2956
|
Трудова борса / Търсене / Системен администратор
|
-: Feb 24, 2006, 09:36
|
Колегите, писали преди мен, имат предвид (според мен) това, че системен администратор, окабеляване и асемблиране не са много съвместими. И тъй като окабеляването и асемблирането, предполагам, ще са с по-висок приоритет и като махнем администрирането и то заплатата ще стане съвсем нормална и нещата ще си дойдат на местата. Поздрави!
|
|
|
2958
|
Linux секция за начинаещи / Настройка на хардуер / Настроика на рутер с две мрежи
|
-: Feb 23, 2006, 09:01
|
Предполагам, че кабела, който ползваш не е кръстосан (компютър-компютър), а е прав (компютър-switch). Едната ти карта работи, понеже (предполагам) е autodetect и там разни други auto-та и се настройва сама според кабела, а другата карта не е толкова auto '> . Т.е. - провери си кабела. А на последния въпрос отговора е "да".
|
|
|
2961
|
Linux секция за начинаещи / Настройка на програми / Въпрос относно pico
|
-: Feb 22, 2006, 14:18
|
В Slackware пакетите се инсталират с installpkg, премахват се с removepkg и се ъпдейтват с upgradepkg Стандартно pine си го има в пакетите на Slackware. Пишеш като root в конзолата "installpkg път_до_пакета\pine-.....", където точките са версията и си готов. Ако имаш диск с дистото ще намериш Pine в \slackware\n Ако не, можеш да го изтеглиш от тук например.
|
|
|
2963
|
Linux секция за начинаещи / Настройка на програми / Може ли да се "опразни" swap-а?
|
-: Feb 21, 2006, 10:41
|
Цитат (melwin @ Фев. 21 2006,10:59) | Ако не вярваш, че работи - опитай го при теб '> |
Добре, каква е ползата да го напълниш с нули? Как ще кажеш на ядрото "swap-а е празен". Или то ще види нулите и ще си каже "Ихаа-а, празен swap!!!" И защо празния swap да е пълен с нули, а не с FF например. А защо не пък с А4 ? -------
Цитат | ... лошо за позицията ми на защитник на свободния софтуер. | loxs, и аз се замислих сериозно. Това, че не можеш да "опразниш" swap-а наистина нарушава свободата! '> '> '>
|
|
|
2965
|
Linux секция за начинаещи / Настройка на програми / Предложете Firewall
|
-: Feb 14, 2006, 09:43
|
Цитат (kkassabow @ Фев. 13 2006,19:35) | ... възможност за забрана за download на потребителите зад него на дадени фаилове например mp3,avi и тн нищо повече. |
Това се прави със squid и става много лесно и е много гъвкаво. В един файл съм описал забранените типове файлове, в друг - всичко, което е свързано с порно. Добавят се няколко реда в squid.conf и едно правило (чрез iptables) във firewall-a. Но самият squid не е firewall. Firewall-a e вграден в Линукс и се настройва чрез iptables. В зависимост от дистрото, може да се настройва и с цъкане на мишката. '> Поздрави! А относно анкетата - още като се появи написах отговор "Това май е за пясъчника в wiki-то", но после се отказах да го пусна. Очаквах че автора ще напише едно "Извинявайте, пробвах се в пускането на анкета и я пуснах без да искам, моля да я изтриете." То може и да има такова нещо, но аз спрях да я чета и прочетох само края, за което моля да ме извините.
|
|
|
2967
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Postfix - reject_unknown_helo_hostname
|
-: Feb 09, 2006, 17:01
|
Моля да ме извините, че ще се опитам да поясня отговора на n_antonov. Правя го понеже boyan7640 казва, че е начинаещ. boyan7640, първо трябва да знаеш кой е публичния IP адрес на твоя рутер. Ако не го знаеш, отиди с браузъра си на това место и в червения правоъгълник ще видиш твоя IP адрес. Отвори си една конзола и напиши Цитат | dig -x IP-то_което_си_видял | и ще видиш PTR записа, за който говори n_antonov. Напр.:Цитат | dig -x 193.201.172.98
...... ;; ANSWER SECTION: 98.172.201.193.in-addr.arpa. 86400 IN PTR web1.mail.bg.
| , от което се вижда, че PTR записа на 193.201.172.98 e web1.mail.bg. Тези записи са в описанията на зоните на DNS сървъра на твоя доставчик или на доставчика на твоя доставчик. Възможно е такъв запис да липсва. В такъв случай трябва да помолиш доставчика си за съдействие.
|
|
|
2968
|
Linux секция за начинаещи / Настройка на програми / SAMBA и SQUID
|
-: Feb 06, 2006, 10:09
|
Цитат | ...да не е transperent,... | Мисля, че ще е достатъчно като root да направишЦитат | iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 | Ако ти даде грешка, ще трябва да намериш подобен ред в стартиращите скриптове, но с -A или -I вместо -D (означават съответно add, insert, delete - добави, вмъкни, изтрий). Изписваш го буквално, като заменяш с -D , но може би имаш и по-лесен начин - късно видях, че си с Федора.
|
|
|
2969
|
Linux секция за начинаещи / Настройка на хардуер / Конфигурация на рутер
|
-: Feb 03, 2006, 15:59
|
Ще стане чудесен рутер, но не може да се обясни с няколко реда. Да разбирам ли, че написаното от теб вече е направено? Ако да, то рутерът ти вероятно вече работи. Направи един файл /etc/rc.d/rc.firewall със следното съдържание Цитат | #!/bin/sh
EXTERNAL=eth0 # connected to the internet.
INTERNAL=eth1 # connected to a private subnet.
LOOP=127.0.0.1 # Loopback address
# Change this subnet to correspond to your private # ethernet subnet. PRIVATE=192.168.1.0/24
# Delete old iptables rules and temporarily block all traffic. iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -F
# Prevent external packets from using loopback addr iptables -A INPUT -i $EXTERNAL -s $LOOP -j DROP iptables -A INPUT -i $EXTERNAL -d $LOOP -j DROP iptables -A FORWARD -i $EXTERNAL -s $LOOP -j DROP iptables -A FORWARD -i $EXTERNAL -d $LOOP -j DROP
# Anything coming from the Internet should have a real Internet address iptables -A FORWARD -i $EXTERNAL -s 192.168.0.0/16 -j DROP iptables -A FORWARD -i $EXTERNAL -s 172.16.0.0/12 -j DROP iptables -A FORWARD -i $EXTERNAL -s 10.0.0.0/8 -j DROP iptables -A INPUT -i $EXTERNAL -s 192.168.0.0/16 -j DROP iptables -A INPUT -i $EXTERNAL -s 172.16.0.0/12 -j DROP iptables -A INPUT -i $EXTERNAL -s 10.0.0.0/8 -j DROP
## Allow incoming pings (disabled ) #iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
## Allow services such as www and ssh (disabled) #iptables -A INPUT -p tcp --dport http -j ACCEPT #iptables -A INPUT -p tcp --dport ssh -j ACCEPT
# Stop all NEW and INVALID from Internet iptables -A INPUT -i $EXTERNAL -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i $EXTERNAL -m state --state NEW,INVALID -j DROP
# Antivirus iptables -A FORWARD -p tcp -m multiport --dports 69,135,4444,6667 -j DROP iptables -A OUTPUT -p tcp -m multiport --dports 69,135,4444,6667 -j DROP iptables -A INPUT -p tcp -m multiport --dports 69,135,4444,6667 -j DROP iptables -A FORWARD -p udp -m multiport --dports 69,135,4444,6667 -j DROP iptables -A OUTPUT -p udp -m multiport --dports 69,135,4444,6667 -j DROP iptables -A INPUT -p udp -m multiport --dports 69,135,4444,6667 -j DROP
## Check source address validity on packets going out to internet iptables -A FORWARD -s 192.168.0.0/16 -o $EXTERNAL -j DROP iptables -A FORWARD -s 172.16.0.0/12 -o $EXTERNAL -j DROP iptables -A FORWARD -s 10.0.0.0/8 -o $EXTERNAL -j DROP iptables -A FORWARD -s $LOOP -o $EXTERNAL -j DROP
# Block outgoing NetBios will stop # local windows machines from broadcasting themselves to # the internet # Block forwarding SMTP too iptables -A FORWARD -p tcp --dport 25 -o $EXTERNAL -j DROP iptables -A FORWARD -p udp --dport 25 -o $EXTERNAL -j DROP iptables -A FORWARD -p tcp --sport 137:139 -o $EXTERNAL -j DROP iptables -A FORWARD -p udp --sport 137:139 -o $EXTERNAL -j DROP iptables -A OUTPUT -p tcp --sport 137:139 -o $EXTERNAL -j DROP iptables -A OUTPUT -p udp --sport 137:139 -o $EXTERNAL -j DROP
# Allow all connections OUT and only related ones IN iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o $EXTERNAL -i $INTERNAL -j ACCEPT
## Masquerade local subnet echo "Setting up NAT (Network Address Translation)..." iptables -t nat -A POSTROUTING -s $PRIVATE -o $EXTERNAL -j MASQUERADE
# Set default policies iptables -P OUTPUT ACCEPT iptables -P INPUT ACCEPT iptables -P FORWARD DROP # by default, nothing is forwarded.
| , направи го изпълним (chmod +x /etc/rc.d/rc.firewall) и го стартирай. Той конфигурира твоя firewall. Резултата от изпълнението му можеш да видиш с "iptables -L -v". Пиши какъв е резултата. Успех!
|
|
|
2970
|
Linux секция за начинаещи / Настройка на хардуер / Problem проблем с външен dial-up модем
|
-: Feb 02, 2006, 14:06
|
Казваш "след update на машината нещата се прецакаха.", от което реших, че си подновил дистрото, с което работиш. Вече започвам да си мисля, че си имал предвид "upgrade" - т.е. сменил си дъното ? Ако си сменил дъното и ако COM портовете са с кабелчета, а не са твърдо запоени за дъното и ако ползваш кабелчетата от старото дъно - дано да ме разбираш '> , може да имаш точно този проблем, тъй като кабелчетата за СОМ портовете не са стандартни. В този случай трябва да потърсиш и монтираш кабелчетата от комплекта на новото дъно. Ако не е възможно да си ги набавиш, опитай като размениш проводниците отиващи към пин 2 и 3 на куплунзите, независимо дали куплунга е 9 или 25 пинов. Другия вариант (при повредени портове) е да си купиш разширителна платка. Продават се такива с два порта.
|
|
|
|