Nowe posty

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - Paweł Szmuc

Strony: [1] 2 3 ... 8
1
Sieć / WCCP - squid - FTP
« dnia: 2008-09-09, 15:46:53 »
DLA POTOMNYCH

Zrob WCCP, SQUID'a, wlacz w Cisco obsluge WCCP2,  


########### squid.conf ##############

wccp2_router 10.0.0.2
wccp2_forwarding_method 1
wccp2_return_method 1
wccp2_assignment_method 2
wccp2_rebuild_wait on
wccp2_service dynamic 70
wccp2_service dynamic 80
wccp2_service_info 70 protocol=tcp flags=src_ip_hash priority=239 ports=2222,2223,2224,2225,2226,2227,2228
wccp2_service_info 80 protocol=tcp flags=src_ip_hash priority=240 ports=80,20,21,443


#################################

To zapewnie nam ze nasza komunikacja na tych portach bedzie mozliwa i bedize kierowana na wccp a co do FTP zainstaluj cos takiego jak jftpgw


########### jftpgw.conf ##############


        serverport              21
        defaultmode           asclient
        debuglevel             9
        dropprivileges        never
        runasuser              nobody
        loginstyle               0
        logintime               connect
        transparent-proxy       yes
        welcomeline                This is an FTP proxy jftp
        allowreservedports      no
        allowforeignaddress     yes
        commandtimeout          20
        transfertimeout       20
        forwardlookups       off
        dnslookups             off
        reverselookups       off
        changeroot             never
        cache                     off
        passcmds                *
        syslogfacility           daemon
        initialsyst                off
        strictasciiconversion     on
        dataserveraddress       eth0
        passiveportrange     2222:2228



        listen                  0.0.0.0:21
        logstyle                files
        logfile                 /var/log/jftpgw.log
        pidfile                 /var/run/jftpgw.pid



        access allow


###################################


############ iptables #################

iptables -t tproxy -A PREROUTING -i gre0 -p tcp -m tcp --dport 21 -j TPROXY --on-port 21 --on-ip 0.0.0.0
iptables -t tproxy -A PREROUTING -i gre0 -p tcp -m tcp --dport 80 -j TPROXY --on-port 8080 --on-ip 0.0.0.0

###################################

Powinno banglac, jak by jakies pytania to pisac PRV

2
X Serwer / Konto ftp - tworzenie konta ftp do /root
« dnia: 2008-08-29, 09:23:48 »
zrobisz dziure w secure

# chmod 751 /root
# chown OWNER_FTP:GRUPA_LUSERA -R /root/foldergry/
# ln -s /root/foldergry/ /home/OWNER_FTP/foldergry/

# su - OWNER_FTP
$ cd ~/foldergry

moze cos takiego pomoze

3
polecam gentoo nie jest ciezkie na poczatek i masa helpa w necie bogate wiki zrobisz wszystko bez problemow, jak by co to pracuje zdalnie ;)

4
Sieć / WCCP - squid - FTP
« dnia: 2008-08-28, 15:08:28 »
hmmm udalo mi sie zrobic Aktrywne polaczenie ale to dzieki temu ze wiem ze dziala na porcie 20 i 21 w wccp dleklarowalem porty i bangla ale co jest z PASS Mode ;/ laczy sie na porcie 21 i negocjuje port do wymiany danych jakis < 1024 ale zawsze jest to losowy wiec nie moge przewidziec jaki to bedzie ;/ jakies pomysly, probuje FTP proxy jakies idzialajace w PASS mode na okreslonych portach ale ciezko ciezko ;)

jak macie jakie pomysly to piszcie. Ja moge opisac co do tej pory zrobilem ;)

5
Sieć / WCCP - squid - FTP
« dnia: 2008-08-27, 17:00:32 »
Intus

Czy ktos z was zrobil cache stron wykorzystujac wccp ? Zostalo mi tylko polaczenie FTP ? czy komus cos takiego sie udalo ?

tak wyglada zapytanie

Aug 27 17:06:25 HOST kernel: IP NAT: IN=gre0 OUT= MAC=45:00:00:4c:15:25:00:00:ff:2f:a6:e1:0a:30:7f:02:0a:30:6c:1a:00:00:88:3e:01:50:00:00:45:00:00:30:83:72:40:00:7f:06:7c:07:0a:30:51:12:c3:87:dd:84:07:9a:00:15:a3:f3:9e:5d SRC=192.168.1.2 DST=195.135.221.132 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=33650 DF PROTO=TCP SPT=1946 DPT=21 WINDOW=64512 RES=0x00 SYN URGP=0

A tak wyglada kiedy idzie bezposrednio

Aug 27 17:09:19 HOST kernel: IP NAT: IN=eth0 OUT= MAC=00:50:56:ac:32:63:00:1b:2b:bf:60:00:08:00 SRC=192.168.1.2 DST=192.168.1.26 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=34116 DF PROTO=TCP SPT=1965 DPT=21 WINDOW=64512 RES=0x00 SYN URGP=0

Jak widac roznioca jest spora zarowno zmiana interface bo idzie przez tunel a druga sprawa idzie zapytanie w swiat a nie przez proxy probowalem redirect to samo ;/

6
Administracja / Odinstalowywanie linuksa
« dnia: 2008-08-07, 16:04:46 »
napraw sobie mbr na obu dyskach ;]

7
Bash, skrypty powłoki / Bash + php
« dnia: 2008-08-07, 16:02:51 »
skoro chcesz sie pouczyc to lepiej jak ci ktos napomknie co masz zrobic a nie rozwiazanie, w samym php zrob div ktory bedzie czekal na wykoncanie sie java-scripts lub cos takiego aw samej powoloce mozesz uzyc albo sudo zeby sie eni meczyc z login i haslem albo zrobic na kryptografi a polecenia mozesz zrobic tak

sudo ssh -l ktos@127.0.0.1 "ls -l ~; ls -la /; touch ~/mniam ; rm -f ~/mnaim" >> log

a plik log sobiejakos musisz juz zparsowac zeby bylo to tak jak ma byc ;]

8
Administracja / rsync -- drzewo
« dnia: 2008-08-07, 15:51:36 »
Intus

Znow z rsync ;]

potrzebuje cos takiego zrobic


SER-01

/home/---
              |  
              |-LUSER-01/BLE/*.tar.gz                 - ten ma byc rsync
              |               |
              |               |COS/                           - to nie
              |               |
              |               |TAS/                            - to nie
              |
              |-LUSER-02/BLE/*.tar.gz                 - ten nie
              |               |
              |               |COS/                           - to juz nie
              |               |
              |               |TAS/                            - to juz nie
              |
              |-LUSER-03/BLE/*.tar.gz                 - ten ma byc rsync
              |               |
              |               |COS/                           - to juz nie
              |               |
              |               |TAS/                            - to juz nie
              |
              |-LUSER-04/BLE/*.tar.gz                 - ten ma byc rsync              |
              |               |
              |               |COS/                           - to juz nie
              |               |
              |               |TAS/                            - to juz nie
              |
              |-LUSER-02/                                   - ten nie
              |               |
              |               |COS/                           - to juz nie
              |               |
              |               |TAS/                            - to juz nie


____________________________________________________________

SER-02


/home/---
              |  
              |-LUSER-01/BLE/                            - tu ma trafic temu userowi
              |
              |-LUSER-02/                                   - temu nie
              |
              |-LUSER-03/BLE/                            - tu ma trafic temu userowi
              |
              |-LUSER-04/BLE/                            - tu ma trafic temu userowi  |
              |
              |-LUSER-02/  


ale zadne inne pliki, za duzo do exclude wiec odpada ;/

znacie cos co by mi odwzorowalo drzewo katalogow dokladnie w to samo miejsce z uptawnieniami takimi samymi ;]

9
Administracja / rsync --delete
« dnia: 2008-08-06, 12:25:53 »
ja kudlaty durnowaty ;] dla potomnych

rsync --remove-source-files -a /home/incoming/ Ser01:/incoming/

dziala od wersji 3.0

10
Administracja / rsync --delete
« dnia: 2008-08-06, 11:42:05 »
Intus

Znacie moze mozliwosc alby zrobic cos takiego na rsync

Ser01   ---->     Ser02


metoda push z sera Ser01 sle na serwer Ser02 lub pop z Ser02 z Ser01 a po rsyncu usuwa pliki z sera 01 ?? odpada rm ;]

11
Konfiguracja / Samba - tylko z danego ip odczyt i zapis
« dnia: 2007-01-18, 17:22:24 »
2007-01-18 12:15:17 bizonek napisał:

> Witam serdecznie czy ktos z panstwa zrobil ze mozna zapisywac/odczytywac do danego katalogu
 > tylko z danego adresu ip lub nazwy ldap machine$ ?


bardzo proste przepraszam za tak banalne pytanie nie pomyslalem ze host allow bedzie dzialac zarowno w global jak i odpowiednich mapowaniach dyskow

12
Konfiguracja / Samba - tylko z danego ip odczyt i zapis
« dnia: 2007-01-18, 12:15:17 »
Witam serdecznie czy ktos z panstwa zrobil ze mozna zapisywac/odczytywac do danego katalogu tylko z danego adresu ip lub nazwy ldap machine$ ?

13
Konfiguracja / LDAP - Samba - User
« dnia: 2006-09-05, 08:32:41 »
Dzieki za wszelkie odpowiedzi poradzilem juz sobie. Tworzy sie konto zwykle a nastepnie przenosi do Domain Gousts i ma sie ten efekt, inni pozostaja w Domain Users w koncie nalezy usunac jeszcze haslo i wszystko ladnie gra :], do pelni szczescia brakuje mi tylko jeszcze jak usuwac exportowac konta na serwer a nastepnie zeby system automatycznie je wywalal ale to moze zrobie jakims skrypcikiem w sambie albo rejestrem, Dzieki za wypowiedzi ;)

14
Konfiguracja / LDAP - Samba - User
« dnia: 2006-09-04, 12:36:28 »
Witam, Mam taka mala prozbe zna ktos z was LDAP'cia i Samb'eczke tak by mi pomoc w czyms?

Skonfigurowalem OpenLDAP, Samba, nss_tools, aby exportowalo mi konta i dziala w zasadzie, exportuje konta. Chodzi mi jednak o to aby utowrzyc zarowno tez jedno konto ktore bedzie exportowane lecz nie bedzie mozna na nim zrobic zadnych zmian. Moge zamiescic konfigi jakie dalem lecz to zajmie troszke miejsca wiec na wstepnie nie chce zapelniac stronek. Chodzi mi o to czy ktos cos takiego robil. W zasadzie mozna zablokowac sama maszyne przez gpedt.msc i dac "Zapobiegaj propagowaniu zmien w profilu mobilnym do serwera" w ustawieniach samej Windy lecz cos takeigo chcialbym aby odbywalo sie na samym serwerze a nie na konfiguracjach windowsa oraz jak by ktos znal jak mozna aby po wyexportowaniu profilu pliki byly usuwane z windowsa

Prosze o pomoc

15
Multimedia / xmms
« dnia: 2005-11-29, 11:28:46 »
Moze masz cos z fstab'ie ze brak odczytu czy cos
/dev/cdrom /mnt/cdrom iso9660  noauto,user,owner,ro  0 0
I dziala normalnie

Strony: [1] 2 3 ... 8