Re: [OT] lan da 0 dubbi consigli
Ciao, ok , il fw arriva la prossima settimana .Grazie 2009/3/18 Domenico Ferraro redtyph...@alice.it Il giorno mer, 18/03/2009 alle 20.12 +0100, gisto85 ha scritto: Ciao a tutti, dovendo implementare una rete lan da zero è corretto il seguento schema :? router adsl -(il firewall arriverà in un secondo momento) - cavo ethernet allo --- switch - vari cavi corti al -- patch panel da qui i vari cavi alle singole postazioni Qualcun mi può dare conferma/ smentita critiche e/o insulti ? Penso che potrebbe andare, ma non aspettare troppo per il firewall. Ciao -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: linux-ha e virtualbox
Il 17 marzo 2009 9.52, dea d...@corep.it ha scritto: Buongiorno a tutta la lista ! Dato il numero di sistemi virtualbox sempre crescente che stiamo gestendo, ci stavamo chiedendo se fosse furbo spostare l'attenzione verso una soluzione High Availability. Ho letto un po di documentazione su linux-ha, di fatto sembra fare al caso nostro con l'aggiunta di un sistema di replicazione DRBD. Ho letto che non è possibile eseguire software in ragione distribuita (io pensavo ad un qualcosa che mi fornisse un hardware astratto, sul quale far girare gli applicativi, tale astrazione veniva poi gestita dai livelli inferiori, distribuiti e ridondati). A quanto ho capito non è così e si deve ripiegare su una soluzione meno astratta. Si potrebbero far girare le virtualbox sul server 1, il due non fa nulla se non tenere aggiornata la sua replicazione. Non appena il server 1 muore, il 2 se ne accorge ed attiva le virtualbox, anche se, dato che i sistemi logici (contenuti nelle virtualbox) non sono stati chiusi, dovranno entrare in recovery e questo non è proprio una cosa bella. Qualche idea, esperienza, consiglio ? Mi sembra che con le ultime versioni di DRBD (e con un filesystem adatto, tipo OCFS2) sia possibile avere due nodi in configurazione UP-UP. Ovvero, entrambi i nodi fanno girare alcune VM ed entrambi fungono da failover per le macchine dell'altro nodo. Esempio pratico: Nodo1 fa girare VM1, VM3, VM5 Nodo2 fa girare VM2, VM4 Tutte le VM risiedono sul disco condiviso con DRBD (che dev'essere formattato OCFS2 o altro FS che gestisca l'accesso concorrente), montato su entrambi i nodi. Se Nodo1 cade, HA su Nodo2 se ne accorge e tira su le VM1, VM3, VM5 (ovviamente con un degrado delle prestazioni) chiaro? -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
[x.org] load/unload moduli a caldo
Ciao a tutti. Con x.org utilizzo il driver per usare il joystick come fosse un mouse, ma questo mi crea problemi quando uso sdlmame. C'è un modo per scaricare il driver joystick quando lancio sdlmame e ricaricarlo quando esco da sdlmame. Grazie. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
Il giorno gio 19 mar 2009 10:10:44 CET, Stefano Simonucci ha scritto: [...] Purtroppo la filosofia delle iptables non mi e' molto chiara, ne' quella di squid. Ho trovato anche un thread in cui c'era un problema simile al mio: il problema era un problema di dns. Io pero' ho aggiunto i dns come era suggerito ma non ho notato nessuna differenza. Grazie. Ciao Stefano Secondo me il miglior approccio per partire è quello di semplificare il più possibile le cose. Al di là della conf di squid che deve avere transparent in http_port, il resto dipende tutto dalle rotte definite per la macchina. Non mi è ben chiaro quante e quali macchine sono interessate nel sistema, se come ho capito c'è una sola macchina, il transparent proxy ha poco senso. Conviene di più avere un proxy locale configurato a mano sull'host. La regola di prerouting è corretta. Se vuoi metterti a far debug puoi provare a separare le interfacce (creando un alias). Ma tendenzialmente il Trasparent proxy viene gestito da un gateway. Ciao, -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
On Thu, 2009-03-19 at 10:41 +0100, RaSca wrote: Secondo me il miglior approccio per partire è quello di semplificare il più possibile le cose. Al di là della conf di squid che deve avere transparent in http_port, il resto dipende tutto dalle rotte definite per la macchina. Non mi è ben chiaro quante e quali macchine sono interessate nel sistema, se come ho capito c'è una sola macchina, il transparent proxy ha poco senso. Conviene di più avere un proxy locale configurato a mano OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per tutti quelli che usano la macchina, c'e' modo di farlo senza proxy trasparente? sull'host. La regola di prerouting è corretta. Se vuoi metterti a far debug puoi provare a separare le interfacce (creando un alias). Ma tendenzialmente il Trasparent proxy viene gestito da un gateway. Ciao, Grazie Ciao Stefano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
On Thu, 2009-03-19 at 10:35 +0100, Claudio M. wrote: Non entro nel merito di iptables ma ti avviso che non puoi fare un proxy trasparente per https, non funziona Viene interpretato dal protocollo come un man-in-the-middle Bye Il problema e' che non mi funziona neanche per http. Ciao Stefano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: linux-ha e virtualbox
Si Marco, è chiarissimo, ma questa soluzione presenta un problema. Se la VM1, VM2, VM3 girano sul server1, la VM4, la VM5 e la VM6 sul server 2, con il file system condiviso e tutto quello che serve.. Si verifica un problema durante la morte di uno dei due server. Ipotizziamo che muoia il server1, le macchine virtuali (i processi che le gestiscono) muoiono, ovviamente, quindi il server2 se ne accorge e riapre su se stesso anche le VM1, VM2 e VM3. Peccato che questa operazione equivale a staccare la spina sulle 3 macchine virtuali e riattaccarla subito dopo, ok, ma mi fa andare in recovery 3 server virtuali. OK, funziona di sicuro, ma non è bellissimo. Meglio sarebbe poter avere una macchina logica globale che si appoggia a 2 o più fisiche, questa logica manda in esecuzione le macchine virtuali, quando una fisica muore non accade nulla, rallenta le prestazioni globali proporzionalmente al numero di sistemi fisici mancanti.. ;) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: linux-ha e virtualbox
Il 19 marzo 2009 12.18, dea d...@corep.it ha scritto: Si Marco, è chiarissimo, ma questa soluzione presenta un problema. Se la VM1, VM2, VM3 girano sul server1, la VM4, la VM5 e la VM6 sul server 2, con il file system condiviso e tutto quello che serve.. Si verifica un problema durante la morte di uno dei due server. Ipotizziamo che muoia il server1, le macchine virtuali (i processi che le gestiscono) muoiono, ovviamente, quindi il server2 se ne accorge e riapre su se stesso anche le VM1, VM2 e VM3. Peccato che questa operazione equivale a staccare la spina sulle 3 macchine virtuali e riattaccarla subito dopo, ok, ma mi fa andare in recovery 3 server virtuali. OK, funziona di sicuro, ma non è bellissimo. Meglio sarebbe poter avere una macchina logica globale che si appoggia a 2 o più fisiche, questa logica manda in esecuzione le macchine virtuali, quando una fisica muore non accade nulla, rallenta le prestazioni globali proporzionalmente al numero di sistemi fisici mancanti.. Si, certo, è così... purtroppo per fare quello che vorresti tu ci vorrebbe un sistema interno di virtualbox (che non mi pare esista). Anche con VMware Server (semplice) questo non è possibile, a meno di non utilizzare VirtualCenter che si occupa appunto di queste cose (live migration). Allo stato dell'arte, credo, che solo Xen abbia qualche features simile, anche se non ho mai avuto modo di approfondire -- Marco Bertorello System Administrator http://bertorello.ns0.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
Il giorno gio 19 mar 2009 10:52:11 CET, Stefano Simonucci ha scritto: [...] OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per tutti quelli che usano la macchina, c'e' modo di farlo senza proxy trasparente? [...] Prova a dare un occhio a questo link: http://www.usenet-forums.com/linux-networking/63049-iptables-transparent-proxy-browser-localhost.html Ciao, -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
Il giorno gio 19 mar 2009 13:16:14 CET, Dario Pilori ha scritto: 2009/3/19 Stefano Simonucci stefano.simonu...@tin.it: OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per tutti quelli che usano la macchina, c'e' modo di farlo senza proxy trasparente? Semplicemente impedisci il forward via iptables: iptables -A FORWARD -p tcp --dport 80 -j DROP Oppure, se vuoi fare in modo che tutta la connessione internet transiti solo via proxy, basta impedire il forward: iptables -A FORWARD -j DROP Oppure echo 0 /proc/sys/net/ipv4/ip_forward Non capisco questi tuoi suggerimenti, qua la macchina dell'autore del post è una sola e gli utenti sono locali, cosa c'entrano le connessioni in FORWARD? -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
2009/3/19 RaSca ra...@miamammausalinux.org: Non capisco questi tuoi suggerimenti, qua la macchina dell'autore del post è una sola e gli utenti sono locali, cosa c'entrano le connessioni in FORWARD? Ah giusto Errore mio :-) Comunque basta sostituire FORWARD con OUTPUT: iptables -A OUTPUT -p tcp --dport 80 -j DROP -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
Il giorno gio 19 mar 2009 13:38:57 CET, Dario Pilori ha scritto: 2009/3/19 RaSca ra...@miamammausalinux.org: Non capisco questi tuoi suggerimenti, qua la macchina dell'autore del post è una sola e gli utenti sono locali, cosa c'entrano le connessioni in FORWARD? Ah giusto Errore mio :-) Comunque basta sostituire FORWARD con OUTPUT: iptables -A OUTPUT -p tcp --dport 80 -j DROP E poi il proxy come esce? :-D -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
2009/3/19 RaSca ra...@miamammausalinux.org: E poi il proxy come esce? :-D Basta usare: iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy -j DROP (non so se il ! è nel posto giusto, al massimo se non va mettilo tra uid-owner e proxy) Questo fa passare solo i pacchetti generati dall'utente proxy, che è l'utente proprietario di Squid. -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
proxy trasparente
Salve a tutti! Ho provato ad utilizzare squid come proxy trasparente. In pratica ho messo in /etc/squid/squid.conf http_port 3128 transparent Poi ho provato a ridigere la porta 80 e la porta 443 sulla 3128 con il comando (che ho trovato in alcuni threads) iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -j REDIRECT --to-port 3128 Questo comando sembra non fare esattamente nulla. Tutte le richieste di connessione http (che faccio dallo stesso computer che ha squid installato) non sembrano passare per la catena PREROUTING di nat. Passa solo qualche pacchetto udp (nessun tcp). Allora ho provato a ridirigere i pacchetti della catena di OUTPUT con iptables -t nat -A PREROUTING -m tcp -p tcp --dport 80:443 -j REDIRECT --to-port 3128 Effettivamente i pacchetti vengono rediretti quando tento delle connessioni http, e in /var/log/squid/access.log compaiono delle richieste 1237453357.368 0 80.181.71.95 TCP_DENIED/403 1390 GET http://www.google.com/ - NONE/- text/html Quindi la richiesta e' arrivata a squid che pero' l'ha negata, forse perche' proviene da questo indirizzo 80.181.71.95 che e' l' indirizzo dell' interfaccia ppp0. Allora ho aggiunto (per fare una prova) in /etc/squid/squid.conf http_access allow all e ho dato il comando: /etc/init.d/squid restart Poi ho tentato la connessione e in /var/log/squid/access.log trovo: 1237453569.150 0 80.181.71.95 TCP_NEGATIVE_HIT/504 1856 GET http://www.google.com/ - NONE/- text/html Purtroppo la filosofia delle iptables non mi e' molto chiara, ne' quella di squid. Ho trovato anche un thread in cui c'era un problema simile al mio: il problema era un problema di dns. Io pero' ho aggiunto i dns come era suggerito ma non ho notato nessuna differenza. Grazie. Ciao Stefano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
2009/3/19 Stefano Simonucci stefano.simonu...@tin.it: OK. Ho una sola macchina, ma vorrei un proxy che sia obbligatorio per tutti quelli che usano la macchina, c'e' modo di farlo senza proxy trasparente? Semplicemente impedisci il forward via iptables: iptables -A FORWARD -p tcp --dport 80 -j DROP Oppure, se vuoi fare in modo che tutta la connessione internet transiti solo via proxy, basta impedire il forward: iptables -A FORWARD -j DROP Oppure echo 0 /proc/sys/net/ipv4/ip_forward -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
annunci ed eventi
Ciao, è finalmente online il portale tutto italiano dedicato agli annunci ed agli eventi. Se cerci o vendi qualsiasi cosa, oppure vuoi segnalare un evento, inseriscilo subito su: http://www.annuncieventi.it/ E' gratis e senza registrazione. Saluti, Staff, AnnunciEventi.it
Re: script bash con processi in parallelo
grazie a tutti. Il comando wait funziona egregiamente e non occorre nemmeno passargli in maniera esplicita degli identificativi di processo, Se ho capito bene, senza parametri, aspetta che termini il lavoro di tutti i processi figli di quello su cui è invocato il wait ciao e grazie ancora ste On Wednesday 18 March 2009 19:54:56 bodr...@mail.dm.unipi.it wrote: Ciao a tutti! Ho uno scritto bash lanciatore.sh che lancia in parallelo i programmi .. esiste un operatore di sincronia a livello di bash per verificare che wait (non fare man wait, ma man bash, poi cerca wait) Personalmente non l'ho mai usato, ma mi sa che devi memorizzarti da qualche parte (variabili) i pid dei processi, e poi passarglieli come Si', wait, che e` un comando interno delle shell (quindi se usi bash help wait ti fornisce una spiegazione d'uso). Se non gli dai nessun parametro, aspetta che tutti i processi figli di quella shell terminino, quindi probabilmente questo è proprio quel che ti serve. Chiaramente, con tanti processi lanciati da una shell e il comando time, otterrai una misurazione... diciamo spannometrica, che certo per qualche esperimento può anche bastare. Ciau, m -- http://bodrato.it/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: script bash con processi in parallelo
grazie a tutti. Il comando wait funziona egregiamente e non occorre nemmeno passargli in maniera esplicita degli identificativi di processo, Se ho capito bene, senza parametri, aspetta che termini il lavoro di tutti i processi figli di quello su cui è invocato il wait ciao e grazie ancora ste On Wednesday 18 March 2009 19:54:56 bodr...@mail.dm.unipi.it wrote: Ciao a tutti! Ho uno scritto bash lanciatore.sh che lancia in parallelo i programmi .. esiste un operatore di sincronia a livello di bash per verificare che wait (non fare man wait, ma man bash, poi cerca wait) Personalmente non l'ho mai usato, ma mi sa che devi memorizzarti da qualche parte (variabili) i pid dei processi, e poi passarglieli come Si', wait, che e` un comando interno delle shell (quindi se usi bash help wait ti fornisce una spiegazione d'uso). Se non gli dai nessun parametro, aspetta che tutti i processi figli di quella shell terminino, quindi probabilmente questo è proprio quel che ti serve. Chiaramente, con tanti processi lanciati da una shell e il comando time, otterrai una misurazione... diciamo spannometrica, che certo per qualche esperimento può anche bastare. Ciau, m -- http://bodrato.it/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: proxy trasparente
Il giorno gio 19 mar 2009 13:46:19 CET, Dario Pilori ha scritto: 2009/3/19 RaSca ra...@miamammausalinux.org: E poi il proxy come esce? :-D Basta usare: iptables -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner proxy -j DROP (non so se il ! è nel posto giusto, al massimo se non va mettilo tra uid-owner e proxy) Questo fa passare solo i pacchetti generati dall'utente proxy, che è l'utente proprietario di Squid. Ok direi in questi termini ci siamo e la trovo pure una soluzione brillante, il ! credo vada così: iptables -A OUTPUT -p tcp --dport 80 -m owner --uid-owner ! proxy -j DROP Ad ogni modo, ottima soluzione :-) -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Come bloccare email da/a un indirizzo?
Quale programma è possibile installare su un router con Debian Lenny dal quale passano tutte le connessioni in uscita/entrata, per BLOCCARE tutte le email provenienti o destinate ad un certo indirizzo email? I client usano vari programmi di posta elettronica, e si connettono al router sul quale c'è in esecuzione p3scan che manda le connessioni su clamav e successivamente la connessione va al server di posta esterno per prelevare/inviare la posta. Qualcuno mi può aiutare, che non so proprio come fare? Grazie. -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: linux-ha e virtualbox
Marco Bertorello wrote: Allo stato dell'arte, credo, che solo Xen abbia qualche features simile, anche se non ho mai avuto modo di approfondire Allo stato dell'arte purtroppo c'e' anche VMWare con Virtual Infrastructure 3.x e l'aggiunta del modulo HA nonche' VMotion, l'unico neo della situazione pero', e' che il tutto costa una barca di soldi e soprattutto almeno 3 macchine fisiche se non erro. 2 nodi fisici con ESX 3 che contengano le VM, 1 macchina con il Virtualcenter con Windows + SAN. Ovviamente il modulo HA non e' Linux-HA ma roba proprietaria VMWare, anzi CA (Computer Associates di cui VMWare fa parte). Potrei anche aver dimenticato qualcosa !!! Uno scherzetto mica da ridere. Ciao UB -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Come bloccare email da/a un indirizzo?
Io non devo bloccare la connessione ad un server, perciò non posso con IPTABLES. Il server su cui ci si collega è il server di posta del provider. A meno che il modulo string (che non conoscevo) possa permettere di bloccare l'invio e la ricezione di posta da un certo indirizzo, per esempio: indiri...@hotmail.it. Provo a vedere se fa il caso mio. Il 19 marzo 2009 16.32, emmanuel segura emi2f...@gmail.com ha scritto: usa ma perche non usi iptables. esempio se vuoi bloccare che gli utenti si collegano a u server ti basta blocare quell ip. inevece se vuoi bloccare un singola casella mail.allora se il traffico non è cifrato.usa il modulo string d'iptables -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
On Thursday 19 March 2009 15:56:38 Andrea - wrote: Quale programma è possibile installare su un router con Debian Lenny dal quale passano tutte le connessioni in uscita/entrata, per BLOCCARE tutte le email provenienti o destinate ad un certo indirizzo email? I client usano vari programmi di posta elettronica, e si connettono al router sul quale c'è in esecuzione p3scan che manda le connessioni su clamav e successivamente la connessione va al server di posta esterno per prelevare/inviare la posta. Qualcuno mi può aiutare, che non so proprio come fare? Da quanto dici, mi sa che più che un router tu stia parlando di un mail relay. Se è così che applicazione gestisce il traffico SMTP ? Devi mettere le regole su quella. per esempio se usi postfix puoi vedere qui: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Ciao Michele -- Michele Orsenigo gir...@4orsi.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
2009/3/19 Andrea - lists.deb...@gmail.com: Quale programma è possibile installare su un router con Debian Lenny dal quale passano tutte le connessioni in uscita/entrata, per BLOCCARE tutte le email provenienti o destinate ad un certo indirizzo email? I client usano vari programmi di posta elettronica, e si connettono al router sul quale c'è in esecuzione p3scan che manda le connessioni su clamav e successivamente la connessione va al server di posta esterno per prelevare/inviare la posta. Qualcuno mi può aiutare, che non so proprio come fare? La soluzione è abbastanza complicata Allora, potresti provare a fare due cose: 1) Scrivi un programma helper che p3scan chiama oltre a ClamAV 2) Colleghi p3scan a spamassassin con le direttive di configurazione: checkspam spamcheck = /usr/bin/spamc Poi scrivi una regola spamassassin in maniera tale da bloccare gli indirizzi. Non ho mai fatto una configurazione di questo tipo, quindi più di questo non so dirti. Per realizzarla dovrai spulciare per bene la documentazione di p3scan e spamassassin. -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
Il 19 marzo 2009 19.11, Dario Pilori pengui...@gmail.com ha scritto: La soluzione è abbastanza complicata Allora, potresti provare a fare due cose: 1) Scrivi un programma helper che p3scan chiama oltre a ClamAV 2) Colleghi p3scan a spamassassin con le direttive di configurazione: checkspam spamcheck = /usr/bin/spamc Poi scrivi una regola spamassassin in maniera tale da bloccare gli indirizzi. Non ho mai fatto una configurazione di questo tipo, quindi più di questo non so dirti. Per realizzarla dovrai spulciare per bene la documentazione di p3scan e spamassassin. Ho provato il metodo iptables con il modulo STRING, ma non filtra. A riguardo del metodo spamassassin effettivamente io sto già usandolo insieme a p3scan e funziona. La soluzione l'ho trovata mettendo l'indirizzo email da bloccare nella blacklist di spamassassin. Il metodo funziona, però ci sono DUE aspetti che non ho ancora risolto: 1) Funziona SOLO con le mail in ingresso, e tali mail vengono solo bollate come SPAM ma non vengono eliminate trasparentemente. 2) Se una persona interna alla rete manda una email a indirizzo.blocc...@server.it, la mail passa senza problemi e arriva a destinazione. Io in pratica vorrei fare in modo che NON possa più avvenire scambio di posta con l'indirizzo bloccato, nè in ingresso e nè in uscita. Forse qualcuno conosce meglio come configurare SPAMASSASSIN? -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
2009/3/19 Andrea - lists.deb...@gmail.com: 2) Se una persona interna alla rete manda una email a indirizzo.blocc...@server.it, la mail passa senza problemi e arriva a destinazione. Su questo posso aiutarti: allora, p3scan funziona solo per la ricezione di e-mail, perché usa il protocollo POP3. Per l'invio di e-mail viene usato un protocollo totalmente diverso, SMTP. Per impedire l'invio, devi installare un MTA (Postfix, exim e via dicendo) sul server, che deve far da tramite tra tutti i PC della LAN e il tuo SMTP (poi basta bloccare il forward verso la porta 25 per impedire che gli utenti si colleghino direttamente al SMTP del provider). Io conosco solo Postfix, quindi per ottenere questo devi usare la direttiva smtpd_recipient_restrictions Se serve l'autenticazione verso il server SMTP, allora devi impostare in Postfix gli username e le password corrispondenti con la direttiva: smtp_sasl_password_maps Non so se Postfix può forwardare direttamente all'SMTP i dati per il login. -- Dario Pilori -Linux registered user #406515 -Debian GNU/Linux squeeze user -Per favore non inviatemi documenti in formato Word o PowerPoint. Per info: http://www.gnu.org/philosophy/no-word-attachments.it.html -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
Da quanto dici, mi sa che più che un router tu stia parlando di un mail relay. Se è così che applicazione gestisce il traffico SMTP ? Devi mettere le regole su quella. per esempio se usi postfix puoi vedere qui: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions Si tratta di un router/firewall/proxy. Da esso passano tutte le connessioni in ingresso/uscita verso internet. Per fare passare le connessioni ai POP3 e SMTP uso p3scan che si tratta in pratica di un proxy per le email, il quale permette pure di far girare la posta in ingresso su ClamAV per il controllo virus e pure su SPAMASSASIN per il controllo spam. Non uso POSTFIX per il motivo che i server POP3 e SMTP sono esterni alla mia rete, quindi mi andrei solo a complicare la vita a dover configurare POSTFIX come relay. -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Come bloccare email da/a un indirizzo?
Su questo posso aiutarti: allora, p3scan funziona solo per la ricezione di e-mail, perché usa il protocollo POP3. Per l'invio di e-mail viene usato un protocollo totalmente diverso, SMTP. Per impedire l'invio, devi installare un MTA (Postfix, exim e via dicendo) sul server, che deve far da tramite tra tutti i PC della LAN e il tuo SMTP (poi basta bloccare il forward verso la porta 25 per impedire che gli utenti si colleghino direttamente al SMTP del provider). Io conosco solo Postfix, quindi per ottenere questo devi usare la direttiva smtpd_recipient_restrictions p3scan usa anche SMTP, infatti io instrado tutto il traffico attraverso p3scan sia verso la porta 110 (POP3) che la 25 (SMTP) e funziona regolare. Sarebbe impossibile altrimenti per i client poter uscire direttamente dato che il FORWARD è bloccato a tutti i client. Per la navigazione web si usa proxy http. Penso anche io che la soluzione Postfix possa essere più flessibile, però non lo conosco e non vorrei mettermi a configurare un sacco di opzioni che alla fine non servono. -- Andrea. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: linux-ha e virtualbox
Già, uno scherzetto non da ridere.. Mha, una domanda, a questo punto che si distacca dal discorso virtualizzazione e la generalizza. Un cluster Linux, che gestisce l'esecuzione di un applicativo a livello di cluster, non di singolo server, risolverebbe la questione. Mi sa che bisogna andare in questa direzione ... -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
lyx e sillabazione
Ciao All, Sto impaginando un libro per un'amica, e sto usando lyx per farlo, in quanto una volta finito insegnerò a lei ad usarlo, per i suoi prossimi libri, e sicuramente è una interfaccia per latex più accessibile per chi arriva da sistemi non proprio liberi... ho risolto diversi problemi, e le cose pare che comincino a funzionare. Unico neo... non riesco a far sillabare il testo, e non riesco a capire dove sbaglio... ho scaricato babel, e credo che lyx sia correttamente configurato, ma non sillaba... a qualcuno viene in mente qualcosa che può essermi sfuggito? forse dovrei mettere qualche direttiva di latex nel file? Byez -- Gollum 1 Tessoro, dov'é il mio tesssoro... -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: lyx e sillabazione
Il giovedì 19 marzo 2009 22:43:54 gollum1 ha scritto: Ciao All, Sto impaginando un libro per un'amica, e sto usando lyx per farlo, in quanto una volta finito insegnerò a lei ad usarlo, per i suoi prossimi libri, e sicuramente è una interfaccia per latex più accessibile per chi arriva da sistemi non proprio liberi... ho risolto diversi problemi, e le cose pare che comincino a funzionare. Unico neo... non riesco a far sillabare il testo, e non riesco a capire dove sbaglio... ho scaricato babel, e credo che lyx sia correttamente configurato, ma non sillaba... a qualcuno viene in mente qualcosa che può essermi sfuggito? forse dovrei mettere qualche direttiva di latex nel file? sembra che sia riuscito a risolvere, risalvando ancora una volta le configurazioni di lyx, probabilmente non aveva inserito l'uso di babel e ho dovuto toglierlo e rimetterlo, poi salvare esplicitamente... (dopo queste operazioni ha incominciato a sillabare). Byez -- Gollum 1 Tessoro, dov'é il mio tesssoro... -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
