LINUX.ORG.RU

Сообщения I00matolog

 

RDP clinent with support RDP 7.1

Добрый день. Подскажите пожалуйста. Нужен рдп клиент под линукс, который умеет мапить микрофон или с поддержкой нового протокола RDP 7.0-7.1 Спасибо.

I00matolog
()

PHP менеджер почтовой рассылки

Друзья, подскажите мыльный рассыльщик толковый под никсы с юзерфрендли вебинторфейсом?
Мне надо отдать его в пользование клиенту, который не знает консоль.
Мажордормо и майлман не катят в ввиду гемморойности управления

I00matolog
()

Парсер (анализатор) логов Exim 4

Друзья - подскажите, существуют ли альтернативы isolog, exilog, awstats?

I00matolog
()

bash - экранирование кавычек

есть csv файл с структурой :логин ; пароль
есть скрипт который читает в переменные логин пароль

#!/usr/local/bin/bash

{ while IFS=';' read  u1 p1; do
   echo $p1
done; } < kz.csv

Мне надо выводить пароль в одинарные кавычки
Применив комбинацию
«'$p1'»
или
«\'$p1\'»
непрокатило.
Значение переменной выводится только с одной первой кавычкой.
99% это изза того что пароли содержат какието спецсимволы , например
qFaVih&%G$r%z7

так выводит в кавычках.
cat test.sh

#!/usr/local/bin/bash
t1='qFaVih&%G$r%z7'
echo "'$t1'"

./test.sh  
'qFaVih&%G$r%z7'

но когда циклом выгребаю, почемуто не срабатывает

более того, почемуто кавычка появлятся не там где нада и обрезается буква
cat sync.sh

#!/usr/local/bin/bash
{ while IFS=';' read u1 p1; do
USER_NAME=$u1
pass="$p1"
echo "Syncing User $USER_NAME"

echo "Syncing User" \'$pass\'

echo "Start Syncing User $u1"
done; } < kz.csv
Syncing User Khomenko@domain.com
'yncing User '?Px6~aY3Yg493Y

Как победить?

 ,

I00matolog
()

Помогите нарисвать скрипт проверки почтовых ящиков

Задача стоит следующая
Необходимо проверять доступность 4 почтовых адресов
Если все ок - отсылать на ящик админа письмо что ящики доступны.
Если один из 4 ящиков не доступен/забит- делать алярм тому же админу.

Поможите пожалуйста.

I00matolog
()

Проброс порта 3390 на 3389

Друзья , подскажите правило iptables
Мне нужно попасть на внутренний сервер через rdp набирая в клиенте адреc
real_ip:3390
Сейчас есть текущие правила

Eth2 - внешний интерфейс
-A PREROUTING -i eth2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.0.2
-A INPUT -p tcp -m tcp -i eth2 --dport 3390 -j ACCEPT 
-A FORWARD -p tcp -m tcp -d 192.168.0.2 -i eth2 --dport 3389 -j ACCEPT

I00matolog
()

Загрузится с iso

Друзья, подскажите пожалуйста, как можно решить задачу.
Есть dedicated сервер в Германии.
Нет возможности поставить болванку с цдромом.
На сервере есть два винта
на первом debian squeeze
на второй надо поставить 2003 винду
соотвественно, есть исошник который лежит на диске с дебианом
стоит второй груб
Подскажите, пожалуйста, как бутнутся с исошника?

I00matolog
()

openSUSE 11.4-iotop не ставится

При попытке проинсталлить будьто через яст или зиппер вылазит варнинг

zypper install iotop
Retrieving repository 'Updates for openSUSE 11.4 11.4-0' metadata [done]
Building repository 'Updates for openSUSE 11.4 11.4-0' cache [done]
Loading repository data...
Reading installed packages...
Resolving package dependencies...

Problem: iotop-0.4.1-3.1.noarch requires /usr/bin/python, but this requirement cannot be provided
  uninstallable providers: python-base-2.7-8.10.2.i586[Updates-for-openSUSE-11.4-11.4-0]
                   python-base-2.7-8.10.2.x86_64[Updates-for-openSUSE-11.4-11.4-0]
                   python-base-2.7-8.4.x86_64[openSUSE-11.4-11.4-0]
                   python-base-2.7-8.4.i586[repo-oss]
                   python-base-2.7-8.4.x86_64[repo-oss]
 Solution 1: deinstallation of patterns-openSUSE-minimal_base-11.4-6.9.1.x86_64
 Solution 2: do not install iotop-0.4.1-3.1.noarch
 Solution 3: break iotop by ignoring some of its dependencies

Choose from above solutions by number or cancel [1/2/3/]
Вариант уставки не обращая внимания на зависимости не канает.
Исполняемый файл не видит интерпретатор.
А первый вариант сцыкотно запускать - вдруг оно прибьет чтото важное.
Локейт показывает что в системе есть какойто /usr/bin/dh_python. ln -s /usr/bin/dh_python /usr/bin/python не канает тоже.
Ругаецо на python: cannot read debian/control: No such file or directory
Чо делать?
Хочется очень посмотреть какой гад грузит ФС.

I00matolog
()

Перенос системы на второй HDD

Есть задача.
Есть сервер с Debian Lenny.
На него поставили второй HDD.
Нада на втором диске развернуть имидж системы и впоследствии бутатся с него.
Первый винт будет снят.
Друзья - подскажите пожалуйста как проинсталлить загрузчик на второй диск?

I00matolog
()

В vpn сессии нет ответа от локального вебсервера

значит что происходит.
впн клиент с полпинка цепляется.
подхватывает айпи и днс локальной сети.
Пингует внутренние ресурсы.
Трейс наружу тоже проходит.
Но вот собственно проблема.
При попытке зайти бравзером на локальные веб сервера,или на внешние - получаю облом.
Тоесть запрос пошел на сервер - а ответа нет.
Смотрю access лог на веб сервере расположенном в локалке - запрос с моего айпи пришел . Но ответа я не получил в браузер.
Возможно чтото намудрено в айпитейблс?

Добавил правило -A INPUT -p tcp -m state -m tcp --dport 1723 --state NEW -j ACCEPT
Не помогло.
Ребят- подскажите в чем может быть дело?

I00matolog
()

Глючит VPN.

Достался в наследство впн сервер на офисном шлюзе с внутренним адресом 192.168.2.1.
За ним стоит локальная сетка 192.168.2.0/24
В настройках cat /etc/pptpd.conf стоит раздача

# (Recommended)
localip 192.168.2.1
remoteip 192.168.2.200-224

Конфиг
[root@mail ppp]# cat options.pptpd  | grep  -v ^#
name pptpd
refuse-pap
refuse-chap
require-mschap-v2
require-mschap
require-mppe
require-mppe-128
ms-dns 192.168.2.2
ms-wins 192.168.2.2
proxyarp
debug
lock
nobsdcomp 
novj
novjccomp
nologfd

Я пытаюсь зайди из под макоси в локальную сети.
получаю в логе вот такое
[root@mail ppp]# tail -f pppd.log 
Nov 18 13:45:19 mail pppd[20942]: pptpd-logwtmp: $Version$
Nov 18 13:45:19 mail pppd[20942]: pppd 2.4.4 started by root, uid 0
Nov 18 13:45:19 mail pppd[20942]: using channel 29
Nov 18 13:45:19 mail pppd[20942]: Using interface ppp0
Nov 18 13:45:19 mail pppd[20942]: Connect: ppp0 <--> /dev/pts/3
Nov 18 13:45:19 mail pppd[20942]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x8a99e2a> <pcomp> <accomp>]
Nov 18 13:45:37 mail pppd[20942]:last message repeated 6 times
Nov 18 13:45:37 mail pppd[20942]: Modem hangup
Nov 18 13:45:37 mail pppd[20942]: Connection terminated.
Nov 18 13:45:37 mail pppd[20942]: Exit.

Причем тупить начинает на ent [LCP ConfReq id=0x1 <asyncmap 0x0>
Товарищ с винды заходит, получает адрес - но ничего из внутренних ресурсов не видит.

На фаере прописал [br] 
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
В чем может быть проблема? подскажите пожалуйста.

I00matolog
()

Debian Lenny - daily report

Друзья, подскажите , как в Debian Lenny исполнить daily report?
В смысле что бы он каждый день слал репорты о состоянии сервера, а в частности, очень важно, состояние файловой системы.
Возможно есть альтернатива?

I00matolog
()

Баш скрипт -вывод времени

#!/usr/local/bin/bash
D=$(date  +%Y-%m-%d)
T=$(date +%H:%M:%S)
echo  "$D" "$T"

выводит 2011-07-11 22:07:55

А как сделать что бы выводило не номер месяца - а его имя, типа

11-Jul-2011 03:11:32

I00matolog
()

Как заблокировать подсеть

Как с помощью IPTABLES заблокировать доступ к внешней подсети 91.20.0.0/16 и 91.20.0.0/16 ?

-A FORWARD -p tcp -m tcp -d 91.20.0.0/16 -j REJECT

и

iptables -A INPUT -d 91.20.0.0/16 -j REJECT

непомогают

Пинг на айпишник( 91.20.223.107 ) из этой подсети продолжается

I00matolog
()

Помогите настроить postfix

Начальник ездить по буржуазии, постоянно цепляется к разным провайдерам.

В офисе стоит postfix.

Слушает только локальную сетку.

Шеф задолбался постоянно менять смпт провайдеров у себя в настройках что бы отослать почту.

Настроил на постфиксе 465 порт.

Но вот как разрешить релей с разных сеток в которые начальник цепляется - хз. А опен релей делать не хочица.

Гугель сказал про smtp authorization. Помогите разжевать что оно и как его настраивать?

I00matolog
()

postfix & smtps

master.cf
...
smtps     inet  n       -       n       -       -       smtpd
...


При попытке отправить письмо в мир через этот почтовик не из локалки в майллоге

postfix/smtpd[9545]: warning: smtpd_peer_init: getnameinfo(219.23.187.11,,,,,,NI_NAMEREQD) error Temporary failure in name resolution

 [root@router postfix]# cat main.cf  
#
#-----------------CLAMAV----------------------#
receive_override_options = no_address_mappings
#---------------------------------------------#
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
default_privs = nobody
#---------------------------------------------#
myhostname = domen.com
mydomain = domen.com
mydestination = domen.com
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.1/8, 192.168.0.0/24,  hash:/etc/postfix/relay_access
no_lookup = yes
relay_domains = $mydestination

smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes

smtpd_helo_restrictions = permit_mynetworks,permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, check_helo_access regexp:/etc/postfix/helo_regexp, check_helo_access regexp:/etc/postfix/dul_checks, permit
smtpd_client_restrictions =   permit_sasl_authenticated,  permit_sasl_authenticated 
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access regexp:/etc/postfix/sender_access,reject_non_fqdn_sender
smtpd_recipient_restrictions = reject_unauth_pipelining,     permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_recipient, reject_unlisted_recipient, check_recipient_access regexp:/etc/postfix/recipient_access, reject_unauth_destination
    
#-------------------------------------------------#
smtpd_banner = HELLO domen.com
#-------------------------------------------------#
mailbox_size_limit = 100000000
message_size_limit = 300000000
queue_minfree = 450000000
virtual_mailbox_limit = 45000000
mailbox_size_limit = 450000000

alias_maps = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
#-------------------------------------------------#
bounce_size_limit = 10000000000
I00matolog
()

Fedora 8 - как установить xtables-addons

Собственно сабж

что сделано

rpm -iv iptables-1.4.3.2-1.fc9.x86_64.rpm

[root@mail ~]# /sbin/iptables -m ipset -h
iptables v1.4.3.2: Couldn't load match `ipset':/lib64/xtables/libipt_ipset.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

пытался собрать вручную - все время натыкаюсь на

....
checking pkg-config is at least version 0.9.0... yes
checking for libxtables... no
configure: error: Package requirements (xtables >= 1.4.3) were not met:

No package 'xtables' found

Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.

Alternatively, you may set the environment variables libxtables_CFLAGS
and libxtables_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.

как победить?

I00matolog
()

Помогит поправить правило iptables

Есть прозрачный прокси
Сейчас завернуто вот так
-A POSTROUTING -o eth0 -j SNAT --to-source re.al.ip.ad
-A PREROUTING -p tcp -m tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-ports 3128

-A INPUT -p tcp -m tcp -m state -i eth1 --dport 3128 --state NEW -j ACCEPT

Теперь надо не всю 192 сетку заворачивать - а только отдельные адреса

Будет ли верным вот такое выражение? -

-A PREROUTING -p tcp -m tcp -s 192.168.2.100, 192.168.2.101 --dport 80 -j REDIRECT --to-ports 3128

Если неправильно - то подскажите как правильно сделать?

I00matolog
()

iptables: Invalid argument - что не так?

Debian Lenny
root@srv-1-1:/etc# iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 50 -j DROP
iptables: Invalid argument. Run `dmesg' for more information.
Что ему не нравится? В дмезге нифига нет

I00matolog
()

Как бороться с парсерами

У нас портал. На нем обьявления.
И возникает ситуация когда конкуренты начинают парсить скриптами сайт и копипастить обьявления.
поставил в настройках nginx

http {
.....
 limit_req_zone $binary_remote_addr zone=one:5m rate=25r/s;
 limit_zone two $binary_remote_addr  1m;
.....

server {
        listen 80;
......
limit_req zone=one burst=35 nodelay;
limit_conn   two  5;
Но не помогло. Вчера была такая картина
Айпи                 Время                         Хиты
93.126.72.176   20:28:07 - 20:28:07 1
93.126.72.176   20:28:06 - 20:28:06 1
93.126.72.176   20:28:05 - 20:28:05 1
93.126.72.176   20:28:05 - 20:28:05 1
93.126.72.176   20:28:04 - 20:28:04 1
93.126.72.176   20:28:04 - 20:28:04 1
93.126.72.176   20:28:04 - 20:28:04 1
93.126.72.176   20:28:03 - 20:28:03 1
93.126.72.176   20:28:02 - 20:28:02 1
....
93.126.72.176   20:26:52 - 20:26:52 1
93.126.72.176   20:26:51 - 20:26:51 1
93.126.72.176   20:26:51 - 20:26:51 1
93.126.72.176   20:26:51 - 20:26:51 1
Тоесть с этого айпи каждую секунду происходит одно соединение.
Понятно что это не человек.
Подскажите как с таким боротся? Возможно я неверно указал настройки? Или это не силами nginx делается?
Возможно ли отсечь подобное средствами IPTABLES ? Если да, подскажите пример пожалуйста.

I00matolog
()

RSS подписка на новые темы