Re: Blokowanie aplikacji, n ie portów
On Tue, Nov 21, 2006 at 09:41:00PM +0100, Wojciech Ziniewicz wrote: 06-11-21, kaszak [EMAIL PROTECTED] napisał(a): Witam Chciałbym się dowiedzieć, w jaki sposób w Debianie blokować net wybranej aplikacji. Blokowanie portów sprawdza się dość dobrze, ale mam jeden przydatny program który łączy się z netem na nieznanym mi porcie, chciałbym go zablokować. Próbowałem poznać ten port netstatem, ale niewiele mi on powiedział. Ma ktoś jakieś sugestie? zainsteresuj się layer7 patch for iptables (h... jakie łądne zapytanie do gogla ;) ) To nie jest odpowiedź na temat :( iptables -I OUTPUT -m owner -cmd-owner Nazwa_programu -j REJECT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Blokowanie aplikacji, nie portów
06-11-22, Miroslaw Kwasniak [EMAIL PROTECTED] napisał(a): To nie jest odpowiedź na temat :( iptables -I OUTPUT -m owner -cmd-owner Nazwa_programu -j REJECT nie odpowiedziałem na temat ? -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
debian i sudo
Witam Nie wiem dlaczego mam taki problem z sudo pod debianem, to co dziala na innym systemie tutaj jest problem np taki oto wpis: www-data zocha = NOPASSWD: /usr/sbin/maildirmake.sh no i proboje to odpalic z usera www-data i wola nadal mi haslo Albert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mkfs.ext3 - problem
06-11-22, Albert Czarnecki [EMAIL PROTECTED] napisał(a): Wynik strace http://pastebin.com/830339 Albert czy masz poprawnie zamontowane systemy plikow sysfs , proc (udev dziala dobrze ? ) no i o co chodzi z tymi macierzami ;) -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: mkfs.ext3 - problem
Wojciech Ziniewicz napisał(a): 06-11-22, Albert Czarnecki [EMAIL PROTECTED] napisał(a): Wynik strace http://pastebin.com/830339 Albert czy masz poprawnie zamontowane systemy plikow sysfs , proc (udev dziala dobrze ? ) no i o co chodzi z tymi macierzami ;) Disk /dev/hdb: 80.0 GB, 80060424192 bytes 255 heads, 63 sectors/track, 9733 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/hdb1 1486339062016 83 Linux /dev/hdb248644985 979965 83 Linux /dev/hdb349865350 2931862+ 83 Linux /dev/hdb45351973335206447+ 83 Linux mkfs.ext3 /dev/hdb2 mke2fs 1.37 (21-Mar-2005) /dev/hdb2: Invalid argument passed to ext2 library podczas ustawiania superbloku [EMAIL PROTECTED]:/home/bsadmin# mkfs.ext3 /dev/hdb3 mke2fs 1.37 (21-Mar-2005) mkfs.ext3: No such device or address podczas próby określenia rozmiaru systemu plików Takim czyms mi sypnie jak chce sformatowac inna partycje , /dev/hdb1 sie normalnie sformatowal nie wiem oco tutaj juz chodzi czemu sie to niechce sformatowac? /home/admin# mount /dev/md1 on / type ext3 (rw,errors=remount-ro) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/md6 on /var type ext3 (rw) Albert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mkfs.ext3 - problem
06-11-22, Albert Czarnecki [EMAIL PROTECTED] napisał(a): nie wiem oco tutaj juz chodzi czemu sie to niechce sformatowac? /home/admin# mount /dev/md1 on / type ext3 (rw,errors=remount-ro) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/md6 on /var type ext3 (rw) a cat /proc/mdstat i cat /etc/raidtab czy cokolwiek w tym rodzaju (/etc/mdadm.conf) ? -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: mkfs.ext3 - problem
06-11-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a): 06-11-22, Albert Czarnecki [EMAIL PROTECTED] napisał(a): nie wiem oco tutaj juz chodzi czemu sie to niechce sformatowac? /home/admin# mount /dev/md1 on / type ext3 (rw,errors=remount-ro) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/md6 on /var type ext3 (rw) a cat /proc/mdstat i cat /etc/raidtab czy cokolwiek w tym rodzaju (/etc/mdadm.conf) ? i zarzuć fdisk -l -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Jak zatrzymać pakiet w Debianie? Dwa pytanka...
Zbudowałem swój własny pakiet (ze swoimi patchami) za pomocą apt-src. Jak zmusić apt-geta, żeby nie chciał aktualizować tych pakietów? (Zaraz po instalacji, apt-get upgrade chce uaktualniać skompilowane przeze mnie pakiety). A drugie pytanko odnosi się budowania pakiecików ze źródeł w Debianie. Używam do tego apt-src. W Gentoo jest bardzo fajna możliwość optymalizowania pakietu w zależności od procesora ( np. -march=pentium4 -O2 -pipe ), plus flaga USE, w której można podać co chcemy kompilować, a co nam nie potrzebne... czy da się tak w Debianie? Czy raczej trzeba grzebać w pliku konfiguracyjnym? Aha... jeśli zrobię configure z własnymi opcjami to później apt-src i tak odpali swój configure i nadpisze moje zmiany. Chyba robię to źle :/ Liczę przynajmniej na wiadomość gdzie można znaleźć informacje na ten temat (najważniejszy jest problem nr 1). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mkfs.ext3 - problem
Wojciech Ziniewicz napisał(a): 06-11-22, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a): 06-11-22, Albert Czarnecki [EMAIL PROTECTED] napisał(a): nie wiem oco tutaj juz chodzi czemu sie to niechce sformatowac? /home/admin# mount /dev/md1 on / type ext3 (rw,errors=remount-ro) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw) devpts on /dev/pts type devpts (rw,gid=5,mode=620) tmpfs on /dev/shm type tmpfs (rw) /dev/md6 on /var type ext3 (rw) a cat /proc/mdstat i cat /etc/raidtab czy cokolwiek w tym rodzaju (/etc/mdadm.conf) ? i zarzuć fdisk -l Pomijajac juz fakt tych md, ja nie moge sformatowac partycji na tym dysku /dev/hdb no oprocz hdb1 bo ja sie dalo sformatowac i nie wywalilo zadnego bledu Device Boot Start End Blocks Id System /dev/hdb1 1486339062016 83 Linux /dev/hdb248644985 979965 83 Linux /dev/hdb349865350 2931862+ 83 Linux /dev/hdb45351973335206447+ 83 Linux mkfs.ext3 /dev/hdb2 Invalid argument passed to ext2 library podczas ustawiania superbloku mkfs.ext3 /dev/hdb3 mkfs.ext3: No such device or address podczas próby określenia rozmiaru systemu plików -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mkfs.ext3 - problem
06-11-22, Albert Czarnecki [EMAIL PROTECTED] napisał(a): Device Boot Start End Blocks Id System /dev/hdb1 1486339062016 83 Linux /dev/hdb248644985 979965 83 Linux /dev/hdb349865350 2931862+ 83 Linux /dev/hdb45351973335206447+ 83 Linux mkfs.ext3 /dev/hdb2 Invalid argument passed to ext2 library podczas ustawiania superbloku mkfs.ext3 /dev/hdb3 mkfs.ext3: No such device or address podczas próby określenia rozmiaru systemu plików szczerze mowiac wyglada na padniety dysk... moze ekhm.. reboot cos pomoze ? :) (czyt. problemy sprzetowe) -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Jak zatrzyma ć pakiet w Debianie? Dwa pytanka...
On Wed, Nov 22, 2006 at 12:54:18PM +0100, Konrad Cempura wrote: Zbudowałem swój własny pakiet (ze swoimi patchami) za pomocą apt-src. Gratuluje! Jak zmusić apt-geta, żeby nie chciał aktualizować tych pakietów? (Zaraz po instalacji, apt-get upgrade chce uaktualniać skompilowane przeze mnie pakiety). Dopisz do /etc/apt/preferences cos w tym stylu: Explanation: Pinned by Konrad Cempura Wed, 22 Nov 2006 13:47:44 +0100 Explanation: My own build of foo package with patches I need Package: foo Pin: version 0.1.2-3kc Pin-Priority: 1000 A drugie pytanko odnosi się budowania pakiecików ze źródeł w Debianie. Używam do tego apt-src. W Gentoo jest bardzo fajna możliwość optymalizowania pakietu w zależności od procesora ( np. -march=pentium4 -O2 -pipe ), plus flaga USE, w której można podać co chcemy kompilować, a co nam nie potrzebne... czy da się tak w Debianie? Czy raczej trzeba grzebać w pliku konfiguracyjnym? Ponoc apt-build ma cos takiego umiec, ale nigdy nie uzywalem. Aha... jeśli zrobię configure z własnymi opcjami to później apt-src i tak odpali swój configure i nadpisze moje zmiany. Chyba robię to źle :/ Nie znam apt-src, ale jesli chcesz budowac pakiet z wlasnymi opcjami, to popraw plik debian/rules. Liczę przynajmniej na wiadomość gdzie można znaleźć informacje na ten temat (najważniejszy jest problem nr 1). Mam nadzieje, ze pomoglem. Milego budowania paczek! :)
jedna domena, 2 serwery poczty
Witam Na wstępie chciałbym się przywitać ponieważ pisze pierwszy raz na tej grupie, a wiec Witam serdecznie wszystkich. Mam taki problem: Mam 1 domene powiedzmy domena.pl, oraz 2 serwery z exim4. Serwery nie sa w jednym LANie. No i powiedzmy że na serwerze A mam serwer DNS. Chce tak skonfigurować pocztę (exim4 i DNS) aby rozłożyć konta użytkowników pomiędzy te 2 serwery czyli np. kowalski ([EMAIL PROTECTED]) ma maildira na serwerze A, natomiast malinowsli (malinowski.domena.pl) ma maildira na serwerze B. I chciałbym żeby listy przychodzące były odpowiednio przekierowywane. Jeśli mógłby ktoś z szanownych grupowiczów dać mi jakieś wskazówki lub linka na dobry manual byłbym wdzięczny. Pozdrawiam lockman
Re: jedna domena, 2 serwery poczty
22 Nov 2006 06:31:21 -0800, lockman [EMAIL PROTECTED] napisał(a): Witam Na wstępie chciałbym się przywitać ponieważ pisze pierwszy raz na tej grupie, a wiec Witam serdecznie wszystkich. Mam taki problem: Mam 1 domene powiedzmy domena.pl, oraz 2 serwery z exim4. Serwery nie sa w jednym LANie. No i powiedzmy że na serwerze A mam serwer DNS. Chce tak skonfigurować pocztę (exim4 i DNS) aby rozłożyć konta użytkowników pomiędzy te 2 serwery czyli np. kowalski ([EMAIL PROTECTED]) ma maildira na serwerze A, natomiast malinowsli (malinowski.domena.pl) ma maildira na serwerze B. I chciałbym żeby listy przychodzące były odpowiednio przekierowywane. Jeśli mógłby ktoś z szanownych grupowiczów dać mi jakieś wskazówki lub linka na dobry manual byłbym wdzięczny. to swietne pytanie na debian-isp - wlasnie leci o tym wątek - wpisz w goglu Load balancing SMTP servers Btw. Nie znam sie na eximie , nigdy nie uzywalem , ale osobiscie zrobiłbym tak: Autentykacja po sql - dwa serwery w trybie multi-master - do tego w tabeli gdzieś zaznaczasz home usera (czyli serwer naktorym posiada skrzynkę) . Potem dodajesz jakiś perlowy skrypt po drodze na kazdym srwerzse zeby potrafil rozpoznac gdzie uzytkownik ma maildira... rozwiazanie takie wiem ze pod postfixem by zadziałało ,ale tu nie wiem. btw. dosyć dziwne rozwiązanie z tymi dwoma serwerami (brak dobrego hardware'u ? ) -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: jedna domena, 2 serwery poczty
22 Nov 2006 06:31:21 -0800, lockman [EMAIL PROTECTED] napisał(a): Chce tak skonfigurować pocztę (exim4 i DNS) aby rozłożyć konta użytkowników pomiędzy te 2 serwery czyli np. kowalski ([EMAIL PROTECTED]) ma maildira na serwerze A, natomiast malinowsli (malinowski.domena.pl) ma maildira na serwerze B. I chciałbym żeby listy przychodzące były odpowiednio przekierowywane. Jedyne co mi przyszlo do glowy, to: - zrob moze 2 subdomeny - server1.domena.pl i server2.domena.pl - pokofiguruj przekierowania - np: [EMAIL PROTECTED] - [EMAIL PROTECTED] i [EMAIL PROTECTED] - [EMAIL PROTECTED] - na obu serverach musialbys miec te same informacje o przekierowaniach dla domeny domena.pl - informacje o kontach uzytkownikach sa juz na kazdym z nich rozne - dla maili wysylanych przez uzytkownikow musialbys obcinac subdomeny Minusem tego jest, ze np. kowalski moze wysylac maile tylko przez server1, a malinowski przez server2. To rozwiazanie jest slabe, bo musialo by sie opierac na RoundRobin dla MX... Pozdrawiam Wojtek
Re: jedna domena, 2 serwery poczty
Dnia 22-11-2006, śro o godzinie 06:31 -0800, lockman napisał(a): Witam Na wstępie chciałbym się przywitać ponieważ pisze pierwszy raz na tej grupie, a wiec Witam serdecznie wszystkich. Mam taki problem: Mam 1 domene powiedzmy domena.pl, oraz 2 serwery z exim4. Serwery nie sa w jednym LANie. No i powiedzmy że na serwerze A mam serwer DNS. Chce tak skonfigurować pocztę (exim4 i DNS) aby rozłożyć konta użytkowników pomiędzy te 2 serwery czyli np. kowalski ([EMAIL PROTECTED]) ma maildira na serwerze A, natomiast malinowsli (malinowski.domena.pl) ma maildira na serwerze B. I chciałbym żeby listy przychodzące były odpowiednio przekierowywane. Jeśli mógłby ktoś z szanownych grupowiczów dać mi jakieś wskazówki lub linka na dobry manual byłbym wdzięczny. Może założyć dwie poddomeny serwer1.domena.pl i server2.domena.pl? I w domena.pl zakładać tylko aliasy. Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Blokowanie aplikacji, nie portów
Miroslaw Kwasniak wrote: To nie jest odpowiedź na temat :( iptables -I OUTPUT -m owner -cmd-owner Nazwa_programu -j REJECT Dzięki, mam jednak mały problemik z tą regółką: debian:/home/kaszak# iptables -I OUTPUT -m owner -cmd-owner konqueror -j REJECT iptables v1.3.6: -c packet counter not numeric Try `iptables -h' or 'iptables --help' for more information. debian:/home/kaszak# iptables -I OUTPUT -m owner --cmd-owner konqueror -j REJECT iptables: Invalid argument Ani ta ani ta wersja nie działa :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: jedna domena, 2 serwery poczty
lockman napisał(a): Witam Na wstępie chciałbym się przywitać ponieważ pisze pierwszy raz na tej grupie, a wiec Witam serdecznie wszystkich. Mam taki problem: Mam 1 domene powiedzmy domena.pl, oraz 2 serwery z exim4. Serwery nie sa w jednym LANie. No i powiedzmy że na serwerze A mam serwer DNS. Chce tak skonfigurować pocztę (exim4 i DNS) aby rozłożyć konta użytkowników pomiędzy te 2 serwery czyli np. kowalski ([EMAIL PROTECTED]) ma maildira na serwerze A, natomiast malinowsli (malinowski.domena.pl) ma maildira na serwerze B. I chciałbym żeby listy przychodzące były odpowiednio przekierowywane. Jeśli mógłby ktoś z szanownych grupowiczów dać mi jakieś wskazówki lub linka na dobry manual byłbym wdzięczny. Sposobów jest pewnie sporo, w zależności od tego, co chcesz osiągnąć (i z jakich przyczyn). Na szybko pomysły - forwardowanie odpowiednio na jeden lub drugi serwer (każdy z nich musiałby mieć normalny adres). Jeden serwer pocztowy, ale część zasobów podmontowana z tego drugiego... Zależy od potrzeb i celu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: jedna domena, 2 serwery poczty
Dnia 22-11-2006, śro o godzinie 16:40 +0100, Wojciech Firlej napisał(a): Minusem tego jest, ze np. kowalski moze wysylac maile tylko przez server1, a malinowski przez server2. Czemu? Oba mogą korzystać z tej samej metody autoryzacji SMTP... Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: jedna domena, 2 serwery poczty
Dziękuje wszystkim za zainteresowanie i cenną pomoc. Przez noc się zastanowię, które z podsuniętych rozwiązań będzie najlepsze i jutro powalcze z zastosowaniem wybranego. p.s. odnośnie pytania do p. Wojciecha Ziniewicza ---cut btw. dosyć dziwne rozwiązanie z tymi dwoma serwerami (brak dobrego hardware'u ? ) ---cut Nie tyle kwestia hardwer'u ale kwestia różnej lokalizacji geograficznej. Pozdrawiam lockman
Re: jedna domena, 2 serwery poczty
22 Nov 2006 08:54:46 -0800, lockman [EMAIL PROTECTED] napisał(a): Dziękuje wszystkim za zainteresowanie i cenną pomoc. Przez noc się zastanowię, które z podsuniętych rozwiązań będzie najlepsze i jutro powalcze z zastosowaniem wybranego. p.s. odnośnie pytania do p. Wojciecha Ziniewicza ---cut btw. dosyć dziwne rozwiązanie z tymi dwoma serwerami (brak dobrego hardware'u ? ) ---cut Nie tyle kwestia hardwer'u ale kwestia różnej lokalizacji geograficznej. No odnośnie tego nasuwa mi sie tylko Microsoft Exchange ;) -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: mkfs.ext3 - problem
On Wed, Nov 22, 2006 at 08:09:09AM +0100, Albert Czarnecki wrote: Marcin Owsiany napisał(a): On Tue, Nov 21, 2006 at 03:39:55PM +0100, albert wrote: mkfs.ext3: No such device or address while trying to determine filesystem size A co mówi strace? Marcin Wynik strace http://pastebin.com/830339 Wygląda, jakby jądro nie przeczytało tablicy partycji po ich zmianie. Czym partycjonowałeś? cfdiskiem? czy w /var/log/dmesg jest coś przypominającego: hda: hda1 hda2 hda5 .. (tak to chyba wygląda jak program do partycjonowania każe jądru odświeżyć informacje o partycjach i się to udaje) co jest w /proc/partitions? Jak reboot nie pomoże, to ja już pomysłów nie mam :-) Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: jedna domena, 2 serwery poczty
On Wed, Nov 22, 2006 at 06:31:21AM -0800, lockman wrote: Chce tak skonfigurować pocztę (exim4 i DNS) aby rozłożyć konta użytkowników pomiędzy te 2 serwery czyli np. kowalski ([EMAIL PROTECTED]) ma maildira na serwerze A, natomiast malinowsli (malinowski.domena.pl) ma maildira na serwerze B. I chciałbym żeby listy przychodzące były odpowiednio przekierowywane. W eximie to jest bardzo łatwe do zrealizowania: `na każdym z hostów przed routerem dostarczającym lokalnie trzeba tylko wstawić instancję routera manualroute wysyłającego do drugiej maszyny, jeśli adresat istnieje na tej drugiej. Chyba nawet na stronie exima widziałem kiedyś przykład właśnie takiej konfiguracji. Następnie ustawiasz obie maszyny jako MX dla domena.pl, i gdy któryś dostanie maila nie do siebie to po prostu pchnie go na drugą maszynę. Główny minus takiego rozwiązania to taki, że przychodzący ruch wzrośnie o połowę (bo obce serwery będą losowo wybierać do której z Twoich maszyn wysłać maila, i one będą musiały się zatroszczyć o skierowanie go gdzie trzeba). Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Jak zatrzymać pakiet w Debianie? Dwa pytanka...
Paweł Tęcza napisał(a): Mam nadzieje, ze pomoglem. Jak najbardziej, wielkie dzięki :) Pozdrawiam Konrad Cempura -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
