009, Szabo Istvan wrote: Mit n=E9zek el, mit felehtettem ki? El=F5re is k=F6sz=F6n=F6m a seg=EDts=E9get! TCP wrapper? hosts.allow és hosts.deny-re gondolsz? Nincs bennük semmi. Elnézéseteket kérem, egy adalék kimaradt: a 192.168.1.1 cím, amin figyelne, az egy bridge (br1). Összehasonlítva már működő rendszerekkel ezt látom eltérésnek - többi helyen eth, vif van. Bár, ha ez zavarná, akkor a logban meg miért látszik, hogy a kapcsolatot fogadja... tcpdump-ban is csak ennyi látszik: 14:47:17.500354 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) 192.168.1.2.55439 192.168.1.1.161: { SNMPv1 C=ibm2proxy { GetNextRequest(25) R=2025149081 .1.3.6.1.2.1 } } 14:47:18.500983 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) 192.168.1.2.55439 192.168.1.1.161: { SNMPv1 C=ibm2proxy { GetNextRequest(25) R=2025149081 .1.3.6.1.2.1 } } 14:47:19.504211 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) 192.168.1.2.55439 192.168.1.1.161: { SNMPv1 C=ibm2proxy { GetNextRequest(25) R=2025149081 .1.3.6.1.2.1 } } -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
apache2 https
Hi! Debian lenny, apache2-t szeretném rábírni https-re. Látszólag megy, nmap-nak mondja, hogy 443 port nyitva, apache logban semmi hiba, elindul, viszont amikor FireFox3-al próbálnék csatlakozni, az mondja, hogy: Hiba történt a következőhöz való csatlakozáskor: 10.3.0.15. Peer's certificate has an invalid signature. (Hibakód: sec_error_bad_signature) Google-ban keresgélve egyik helyen FF hibának mondják, míg máshol tanusítvány hibának. Igazából nem sokat tudtam neki ártani, pedig mind a CA-t mint a tanusítványokat többször újrageneráltam más-más beállításokkal. Természeresen a file jogosultságokat is néztem, de gonsolom ez a hiba már megérne 1 logbejegyzést is, de az nincs. Hasonló módon már egy etch-et belőttem, de hiába hasonlítgatom a dolgokat, már sajnos nem látok különbséget. Tudna esetleg valaki segíteni, hogy mit nézzek meg alaposabban? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 https
On Tue, 10 Feb 2009, Krisztian VASAS wrote: Hiba tĂśrtĂŠnt a kĂśvetkezĹhĂśz valĂł csatlakozĂĄskor: 10.3.0.15. Peer's certificate has an invalid signature. (HibakĂłd: sec_error_bad_signature) Ottvan kerek perec leĂrva, hogy bad signature, kell legyen ott valahol Ezt értem. egy Add exception gombnak. FF3-ban valtozott a certificate elfogadas metodusa (szerintem tul bonyolult lett, de mind1). Szerintem Te arra gondolsz, hogy kivételt lehet hozzáadni. Igen, ismerem azt az oldalt (sec_error_expired_certificate hibaüzenetnél), ekkor a panasz oka, hogy érvénytelen a tanusítvány (lejárt, nem hitelesített CA írta alá), de jelen esetben nem erről van szó és sajna nem is lehet kivételt hozzáadni. Egyetlen gomb van alul, mégpedig: Frissítés. Tudna esetleg valaki segĂteni, hogy mit nĂŠzzek meg alaposabban? google://firefox+3+certificate+warning Köszönöm, most nézem ezeket is... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache2 https
On Tue, 10 Feb 2009, Ferenc Wagner wrote: Hiba tĂśrtĂŠnt a kĂśvetkezĹhĂśz valĂł csatlakozĂĄskor: 10.3.0.15. Peer's certificate has an invalid signature. (HibakĂłd: sec_error_bad_signature) PrĂłbĂĄld http://10.3.0.15:443-mal megszĂłlĂtani, hogy kiderĂźljĂśn, egyĂĄltalĂĄn megy-e az SSL modul. Úgy tűnik igen: = Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. Hint: https://10.3.0.15/ Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.8g mod_perl/2.0.4 Perl/v5.10.0 Server at 10.3.0.15 Port 443 == Az a meglepő, hogy szerver oldalon nem látok hibára utaló nyomot, cliens oldalon FF a fenti hibát adja, IE7 meg semmit nem ad vissza. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mutt maildir subfolder
Hi! Debian lenny, rajta postfix, procmail, maildir-be dobálja szét a leveleket, amit mutt-al olvasna a felhasználó. Régi archiv levelei mailbox-ban vannak, ezeket átkonvertáltam maildirbe, de sajnos a mutt-al nem sikerül elérnem. A Maildir szerkezete: ~/Maildir /archiv /.2004.bejott.01 /cur /new /tmp /.2004.bejott.02 /cur /new /tmp És így tovább jó hosszan - a szerkezetet a user mailbox stuktúrájából a mb2md kreálta. Keresgélve a neten a következő scriptre akadtam, amit állítólag a .muttrc-be betéve működik (a példában .maildir volt, azt átírtam): mailboxes + `\ for file in ~/Maildir/.*; do \ box=$(basename $file); \ if [ ! $box = '.' -a ! $box = '..' -a ! $box = '.customflags' \ -a ! $box = '.subscriptions' ]; then \ echo -n \+$box\ ; \ fi; \ done; \ for folder in ~/Maildir/*; do \ if [ -x $folder]; then \ box=$(basename $folder); \ for file in ~/Maildir/$box/.*; do \ box2=$(basename $file); \ if [ ! $box2 = '.' -a ! $box2 = '..' -a ! $box2 = '.customflags' \ -a ! $box2 = '.subscriptions' ]; then \ echo -n \+$box/$box2\ ; \ fi; \ done; \ fi; \ done` A forrása: http://wiki.mutt.org/?MuttFaq/Maildir Mit rontottam el, mit nézzek még meg? Előre is köszönöm a segítséget. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenVPN egyező hálózati szegmensek
Hi! Debian etch, rajta OpenVPN, ethernet bridge-vel összelőve, megy szépen, látja a belső hálózat gépeit/megosztásait. Cliens Win XP. A problémám gyanítom nem egyedi: laptopot hurcolják mindenfele és ahány hálózat annyi tartomány. Amig nem egyezik meg a belső hálózat tartományával addig nincs is bajom, de amikor megegyezik, akkor ugye nem köthető össze a két hálózat (vagy én nézek el valamit). Van esetleg erre valami frappáns megoldás/trükk? Persze lehetne ip-routing-al is egy külön belső szegmensbe becsatolni a clienst és akkor IP alapján elérhetné a valós belső hálózati szegmenst, de a user(ek) miatt ez most nem járható. Most így leírva az jutott eszembe, hogy a cliensen kellene esetleg egy NAT-ot csinálni, aminek az egyik lába az aktuális hálózat felé néz, a másik meg egy általam megadott tartományba, amit viszont már tudok VPN-el csatolni a központhoz. Node ez meg már win-es téma. Amennyiben valakinek van ezzel kapcsolatban gyakorlati tapasztalata, legyen szíves akár magánban is megosztani. Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pop3proxy ajánlás
On Thu, 22 Jan 2009, Gabor HALASZ wrote: Úgy látom perdition-al voltak tapasztalatok, megpróbálkozom vele ;-) Persze jöhet továbbra is ötlet..;-) Irtad volna, hogy mire kellNalam p3scan van, de ezzel a bent levoket vedem az allatkaktol. Elnézést kérek mindenkitől, nem mással szerettem volna megkerestetni a feladatomra a választ. Félreérthető és pongyola volt a megfogalmazásom. Sorry. Perdition felment, pop3 TLS-el megy is rendesen. Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
pop3proxy ajánlás
Hi! Tűzfal, mögötte virtuális userek LDAP-ban, levelek maildir-ben. A tűzfalra keresnék egyszerű pop3proxy-t, ami esetleg tud TLS/SSL-t. A tűzfalon debian etch csücsül. Előre is köszönöm a segítségeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pop3proxy ajánlás
On Wed, 21 Jan 2009, Kosa Attila wrote: Tűzfal, mögötte virtuális userek LDAP-ban, levelek maildir-ben. A tűzfalra keresnék egyszerű pop3proxy-t, ami esetleg tud TLS/SSL-t. Egy picit hihetetlen, hogy a google nem talalt neked egyet sem... Találni talált, de jobban szeretem a bevált, és mások által már használt dolgokat. Különös, ha elakad az ember, akkor legyen kitől kérdezni... ;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: pop3proxy ajánlás
Egy picit hihetetlen, hogy a google nem talalt neked egyet sem... Találni talált, de jobban szeretem a bevált, és mások által már használt dolgokat. Különös, ha elakad az ember, akkor legyen kitől kérdezni... ;-) Úgy látom perdition-al voltak tapasztalatok, megpróbálkozom vele ;-) Persze jöhet továbbra is ötlet..;-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MySQL kapcsolódási hiba
Hi! Debian etch, rajta MySQL 5.0.32, figyel az eth0- 10.0.0.1 címen. A 10.0.0.5-ről sikerül hozzá csatlakoznom, de a 10.0.0.4-ről ezt írja: ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0 Tűzfal nincs egyik gépen sem, csomagvesztés sincs.. Azért érdekes, mert, ha a 10.0.0.5-ről próbálok egy számára elérhetetlen táblához kapcsolódni, akkor simán elhajt egy Access denied-el, míg a 10.0.0.4 a fenti hibát dobja. :-( Meg tudná mondani valaki, hogy mit szúrok el, mit nézzek meg? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MySQL kapcsolódási hiba
Debian etch, rajta MySQL 5.0.32, figyel az eth0- 10.0.0.1 címen. A 10.0.0.5-ről sikerül hozzá csatlakoznom, de a 10.0.0.4-ről ezt írja: ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 0 Tűzfal nincs egyik gépen sem, csomagvesztés sincs.. Jól ellevelezgetek itt a listán... sorry. :-( A megoldás, amit elnéztem: /etc/hosts.allow mysqld: 192.168.1.0/255.255.255.0, 10.0.0.5, 127.0.0.1 : ALLOW Na ezt kellett csak kiegészítenem... köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn cliens
On Wed, 7 Jan 2009, Salamon Attila wrote: file, aminek a tartalma: ifconfig-push 192.168.1.157 192.168.1.156 Ehh, ez sem jó. Az első az ip címnek kell lenni, míg a másiknak a netmasknak Ha jól sejtem, akkor ez dev tap esetén igaz, de dev tun -nál ez így néz ki: ifconfig-push kliens_címe szerver_címe. Igen, tap-ról van szó. Sajnos tun-al nincs tapasztalatom, de köszönöm a kiegészítést! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn cliens
On Wed, 7 Jan 2009, Kosa Attila wrote: Gyanítom a tanusítványnál szúrok el valamit, esetleg van valakinek tipje, hogy mely részét kezdjem boncolgatni? http://www.mithrandir.hu/doc/book/node147.html Igen, köszönöm! Néztem, de ott a sűrűjében elsiklottam a Ez utóbbiaknál lényegtelen a nevük... mondat felett, így próbáltam értelmes - dns által feloldható nevet - beírni és ez okozta a végzetem. :-) Mégegyszer köszönöm a türelmeteket és a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: openvpn cliens
Gyanítom a tanusítványnál szúrok el valamit, esetleg van valakinek tipje, hogy mely részét kezdjem boncolgatni? Igen, a tanusítványnál szúrtam el... Máshogy kérdezem: az openvpn client.d alatt tegyuk fel van egy zolika file, aminek a tartalma: ifconfig-push 192.168.1.157 192.168.1.156 Ehh, ez sem jó. Az első az ip címnek kell lenni, míg a másiknak a netmasknak A tanusítvány készítésnél melyik értéknek kellene 'zolika'-nak lenni ahhoz, hogy az IP-t az előzőeknek megfelelően beállítsa? [ req_dn ] commonName = zolika Köszönöm a türelmeteket. :-) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Xen alatt win leállítás
Hi! Kezdőn ezeddig nem jött válasz, megpróbálom itt. A tervek szerint xen alatt Xp-n futna egy MSSQL szerver. Amit nem tudok/látok, hogy egy halt esetén a windowst szabályosan le tudja állítani, vagy kihúzza a konnektorból? Sajnos a gépösszerakás/telepítés elcsúszott, talán ma-holnap elkezdem már a telepítést, de ha nem megy a fenti dolog, akkor a plusz kört kihagynám. Előre is köszönöm a válaszokat. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Xen alatt win leállítás
On Tue, 23 Dec 2008, appa wrote: Leállítja. Mssql tapasztalataim szerint rendesen kibéleli a rendelkezésre álló sávszélességet, jó neki saját hálókártyát biztosítani. Mármint az Mssql-t futtató guestnek ajánlott dedikát hálókártyát biztosítani? Megkérdezhetem, hogy mekkor szerveren milyen guest hardver beállítás mellett hányan terhelik a mssql-t? Nálam viszonylag kis terhelés várható: user10, adatbázis500MB. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
boot cd win virusirtasra
Hi! Próbálnám nem feltalálni a spanyol viaszt Elképzelés: linux boot CD-ről, majd clam - vagy egyéb free vírusírtó - ami netről frissíti az adatbázist, majd rá lehetne engedni a win-es partícióra vírust írtani. Tud -e valaki olyan projectről, ami ilyemivel foglalkozik, vagy legalábbis az egyik ága megfelel ennek? Amennyiben nem, úgy merre kezdjek el nézelődni, ha szeretnék ilyet? Kérdés persze, hogy az ntfs mennyire írható linux alól (mintha már lehetne)? A többi meg talán ramdiskről megoldható lenne... Észrevétel, ötlet? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_szist...@tux.hu \ szist...@mail.vcsk.hu _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN több szegmensbe
On Tue, 9 Dec 2008, Ferenc Wagner wrote: Ok, kĂśszĂśnĂśm, de azt hiszen egy lĂŠpĂŠssel elĹrĂŠbb van a gondom. Azaz a server.conf-ban meg kell adni, hogy melyik porton, milyen protokolon ĂŠs a bridge melyik _eszkozon_ menjen ĂĄt. Nem igazĂĄn ĂŠrtem ezt a mondatot, de biztos, hogy bridge-elni akarsz? Igen, biztos, az egyik szegmensbe most megy is. Azaz a cliens ugyanabba a szegmensbe kerül és a windows hálózati megosztásait is látja. A server.conf idevágó része: port 1194 proto udp dev tap10 server-bridge 10.0.0.1 255.255.255.0 10.0.0.151 10.0.0.199 Van egy bridge (br10), ami az eth1.10 és a tap10-et fogja össze, ez a 10.0.0.0 szegmens. Aztán van egy másik bridge (br11), ami az eth1.11 és tap11-et fogná össze, ez alkotná a 192.168.1.0 szegmenst. Tehát a fenti server.conf-ba nem csak tap10, hanem tap11 is kellene, illetve server-bridge sorból is kettő kellene a szegmenseknek megfelelően, de gyanítom ez így nem megy, a kérdés az, hogy hogyan lehetne - egyszerűen? Bár az is lehhet, hogy az én elképzelésemben van a hiba és valamit nagyon félreértek. :-( -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
OpenVPN több szegmensbe
Hi! A szerver gép több szegmensnek a kijárata (192.168.1.x, 10.0.0.x), ezen fut debian etch. Feltettem az openvpn 2.0.9-4etch1, ami szépen fut is és a clienseket a 10.0.0.x tartományba bepakolja. Felmerül az igény, hogy a felhasználók másik csoportját viszont a 192.168.1.x-es tartzományba kellene beengedni. Azaz 1 gépen futó openvpn szerverrel más-más tartományhoz kellene beengedni a clienseket. Keresgéltem a neten, de a problémára első körben nem találtam példát (lehet rossz kulcsszavakkal kerestem :-(). A /etc/init.d/openvpn indito scriptjenek az atszabasan gondolkodtam, de van esetleg erre egyszerűbb megoldás? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: OpenVPN több szegmensbe
On Mon, 8 Dec 2008, Krisztian VASAS wrote: Hint: openvpn howto, client-config-dir Ok, köszönöm, de azt hiszen egy lépéssel előrébb van a gondom. Azaz a server.conf-ban meg kell adni, hogy melyik porton, milyen protokolon és a bridge melyik _eszkozon_ menjen át. Namost ott most tap10 van, de kellene egy tap11 is. Internet| tűzfal: OpenVPN |---br0:tap10 10.0.0.0 | |--br1:tap11 192.168.1.0 Arra nem láttam még példát, hogy egy OpenVPN szerver futtatásával a fentit meg lehetne csinálni. Amit eddig találtam, ott az összes config filet lemásolták más néven és egy második OpenVPN példányt futtattak az elsőt 1194 a másikat meg mondjuk 1195 porton figyeltetve. A kérdésem akkor most úgy módosulna, hogy a config fileok duplikálásán kívül van -e más kényelmesebb/egyszerűbb megoldás a fenti felállás megvalósítására? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
snmpd hiba, nem indul elsore
Hi! Néhány napja vettem észre, hogy az mrtg távoli lekérdezésnél nem kap értéket, aminek az oka a távoli snmpd leállása. Pontosabban egy reboot utáni el nem indulása. Az snmpd debian etch-en fut, 2.6.18-6-amd64 #1 SMP kernellel. Reboot alkalmával nem indul, amikor kézzel belököm, akkor ezt mondja: = Dec 4 22:23:09 proxy-nyirlugos snmpd[5029]: cache has existing timer id. Dec 4 22:23:09 proxy-nyirlugos snmpd[5029]: error finding row index in _ifXTable_restore Dec 4 22:23:09 proxy-nyirlugos snmpd[5029]: NET-SNMP version 5.2.3 = Érdekesség, hogy ekkor ugye már fut, viszont egy stop-start után már nem panaszkodik a fentihez hasonlóan. A google alapján mintha bizonyos kerneleknél meglévő hibát mondanának, de sajnos egyik helyen sem erősítették meg, hogy ténylegesen arról volt szó, a gép pedig távol van kernelforgatási kisérletekhez. Tudna estleg valaki segíteni, hogy merre nézelődjem, vagy megerősíteni abban, hogy biztosan kernel problémával állok szemben? Ez utóbbi esetén pedig ajánlanátok egy jónak tűnő kernelt erre a problémára? ;-) Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
Sikerült visszahurkolnom, végtelen körforgás... :-( A belső szervernél relayhost-nak a külső gép van megadva. Miért nem fordítva? A belső miért nem önállóan passzolja át a kamcsatkai és panamai MTA-knak a kimenő leveleket? A teljes felállás: |---|Xen: dom2-SMTP,webmail|--10.0.0.n--| Internet--|| |---|proxy|192.168.1.n-|szerver| A szerver alapértelmezetten a proxyn megy ki, a levelezés megy a DMZ felé. Azta, hogy így lerajzoltam újra és én mekkora láma vagyok...:-((( Na azt hiszem a lámer számlálón letekerhetek vagy 200-at... Mert én m..ha minek piszkálom a SMTP virtuális gépet, amikor a webmail virtuális gépnek kellene megmondani, hogy a szerver relay-zik neki, az meg majd kidobja az SMTP virtuális gépen áá És persze így a bcc-s probléma sem probléma tovább... Elnézéseteket kérem, és köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
On Wed, 26 Nov 2008, Budacsik Attila wrote: sender_bcc_maps = hash:/etc/postfix/sender_bcc ezzel teljes mail címeket másolok, de lehet működik a @foo.bar is. Működik, csak sajnos nem tudok vele mit kezdeni :-( Internet|átjáró|-|szerver| Az átjárón és a szerveren van debian etch, 2.3 postfix. Szerveren LDAP ill. a postafiókok, always_bcc beállítva. Átjárón webmail, amikor itt ír levelet, akkor sajna a levélről nincs bcc. Próbáltam áthajtani a levelet a szerveren keresztül, hogy az visszadobja újra, de akkor már ugye az always_bcc érvényesülne, de valamit elbénázhatok a transport táblába, mert nem dobja oda a szervernek. Esetleg az átjáróra áttenni az always_bcc-t és a szerverre csinálni egy sender_bcc_maps-t a helyben írt levelek másolatkészítéséhez? Első körben a bedobok mindent a szervernek-et kínoznám, ha esetleg tudna valaki segíteni, hogy hogyan tegyem ezt, hogy aztán a szervertől visszakapva már kifele menjen a levél. Előre is köszönöm az útbaigazítást! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
On Thu, 27 Nov 2008, Hegedüs Ervin wrote: Próbáltam áthajtani a levelet a szerveren keresztül, hogy az visszadobja újra, de akkor már ugye az always_bcc érvényesülne, de valamit elbénázhatok a transport táblába, mert nem dobja oda a szervernek. melyik transport táblában? Az átjárón levőét? Igen. Az átjárón lévő webmail-ben szerkeszt, majd küldi el, így egyből az átjáróról kerül kézbesítésre és a szerveren lévő always_bcc miatt át akarnám hajtani a szervern. Tudnál példát mutatni, hogy néz ki? Ennyi van benne: mail.zz.hu smtp:[10.0.0.1] zz.hu smtp:[10.0.0.1] Ha jól értelmeztem a transport táblát, akkor itt azt kell(ene) beállítani, hogy egy adott domain/címre érkező levelet merre dobja. Viszont pont nem érkezésről van ugye szó, hanem kimenésről. Van beállítva relayhost? Nincs. Ehhh, a szervert kellene beállítanom relayhost-nak? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
On Thu, 27 Nov 2008, Hegedüs Ervin wrote: Próbáltam áthajtani a levelet a szerveren keresztül, hogy az visszadobja újra, de akkor már ugye az always_bcc érvényesülne, de valamit elbénázhatok a transport táblába, mert nem dobja oda a szervernek. melyik transport táblában? Az átjárón levőét? Tudnál példát mutatni, hogy néz ki? Van beállítva relayhost? Sikerült visszahurkolnom, végtelen körforgás... :-( A belső szervernél relayhost-nak a külső gép van megadva. A külső gépet viszont nem tudom rávenni, hogy a helyben írodott levelet beküldje és ne kézbesítse, majd csak, ha a belső géptől kapja vissza. A sender_dependent_relayhost_maps-t is próbáltam, nemsok sikerrel. :-( Valamelyik beállítást nagyon elbénázom/elnézem... légyszi mutassatok irányt. Köszönöm a segítségeteket, türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: VPN és tűzfal beállítás
On Wed, 26 Nov 2008, Zs wrote: FORWARD packet died: IN=br10 OUT=br10 PHYSIN=tap10 PHYSOUT=eth1.10 SRC=10.0.0.151 DST=10.0.0.4 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=5360 PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=2048 Ez annyit jelent, hogy a br10 if-en bejövő csomag a br10 if-en is akart kimenni, de gondolom ez nem lett megengedve. Az ok jól látszik: PHYSIN=tap10 azaz az openvpn-en jött be, PHYSOUT=eth1.10 azaz a helyi háló felé mutató hálókártyán ment ki. Köszönöm az értelmezést! - szerintem nem így kéne orvosolni. echo 0 /proc/sys/net/bridge/bridge-nf-call-iptables és már nem is adja fel az iptables felé azokat a csomagokat, amelyek forgalma tisztan a bridge interface-k között mennének Köszönöm! Eddig bridgere nem volt szükségem, így nagyon nem is foglalkoztatott. Közben a kezdő listán tegnap feltett kérdésemre Lajber Zoltán is ugyanezt ajánlotta, ezúton neki is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
VPN és tűzfal beállítás
Hi! Lészen a következő felállás: Internet|tűzfal|---br10(eth1.10;tap10)---10.0.0.0 szegmens | |---br11(eth1.11;tap11)---192.168.1.0 szegmens Jelen pillanatban a 10.0.0.n szegmensbe működik a VPN, a másik még ezt követően kerül kialakításra. A tűzfalon volt egy ilyen üzenetem: FORWARD packet died: IN=br10 OUT=br10 PHYSIN=tap10 PHYSOUT=eth1.10 SRC=10.0.0.151 DST=10.0.0.4 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=5360 PROTO=ICMP TYPE=8 CODE=0 ID=1024 SEQ=2048 Ezt orvosoltam imigyen: iptables -I FORWARD -i br10 -j ACCEPT Igazából aki VPN-en bejön annak ténylegesen mindent engedni akarok a belső hálóból, ezért is lett bridge, viszont kezdem elveszteni a fonalat és ugyan működik minden, viszont nem látom, mekkora rést ütök a fenti szabállyal a tűzfalon? Elárulná valaki, hogy ez így rendben van, vagy kivágtam magam alatt a tűzfalat és inkább máshogy kellene? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix always_bcc
Hi! Debian etch, postfix 2.3, külső gépen fogadja, majd bedobja a belső gépre a levelet, ami ott másolatot készít minden levélről (always_bcc). A külső gépen van egy webmail, amin ha levelet írnak, akkor ugye a levél nem megy be a belső gépre, hanem egyből kézbesítődik, ergó nem készül belőle másolat. Erre a transport táblába beírtam, hogy előbb dobja be a belső gépnek. Ez meg is történik, látom a logban, de nagy meglepetésemre másolat csak nem keletkezik. Valakinek van esetleg ötlete, hogy miért nem? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix always_bcc
belső gépnek. Ez meg is történik, látom a logban, de nagy meglepetésemre másolat csak nem keletkezik. Valakinek van esetleg ötlete, hogy miért nem? Igen, máris van, sajna rossz konzolt néztem... :-( Valamit elkapálok a transportba, mert nem küldi be a hátsó gépre mégsem.. :-( -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Adatbázis(ok) és virtualizáció
Hi! Oracle-val egyeztettem és itt foglalnám össze, esetleg később másnak is jól jöhet: 1. RHEL-hez adnak supportot, de ha virtualizáció kell, akor már nem RHEL - mondták ők. 2. A RHEL-ből fejlesztettek ki saját linuxot, amihez természetesen van support, a RHEL helyett is inkább ezt ajánlják. 3. Virtualizácó esetén az Oraclenek saját VM-je van, ami xen-en alapul, quest-nek meg mehet rá RHEL, így ismét van támogatás virtualizált környezetben. Az egyetlen szépséghibája, hogy quest-nek Win2003-at nem ajánlanak, bár elfut, de borzalmas vérveszteség árán, akár 50%-os teljesítményveszteséget is elszenved (Oracle technikus szerint). Mind a VM, mint a saját kiadásu linuxa ingyenes, regisztráció után letölthető. Köszönöm a hozzászólásokat, türelmeteket. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Adatbázis(ok) és virtualizáció
On Tue, 18 Nov 2008, Andras HORVATH wrote: Oracle kifejezetten ellenjavallt virtuális környezetben. MSSQL-t már több helyen láttam, nincs vele nagy gáz. Ehhez kepest az Oracle hazon belul is hasznal pl. vmware-t; tesztelni/fejleszteni mindenkeppen, elesben nem tudom. Érdekes adalék, saját virtualizált környezet: http://www.hwsw.hu/hirek/34664/oracle_vm_virtualizacio_szerver_linux_windows.html Ezen felül azért is felmreült a kérdés bennem, mert a RHEL-ben alapból van virtualizáció, márpedig az Oracle supportálja a RHEL-t. A kérdést földobtam az oracle-nak is, kíváncsian várom a válaszukat, az eredményről beszámolok, esetleg mást is érdekelhet. A terhelést illetően valóban nem számítok nagy igénybevételre, a 10 felhasználó nem sessiont jelent. En kiprobalnam, par ora munkaba kerul a tesztet osszerakni -- aztan ha lassu lesz, akkor max. vesznek meg egy gepet. Igen, ez így jól hangzik, de sajna az időtényező nem nekem dolgozik. Többek között ezért is keresnék előtelepített oracle-t. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Adatbázis(ok) és virtualizáció
Hi! Linux hw-n érdeklődtem, de nem sok választ kaptam, ezért megpróbálkoznék itt. Két szoftverrendszert tervezünk beszerezni, a vicc :-( hogy az egyik mögé Oracle kell, míg a másik MSSQL-t használ. A jelenlegi infrastruktúrába nem tudom elhelyezni őket, így mindenképp új szerverre lesz szükség (így indult a linux hw-n). Az Oracle-s rendszer egyik kikötése, hogy olyan oprendszeren fusson, amihez van support, ennek a RHEL meg is felel, eddig talán rendben. Itt jött a gondolat, ha már RHEL, akkor abban alapból van virtualizáció, és akkor tehetném egy szerverre a két adatbáziskezelőt. Mi erről a véleményetek, esetleg tapasztalatotok? Az Oracle-s rendszerhez a leírás szerint Xeon 3GHz, 2GB RAM, 3GB/év adatmennyiséggel kell számolni. Felhasználók száma 10. Az MSSQL hasonló volumennel bír(na). Xen-t üzemeltetek debian alatt, de ott a quest is debian és nincs egyiken sem adatbáziskezelő, szóval merőben más, ezért kérnék tapasztalatokat, esetleg javaslatokat. Előre is köszönöm a segítségeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: e-mail két vonalon
On Thu, 6 Nov 2008, Pápai Balázs wrote: Csak tipp: fallback_relay beállítása? Első ránézésre ilyenre gondoltam. Köszönöm, kipróbálom! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
e-mail két vonalon
Hi! Felállás a következő: Internet_1tűzfal---szerver---|wifi|---tűzfalInternet_2 Tűzfalakon, szerveren debian etch. A szerver alapesetben az Internet 1. felé küldözgeti a levelet, viszont valahogy meg kellene oldanom, hogy pont amikor megszakad az Internet_1, akkor az Internet_2 felé küldjön egy e-mail figyelmeztetést. Mindenhol postfix-et használok, melyik opciót kezdjem el nézegetni? Természetesen bármi egyéb ötletet is szívesen fogadok. Előre is köszönöm a segítséget, ötleteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
MRTG nullás érték
Hi! Kezdőn nem kaptam választ, megpróbálkozom itt... Debian etch, rajta snmpd amitől az mrtg kérdezgeti a hálózati forgalmat. Megy rendesen szépen rajzolgat, minden jó, ami zavar, hogy távoli gépnél egy vonalszakadás esetén - azaz amikor nem kap értéket az mrtg - akkor bentragad a legutolsó érték és annak vonalában húzza a grafikont. Rá lehet venni valahogy, hogy amennyiben nem kap értéket, akkor nullát rajzoljon? Vagy valamit nem egészen értettem meg és elnézek valamit? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MRTG nullás érték
On Tue, 30 Sep 2008, Kiss Gabor wrote: Várok amíg felteszed azt a kérdést, hogy mit használjak mrtg helyetti?. :-) Mit is tehetnék... ;-) Mit használjak mrtg helyett, mit nézzek meg? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: MRTG nullás érték
On Tue, 30 Sep 2008, Gabor Burjan wrote: Rá lehet venni valahogy, hogy amennyiben nem kap értéket, akkor nullát rajzoljon? [...] unknaszero opcio, bovebben az MRTG FAQ-ban a My graphs show a flat line during an outage. Why ? cimszo alatt. http://oss.oetiker.ch/mrtg/doc/mrtg-faq.en.html Köszönöm, működik a dolog! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kernelforgatás i386-ra
On Fri, 4 Jul 2008, Gabor HALASZ wrote: Mit kellene tennem, hogy i386-ra mégis tudjak kernelt fordítani? En innen latom, hogy te ezt nem akarod :) Ha mindenaron, akkor meg Igen, _most_ biztos nem, így inkább egy távoli gépen fordítottam egyet nezd ezzel probalkozz: http://psas.pdx.edu/DebianCrossCompilerHowto/ Köszönöm a linket! Eltettem egy nyugisabb időszakra -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
mc lassu indulas
Hi! Debian etch, alatta Dell Poweredge T105 Opteron procival, saját SMP-s kernelle megy - 2.6.25.10. Minden szépen jól megy, viszont a Midnight Commander irtózatosan lassan indul el. Lemértem és másodperc pontosan 1 perc múlva indul el miután az mc parancsot kiadtam. Mintha valamit keresne és a végén time-outolna, de mit keres? Merre induljak, mit nézzek meg? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mc lassu indulas
On Fri, 4 Jul 2008, LiRul wrote: parancsot kiadtam. Mintha valamit keresne és a végén time-outolna, de mit keres? Merre induljak, mit nézzek meg? Nevfeloldasi problema. Nezd at az /etc/resolv.conf-ot, illetve a tuzfalat, hogy kiengeded-e rendben az 53/udp/tcp-t. A, egyik szegmensből költözött a másikba a masina és ezt teljesen kifelejtettem... :-( Pedig beugorhatott volna, hogy a névfeloldás szokta húzni az időt.. :-( Köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
kernelforgatás i386-ra
Hi! Etch amd64, rajta 2.6.25 kernelt forgatnék egy másik gépre, amin viszont 32 bites etch van. make menuconfig ARCH=i386 Ez rendben lement, majd a következőnél elakadtam: make-kpkg --arch i386 -initrd --revision=1 --append[...] Panaszkodik, hogy: /bin/sh: i486-linux-gnu-gcc: command not found Megnéztem, ennek a gcc csomagban kellene lapulnia, illetve ez valójában csak egy link lenne a gcc-4.1-re. A gcc természetesen fel van téve, az amd64-es gépen már fordtottam localba kernelt. Mit kellene tennem, hogy i386-ra mégis tudjak kernelt fordítani? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: kernelforgatás i386-ra
On Fri, 4 Jul 2008, Lajber Zoltan wrote: Etch amd64, rajta 2.6.25 kernelt forgatnék egy másik gépre, amin viszont 32 bites etch van. make menuconfig ARCH=i386 Nem a kerdesedre valasz, de a 64 bites kernel siman futtatja a 32 bites progikat, es a 32-es etch siman megy vele. Ehhh... akkor a make-kpkg --arch paqraméterét el is hagyhatnám és az így keletkező .deb csomag minden további nélkül menne a 32 bites etch-en? Az tiszta, hogy 64 bites kernellel chrootban lehet 32 bites dolgokat futtatni, de most ezt nem akartam... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
On Wed, 2 Jul 2008, Lajber Zoltan wrote: Vegyes felvágott, linux és Win is és még néhány managelhető eszköz... Az ugy eleg csunya. Ezeket valahogy be kellene terelni egy router/tuzfal Tehát az egész egy közös tűzfal/router mögött lenne, aminek 2 kijárata lenne. Ez így jól hangzik, csak sajnos nem kivitelezhető :-( moge, es akkor tiszta ugy lenne. Gondolom nem tudod osszekotni az uzem es Sajnos nem. Meg az lehet a megoldas, ha az accesspontjaid tudnak tobb ssid-t es 802.1q vlan-t kezelni. Sajnos nem tudják... Úgy tűnik az előző levélben vázolt szerint sikerült megoldani, ma kezdjük a teszteket Köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
tavfelugyelet tobb vonalon keresztül
Hi! Lészen a következő felállás: ---|Irodai tűzfal| -- :(WIFI): -- |Uzem tűzfal| | |Uzemi cliens| Az üzemi cliensnek az üzemi tűzfal az átjárója. Szeretném az Irodai tűzfal - WIFI-n keresztül is elérni VNC-n az üzemi clienst. A következő DNAT sajnos csak az üzemi tűzfalon jó, az irodain nem (gyanítom a routolás miatt): iptables -t nat -A PREROUTING -s x.x.x.x -p tcp --dport 10026 -j DNAT --to 192.168.1.26:5900 Meg lehet azt oldani, hogy az irodán keresztül is elérjem az üzemi clienst? Merre keresgéljek, mit nézzek meg? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
---|Irodai tűzfal| -- :(WIFI): -- |Uzem tűzfal| | |Uzemi cliens| Meg lehet azt oldani, hogy az irodán keresztül is elérjem az üzemi clienst? Merre keresgéljek, mit nézzek meg? Az SNAT-ot nézegetem, de nem igazán boldogulok vele :-( Az elgondolásom szerint egy visszafelé (kintről) NAT kellene portra lebontva (a belső gép azt lássa, mintha a tűzfal beszélgetne a cliensel). Meg lehet ezt oldani, vagy rossz irányba keresgélek? Közben megnéztem és valóban az a baj, hogy az üzem felöl bemenve a cliens gateway - iroda - felé akarna visszamenni a csomag. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
On Tue, 1 Jul 2008, Zs wrote: A szép megoldás az lenne, ha egy router lenne - vagy dinamikus routing protokoll, de az ebben az esetben ágyúval verébre. Ehhez a dinamikus routing protokollhoz tudsz esetleg jó leírást? Ha marad a jelen felállás, akkor a SNAT + MASQ kombó a nyerő, azaz ahogy írod, nem elég a cél IP-t lejavítani és a csomagot tovább küldeni, de Szóval jó irányba keresgélsz, ha már megy a SNAT, akkor csak a MASQ-ot kell sinre tenni. ;-) Pontosabban DNAT és MASQ a belső lábra - a kintről jövőt NAT-olom. Az első tesztek alapján megy, most jön a finomítás. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tavfelugyelet tobb vonalon keresztül
On Tue, 1 Jul 2008, Lajber Zoltan wrote: Ehhez a dinamikus routing protokollhoz tudsz esetleg jó leírást? Nem kell az neked. (http://tinyurl.com/s3dr8). Első ránézésre meggyőztél... ;-) Nem tudom milyen a kliensgep, de ha linux, akkor egyetlen routing Vegyes felvágott, linux és Win is és még néhány managelhető eszköz... A megoldás az lett, hogy az alap felállás, miszerint az irodai tűzfal minden cliensnek a gateway, az irodai tűzfalon DNAT-al lehet managelni megmaradt. Az üzemi oldalon pedig a DNAT mellé a tűzfal belső lábára tettem egy masquerade-t, így a cliens nem a default gateway felé küldi vissza a csomagot. Köszönöm a segítségeteket, türelmeteket. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Wed, 18 Jun 2008, PÁSZTOR György wrote: Kezdésnek rajzold le mégegyszer ezt az ábrát, amit egyszer már megtettél. Akkor picit átrajzolom: Telephely | |- Internet --| | | Iroda(ADSL) ...WLAN... Üzem (SDLS) 1. Tisztában vagyok vele, hogy a gyenge láncszem a telephely, mert 1 kapcsolata van. 2. A telephely az Üzemet az SDSL-en éri el, az ott lévő tűzfal a megadott portokra érkező kéréseket (http, és ODBC) az üzemi szerverre továbbítja. A kérdés az, hogy a Telephely linuxos kijáróján lehet -e valamilyen iptable-s szabály szerkeszteni, ami minden SDSL felé irányuló kapcsolatot eltérít az Iroda felé. Valahogy nekem a mellékelt szöveg mentén sem sikerült a redundanciát megtalálnom a két telephely vagy akármi kapcsolatában. A redundanciát az üzemi szerver elérésére értettem. Feltételezve egy SDSL hibát a telephely cliens gépein ne kelljen címeket átállítani, elég legyen egy helyen. Erre voltak az alap ötletek: 1. Proxy rewrite modullal 2. Local DNS Ezek helyett szerettem volna inkább iptables-es megoldást, ha lehetséges egyáltalán. (Mivel nincs tapasztalatom terhelésmegosztásban, így laikusként arra hasonlítanám. Persze ott az egyik kérés az egyik, míg a másik kérés a másik gépre megy, de jelen esetben mindig _csak_ egy felé kellene mennie.) -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Wed, 18 Jun 2008, Kosa Attila wrote: Most van valamilyen szabaly? Mert akkor annyi, hogy figyeled az Nincs. A clienseken a böngészőbe https://IP:Port-ot írnak be (kezdőoldal ez), az ODBC-nek is beégetve IP van beállítva, ami az SDSL-re mutat. sdls fele a kapcsolatot, es ha nem megy, akkor atirod a szabalyt, ha megy, akkor meg visszairod. Pont ez a kérdés, hogy ez van most minden cliensen alapnak beállítva és azt szeretném, hogy szakadás esetén tudjak egy iptables szabályt berakni a telephely kijárójára, ami eltéríti az SDSL felé irányuló kérést az Iroda felé. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Squid + php session
On Tue, 17 Jun 2008, Barina Tamas wrote: Uzembe lett allitva egy Squid, ami mogott egy webszerver van PHP-val. Neha elofordul, hogy ha valaki bejelentkezik az oldalra, akkor mas fiokjaban talalja magat. Ez azota van, amiota a Squid bent van. Az okot konkrétan nem tudom, de első körben beállítanám, hogy az adott címet ne cachel-je. no_cache körül nézegess... - imho. -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Átirányítás iptables-el
Hi! A felállás a következő: Internet(ADSL)--- Iroda ==WIFI== Üzem --- Internet(SDSL) Van egy telephely, ami az SDLS-ee oldalon kapcsolódik az Üzem szerveréhez (portforward-al van https és ODBC beengedve). Szeretném azt megoldani, hogy amennyiben az SDSL megszakad, akkor a telephelyen egy gépen kelljen csak a címet átírni és a többi cliens ennek megfelelően ne az SDSL felöl, hanem az Irodai ADSL+WIFI-n keresztül érje el az üzem szerverét (mondhatni ez lenne a tartalékvonal). Két megoldás jutott eszembe: 1. A telephelyen lokálisan egy DNS és cím alapján lehetne kapcsolódni. A probléma ezzel csak az, hogy a windows/böngésző cacheli a címet és emiatt reboot-ra lesz szükség. 2. Transparent proxy + rewrite. Továbbra is IP:port megadással megy, de ezt egyből átirom IP:másik port-ra annak függvényébe, hogy melyik oldalról kell elérni az üzem szerverét. Ennél a megoldásnál a rewrite nem igazán tetszik (mindamellett, hogy cachelni _nagyon nem kellene_), sajnos voltak rossz tapasztalataim (squid+jesred) Van -e valakinek egyéb ötlete, javaslata? Iptables-t preferálnám, ha azzal meg lehetne oldani, de ahhoz néhány kulcsszót kérnék, ami mentén el tudnék indulni. Segítségeteket előre is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Átirányítás iptables-el
On Fri, 13 Jun 2008, Kosa Attila wrote: Ez ugyan tisztan windowsos kerdes, de miert kellene? ipconfig/flushdns Ezt nem ismertem, köszönöm a tippet. Ettől még a clienseken dolgozó emberkéket nem szeretném ezzel macerálni, jobb, ha Ők erről mit sem tudnak -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
APC Smart hiba?
Hi! Lészen az etch, rajta apcupsd 3.12.4-2. Smart-UPS 620-al soros kábellel összekötve, amire 940-0024D vagyon írva, persze ezt az apcupsd nem szerette - mondván hibás beállítás -, így lett belőle 940-0024C. Láss csodát látja a szünetmentest, ha elveszem az áramot, akkor jelez, az evets-ben látszik szépen, hogy az áthidalási idő csökken stb. Legalább 1 hete ment, amikor a szünetmentes full kikapcsolt, a logban semmi bejegyzés. Kolléga visszaindította (takarítónő gyanús), majd kulcsot zsebre, más kulcs nincs, 2-3 óra mulva ugyanúgy kikapcsolva. A logban semmi nyom, még áramingadozásra utaló nyom sincs, így most kiiktattuk a szünetmentest. Kérdés: a fenti jelenséget okozhatja -e a soros kábel más jelölésének beállítása, vagy inkább a szünetmentes lehet a ludas? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ODBC ADSL-en keresztül
On Sun, 11 May 2008, Otto Szilagyi wrote: Én(ügyfélek) használom az ODBC-t Kulfoldröl MSSQL Ok, akkor kicsit megnyugodtam, nekiesek mindjárt egy SSL tunel összebarkácsolásához. Közben meglett az a külső ADSL elérés, ahonnan rendesen tudunk tesztelni. Nem tudom mekkora az adatforgalmad,de ha 8/512 ADSL nem elég hozza akkor tegyél be egy w2003 és RDP-vel a Nem igazán szeretnék w2003-at... Amugy meg tényleg át kellene gondolni hogy ha már Web-es alkalmazas, minek ODBC ? Ezek csak alternativák de egyébként csatlakozom k-atti javaslatához. _Jogos_ a kritika, viszont egy félkész alkalmazást kell ideiglenesen használatra bírni, amíg a webes lekérdezés el nem készül. Köszönöm mindenkinek az észrevételét, hozzászólását! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ODBC ADSL-en keresztül
Hi! A véleményetekre/tanácsotokra lennék kíváncsi az alábbi problémával kapcsolatban. Van egy üzem, ahol webalkalmazáson keresztül dolgoznak egy Oracle XE adatbázisba, amihez Access-el ODBC-n keresztül kapcsolódnak és kérdezgetnek le dolgokat. Most bejött a képbe egy telephely, ahonnan ugyanezeket a funkciókat kellene elérni, csak éppen nem lokálisan, hanem Interneten keresztül. A webes bedolgozás-t nem látom annyira kritikusnak, bár a 8Mb-es ADSL-nek 512Kb/s a visszamenője, de technikailag egy port továbbítással megoldható, egyszerre nagy adat nem megy át. Viszont az ODBC-t annyira nem ismerem és nem látom teljesen, hogy mit lehetne vele kezdeni? Ami hirtelen eszembe jutott: 1. OpenVPN, mindkét helyen debian etch van a kijárón. A windows-ok miatt viszont tartok tőle, hogy esetleg nehogy teleszemeteljék. 2. Tunel, ami a másik végén a megfelelő helyen kijön. Sajnos még egyikkel sem volt igazán tapasztalatom (forwardot persze használok), ezért kérdezném, hogy ODBC-vel kapcsolatban érdemes egyáltalán ezzel foglalkozni, vagy nem valószínű, hogy menni fog valmi oknál fogva (time out?). Esetleg ha valakinek van ilyesmivel tapasztalata, szívesen venném akár a magánban az észrevételeket. Segítségeteket előre is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ODBC ADSL-en keresztül
On Fri, 9 May 2008, Kovács Attila wrote: Miért nem a webalkalmazás kérdezi le azokat a dolgokat, minek hozzá az odbc? Nem egyszerűbb erre tapogatózni? Sokkal robusztusabb lesz a rendszer. Ez így van és ezirányban megy a fejlesztés, de sajnos pár hónapig még az ODBC-s lekérdezést kell életben tartani. :-( Ráadásul, ha lehetséges az ODBC-s forgalmat magasabb prioritású csomagokként kellene továbbítani, ha lehetséges. Kérdés, lehetséges -e? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ODBC ADSL-en keresztül
On Fri, 9 May 2008, Kovács Attila wrote: Mennyire sűrűn kérdeznek le? Sajnos viszonylag sűrűn Nem elég egy távoli asztal elérés? Igen, felmerült egy VNC-s megoldás is, de sajna nem 1 lekérdező gépről van szó. Persze ha sok lekérdezés van, akkor necces, ezért nem hinném hogy érdemes terminálszervert venni És itt jön a kérdés, hogy akkor ugyan merre természetesen az idő sürget, tesztelni kellene, de sajnos az ADSL-re is várni kell még 1 kicsit. Amikor meg meglesz, akkor hosszú tesztelésre és egy esetleges nemműködés megállapítása után már nem sok mindent lehet tenni. Ezért próbálnék rákészülni [picit off] Tesztelés kapcsán felmerült bennem: lokál hálón win cliensen netlimiterrel visszaveszem a sebességet 400Kb/s-re (szimulálva az 512Kb/s visszamenőt), a kérdés, hogy ez mennyire adná vissza az ADSL-es kapcsolatot (most a szakadástól tekintsünk el)? [/picit off] -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Re: Dell gép és libata
Úgy tűnik sikerült megoldani. 2.6.21-5 kernellel megy minden, tg3 látja a hálókártyát végre és a hdd sem kiabál. Köszönöm a türelmeteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Dell gép és libata
Hi! Sajnos nem sikerül friss kernellel (2.6.25) életet lehelni a gépbe. Az etch gyári 2.6.18-al megy (persze abban meg régi a tg3 modul), 2.6.24-4-el szintén nem megy. Valahol megváltozott pár dolog 2.6.28 után, esetleg tudja valaki, hogy hanyas verzió körül keresgéljek? (Azért, hogy a figyelmességem leteszteljem a 2.6.18-al fordítottam egyet és azzal valóban elindul.) Segítségeteket előre is köszönöm! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Re: Dell gép és libata
On Fri, 25 Apr 2008 [EMAIL PROTECTED] wrote: Ezt a nem megy hibaleírást tudnád részletezni? Igen, elnézést: Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: cmd a0/00:00:00:24:00/00:00:00:00:00/a0 tag 0 pio 36 in Apr 25 00:16:03 Oracle-Nyirlugos kernel: cdb 12 00 00 00 24 00 00 00 00 00 00 00 00 00 00 00 Apr 25 00:16:03 Oracle-Nyirlugos kernel: res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: status: { DRDY } Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: soft resetting link Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: SATA link up 1.5 Gbps (SStatus 113 SControl 300) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: configured for UDMA/100 Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: EH complete Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: limiting SATA link speed to 1.5 Gbps Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen Persze sok-sok várakozás után eljut a loginig, de aztán megint kezdi, használhatatlan lesz a gép ill. szétesik a raid1 is... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Dell és tg3 modul
On Thu, 24 Apr 2008, Toth Andras wrote: A 2.6.18 az aktuális Debian stable hivatalos kernele. ;) Hát igen... Mostanában fognak elvileg kiadni hozzá 2.6.24-et is, tesztelés céljából már elérhető a stable-proposed-updatesben. (állítólag. én sem próbáltam még, pedig lehet, hogy nekem is jól jön majd) Kérhetek esetleg egy linket? Közben szívok rendesen... :-( Etch DVD-ről felrakva, majd 2.6.25-t próbálnék izzítani, de sajna a sata-n elhasal. Valakinek ötlete, hogy mit lehetne ezzel kezdeni (2.6.18 alapkernel megy hibátlanul,raid1 tükrözés is átlag sebességgel megy, szóval nem hardver): == Apr 25 00:16:03 Oracle-Nyirlugos kernel: scsi2 : sata_nv Apr 25 00:16:03 Oracle-Nyirlugos kernel: scsi3 : sata_nv Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: SATA max UDMA/133 cmd 0x1840 ctl 0x1830 bmdma 0x1800 irq 11 Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata4: SATA max UDMA/133 cmd 0x1820 ctl 0x1810 bmdma 0x1808 irq 11 Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: SATA link up 1.5 Gbps (SStatus 113 SControl 300) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: ATAPI: PLDS DVD-ROM DH-16D2S, JD11, max UDMA/100 Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: configured for UDMA/100 Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata4: SATA link down (SStatus 0 SControl 300) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ohci_hcd :00:02.0: Unlink after no-IRQ? Controller is probably using the wrong IRQ. Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x2 frozen Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: cmd a0/00:00:00:24:00/00:00:00:00:00/a0 tag 0 pio 36 in Apr 25 00:16:03 Oracle-Nyirlugos kernel: cdb 12 00 00 00 24 00 00 00 00 00 00 00 00 00 00 00 Apr 25 00:16:03 Oracle-Nyirlugos kernel: res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: status: { DRDY } Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: soft resetting link Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: SATA link up 1.5 Gbps (SStatus 113 SControl 300) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: configured for UDMA/100 Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: EH complete Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3: limiting SATA link speed to 1.5 Gbps Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x6 frozen Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: cmd a0/00:00:00:24:00/00:00:00:00:00/a0 tag 0 pio 36 in Apr 25 00:16:03 Oracle-Nyirlugos kernel: cdb 12 00 00 00 24 00 00 00 00 00 00 00 00 00 00 00 Apr 25 00:16:03 Oracle-Nyirlugos kernel: res 40/00:00:00:00:00/00:00:00:00:00/00 Emask 0x4 (timeout) Apr 25 00:16:03 Oracle-Nyirlugos kernel: ata3.00: status: { DRDY } Valakinek ötlet, hogy mit rontok/felejtek el? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Dell és tg3 modul
Hi! Megérkezett a Dell T105 masina, etch menne rá (netinst), de nem látja a hálókártyát, holott a géphez adott diagnosztikai lemezen szintén linux van 2.6.9-es kernellel és az is a tg3-at húzza be, de az megy is neki. Ha minden igaz, akkor egy Broadcom gigabites kártya lapul benne. Mit nézek el, merre induljak? -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Dell és tg3 modul
Ha minden igaz, akkor egy Broadcom gigabites kártya lapul benne. Mint kiderült Broadcom Nextreme BCM6722. Amenyiben jól kugliztam, akkor ezt majd az újabb kernel már kezelni fogja tg3 modullal, a netinst-ben meg ugye 2.6.18 van Node erre majd csak némi alvás után derül fény. Amennyiben valakinek van még tippje, ötlete, ne tartsa vissza... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: LDAP kereses wildcard emailcimekre
On Tue, 1 Apr 2008, Miloska wrote: Egyuttal bovitem a kerdest, hatha valami jo otletet kapok, LDAP-tol es postfixtol fuggetlenul milyen megoldasokat hasznaltok wildcard emailcimekre? Milyen megoldas van arra, hogy autoreply feladoja is az adott levelnek megfelelo legyen (vagyis [EMAIL PROTECTED] cimre erkezo level eseten az automatikus valasz feladoja is [EMAIL PROTECTED] legyen, ne [EMAIL PROTECTED])? Nem egészen értem a wildcard emailcim kifejezést, mit jelentene ez? A [EMAIL PROTECTED] -t érted például alatta, amit majd a rendszer leképez [EMAIL PROTECTED] -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
HTTPS lekérési gond
Hi! Egy számomra érthetetlen problémába ütköztem, a megoldásban kérném a segítségeteket. ADSL (Enternet), debian tűzfal NAT-ol, XP cliensek. Minden megy, interneteznek, SMTP/POP3-at használják. Viszont egyetlen oldalnál elakad a dolog: http://eadat.allamkincstar.gov.hu/ Ez szépen továbdob a https-re, szól a hitelesítés végett, majd vár a végtelenségig!! Más hálózatból természetesen megy. A tűzfalon semmi hibát nem látok, az MTU-t visszavettem már 1452-re, eredmény változatlan. Kipróbáltam más https-es oldalt, az ugyanúgy szólt a tanusítvány miatt és ment tovább és betöltődött. Most hol keressem a hibát? A szolgáltató lehet a ludas, esetleg az államkincstár, netalántán mégis a linuxos tűzfalam? Előre is köszönöm a segítséget! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Re: HTTPS lekérési gond
On Wed, 26 Mar 2008, Ruzsinszky Attila wrote: Nekem se megy! Áll és vár. De ha megnézed az oldal közepén a https-es URL-t, az már nem https, hanem http! És odakattintva be is jön egy oldal. Köszönöm a türelmeteket, mint kiderült náluk van valami gubanc... -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
dd-vel tükrözni
Hi! DOS-os 1.7GB-os vinyóba a win belebarmolt, próbálom menteni a menthetőt dd-vel mentettem a teljes hdd-t illetve az egyetlen hdd1-et fileba, ez utóbbit mountolom loop-on keresztül és próbálkozom pár dologgal (sajna még semmi sikerrel). Lehetséges, hogy esetleg a dd-vel lementett hdd-t egy másik - de sajnos nem egyező méretű - merevlemezre visszaírjam? Szeretnék a másolaton win alól is próbálkozni Persze lehet(ne) win ghost, de tartok tőle, hogy nehogy még többet ártsak, nehogy ismét beleírjon a win. Előre is köszönöm a segítségeket, ötleteket! -- (O__-- //\ / Varosi Csokonai Konyvtar // ) | Tel.: 59/503-152 V__/_[EMAIL PROTECTED] \ [EMAIL PROTECTED] _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux