Re: creare un proxy trasparente
Dimenticavo che il server ha anche apache2+php+mysql per delle pagine accessibili solo da locale. grazie. ff77
creare un proxy trasparente
ciao a tutti,
il quesito di oggi ...
rete composta da 6 pc (2 linux - 4 win - per ora siamo in minoranza)
però ho un bel server debian stable,
connessione ad internet con Alice Business,
come posso fare per installare sul server un proxy o qualche altro servizio
per monitorare e farmi i log della navigazione ?
lo so che è illegale ma è solo per una dimostrazione di funzionamento
maggior informazioni:
tutti i pc prendono IP dal DHCP del server
configurazione generale:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.200;
option domain-name-servers 192.168.1.7;
option domain-name "ufficio..it";
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
il server è 192.168.1.7
il router adsl 192.168.1.1
il server fa anche da DNS con bind
ps:non chiedetemi di configurare a mano su tutti i computer l'impostazione
di proxy nel browser !
grazie,
ciao, ff77
Fax por Internet 30 días de prueba gratis
Con el Fax por Internet Axiatel, envía y recibe sus fax por email. Beneficia de 30 días Gratis* con el Pack ECO Las ventajas del Fax por Internet: - No se requiere ninguna instalación - Posibilidad de conservar su número de fax actual - Ahorro de papel y de una línea telefónica - Una herramienta que respecta el medio ambiente Para disfrutar de esta oferta ahora, sigue este enlace: https://www.axiatel.com/es/es/fax-internet/enviar-recibir-fax-internet/inscripcion/formulario-inscripcion.php?promoF=eco30_01 *oferta válida hasta el 30/09/2009 Usted recibe este email porque ya es cliente o porque su dirección email figura en los directorios profesionales. Conforme a la ley relativa a la protección de datos personales, usted puede modificar o suprimir sus datos. Archivo declarado a la CNIL bajo el N°1295621. Si este mensaje le causó alguna molestia, le rogamos que nos disculpe.
Re: Non funziona tastiera numerica
Il giorno 01/set/09, alle ore 19:03, pac ha scritto: Installato VirtualBox Debian lenny su debian lenny. Non appena avvio, nella finestra della login la tastiera numerica funziona perfettamente. Dal momento che mi loggo non risponde più ne col terminale, ne sul browser etc Chi ha un'idea ? So che probabilmente non è questo ma tentar non nuoce. Hai controllato che sia impostata sulla lingua giusta? A me le nuove installazioni di debian non tengono mai salvata la tastiera usata nell'installazione. Questo mi ha sempre mandato un po' in pappa, soprattutto con le password ai primi login. Finché non risponde nessun altro puoi darci un occhio. Ciao, Davide -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
UPnP
Domandina veloce: cosa consigliereste come server UPnP per una debian stable? Grazie -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: configurazione wireless
On Tue, Sep 1, 2009 at 7:47 PM, Giancarlo
Pegoraro wrote:
>
> Molto bene, qui ci siamo :-)
> Ora dobbiamo dare un'occhiata a:
> $ cat /etc/udev/rules.d/70-persistent-net.rules
ecco l'output:
# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# MAC addresses must be written in lowercase.
SUBSYSTEM=="net", DRIVERS=="?*", ATTRS{address}=="00:11:43:44:11:da",
NAME="eth0"
# PCI device 0x8086:0x4220 (ipw2200)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
ATTR{address}=="00:0e:35:af:7a:3c", ATTR{type}=="1", KERNEL=="eth*",
NAME="eth1"
>
> e qui c'e' il mio ;-)
>
> genki...@debian:~$ cat /etc/udev/rules.d/70-persistent-net.rules
> # This file was automatically generated by the /lib/udev/write_net_rules
> # program, probably run by the persistent-net-generator.rules rules
> file.
> #
> # You can modify it, as long as you keep each rule on a single line.
>
> # Firewire device 00080da0d1221d56 (ohci1394)
> SUBSYSTEM=="net", DRIVERS=="?*",
> ATTR{address}=="00:08:0d:a0:d1:22:1d:56", NAME="eth1"
>
> # PCI device 0x11ab:0x4362 (sky2)
> SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:a0:d1:22:1d:56",
> NAME="eth0"
>
> # PCI device 0x8086:0x4220 (ipw2200)
> SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:12:f0:ac:f7:e6",
> NAME="eth2"
>
> Come vedi la scheda wifi il mio sistema la "monta" su "eth2".
> E sulla "eth1" ho la firewire.
>
> Come ti dicevano anche gli altri amici, in /etc/network/interfaces ci
> deve essere solo il loopback.
ho ricontrollato e in questo momento in /etc/network/interfaces c'é
solo il loopback :)
--
roberto
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Non funziona tastiera numerica
Installato VirtualBox Debian lenny su debian lenny. Non appena avvio, nella finestra della login la tastiera numerica funziona perfettamente. Dal momento che mi loggo non risponde più ne col terminale, ne sul browser etc Chi ha un'idea ? -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
gestione di permessi complessi
Un saluto a tutta la lista e bentornati dalle ferie Questo quesito potrebbe sembrare ridicolo, in tal caso, se davvero lo è chiedo scusa... ma è un discorso che mi porto dietro da diverso tempo ed ogni volta che configuro un server mi trovo a ... sbatterci la faccia. Per capirci... la gestione dei permessi in Linux... mi sta stretta. - Poter definire un accesso in modalità ABC:DEF:GHI ma non, che ne so, tramite un puntatore ad un DB di permessi magari anche complesso. - Poter definire gruppi ma in modo limitato... un utente non può appartenere a 100 gruppi (esiste un limite e neppure molto alto... almeno così era tempo fa). - Non poter creare gruppi di gruppi, nidificazioni complesse e simili... - Non poter gestire permessi particolari, del tipo... scrivi sul file ma solo in ragione incrementale (append), puoi scrivere nella cartella aggungendo file ma non modificarli e cancellarli (si ok, con qualche gioco di permessi ci si può riuscire)... Trovo la cosa un po limitata e per trovare workaround spesso cerco di metterci "fantasia". Spesso (e ve lo dice una persona che non ama particolarmente quel sistema operativo) trovo che una gestione permessi su un sistema Win 200x server sia più "fine". So che "SE Linux" estende i permessi e le potenzialità, ma sinceramente non l'ho mai provato, anche perchè alza così tanto il livello di sicurezza del sistema che alcuni software diventano "refratari" al corretto funzionamento (almeno così ho letto in giro). Una risposta potrebbe essere... "compilati un kernel con SE Linux abilitato solo per i permessi estesi e vivi felice". OK, dovrei avere il tempo di fare esperimenti prima di montare una cosa simile su un server di produzione.. e purtroppo al lavoro tempo per fare prove... proprio non esiste (so che non è una cosa bella... ma il taglio del personale magicamente si traduce in questa realtà, chi rimane deve fare il doppio del lavoro e stare zitto). OK, scusate la divagazione. Idee, consigli, prove sul campo con SE Linux, problemi avuti seguendo questo percorso ? Grazie Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: configurazione wireless
Salute a tutti :-)
Il giorno mar, 01/09/2009 alle 11.33 +0200, roberto ha scritto:
[...]
> ed ecco il mio output:
>
> $ dmesg | grep ipw2200
> [ 10.132376] ipw2200: Intel(R) PRO/Wireless 2200/2915 Network
> Driver, 1.2.2kmprq
> [ 10.132428] ipw2200: Copyright(c) 2003-2006 Intel Corporation
> [ 11.072075] ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection
> [ 11.072156] firmware: requesting ipw2200-bss.fw
> [ 11.284236] ipw2200: Detected geography ZZM (11 802.11bg channels,
> 0 802.11a channels)
Molto bene, qui ci siamo :-)
Ora dobbiamo dare un'occhiata a:
$ cat /etc/udev/rules.d/70-persistent-net.rules
e qui c'e' il mio ;-)
genki...@debian:~$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, probably run by the persistent-net-generator.rules rules
file.
#
# You can modify it, as long as you keep each rule on a single line.
# Firewire device 00080da0d1221d56 (ohci1394)
SUBSYSTEM=="net", DRIVERS=="?*",
ATTR{address}=="00:08:0d:a0:d1:22:1d:56", NAME="eth1"
# PCI device 0x11ab:0x4362 (sky2)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:a0:d1:22:1d:56",
NAME="eth0"
# PCI device 0x8086:0x4220 (ipw2200)
SUBSYSTEM=="net", DRIVERS=="?*", ATTR{address}=="00:12:f0:ac:f7:e6",
NAME="eth2"
Come vedi la scheda wifi il mio sistema la "monta" su "eth2".
E sulla "eth1" ho la firewire.
Come ti dicevano anche gli altri amici, in /etc/network/interfaces ci
deve essere solo il loopback.
Sperom en be ;-)
> --
> roberto
>
Ciao Genki ):o))
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: [OT] - Impedire a PHP di vedere file e directory al di fuori del DocumentRoot
Il giorno mar, 01/09/2009 alle 16.22 +0200, Gianluca Gentile ha scritto: > Ho risolto mettendo nel virtual host: > > php_admin_value open_basedir "/directory/" > > E' la soluzione migliore? No, e` deprecato e verra` tolto, assieme al safe_mode, dalla versione 6 di PHP. Come soluzione temporanea va bene, ma inizia ad organizzarti per il futuro. Il modo corretto e` di usare suphp come dice il mio omonimo :) oppure apache itk, e di separare i virtual host assegnando ad ognuno un utente di sistema. Poi gestisci i permessi di accesso coi soliti metodi (chmod). Bye. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: [OT] - Impedire a PHP di vedere file e directory al di fuori del DocumentRoot
Gianluca Gentile ha scritto: > Salve, > scusate l'off-topic. > Ho la necessità di impedire a tutti gli script PHP di un determinato > virtual host di "uscire" dalla DocumentRoot impostata e quindi non > consentire loro di leggere file presenti in altre directory del file > system. > storicamente la direttiva open_basedir dovrebbe essere quella indicata per questa esigenza, ma non sembra essere apprezzata globalmente come "modello di sicurezza" ad ogni modo puoi impostarla a livello di VirtualHost in questo modo magari da usare in combinazione con php_value include_path ... php_admin_value open_basedir "mio_path:altro_path" ... sempre che il tuo PHP non "giri" come cgi... che rende impossibile l'uso dei comandi php_admin_value. O non utilizzi il modulo vhost_alias, in questo caso risulta quasi impossibile passare le variabili necessarie a definire il path dinamicamente per cercare di incrementare la sicurezza esistono software di terze parti, uno di questi è suphp che fa in modo di eseguire tutti gli script php con l'UID dell'utente anziché apache, suphp in combinazione con un modello di permessi ad hoc semplifica la vita in caso di hosting condiviso ed è una situazione di sicurezza accettabile, ovvero, dal mio punto di vista è un buon compromesso vedi anche: file:///usr/share/doc/php5-common/README.Debian.security Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: [OT] - Impedire a PHP di vedere file e directory al di fuori del DocumentRoot
Il giorno 01 settembre 2009 16.04, Gianluca Gentile ha scritto: > Salve, > scusate l'off-topic. > Ho la necessità di impedire a tutti gli script PHP di un determinato > virtual host di "uscire" dalla DocumentRoot impostata e quindi non > consentire loro di leggere file presenti in altre directory del file > system. > > Grazie per le eventuali risposte, > Gianluca > Ho risolto mettendo nel virtual host: php_admin_value open_basedir "/directory/" E' la soluzione migliore? Gianluca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
[OT] - Impedire a PHP di vedere file e directory al di fuori del DocumentRoot
Salve, scusate l'off-topic. Ho la necessità di impedire a tutti gli script PHP di un determinato virtual host di "uscire" dalla DocumentRoot impostata e quindi non consentire loro di leggere file presenti in altre directory del file system. Grazie per le eventuali risposte, Gianluca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Esiste in linux l'equivalente delle Group Policy di win?
On Tue, 2009-09-01 at 12:31 +0200, giopas wrote: > Anche io sarei interessato a ciò, visto che - secondo me - è forse uno > degli aspetti critici, a livello enterprise, per la non adozione di > linux sulle workstations. Con PolicyKit fai tutto o quasi. Non penso comunque sia questo uno dei motivi che impediscono la diffusione di linux sulle workstation. > Visto che qui in lista ci sono tantissimi SysAdmin, com'è configurata > - grossomodo la vostra rete? Al posto di active directory + GPOs, cosa > usate per fornire un accesso ai client della rete dell'azienda? OpenLDAP + PolicyKit -- Davide Corio email: davide.coriodomsense.com web: http://www.domsense.com -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Esiste in linux l'equivalente delle Group Policy di win?
2009/9/1 Dario Pilori > 2009/9/1 Premoli, Roberto : > > Per motivi terzi, ho dovuto "castrare" delle macchine windows, > > utilizzando le Group Policy. > > [...] > > Esiste qualcosa di equivalente su linux? > Anche io sarei interessato a ciò, visto che - secondo me - è forse uno degli aspetti critici, a livello enterprise, per la non adozione di linux sulle workstations. Visto che qui in lista ci sono tantissimi SysAdmin, com'è configurata - grossomodo la vostra rete? Al posto di active directory + GPOs, cosa usate per fornire un accesso ai client della rete dell'azienda? giopas ps: forse ho allargato un po' il campo della domanda... sorry Roberto!
Re: Esiste in linux l'equivalente delle Group Policy di win?
Premoli, Roberto wrote: Per motivi terzi, ho dovuto "castrare" delle macchine windows, utilizzando le Group Policy. Tra le varie attivita' svolte: - accesso ad internet limitato ad alcuni siti, - impossibilita' di installazione software da parte dell'utente - disabilitazione shorcut da tastiera e tasto destro del mouse - possibilita' di esecuzione solo di alcuni software (es: OO) - impossibilita dell'utente di uscire dalla propria home directory - etc puoi vedere il policy kit di gnome Ho un vecchio link http://library.gnome.org/misc/release-notes/2.22/index.html.it#sect:policykit-integration - internet limitato = iptables + wihelist / firewall per questo devi fare i filtri di squid. Ciao -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: configurazione wireless
2009/8/31 Giancarlo Pegoraro : > Mi piacerebbe vedere cosa ti riporta questo comando dato da terminale > > $ dmesg | grep ipw2200 > > il mio da questo: > >> genki...@debian:~$ dmesg | grep ipw2200 >> [ 5.971768] ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, >> 1.2.2kmprq >> [ 5.971829] ipw2200: Copyright(c) 2003-2006 Intel Corporation >> [ 5.971945] ipw2200 :06:04.0: PCI INT A -> Link[LNKA] -> GSI 11 >> (level, low) -> IRQ 11 >> [ 5.972137] ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection >> [ 5.972225] ipw2200 :06:04.0: firmware: requesting ipw2200-bss.fw >> [ 6.317395] ipw2200: Radio Frequency Kill Switch is On: >> [ 6.318386] ipw2200: Detected geography ZZM (11 802.11bg channels, 0 >> 802.11a channels) > ed ecco il mio output: $ dmesg | grep ipw2200 [ 10.132376] ipw2200: Intel(R) PRO/Wireless 2200/2915 Network Driver, 1.2.2kmprq [ 10.132428] ipw2200: Copyright(c) 2003-2006 Intel Corporation [ 11.072075] ipw2200: Detected Intel PRO/Wireless 2200BG Network Connection [ 11.072156] firmware: requesting ipw2200-bss.fw [ 11.284236] ipw2200: Detected geography ZZM (11 802.11bg channels, 0 802.11a channels) -- roberto -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Esiste in linux l'equivalente delle Group Policy di win?
2009/9/1 Premoli, Roberto : > Per motivi terzi, ho dovuto "castrare" delle macchine windows, > utilizzando le Group Policy. > [...] > Esiste qualcosa di equivalente su linux? Potresti dare un'occhiata a SELinux. Da vari howto che ho letto in passato, è uno strumento ampiamente configurabile e versatile fatto apposta per restringere le azioni possibili ad utenti e programmi. -- Dario Pilori -Linux registered user #406515 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Esiste in linux l'equivalente delle Group Policy di win?
Per motivi terzi, ho dovuto "castrare" delle macchine windows, utilizzando le Group Policy. Tra le varie attivita' svolte: - accesso ad internet limitato ad alcuni siti, - impossibilita' di installazione software da parte dell'utente - disabilitazione shorcut da tastiera e tasto destro del mouse - possibilita' di esecuzione solo di alcuni software (es: OO) - impossibilita dell'utente di uscire dalla propria home directory - etc Ora, per quanto complesso ed a volte criptico, lo strumento delle GPO racchiude in se, piu' o meno, quasi tutti i parametri possibili immaginabili. Esiste qualcosa di equivalente su linux? Voglio dire, - internet limitato = iptables + wihelist / firewall - impossibilita' di installazione software = automatico - disabilitazione shorcut e tasto destro del mouse = (onfig di GNOME/KDE - esecuzione solo di alcuni software = al momento no idee - impossibilita dell'utente di uscire dalla propria home = permessi Ma mi sembrano comunque interventi "sparpagliati" e che si devono pensare ed andare a cercare... -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
