Hozzászólások
-
Bejegyzés
-
tovis wrote:Ha a SUSE neked mint WEB szerver kell ahhoz egy winscp bőven elég, sőt sokkal biztonságosabb is!
nem csak webszerver, aktívan szeretném használni másra is (böngészés, torrent, ect.
a webszerver csak a fejlesztések miatt kell, ill. ha a megrendelőnek kell demót mutatni, akkor nyitom kifelé (ez van amikor több napot, hetet jelent, ekkor -gondoltam- jobb a linux rendszer, kevésbé érzékeny a támadásokra, és némileg stabilabb mint a windows alatti apache konfig -bár az sem csuklott 1 év alatt egyszer sem össze)
tovis wrote:Ha a SUSE neked mint WEB szerver kell ahhoz egy winscp bőven elég, sőt sokkal biztonságosabb is!nem csak webszerver, aktívan szeretném használni másra is (böngészés, torrent, ect.
a webszerver csak a fejlesztések miatt kell, ill. ha a megrendelőnek kell demót mutatni, akkor nyitom kifelé (ez van amikor több napot, hetet jelent, ekkor -gondoltam- jobb a linux rendszer, kevésbé érzékeny a támadásokra, és némileg stabilabb mint a windows alatti apache konfig -bár az sem csuklott 1 év alatt egyszer sem össze)
kisbetu wrote:wizardSWF wrote:nehezen tudnám megfogalmazni…Azt fogalmazd már ide egyszer, hogy pontosan melyik gépen mi az oprendszer, melyiken milyen megosztások vannak, melyikkel kéne melyiket látni.
no hogy tiszta legyen a „kép”
SUSE 10.3 /asztali gép/ és windows xp /laptop vagy bármilyen más windows alapú gép/ között file megosztás munkacsoport alapján.
mindegyik rendszeren vannak osztott könyvtárak, amit minden gépnek el kell tudnia érni, írni-olvasni-törölni benne.
tehát nincs központi szerver (bár web felé csak a suse szolgáltat web tartalmat [apache-mysql-php-smartfox]), mivel mindegyik eszközről dolgozhatok, és a változásokat frissítéseket mind a laptopon (amin offline helyen dolgozom) mind az asztali pc-n egységesen szeretném tárolni, frissíteni.
eddig wines rendszerem volt, ott megosztottam adott munkacsoportban minden gépen egy könyvtárt és bármelyik gépről képes voltam elérni, módosítani a többit.
gyakorlatilag ezt szereném megoldani most, de itt az egyik elem suse linux rendszerű.
/nem megoldás, hogy tegyek a laptopra is linuxot, mivel a munkához használt wines alkalmazásokat nem tudom kiváltani linuxos változatokra. [professzionális adobe termékek, ezeknek nincs alternatívája sajnos]/
remélem így érthetőbb
Wiz
kisbetu wrote:wizardSWF wrote:nehezen tudnám megfogalmazni…Azt fogalmazd már ide egyszer, hogy pontosan melyik gépen mi az oprendszer, melyiken milyen megosztások vannak, melyikkel kéne melyiket látni.
no hogy tiszta legyen a „kép”
SUSE 10.3 /asztali gép/ és windows xp /laptop vagy bármilyen más windows alapú gép/ között file megosztás munkacsoport alapján.
mindegyik rendszeren vannak osztott könyvtárak, amit minden gépnek el kell tudnia érni, írni-olvasni-törölni benne.
tehát nincs központi szerver (bár web felé csak a suse szolgáltat web tartalmat [apache-mysql-php-smartfox]), mivel mindegyik eszközről dolgozhatok, és a változásokat frissítéseket mind a laptopon (amin offline helyen dolgozom) mind az asztali pc-n egységesen szeretném tárolni, frissíteni.
eddig wines rendszerem volt, ott megosztottam adott munkacsoportban minden gépen egy könyvtárt és bármelyik gépről képes voltam elérni, módosítani a többit.
gyakorlatilag ezt szereném megoldani most, de itt az egyik elem suse linux rendszerű.
/nem megoldás, hogy tegyek a laptopra is linuxot, mivel a munkához használt wines alkalmazásokat nem tudom kiváltani linuxos változatokra. [professzionális adobe termékek, ezeknek nincs alternatívája sajnos]/
remélem így érthetőbb
Wiz
igen, kihagytam pár dolgot a [global]-ból, de lehet hogy még mindíg a konfig a hunyó (+én
)viszont további keresgélés után találtam egy érdekes oldalt… ma átnyálazom, hátha beljebb leszek (úgy tűnik a munkacsoportokkal is gondja van, mintha nem rögzítené… de ezt nehezen tudnám megfogalmazni hogy miért…
beállítás után működik, de restart után már nem… (./smb restart után sem mindíg)
itt a link: érdekes a fentebb említett leírásról…
ezzel kapcsolatban ha van észrevétel, szívesen venném. (jó nosztalgiázni, újra konfot írni kézzel… kicsit elszoktam már tőle az évek során, de olyan mint a biciklizés…)
Wiz
igen, kihagytam pár dolgot a [global]-ból, de lehet hogy még mindíg a konfig a hunyó (+én
)viszont további keresgélés után találtam egy érdekes oldalt… ma átnyálazom, hátha beljebb leszek (úgy tűnik a munkacsoportokkal is gondja van, mintha nem rögzítené… de ezt nehezen tudnám megfogalmazni hogy miért…
beállítás után működik, de restart után már nem… (./smb restart után sem mindíg)
itt a link: érdekes a fentebb említett leírásról…
ezzel kapcsolatban ha van észrevétel, szívesen venném. (jó nosztalgiázni, újra konfot írni kézzel… kicsit elszoktam már tőle az évek során, de olyan mint a biciklizés…)
Wiz
tovis wrote:No ez egyre zavarosabb. Szal van egy asztali PC amin fut a SUSE és azon a SAMBA, ezt akarod elérni a wines laptopról? Ha jól értem, ha a SUSE tűzfala megy akkor a nem látja a NEBIOS nevet viszont az IP cím alapján működik a megosztás:
net use x: \123.123.123.0megosztásnév
működik!?
Ráadásul, a SAMBA gépen csak egy hálókártya van, egy IP címmel amit rohadtul szűrűnk mert kell. Elég faramuci egy hálózat. Amennyire én tudom a win a broadcast címen küldözgeti a bejelntkező csomagokat, viszont a tűzfal
erőböl szűri a broadcastot, az icmp csomagokat (pl. ping) és még sorolhatnám.
Itt SUSE tudor kellene hogy milyen a tűzfal netfilter/iptables scriptje mert azt kellene módosítani. A script abból a feltételezésből indul ki, hogy a doboz a netre van kapcsolva és az ellen kell védekezni. Egy a belső (tűzfal mögötti gépen) nincs szükség ilyen szigorú szűrésre. Egyébként meg ha kikapcsolni nem akarod akkor az IP címes megoldás a megosztásra tökéletesen megfelel – én mindíg IP címre dolgoztam mivel a windows elég gyenge a névfeloldásban így gyorsabb volt. Mindenesetre ne használj DHCP -t.
Helyedben esetleg elgondolkodnék egy komolyabb tűzfal építésén. Nem kell hozzá sok tiz/száz ezer. Vegyél egy használt márkás ócskavasat mondjuk egy P1 esetleg P2 Dell gépet (én P1 200MHz MMX -el jól el vagyok 20 mbit/sec internettel és gigabit belső hálóval egy ilyen kacatot akár 10 eFt alatt is megkapsz) és erre építenék egy jobb tűzfalat, netfilterrel és proxyval (esetleg VPN de akkor erősebb gép kell).csak annyira, amennyire a YaST2=>Samba Server menüpont és azon belül a szerkesztés (már amit művel a smb.conf-al)
rá kellett jönnöm, hogy egyszerűbb az élet, ha előveszem a jó öreg notepad itteni megfelelőjét és kézzel viszem fel a beállításokat, de eddig eljutni elég körülményes volt.
imho a smb.conf:
Code:[global]
server string = web-szerver#— macskajancsinak figyelmébe
unix charset = utf-8
display charset = utf-8
dos charset = utf-8
#——————————————–printing = cups
printcap name = cups
cups options = raw
usershare max shares = 100[printers]
comment = iP1300
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
oplocks = No[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775[szerver]
comment = teszt
path = /home/wizard/teszt
read only = noa kiemelt rész megszívlelendő neked is Macsek, utána már nem csak ip alapján fog menni szuzi alatt a szambád.
persze a megosztásokat lehet tovább csiszolni, ez most nagyon alap, de működik, ráadásul tűzfal mögül is
viszont még mindíg elég random a dolog, akár tűzfal, vagy nélkül próbálom osztani, de csak szuzi-szamba alatt
Wiz
tovis wrote:No ez egyre zavarosabb. Szal van egy asztali PC amin fut a SUSE és azon a SAMBA, ezt akarod elérni a wines laptopról? Ha jól értem, ha a SUSE tűzfala megy akkor a nem látja a NEBIOS nevet viszont az IP cím alapján működik a megosztás:
net use x: \123.123.123.0megosztásnév
működik!?
Ráadásul, a SAMBA gépen csak egy hálókártya van, egy IP címmel amit rohadtul szűrűnk mert kell. Elég faramuci egy hálózat. Amennyire én tudom a win a broadcast címen küldözgeti a bejelntkező csomagokat, viszont a tűzfal
erőböl szűri a broadcastot, az icmp csomagokat (pl. ping) és még sorolhatnám.
Itt SUSE tudor kellene hogy milyen a tűzfal netfilter/iptables scriptje mert azt kellene módosítani. A script abból a feltételezésből indul ki, hogy a doboz a netre van kapcsolva és az ellen kell védekezni. Egy a belső (tűzfal mögötti gépen) nincs szükség ilyen szigorú szűrésre. Egyébként meg ha kikapcsolni nem akarod akkor az IP címes megoldás a megosztásra tökéletesen megfelel – én mindíg IP címre dolgoztam mivel a windows elég gyenge a névfeloldásban így gyorsabb volt. Mindenesetre ne használj DHCP -t.
Helyedben esetleg elgondolkodnék egy komolyabb tűzfal építésén. Nem kell hozzá sok tiz/száz ezer. Vegyél egy használt márkás ócskavasat mondjuk egy P1 esetleg P2 Dell gépet (én P1 200MHz MMX -el jól el vagyok 20 mbit/sec internettel és gigabit belső hálóval egy ilyen kacatot akár 10 eFt alatt is megkapsz) és erre építenék egy jobb tűzfalat, netfilterrel és proxyval (esetleg VPN de akkor erősebb gép kell).csak annyira, amennyire a YaST2=>Samba Server menüpont és azon belül a szerkesztés (már amit művel a smb.conf-al)
rá kellett jönnöm, hogy egyszerűbb az élet, ha előveszem a jó öreg notepad itteni megfelelőjét és kézzel viszem fel a beállításokat, de eddig eljutni elég körülményes volt.
imho a smb.conf:
Code:[global]
server string = web-szerver#— macskajancsinak figyelmébe
unix charset = utf-8
display charset = utf-8
dos charset = utf-8
#——————————————–printing = cups
printcap name = cups
cups options = raw
usershare max shares = 100[printers]
comment = iP1300
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
oplocks = No[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775[szerver]
comment = teszt
path = /home/wizard/teszt
read only = noa kiemelt rész megszívlelendő neked is Macsek, utána már nem csak ip alapján fog menni szuzi alatt a szambád.
persze a megosztásokat lehet tovább csiszolni, ez most nagyon alap, de működik, ráadásul tűzfal mögül is
viszont még mindíg elég random a dolog, akár tűzfal, vagy nélkül próbálom osztani, de csak szuzi-szamba alatt
Wiz
tovis wrote:Most ha jól értem, ha kikapcsolod a tűzfalat akkor látod a nevesített SAMBA megosztást, ha bekapcsolod nem!?
Akkor nem a SAMBA gépet kellene reszelni hanem a windows tűzfaladat aki nem akarja elfogadni a SAMBA gépet a lokális hálózat részének – trusted domain – talán. Nézd meg a wines konfigodat (azon nőttél fel). 🙂
UI:
A windows tűzfal sajna nem sokat ér (ha belegondolsz a winXP OEM kb 30 eFt egy jó CISCO cucc 60 eFt -nál kezdődik – ár/érték arányos) ne ragaszkodj hozzá, több gondot okoz mint amit megold.a Samba-nak megadva a tartomány és a NetBios gépnév (tartományvezérlő kilőve), winen szintén.
a probléma az, ha van SUSE tűzfal, akkor csak ip alapján (pl: smb://123.123.123.0) találja meg a wines megosztást, míg a win gond nélkül látja a tartományon belül.
tehát a wines tűzfal nem kavart be (sem ZA-val, sem natúr winessel), míg szuzi tűzfala valamiért vergődik (pedig nem kéne neki)
Macskajancsi: nem piszkálás képpen, de egy edimax megtörése és átjárhatóvá tétele csak exploit kérdése, ha jól tudom, cisco rendszereket is törtek meg nem is olyan régen, így nem árt egy második védelmi vonal sem. (gondolom nem olyan erőforrás igényes mint win alatt egy ZA, így miért ne menjen?)
Amúgy internetes játékfejlesztéssel foglalkozom, és elég kellemetlen lenne a konkurencia „érdeklődése” a forrás-filejaim között (erettsegizo.hu forrásaiért keményen rámásztak a szerveremre, pedig router mögött volt, NAT-olt hálózatban… igaz nem tudtak bejutni, de rezgett a léc /az már csak hab a tortán hogy wines szerver volt 🙂 )
Tehát inkább leszek paranoid, és nem opensource a szó átvitt értelmében.
Wiz
P.s: ha nincs megoldása a dolognak, egyenlőre jó lesz így is, lényeg hogy a wines laptopról fel tudom tolni lokális hálón az anyagokat a központi szerverre, illetve ha suse alól akarok hozzáférni a laptophoz, vagy másik hálós géphez, ip cím alapján azért megtalálom.
P.s2.: xp home 27e, uhu könyv 20e? mindennek megvan az ára, egyik progi sem rossz, mindegyiknek megvan a maga előnye… ezért is használok párhuzamosan két rendszert.
tovis wrote:Most ha jól értem, ha kikapcsolod a tűzfalat akkor látod a nevesített SAMBA megosztást, ha bekapcsolod nem!?
Akkor nem a SAMBA gépet kellene reszelni hanem a windows tűzfaladat aki nem akarja elfogadni a SAMBA gépet a lokális hálózat részének – trusted domain – talán. Nézd meg a wines konfigodat (azon nőttél fel). 🙂
UI:
A windows tűzfal sajna nem sokat ér (ha belegondolsz a winXP OEM kb 30 eFt egy jó CISCO cucc 60 eFt -nál kezdődik – ár/érték arányos) ne ragaszkodj hozzá, több gondot okoz mint amit megold.a Samba-nak megadva a tartomány és a NetBios gépnév (tartományvezérlő kilőve), winen szintén.
a probléma az, ha van SUSE tűzfal, akkor csak ip alapján (pl: smb://123.123.123.0) találja meg a wines megosztást, míg a win gond nélkül látja a tartományon belül.
tehát a wines tűzfal nem kavart be (sem ZA-val, sem natúr winessel), míg szuzi tűzfala valamiért vergődik (pedig nem kéne neki)
Macskajancsi: nem piszkálás képpen, de egy edimax megtörése és átjárhatóvá tétele csak exploit kérdése, ha jól tudom, cisco rendszereket is törtek meg nem is olyan régen, így nem árt egy második védelmi vonal sem. (gondolom nem olyan erőforrás igényes mint win alatt egy ZA, így miért ne menjen?)
Amúgy internetes játékfejlesztéssel foglalkozom, és elég kellemetlen lenne a konkurencia „érdeklődése” a forrás-filejaim között (erettsegizo.hu forrásaiért keményen rámásztak a szerveremre, pedig router mögött volt, NAT-olt hálózatban… igaz nem tudtak bejutni, de rezgett a léc /az már csak hab a tortán hogy wines szerver volt 🙂 )
Tehát inkább leszek paranoid, és nem opensource a szó átvitt értelmében.
Wiz
P.s: ha nincs megoldása a dolognak, egyenlőre jó lesz így is, lényeg hogy a wines laptopról fel tudom tolni lokális hálón az anyagokat a központi szerverre, illetve ha suse alól akarok hozzáférni a laptophoz, vagy másik hálós géphez, ip cím alapján azért megtalálom.
P.s2.: xp home 27e, uhu könyv 20e? mindennek megvan az ára, egyik progi sem rossz, mindegyiknek megvan a maga előnye… ezért is használok párhuzamosan két rendszert.
)
legutóbbi hsz