Sziasztok! Egy olyan kérdésem, lenne, hogy valakinek sikerült e megcsinálni 10.04 szerver változattal, hogy a squid Win2008 ad csoportjából hitlesítse a felhasználót? Tehát ha adott csoportnak tagja, akkor netezhet proxy-n keresztül, ha nem tagja akkor nem netezhet. Találtam leírásokat Google-n csak ahogy az kezdi, hogy telepítsd fel ezt + azt az 10.04-es változatban nem telepíthető. Üdv! Laci
Mmiksl
- 2010. szept 8.
- Csatlakozott: 2008. jan 1.
- 0 legjobb válasz
- Itt: Squid + AD
Szia! Ha azonos hálózaton van a két gép, és mindkettő a routered LAN portjára csatlakozik akkor ne nyiss a routeren portot. (kivéve, ha NET felöl el szeretnéd érni) Én a helyedben azzal kezdeném, hogy kikapcsolom a teljes tűzfalt mindkét gépen (akár úgy hogy a netkábelt kihúzod a routerből) és ha így sem megy, akkor teljes bizonysággal kizártad a tűzfal hibáját. De szerintem a tűzfal lesz a ludas. Szűröd a ki és bejövő forgalmat is, vagy csak a bejövőt? Üdv! Laci
- Itt: Java
Sziasztok! Következő a problémám. Van egy vállalati oldal, amihez JAVA kell. A bejelentkezés sikerül, de amikor bármire kattintok bezárja automatikusan az ablakot. MÁS java oldalakkal nincs ilyen gondom. Erre van valami megoldás? Régen működött, a 8.04 óta nem megy. Jelenleg 9.04 van fent, DE a 8.10 el is ugyan ez volt a gond java 6 SE telepítve. Ha infó kell, mit és hol nézzek meg?
inigoSzia! Egy kicsit próbálkznom kellett, de talán működni fog (sajna nekem VLAN-ok vannak, tehát nem egészen úgy működik, a hálózatom, ahogy neked van beállítva.) Első körben csinálj egy másolatot a /etc/network/interfaces fájlról. sudo cp /etc/network/interfaces /etc/network/interfaces.save Ezután sudo nano /etc/network/interfaces Itt keresd meg az ETH0 interfészt Az alábbi sort hagyd bent auto eth0 A többit eth0 hoz tartozó beállítást kommentezd ki. # A lo interfacest ne bántsd!!! Ezután ctr + X (igen mented) majd sudo reboot. Újraindulás után ha minden jól ment az ifconfig parancs nem hozza fel az eth0 interfészt. ezt a sudo ifconfig eth0 up paranccsal tudod elérni a dhcp kérést pedig sudo dhclient eth0 paranccsal tudod kezdeményezni. Ha ez működik, akkor meg lehet próbálni hogy ezt egy fájlba pakoljuk, valamint megpróbálni jelszavazni. Ha bármi gond van, akkor másold vissza a mentett /etc/network/interfaces.save fájlt. Ha megírod, hogy mihez kell ez, lehet hogy van más megoldás is. Üdv! Laci
Szia! Egy kicsit pontosítani kéne! Tehát a "ne csatlakozzon az internetre" alatt azt érted, hogy ne legyen aktív a hálózati kártyád, vagy a helyi routered egyben egy switch, és azt szeretnéd, hogy helyi LAN on tudd használni a gépet, csak az Internetet ne lehessen elérni. Az első eset úgy a legegyszerűbb, ha kézzel indítod a hálózatot. Ilyenkor kell hozzá a root jelszó. Ez így elég lenne?
PripyatSzia! Nekem is voltak az elején ilyen gondok, bár én VLAN-nal játszottam, de a megoldás annyi, hogy a fórumban feljebb leírt módon szerkeszd az /etc/network/interfaces fájlt. Nekem erre a kikapcsoló gomb melletti ikonon egy sárga felkiáltójel jelent meg, és megy minden tökéletesen. Ja! Ha a fájlt átszerkesztetted, akkor sudo /etc/init.d/netwroking restart paranccsal tudod életbe léptetni a beállításokat. Üdv! Laci
gaboca0314Szia! https://help.ubuntu.com/community/AptGet/Howto?action=show&redirect=AptGetHowto Itt a dokumentum végén azt írja, hogy a domain rész nem kell. Üdv! Laci
Szia! Az /etc/apt/apt.conf fájlba el kéne helyezni a lentebbi sort értelemszerűen kitöltve, portot javítva, ha nem 3128. Acquire::http::Proxy "http://YourDomain\ourloginname:yourpassword@proxy:3128"; Ha nem jelszavas a kijutás, hanem IP cím alapján megy, akkor Acquire::http::Proxy "http://proxy.cegem.hu:3128"; majd apt-get update
puhoHali! Ha nem sántikálsz rosszban, akkor az IP címet sem kell elrejtened. Főleg, hogy a legtöbb embernek ez folyamatosan változik. Ha pedig olyasmit csinálsz amit nem illik, akkor a szolgáltatóknak olyan eszközei vannak (lehetnek) amit te sosem fogsz látni (transzparens módon) csatlakozik a hálózatra, és szinte mindent megmond rólad. Üdv! Laci
ragazzoÜdv! A router szerintem növeli a biztonságot, de ha nincs rá szükség szerintem csak "mint tűzfal" nem érdemes venni. Ha nincs router akkor viszont biztos, hogy kell a szoft tűzfal. Ennek pedig egyszerű oka az a kedves internetező, aki valamelyik oldalról leszed egy egyszerű portscan, vagy annál okosabb programot, és scannelget. Ha a géped láthatatlan marad a neten egy egyszerű scannelésnél, akkor már elkerültél egy két próbálkozást. Nem azt mondom, hogy az ilyen programokkal fel tudják törni a géped, de nem is fog vele próbálkozni, ha nem látja Üdv! Laci
- Itt: ubuntu 8.10
CruelAngelIgazad van abban, hogy nem a tűzfal fogja megakadályozni a kártékony kód futását. A tűzfal abban tud segítséget nyújtani, hogy ne tudjon pl a 25-ös porton kifelé kommunikálni. SMTP (levélküldés). Ha webről nézed a leveleidet, ezt pl simán tilthatod. Másik dolog, hogy a legnagyobb biztonsági rés te vagy mint felhasználó. Nem kell programhibának lenni, ahhoz, hogy webről okosan megírt scriptek átvándoroljanak a gépedre. Ha letöltesz egy oldalt (megnézed) akkor ezzel akár ilyen kódoknak is kaput nyitsz. Ezek főként a nagy testvér fizetős oprendszerére vannak kiélezve. Linux túzfalhoz meg annyit, hogy szerintem scriptből a legegyszerűbb az IPtablest bekonfigolni. Google keresés és csomó magyar nyelvű okosságot felhoz. Csak rá kell szánni egy pár órát, mire egy használható scriptet összeraksz, ha még nem foglalkoztál ilyennel. Üdv Laci "Attól, hogy paranoiás vagy, még nem biztos, hogy nem akarnak elkapni!"
Üdv! Egy fontos dolog! Mindenki abból indul ki, hogy kintről szeretnének bejönni a támadók. Ekkor tényleg elegendő egy router, ami nem forwardol. De azt ne felejtsétek el, hogy egy egyszerű weblap meginyitásakor TE kezdeményezed a letöltést, ekkor a router simán továbbítja a számítógépedre a rosszindulatú kódot. És ha ez a rosszindulatú kód elkezd futni, akkor már a router nem fogja útját állni mert bentről megy kifelé. Arra sem árt figyelni, hogy nem biztos, hogy a receptekre kíváncsiak ami a gépeden, van, hanem pl a gépedet egy levélküldözgető hosztnak akarják használni, ami akár internet letiltással is járhat. (SPAM küldése). De mindenki cselekedjen belátása szerint :D Üdv! Laci
koviboÜdv! Igazából az oldal leírásról az a feladat jut eszembe, amikor mondatokat kell vizsgálni, hogy egyik fele igaz, másik hamis stb... Itt főként a fizetésnél olyan dolgokat írtak, hogy mindkét fele igaz, de nem következik az egyik a másikból. Tehát igaz hogy banki szférában nagyot tudsz kaszálni, de ahhoz nem lesz elég egy 100 órás tanfolyam. Igaz, hogy cégektől pofátlan összegeket el lehet kérni karbantartásért, de azt nem fogod megnyerni ha nem vagy cég, és nincs referenciád. Amit itt leírtak, azt össze tudod szedni két hónap alatt a netről is, vagy veszel egy pár szakmai könyvet (vannak normálisak is) és azokból is tudsz tanulni a többit összeszeded netről és megvan 30-50 E ft-ból és vannak könyveid. :D Üdv! Laci
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.208.xxx.xxx netmask 255.255.255.0 network 10.208.xxx.xxx broadcast 10.208.xxx.xxx gateway 10.208.xxx.xxx dns-nameserver 10.241.xxx.xxx 10.241.xxx.xxx auto eth1 iface eth1 inet static address 192.168.xxx.xxx netmask 255.255.255.240 network 192.168.xxx.xxx broadcast 192.168.xxx.xxx dns-nameserver 80.64.xxx.xxx 80.64.xxx.xxx xxx helyére értelemszerűen képzelj egy számot. Nekem a fenti dolog van a /etc/networks/interfaces részben, azóta nem is láttam a netmanagert az asztalon, és minden tökéletesen működik :D Most megnéztem és netmanagerben ifupdown(eth0) és ifupdown(eth1) szerepel. Ha beállítod, akkor a /etc/init.d/netwrok restart pranccsal indítsd újra a hálózatot. Üdv! Laci
- Itt: proxy.pac
Sziasztok! Következő kérdésem lenne. Adott egy proxy.pac fájl (squid proxy). Mi a különbség az URL és a HOST változó között? Üdv! Laci
majorjo"majd a sok (ok) után halál" Ez egy igen pontos hibameghatározás volt :D Valószínű hasonlóan pontos magyarázatot fogsz rá kapni. Pl hogy valami nem jó. (de legalább a hardvert leírtad :) ) Egyébként nálam is jelentkezett hiba. Mikor a bejelentkező képernyő bejött, akkor egy fehér oldalt tett elé, ami félig eltünt, tehát a képernyő felén látszott a bejelntkező képernyő (a felhasználó névig nagyjából) alatta pedig fehér volt. Integrált videokártya van a gépben 2 GB ramból 128-at használ. Live CD-nél ugyan ez a helyzet, csak ott amikor az asztal jelenik meg akkor függőleges az asztal szinvilágával megegyező csíkok vannak rajta. Üdv! Laci
Sziasztok Nvidia kártyával és envy-gtk-val nekem sikerült összehozni, hogy projektoron (SVideo kimeneten) legyen kép. Bár klónozni nem sikerült, de egy második képernyőként az nvidia-settings felismerete, és a diavetitőn be lett állítva, hogy vetíteni a 2 képernyőre vetítsen. Üdv! Laci
- Itt: Internet korlátozás
amironNekem működik. Bár ez a bővítmény nem egy olyan dolog amit akár egy 8 éves kölyök ne tudna kikapcsolni. De saját magunk korlátozására tényleg jó :D Még valami, a gépet sem lehet használni, vagy csak a netet ne. Ha a netet nem akarod engedni, akkor cron-ba egy iptables (tüzfal) hogy 22:00 nem enged kifelé semmit (vagy akár elég csak az 53-as portot letiltani kifelé. ha tudja fejből az IP-ket megérdemli, hogy netezhessen :D). Az időt meg sudo nélkül nem tudja állítani.
- Itt: 2 internet 1gépen
Szia! Szerintem nem lehetetlen, csak egy kicsit át kell gondolnom a dolgot. Az biztos, hogy vannak olyan torrent kliensek, amelyeknek meg tudod adni, melyik ethernet csatlakozót használja. A gond a böngészővel lesz, aminek ezt azthiszem nem tudod megadni, viszont ha mindenféleképpen így akarod használni, akkor felraksz egy proxyt, és annak már meg tudod mondani melyik interfészen menjen ki. Bár kérdés, hogy megéri e ezt a sok macerát :D Üdv! Laci Még valami. Nem olvastam pontosan el a cikket, http://ubuntuforums.org/showthread.php?t=7990 de QoS-ben is gondolkodhatnál. Lényege, hogy Torrent full sávszélen tölt, de ha valaki netezik, akkor torrent visszavesz. Ezt routerekkel egyszerűbb szerintem megcsinálni. Már amelyik tud QoS-t :D