Re: 3DS/DWG
Szima Gábor sy...@tesla.hu írta (2011. december 20. 20:50): Sziasztok! A tudomany mai allasa szerint milyen (free) programmal lehet megnyitni a .3DS es .DWG file-okat? Esetleg atkonvertalhatok olyan formatumra, amit linuxos CAD programok szeretnek? Szép magyarsággal szólva rágugliztam a DWG-re (mivel ez engem is izgat egy kicsit, lévén hogy a QGIS csak DXF-et eszik és csak idő kérdése mikor lesz szükségem DWG-re...) Szóval íme pár érdekesnek tűnő oldal: [http://anydwg.com/dwg-dxf/] Any DWG DXF Converter is batch DWG and DXF bi-directional converter and file version converter, it allows you to convert DWG to DXF, DXF to DWG without the need of AutoCAD. (New - 2012 support) (Sajna ez windózos, de én valszeg' kipróbálnám.) Az egyik fórumon [http://www.linuxquestions.org/questions/linux-software-2/open-source-dwg-to-dxf-converter-431197/] dicsérték az Lx-Viewer-t [http://lx-viewer.sourceforge.net/], amit -ha lesz egy kis időm e célra- ki is fogok próbálni. Aztán a [http://www.freecad.com/CAD_Converters/] címen van még jó néhány program, ezeket nézegetted már...? Üdvözlettek, kjt _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: 3DS/DWG
A freecad, blender, freeship hármast nézegesd meg. Ezen kívül vannak olyan cad nézegetők, amik ingyenesek (nem open source) meg windózosak, de wine-al többé-kevésbé használhatóak arra hogy megnézd a modellt, esetleg átkonvertáld. A probléma nem triviális, mert ahány modellező, annyiféle világkép. Ha nulláról akarsz 3D-t modellezni, és surface modellezés megfelelő, akkor a freeship-et javaslom, nem csak hajókhoz. On 12/20/2011 08:50 PM, Szima Gábor wrote: Sziasztok! A tudomany mai allasa szerint milyen (free) programmal lehet megnyitni a .3DS es .DWG file-okat? Esetleg atkonvertalhatok olyan formatumra, amit linuxos CAD programok szeretnek? -Sygma _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/20/2011 05:03 PM, Laborczi Pál wrote: Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik? Mondom hogy auditd. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-20 17:46 keltezéssel, Ferenc Wagner írta: Laborczi Pállp...@pse.siemens.hu writes: 2011-12-20 12:13 keltezéssel, Ferenc Wagner írta: Első körben azt nézd meg, hogy az SMTP szerveredet (a szomszéd gépet) rá tudod-e beszélni, hogy futtasson ident lekérdezést (esetleg csak a szóban forgó email címre). Na, bukta. Ezt találtam: Postfix has no support for IDENT. (Sun Aug 9, 2009 7:01 pm) Amúgy köszönöm a leírást, így már világos (hogy mit kéne tennem) Lehet, hogy igaza lesz M. Árpinak! :-) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 11:18 keltezéssel, Magosányi Árpád írta: On 12/20/2011 05:03 PM, Laborczi Pál wrote: Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik? Mondom hogy auditd. Végig néztem az auditd.conf-ot, de nem tudtam rájönni, mire gondolsz. A tcp_listen_port. ill. a tcp_client_ports paramétereket nem látom alkalmasnak a föladatra. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 01:36 keltezéssel, Gabor HALASZ írta: Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg ilyeneket tartalmaznak, hogy: An RFC1413 identification server which also supports random replies. Magyarán nem igazán tudom, melyik program kellene define(`confTO_IDENT', `5s') Ha ezzel a sendmail-re gondoltál, akkor nem játszik, mert postfix van. Azért köszi... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/21/2011 2:49 PM, Laborczi Pál wrote: 2011-12-21 01:36 keltezéssel, Gabor HALASZ írta: Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg ilyeneket tartalmaznak, hogy: An RFC1413 identification server which also supports random replies. Magyarán nem igazán tudom, melyik program kellene define(`confTO_IDENT', `5s') Ha ezzel a sendmail-re gondoltál, akkor nem játszik, mert postfix van. Persze, mert csak FreeBSD-t irtal, ott meg a sendmail a default. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/21/2011 01:50 PM, Laborczi Pál wrote: 2011-12-21 11:18 keltezéssel, Magosányi Árpád írta: On 12/20/2011 05:03 PM, Laborczi Pál wrote: Nem inkább helyben kéne ilyet lekérdezni, ahonnan a levelet küldik? Mondom hogy auditd. Végig néztem az auditd.conf-ot, de nem tudtam rájönni, mire gondolsz. A tcp_listen_port. ill. a tcp_client_ports paramétereket nem látom alkalmasnak a föladatra. Azzal kezdeném, hogy az exec,fork és connect syscallok auditálását állítom be. /etc/audit/audit.rules -a exit,always -S fork -a exit,always -S exec -a exit,always -S connect Nézd végig a syscall listát, mert lehet hogy fejből kifelejtettem valamit (clone, execve, ilyesmi) A /etc/audisp/plugins.d/syslog.conf-ban is lehet hogy active=true beállítást akarsz. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
Laborczi Pál lp...@pse.siemens.hu writes: 2011-12-20 17:46 keltezéssel, Ferenc Wagner írta: Laborczi Pállp...@pse.siemens.hu writes: 2011-12-20 12:13 keltezéssel, Ferenc Wagner írta: Első körben azt nézd meg, hogy az SMTP szerveredet (a szomszéd gépet) rá tudod-e beszélni, hogy futtasson ident lekérdezést (esetleg csak a szóban forgó email címre). Na, bukta. Ezt találtam: Postfix has no support for IDENT. (Sun Aug 9, 2009 7:01 pm) Amúgy köszönöm a leírást, így már világos (hogy mit kéne tennem) Lehet, hogy igaza lesz M. Árpinak! :-) Ha valami miatt az auditd-vel nem boldogulsz, akkor az iptables NFQUEUE target és az IPTables::IPv4::IPQueue Perl modul segítségével még mindig gyorsan összedobhatsz egy ident callbackhez hasonló funkciót a Postfix háta mögött. -- Feri. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
2011-12-21 15:05 keltezéssel, Magosányi Árpád írta: Azzal kezdeném, hogy az exec,fork és connect syscallok auditálását állítom be. /etc/audit/audit.rules -a exit,always -S fork -a exit,always -S exec -a exit,always -S connect Nézd végig a syscall listát, mert lehet hogy fejből kifelejtettem valamit (clone, execve, ilyesmi) A /etc/audisp/plugins.d/syslog.conf-ban is lehet hogy active=true beállítást akarsz. Köszi, vannak már életjelek. Ha csak az -S connect sor él, már akkor is naplózza a levélküldést. Igaz, egy sima ls parancsra is már egy hosszú, számomra nem igazán értelmezhető sort ír a naplóba. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
SZABO Zsolt sz...@mm.bme.hu írta (2011. december 21. 16:07): ennyi is lehetne, ha nem csak egy kurzuson vezetnenk ezt be), es a dhcp fix IP-ket osztana ki ezeknek es a lic. szerver elereset iptables-szel Szerintem jó ötlet, de akkor már nem lenne jobb MAC alapján szűrni? Trükkösek ám a diákok ;-))) Üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/21/2011 04:49 PM, Laborczi Pál wrote: Köszi, vannak már életjelek. Ha csak az -S connect sor él, már akkor is naplózza a levélküldést. Igaz, egy sima ls parancsra is már egy hosszú, számomra nem igazán értelmezhető sort ír a naplóba. Read The Fine Manual http://doc.opensuse.org/products/draft/SLES/SLES-security_sd_draft/cha.audit.comp.html _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
Hello! 2011.12.21. 16:57 keltezéssel, Norbert Vastagh írta: SZABO Zsolt sz...@mm.bme.hu írta (2011. december 21. 16:07): ennyi is lehetne, ha nem csak egy kurzuson vezetnenk ezt be), es a dhcp fix IP-ket osztana ki ezeknek es a lic. szerver elereset iptables-szel Szerintem jó ötlet, de akkor már nem lenne jobb MAC alapján szűrni? Trükkösek ám a diákok ;-))) Ha radiusból azonosító wifi -t (pl. Mikrotik) használsz, akkor csak egy kis webes felületet kell írni, ami a radius adatbázist módosítgatja. Aki jelen van az órán, annak a óra elején tesz egy pipát a tanár a neve mellé a felületen és onnantól fel tud majd csatlakozni. Cron meg automatikusan törli az összes pipát az adatbázisból óra végén. Vagy a tanár. 4-5 diáknál talán nem nagy feladat. De cronból is mehet a pipálás automatikusan. A wifis kliensek egy külön alhálóba kerülnek dhcp -s címmel és az egész alháló hozzáférhet a lic. szerverhez. Mivel órán kívül úgysem tud feljelentkezni senki, ip alapú szürés nem is kell. A kártya MAC címét persze ha jól tudom nem nagy poén megváltoztatni. Csinálhatsz HotSpot -ot (Mikrotik ismét. :) ) is és akkor a diáknak kell a laptopjáról egy webes felületen azonosítania magát. (Szintén mehet radius -ból. Így szintén csak azok tudnak belépni, akiket a tanár kipipált.) HotSpot -tal a MAC címeket sem kell gyűjtögetni / adminisztrálni, elég csak a felh. név / jelszó párokat kiosztani. üdv, SA. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 12/21/2011 6:40 PM, Salamon Attila wrote: Hello! 2011.12.21. 16:57 keltezéssel, Norbert Vastagh írta: SZABO Zsoltsz...@mm.bme.hu írta (2011. december 21. 16:07): ennyi is lehetne, ha nem csak egy kurzuson vezetnenk ezt be), es a dhcp fix IP-ket osztana ki ezeknek es a lic. szerver elereset iptables-szel Szerintem jó ötlet, de akkor már nem lenne jobb MAC alapján szűrni? Trükkösek ám a diákok ;-))) Ha radiusból azonosító wifi -t (pl. Mikrotik) használsz, akkor csak egy kis webes felületet kell írni, ami a radius adatbázist módosítgatja. Aki jelen van az órán, annak a óra elején tesz egy pipát a tanár a neve mellé a felületen és onnantól fel tud majd csatlakozni. Cron meg automatikusan törli az összes pipát az adatbázisból óra végén. Vagy a tanár. 4-5 diáknál talán nem nagy feladat. De cronból is mehet a pipálás automatikusan. A wifis kliensek egy külön alhálóba kerülnek dhcp -s címmel és az egész alháló hozzáférhet a lic. szerverhez. Mivel órán kívül úgysem tud feljelentkezni senki, ip alapú szürés nem is kell. A kártya MAC címét persze ha jól tudom nem nagy poén megváltoztatni. Csinálhatsz HotSpot -ot (Mikrotik ismét. :) ) is és akkor a diáknak kell a laptopjáról egy webes felületen azonosítania magát. (Szintén mehet radius -ból. Így szintén csak azok tudnak belépni, akiket a tanár kipipált.) HotSpot -tal a MAC címeket sem kell gyűjtögetni / adminisztrálni, elég csak a felh. név / jelszó párokat kiosztani. Ehhez minek webes felulet? A radius hasznalhat barmilyen auth backendet( ldap, sql, pam ), eap/tls kell meg, es a user hasznalhatja a sajat accountjat. Microtic sem kell, hostapd elfut barmin egy tetszoleges wifi kartyaval. Hatranya, hogy radiust reszelni sosem orom :) _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
This wrote Salamon Attila on Wed Dec 21, 2011 at 18:40:13 +0100: Hello! 2011.12.21. 16:57 keltezéssel, Norbert Vastagh írta: SZABO Zsolt sz...@mm.bme.hu írta (2011. december 21. 16:07): ennyi is lehetne, ha nem csak egy kurzuson vezetnenk ezt be), es a dhcp fix IP-ket osztana ki ezeknek es a lic. szerver elereset iptables-szel Szerintem jó ötlet, de akkor már nem lenne jobb MAC alapján szűrni? Trükkösek ám a diákok ;-))) Ha radiusból azonosító wifi -t (pl. Mikrotik) használsz, akkor csak egy kis webes felületet kell írni, ami a radius adatbázist módosítgatja. Aki jelen van az órán, annak a óra elején tesz egy pipát a tanár a neve mellé a felületen és onnantól fel tud majd csatlakozni. Cron meg automatikusan törli az összes pipát az adatbázisból óra végén. Vagy a tanár. 4-5 diáknál talán nem nagy feladat. De cronból is mehet a pipálás automatikusan. Csak ugy halkan sugom meg, hogy a cronbol pipalgatas nem eleg, ora vegen szakitani kell a netkapcsolatot is, mert lehet, hogy nem kapcsolja ki a gepet a hallgato, a radius pedig tudtommal csak bejelentkezeskor lep a kepbe. En egy wifi routert vitetnek a tanterembe a tanarral, amit ora kezdetekor bedug a tanar, ora vegen kihuz es magaval visz. Fapados megoldas, de eleg nehez hackelni oran kivul. Esetleg ugyanezt megfejelni egy radius auth-tal... IroNiQ p.s.: mint ahogy emlitettek mar, egyseg sugaru linuxos wifi router jo, amibe tudsz openwrt-t/dd-wrt-t tolni. Mind2 tud radiushoz kapcsolodni... -- System Administrator _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
Megtaláltam a bűnöst: az openssh-server az. Ha valaki normál ssh-val lép be, akkor nem történik semmi különös. De ha sftp klienssel, akár winscp-vel, akkor minden belépéskor keletkezik egy ilyen, a root nevében föladott levél, ami csak azért landol nálam, mert a rendszer nem tudja kézbesíteni. A levél címzettje: ridethe...@gmail.com. És tartalmazza a felhasználó plain/text jelszavát. ~]# strings /usr/sbin/sshd | grep ride ridethefH és ~]# strings /usr/sbin/sshd | grep gmail og@gmailH Na, erre varrjatok gombot! Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött, tehát valamelyik frissítéssel kerülhetett bele. Valakinek nagyon meg kéne ütnie a bokáját. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Mi küldi a levelet?
On 12/21/2011 07:43 PM, Laborczi Pál wrote: A levél címzettje: ridethe...@gmail.com. És tartalmazza a felhasználó plain/text jelszavát. [] Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött, tehát valamelyik frissítéssel kerülhetett bele. Én inkább exploitra tippelnék, mint frissítésre. Mentsd le ami fontos és nem bináris, utána vegyél elő egy XXL-es gyalut. Mielőtt újratelepítenéd a rendszert, gyúrd ki magad egy kicsit securityből. Egész jó doksik vannak a neten. Kezdd talán az owasp-on. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
2011.12.21. 18:49 keltezéssel, Gabor HALASZ írta: Ehhez minek webes felulet? A radius hasznalhat barmilyen auth backendet( ldap, sql, pam ), eap/tls kell meg, es a user hasznalhatja a sajat Abban az sql, stb. adatbázisban lévő adatokat valamivel módosítani kell. Ezért a webes felület. accountjat. Microtic sem kell, hostapd elfut barmin egy tetszoleges wifi kartyaval. Hatranya, hogy radiust reszelni sosem orom :) Azért írtam mert még csak azt használtam. 2011.12.21. 19:02 keltezéssel, Krisztian VASAS írta: Csak ugy halkan sugom meg, hogy a cronbol pipalgatas nem eleg, ora vegen szakitani kell a netkapcsolatot is, mert lehet, hogy nem kapcsolja ki a Szerintem valahogy ez is megoldható cronból. Csak valahogy lehessen pl. ssh -n keresztül kulcsos azonosítással belépni a wifire. Vagy fusson a cron-feladat a wifin. üdv, SA. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
2011.12.21. dátummal, 16:07 időpontban SZABO Zsolt írta: Kerdes, hogy ez utobbi wifi-s megoldast mennyire tartjatok jo elkepzelesnek, lehet-e valami buktatoja, vagy van-e erre valakinek jobb otlete? (Ja, a lic. szerver logikailag a labor lan-on kivul van..) Van. Minden óra elején generálnék egy új wifi passwordöt, és ezt küldeném el akár e-mailben a tanárnak. Tanár megmondja a passwordöt, gyerek regisztrál az AP-n, és megy az óra. Egy óra múlva másik wifi password van, ezeket a kapcsolatokat meg a wifi lerúgja. -- Üdvözlettel, Gábriel Ákos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On 12/21/2011 7:02 PM, Krisztian VASAS wrote: Csak ugy halkan sugom meg, hogy a cronbol pipalgatas nem eleg, ora vegen szakitani kell a netkapcsolatot is, mert lehet, hogy nem kapcsolja ki a gepet a hallgato, a radius pedig tudtommal csak bejelentkezeskor lep a kepbe. Ezert kell eap/tls, mert amikor rekey van, akkor beszel a radius-sal. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
On Wed, 21 Dec 2011 23:09:25 +0100, Gabor HALASZ wrote: On 12/21/2011 7:02 PM, Krisztian VASAS wrote: Csak ugy halkan sugom meg, hogy a cronbol pipalgatas nem eleg, ora vegen szakitani kell a netkapcsolatot is, mert lehet, hogy nem kapcsolja ki a gepet a hallgato, a radius pedig tudtommal csak bejelentkezeskor lep a kepbe. Ezert kell eap/tls, mert amikor rekey van, akkor beszel a radius-sal. Sorry, my fault :) -- System Administrator _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: tantermi wifi-s kerdes
2011-12-22 07:34 keltezéssel, SZABO Zsolt írta: On Wed, 21 Dec 2011, Ákos Gábriel wrote: 2011.12.21. dátummal, 16:07 időpontban SZABO Zsolt írta: Kerdes, hogy ez utobbi wifi-s megoldast mennyire tartjatok jo elkepzelesnek, lehet-e valami buktatoja, vagy van-e erre valakinek jobb otlete? (Ja, a lic. szerver logikailag a labor lan-on kivul van..) Van. Minden óra elején generálnék egy új wifi passwordöt, és ezt küldeném el akár e-mailben a tanárnak. Igen, ez jó lenne... de a generálást pontosan hogyan képzelted el? Mert az lenne jó, ha ezt lehetne cron-ból csinálni, de nem tudom, hogy milyen wifi AP-vel (router-rel) lehet ezt megcsinálni... Amelyik radius -ból azonosít. Így elég annak az adatbázisában cserélni a jelszót. -- Üdv: Salamon Attila _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux