Příspěvky

256

Server / Re: Mail server pro příjem spamu

« kdy: 20. 07. 2011, 16:05:53 »

Spam mám domluvený ...
 ... utáhnout množství cca 500 000 zpráv denně.

jedna zvídavá - jak a kde se domlouvá ten správný vzorek reálného spamu? a ještě v takovém množství? :-)
třeba by to šlo využít i pro učení spam filtrů.. "objednat" si spam předem a až přijde reálnému uživateli, bude filtr už aktuální :-)

257

Sítě / Re: Centralni autentizace uzivatelu v male siti

« kdy: 19. 07. 2011, 10:06:38 »

Zdravicko, mal by som podobny dotaz, ale pre variantu ked na 20 pocitacoch bezi Ubuntu. Existuje nieco na sposob windowsoveho Active Directory pre Linux ? Dakujem za odpoved.

http://www.google.cz/#sclient=psy&hl=cs&source=hp&q=ldap+pam&aq=f&aqi=&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=2bb62b8f9e063575&biw=1323&bih=786
a jsou i jiné backendy, než ldap. ale ten je asi nejčastější

258

Sítě / Re: Centralni autentizace uzivatelu v male siti

« kdy: 19. 07. 2011, 09:42:25 »

Ale raději bych šel do AD pomocí Samby, přece jen ti to nabídne více možností než je obyčejné ověření uživatele a vpuštění do počítače.

tak tak, pokud si poradíš s linuxem, bude AD na sambě relativně jednoduché a zdarma. samba funguje i na routerech s open/dd-wrt, ale nemám zkušenosti, jak moc je to zatěžuje - jestli to ten router utáhne nebo to bude chtít alespoň jedno starší pecko - ale stejně k tomu budeš chtít i nějaký sdílený disk, ne?
(http://www.google.cz/#sclient=psy&hl=cs&source=hp&q=openwrt+samba+pdc&aq=f&aqi=&aql=&oq=&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=2bb62b8f9e063575&biw=1323&bih=786)

259

Sítě / Re: Pomoc pri vyberu Routeru

« kdy: 13. 07. 2011, 15:37:37 »

a vzhledem k tomu ze jsem nedavno spustil posilani zvuku pres sit (Ubuntu notebok -> Ubuntu server, mam na nem bedny a nechci mit kabel k notebooku) tak stavajici router pomalu nestiha.

co takhle napřed napsat, co vlastně na tom routeru nestíhá? wifi, ethernet, procesor.. přes co přesně chodí ten zvuk? nestačí jen prozkoumat a odladit konfiguraci? :-) zarušený wifi kanál, otočení antény, zvýšení wifi výkonu, změna protokolu.. přetáhnout po interní síti 256kbit mp3ku a rozbalit ji do audia na serveru musí utáhnout kdeco i mnoho let starého, aniž by to zbytek sítě poznal...

aneb vyměnit jednu krabici za novější je hodně řešení hrubou silou ("koupíme lepší hw"), přitom zdaleka nezaručující, že to skutečný problém opravdu vyřeší.

260

Server / Re: Bezpečnostní díra v mail serveru?

« kdy: 29. 06. 2011, 12:25:45 »

zákaz rozsahů IP adres CN, TW, RU a ještě pár (cca 3000 záznamů)

no jo, ale to s cn, tw a ru nesmíš chtít komunikovat, což u nás potřebujeme :-)

261

Server / Re: Bezpečnostní díra v mail serveru?

« kdy: 29. 06. 2011, 09:31:17 »

taky nemyslím, že by seznamy adres unikaly přímo pošťákem. opravdu stačí jeden uživatel, který má na pc nějakého červíka a ten lokální mailboxy (adresy z nich) někam pošle. ty nejkratší nejspíš vezmou brute-force, pár jich je doplní automaticky (root, webmaster, www-data..) a zbytek z nějakého seznamu. ani bych se nedivil, kdyby to unikalo přes služby typu facebook (kterému kdekdo svěří heslo do své poštovní schránky) nebo gmail (který stejně vše indexuje).

posledních několik dní se spammeři opravdu snaží a spamassasin je na ně krátký :-( teď to často chodí z adres, které se již několik let nepoužívají-neexistujou - seznam bude pěkně starý a nebo pravidelně doplňovaný.

262

Sítě / Re: nejede DNSSEC v siti T-Mobile

« kdy: 23. 06. 2011, 10:11:18 »

Jestli jste to myslel jinak, tak uvedte prosim konkretni priklad.

tm i o2 při připojení nějakou dns přidělují. používá je named jako nadřazené? a jak vypadá dotaz přímo k nim - tj. mimo 127.0.0.1?

263

Sítě / Re: Sledování datových toků aplikací

« kdy: 22. 06. 2011, 15:24:34 »

a nebo ještě jnettop.. (všechny tři jsou kupodivu v debian repozitáři.. to se někomu chce vyrábět a udržovat pořád totéž dokola?)

264

Sítě / Re: nejede DNSSEC v siti T-Mobile

« kdy: 22. 06. 2011, 15:21:00 »

jak vypadají dotazy přímo na konkrétní servery? ppp klient na 127.0.0.1 něco dostane z dhcp, obvykle dva různé. tj. co vrací dotazy přímo na ně? (dig ... @dns_ip) chovají se stejně, každý jinak.. ? chovají se různě i podle toho, ze které sítě se přistupuje (tm vs. o2)? :-)

SERVFAIL vypadá spíš na něco rozbitého přímo v tom dns serveru.. a 127.0.0.1 to jen opakuje - a nebo je rozbitý sám..

265

Hardware / Re: Doporučte hardware pro mailserver

« kdy: 15. 06. 2011, 13:13:35 »

Vyhrazený poštovní server pro asi 300 schránek
...na kterých by podle vašich zkušeností uvedené věci jely spolehlivě a dlouhodobě?
...Buďte prosím konkrétní, rád bych získal skutečné doporučení. (Tedy ne např. informaci, že postfix jede i na pračce.)

na tohle je v podstatě jedno na čem to poběží. linuxová pračka by asi trochu nestíhala, ale libovolné pIII-p4 s 128-256MB ram už by normální provoz utáhlo (stejně, jako to fungovalo před 5-10 lety) :-)

pak je v podstatě jedno, co z dnešní nabídky koupit - a víc záleží na dalších okolnostech - kde to poběží (rack/box/někde pod stolem, proč to nepustit na nějakém virtualu..), jak se budou řešit případné výpadky (je kritická dostupnost a hw podpora výrobce? je vedle nějaký záložní hw nebo nevadí, když to 2-3 dny nepojede vůbec? je k tomu fyzický přístup?), jak a kam se to bude zálohovat a jak dlouho potrvá případná obnova ze záloh..

a nejspíš nikdy to nepojede "dlouhodobě a spolehlivě" bez pravidelného dohledu a údržby - upgrady, bezpečnostní aktualizace, kontroly logů, statistik, občas něco přiohnout, když spameři najdou novou techniku.. to výběr hw nevyřeší (naopak s kvalitním adminem to může běžet třeba i na té pračce nebo libovolném stolním PC a uživatelé to nepoznají :-) )

266

Hardware / Re: Zkušenosti s ThinkPad T420

« kdy: 14. 06. 2011, 09:08:11 »

http://www.thinkwiki.org/wiki/Category:T420 , ale zatím tam moc zkušeností ještě není.. nějaká novinka? :-)

267

Hardware / Re: Hardware pro zálohování

« kdy: 03. 06. 2011, 09:41:55 »

- minimální velikost zařízení - ideálně něco formátu nettop či tenký klient
- minimální spotřeba
- na způsobu připojení až tak nezáleží  - může být usb,ethernet,esata,firewire
- co nejmenší cena

pokud opravdu může být připojení i přes usb, nestačí libovolný usb disk bez vlastní "inteligence"? šifrování zařídí hostující sytém, u stolního pc může být připojený pořád.. pokud nic nepřenáší, tak se uspí.. :-)

268

Sítě / Re: OpenVPN nepoužívá nastavené porty

« kdy: 24. 05. 2011, 10:00:18 »

tak tak, 1194 je port, na kterém poslouchá server. klient se bude vždycky připojovat z náhodného odchozího portu. to platí pro všechny klienty na udp i tcp od openvpn, přes ssh, samby až po webové prohlížeče. ono by to ani jinak nešlo, protože klient těch spojení typicky otevírá víc (i třeba od více uživatelů) a jeden port by mu stejně nestačil :-)
pokud je povolená nějaká díra na fw, musí to být pro destination port, ne source (z pohledu toho fw)

269

Distribuce / Re: Upgrade distra bez hazardu?

« kdy: 29. 04. 2011, 17:43:14 »

Pracovat třeba se 4 roky starým gimpem... brrr

no a? a co pracovat s 11 starými windows xp nebo 8 starými m$ office 2003? :-) většině normálních=nenáročných uživatelů už novější verze nic moc navíc nepřinesou (naopak na stejném železe jsou pomalejší)..
asi nejzajímavějši je to u browserů, ale ty jsou ve většine distribucí stejně "staré" už v okamžiku jejich vydání a je lepší si browser stáhnout vlastní.

270

Server / Re: Reverzní proxy na druhý server

« kdy: 29. 04. 2011, 17:37:05 »

Nie pokial ide o loadbalancing.

o tom ale v původním dotazu nic není :-)