Web, mail, IRC, IM, hálózatok

Sziasztok!

Van egy apache2 szerver, amely forward proxyként már működik az alábbi configgal:


SSLProxyEngine on
ProxyRequests On
ProxyVia On
< Proxy * >
# Order Deny,Allow
Allow from all
< / Proxy >
ErrorLog /var/log/apache2/proxy-error.log
CustomLog /var/log/apache2/proxy-access.log combined


Ehhez kellene belerakni azt, hogy csak akkor lehessen használni, ha a kliensnek a böngészőjébe be van importálva egy általunk kiadott tanúsítvány. Vagyis valami ilyesmi kell: "SSLVerifyClient require"

Ehhez viszont ha jól olvastam, kell az "SSLEngine on" --> Ehhez meg certificate file, pl.:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Ez egyenlőre nem fog menni, mert a certificate fájban a common name nem fog megegyezni a servername-el. Van erre megoldás? Mármint hogy egy forward proxy bekérjen egy client certet és ha ok, akkor proxyzza az oldalakat. Vagy hadjam az apache2-t és csináljam squid-el?

Sziasztok,

1 órája szenvedek az apacheal. Létrehozom a virtualhost bejegyzést, engedélyezem, létre is jön a symlink rá, apache reload.

Nyitom meg böngészőben az újonnan hozzáadott hostom címét (valami.hu) és a default apache site-ot hozza be.

Mit néztem be?

Előre is köszi

Üdv,

A probléma a következő:
adott egy kis cég belső hálózattal, ami tűzfal mögött van. A tűzfalon az 1024 fölötti portok nyitva vannak, ahogyan a 443-as is. A 80 zárva. A netezés proxyn keresztül történik azonosítás után. A kliensek WinXP és Win7 gépek. A megfelelő személyeknek Skype is van a gépén. A netezéssel nincs is gond, azonban a Skype csak félig működik. A Partner felvétele esetén egy üres ablak jelenik meg azzal, hogy nincs élő internetkapcsolat, ellenőrizzem. A skype fórumán sok tanácsot olvastam, mindet meg is próbáltam, de nem oldotta meg a problémát. Fogtam egy laptopot és rácsatlakoztam vele a Vendég hálónkra, ami közvetlenül megy a netre, se tűzfal, se proxy. Ebben az esetben teljesen működik a Skype. Tehát elvileg csak tűzfal gond lehet. A Skype fórumán azt írják, hogy a Skypenak nem okoz gondot a tűzfal, ha nyitva vannak az 1024 fölötti portok és a 443 vagy a 80. A kommunikációval nincs is gond, csak új partnert nem tudunk felvenni. Próbáltam még a Skypeban megadni a proxy adatokat is, de sajnos az sem oldotta meg a dolgot.
Szóval, találkozott már valaki ilyen gonddal, esetleg van valami jó ötlete valakinek a megoldásra?
Köszönök minden segítséget!

Sziasztok,

Valaki upgradelt mar eles mukodo Zimbra 7.20 CS-t 8.0 vagy 8.1-re ?

Tapasztalat ?
Nem tudom mennyire zokkenomentes egy foverzio valtas Zimbraeknal ?

Koszi a megosztott tapasztalataitokat

sztupi

Üdv mindenkinek,

Tanácsot szeretnék kérni Drupal ügyben.

Egy Drupal oldalt kellene átköltöztetni egy másik tárhelyre. A fájlokat átmásoltuk az adatbázist betöltöttük.
Bizonyos fájlokra (gyanítom, hogy azokra amelyeket a drupálall töltöttek fel mert amit én ssh odamásolok az elérhető) azt mondja az oldal, hogy a fájl nem található. A fájlok fizikailag ott vannak a jogosultságok elviekben jók.

Mit lehet tenni ilyen esetben? Nem lehet csak úgy átmásolni (fájlok+adatbázis) az oldalt?
Sajnos nem vagyok Drupal expert ezért kérem a segítségeteket.

A válaszokat előre is köszönöm.

megoldva!

Sziasztok!

.sg domaint szeretnék regisztrálni, de a hazai 15-25 ezer ft-os árakat magasnak találom, szingapúri ISP-knél 7-10 ezerért is lehet regisztrálni, de szingapúri lakcím kell hozzá.

Tud valaki esetleg egy olcsó megoldást?

Sziasztok

Debian 6 alatt mit kell módosítani ahhoz, hogy a mailgraph a spamek számát is mérje és grafikonon rajzolja?

Alapból nem méri, csak a többit (küldött, fogadott, visszadobott)
Kb ezt a néhány sornyi változtatást találom mindenhol, de hasztalan: http://permalink.gmane.org/gmane.comp.db.rrdtool.mailgraph/136

Spamassassin a /var/log/mail.log fájba logol és ha a spamet talál a következőt írja:

86425:Mon Oct  8 04:10:09 2012 [6219] info: spamd: identified spam (24.3/5.0) for user at domain.hu:1002 in 1.3 seconds, 1727 bytes.

Hol a gond?

Előre is köszönöm.

Sziasztok!

Egy (elő)fizetős tartalmakat előállító weblap esetében kaptam azt a feladatot, hogy oldjam meg, hogy a normál felhasználónév+jelszó azonosítás mellett legyen még egy olyan eljárás, ami legalább 90%-osan biztosítja, hogy az adott felhasználónévvel csak egy számítógépről lehessen bejelentkezni. Alternatívaként felmerült az is, hogy csak egy személy jelentkezhessen be.

Ami nem jött be:
- sütik (falsh, HTML5 storage): egyre kevésbé maradnak meg a felhasználónál
- SMS: drága
- felhasználó jelszóbegépelési szokásainak (sebesség,ütem,stb...) elemzése: bizonytalan, és sokan használják a "jelszó megjegyzése" funkciót
- telepíthető böngészőplugin: nem böngésző és platformfüggetlen

Elvetemült ötleteket várok! :-)

Hi!

A terv a következő:

Inet----[gw-1 postfix]---[Mail server]------[gw-2 postfix]----Inet
                               |                                   |
                               |-----[SQL, NFS]----------|

A feladat, hogy a Mail szerveren elküldött levelek alap esetben a gw-1 felé menjenek, de abban az esetben, ha az ottani net megszakad, akkor gw-2 felé terelődjön a forgalom.
A tervet leírom, arra lennék kíváncsi, hogy működhet -e az alábbi koncepció, vagy valamiről megfeledkezem?

Alapeset: MX a gw-1-re mutat, MX2 pedig gw-2-re.
GW-2 alapból áll, levelek gw-1 felé mennek, felhasználók LDAP-ban.
GW-1 és gw-2-n is graylist + spamassasin fut, mely a háttérben lévő MySQL szerverben tárolja az adatokat.
GW-1-en és gw-2-n is a /var/spool/postfix a felcsatolt NFS-en lenne.
Amennyiben GW-1 felöl szakad a net, akkor kézzel leállítom a GW-1-et, a Mail szervert átállítanám, hogy a GW-2 felé továbbítsa a leveleket, majd GW-2-t elindítanám. Így az elküldött levelek, amik esetleg még a spoolban vannak, a közös tárterület miatt "átkerülnének" a GW-2-re, a többi összetevő (graqylist, spamassasin) meg úgyis SQL-ben van, az kezelhető.

A kérdés tehát, hogy a fentebb vázolt dolog működhet levélvesztés nélkül?
Hol lehet esetleg "gubanc", a tervezésnél miről feledkezhettem el?

Az, hogy az átállás, mennyi időt vesz igénybe, hogy matatni kell esetleg a konfigokat, kézzel kell esetleg belenyúlni pillanatnyilag nem érdekes.

Előre is köszönöm a segítséget!