1
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Postfix catch-all policy
|
-: Jun 07, 2010, 19:01
|
Точно aliases ми трябваше, но гъвкави алиаси. Намерих правилното решение доста бързо, само трябваше да си охладя главата. header_checks = regexp:/etc/postfix/header_checks и вътре: /^0.*@a.bg/ FILTER smse:prime После кратък запис в мастер.cf, за да се създаде smse deliver-y agent-a. Сега всички съобщения към примерно 088888888@a.bg се пайп-ват към perl script, който парсва съдържанието и праща смс на 3598888888(така иска гейт провайдъра). Понякога просто трябва да си починеш малко
|
|
|
2
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Postfix catch-all policy
|
-: Jun 07, 2010, 16:27
|
Не желая да създавам виртуални пощенски кутии, а да вземам писмата които идват от потребителите към адреси от сорта на 08********@а.б . Решението се пада in-house sms gateway. Не ми е проблем да си напиша парсър, който да слага входящите съобщения в мейлдир-а, но да вземам изходящите и да ги транспортирам правилно до някой скрипт не се сещам как да направя. Евентуално unix pipe към скрипта но как да създам regexp match за този транспорт?
|
|
|
3
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / nokia mobile vpn to openswan конфигурация
|
-: Oct 29, 2009, 19:22
|
Доста грозно се получава. Опитвам се да вържа няколко nokia телефона през GPRS към един openswan. Получава ми се с един, когато ползвам един единствен conn идентификатор, но после просто губя концептуалната представа. Телефоните се връзват с PSK до сървъра и ключовата ми директива е rightsourceip=x.x.x.x , но как да задам така че modecfg сървъра да ползва цял пул от адреси, които да раздава?
Ето ipsec.conf: version 2.0 # conforms to second version of ipsec.conf specification
# basic configuration config setup # Debug-logging controls: "none" for (almost) none, "all" for lots. # klipsdebug=none # plutodebug="control parsing" # For Red Hat Enterprise Linux and Fedora, leave protostack=netkey protostack=netkey nat_traversal=yes #virtual_private= oe=off forwardcontrol=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16 plutodebug="crypt private emitting klips control" # Enable this if you see "failed to find any available worker" nhelpers=1
#You may put your configuration (.conf) file in the "/etc/ipsec.d/" and uncomment this. include /etc/ipsec.d/user*.conf
Ето и user1.conf:
conn user1 #type=transport # Key exchange ike=3des-sha1-modp1536 # Data exchange esp=3des-sha1 # Authentication method PSK authby=secret auto=add auth=esp keyingtries=3 #keyexchange=ike # Modeconfig setting modecfgpull=yes pfs=no rekey=no left=%defaultroute leftsourceip=192.168.6.1 leftsubnet=192.168.6.0/24 leftrsasigkey=none leftmodecfgserver=yes leftxauthserver=yes rightrsasigkey=none right=%any rightxauthclient=yes rightmodecfgclient=yes rightsubnet=192.168.6.0/24 rightsourceip=192.168.6.200
|
|
|
4
|
Нетехнически теми / Коментар / интернет зала с Линукс
|
-: Feb 14, 2006, 02:40
|
Разработвам подобен комерсиален проект и за момента ще кажа само 1. Когато аз разработвах скелета, голямо внимание отделих на GUI. Но след като нахвърлях подобно на MS widgets по екрана и заприлича на вездесъщия winXP, дойде големия въпрос с мениджмънта и сигируноста. Добре е да помислиш за политики на потребители/групи и ограничаване на достъп до машините. Давайки full featured shell на такава машина( e.g. !(bash -r || ibsh)) , оставяш доста дупки в политиките си. Не забравям съществото на POSIX, но все пак има доста пакости, които потребител може да стори на подобен сетъп. Ще ти кажа един хинт : централизирай!
|
|
|
5
|
Хумор, сатира и забава / Хумор / Култовите БГ админи
|
-: Feb 14, 2006, 02:25
|
Ами ти така или иначе плащаш за "интернет" свързаност, а не за да си споделяш файлове по CIFS/netbios и да играеш игрички. Ако сте достатъчно хитри, отново може да правите гореописаните дейности, въпреки, че не сте в един логически сегмент. Те не разчитат ексклузивно на броудкаст домейна. Освен това, най-вероятно на въпросния админ, не му дреме за проблемите по мрежата, ами не му стигат ключовите/обещаните 100 мбит/с свързаност , за да задоволи всички вам и му се налага да ви трънк-ва на портови VLANs , за да можете да си получите обещаните 1209095038968938986^2 мбит/с пиъринг connectivity и 'да сфаляте филъм за 20 секунди'. Помисли, преди да пишеш пак.
|
|
|
6
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / рутиране на реални адреси
|
-: Sep 14, 2005, 05:23
|
Елементарно, вдигаш на вътрешния си интерфейс адрес, който BGP-то на доставчика ти определи, като авторитарен за отделената ти маска(може и да е ип-то на рутера,като е препоръчително да са в една мрежа, защото windows се сърди иначе). След това разрешаваш forwarding-a на тези пакети, предназнаечени за !192.168.х.х и това е. Опиши си в рутинг таблицата, коя маска имаш дадена(точно, а не /24 просто да нацапаш), за да имаш арп requests по броудкаст домейна и вече си хахор. На клиентите си раздавай ип адреси, а и точна маска им слагай. 255.255.255.192 e твойта в случая. За гейтуей им давай рутиращото ти IP.
|
|
|
7
|
Трудова борса / Търсене / Търся човек за:
|
-: Mar 27, 2005, 12:51
|
Обявата е поднесена доста шеговито, кефи ме. Малко ме е яд, че не са кандидатирах на времето, сега като чета допълненията на автора ми се струва свестен човек. И все пак ми е малко късно и ми е много голямо егото за Junior Admin '>
|
|
|
11
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Препращане на broadcast пакети
|
-: Feb 19, 2005, 03:32
|
Мисля, че съвсем не си наясно с контекста на използване на НетБИОС и в частност самба+netbios-ns. Ако единственото, което желаеш е да направиш потребителите видими помежду им в рамките на домейн, активна директория или работна група на ниво file/printer sharing можеш да пуснеш един WINS server на самба-та ти, която трябва да е master browser и за двете мрежи с ниво > от най-голямото клиентско. NetBIOS върви по TCP/IP, което го прави рутируем. Имаш 4 типа възли в рамките на нетбиос, 2 основни, 2 допълнителни. P,B,M,H Да речем, че хостовете са ти хибридни(ако си настоил WINS SERVER) Name lookup-a протича така: Локален кеш. Броудкаст WINS заявка LMHosts
В тази връзка винаги можеш да направиш клиентите си видими помежду си, дори и да не поддържат друг тип резолюция, освен б-кастова, с помощта на proxy агент, който да лови броудкаст и от ДВЕТЕ мрежи и да ги направи видими.
Ако искаш да си решиш проблема със събнеттинг - става, прави /16 маска и всеки вижда всеки, но това както чета ще наруши секюрити политиката ти.
|
|
|
14
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / За стрипнатите дистрибуции
|
-: Jun 27, 2004, 11:07
|
Значи имам на 2-рото ПЦ Smoothwall, което е дистрибуция, голяма около 50 Мб и се ползва за NAT,firewalling, SNORT, web cache.(справка http://www.smoothwall.org). Тя си върши работата ОК, но няма примерно фтп клиент, да не говорим за сървър, искам да си сложа идентд демон там, искам и един postfix да сложа, за локална употреба. Но нъцки. Както се сещата може би, тази дистрибуция няма нито RPM support, нито компилатор, как да се слагат там пакети - може би ако са в binary tarballs? Може ли да се компилира на друга машина и с какви CFLAGS, като се има предвид, че рутера е п2ммх. После лесно ще си ги копирам нещата. Как да сложа модули към кернела. Сега правя това : свалил съм сорса на 2.4.26 (това е кернела след fixes3) и там му слагам, като модули в конфига soundcore.o и cmpci.o (това става на друга машина), правя make modules, после make modules_install, правя си и make dep, разбира се. Модулите се компилират, но като ги копирам на ф-уола, modprobe ми казва че имам unresolved symbols и не иска да инс-не модулите. Сигурен съм, че кернела е компилиран с поддръжкка на модули, зашото ползвам CDCEther на рутера. Става въпрос за модули за звук. 2.4.х нямат вградена поддръжка на АЛСА и ОСС. тя се слага с библиотеки.
|
|
|
15
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Как да стартирам 2-ри Х, като създам съответния
|
-: May 26, 2004, 01:22
|
Знам, че е възможно, след като монитора ми е на 1600х1200 и съм с НВ карта, не можах да изкарам образ използвайки metamodes. Kak da си дефинирам в конфиг-а 2-ри дисплей и после да стартирам още един Х, но примерно със fluxbox или blackbox. Досега просто с ееин скрипт си сменях XF86Config-a със този, който ми трябва рестартирах Х-а - съответно 1024х768 И Тв-аут или 1600х1200 БЕЗ тваут. Обаче ползвах настройките от драйвера на нв, тоест като Option.
|
|
|
|