Web, mail, IRC, IM, hálózatok

Sziasztok!

Egy gyors segítségre lenne szükségem! Kérlek nézzétek meg az alábbi videót, hogy mennyi idő alatt indul el, és nem szaggat-e utána a hang, illetve van-e vele bármilyen probléma!

http://www.liaiskola.hu/

(nem reklámozni akarok, hamarosan törlöm a bejegyzést.)

Gyengébb gépeken lehetséges, hogy a Firefox csak szaggatva tudja lejátszani az oggot? Próbáltam régebbi gépeken, és ott probléma volt a videóval.

Hálás köszönet!

Alapbol nincs mod_security az IHS-ben, ezert ha szukseg van ra, le kell forditani.
Valoszinuleg egy sima apache2-vel is megy a build, en az IHS-t hasznaltam, mert amugy is azon lesz uzemeltetve a modul.

Kornyezet:

- AIX 6.1 TL5
- IBM xlC compiler 10.1
- IBM HTTP Server v7.0
- open source library-k: perzl.org
- mod_security 2.5.12

1.) Tegyuk fel a build hostra az IBM HTTP Servert (vagy az apache-ot), vagy legalabbis az apxs binarist. Az IHS installt lehet a Java GUI nelkul is csinalni, ehhez kell egy response file (az installerhez jaro minta is atszerkesztheto, mintegy 10-15 sor az egesz), majd:

java -Djava.awt.headless -jar /path/to/setup.jar -silent -options /path/to/responsefile.txt

2.) Tegyuk fel a forditashoz szukseges toolokat. En a perzl.org RPM csomagjait hasznaltam a -devel parjukkal es a fuggosegeikkel egyutt: libxml2, apr, apr-util, opcionalisan curl, esetleg Lua. Ezutan hozza kell adni a 3rd party binarisok utvonalat a PATH-hez, valamint az apxs-t, ami jelen esetben az IBM altal szallitott program. Ha minden megvan, a configure az alabbi eredmenyt adja, keszen allunk a forditasra.

$ PATH=$PATH:/opt/freeware/bin ./configure --with-apxs=/usr/IBM/HTTPServer/bin/apxs
...
configure: looking for Apache module support via DSO through APXS
configure: found apxs at /usr/IBM/HTTPServer/bin/apxs
configure: checking httpd version
configure: httpd is recent enough
checking for libpcre config script... /usr/bin/pcre-config
configure: using '-L/opt/freeware/lib -lpcre' for pcre Library
checking for libapr config script... /usr/bin/apr-1-config
configure: using ' -lpthread' for apr Library
checking for libapu config script... /usr/bin/apu-1-config
configure: using '     -lexpat -liconv' for apu Library
checking for libxml2 config script... /usr/bin/xml2-config
configure: using '-L/opt/freeware/lib -lxml2 -lz -lpthread -liconv -lm' for libxml2
checking for liblua config script... no
checking for lua install... no
configure: optional lua library not found
checking for libcurl config script... /usr/bin/curl-config
checking if libcurl is at least v7.15.1... yes
checking if libcurl is linked with gnutls... no
configure: using '-L/opt/freeware/lib -lcurl -L/opt/freeware/lib -Wl,-bmaxdata:0x80000000 -L/opt/freeware/lib -lidn -lssh2 -lssl -lcrypto -lssl -lcrypto -lz' for curl Library
configure: creating ./config.status
...

3.) Forditas: A make alapbol elszall, de semmi gond, csak a -Wall -t nem ismeri a compiler:

$ make
/usr/IBM/HTTPServer/build/libtool --silent --mode=compile xlc_r -prefer-pic -O2 -qmaxmem=8192  -U__STR__ -D_THREAD_SAFE -D_USE_IRS -D_LARGEFILE64_SOURCE -qHALT=E -I/usr/IBM/HTTPServer/include  -I/usr/IBM/HTTPServer/include   -I/usr/IBM/HTTPServer/include   -O2 -g -Wall -DWITH_PCRE_STUDY -DMODSEC_PCRE_MATCH_LIMIT=1500 -DMODSEC_PCRE_MATCH_LIMIT_RECURSION=1500
-I/usr/IBM/HTTPServer/include -I/usr/IBM/HTTPServer/include -I. -I/opt/freeware/include -I/opt/freeware/include/libxml2  -c -o mod_security2.lo mod_security2.c && touch mod_security2.slo
xlc_r: 1501-210 (S) command option Wall contains an incorrect subargument
apxs:Error: Command failed with rc=65536
.
make: 1254-004 The error code from the last command is 1.

Haha. Szedjuk ki a -Wall opciot a Makefile-bol:

$ cp Makefile Makefile.orig
$ vi Makefile

Ezutan mar lefordul a modul.

4.) Innen nincs mas dolgunk, mint betolteni az IBM HTTP Servernek (miutan tetszolegesen atnevezve elhelyeztuk a $httpd_install_root/modules konyvtarban):

$ vi /usr/IBM/HTTPServer/conf/httpd.conf
 ...
 LoadModule security2_module modules/mod_security.so
 ...

Restart utan, ha minden rendben van, a modult betoltve lathatjuk:

# /usr/IBM/HTTPServer/bin/apachectl -t -D DUMP_MODULES 2>&1 | grep sec
 security2_module (shared)

Vegre nekiallhatunk konfiguralni a mod_security beallitasait.

Régen is problémám volt, amikor finom görgetésre vágytam Firefox esetén, de a 11.3 OpenSuSE esetén sajnos nagyon rossz lett a helyzet, amint több kép van a háttérben, előtérben, a görgetés kínszenvedés lesz a Firefox számára, a CPU ég, de csak az egyik mag, a másik pihen.

Ugyanez Opera esetén nem okoz gondot, a görgetés olyan finom, amelyre mindig is vágynék... :)

Jah, KDE 4.4 az ablakozó izé... és egy videó, folyamatos görgetés (0:26-tól Opera): http://www.youtube.com/watch?v=5KkHqCvBEhQ

Mit lehet ez ellen tenni? Ennyire nem megy a KDE-hez a Firefox, vagy valami más gond lehet?

udvozlet!

szerk: redukaljuk a problemat:
apache(2) azt csinalja alapbol (legalabbis debian/lenny alatti alapertelmezett beallitas, de mashol is lehet latni), hogy egy

http://vala.hol/konyv/tar

cim begepeleskor egy R=301-el ter vissza, es atiranyit a

http://vala.hol/konyv/tar/

cimre, majd teszi a dolgat tovabb (directoryindex, listing, stb). ezt hogyan lehet kikapcsoni a fenebe? (azaz az apache csak siman tegye a dolgat, es ne terjen vissza R=301-gyel?)

erdeti problemakor: (( a problema-sorozat a kovetkezo", ha valaki tudna segiteni es/vagy latott ilyesmit:
1. (hatter) talan ismert jelenseg: apache(2) azt csinalja alapbol (legalabbis debian/lenny alatti alapertelmezett beallitas, de mashol is lehet latni), hogy egy

http://vala.hol/konyv/tar

cim begepeleskor egy R=301-el ter vissza, es atiranyit a

http://vala.hol/konyv/tar/

cimre, majd teszi a dolgat tovabb (directoryindex, listing, stb).
2. (hatter, kozelebb a problemahoz) mod_rewrite: egy teljes

RewriteRule ^(.*)$ ...

direktivanak az lenne a dolga, hogy minden kerest felulirjon ugy, ahogy. pl erre, hogy

index.php?query=$1 [L,QSA]

, ez oke.
3. (megkozelebb a problemahoz) ha $1 egy letezo" file kiterjesztes nelkul, akkor ezt a fentebbi rewrite-t nem hajtja vegre. oke, ez kikapcsolhato egy

-MultiViews

opcioval.
4. (a problema) azt kellene csinalni, hogy a fentebbi rewrite-t egy

/static

konyvtar kivetelevel kene megcsinalni. nosza:

RewriteCond %{REQUEST_URI} !^/static/.*$

. ez teljesen jo, leszamitva hogy a

/static

(a vegen / nelkul) kivetelevel nem mukodik. ez viszont nagyon nem: a (3) pont ellenere az (1) pont me'g eletben van, a (2)-t pedig reszlegesen alkalmazva egy teljesen patetikus

/static/?query=static

-t ad vissza a rewrite utan mindezt R=301-gyel (valoszinuleg biztos, mert a bongeszo url-jet felulirja), es a (4)-est barhogy kiegeszitve sem gyogyul meg, raadasul valahogy mintha osszetenne' a kis agya'ban a directoryindex opciot (i.e. tkp hogy a (2) pontban index.php-t adok meg az mindegy, lehetne akar az pl main.php is). kerdes: ezt hogyan lehet athidalni? ))
thx, a.

Sziasztok!

Fail2ban-t használok pl. az ssh-hoz is nagy elégedettséggel.
Gondoltam ráállítom a postfixre/saslauthd-re is, mert néha napján tömeges errorokkal van tele a log, a random usernév/jelszó próbálkozókkal.

De ebben az esetben nem tesz semmit a fail2ban.

Így kapcsoltam be [debianon]:

/etc/fail2ban/jail.conf:

[sasl]

enabled = true
port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter = sasl
logpath = /var/log/mail.log

[postfix]

enabled = true
port = smtp,ssmtp
filter = postfix
logpath = /var/log/mail.log

/etc/fail2ban/filter.d/sasl.conf

[Definition]
failregex = : warning: [-._\w]+\[\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed$
ignoreregex =

/etc/fail2ban/filter.d/postfix.conf

[Definition]
failregex = reject: RCPT from (.*)\[\]: 554
reject: RCPT from (.*)\[\]: 450 4.7.1
reject: RCPT from (.*)\[\]: 554 5.7.1
ignoreregex =

Mi kellene ahhoz, hogy rendeltetés szerűen tegye a dolgát, és bannolja a kis k@cs@g@ket?

Előre is köszönöm!

update1

cat /etc/fail2ban/jail.conf

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 6

cat /etc/fail2ban/filter.d/dovecot-pop3imap.conf

[Definition]
failregex = (?: pop3-login|imap-login): (?:Authentication failure|Aborted login \(auth failed|Disconnected \(auth failed).*rip=(?P\S*),.*
ignoreregex =

Üdv!

Újabb kérdés merült fel (számomra):
Miképp lehet csökkenteni/tiltani a postfixhez érkező
levekre adott "bounce" leveleket.

Pl.: Jön egy levél érvényes feladóval (sender), de
a címzett(ek valamelyike) érvénytelen, erre NE
küldjön vissza "bounce" levelet.

A REJECT elvileg magát a kapcsolatot dobja, nem?
(smtpd_recipient/sender_restrictions sorokban)

Tilla

Sziasztok!

Ilyet hogy lehet csinálni?
példa: http://ubuntu.bitmind.hu/

Azaz, egy tetszőleges szöveg alatt látszik a könyvtár tartalma...

köszi!

Üdv!

A mail logok elemzése során találtam ezt a mindenki által ismert gondot.
Itt egy levél részlet:

Received: from innate-fanfare.volia.net (innate-fanfare.volia.net [93.74.36.237])
by az_en.mail.serverem (Postfix) with SMTP id B89585A46B1
for <az_en_email_cimem@foo.bar>; Sun, 15 Aug 2010 22:33:43 +0200 (CEST)
To: <az_en_email_cimem@foo.bar>
From: <az_en_email_cimem@foo.bar\>

Ezt miképpen lehet szűrni? (NOQUEUE módon)

Tilla

Sziasztok!

Lenne egy rutin kérdésem. Adott egy postafiók, és egy thunderbird levelező kliens. Rendszer újratelepítés után az e-mailek nem lettek kimentve szokás szerint. Vajon a szinkronizálás során a kimenő levelek is visszafognak költözni vagy az soha nem kerül tárolásra? Van egy sanda gyanúm, kezdhetek szektorokat visszaállítani. :(

Sziasztok!

Elég érdekes lehet elsőre a téma címe, igen, erről szeretnék megkérdezni néhány embert, aki jobban ért ezekhez mint én. Azt tudom biztosra, hogy lighttpd-hez találhatunk kiegészítést az internet sávszélességének korlátozására, de amit nem tudok, hogy apachenél lehetséges-e. Nyilván felmerül hogy miért? Olyan php alapú alkalmazást szeretnénk írni, amelynél nem csak a fájlok feltöltési sebességét, hanem a letöltési sebességét is korlátozni szeretnénk. Ha php-ban is megoldható, az megint egy más téma kör lenne, de természetesen helyet kaphatna itt is.

Köszönöm, annak aki elolvasta ezt, és főleg annak akinek van ötlete! :)

üdv:
wolfi