Здравейте!

Пускам vsftpd със следните редове в конфигурационния файл:

ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES


ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES



debug_ssl=YES
require_ssl_reuse=NO
require_cert=YES
ca_certs_file=/etc/ssl/certs/ca_certs.pem

rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key

Възможно ли vsftpd да проверява провайднатите сертификати т.е. да мога да се конектвам само с такива подписани от моето CA.
В момента мога да се логна с какъвто и да е сертификат...

Всякакви идеи са добре дошли!

Здравейте!

Интересува ме някой ползвал ли е такъв solution. Става въпрос за решение, което е по sophisticated от FTP+SAMBA.
Намерил съм едно - SOSFTP, но засега съм доникъде с него.
Трябва ми нещо, което да поддържа евентуално: FTP, SFTP, SCP. Да може да праща известия, когато има качен файл в определена директория и т.н.
Ако някой е ползвал нещо такова ще ми бъде много полезно да сподели.

[$cmd add 007 allow tcp from any to 192.168.0.2 limit src-addr 100]

Опитвам се да напиша някъв прост firewall с ipfw

pif="xl0"
lif="xl1"
cmd="/sbin/ipfw -q"
$cmd add 005 divert 8668 ip from any to any in via $pif
$cmd add 006 check-state
$cmd add 007 allow tcp from any to 192.168.0.2 limit src-addr 100
$cmd add 010 allow all from any to any via $lif
$cmd add 011 allow all from any to any via lo
$cmd add 012 divert 8668 ip from any to any out via $pif

В natd.conf имам redirect_port tcp 192.168.0.2:8080 80

като на 192.168.0.2 имам един уеб сървър. Целта е да огранича конекциите към него.

Когато сложа правилото 007 нищо не става. Махна ли го всичко върви.
С iptables ми е по лесно, но тука..не разбирам кво се случва...
Ако съм разбрал правилно - на 005, това което влиза през външния интерфейс му се прави  dnat, след което пакета минава на следващото правило и т.н.
Тогава какъв е проблема да не мога да огранича конекциите....?!

Интересно ми е как да направя, че да регистрирам събитие на една машина, когато има (няма) определен брой пъти пинг от друга. Да логвам през iptables или има "някъде", където да проверя, че това се случва? Или ако може някой да ме посъветва къде да прочета. Благодаря!

Ситуацията е следната:

Postfix 2.6.5
Получава се ето това и не знам как да спра изпрашането на мейл, че не съществува такъв юзър.

Jan 24 14:58:53 mail postfix/smtpd[8017]: NOQUEUE: reject: RCPT from smtp-out.abv.bg[194.153.145.70]: 550 5.1.1 <myfakeaccount@mydomain.com>: Recipient address rejected: User unknown in virtual mailbox table; from=<myaccount@abv.bg> to=<myfakeaccount@mydomain.com> proto=ESMTP helo=<smtp-out.abv.bg>
Jan 24 14:58:53 mail postfix/smtpd[8017]: > smtp-out.abv.bg[194.153.145.70]: 550 5.1.1 <myfakeaccount@mydomain.com>: Recipient address rejected: User unknown in virtual mailbox table
Jan 24 14:58:53 mail postfix/smtpd[8017]: < smtp-out.abv.bg[194.153.145.70]: DATA
Jan 24 14:58:53 mail postfix/smtpd[8017]: > smtp-out.abv.bg[194.153.145.70]: 554 5.5.1 Error: no valid recipients
Jan 24 14:58:53 mail postfix/smtpd[8017]: < smtp-out.abv.bg[194.153.145.70]: RSET
Jan 24 14:58:53 mail postfix/smtpd[8017]: > smtp-out.abv.bg[194.153.145.70]: 250 2.0.0 Ok
Jan 24 14:58:53 mail postfix/smtpd[8017]: < smtp-out.abv.bg[194.153.145.70]: QUIT
Jan 24 14:58:53 mail postfix/smtpd[8017]: > smtp-out.abv.bg[194.153.145.70]: 221 2.0.0 Bye
Jan 24 14:58:53 mail postfix/smtpd[8017]: match_hostname: smtp-out.abv.bg ~? 127.0.0.0/8
Jan 24 14:58:53 mail postfix/smtpd[8017]: match_hostname: smtp-out.abv.bg ~? 192.168.128.0/24
Jan 24 14:58:53 mail postfix/smtpd[8017]: match_hostname: smtp-out.abv.bg ~? 192.168.0.0/24
Jan 24 14:58:53 mail postfix/smtpd[8017]: match_list_match: smtp-out.abv.bg: no match
Jan 24 14:58:53 mail postfix/smtpd[8017]: disconnect from smtp-out.abv.bg[194.153.145.70]

В main.cf имам:
local_recipient_maps = $virtual_mailbox_maps
unknown_local_recipient_reject_code = 550

Търся и в google в postfix.org, но не успявам да разбера как да го спра.

[ПОНЯКОГА]

Здравейте!
I.Кoнфигурация:

FreeBSD 7.2
Samba 3.0.36
Raid 1(hardware)

II.Описание на проблема
ПОНЯКОГА, когато се дава десен бутон -> New folder от windows машина се получава така, че новосъздадената директория:


1. Не се вижда докато не се даде рефреш.
2. Не може да се преименува т.е. остава да се казва New Folder.
При опит за преименуване explorer-а дава: "Cannot read the source or file from disk"

Не е от permissions на файловете по файловата система. Там всичко е изрядно. В конфигурационния файл има:

[share]
        writeable = yes
        path = /share/path
        force directory mode = 770
        force group = group
        force create mode = 770
        comment =
        valid users = @group
        create mode = 770
        directory mode = 770

Чета за oplocks, но не успявам да разбера засега от кво е.
Някакви идеи?

[ipfw]

Здравейте!
Някой може ли да ми каже как да пренасоча порт към друг порт на една и съща машина?
Целта е да се смени само destination port-a.Примерно от 1234 на 1235.

Използвам natd и ipfw, но не става и не става...

ipfw

ipfw -q add divert 8668 tcp from any to any 1234 keep state


natd.conf

redirect_port x.x.x.x:1235 1234


Въобще така ще стане ли?

Портовете са дадени за пример!

След направени тестове установих, че следната схема работи, но ужасно бавно (предполагам е заради това, че се презаписват всички пакети):

ipfw
ipfw -q add divert 8668 tcp from  192.168.2.0/24 to any keep state

natd.conf

redirect_port tcp 192.168.2.1:1235 192.168.2.1:1234

Май ще се окаже,чееееее  Май нямаше смисъл да пускам темата, но...

ipfw -q add fwd 192.168.2.1,1235 tcp from any to any 1234

Всички съвети са добре дошли!

Ситуацията е следната:
                                                     -------|www.domain.com|
Internet-----|router|-----|proxy|-----|
                                                     -------|host2.domain.com|

router: FreeBSD
firewall: pf

proxy: FreeBSD,squid (reverse proxy)

В момента..имам host1 (http://www.domain.com), зa който за да ми работи HTТPS съм forward-нал 443 на router. Обаче проблема изскача при положение, че искам да ползвам HTTPS и на host2 (host2.domain.com)

Oт това, което чета вчера и днес излиза, че трябва да използвам ssl на squid-а. т.е. SSL сесии да правя между проксито и клиентските браузери.
Т.Е. да става нещо от сорта на:

browser<----->HTTPS<------>proxy<------>HTTP<----->real_www

Опитвам да пускам squid със: https_port 443, но ми дава parse error. Това май значи, че ще трябва да си го компилирам с --enable-ssl? Или бъркам...

Моля ако някой е правил нещо такова да сподели идея.
И още един въпрос:
В случай, че някой CA ми издаде сертификат за host2 (това в случай, че за да тествам - ще махна временно host1 от схемата) ще може ли този сертификат да го ползвам за proxy-to?

Имам въпрос относно поддръжката на RAID контролери от OpenBSD и по-скоро кой от наличните на BG пазара и поддържащ се от OpenBSD е добър като съотношение цена/производителност?

За тези които се поддържат гледам оттук:

http://www.openbsd.org/i386.html

Съответно не съм наясно и кой от съществуващите драйвери може да се използва за някой по-нов модел на същата марка.
Например:
Мога ли да подкарам 3Ware 9650SE-4LPML 4 ports SATA?

OPENBSD 4.0
Apache - 1.3.29
PHP - PHP 5.1.4

в httpd.conf имам:
                          LoadModule php5_module        /usr/lib/apache/modules/libphp5.so
                          DirectoryIndex index.php index.html index.htm
Във /var/www/ имам tmp, която е с необходимите права.
Въпреки това не се изпълняват php скриптове.
Може ли някой да помогне? Благодаря!

Дъно: Asus P5K-V
Video: Intel 3100 вградено в дъното
ОС: Slackware 12.0

Някой може ли да ми каже, какъв драйвер да използвам, защото сега използвам Vesa Framebuffer '>

Имам следния проблем.
Дистрибуция: Slackware 12.0

Искам да си инсталирам Samba с подръжка на kerberos и ldap. За тази цел използвам следното:

1. heimdal-1.0.tar.gz
2. openldap-stable-20071118.tgz
3. samba-3.0.28.tar.gz


1. За да добавя поддръжка на kerberos правя следното:

   ./configure prefix=/usr
   make
   make install DESTDIR=/home/localuser/installed_packages/pack_heimdal
   cd /home/localuser/installed_packages/pack_heimdal
   makepkg krb.tgz
   installpkg krb.tgz

2. За да добавя поддръжка на ldap:

   ./configure
   make depend
   make
   make install DESTDIR=/home/localuser/installed_packages/pack_ldap
   cd /home/localuser/installed_packages/pack_ldap
   makepkg ldap.tgz
   installpkg ldap.tgz

3. Samba-та я събирам по следния начин:

./configure -prefix=/usr --with-configdir=/etc/samba --with-winbind
            --with-ads --with-krb5 --with-smbmount -with-ldap
make
make install DESTDIR=/home/localuser/installed_packages/pack_samba   
cd /home/localuser/installed_packages/pack_samba
makepkg samba.tgz
installpkg samba.tgz

Описаното по-горе съм видял от следния сайт.
Всичко минава без грешки. Единственото, което ме притеснява е, че нямам smb.conf файл. Нито

подобен. Не се генерира. Как мога да разбера кое как е минало при компилацията и дали всичко

ми е наред. Защото всичко завършва без проблеми.

Дистрибуция: Slackware 12.0.
При опит за компилиране на heimdal-0.5.1
./configure --prefix=/usr --enable-dependency-tracking
make --debug

ми дава това:

 File `getipnodebyaddr.lo' does not exist.
    Must remake target `getipnodebyaddr.lo'.
/bin/sh ../../libtool --mode=compile gcc  -DHAVE_CONFIG_H -I. -I. -I../../include -I../../include -I../../lib/roken -I../../lib/roken   -Wall -Wmissing-prototypes -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wnested-externs -g -O2 -c -o getipnodebyaddr.lo `test -f 'getipnodebyaddr.c' || echo './'`getipnodebyaddr.c
gcc -DHAVE_CONFIG_H -I. -I. -I../../include -I../../include -I../../lib/roken -I../../lib/roken -Wall -Wmissing-prototypes -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wnested-externs -g -O2 -c getipnodebyaddr.c -o getipnodebyaddr.o
echo timestamp > getipnodebyaddr.lo
    Successfully remade target file `getipnodebyaddr.lo'.
     File `getipnodebyname.lo' does not exist.
    Must remake target `getipnodebyname.lo'.
/bin/sh ../../libtool --mode=compile gcc  -DHAVE_CONFIG_H -I. -I. -I../../include -I../../include -I../../lib/roken -I../../lib/roken   -Wall -Wmissing-prototypes -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wnested-externs -g -O2 -c -o getipnodebyname.lo `test -f 'getipnodebyname.c' || echo './'`getipnodebyname.c
gcc -DHAVE_CONFIG_H -I. -I. -I../../include -I../../include -I../../lib/roken -I../../lib/roken -Wall -Wmissing-prototypes -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wnested-externs -g -O2 -c getipnodebyname.c -o getipnodebyname.o
getipnodebyname.c:42: error: function 'h_errno_location' follows non-static declaration
/usr/include/netdb.h:61: error: previous declaration of '__h_errno_location' was here
make[3]: *** [getipnodebyname.lo] Error 1
make[3]: Leaving directory `/home/neoromantic/temp/heimdal-0.5.1/lib/roken'
make[2]: *** [all] Error 2
make[2]: Leaving directory `/home/neoromantic/temp/heimdal-0.5.1/lib/roken'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/neoromantic/temp/heimdal-0.5.1/lib'
make: *** [all-recursive] Error 1

Какво трябва да направя?

Имам Kubuntu 7.10 + Firefox 2.0.0.11. Сложил съм последната версия на Adobe Flash. Взех я от сайта на Adobe.
Копирах libflashplayer.so в /.mozilla/plugins.

Въпроса е, че нямам проблем с отварянето на flash съдържание, но има една конкретна страница, която в даден момент спира да се отваря.


Тази страница

Ако може някой да помогне ще съм му много благодарен.

Здравейте!
Имам Slackware 11.0 с kernel 2.6.20
Като се опитам да инсталирам flash player ми дава следната грешка:
----------------------------------------------------
ERROR: Your glibc library is older than 2.2.
       Please update your glibc library.
----------------------------------------------------

От друга страна графично, през KPackage всичко изглежда наред. В инсталираните пакети имам: glibc-2.3.5-i486-5.
Какво да правя?