cinek

http://www.google.pl/search?q=ipchains+port+forwarding pierwszy link (http://linuxpub.w.interia.pl/howto/port.html), punkt 6 googlanie nie boli

U mnie dziala, podmontuj sobie na loop'ie initrd i zobacz jakie faktycznie moduly laduje. Ja mam: scsi_mod, libata, sata_sil, sd_mod i dysk laduje mi na /dev/sda, sprawdz czy masz wszystko dobrze w /etc/fstab. Ew. podaj log z calego uruchomiania sie linuxa. pzdr.

taa, 64 megowy w szczegolnosci :P pzdr.

Jesli bez X'ow to: http://rescuecd.pld-linux.org/ W sumie to troche tam daloby sie jeszcze dorzucic. Jesli z X'ami to chyba trzebaby sie samemu troche pobawic, ale mozna, zainstalowac w chroocie, przerobic na squashfs, dodac do tego jakis prosty initrd zeby ten obraz ze squashfs'a wypakowal i wio. Na 64MB moznaby zmiescic na oko z 150MB "zywego" softu, czyli calkiem sporo. Podstawowy taki zestaw z X'ami, WindowMakerem, takimi ciach!lami jak openssh/ekg plus kupa zbednych rzeczy jak dokumentacja/man'y/zbedne locale zajmuje 127MB, po przepakowaniu do squashfs wychodzi ~51MB. pzdr.

http://newbie.linux.pl/?id=article&kategor...oria=4&show=240 http://forum.pcmaniak.pl/ftopic17732.php I uzywac google na przyszlosc :P

mhm, dziala to nawet jakos, ale nie bawilem sie za duzo po skompilowaniu: usbadm keygen /mnt/usb cinek 1024 [cinek@pld cinek]$ grep usb /etc/pam.d/system-authauth sufficient pam_usb.so debug check_device=-1 debug=1 fs=vfat force_device=/dev/sdd allow_remote=1 [cinek@pld cinek]$ ssh -v -l cinek 127.0.0.1[...]debug1: Next authentication method: keyboard-interactivedebug1: Authetication succeeded (keyboard-interactive).debug1: Entering interactive session.[cinek@pld cinek$]log:[device.c:367] Forcing device /dev/sdd[device.c:342] Creating temporary mount point...[device.c:350] Scheduling [/tmp/pam_usbpn4264] for dropping[device.c:354] Using /tmp/pam_usbpn4264 as mount point[device.c:218] Parsed 0 mount options ()[device.c:236] Trying to mount /dev/sdd on /tmp/pam_usbpn4264 using vfat[device.c:252] Device mounted, trying to open private key[device.c:181] Opening /tmp/pam_usbpn4264/.auth/cinek.pld[device.c:260] Private key opened[auth.c:148] Private key imported[auth.c:159] Public key imported[device.c:451] Dropping [/tmp/pam_usbpn4264][dsa.c:77] Checking DSA key pair...[dsa.c:87] Signing pseudo random data [1 time(s)]...[dsa.c:94] Valid signature[dsa.c:87] Signing pseudo random data [2 time(s)]...[dsa.c:94] Valid signature[dsa.c:87] Signing pseudo random data [3 time(s)]...[dsa.c:94] Valid signature[pam.c:202] Access granted Jakas dokumentacja lezy tutaj: http://nimue.info/~cinek/usb/ pozdrawiam

Jesli mocno Ci na tym zalezy to odezwij sie do mnie na GG (3685056), moze cos wykombinujemy ;) pozdr.

Witam, najprosciej byloby laczyc sie via ssh na serwer tej szkoly a potem z niego na Twoj komputer. Jezeli z jakis wzgledow to odpada, przekierowanie portow nie wchodzi w gre, to pozostaje Ci jeszcze cos innego. Jesli masz jakiegos znajomego admina czy kogos z serwerem i zew. ip to mozesz zrobic sobie tunel ipv4 pomiedzy Twoim komputerem a serwerem znajomego. Po zestawieniu takiego tunelu mozesz laczyc sie via ssh na serwer znajomego a z niego na Twoj komputer. Jesli natomiast znajomy ma jakies niewykorzystane ip publiczne moze Ci, za pomoca tego tunelu, udostepnic tak ze Twoj komputer, mimo iz za NAT'em, bedzie mial normalne publiczne ip. Jakis opis jednej z implementacji tego jest tutaj: http://pl.docs.pld-linux.org/siec_pppssh.html Nie czytalem go zbytnio wiec nie wiem na ile poprawny. Ale ogolnie metoda dziala bo sam to stosowalem ;) pozdr. edit: ekhm, albo zaraz obok troszke innym sposobem, ale filozofia generalnie ta sama ;) http://pl.docs.pld-linux.org/siec_vtun.html

Moze krzywo pytanie zrozumialem.. Jak dla mnie to sytuacja wyglada tak, ze powiedzmy user loguje sie via ssh i laduje w katalogu /home/user i chcemy mu ograniczyc mozliwosc wychodzenia poza swoj katalog domowy. Jesli chodzi o cos innego to sorx pzdr.

Zapewne chodzi o chroot? Troche malo precyzyjne pytanie zadales imho. pzdr.

AC jak najbardziej (2.0). Pozwole sie nie zgodzic z przedmowca i na serwer polecic rowniez AC, sprawuje sie dobrze. Pozyjemy, zobaczymy ;) Do konca roku moze wyjdzie.. nie, to nie prawda, takie plotki rozsiewaja zazdrosni debianowcy ;) A tak na serio, w AC zdarzaja sie, dlatego warto zapisac sie na listy dyskusyjne aby byc w temacie co moze nie dzialac. pozdr.

wersja z poprawionymi literowkami: ( [*] to linijki gdzie cos bylo zle): modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -P INPUT DROP [*] iptables -P OUTPUT DROP [*] iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT [*] iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "wchodzace ok" iptables -A INPUT -i eth0 -j DROP [*] iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT [*] iptables -A OUTPUT -o eth0 -j LOG --log-level debug --log-prefix "wychodzace ok" iptables -A OUTPUT -j DROP iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT [*] iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT [*] iptables -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT iptables -A FORWARD -j LOG --log-level debug --log-prefix "forwardowane" iptables -A FORWARD -j DROP zobacz czy dziala tak jak mialo wg Ciebie pzdr.

Coz moge powiedziec, u mnie dziala.. [cinek@qw cinek]$ telnet ftp.republika.pl 21Trying 213.180.128.80.21...Connected to ftp.republika.pl.Escape character is '^]'.220 friko0 FTP server readyUSER cinqq331 Password required for cinqq.PASS ******230 User cinqq logged in.PASV227 Entering Passive Mode (213,180,128,80,203,192).STOR test.txt>>>> 2 konsola i: [cinek@qw cinek]$ telnet ftp.republika.pl 52160Trying 213.180.128.80.52160...Connected to ftp.republika.pl.>>>> na pierwszej pojawia sie:150 Opening ASCII mode data connection for test.txt>>>> klepiemy cos na drugiej, zamykamy polaczenie, i na pierwszej dostajemy:226 Transfer complete.

powiedzial co wiedzial.. :lol:

Wiesz jak tlumaczyc port zwrocony przez komende PASV? telnetujesz sie po PASV ale przed czy po STOR? pozdr.

Przed STOR musisz dac PORT badz PASV (gdzie albo podajesz dane (ip,port) dotyczace przyszlego polaczenia [przy PORT], badz dostajesz ip i port gdzie masz sie polaczyc aby cos przeslac [PASV]) Nastepnie dajesz STOR plik (ze sciezka lub bez), nic ze strony serwera nie jest wyswietlane, nastepnie serwer albo otwiera port po swojej stronie i czeka na polaczenie od Ciebie (jesli uzyles PASV), badz probuje nawiazac polaczenie do Ciebie (jesli uzyles PORT). Po nawiazaniu polaczenia serwer wysyla odpowiedz i oczekuje na dane. Dane sa przesylane, konczy sie polaczenie, serwer wysyla odpowiedz o zapisaniu (badz nie..) pliku. [cinek@qw cinek]$ telnet qw 21Trying 217.97.194.247.21...Connected to qw.starogard.net.pl.220 (vsFTPd 2.0.1) <- zgloszenie serweraUSER cinek <- wysylamy swoj login331 Please specify the password. PASS xxx <- wysylamy swoje haslo230 Login successful.PASV <- wysylamy sobie komende PASV227 Entering Passive Mode (217,97,194,247,36,72) ^^^^^ Dostalismy dane gdzie mamy sie laczyc (36,72 = 9288)STOR /tmp/test.txt <- chcemy wgrac plik <- w tym miejscu telnet'ujemy sie na port 9288150 Ok to send data. <- powiadomienie o tym ze nastapilo polaczenie <- w tym miejscu sobie cos tam klepiemy na tym polaczeniu telnetem, nastepnie zrywamy polaczenie i dostajemy:226 File receive OK. <- powiadomienie ze przesylanie pliku zakonczone to tak obrazowo ;) moze byc pomocne: http://www.faqs.org/rfcs/rfc765.html pozdr.

Wydaje mi sie ze mozna smialo pominac i to co masz teraz powinno starczyc. Nie mam niestety zadnej maszyny z OW pod reka zeby samemu przetestowac, ale z tego co pamietam gdy sam sie tym zajmowalem powinno byc ok. Pamietaj tylko zeby "przelogowac" sie tym uzytkownikiem ktorego dodales do grupy proc. Sam sie na tym nacialem i glowilem czemu to cholerstwo nie chce dzialac ;), taka glupotka.. pozdr.

Prawdopodobnie masz nalozonego patcha OpenWall na kernel (tak wynika z podpisu) ktory troche bardziej chroni /proc'a. Mozesz to rozwiazac np w ten sposob: dodajesz grupe proc (np) do /etc/group z jakims gid'em, dodajesz do tej grupy uzytkownika z ktorego chcesz odpalac wmnetload, zmieniasz wpis w /etc/fstab dodajac opcje gid="nr. gid dodanej grupy" przy mount'owaniu /proc, dajesz remount na /proc, przelogowujesz sie aby zalapalo zmiany w /etc/group i powinno cykac. _Powinno_, ale reki sobie uciac nie dam ;) pozdr.

Warto czasami przed zadaniem pytania skorzystac z google ;) http://biznes.linux.pl/?id=forum&kategoria...a=11&show=35519

dwie ostatnie do wywalenia? w sumie -pipe jest dublowane, -march tylko pieprzy ustawienia poprawne.. zmienic na -O2?, ew. dopisac march, mcpu albo w ogole skopiowac zawartosc z COMPILER.CFLAGS? ten configure robi sieczke dosyc malo strawna, kwiatki w stylku: configure:6015: checking how to enable optimizationsconfigure:6107: g++ -o conftest -O3 -O2 -march=k6 -mcpu=k6 -mmmx -m3dnow (...) nie znam sie, za duzo nie pomoge, ale mozna poprobowac ;) powodzenia i pozdr.

tak, dostajesz od nich domene, ktora jest zarzadzana na _ich_ serwerach DNS. I na tych wlasnie serwerach dns, oni, konfiguruja to tak aby x.provider.pl wskazywal na Twoje ip. Do Ciebie nalezy postawienie tylko serwera www np. PS. tak w sumie to jedna z moliwosci (moim zdaniem najbardziej prawdopodobna, ale nie jedyna ;> )

pusc ./configure normalnie a potem zabierz sie za edycje pliku config.mak Po wyedytowaniu CFLAGS.SYSTEM, CFLAGS.optimize powinno pojsc gladko. Pozdr.

To zalezy: Jesli kupujesz domene z NASK'u, np. barlug.pl. NASK wymaga abys zapewnil 2 serwery DNS, ktore beda zarzadzaly ta domena. Te serwer nie musza stac u Ciebie, mozesz skorzystac z uprzejmosci kogos kto pozwoli Ci zarejestrowac ta domene na jego serwery DNS jak np. http://freedns.sgh.waw.pl zaparkowana? To troche inny przypadek. Jesli wykupujesz jakas poddomene od kogos z zarejestrowana wlasna domena (np. chcesz wykupic linux.barlug.pl od kogos kto ma barlug.pl) to to juz jest kwestia dogadania pomiedzy Wami. Ten ktos moze zarzadac abys podal 2 serwery DNS (tak jak w NASKu), moze Cie poprosic np. o tylko jeden serwer DNS ktory bedzie zarzadzal linux.barlug.pl. Mozecie tez sie tak dogadac ze zarzadzaniem linux.barlug.pl zajma sie jego serwery, Ty nie bedziesz musial sobie tym zawracac tym glowy, podasz jedynie na jakie ip ma wskazywac Twoja domena (linux.barlug.pl) i postawisz u siebie powiedzmy apache'a zebys mogl prezentowac swoja strone. pzdr.

Jezeli komus brakuje serwerow DNS do obslugi domeny to http://freedns.sgh.waw.pl moze byc pomocne

Podawaj jakie bledy sa. Pakiet make masz zainstalowany?