Re: [rlug] quick security check
nice, dar outdated. no cve On Mon, Nov 22, 2010 at 12:07, Costin Gusa wrote: > checkin' > > On Mon, Nov 22, 2010 at 11:33, Gabriel S. Craciun > wrote: >> What 'bout lynis?? >> > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
2010/11/22 manuel "lonely wolf" wolfshant : > On 11/22/2010 09:47 AM, Mircea MITU wrote: >> Ceea ce inseamna ca exista o piata libera pentru un astfel de produs. >> Cine se baga? > s-a sugerat deja nessus. exista si alternativa open source. cind eram eu mic, nessus scana doar remote. s-a mai schimbat ceva intre timp, stie sa faca si audit intern? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
checkin' On Mon, Nov 22, 2010 at 11:33, Gabriel S. Craciun wrote: > What 'bout lynis?? > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
2010/11/22 Dan Gherman : > No offense...da'next ar fi sa te uiti frumusel ce servicii iti ruleaza, sa > vezi ce versiune sunt, si sa le compari cu versiunile lor stable sau sa vezi > in changelog-ul distributiei tale daca ai update-uri. > De 12 ore de cand ai expus problema faceai asta de zece ori pana acu', fara > clica-clica si cu fancy GUI's. Mai ales ca zici ca te intereseaza "starea > din acest moment a sistemului". > Parerea mea. evident ca faceam de zece ori pina acum, dar ce n-am expus eu bine sau nu s-a inteles bine este ca discutia asta e o provocare pe tema cum automatizam un pic chestia asta: iti scapa din vedere partea cu <> ;) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
2010/11/22 Costin Gusa : > 2010/11/22 zgrim : [...] >> mai multe scenarii care cer strategii diferite, dar intuiesc un caz clasic >> de XY >> Problem [3]. Ca raspuns direct la Y, exista un tool - cvechecker [4] - pe >> care-l > > pare cel mai aproape de ce vreau eu, mersi, o sa-l incerc. sistemul e prea vechi iar cvemuci se distribuie doar surse. game over. i've entered rpm dependency hell incercind sa compilez mizeria asta. next? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
2010/11/22 zgrim : > On 2010-11-21 22:38:26 +0200, Costin Gusa wrote: >> 2010/11/21 Mircea Mitu : >> > Cu ce tool faci ce vrei tu pe alt sistem de operare? >> >> practic, imi imaginez ceva echivalent la mbsa sau secunia software >> inspector > > Inteleg ca visezi la ceva clica clica :P [...] DA! in sfirsit cineva care a inteles... > CVE/NVD [1] si/sau Debian [2] (sau altii) si sa cauti matchuri la cele cateva asta inseamna verificare continua, pe mine ma intereseaza doar starea din acest moment a sistemului > servicii de care iti pasa. Preiei un sistem vechi de zece ani care ruleaza > enspe > servere deschise public ? Faci un honeypot ? Vorbim doar de un desktop ? Sunt eu am sperat ca prin aceasta formulare se poate deduce logic ca e vorba de o masina in productie: "daca acel sistem NU merge, se vor gasi o suta care vor sari in aer in primele zece minute" > mai multe scenarii care cer strategii diferite, dar intuiesc un caz clasic de > XY > Problem [3]. Ca raspuns direct la Y, exista un tool - cvechecker [4] - pe > care-l pare cel mai aproape de ce vreau eu, mersi, o sa-l incerc. PS: da, este un xy. am pornit de la un caz particular pe care insa l-am prezentat pe lista ca un caz generic, si anume "vreau sa nu expun servicii avind vulnerabilitati cunoscute spre internet", insa pina la solutia fireasca "actualizeaza-ti acele servicii, bibliotecile de care ele depind, alaturi de glibc si kernel" vreau sa stiu *ACUM* ce este deja vulnerabil si ce nu, fara sa fac eu febra la degete - sa faca el pentru mine, ca de-aia e "calculator personal" sper ca e mai clar acum. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
On Sun, Nov 21, 2010 at 22:21, Costin Gusa wrote: > ok, se pare nu am fost inteles. > > vreau intersectia lui (dpkg -l | rpm -aq) cu (a long list of > application versions known to meet above criteria) intr-un singur > click/enter/blink of an eye > > treaba asta o pot face pe un alt sistem de operare, cu mai mult de un > tool gratuit. > cum o fac pe linux in mod similar? > si nu, nu vreau sa le iau babeste sau scriptareste la mina. vreau sa fie gata facut de $altcineva. imi este imposibil sa cred ca aceasta rotita nu este deja inventata la final de an de gratie 2010. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
ok, se pare nu am fost inteles. vreau intersectia lui (dpkg -l | rpm -aq) cu (a long list of application versions known to meet above criteria) intr-un singur click/enter/blink of an eye treaba asta o pot face pe un alt sistem de operare, cu mai mult de un tool gratuit. cum o fac pe linux in mod similar? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
2010/11/21 Mircea Mitu : > Cu ce tool faci ce vrei tu pe alt sistem de operare? -- Original message -- From: Costin Gusa Date: 2010/11/21 Subject: quick security check [...] practic, imi imaginez ceva echivalent la mbsa sau secunia software inspector [...] --- http://www.google.com/search?q=mbsa http://www.google.com/search?q=secunia%20software%20inspector si probabil ca exista inca altele in afara de astea, la fel de free. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] quick security check
2010/11/21 Costin Gusa : [...] > pornind de la aceasta premiza, se doreste o metoda de identificare a > acelor pachete software instalate in sistem despre care se stie ca > prezinta - in configuratia implicita - vulnerabilitati de tip "remote > shell" sau "divulgare neautorizata de informatii" erata: am vrut sa spun vulnerabilitati de tip "remote code execution" (ex: overflow, etc) sau care au ca efect "remote data disclosure" (ex. sql-injection, etc); sper ca s-a inteles corect. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] quick security check
sa zicem ca iti pica in mina un sistem care merge pur si simplu, si pentru ca merge pur si simplu, nu s-a atins nimeni de el de luni de zile, poate ani. daca acel sistem NU merge, se vor gasi o suta care vor sari in aer in primele zece minute. pornind de la aceasta premiza, se doreste o metoda de identificare a acelor pachete software instalate in sistem despre care se stie ca prezinta - in configuratia implicita - vulnerabilitati de tip "remote shell" sau "divulgare neautorizata de informatii" practic, imi imaginez ceva echivalent la mbsa sau secunia software inspector care sa identifice corect macar centos/redhat si debian - adica ceva de genul "point and shoot": download & run & report desigur, o verificare si a binarelor proceselor active ar fi utila, dar asta deja se numeste wet dream. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] SELinux :: context fisier ouput
On Fri, Nov 12, 2010 at 13:57, Vali Dragnuta wrote: > What's wrong with ntpd ? exact: http://www.eecis.udel.edu/~mills/ntp/html/ntpdate.html "Disclaimer: The functionality of this program is now available in the ntpd program. See the -q command line option in the ntpd - Network Time Protocol (NTP) daemon page. After a suitable period of mourning, the ntpdate program is to be retired from this distribution" ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] netfilter conntrack ctstate vs ctstatus
2010/11/12 Tarhon-Onu Victor : > On Thu, 11 Nov 2010, Costin Gusa wrote: > >> iar in loguri astea doua merg paralel, mina in mina, pe acelasi >> pachet, logheaza si unul, si celalalt >> >> light my way, please. > > Pai una va deveni obsolete pentru ca urmeaza sa fie inlocuita cu > cealalta. De ce te-ai astepta sa fie vreo diferenta intre ele daca ele ar > trebui sa faca acelasi lucru, dar intr-un mod diferit? wait. eu nu inteleg CU CE voi inlocui -m state: cu --ctstate sau --ctstatus? pina ma lamuresc, eu pun ctstate. dar' asa de dragul artei as dori sa nu mor prost si sa aflu diferenta. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] netfilter conntrack ctstate vs ctstatus
2010/11/12 Costin Gusa : > 2010/11/11 Dan Borlovan : >>> iar in loguri astea doua merg paralel, mina in mina, pe acelasi >>> pachet, logheaza si unul, si celalalt >> >> Logheaza la fel si pentru o conexiune de ftp de date (care e related dar >> e separata de cea initiala)? >> >> Sau pentru una tcp care nu a facut handshake complet (doar syn + synack >> si stop)? > > weird, nu logheaza nimic la ftp-data (LIST,GET,etc). si da, m-am asigurat ca am modulul nf_conntrack_ftp/nf_nat_ftp incarcat si passive off, confirmat de tcpdump. > ia pentru simulare de syn+synack am dat un nmap -sS, nici pe ala nu-l > logheaza (ala inteleg, nu e handshake-ul terminat, nu ma asteptam sa-l > logheze) > -- Costin Gusa Independent IT Professional http://ro.linkedin.com/in/costinel +407.23.24.71.79 +40723.010.262 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] netfilter conntrack ctstate vs ctstatus
2010/11/11 Dan Borlovan : >> iar in loguri astea doua merg paralel, mina in mina, pe acelasi >> pachet, logheaza si unul, si celalalt > > Logheaza la fel si pentru o conexiune de ftp de date (care e related dar > e separata de cea initiala)? > > Sau pentru una tcp care nu a facut handshake complet (doar syn + synack > si stop)? weird, nu logheaza nimic la ftp-data (LIST,GET,etc). ia pentru simulare de syn+synack am dat un nmap -sS, nici pe ala nu-l logheaza (ala inteleg, nu e handshake-ul terminat, nu ma asteptam sa-l logheze) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] netfilter conntrack ctstate vs ctstatus
PS: ii rog pe cei care se vor grabi sa-mi dea copy/paste din manual sa imi si traduca (si nu mot-a-mot), otherwise sa si-l bage undeva. On Thu, Nov 11, 2010 at 17:17, Costin Gusa wrote: > in contextul <<"-A INPUT -m state --state ESTABLISHED,RELATED" o sa > devina obsolete>>¹²³, nu reusesc sa ma prind care e diferenta intre > "-m conntrack --ctstate ESTABLISHED,RELATED" si "-m conntrack > --ctstatus SEEN_REPLY". > am testat cu ceva de genul: > > iptables -I INPUT 1 -i eth0 -p tcp --dport \! 22 -m conntrack > --ctstate RELATED,ESTABLISHED -m comment --comment "test" -j LOG > --log-prefix "INPUT-ctstate: " > iptables -I INPUT 2 -i eth0 -p tcp --dport \! 22 -m conntrack > --ctstatus EXPECTED,SEEN_REPLY -m comment --comment "test" -j LOG > --log-prefix "INPUT-ctstatus: > > iar in loguri astea doua merg paralel, mina in mina, pe acelasi > pachet, logheaza si unul, si celalalt > > light my way, please. > > > ___ > ¹ http://goo.gl/ODQaJ > ² http://goo.gl/wG3nK > ³ http://goo.gl/LV61M > -- Costin Gusa Independent IT Professional http://ro.linkedin.com/in/costinel +407.23.24.71.79 +40723.010.262 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] netfilter conntrack ctstate vs ctstatus
in contextul <<"-A INPUT -m state --state ESTABLISHED,RELATED" o sa devina obsolete>>¹²³, nu reusesc sa ma prind care e diferenta intre "-m conntrack --ctstate ESTABLISHED,RELATED" si "-m conntrack --ctstatus SEEN_REPLY". am testat cu ceva de genul: iptables -I INPUT 1 -i eth0 -p tcp --dport \! 22 -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "test" -j LOG --log-prefix "INPUT-ctstate: " iptables -I INPUT 2 -i eth0 -p tcp --dport \! 22 -m conntrack --ctstatus EXPECTED,SEEN_REPLY -m comment --comment "test" -j LOG --log-prefix "INPUT-ctstatus: iar in loguri astea doua merg paralel, mina in mina, pe acelasi pachet, logheaza si unul, si celalalt light my way, please. ___ ¹ http://goo.gl/ODQaJ ² http://goo.gl/wG3nK ³ http://goo.gl/LV61M ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] linux small business server
am gasit ispconfig, zentyal mi s-a mai sugerat webmin, virtualmin, ispcp mai ziceti si voi citeva similare. scopul e o cutie neagra pe care cineva fara cunostinte de linux sa poata adauga useri, grupuri, sa schimbe parole pe conturi de mail si smb file sharing intr-o interfata web. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
2010/6/12 Costin Gusa : > 2010/6/12 Bogdan-Stefan Rotariu : >>> Ce ai frate cu mine ce ti-am facut de sari asa. >>> >>> 1. Nu "am pus mana" pe un shadow ca daca lumea ar putea pune mana pe asa >>> ceva unde am mai fi. >> >>> Draga Ciotule, eu am pus politicos o intrebare daca se poate cumva sa imi >>> aflu parola. ATAT! nu ceea ce ai scris tu. >>> >>> Nenorocitu dracu mi-ai stricat ziua cu mailul tau. >> >> Calm baby, kiss and shake hands. >> >> In alta ordine de idei, cine se joaca cu john nu vrea neaparat sa >> recupereze o parola "uitata" ci sa afle o parola stiuta de altii :) >> > > exista rainbow tables si pentru /etc/shadow, nu doar pentru > %SystemRoot%\system32\config\SAM > john fiind asa, un soi de piesa de muzeu. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] shadow
2010/6/12 Bogdan-Stefan Rotariu : >> Ce ai frate cu mine ce ti-am facut de sari asa. >> >> 1. Nu "am pus mana" pe un shadow ca daca lumea ar putea pune mana pe asa >> ceva unde am mai fi. > >> Draga Ciotule, eu am pus politicos o intrebare daca se poate cumva sa imi >> aflu parola. ATAT! nu ceea ce ai scris tu. >> >> Nenorocitu dracu mi-ai stricat ziua cu mailul tau. > > Calm baby, kiss and shake hands. > > In alta ordine de idei, cine se joaca cu john nu vrea neaparat sa > recupereze o parola "uitata" ci sa afle o parola stiuta de altii :) > exista rainbow tables si pentru /etc/shadow, nu doar pentru %SystemRoot%\system32\config\SAM ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] formatare fizica din linie de comanda
ma scuzati ca trezesc un thread mort dar ai gasit pina la urma ce cautai? si daca da, care e numele uneltei cu care ai formtatat ? 2010/1/23 Tarhon-Onu Victor : [...] ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] export file system din router
2010/4/18 ghrt : > salut > > ma intereseaza un router wireless cu porturi USB si care sa stie sa > exporte FS de pe hardurile conectate prin USB, pe care sa il montez de asus WL500g > pe linux boxul meu. daca transfera si la o viteza suficienta pentru > playback 1080p cu atat mai bine. ideea este sa nu mai trebuiasca sa > copiez integral fisierul inapoi pe hardul calculatorului pentru a ma orice combinatie de media player + sistem de operare care permite deschiderea secventiala a unui fisier will do, irelevant unde ai tu fisierul stocat. > juca cu el. > aveti sugestii? > sau macar RTFM la nivel de incepator. > > -- > ghrt AKA Amariutei Gheorghe > http://picasaweb.google.com/110299261374277074349 ; > http://www.flickr.com/photos/15449...@n05/ ; www.buchipedia.ro > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] CentOS pe o piesa de muzeu PII nu ii merge halt -p
2010/3/19 Tiberiu Popescu : > Am patit si eu acelasi lucru cu centos pe sisteme mai vechi iar solutia a > fost una foarte simpla: in loc de halt ii dau comanda poweroff. supriza! ceea ce stiai era de fapt tot "halt -p" :) file /sbin/poweroff /sbin/poweroff: symbolic link to `halt' din halt(8): -p When halting the system, switch off the power. This is the default when halt is called as poweroff. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Campania "Donatii pentru server"
On Sat, Mar 27, 2010 at 15:25, Petru Ratiu wrote: > 2010/3/27 Costin Gusa : > >> aveti grija cu EARS (vs seria de succes EADS), sint de-alea cu >> sectoare de 4k dar discul nu raporteaza corect (nu spune deloc >> actually) >> >> http://community.wdc.com/t5/Desktop/Problem-with-WD-Advanced-Format-drive-in-LINUX-WD15EARS/td-p/6395 >> http://thread.gmane.org/gmane.linux.utilities.util-linux-ng/2926 >> > > Da, multumesc, ni s-a mai atras atentia, o sa tinem cont. nu stiu daca doar pretul a fost criteriul pentru alegere, dar mai umbla vorba ca la 1,5T ar fi ok si samsung-urile. alte review-uri il scot pe seagate barracuda LP cistigator (desi par sa aiba o rata mare de failures) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Campania "Donatii pentru server"
2010/3/24 Petru Ratiu : > Hello, [...] > Componentele asupra carora am convenit sint urmatoarele: > > - sasiu Supermicro 836TQ-R800B; > - placa de baza Supermicro X8ST3-F-B; > - procesor Intel E5504; > - memorie Kingston 2*2 GB, ECC; > - 9 discuri Western Digital WD15EARS. > (In vederea reducerii costurilor ne-am asumat riscul de a folosi > discuri de clasa desktop, chiar daca sint mai putin fiabile decit cele > de tip "enterprise".) > > Propunerile de componente si discutiile premergatoare alegerii le > puteti vedea la > http://wiki.lug.ro/mediawiki/index.php/Hardware_Requirements si > respectiv la > http://wiki.lug.ro/mediawiki/index.php/Discu%C5%A3ie:Hardware_Requirements > . aveti grija cu EARS (vs seria de succes EADS), sint de-alea cu sectoare de 4k dar discul nu raporteaza corect (nu spune deloc actually) http://community.wdc.com/t5/Desktop/Problem-with-WD-Advanced-Format-drive-in-LINUX-WD15EARS/td-p/6395 http://thread.gmane.org/gmane.linux.utilities.util-linux-ng/2926 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] filtrare pid in tcpdump
On 9/13/06, Luci Stanescu <[EMAIL PROTECTED]> wrote: On Wed, Sep 13, 2006 at 07:01:39PM +0300, Costin Gusa wrote: > dincolo de 'why would you wanna do that?', exista vreo aplicatie > tcpdump-like cu care sa pot filtra traficul generat de un pid sau > destinat unui pid ? Pai, daca o aplicatie a facut bind(), atunci cu un netstat -np iei rapid informatii pid-socket, pe care le poti folosi apoi cu tcpdump. Chestia asta nu ar merge daca aplicatia a facut socket(.., SOCK_RAW, ..). So intrebarea este daca ai nevoie de asta, sau treaba cu netstat + tcpdump este indeajuns. Luci Stanescu este vorba de sshd si vreau sa vad tot traficul pe interfata, cu exceptia sesiunii de ssh deja existente. nu m-ar ajuta un filtru gen host my_workstation and port 22 deoarece in timp ce capturez s-ar putea sa deschid noi sesiuni de pe my_workstation catre respectiva masina, sesiuni pe care vreau sa le vad in tcpdump ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] filtrare pid in tcpdump
dincolo de 'why would you wanna do that?', exista vreo aplicatie tcpdump-like cu care sa pot filtra traficul generat de un pid sau destinat unui pid ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Re: executie comanda remote in background
On 9/12/06, Costin Gusa <[EMAIL PROTECTED]> wrote: salut, as dori sa execut o comanda remote (via ssh [EMAIL PROTECTED] nevermind, am gasit tot aci pe lista, super idee. subj [offtopic] script bash, data Jul 14, 2005 [...] any workarounds ? thanks. costin cu placere costin ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] executie comanda remote in background
salut, as dori sa execut o comanda remote (via ssh [EMAIL PROTECTED] comanda - concret, /sbin/shutdown) insa din ce am citit in manualul ssh(5) si pe lista lor de discutii (http://marc.theaimsgroup.com/?l=secure-shell&w=2&r=1&s=background&q=b) nu am la dispozitie decat varianta ssh -f , ceea ce nu ma ajuta cu nimic, deoarece eu am nevoie sa intre in background comanda remote si nu comanda ssh locala. nu doresc sa astept pana se termina comanda remote, vreau ca procesul ssh sa se termine imediat ce a executat comanda remote. any workarounds ? thanks. costin ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] Re: iptables nu face nat desi aparent e configurat corect
On 6/13/06, Costin Gusa <[EMAIL PROTECTED]> wrote: http://pastebin.ca/65144 nu ar trebui sa-i faca nat cu 192.168.19.1? de ce pleaca cu sursa nemodificata? forget about it. subit nu se mai manifesta! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] iptables nu face nat desi aparent e configurat corect
http://pastebin.ca/65144 nu ar trebui sa-i faca nat cu 192.168.19.1? de ce pleaca cu sursa nemodificata? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] cyrus-pop3d, uidl, berkeley db4/db3
On 6/3/06, Cristi Mitrana <[EMAIL PROTECTED]> wrote: Costin Gusa wrote: > On 6/1/06, Cristi Mitrana <[EMAIL PROTECTED]> wrote: > [...] >> In deliver.db nu se tin 'UIDL'-urile pentru pop3 ci message-id-urile >> tuturor mesajelor primite, nu stiu sigur unde sunt tinute (daca sunt >> intr-adevar tinute) UIDL-urile. S-ar putea ca ele sa fie generate la >> fiecare sesiune pop3. >> Ca o curiozitate, ce clienti de mail au problema asta ? Outlook sigur >> face asa, dar face la fel si cu alt client ? > > e suficient sa spui outlook :) ceea ce reprezinta 95% din clienti :) >> Ai facut un test sa vezi UIDL-urile de pe un cont pe serverul vechi si >> apoi pe serverul nou ? > > fireste ca da, difera :) Then dig in the code :). Stiu ca vazusem pe lista de mail a cyrus-imapd ceva probleme asemanatoare, sigur cineva s-a mai lovit de aceeasi problema, a fost si un patch care incerca sa corecteze bug-urile outlook-ului pe partea asta dar nu a fost integrat mainstream. O sa mai caut. nu mai cauta, am pus pana la urma 2.2.13 compilat din sursele de unstable si in loc de apt-get update si apt-get upgrade din cron l-am pus pe watchthatpage.com sa-mi dea mail cand se modifica pagina http://ftp.at.debian.org/debian/pool/main/c/cyrus-imapd-2.2/ >> Apropo, vezi ca sunt in unstable package-uri de 2.2 de mai bine de 1 an, >> fa rebuild la ele pe stable ca seria 2.1 e moarta de mult. > > prima incercare a fost sa pun din backports.org (2.2.13) - si dupa > copierea lui /var/lib/cyrus s-au pastrat uidl-urile - insa dupa doua > zile a aparut http://www.securityfocus.com/bid/18056/discuss, si avand > ceva retinere in a instala din surse si patch-uri am revenit la > package-ul din stable Bug-ul respectiv nu cred ca afecta decat 2.3.x; deb-urile pe care le folosesc eu sunt compilate de la http://alioth.debian.org/projects/pkg-cyrus-imapd/ si nu sunt din backports. [..] IMAP pare o solutie mai buna la setup-ul tau, dar se pare ca nu e o optiune. ai dreptate, insa francezul patron zgarcit plateste un director sa ii tina in frau pe aia ca mine care au idei de-astea costisitoare like un storage de 300...400 giga (~200 useri x 2 minim 2 giga quota) - in prezent discul are 120 giga.. :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] cyrus-pop3d, uidl, berkeley db4/db3
On 6/1/06, Cristi Mitrana <[EMAIL PROTECTED]> wrote: [...] In deliver.db nu se tin 'UIDL'-urile pentru pop3 ci message-id-urile tuturor mesajelor primite, nu stiu sigur unde sunt tinute (daca sunt intr-adevar tinute) UIDL-urile. S-ar putea ca ele sa fie generate la fiecare sesiune pop3. Ca o curiozitate, ce clienti de mail au problema asta ? Outlook sigur face asa, dar face la fel si cu alt client ? e suficient sa spui outlook :) ceea ce reprezinta 95% din clienti :) Ai facut un test sa vezi UIDL-urile de pe un cont pe serverul vechi si apoi pe serverul nou ? fireste ca da, difera :) Apropo, vezi ca sunt in unstable package-uri de 2.2 de mai bine de 1 an, fa rebuild la ele pe stable ca seria 2.1 e moarta de mult. prima incercare a fost sa pun din backports.org (2.2.13) - si dupa copierea lui /var/lib/cyrus s-au pastrat uidl-urile - insa dupa doua zile a aparut http://www.securityfocus.com/bid/18056/discuss, si avand ceva retinere in a instala din surse si patch-uri am revenit la package-ul din stable problema se reduce deci (si cred ca nu am reusit sa scot in evidenta asta de la inceput) la alegerea unei variante dintre a pierde uidl-urile (cu avantajul ca scap de grija actualizarii prin interventie umana a inca unui server) si a pastra uidl-urile (cu dezavantajul recompilare din testing/unstable la fiecare update de securitate) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] cyrus-pop3d, uidl, berkeley db4/db3
salut, in urma migrarii (rsync si ctl_mboxlist -d/-u) de la o solutie de server de pop3 (slackware, cyrus 2.2.12 compilat din surse) la alta (cyrus package/debian stable), clientii care au setat "leave messages on server" vor primi cate o copie a fiecarui mesaj existent in server (destul de neplacut) migrarea datelor are ca efect colateral schimbarea uidl-urilor mesajelor, ceea ce duce la re-descarcarea mesajelor din server la utilizatorii care au setata in clientul de mail optiunea de a pastra mesajele in server. simpla copiere a configuratiei de pe o masina pe cealalta duce la nerecunoasterea ei de catre cyrus-ul de pe debian, fiind o versiune mai veche (2.1) care are stocate datele in format berkeley db versiunea 3, pe cand cyrus-ul 2.2 are evidenta casutelor in format db4 negasind un utilitar care sa converteasca din db4 in db3, am incercat pe slackware sa export baza de date care contine lista de uidl-uri deliver.db (db4) in format skiplist (cu cvt_cyrusdb) iar rezultatul sa-l import pe debian din skiplist in db3; desi conversia s-a desfasurat fara erori sau warnings, dupa pornirea serviciului cyrus pe debian, comanda uidl intr-o sesiune pop3 returneaza aceeasi lista de uidl ca si inainte de conversie alte idei? multumesc, costin gusa ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug