[rlug] secure voip pentru ~10 oameni
Salutam, Se dau urmatoarele date: - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory (e pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie inhouse. Am incercat: - jabber (ejabberd) - N-am gasit clienti decenti pentru toate platformele - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit clienti care stiu SRTP (Linphone si Bria) si care suporta toate platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari am incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa inteleg tot ce se intampla acolo. E primul meu attempt la voip si in afara de sipwitch, toata documentatia pe care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un noob-friendly paper care sa ma ajute sa instalez un setup care sa serveasca nevoile de mai sus ? Thanks — Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] secure voip pentru ~10 oameni
Multam la amandoi (daca mai are cineva vreo sugestie sau material, nu ezitati). M-am gandit la un VPN ca solutie pentru problemele cu apeluri din 3G dar nu e fezabil ca usability. Nu pot sa-i pun pe toti sa stea tot timpul cu vpn-ul pornit catre mine. Altfel, m-ar ajuta foarte mult niste sugestii de clienti (iOS, Android, Blackberry). Ori SIP ori Jabber. On 14 Feb 2015, at 17:59, Marius Cornea mar...@remote-lab.net wrote: Salutare, Eu am incercat la un moment dat Ostel (Kamailio +rtpproxy + Freeswitch pe partea de VoIP) insa doar de test, nu stiu daca pote fi folosit in productie. Poti incerca documentatia de aici: https://dev.guardianproject.info/projects/ostn/wiki 2015-02-14 16:33 GMT+01:00 Mihai Badici mi...@badici.ro: On Saturday 14 February 2015 15:47:24 Alexandru Balan wrote: Salutam, Se dau urmatoarele date: - Un numar relativ mic de oameni (10-15) cu device-uri de toate tipurile (accent se pune totusi pe mobil: iOS, Android, Blackberry) - E nevoie sa poata vorbi intre ei securizat. Ar fi frumos si chat dar nu-i mandatory (e pus un server pentru cryptocat si isi face cat de cat treaba. Plus ca pentru asta ma descurc sa-i dau de cap si singur). - Server/Relay sa fie inhouse. Am incercat: - jabber (ejabberd) - N-am gasit clienti decenti pentru toate platformele - Sipwitch + reTurnServer - L-am facut sa mearga fara probleme. Am gasit clienti care stiu SRTP (Linphone si Bria) si care suporta toate platformele. Problema a fost ca din 3G/4G, oricate combinatii de setari am incercat pe clienti, cand mergea cand nu mergea (suspectez nat traversal issue). - Repro - mult mai stufos decat sipwitch, inca n-am reusit sa inteleg tot ce se intampla acolo. E primul meu attempt la voip si in afara de sipwitch, toata documentatia pe care am gasit-o a fost foarte ostila. Ma poate ajuta cineva cu un noob-friendly paper care sa ma ajute sa instalez un setup care sa serveasca nevoile de mai sus ? Salut, Am facut vara trecuta un proiect de genul asta bazat pe asterisk pentru un client. Din cate mi-am putut da seama, partea de tls/srtp nu e foarte bine studiata la asterisk ( putine info pe liste, putini clienti, bug-uri etc), insa in final am gasit combinatia castigatoare. Asterisk 11.11 a functionat, seria 12.x nu am reusit sa o fac sa mearga. Intre timp am inteles de la cei care fac implementarea ca au dat si aici peste un bug dar s-a rezolvat prin upgade, deci probabil e 11.12 in productie. Linphone este ok, cu amendamentul ca nu foloseste CA-urile din sistem ( pe windows sau Android) ci are hardcodata lista de certificate a Mozilla . Deci musai trebuie sa cumperi certificat, daca nu vrei sa il recompilezi. Doar pe linux foloseste CA-urile locale. Poate s-au mai desteptat de asta-vara pana acum. In ceea ce priveste telefoanele, e posibil ca providerul sa iti blocheze pur si simplu pachetele VoIP. Eu am propus, dar nu s-a acceptat in proiectul respectiv, canal IPSEC cu serverul. Nu am testat pe mobile daca pot duce acest trafic criptat - nu era in tema data - dar poate in cazul tau merge, si atunci iti deschide un orizont mai larg: mai multi clienti SIP disponibili , scapi de filtrarea providerului etc. Thanks — Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Mihai Bădici http://mihai.badici.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] LTSP - vpn pentru fiecare user
Ehlo, Se da un setup in care sistemele buteaza din retea de pe un LTSP si totul se intampla pe sistemul de pe care pornesc. Unii useri au nevoie de vpn si sunt situatii in care e necesar ca un user sa foloseasca un vpn si alt user alt vpn (in acelasi timp). Se poate ? daca da, cum ? Singura chestie care mi-a venit in cap (la modul pur teoretic) este ca poate s-ar putea face cumva routing in functie de user — Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] LTSP - vpn pentru fiecare user
On 17 Oct 2014, at 17:59, Petru Ratiu rpe...@gmail.com wrote: 2014-10-17 17:31 GMT+03:00 Alexandru Balan jay...@gmail.com: Ehlo, Se da un setup in care sistemele buteaza din retea de pe un LTSP si totul se intampla pe sistemul de pe care pornesc. Unii useri au nevoie de vpn si sunt situatii in care e necesar ca un user sa foloseasca un vpn si alt user alt vpn (in acelasi timp). Se poate ? daca da, cum ? Singura chestie care mi-a venit in cap (la modul pur teoretic) este ca poate s-ar putea face cumva routing in functie de user Daca rutele care vin pe vpn sunt disjuncte, n-ar trebui sa ai problema (altfel decat ca un user poate sa vada destinatiile celuilalt). Altfel e scuzati : ce-s alea rute disjuncte ? ceva mai complex (si nu-s sigur ca exista solutie). Era intr-o vreme un modul de iptables care facea match per uid, probabil se poate cupla cu un fwmark si niste routing tables convenabil populate, dar imi suna extrem de fragila constructia. Cred ca e cu mai putina durere de cap o solutie in care userii astia speciali au un vm propriu (sau statie separata). Am mai avut niste experiente cu implementat LTSP prin diverse medii de birou si tagline-ul cu poti face orice faceai cu statii dedicate, dar la o fractiune de cost tinde sa te muste de fund mai devreme sau mai tarziu. -- P. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] LTSP - vpn pentru fiecare user
On 17 Oct 2014, at 18:11, manuel lonely wolf wolfshant wo...@prolinux.ro wrote: On 10/17/2014 05:59 PM, Petru Ratiu wrote: 2014-10-17 17:31 GMT+03:00 Alexandru Balanjay...@gmail.com: Ehlo, Se da un setup in care sistemele buteaza din retea de pe un LTSP si totul se intampla pe sistemul de pe care pornesc. Unii useri au nevoie de vpn si sunt situatii in care e necesar ca un user sa foloseasca un vpn si alt user alt vpn (in acelasi timp). Se poate ? daca da, cum ? Singura chestie care mi-a venit in cap (la modul pur teoretic) este ca poate s-ar putea face cumva routing in functie de user Daca rutele care vin pe vpn sunt disjuncte, n-ar trebui sa ai problema (altfel decat ca un user poate sa vada destinatiile celuilalt). Altfel e ceva mai complex (si nu-s sigur ca exista solutie). Era intr-o vreme un modul de iptables care facea match per uid, probabil se poate cupla cu un fwmark si niste routing tables convenabil populate, dar imi suna extrem de fragila constructia. cam asta e singura solutie cind vrei sa separi intre ei userii complet. solutia e perfect fezabila si cere mai putin efort decit s-ar putea crede. Asa zice si baiatu' asta aici - http://blog.sebastien.raveau.name/2009/04/per-process-routing.html Incerc, revin. Multam. Cred ca e cu mai putina durere de cap o solutie in care userii astia speciali au un vm propriu (sau statie separata). cu siguranta durerea de cap e mai mic dar sint destul de sigur ca in cazurile astea trebuie masini mai potente decit are. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] dhcp server care sa ofere setari separate pentru pxe boot si cereri standard de ip-ri
Salutam, Se da un server care face dhcp si ofera imagini pentru network boot intr-un switch (isc-dhcp-server). Am cum sa ofer in acelasi switch IP-uri si setari separate pentru alte sisteme care nu buteaza din retea ci sunt deja butate si vor doar setarile de retea ? — Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] dhcp server care sa ofere setari separate pentru pxe boot si cereri standard de ip-ri
Cool. Cum ? — Jay On 29 May 2014, at 13:08, Mircea Ciocan mirc...@gmail.com wrote: DA !!! 2014-05-29 12:04 GMT+02:00 Alexandru Balan jay...@gmail.com: Salutam, Se da un server care face dhcp si ofera imagini pentru network boot intr-un switch (isc-dhcp-server). Am cum sa ofer in acelasi switch IP-uri si setari separate pentru alte sisteme care nu buteaza din retea ci sunt deja butate si vor doar setarile de retea ? — Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] dhcp server care sa ofere setari separate pentru pxe boot si cereri standard de ip-ri
Ok, deci bottom line este ca DHCP nu stie sa trateze diferit ce vine pentru PXE boot si cereri “normale”, motiv pentru care trebuie definit un sistem prin care sa fie identificate (mac, etc) si le separ dupa aia. @rpetre am vazut ce zici tu cu pxe. Partea aia e deja facuta. Vroiam doar ca orice (alt) sistem care e bagat in switch si nu buteaza din retea sa primeasca setari diferite de ce le dau celor cu PXE. O sa trec macurile celor cu PXE boot pentru ca pe alea le stiu si las o setare default pentru restul. Multam de inputuri. — Jay // top posting for no reason. On 29 May 2014, at 13:33, manuel lonely wolf wolfshant wo...@prolinux.ro wrote: On 05/29/2014 01:19 PM, Mircea Ciocan wrote: Well, daca sunt mai multi clienti care buteza din retea faci o clasa generala cu imaginea de boot si pool de adrese si configuratii individuale bazate pe MAC address pt aia care doar buteaza sau invers. Mircea compared with sendmail configurarea ISC DHCP e chiar simpla ;) C. mura-n gura extrase din un config functional. se adapteaza dupa nevoi class yealink-phones { match if substring(hardware, 1, 3) = 00:15:65; } ## pt servere, imprimante, tel. yealink noi subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; next-server 192.168.250.1; filename pxelinux.0; pool { allow members of yealink-phones; default-lease-time 86400; option tftp-server-name tftp://192.168.0.1;; next-server 192.168.0.1; range dynamic-bootp 192.168.0.100 192.168.0.119; } range dynamic-bootp 192.168.0.64 192.168.0.70; } host bug { hardware ethernet 00:60:bf:17:1e:31; fixed-address 192.168.1.22; } host tel620 { hardware ethernet 00:15:65:27:3b:bb; fixed-address 192.168.12.30; } ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] device si content management
Incearca http://www.ocsinventory-ng.org/en/ sau http://www.open-audit.org/ — Jay On 24 Apr 2014, at 08:52, Alex Ionescu ionescu.alexan...@ymail.com wrote: salutare, intrebarea nu tine de linux, ci mai degraba de sysadmin insa m-am gandit ca poate v-ati lovit de problema. ce solutie de device si content management imi puteti recomanda? si, inainte sa imi sara cineva in cap cu cauta pe goagal, am cautat, insa piata e plina de produse care se lauda ca fac asta la preturi mai mari sau mai mici si chiar nu am timp de trialuri de 30 de zile. foloseste cineva? merci frumos, A. -- Informatiile cuprinse in acest mesaj (inclusiv atasamentele pe care le contine) sunt confidentiale si protejate prin lege. Ele sunt destinate a fi utilizate in mod exclusiv de catre persoana sau institutia (persoanele autorizate din cadrul acesteia) careia ii sunt adresate. Va rog sa retineti ca e-mail-urile pot fi modificate. Daca nu va este adresat, va instiintez ca orice divulgare, copiere, transmitere sau actiune intreprinsa privind continutul acestor informatii este strict interzisa si ilegala. Daca ati primit acest mesaj din greseala, va rog sa ma instiintati raspunzand la acest e-mail si apoi stergandu-l din sistemul dvs. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] chroot jail
On Nov 2, 2012, at 10:40 AM, Alex 'CAVE' Cernat c...@cernat.ro wrote: salut trebuie sa dau acces cuiva sa testeze niste programe, si binenteles ca vreau sa-l bag la parnaie, ca doar paranoia e in top in job description, nu ? din consola de root chroot-ul il baga pe nastase la parnaie, sta bine mersi, ruleaza tot ce are nevoie, e ok, deci chroot-ul e bine facut; dar se pare ca am imbatranit si nu mai mai prind cum sa fac (si 100% safe) legatura intre ssh si chroot (adica sa intre direct cu bash in chroot, daca intra fara consola sa fie bagat deja in chroot - deci exclusa treaba cu .bash_profile sau .bash_login, scp/stfp friends nu are nevoie) any idea ? ibsh (iron bars shell) te ajuta ? Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] extras liniile dupa mai mult de un pattern dintr-un log mare
Ello, Se da un log (txt) de cativa G din care trebuie sa extrag cam 10 tipuri de date si, evident, nu as vrea sa-l parsez de 10 ori. String-urile pe care le caut sunt grupari de X caractere simple (fara spatii, cratime sau alte chestii care sa trebuiasca sa fie escapate). Fiecare grep (daca grep e scula de folosit) trebuie dumpat in fisierul lui de log . Altfel spus: logmare.log trebuie spart in log-string1.log log-sting2.log s.a.m.d. fara sa-l parsez de zece ori. Ce si cum sa folosec ? Spoonfeeding encouraged ;) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] extras liniile dupa mai mult de un pattern dintr-un log mare
2012/8/21 Victor Buciuc victor.buc...@gmail.com Poti folosi sed: [vibu@lola:/nfs/usr/vibu]$ cat gigel ana are mere [vibu@lola:/nfs/usr/vibu]$ cat gigel | sed -e '/ana/w gigel.1 \ /mere/w gigel.2' ana are mere [vibu@lola:/nfs/usr/vibu]$ cat gigel.1 ana [vibu@lola:/nfs/usr/vibu]$ cat gigel.2 mere Yep. Thanks! Victor Buciuc 2012/8/21 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro grep -E string1|string2 On 21-Aug-12 5:02 PM, Alexandru Balan wrote: Ello, Se da un log (txt) de cativa G din care trebuie sa extrag cam 10 tipuri de date si, evident, nu as vrea sa-l parsez de 10 ori. String-urile pe care le caut sunt grupari de X caractere simple (fara spatii, cratime sau alte chestii care sa trebuiasca sa fie escapate). Fiecare grep (daca grep e scula de folosit) trebuie dumpat in fisierul lui de log . Altfel spus: logmare.log trebuie spart in log-string1.log log-sting2.log s.a.m.d. fara sa-l parsez de zece ori. Ce si cum sa folosec ? Spoonfeeding encouraged ;) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] extras liniile dupa mai mult de un pattern dintr-un log mare
2012/8/21 Victor Buciuc victor.buc...@gmail.com Poti folosi sed: [vibu@lola:/nfs/usr/vibu]$ cat gigel ana are mere [vibu@lola:/nfs/usr/vibu]$ cat gigel | sed -e '/ana/w gigel.1 \ /mere/w gigel.2' ana are mere [vibu@lola:/nfs/usr/vibu]$ cat gigel.1 ana [vibu@lola:/nfs/usr/vibu]$ cat gigel.2 mere Dar ceva de genul for q in `cat patterns`; do cat logmare | sed -e '/$q/w q.log' done o merge ? Victor Buciuc 2012/8/21 Dumitru Ciobarcianu dumitru.ciobarci...@ines.ro grep -E string1|string2 On 21-Aug-12 5:02 PM, Alexandru Balan wrote: Ello, Se da un log (txt) de cativa G din care trebuie sa extrag cam 10 tipuri de date si, evident, nu as vrea sa-l parsez de 10 ori. String-urile pe care le caut sunt grupari de X caractere simple (fara spatii, cratime sau alte chestii care sa trebuiasca sa fie escapate). Fiecare grep (daca grep e scula de folosit) trebuie dumpat in fisierul lui de log . Altfel spus: logmare.log trebuie spart in log-string1.log log-sting2.log s.a.m.d. fara sa-l parsez de zece ori. Ce si cum sa folosec ? Spoonfeeding encouraged ;) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] extras liniile dupa mai mult de un pattern dintr-un log mare
On Aug 21, 2012, at 6:25 PM, Eugeniu Patrascu eu...@imacandi.net wrote: [snip] I-am dat de cap, cu 10% contributie personala ;) Multam fain ai putae sa dai si tu pe lista varianta finala care ti-a mers, poate mai vor si altii sa stie. Poate mi-e rusine, ma ! Am generat cu un for din lista cu string-uri toti parametrii, ordonati frumos pentru sed dupa formula de la Victor Buciuc si i-am dat intr-un script care face un singur mare cat | sed. Perfect pentru necesitatile mele (thanks again) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Incidentul de la ziua proiectului Debian din București
On Aug 16, 2012, at 1:04 PM, Ovidiu Constantin ovi...@mybox.ro wrote: On 08/16/2012 12:20 PM, Tiberiu C. Turbureanu wrote: [lots of enlightening words deleted] pentru că la acest eveniment au fost discriminați participanți în funcție de comunitatea din care fac parte. Domnule Președinte, [snip] Vă mulțumesc pentru înțelegere! [snip] PS: Pentru că mă aștept ca unii să fie mai înceți la minte, acest mail este un pamflet. Nu vorbesc decât în nume propriu, nu reprezint în nici un fel asociația ProLinux și nu iau apărarea nimănui (personal, nu sunt de acord cu ce s-a întâmplat). Mai mult, pentru a nu implica în nici un fel ProLinux, m-am autosuspendat din calitatea de membru, pentru 24 de ore, în mod public. Cer in mod explicit domnului presedinte PROLINUX sa convoace de urgenta consiliul de administrare pentru solutionarea acestui caz. Sin a actionat, evident, anti-constitutional si impotriva esentei nationale. In mod evident, domnul Patrascu impreuna cu domnul Eugeniu au dat dovada de traseism si tin cu Basescu. Rusine! -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Script resetare permisiuni fisiere si directoare
2012/7/4 Mircea Mitu mir...@sigu.ro find /cale -type d -exec chmod -wx '{}' \; Acu poate n-am mai scriptat eu de mult dar daca scoti flag-ul de +x de pe directoare parca nu era bine ;) similar pt fisiere (type f) On 04.07.2012, at 22:43, Laurentiu STEFAN laurentiu.ste...@gmail.com wrote: Buna seara. Ma poate ajuta cineva cu un link catre un script (sau chiar cu scriptul propriuzis) care sa reseteze permisiunile de scriere ale tuturor fisiereloir si directoarelor dintr-un director (cel cu site-ul). Mai exact vreau sa scot permisiunile de scriere si rulare la fisiere si de scriere la directoare. Multumesc anticipat. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] dhcp question
Ehlo everyone. Se da urmatoarea problema Am un server dhcp care da ip-uri dintr-o anumita clasa. Am nevoie ca scriptic, in functie de ceva event definit de mine, sa reinoiesc lease-ul unuia dintre clienti si sa-i aloc ip dintr-o alta clasa. Altfel spus, clientul primeste IP si - daca se intampla ceva, isi pastreaza ip-ul - daca se intampla altceva, primeste ip dintr-o alta clasa pentru dhcp (deocamdata) folosesc dnsmasq (nu sunt maritat cu el). Deci: se poate forta clientul sa-si reinoiasca lease-ul ? -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] dhcp question
On May 17, 2012, at 3:57 PM, Adrian Popa adrian.popa...@gmail.com wrote: Nu știu dacă în RFC-ul 2131 e specificat un mecanism de revocare a unei clase stabilite. Teoretic odată ce i-ai confirmat unui client o anumită clasă, nu prea mai ai cum să o iei înapoi fără ca clientul să ceară eliberarea/reînnoirea clasei. Fiecare client va cere reînnoirea adresei după lease_time/2 secunde, așa că atunci ai putea răspunde cu NACK și clientul ar cere o clasă nouă, dar chestia asta nu se întâmplă foarte frecvent. Dacă îți trebuie alocată clasa mai repede, ar trebui să scazi lease_time pentru clientul respectiv, dar asta înseamnă că el va face cereri de renew mai dese și vei avea un overhead mai mare. Lease time e exclus. La cat naiba sa-l pun astfel incat clientii sa nu simta delay ? la 2 secunde ? imagine the noise Dar poate problema ta se poate rezolva mai elegant altfel, dar trebuie să ne spui ce vrei să faci defapt. pai cam ce-am zis mai devreme: * router are aloca ip-uri prin dhcp * clientii proaspeti primesc un ip care are o singura regula de filtering - redirect catre o pagina in care dau proceed sau nu (un fel de captive portal - http://en.wikipedia.org/wiki/Captive_portal) * clientii care dau proceed, intra pe un numar de vreo 10-15 reguli de filtrare Ce vreau e sa nu fie nevoie sa adaug 10-15 reguli de filtrare pentru fiecare nou IP. Daca puteam sa-i schimb ip-ul, puneam regulile pe o clasa si il mutam in clasa aia) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] dhcp question
On May 17, 2012, at 4:12 PM, Alex 'CAVE' Cernat c...@cernat.ro wrote: On 5/17/2012 4:06 PM, Alexandru Balan wrote: pai cam ce-am zis mai devreme: * router are aloca ip-uri prin dhcp * clientii proaspeti primesc un ip care are o singura regula de filtering - redirect catre o pagina in care dau proceed sau nu (un fel de captive portal - http://en.wikipedia.org/wiki/Captive_portal) * clientii care dau proceed, intra pe un numar de vreo 10-15 reguli de filtrare Ce vreau e sa nu fie nevoie sa adaug 10-15 reguli de filtrare pentru fiecare nou IP. Daca puteam sa-i schimb ip-ul, puneam regulile pe o clasa si il mutam in clasa aia) de ce nu faci un chain cu regulile respective, iar daca gigi a bagat autorizarea pur si simplu bagi o regula in firewall ca de la ip-ul lui sa se duca in chain-ul respectiv ? mai trebuie doar ca din cand in cand sa gasesti o metoda de timeout si sa scoti ip-ul respectiv din lista de ip-uri 'autorizate' Chiar, la chain-uri nu m-am gandit (si probabil, asta o sa fie unul din motivele pentru care o sa fac pe linux). Am uitat sa mentionez (ca initial nu era relevant pentru intrebarea cu dhcp). Folosesc pf (pf.anchors) pentru redirect. Ai idee cum se face asta cu pf-ul ? :) Am ceva de genul urmator in /etc/pf.anchors/910.allowed, mai multe reguli de tip set require-order yes rdr pass on bridge0 inet pro to tcp from 192.168.2.15 to www.somecompany1.com - 127.0.0.1 8080 (transparent proxy) in /etc/pf.anchors/920.proceedpage am o regula in care ajung toti care nu intra in 910.allowed set require-order yes rdr pass on bridge0 inet proto tcp from 192.168.2.0/24 to any - 127.0.0.1 port 80 altfel spus, celor care au acceptat, le permit doar accesul la unele site-uri prin transparent proxy. Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] dhcp question
On May 17, 2012, at 4:12 PM, Alex 'CAVE' Cernat c...@cernat.ro wrote: On 5/17/2012 4:06 PM, Alexandru Balan wrote: pai cam ce-am zis mai devreme: * router are aloca ip-uri prin dhcp * clientii proaspeti primesc un ip care are o singura regula de filtering - redirect catre o pagina in care dau proceed sau nu (un fel de captive portal - http://en.wikipedia.org/wiki/Captive_portal) * clientii care dau proceed, intra pe un numar de vreo 10-15 reguli de filtrare Ce vreau e sa nu fie nevoie sa adaug 10-15 reguli de filtrare pentru fiecare nou IP. Daca puteam sa-i schimb ip-ul, puneam regulile pe o clasa si il mutam in clasa aia) de ce nu faci un chain cu regulile respective, iar daca gigi a bagat autorizarea pur si simplu bagi o regula in firewall ca de la ip-ul lui sa se duca in chain-ul respectiv ? mai trebuie doar ca din cand in cand sa gasesti o metoda de timeout si sa scoti ip-ul respectiv din lista de ip-uri 'autorizate' Taci ca l-am pacalit. pf rdr stie sa primeasca mai multe ip-uri intr-o singura regula. Deci pot sa-i dau cate o singura regula care include toate ip-urile destinatie pentru fiecare ip. Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Optimizare Ubuntu 10.04.2 LTS Server 32 bit
On Mar 16, 2011, at 9:41 PM, Robert Biro wrote: Putin mai concret. In continuare prezint trei screenshot-uri. Cine are rabdare, va rog sa-mi ziceti, daca sunt OK. Daca nu, de ce, si cum ar fi optim? 1. continutul fisierului /etc/network/interfaces http://i.imgur.com/HteHx.jpg 2. continutul fisierului /etc/hostapd/hostapd.conf http://i.imgur.com/yVevE.jpg 3. continutul fisierului /etc/dnsmasq.conf http://i.imgur.com/82F4e.jpg N-am mai ras si plans asa de pe vremea cand primeam problemele clientilor ca .bmp in .doc in vremuri strabune ;) Legile copyright-ului imi permit sa dau pe alte liste de humor Cum se trimit mai nou .conf-urile ? :) -- J ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
On Nov 21, 2010, at 3:33 PM, Costin Gusa wrote: sa zicem ca iti pica in mina un sistem care merge pur si simplu, si pentru ca merge pur si simplu, nu s-a atins nimeni de el de luni de zile, poate ani. daca acel sistem NU merge, se vor gasi o suta care vor sari in aer in primele zece minute. pornind de la aceasta premiza, se doreste o metoda de identificare a acelor pachete software instalate in sistem despre care se stie ca prezinta - in configuratia implicita - vulnerabilitati de tip remote shell sau divulgare neautorizata de informatii practic, imi imaginez ceva echivalent la mbsa sau secunia software inspector care sa identifice corect macar centos/redhat si debian - adica ceva de genul point and shoot: download run report Umm nessus ? Parca mai au o versiune moca rulabila desigur, o verificare si a binarelor proceselor active ar fi utila, dar asta deja se numeste wet dream. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [anunt] BitDefender Free Antispam for Mail Servers is out
On Nov 17, 2010, at 12:27 PM, Lucian wrote: Am instalat minunea cu o licenta free. La instalare zice: License covers: 10 users Adica? Cum socoteste el 10 luzari? 10 e numarul default afisat pana in momentul in care apuca sa intrebe serverul de licentiere eu pentru cati useri functionez ?. Ar trebui sa fie modificat in cateva secunde intr-un numar care sugereaza unlimited :) Te asteptam la adresa de mail mentionata in anunt pentru orice alte intrebari -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] backup prin 3g
On Nov 10, 2009, at 8:05 PM, Petru Ratiu wrote: 2009/11/10 Alexandru Balan jay...@gmail.com: Vreau sa pun pe un server o conexiune de backup care sa serveasca strict DNS. Altfel spus, voi defini pentru domenii 2 NS-uri: unu pe ip- ul de fibra si altul pe IP-ul 3g. Sarind peste problema poti avea conexiuni incoming peste 3g (pentru ridicarea conexiunii nu-ti trebuie decat pppd asa ca X si stuff nu sunt necesare), de ce Doamne iarta-ma vrei sa servesti DNS peste 3g? Un serviciu de slave DNS gasesti daca nu gratis la un prieten, atunci foarte-foarte ieftin (cativa dolari pe luna fata de cativa dolari pe ora cat te-ar costa 3g-ul). Am avut un brainfart ieri si am uitat ca pot sa-mi pun slave la cineva si gata. Mi-a reamintit cineva azi dimineata. Multumim pentru atentie ;) Minte si tu frumos cu altceva, sa zicem HTTP -- Petre don't thread on me Ratiu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] mssql to mysql
Salutam, Se da un forum phpbb3 hostat de un prieten pe o masina windows si folosind mssql ca backend. Se cere migrarea forumului pe o masina Linux cu mysql. Are cineva experienta cu asta ? Cum se poate exporta baza de date din mssql intr-un format care sa poata fi transportat si importat in mysql pe masina Linux ? -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] mssql to mysql
On Nov 11, 2009, at 5:22 PM, lonely wolf wrote: Alexandru Balan wrote: Salutam, Se da un forum phpbb3 hostat de un prieten pe o masina windows si folosind mssql ca backend. Se cere migrarea forumului pe o masina Linux cu mysql. Are cineva experienta cu asta ? Cum se poate exporta baza de date din mssql intr-un format care sa poata fi transportat si importat in mysql pe masina Linux ? http://stackoverflow.com/questions/129/how-to-export-data-from-sql-server-2005-to-mysql Am dat si eu pe gogu si sunt cateva solutii dar toate cu probleme (sau aia prima care-i pe bani). Ma gandesc ca s-a mai lovit cineva de asta si poate sa impartaseasca un succes sau horror story. Preferabil succes :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] wa% prea mare
On Aug 13, 2009, at 6:29 PM, ghrt wrote: salut am ajuns ca atunci cand copiez ceva sa se blocheze tot calculatorul. se pare ca asteapta dupa IO. viteza de copiere este foarte mica, gen 1.5-2 MBps. am 2.6.28, low-latency. aveti vreo idee daca s-a rezolvat problema intr-un kernel mai recent, sau vreo posibilitate de configurare? parca mai demult nu facea chiar asa de rau, dar am ajuns sa ma enervez din cauza asta. dmesg zice ceva ? bad-uri pe disc probleme cu portul SATA pot cauza simptome asemanatoare -- ghrt ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: tageed (was: Re: [rlug] (no subject))
On Wed, 2008-03-12 at 08:04 -0700, Macskas Lizica wrote: poti sa ma ajuti?te rog asl Andrei Pascal [EMAIL PROTECTED] wrote: 2008/3/12 Elvis Velea : ma tot uit la data/zi... este deja vineri? Cheers, E.D. Nu, da' daca vrei se face -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Pot transmite, dar NU pot receptiona video cu skype-2.0(BETA)
On Sat, 2008-01-12 at 04:03 -0800, newbielinux ion wrote: Buna Ziua Listashi, [stuff] Ce mai pot spune, este ca la comanda ldconfig primeam un output: ltrace /usr/lib/lbddmpeg.so: permision denied. L-am sters la un moment dat din /usr/lib. acuma l-am repus, si nu mai apare eroarea, dar e ciudat de ce nu mai apare. Nici nu mi-e clar daca are treaba cu skype-le.. (fuarte tare) Ca sa nu vorbesc prea mult, poate ma puteti lamuri/ajuta careva, ce sa fac sa receptionez si eu imaginea cu acest skype de linux !! Ekiga merge ? Mplayer -ao xv merge ? google skype-video doesn't show video ? -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] tcpdump and/or friends pe un process
Stiti vreo optiune de tcpdump sau un alt programel care sa-mi scuipe toata activitatea cartre si dinspre net al unui proces ? Altfel spus. Am un program (poa' sa fie virus sau altceva) care banuiesc ca vrea acces la internet. Cum nu stiu pe ce porturi vrea sa se dea, nici catre ce ip-uri mi-ar prinde bine sa pot sa-i dau o comanda de genul tcpdump -nxXAi eth1 --doar-traficul-generat-de-procesul-xxx -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] tcpdump and/or friends pe un process
On Mon, 2007-12-17 at 17:58 +0200, Dan Borlovan wrote: Alexandru Balan wrote: Altfel spus. Am un program (poa' sa fie virus sau altceva) care banuiesc ca vrea acces la internet. Cum nu stiu pe ce porturi vrea sa se dea, nici catre ce ip-uri mi-ar prinde bine sa pot sa-i dau o comanda de genul tcpdump -nxXAi eth1 --doar-traficul-generat-de-procesul-xxx Alternativ poti face ceva de gen strace -s1500 -etrace=read,write,sento,recvfrom -pxxx (mai poti pube in lista alte apeluri interesante gen socket,listen,accept,connect) Pan' la urma ceva de genu' asta am facut. Anyway, aparent n-am mai lucrat de mult cu lsof. It helped a lot as well danb ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] echivalare distro-uri
On Thu, 2007-12-06 at 13:17 +0200, Alexandru N. Barloiu wrote: On Thu, 2007-12-06 at 12:57 +0200, Serghei Amelian wrote: Oricare dintre noi a avut de-a face la un moment dat cu un distro pe care nu-l cunostea sau care nu-i place, dar nu-l poate inlocui cu cel preferat. Hai sa facem un efort si sa incercam sa le echivalam pe cat posibil, ca sa nu recurgem la solutii slacktractoristice ca cel care cauta rc.local in Suse ca sa bage in el regulile de firewall. http://wiki.lug.ro/mediawiki/index.php/Distro_Way atunci fa pe particularitati de servicii care xulescu tre sa le tina in viata nu despre package manager, care by default tre sa citesti despre el in documentatia distributiei nu in wikilug. no offense dar daca oferi astfel de informatii despre portage, faci mai mult rau decat bine. e oarecum ca si cum ti-as da io un tractor si ti-as zice: uite aia e acceleratia. si in jurul nostru plin de copaci. stiu, teoretic as putea sa scriu si eu. then again nu ma mai preocupa asa tare ce diferente sunt intre slack si fc si gentoo. Cred ca ar fi totusi interesant de facut un studiu legat de intervalul de timp la care apare subiectul asta :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Aplicatie(TROIAN) CZONE (ver linux)
On Tue, 2007-12-04 at 13:28 +0200, Visan Dragos wrote: ghrt wrote: Visan Dragos wrote: Serghei Amelian wrote: [...] Daca privesti din punctul de vedere al unui ISP, mi se pare mai mult decat ok. Iar daca mai citesti si o lege din aia din monitorul oficial treaba nu mai e deloc OK. e KO. Ce sa zici si tu. Daca chiar ai citi din monitorul oficial si nu din Libertatea ai realiza ca nu ma opreste nimic sa-mi culeg date despre cat timp ai stat tu online, si cand ai facut ultimul login la reteaua mea de cartier din care fac bani multi. Si nu numai. Si cand o sa suni ca muci'n ceai ca nu-ti mai merge mess'u sa te scoti la un cico atunci vorbim si de eficienta. Lasati complexele de securisti. (mai e si offtopic pe deasupra). Stai calm ninja (tm) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] aflare MAC fara root
On Sat, 2007-12-01 at 11:16 +0200, Dan Uscatu wrote: Zicea ceva de un router. Dacă e un Linux pe ăla şi trece prin el cînd ajunge pe ăsta de care vorbeşte, se poate uita acolo pe router în /proc/net/arp. si routerul e la fel de restrictionat. in arp apare doar el insusi. trebuie neaparat sa aflu cu ce mama draq au facut jail-ul asta, e prea tare :) ibsh is teh bong! Where is Spiderman ? He quit. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] DHCP Relay
On Wed, 2007-11-14 at 16:05 +0200, Alexandru Grigoras wrote: Salut, Are cineva un dhcrelay care asculta si trimite pachete de la masini Windows catre un server DHCP? La mine zice cam asa: /usr/sbin/dhcrelay -i eth0 -i eth1 192.168.254.1 -d Internet Software Consortium DHCP Relay Agent V3.0pl2 Copyright 1997-2000 Internet Software Consortium. All rights reserved. For info, please visit http://www.isc.org/products/DHCP Listening on Socket/eth1 Sending on Socket/eth1 Listening on Socket/eth0 Sending on Socket/eth0 forwarded BOOTREQUEST for 00:1b:9e:31:3a:27 to 192.168.254.1 forwarded BOOTREQUEST for 00:1b:9e:31:3a:27 to 192.168.254.1 Iar din ce stiu eu primul pachet ar trebui sa fie un DHCPDISCOVER. Evident ca masina cu Windows nu primeste IP. a. mai asteapta pana termina masina de butat b. dupa ce a terminat de butat si nu face DHCPDISCOVER, pune-i in settings obtain an ip address automatically my2c ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] schimbari pe ftp.iasi.roedu.net
On Mon, 2007-11-05 at 17:11 +0200, Ratiu Petru wrote: On 11/5/07, Alexandru Balan [EMAIL PROTECTED] wrote: For the record, lftp mirror this: http://tinyurl.com/23w8uu ..and this : http://tinyurl.com/ytmz5u Can't do: NETWORK USE. You may also store or install a copy of the BitDefender on a storage device, such as a network server, used only to install or run the BitDefender on your other computers over an internal network; however, you must purchase and dedicate a separate license for each separate computer terminal on which the BitDefender is installed or run from the storage device. A license for the BitDefender may not be shared or used concurrently on different computers or computer terminals. You should purchase a license pack if you require multiple licenses for use on multiple computers or computer terminals. Voi nu va cititi licentele? Ba da. However toate componentele produsului sunt subject to bug reports. Thanks! :) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] schimbari pe ftp.iasi.roedu.net
On Fri, 2007-11-02 at 14:25 +0200, Manuel ŞUBREDU wrote: Ratiu Petru wrote: On 11/2/07, Alexandru Balan [EMAIL PROTECTED] wrote: On Thu, 2007-11-01 at 12:12 +0200, Alexandru Ionica wrote: [snip] p.s. mea culpa .. recunosc ca am sarit si io calu dar oricum ... Oricum... ? Oricum http://ftp.iasi.roedu.net/mirrors/ftp.bitdefender.com/pub/ are chestii din 2004... de parca ar fi vina mea ca cei de la BitDefender nu si-au updatuit jucariile ;) For the record, lftp mirror this: http://tinyurl.com/23w8uu ..and this : http://tinyurl.com/ytmz5u -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] schimbari pe ftp.iasi.roedu.net
On Thu, 2007-11-01 at 12:12 +0200, Alexandru Ionica wrote: [snip] p.s. mea culpa .. recunosc ca am sarit si io calu dar oricum ... Oricum... ? -- Jay don't let the flame die! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] intel 3945ABG wpa+tkip
On Tue, 2007-10-16 at 22:34 +0300, Tarhon-Onu Victor wrote: 2Trying to associate with 00:0e:a6:f7:37:8a (SSID='SSID-ul_cu_pricina' freq=0 MHz) 2Associated with 00:0e:a6:f7:37:8a 2CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys 2Trying to associate with 00:0e:a6:f7:37:8a (SSID='SSID-ul_cu_pricina' freq=0 MHz) 2Associated with 00:0e:a6:f7:37:8a 2CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys 2Trying to associate with 00:0e:a6:f7:37:8a (SSID='SSID-ul_cu_pricina' freq=0 MHz) 2Associated with 00:0e:a6:f7:37:8a 2CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys Din ce tin eu minte asta inseamna ca nu se asociaza. Ori pe motiv de parola or something else (da, chiar daca zice associated with..) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] dimensionare server
On Wed, 2007-09-19 at 14:37 +0300, Dan Uscatu wrote: Salut Ma astept sa am 10.000 vizitatori pe zi pe un server de web (apache + php + mysql). Cum imi dau seama ce hardware trebuie sa folosesc ? Dar ce setari la software ? Dar daca ma astept sa am 1.000.000 vizitatori pe zi ? Squid si unul sau mai multe blade-uri cu apache-uri in spate. Mai e nevoie, mai pui un blade and so on. The fastest easiest way to start things up. Apoi poti sa te bagi si la optimizari 'n stuff. -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cine foloseste ClamAV si de ce ?
On Thu, 2007-08-23 at 19:47 +0300, Quamis wrote: can we still have the beer?:D [EMAIL PROTECTED]:~/.evolution/mail/local/Inbox.sbd/$ grep -ir quamis Clams [EMAIL PROTECTED]:~/.evolution/mail/local/Inbox.sbd/$ Unii o vor primi ;) Din pacate (sau fericire), foarte putini (so far, au venit mai putin de 20 de mailuri). Sa vedem poate mai apar ceva late entries :) -- Jay On 8/22/07, Alexandru Balan [EMAIL PROTECTED] wrote: Saliu, Dupa niste discutii interne m-am gandit sa fac un poll pe tema ClamAV. Sunt curios cine foloseste ClamAV si de ce (in cazul in care e folosit in mai multe locuri, detaliat putin motivele la fiecare).Cei care vor participa la acest poll vor primi (pe bune) bere, bere fara alcool, cico (dupa gust) sau in functie de locatie si dispozitie multumiri calduroase. Reply pls pe personala (preferabil cu [Clam] tag in subiect) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] mount smbfs timeouts
Here's the thing. Se ia un share, se monteaza, se pleaca cu laptopu. Din momentul acesta incepand directorul in care era montat share-ul ramane agatat (de multe ori, chiar si dupa ce bag laptopu inapoi in retea). Are smbfs-u un timeout dupa care se decide ca nu poate accesa directorul cu pricina ? Daca da, cum poate fi dat mai jos ca sa nu stau o ora pana imi spune un input/output error sau ceva asemanator ? -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] mount smbfs timeouts
On Fri, 2007-08-24 at 14:34 +0300, Vali Dragnuta wrote: Umount -f -l /mnt/gigelshare nu merge ? Ba da. Nu stiam de -l. Thanks! :) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Cine foloseste ClamAV si de ce ?
On Fri, 2007-08-24 at 03:28 -0700, Ionut Vancea wrote: [snip] oare nu era interesant si pentru ceilalti de pe lista sa auda parerile celor care-l folosesc? Poate faci tu un rezumat la sfarsit, daca ai timpul necesar cu: why si why not :) Ar fi si asta o idee dar - sa nu para aiurea, eu fiind de la concurenta:) - sa nu tina oamenii ca parerile lor sa ramana private. Peste cateva zile toti care mi-au scris o sa primeasca un reply cu cateva intrebari aditionale, una dintre ele fiind cam cat/ce din ce-au trimis e ok sa apara public pe LUG ? Meanwhile, keep 'em coming people! ochiometric sunt inca prea putine mailuri ca sa poata iesi o statistica veridica. Teoria spune ca ar trebui sa fie destul de multi ClamAV users pe lista /Ionut P.S. si poate mai coontribuiau si altii la acea bere :) -- J ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Cine foloseste ClamAV si de ce ?
Saliu, Dupa niste discutii interne m-am gandit sa fac un poll pe tema ClamAV. Sunt curios cine foloseste ClamAV si de ce (in cazul in care e folosit in mai multe locuri, detaliat putin motivele la fiecare).Cei care vor participa la acest poll vor primi (pe bune) bere, bere fara alcool, cico (dupa gust) sau in functie de locatie si dispozitie multumiri calduroase. Reply pls pe personala (preferabil cu [Clam] tag in subiect) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] bitdefender si alterare headere
On Thu, 2007-06-07 at 21:37 +0300, Mihai Maties wrote: [snip] Pe principiul atata timp cat merge si nu am probleme eu inca folosesc generatia veche, adica BitDefender v1.6.2. singura problema e ca la un moment nu foarte indepartat o sa se renunte la suportul pentru 1.6.2. Cu ocazia asta, ii rog pe unul din fostii mei colegi sa-mi expuna, pe scurt, care ar fi avantajele mele daca as face upgrade. Poate mai sunt si altii in situatia asta si ar beneficia de informatii. Iti dau pe personala sa nu zica lumea ca fac reclama ;) -- Jay signature.asc Description: This is a digitally signed message part ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
RE: [rlug] bitdefender si alterare headere
On Fri, 2007-06-08 at 13:51 +0300, Razvan Stoica wrote: [snip] Cu ocazia asta, ii rog pe unul din fostii mei colegi sa-mi expuna, pe scurt, care ar fi avantajele mele daca as face upgrade. Poate mai sunt si altii in situatia asta si ar beneficia de informatii. Iti dau pe personala sa nu zica lumea ca fac reclama ;) Mai bine da aici, ca poate mai sunt si altii interesati. :) Printre multe altele, my personal favourites implementate de la 1.6.2 incoace (current is 2.1): * user group management * RBL imgfilter support in Antispam (plus multe imbunatatiri la detectie) * Improved (and useful) logging system pentru majoritatea componentelor pe mai multe nivele * Improved quarantine. Multiple quarantines. Search restore option for quarantine. -- J flame us, don't flame teh list with what does that button do? questions signature.asc Description: This is a digitally signed message part ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] intrebare
On Mon, 2007-05-21 at 03:45 -0700, Tomasian Alina wrote: Salutare oameni buni, Am si eu o mare rugaminte la voi...stie cineva vreun soft care sa ma ajute sa monitorizez tot ce se trimite pe internet? si cand spun tot, ma refer la absolut tot, inclusiv adresa de mail si continutul mail-ului care a plecat de la un anume utilizator. (in this particular case tcpdump is for idiots with too much time on their hands so shut the fuck up) Exista multe solutii pentru ce-ti doresti Free: Snort friends . Dezactivezi alertele si scrii tu cateva bazate pe ce nevoi ai. In felul asta nu trebuie sa stai sa citesti sute de conversatii zilnic ci doar sa primesti alerte cand apar cuvinte cheie. Downside: nu stie by default sa prinda SSL Practic orice aplicatie care stie sa faca packet inspection si sa scuipe alerte in baza unor user predefined patterns Non free: O mare gramada de security appliances care fac exact asta. Costa de la 2 la 15 mii. in paralel, mai am nevoie de o monitorizare locala, pe fiecare PC in parte care sa imi dea, la fel, totul. tot ce se tasteaza, toate comenzile... Keyloggers care sa logheze pe o masina remote. Sunt si d-astea multe este posibil? linuxul stie sa faca si clatite. ma poate ajuta cineva? pe mail sau.. ? si pls, nu imi spuneti nimic de eticamotivatia exista si este reala: scurgere de informatii din firma... Etica ? what's that ? -- Jay merci mult alina signature.asc Description: This is a digitally signed message part ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] comanda shell rulata din script php
On Sat, 2007-02-10 at 22:39 +0200, Adi Andrei wrote: Foarte, foarte gresit. Vezi mailul meu anterior. Userul apache nu trebuie sa aiba acces decat la wrapperul care iti trebuie, in cel mai rau caz la binarul iptables. Asa cum am zis, a fost o chestie doar de test. Acum am modificat in /etc/sudoeurs si nu mai este ALL, iar in /etc/passwd user-ul apache are /bin/false... si mai urmeaza... Maine am sa incerc si chestia cu scriptul bash care sa fie rulat de apache, asa cum ai amintit. O sa mai caut si alte solutii si care se va dovedi cea mai sigura pe accea o voi adopta! Sa ne dai si noua link-ul cand il termini sa vedem ce-a iesit :) -- J signature.asc Description: This is a digitally signed message part ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Intrebare flood
On Tue, 2007-01-09 at 11:20 +0200, gaby dinu wrote: Voi cum va aparati sa nu va apara astfel de mesaje? Mie unu imi pare a nmap, nu flood -- J TCP: drop open request from 195.218.117.22/56779 NET: 17 messages suppressed. TCP: drop open request from 195.218.117.22/29118 NET: 21 messages suppressed. TCP: drop open request from 195.218.117.22/3771 NET: 28 messages suppressed. TCP: drop open request from 195.218.117.22/14111 TCP: drop open request from 195.218.117.22/29277 NET: 33 messages suppressed. TCP: drop open request from 195.218.117.22/51656 NET: 33 messages suppressed. TCP: drop open request from 195.218.117.22/12454 NET: 22 messages suppressed. TCP: drop open request from 195.218.117.22/11165 NET: 8 messages suppressed. TCP: drop open request from 195.218.117.22/56950 NET: 23 messages suppressed. TCP: drop open request from 195.218.117.22/38233 NET: 31 messages suppressed. TCP: drop open request from 195.218.117.22/60024 NET: 19 messages suppressed. TCP: drop open request from 195.218.117.22/58343 NET: 9 messages suppressed. TCP: drop open request from 195.218.117.22/49897 NET: 26 messages suppressed. TCP: drop open request from 195.218.117.22/25923 NET: 31 messages suppressed. TCP: drop open request from 195.218.117.22/47485 NET: 13 messages suppressed. TCP: drop open request from 195.218.117.22/63799 NET: 34 messages suppressed. TCP: drop open request from 195.218.117.22/7762 NET: 22 messages suppressed. TCP: drop open request from 195.218.117.22/6079 NET: 17 messages suppressed. TCP: drop open request from 195.218.117.22/57788 NET: 13 messages suppressed. TCP: drop open request from 195.218.117.22/24451 NET: 29 messages suppressed. TCP: drop open request from 195.218.117.22/36115 NET: 8 messages suppressed. TCP: drop open request from 195.218.117.22/50328 NET: 38 messages suppressed. TCP: drop open request from 195.218.117.22/36777 TCP: drop open request from 195.218.117.22/21202 NET: 29 messages suppressed. TCP: drop open request from 195.218.117.22/38310 NET: 8 messages suppressed. TCP: drop open request from 195.218.117.22/55218 NET: 36 messages suppressed. TCP: drop open request from 195.218.117.22/61239 NET: 26 messages suppressed. TCP: drop open request from 195.218.117.22/64099 TCP: drop open request from 195.218.117.22/5933 NET: 30 messages suppressed. TCP: drop open request from 195.218.117.22/28867 NET: 6 messages suppressed. TCP: drop open request from 195.218.117.22/28763 NET: 39 messages suppressed. TCP: drop open request from 195.218.117.22/31469 NET: 11 messages suppressed. TCP: drop open request from 195.218.117.22/46729 NET: 10 messages suppressed. TCP: drop open request from 195.218.117.22/19716 NET: 4 messages suppressed. TCP: drop open request from 195.218.117.22/43389 NET: 42 messages suppressed. TCP: drop open request from 195.218.117.22/42604 NET: 38 messages suppressed. TCP: drop open request from 195.218.117.22/55612 NET: 8 messages suppressed. TCP: drop open request from 195.218.117.22/39034 NET: 3 messages suppressed. TCP: drop open request from 195.218.117.22/40076 NET: 21 messages suppressed. TCP: drop open request from 195.218.117.22/52152 NET: 36 messages suppressed. TCP: drop open request from 195.218.117.22/23658 NET: 40 messages suppressed. TCP: drop open request from 195.218.117.22/38298 NET: 7 messages suppressed. TCP: drop open request from 195.218.117.22/64066 TCP: drop open request from 195.218.117.22/61441 NET: 16 messages suppressed. TCP: drop open request from 195.218.117.22/36044 NET: 24 messages suppressed. TCP: drop open request from 195.218.117.22/30207 NET: 61 messages suppressed. TCP: drop open request from 195.218.117.22/59614 NET: 5 messages suppressed. TCP: drop open request from 195.218.117.22/58115 NET: 5 messages suppressed. TCP: drop open request from 195.218.117.22/47341 TCP: drop open request from 195.218.117.22/38328 NET: 45 messages suppressed. TCP: drop open request from 195.218.117.22/27960 NET: 54 messages suppressed. TCP: drop open request from 195.218.117.22/182 NET: 13 messages suppressed. TCP: drop open request from 195.218.117.22/12354 TCP: drop open request from 195.218.117.22/920 TCP: drop open request from 195.218.117.22/46384 NET: 25 messages suppressed. TCP: drop open request from 195.218.117.22/43768 NET: 51 messages suppressed. TCP: drop open request from 195.218.117.22/62885 NET: 30 messages suppressed. TCP: drop open request from 195.218.117.22/52001 TCP: drop open request from 195.218.117.22/58763 TCP: drop open request from 195.218.117.22/11263 NET: 34 messages suppressed. TCP: drop open request from 195.218.117.22/6800 NET: 43 messages suppressed. TCP: drop open request from 195.218.117.22/8461 NET: 38 messages suppressed. TCP: drop open request from 195.218.117.22/43692 TCP: drop open request from 195.218.117.22/24704 TCP: drop open request from 195.218.117.22/52733 NET: 45 messages
Re: [rlug] Ce distribuţie? (no flame, vă rog)
On Thu, 2006-12-07 at 12:47 +0200, Dorin Lazar wrote: [snip] Din varii motive am fost nevoit sa renunt la tuning playing with my workstation si sa-mi aleg un sistem care just works fara prea mult hacking tuning prin el. Recomand cu caldura Ubuntu. Este IMO cel mai windows-ish si works-out-of-the-box. -- J signature.asc Description: This is a digitally signed message part ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Vizualizare trafic instantaneu efectuat de catre un IP din LAN
On Mon, 2006-11-13 at 12:55 +0200, Mihai (Cop) Moldovanu wrote: Adi Andrei wrote: Ma intereseaza o anumita comanda sau modalitate de a vizualiza traficul instantaneu efectuat de la/catre un IP pe o anumita interfata de retea. Adica, daca eth0 este interfata catre ISP si eth1 interfata catre LAN, ruland acea comanda pentru interfata eth0 sa-mi afiseze traficul efectuat pe internet, iar daca o rulez pe interfata eth1 sa-mi afiseze traficul efectuat pe internet + traficul efectuat cu celelalte host-uri din LAN (care nu sunt in acelasi subnet). As prefera sa vizualizez acele valori separat pentru upload/download. Multumesc! http://linux.tfmgroup.ro/index.php/NetRate omg. parca era discontinued de cativa ani (cand il facuse razor) asta :) -- Jay ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- This message was scanned for viruses by BitDefender for Linux Mail Servers. For more information please visit http://www.bitdefender.com/ signature.asc Description: This is a digitally signed message part -- This message was scanned for viruses by BitDefender for Linux Mail Servers. For more information please visit http://www.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] virtusertable aliases question
Se dau domeniul aaa.ro si bbb.ro se da [EMAIL PROTECTED] , [EMAIL PROTECTED] si [EMAIL PROTECTED] Se doreste urmatoarele: [EMAIL PROTECTED] sa ajunga si la [EMAIL PROTECTED] [EMAIL PROTECTED] sa ajunga si la [EMAIL PROTECTED] [EMAIL PROTECTED] sa nu ajunga si la [EMAIL PROTECTED] MTA: sendmail Ce-am incercat si nu merge (evident) in virtusertable: [EMAIL PROTECTED] user2 [EMAIL PROTECTED] user1 [EMAIL PROTECTED] user1 si in /etc/aliases [EMAIL PROTECTED] : user1, user2 in scenariul asta, [EMAIL PROTECTED] ajunge si la [EMAIL PROTECTED] si la [EMAIL PROTECTED] . Cum si de ce (si cu ce-am pacatuit io sa fie sendmail) and so on ca sa satisfac conditiile de mai sus ? -- Jay signature.asc Description: This is a digitally signed message part -- This message was scanned for viruses by BitDefender for Linux Mail Servers. For more information please visit http://www.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] MTA filtering question
On Wed, 2006-03-01 at 00:35 +0200, lonely wolf wrote: On 02/28/2006 05:10 PM, Alexandru Balan wrote: Are cineva idee cum convingi mta-urile populare in ziua dea azi sa accepte mailuri pentru un anumit domeniu doar de la anumite ip-uri/clase ? da, eu am, pentru postfix. Ambele conditii trebuie sa fie configurabile si indeplinite. M-ar interesa ce MTA-uri suporta asta si cum. La o prima privire prin sendmail/postfix n-am gasit o optiune de genul asta. mai priveste o data smtpd_restriction_classes si check_sender_access berile pentru solutii mura in gura pot fi negociate pe #mumu M-ar fi interesat foarte tare o solutie generica (eventual thirdparty) drept pentru care ideea de la mirceac cu RBL-u pare foarte apetisanta. Will dig into it. thx 'n stuff -- J signature.asc Description: This is a digitally signed message part -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] eveniment Linux/OSS IDG
On Wed, 2006-02-15 at 20:25 +0200, Bogdan Lupu wrote: [snip] M-a *intristat* totusi ca dintre cei care au sustinut prezentari, doar unul singur folosea Linux pe laptop (cred ca stiti cine facea exceptie), avand in vedere si tema evenimentului. Mai avem mult de luptat... doua (sort of). Dragosh - linux/ eu - bsd -- J Cu respect, Bogdan Lupu Manac Dragos wrote: Salut, Sunt curios cati din voi au participat la evenimentul e azi. V-as fi recunoscator daca ati da un feedback public cu privire la eveniment. Am sa pun pozele, filmele si prezentarile up pana la sfarsitul saptamanii si voi da atunci un link pe lista. Multumesc si scuze de partialul-offtopic. Cu stima, ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug signature.asc Description: This is a digitally signed message part -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] mysql fara parola
On Thu, Oct 13, 2005 at 01:06:21PM +0300, Alex wrote: Date: Thu, 13 Oct 2005 13:06:21 +0300 From: Alex [EMAIL PROTECTED] Subject: [rlug] mysql fara parola To: rlug@lists.lug.ro Hello all, Am un mysql (Ver 14.7 Distrib 4.1.12) caruia i-am setat parola pentru [EMAIL PROTECTED] Userii mei din lan au scris scripturile cu picioarele, asa ca TREBUIE sa ma intorc inapoi la conectarea FARA PAROLA la baza de date. Altfel, pe langa sfaturile celorlalti, ai putea sa iei in considerare faptul ca NU e tocmai smart sa lasi superuser privs pentru altcineva in afara de tine. Ai posibilitatea sa grant all privileges on blackhole.* to expertiza.. Am incercat: use mysql; SET PASSWORD FOR [EMAIL PROTECTED](''); flush privileges; dupa chestia asta: [EMAIL PROTECTED] root]# mysql ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) [EMAIL PROTECTED] root]# Deci nu ma lassa Daca dau mysql -p si la parola apasa ENTER, atunci se conecteaza. [EMAIL PROTECTED] root]# mysql -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 30 to server version: 4.1.12-Max-log Type 'help;' or '\h' for help. Type '\c' to clear the buffer. mysql Deci cum ii dau sa nu mai ceara parola pemtru root? Iata mai jos ce am acum setat la root: mysql select host, user, password from user where user=root; +---+--+--+ | host | user | password | +---+--+--+ | localhost | root | | +---+--+--+ 1 row in set (0.00 sec) Alex ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Mplayer output in ASCII
On Thu, Oct 13, 2005 at 01:55:37PM +0300, Abibula Aygun wrote: Date: Thu, 13 Oct 2005 13:55:37 +0300 From: Abibula Aygun [EMAIL PROTECTED] Subject: [rlug] Mplayer output in ASCII To: rlug@lists.lug.ro X-Mailer: Microsoft Outlook Express 6.00.2800.1106 Cum pot convinge Mplayerul sa imi afiseze un filmuletz in ASCII ? Il compilezi cu suport de aalib/libcaca and then.. -ao aa -- J Va multumesc . Cu respect , Aygun ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug