Точно aliases ми трябваше, но гъвкави алиаси. Намерих правилното решение доста бързо, само трябваше да си охладя главата.
header_checks = regexp:/etc/postfix/header_checks
и вътре:
/^0.*@a.bg/ FILTER smse:prime

После кратък запис в мастер.cf, за да се създаде smse deliver-y agent-a.

Сега всички съобщения към примерно 088888888@a.bg се пайп-ват към perl script, който парсва съдържанието и праща смс на 3598888888(така иска гейт провайдъра).

Понякога просто трябва да си починеш малко

Не желая да създавам виртуални пощенски кутии, а да вземам писмата които идват от потребителите към адреси от сорта на 08********@а.б . Решението се пада in-house sms gateway. Не ми е проблем да си напиша парсър, който да слага входящите съобщения в мейлдир-а, но да вземам изходящите и да ги транспортирам правилно до някой скрипт не се сещам как да направя. Евентуално unix pipe към скрипта но как да създам regexp match за този транспорт?

Доста грозно се получава. Опитвам се да вържа няколко nokia телефона през GPRS към един openswan. Получава ми се с един, когато ползвам един единствен conn идентификатор, но после просто губя концептуалната представа. Телефоните се връзват с PSK до сървъра и ключовата ми директива е rightsourceip=x.x.x.x , но как да задам така че modecfg сървъра да ползва цял пул от адреси, които да раздава?

Ето ipsec.conf:
version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
        # Debug-logging controls:  "none" for (almost) none, "all" for lots.
        # klipsdebug=none
        # plutodebug="control parsing"
        # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey
        protostack=netkey
        nat_traversal=yes
        #virtual_private=
        oe=off
        forwardcontrol=yes
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16
        plutodebug="crypt private emitting klips control"
        # Enable this if you see "failed to find any available worker"
        nhelpers=1

#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this.
include /etc/ipsec.d/user*.conf

Ето и user1.conf:

conn user1
        #type=transport
        # Key exchange
        ike=3des-sha1-modp1536
        # Data exchange
        esp=3des-sha1
        # Authentication method PSK
        authby=secret
        auto=add
        auth=esp
        keyingtries=3
        #keyexchange=ike
        # Modeconfig setting
        modecfgpull=yes
        pfs=no
        rekey=no
        left=%defaultroute
        leftsourceip=192.168.6.1
        leftsubnet=192.168.6.0/24
        leftrsasigkey=none
        leftmodecfgserver=yes
        leftxauthserver=yes
        rightrsasigkey=none
        right=%any
        rightxauthclient=yes
        rightmodecfgclient=yes
        rightsubnet=192.168.6.0/24
        rightsourceip=192.168.6.200

Разработвам подобен комерсиален проект и за момента ще кажа само 1. Когато аз разработвах скелета, голямо внимание отделих на GUI. Но след като нахвърлях подобно на MS widgets по екрана и заприлича на вездесъщия winXP, дойде големия въпрос с мениджмънта и сигируноста. Добре е да помислиш за политики на потребители/групи и ограничаване на достъп до машините. Давайки full featured shell на такава машина( e.g. !(bash -r || ibsh)) , оставяш доста дупки в политиките си. Не забравям съществото на POSIX, но все пак има доста пакости, които потребител може да стори на подобен сетъп. Ще ти кажа един хинт : централизирай!

Ами ти така или иначе плащаш за "интернет" свързаност, а не за да си споделяш файлове по CIFS/netbios и да играеш игрички. Ако сте достатъчно хитри, отново може да правите гореописаните дейности, въпреки, че не сте в един логически сегмент. Те не разчитат ексклузивно на броудкаст домейна. Освен това, най-вероятно на въпросния админ, не му дреме за проблемите по мрежата, ами не му стигат ключовите/обещаните 100 мбит/с свързаност , за да задоволи всички вам и му се налага да ви трънк-ва на портови VLANs , за да можете да си получите обещаните 1209095038968938986^2 мбит/с пиъринг connectivity и 'да сфаляте филъм за 20 секунди'. Помисли, преди да пишеш пак.

Елементарно, вдигаш на вътрешния си интерфейс адрес, който BGP-то на доставчика ти определи, като авторитарен за отделената ти маска(може и да е ип-то на рутера,като е препоръчително да са в една мрежа, защото windows се сърди иначе). След това разрешаваш forwarding-a на тези пакети, предназнаечени за !192.168.х.х и това е.
Опиши си в рутинг таблицата, коя маска имаш дадена(точно, а не /24 просто да нацапаш), за да имаш арп requests по броудкаст домейна и вече си хахор. На клиентите си раздавай ип адреси, а и точна маска им слагай. 255.255.255.192 e твойта в случая. За гейтуей им давай рутиращото ти IP.

Обявата е поднесена доста шеговито, кефи ме. Малко ме е яд, че не са кандидатирах на времето, сега като чета допълненията на автора ми се струва свестен човек. И все пак ми е малко късно и ми е много голямо егото за Junior Admin '>

TC umatch, бе ВладСън - u8,u16,u32 - match-va битовете в header-a.

Ми не е никак сложно. Просто си избери pattern на който да мач-ваш на рутер-а ти и оттам слагай в по-висок клас. Примерно ако сет-неш 4-5 ТОС бита със ZPH-a(не знам дали го предоставя софт-а) после мачваш с umatch и мачкаш рибките.

Искам rewrite rule, който да праща да речем http://www.site.com/content/one към http://www.site.com/content.cgi?something=one   . Поразгледах mod_rewrite туториал-а, но нещата не ми се вързаха. Ако не ви мързи - напишете един ред. ако ли да - нека се мъча.

Мисля, че съвсем не си наясно с контекста на използване на НетБИОС и в частност самба+netbios-ns. Ако единственото, което желаеш е да направиш потребителите видими помежду им в рамките на домейн, активна директория или работна група на ниво file/printer sharing можеш да пуснеш един WINS server на самба-та ти, която трябва да е master browser и за двете мрежи с ниво > от най-голямото клиентско. NetBIOS върви по TCP/IP, което го прави рутируем. Имаш 4 типа възли в рамките на нетбиос, 2 основни, 2 допълнителни. P,B,M,H
Да речем, че хостовете са ти хибридни(ако си настоил WINS SERVER)
Name lookup-a протича така:
Локален кеш.
Броудкаст
WINS заявка
LMHosts

В тази връзка винаги можеш да направиш клиентите си видими помежду си, дори и да не поддържат друг тип резолюция, освен б-кастова, с помощта на proxy агент, който да лови броудкаст и от ДВЕТЕ мрежи и да ги направи видими.

Ако искаш да си решиш проблема със събнеттинг - става, прави /16 маска и всеки вижда всеки, но това както чета ще наруши секюрити политиката ти.

Търси за прокси_арп. Бриджинг-а е сложно нещо и не ти трябва.

2 лева.

Значи имам на 2-рото ПЦ Smoothwall, което е дистрибуция, голяма около 50 Мб и се ползва за NAT,firewalling, SNORT, web cache.(справка http://www.smoothwall.org). Тя си върши работата ОК, но няма примерно фтп клиент, да не говорим за сървър, искам да си сложа идентд демон там, искам и един postfix да сложа, за локална употреба. Но нъцки. Както се сещата може би, тази дистрибуция няма нито RPM support, нито компилатор, как да се слагат там пакети - може би ако са в binary tarballs? Може ли да се компилира на друга машина и с какви CFLAGS, като се има предвид, че рутера е п2ммх. После лесно ще си ги копирам нещата.

Как да сложа модули към кернела. Сега правя това : свалил съм сорса на 2.4.26 (това е кернела след fixes3) и там му слагам, като модули в конфига soundcore.o и cmpci.o (това става на друга машина), правя make modules, после make modules_install, правя си и make dep, разбира се. Модулите се компилират, но като ги копирам на ф-уола, modprobe ми казва че имам unresolved symbols и не иска да инс-не модулите. Сигурен съм, че кернела е компилиран с поддръжкка на модули, зашото ползвам CDCEther на рутера. Става въпрос за модули за звук. 2.4.х нямат вградена поддръжка на АЛСА и ОСС. тя се слага с библиотеки.

Знам, че е възможно, след като монитора ми е на 1600х1200 и съм с НВ карта, не можах да изкарам образ използвайки metamodes. Kak da си дефинирам в конфиг-а 2-ри дисплей и после да стартирам още един Х, но примерно със fluxbox или blackbox. Досега просто с ееин скрипт си сменях XF86Config-a със този, който ми трябва рестартирах Х-а - съответно 1024х768 И Тв-аут или 1600х1200 БЕЗ тваут. Обаче ползвах настройките от драйвера на нв, тоест като Option.