Jump to content

morg

Użytkownicy
  • Content Count

    146
  • Joined

  • Last visited

Community Reputation

0 Neutral

About morg

  • Rank
    Użytkownik

Previous Fields

  • Ulubiona dystrybucja
    Fedora, Solaris, IBM AIX, HP-UX
  • Środowisko graficzne
    Gnome, ale czesto w konsoli :)
  • JID
    gburdzy@jabber.comprzeszow.pl

Contact Methods

  • Strona www
    http://
  • ICQ
    0

Profile Information

  • Skąd
    Rzeszów
  1. morg

    QFaktury GPL (elinux.pl )

    Cześć, Ktoś kiedyś ( z 10 lat temu ) miał poprawioną wersję programu. Na starym forum był link do jego strony. Nie mogę znaleść . Czy ten ktoś będzie uprzejmy i udostępni RPM'a jeszcze raz ? Dziękuje M.
  2. Pamiętacie jak ograniczyć albo zwiększyć ilość dostępnych w menu kerneli? Szukam kurcze i nie mogę znaleźć a kiedyś ten temat sie przewalał. FC27. Dzięki Ps. A skoro jest to "fedora.pl" to do Adminów prośba o to by "layout" oraz "locale" czy też "wszelkiej innej maści opisy" zostały ustawione na pl_PL. Zdaję sobie sprawę z tego, że łatwiej postawić stronę na angielskiej wersji ale przypomina mi sie Cygnus Division z lat 90-tych: Wez ten sword aby kill potwora. Dziękuję
  3. Po restarcie maszyny interface ppp0 włącza się na kilka sekund i ... się rozłącza.
  4. Cześć, Mam ten sam problem - startowanie sieci mi nie działa. A sposób opisany przez WalDo u mnie zadziałał tylko przy pierwszym restarcie. Znalazłem coś takiego https://www.tecmint.com/create-new-service-units-in-systemd/ Będę sprawdzał w niedziele u żony w pracy czy się Neostrada podniesie po restarcie.
  5. thof: Zapomnialem dodac, ze moje maszyny maja okolo 10 lat. Niektóre ( HP-UX) z wielkim trudem przelknely powloke bash. jszubiak: Pójde Twoim tropem. Poszukam w firmie osób wladajacych jezykiem sqlplus. ===== Wracajac do pytania. Czy istnieje polecenie badajace wielkosc liter w LINUX/UNIX?
  6. Witam Dziekuje za odpowiedz jednakze nie do konca mnie ona satysfakcjonuje. Oto fragment kodu wprowadzajacy cale zamieszanie: Fukcje , które sie sprawdzaly do Oracle 10 wlacznie : WyodrebnijUzytkownikaOracle() { pusty=`cat def | tail -1 ` pelny=`cat def | sed '/^$/d'| tail -1 ` if [[ ${pusty} = ${pelny} ]]; then printf "\n" >>def fi user=` cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | sed -e 's/-c//' | cut -d'/' -f1 | tr '[:upper:]' '[:lower:]' ` haslo=`cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | sed -e 's/-c//' | cut -d'/' -f2 |cut -d'@' -f1 | tr '[:upper:]' '[:lower:]' ` def_sid=` cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | cut -d'@' -f2 | tr '[:upper:]' '[:lower:]' ` sufix=`echo $user | sed 's/\def//g' | tr '[:upper:]' '[:lower:]' ` } WyodrebnijUzytkownikaOraclePROC() { userPRC=` cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | sed -e 's/-c//' | cut -d'/' -f1 | sed 's/def/proc/g'` if [[ ${userPRC} = ${user} ]] ; then export userPRC= fi } I moja nieudana próba dostosowania do Oracle 11 w której usunalem konstrukcje upper:lower: WyodrebnijUzytkownikaOracle() { pusty=`cat def | tail -1 ` pelny=`cat def | sed '/^$/d'| tail -1 ` if [[ ${pusty} = ${pelny} ]]; then printf "\n" >>def fi user=` cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | sed -e 's/-c//' | cut -d'/' -f1` def_sid=` cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | cut -d'@' -f2` sufix=`echo $user | sed 's/\def//g'` } WyodrebnijUzytkownikaOraclePROC() { userPRC=` cat def | sed '/^$/d'| tail -1 | xargs -n1 echo |grep '^-c' | sed -e 's/-c//' | cut -d'/' -f1 | sed 's/def/proc/g'` if [[ ${userPRC} = ${user} ]] ; then export userPRC= fi } Funkcja WyodrebnijUzytkownikaOracle ma na celu wyciagniecie ze skryptów startujacych nazwe uzytkownika bazodanowego. W pierwotnej wersji miala na celu zunifikowanie wszystkiego do malych liter ( miedzy innymi do zakladania innych uzytkowników i importów plików dmp). Ale juz funkcje oparte na WyodrebnijUzytkownikaOraclePROC Swietnie sie sprawdzaly do Oracle 10 wlacznie. W Oracle 11 mam wlaczone rozróznianie wielkich i malych liter i tutaj sie wykladaja moje skrypty. Wiem w jaki sposób uzyc oraklowego polecenia ` select` aby wyswietlic nazwy uzytkowników z danej instancji, ale wszystkie nazwy sa i tak zapisane duzymi literami. Sam nie znam sposobu aby zbadac który czlon jest pisany z dyzych a który z malych liter a to jest sprawa kluczowa. M.
  7. Witam Czy znacie spośob pozwalający na rozróżnienie w kodzie dużych i małych liter? Chcę napisać skrypt, który będzie walidował bazy Oracle ( 9, 10 i 11) W wersji 11 jest właśnie włączone rozróżnianie duzych i małych znaków. A część użytkowników jest z małych ( tu nie ma problemu a część z dużych. Generalnie jest stały człon w nazwie a walidacja polega na wywołaniu skryptu po podłączeniu się sqlplus'em : Stały człon : UZYTKOWNIK1, uzytkownik2 Zmienny człon: PRZEDROSTEK1, PRZEDROSTEK2, przedrostek3 Nazwa użytkownika bazodanowego dla Oracle 11: PRZEDROSTEK1_UZYTKOWNIK1; przedrostek3_UZYTKOWNIK1 Nazwa użytkownika bazodanowego dla Oracle 9,10: przedrostek3_uzytkownik2 Część osób zakłada użytkowników tylko z dużej, część tylko z małej, inni jak im się podoba. I tutaj mam problem bo skrypty się wykładają na nazwach pisanych z dużej - bo sqlplus twierdzi, że nie ma takiego użytkownika. Czy znacie jakiś sposób na to ?
  8. morg

    Projekty Userow

    Wyciagniecie uzytkowników do zbiorów dmp z przestrzeni bazy danych Oracle ( pojedynczej instancji). #!/usr/bin/env ksh # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # Eksporty wszystkich uzytkownikow ze wskazanej instancji Oracle. # # # # # # dumpuj.sh Copyright (c) 2k10 morg # # Licencja GPLv3+: GNU GPL wersja 3 albo pozniejsza http://gnu.org/licenses/gpl.html # # To jest wolne oprogramowanie: masz prawo je zmieniac i rozpowszechniac. # # Autorzy nie daja ZADNYCH GWARANCJI w granicach dozwolonych prawem. # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # clear printf "\n\nNalezy podac poprawne dane logowania dla uzytkownika typu SYS oraz haslo i SID bazy dla niego w poszczegolnych krokach w celu wyodrebnienia listy uzytkownikow przeznaczonych do eksportu. Skrypt zapisuje do pliku uzytkownicy_nazwa_instancji.txt wszystkich znalezionych a nastepnie dla poszczegolnych uzytkownikow dobiera haslo z linii 63. Eksport do dmp nastepuje w petli. \n\n\n" printf "\n\nPodaj nazwe administratora bazy (np. sys) z ktorej chcesz zrobic export uzytkownikow:\n" read baza printf "\nPodaj haslo do niego: \n" read haslo printf "\nPodaj alias bazy danych (SID): \n" read sid usage() { clear printf "\n\n\nNalezy podac poprawne dane logowania dla uzytkownika typu SYS oraz haslo i SID bazy dla niego w poszczegolnych krokach w celu wyodrebnienia listy uzytkownikow przeznaczonych do eksportu. Skrypt zapisuje do pliku uzytkownicy_nazwa_instancji.txt wszystkich znalezionych a nastepnie dla poszczegolnych uzytkownikow dobiera haslo z linii 63. Eksport do dmp nastepuje w petli. \n\n\n" } if [[ -z ${baza} ]] ; then usage fi if [[ -z ${haslo} ]] ; then usage fi if [[ -z ${sid} ]] ; then usage fi SprawdzUzytkownikow() { sqlplus -S "${baza}/${haslo}@${sid} as sysdba" <<EOF set head off set feedback off spool uzytkownicy_${sid}.txt SELECT owner FROM dba_segments GROUP BY owner; spool off set head on set feedback on quit; EOF } SprawdzUzytkownikow for baza in `cat uzytkownicy_${sid}.txt | sed '/^$/d'` ; do for haslo in ${baza} admin private ; do mkdir ${baza} kiedy=`date '+%d.%m.%Y_%H:%M:%S'` sqlplus -S ${baza}/${haslo}@$sid <<EOF set head off set feedback off spool ${baza}/${baza}.txt spool off set head on set feedback on quit; EOF if [[ -f ${baza}/${baza}.txt ]] ; then echo $baza/$haslo exp $baza/$haslo@$sid BUFFER=10240000 DIRECT=Y FEEDBACK=100000 RECORDLENGTH=65535 file=${baza}/exp_${baza}_exp_z_${kiedy}.dmp log=${baza}/exp_${baza}_exp_z_${kiedy}.log grants=y consistent=y rm -f ${baza}/${baza}.txt else echo " Dla bazy ${baza} haslo ${haslo} jest bledne " >>${baza}/opis.txt fi done done Instrrukcja: W linii 63 (for haslo in ${baza} admin private ; do) nalezy podac liste hasel (obecnie 3) które sa uzywane dla eksportowanej instancji. Skrypt przydatny dla adminów, DBA którzy maja przerosniete bazy i nosza sie z zamiarem odchudzenia ich. Nalezy zadbac aby skrypt zostal uruchomiony na dysku z duza iloscia wolnego miejsca. Uzytkownik wykonujacy go musi miec swobodny i nieograniczony dostep do narzedzia sqlplus, oraz do tworzenia nowych katalogów. morg
  9. morg

    Projekty Userow

    Skrypt do archiwizacji danych z maszyn M$ (obecnie jednej) oraz zbiorów rozproszonych na lokalnym systemie w obrębie katalogów jednego użytkownika. export haslo= export kto=$LOGNAME #!/bin/env bash # Tworzenie drzewa katalogow mkdir -p /media/Rejent/ mkdir -p /media/ARCH_REJENET/ mkdir -p /home/$kto/Dokumenty/Bazy/ mkdir -p /home/$kto/Dokumenty/Akty/ mkdir -p /home/$kto/Dokumenty/Faktury/ mkdir -p /home/$kto/Dokumenty/Poczta/ export ACELNOSXZ=ąćęłńóśźżĄĆĘŁŃÓŚŹŻ if [[ `/usr/sbin/arp-scan -l |awk '{ print $1 }' |grep 4 |head -1 ` = 192.168.0.4 ]]; then /sbin/mount.cifs //192.168.0.4/REJENT,charset=iso8859-2,codepage=cp437 /media/Rejent/ username=admin -rw -o password=$haslo /sbin/mount.cifs //192.168.0.4/ARCH_REJENET,charset=iso8859-2,codepage=cp437 /media/ARCH_REJENET/ username=admin -rw -o password=$haslo kiedy=`date '+%d.%m.%Y_%H:%M:%S'` dzisiaj=`date '+%d.%m.%Y'` mkdir /home/$kto/Dokumenty/Akty/$dzisiaj zip -r9 /home/$kto/Dokumenty/Akty/$dzisiaj/Akty_notarialne_2010_`echo $kiedy`zip1.zip /media/Rejent/AKTY/PISMA/ >/home/$kto/Dokumenty/Akty/$dzisiaj/Akty_2010_`echo $kiedy`.zip.log # Kopia przyrostowa baz danych. for plik in `ls /media/ARCH/BAZY/`; do if [[ ! -f /home/$kto/Dokumenty/Bazy/$plik.zip ]]; then zip -r9 /home/$kto/Dokumenty/Bazy/$plik.zip /media/ARCH/BAZY/$plik >> /home/$kto/Dokumenty/Bazy/log_bazodanowy.log fi done # Backup kompletnych plikow QFaktury GPL zip -r9 /home/$kto/Dokumenty/Faktury/faktury_$kiedy.zip /home/$kto/.config/elinux /home/morg/elinux # Backup kompletu poczty zip -r9 /home/$kto/Dokumenty/Poczta/thunderbird_$kiedy.zip /home/$kto/.thunderbird # Wyslanie powiadomien o wykonaniu kopii mutt -s "Informacja o wykonanych kopiach" root@localhost < /home/$kto/Dokumenty/Bazy/log_bazodanowy.log /bin/umount /media/ARCH_REJENET /bin/umount /media/Rejent fi Poproszę o konstruktywną krytykę.
  10. morg

    Projekty Userow

    Plik rozpakowuje, zmienia nazwy dla zdefiniowanych w zmiennych tablicowych plikach *.zip. Tworzy katalog rozpakowane, na podstawie nazwy pliku tworzy podkatalog do którego rozpakowuje zbiór. I tak robi w pętli dla każdego istniejącego pliku. Na zakończenie wchodzi do każdego z podkatalogów i zmienia nazwe wg formatu: d|e(nazwa_zbioru_bez_rozszerzenia). #!/bin/bash # # # # Skrypt rozpakowuje i nazywa exe dedykowane dla ctree 6,7,9. # # # morg 2k10 # # # glowny=$PWD if [[ -d rozpakowane ]]; then mv -f rozpakowane/* rozpakowane.old/ else mkdir rozpakowane fi for plik in `ls *.zip |grep -v plik `; do unzip -n $plik -d rozpakowane/`echo $plik |cut -d'.' -f1 ` done cd rozpakowane for exe in ` ls `; do tutaj=$PWD tablica[1]=`echo $exe | sed -n "/c45/p"` tablica[2]=`echo $exe | sed -n "/i45/p"` tablica[3]=`echo $exe | sed -n "/j45/p"` tablica[4]=`echo $exe | sed -n "/x45/p"` tablica[5]=`echo $exe | sed -n "/l45/p"` tablica[6]=`echo $exe | sed -n "/k45/p"` cd $exe if [[ "`pwd | awk 'BEGIN { FS="/"} {print $NF}'`" = "`echo ${tablica[@]} | sed -n "/l45/p"`" ]] then if [ -f dl25p ] then mv dl25p d$exe fi if [ -f dl25p_srv ] then mv dl25p_srv d"$exe"_srv fi if [ -f el25p ] then mv el25p e$exe fi fi cd ../ cd $exe if [[ "`pwd | awk 'BEGIN { FS="/"} {print $NF}'`" = "`echo ${tablica[@]} | sed -n "/c45/p"`" ]] then if [ -f dc25p ] then mv dc25p d$exe fi if [ -f dc25p_srv ] then mv dc25p_srv d"$exe"_srv fi if [ -f ec25p ] then mv ec25p e$exe fi fi cd ../ cd $exe if [[ "`pwd | awk 'BEGIN { FS="/"} {print $NF}'`" = "`echo ${tablica[@]} | sed -n "/i45/p"`" ]] then if [ -f di25p ] then mv di25p d$exe fi if [ -f di25p_srv ] then mv di25p_srv d"$exe"_srv fi if [ -f ei25p ] then mv ei25p e$exe fi fi cd ../ cd $exe if [[ "`pwd | awk 'BEGIN { FS="/"} {print $NF}'`" = "`echo ${tablica[@]} | sed -n "/x45/p"`" ]] then if [ -f dc25p ] then mv dc25p dc$exe fi if [ -f dc25p_srv ] then mv dc25p_srv dc"$exe"_srv fi if [ -f ec25p ] then mv ec25p ec$exe fi fi cd ../ cd $exe if [[ "`pwd | awk 'BEGIN { FS="/"} {print $NF}'`" = "`echo ${tablica[@]} | sed -n "/j45/p"`" ]] then if [ -f di25p ] then mv di25p d$exe fi if [ -f di25p_srv ] then mv di25p_srv d"$exe"_srv fi if [ -f ei25p ] then mv ei25p e$exe fi fi cd ../ cd $exe if [[ "`pwd | awk 'BEGIN { FS="/"} {print $NF}'`" = "`echo ${tablica[@]} | sed -n "/k45/p"`" ]] then if [ -f di25p ] then mv di25p d$exe fi if [ -f di25p_srv ] then mv di25p_srv d"$exe"_srv fi if [ -f ei25p ] then mv ei25p e$exe fi fi cd ../ done cd $glowny if [[ ! -d arch ]]; then mkdir arch mv -f *.zip arch else mv -f *.zip arch fi exit
  11. morg

    Katalogowanie Multimediów

    yum search catalog ... gnomecatalog.noarch : Catalog Software for Gnome Desktop cdcollect.i686 : Simple CD/DVD catalog for GNOME calibre.i686 : E-book converter and library management ... Był jeszcze jeden program, ale zapomniałem nazwy. We wszystkich trzeba z palca wpisywać. Używałem jeszcze jednego Where Is It - ale to pod winde, sam sobie czytał z płyt/hdd/flopa. Jak to dla oprogramowania M$ zdecydowanie płatny przy szerokiej dostępności różnych witaminek. M.
  12. W konsoli (konsole, gnome-terminal) zalogować się jako root: su - a następnie jedno z poniższych: mail mutt Osobiście preferuje mutt. M.
  13. morg

    Poczta Via Ppp0

    Witam Instalowałem w domu F13, przez siec LAN mogłem wysyłać pocztę za pomocą mutt, mailx May 31 23:38:29 charon sendmail[5270]: o4VLcS9R005270: to=filona@yahoo.com, ctladdr=morg (500/500), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=33101, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o4VLcT07005271 Message accepted for delivery) May 31 23:38:33 charon sendmail[5273]: o4VLcT07005271: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=00:00:04, xdelay=00:00:04, mailer=esmtp, pri=123255, relay=c.mx.mail.yahoo.com. [206.190.54.127], dsn=2.0.0, stat=Sent (ok dirdel) May 31 23:39:03 charon sendmail[5333]: o4VLd3xV005333: from=morg, size=3094, class=0, nrcpts=1, msgid=<20100531213903.GA5331@charon.rzeszow.mm.pl>, relay=morg@localhost May 31 23:39:03 charon sendmail[5334]: o4VLd3lC005334: from=<morg@localhost.localdomain>, size=3248, class=0, nrcpts=1, msgid=<20100531213903.GA5331@charon.rzeszow.mm.pl>, proto=ESMTP, daemon=MTA, relay=charon [127.0.0.1] May 31 23:39:03 charon sendmail[5333]: o4VLd3xV005333: to=filona@yahoo.com, ctladdr=morg (500/500), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=33094, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o4VLd3lC005334 Message accepted for delivery) May 31 23:39:18 charon sendmail[5336]: o4VLd3lC005334: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=00:00:15, xdelay=00:00:15, mailer=esmtp, pri=123248, relay=e.mx.mail.yahoo.com. [67.195.168.230], dsn=2.0.0, stat=Sent (ok dirdel) Przedwczoraj zaniosłem maszynę do pracy, dodałem interfejs ppp0 (neostrada) i już nie wychodzi poczta. w logu pojawiają się takie wpisy: Jun 3 09:18:46 charon sendmail[1875]: o537IkQD001875: from=morg, size=3087, class=0, nrcpts=2, msgid=<20100603071846.GA1873@charon>, relay=root@localhost Jun 3 09:18:46 charon sendmail[1876]: o537IkFJ001876: from=<morg@localhost.localdomain>, size=3214, class=0, nrcpts=2, msgid=<20100603071846.GA1873@charon>, proto=ESMTP, daemon=MTA, relay=charon [127.0.0.1] Jun 3 09:18:46 charon sendmail[1875]: o537IkQD001875: to=gburdzy@gazeta.pl,filona@yahoo.com, ctladdr=morg (500/500), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=63087, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o537IkFJ001876 Message accepted for delivery) Jun 3 09:19:31 charon sendmail[1537]: o52GCfb7001957: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=15:06:50, xdelay=00:02:49, mailer=esmtp, pri=2011797, relay=lynx.gdynia.asseco.pl. [195.245.68.174], dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:19:31 charon sendmail[1537]: o52DV8Yh005920: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:48:23, xdelay=00:00:00, mailer=esmtp, pri=2313220, relay=d.mx.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection timed out with d.mx.mail.yahoo.com. Jun 3 09:19:31 charon sendmail[1537]: o52DV8Yh005920: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:48:23, xdelay=00:00:00, mailer=esmtp, pri=2313220, relay=lynx.gdynia.asseco.pl., dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:19:31 charon sendmail[1537]: o52DeAVt006317: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:39:21, xdelay=00:00:00, mailer=esmtp, pri=2463214, relay=b.mx.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection timed out with b.mx.mail.yahoo.com. Jun 3 09:19:31 charon sendmail[1537]: o52DVK69006006: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:48:11, xdelay=00:00:00, mailer=esmtp, pri=2493220, relay=h.mx.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection timed out with h.mx.mail.yahoo.com. Jun 3 09:19:31 charon sendmail[1537]: o52DVK69006006: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:48:11, xdelay=00:00:00, mailer=esmtp, pri=2493220, relay=lynx.gdynia.asseco.pl., dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:19:31 charon sendmail[1537]: o52DWZsu006107: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:46:56, xdelay=00:00:00, mailer=esmtp, pri=2493220, relay=e.mx.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection timed out with e.mx.mail.yahoo.com. Jun 3 09:19:31 charon sendmail[1537]: o52DWZsu006107: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:46:56, xdelay=00:00:00, mailer=esmtp, pri=2493220, relay=lynx.gdynia.asseco.pl., dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:19:31 charon sendmail[1537]: o52DL7lf005644: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:58:24, xdelay=00:00:00, mailer=esmtp, pri=2553225, relay=lynx.gdynia.asseco.pl., dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:19:31 charon sendmail[1537]: o52DLaXN005650: to=<filona@yahoo.com>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:57:55, xdelay=00:00:00, mailer=esmtp, pri=2583213, relay=b.mx.mail.yahoo.com., dsn=4.0.0, stat=Deferred: Connection timed out with b.mx.mail.yahoo.com. Jun 3 09:19:31 charon sendmail[1537]: o52DLaXN005650: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=17:57:55, xdelay=00:00:00, mailer=esmtp, pri=2583213, relay=lynx.gdynia.asseco.pl., dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:19:32 charon sendmail[1537]: o51GN3Xw003679: to=<grzegorz.burdzy@asseco.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=1+14:56:29, xdelay=00:00:00, mailer=esmtp, pri=4325591, relay=lynx.gdynia.asseco.pl., dsn=4.0.0, stat=Deferred: Connection timed out with lynx.gdynia.asseco.pl. Jun 3 09:23:42 charon sendmail[1878]: o537IkFJ001876: to=<gburdzy@gazeta.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=00:04:56, xdelay=00:04:56, mailer=esmtp, pri=153214, relay=aspmx5.googlemail.com. [74.125.157.27], dsn=4.0.0, stat=Deferred: Connection timed out with aspmx5.googlemail.com. Jun 3 09:24:27 charon sendmail[1537]: o51GN3Xw003679: to=<gburdzy@gazeta.pl>, ctladdr=<morg@localhost.localdomain> (500/500), delay=1+15:01:24, xdelay=00:04:55, mailer=esmtp, pri=4325591, relay=aspmx3.googlemail.com. [72.14.213.27], dsn=4.0.0, stat=Deferred: Connection timed out with aspmx3.googlemail.com. Konfiguracja iptables: *filter :INPUT ACCEPT [0:0] -A INPUT -m state --state INVALID -j DROP -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP -A INPUT -s 169.254.0.0/16 -i ppp0 -j DROP -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP :FORWARD ACCEPT [0:0] -A FORWARD -m state --state INVALID -j DROP -A FORWARD -s 10.0.0.0/8 -i ppp0 -j DROP -A FORWARD -s 172.16.0.0/12 -i ppp0 -j DROP -A FORWARD -s 169.254.0.0/16 -i ppp0 -j DROP -A FORWARD -s 192.168.0.0/16 -i ppp0 -j DROP :OUTPUT ACCEPT [0:0] -A OUTPUT -m state --state INVALID -j DROP :RHS_IN - [0:0] -A INPUT -j RHS_IN -A FORWARD -j RHS_IN -A RHS_IN -p tcp -m tcp --dport 21 --syn -j ACCEPT -A RHS_IN -i ppp0 -p tcp -m tcp --dport 22 --syn -j ACCEPT -A RHS_IN -i lo -j ACCEPT -A RHS_IN -i eth0 -j ACCEPT -A RHS_IN -p udp -m udp -s 194.204.152.34 --sport 53 -d 0/0 -j ACCEPT -A RHS_IN -p udp -m udp -s 217.98.63.164 --sport 53 -d 0/0 -j ACCEPT -A RHS_IN -p tcp -m tcp --syn -j REJECT --reject-with icmp-net-prohibited -A RHS_IN -p udp -m udp -j REJECT --reject-with icmp-net-prohibited COMMIT ifconfig: eth0 Link encap:Ethernet HWaddr 00:13:72:E8:41:00 inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::213:72ff:fee8:4100/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:26 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:4593 (4.4 KiB) Interrupt:16 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:34538 errors:0 dropped:0 overruns:0 frame:0 TX packets:34538 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4597801 (4.3 MiB) TX bytes:4597801 (4.3 MiB) ppp0 Link encap:Point-to-Point Protocol inet addr:83.31.176.218 P-t-P:213.25.2.228 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:15505 errors:0 dropped:0 overruns:0 frame:0 TX packets:20882 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:1860310 (1.7 MiB) TX bytes:4519344 (4.3 MiB) Google nie dają rozwiązań Ps. Dodam, że na przełomie F11/12, gdy instalowałem i konfigurowałem sieć w pracy nie miałem problemów z wysyłaniem poczty. Może to mieć związek z konfiguracją sendmaila? divert(-1)dnl dnl # dnl # This is the sendmail macro config file for m4. If you make changes to dnl # /etc/mail/sendmail.mc, you will need to regenerate the dnl # /etc/mail/sendmail.cf file by confirming that the sendmail-cf package is dnl # installed and then performing a dnl # dnl # /etc/mail/make dnl # include(`/usr/share/sendmail-cf/m4/cf.m4')dnl VERSIONID(`setup for linux')dnl OSTYPE(`linux')dnl dnl # dnl # Do not advertize sendmail version. dnl # dnl define(`confSMTP_LOGIN_MSG', `$j Sendmail; $b')dnl dnl # dnl # default logging level is 9, you might want to set it higher to dnl # debug the configuration dnl # dnl define(`confLOG_LEVEL', `9')dnl dnl # dnl # Uncomment and edit the following line if your outgoing mail needs to dnl # be sent out through an external mail server: dnl # dnl define(`SMART_HOST', `smtp.your.provider')dnl dnl # define(`confDEF_USER_ID', ``8:12'')dnl dnl define(`confAUTO_REBUILD')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST', `True')dnl define(`confDONT_PROBE_INTERFACES', `True')dnl define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/aliases')dnl define(`STATUS_FILE', `/var/log/mail/statistics')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl dnl # dnl # The following allows relaying if the user authenticates, and disallows dnl # plaintext authentication (PLAIN/LOGIN) on non-TLS links dnl # dnl define(`confAUTH_OPTIONS', `A p')dnl dnl # dnl # PLAIN is the preferred plaintext authentication method and used by dnl # Mozilla Mail and Evolution, though Outlook Express and other MUAs do dnl # use LOGIN. Other mechanisms should be used if the connection is not dnl # guaranteed secure. dnl # Please remember that saslauthd needs to be running for AUTH. dnl # dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl # dnl # Rudimentary information on creating certificates for sendmail TLS: dnl # cd /etc/pki/tls/certs; make sendmail.pem dnl # Complete usage: dnl # make -C /etc/pki/tls/certs usage dnl # dnl define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl dnl define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl dnl define(`confSERVER_CERT', `/etc/pki/tls/certs/sendmail.pem')dnl dnl define(`confSERVER_KEY', `/etc/pki/tls/certs/sendmail.pem')dnl dnl # dnl # This allows sendmail to use a keyfile that is shared with OpenLDAP's dnl # slapd, which requires the file to be readble by group ldap dnl # dnl define(`confDONT_BLAME_SENDMAIL', `groupreadablekeyfile')dnl dnl # dnl define(`confTO_QUEUEWARN', `4h')dnl dnl define(`confTO_QUEUERETURN', `5d')dnl dnl define(`confQUEUE_LA', `12')dnl dnl define(`confREFUSE_LA', `18')dnl define(`confTO_IDENT', `0')dnl dnl FEATURE(delay_checks)dnl FEATURE(`no_default_msa', `dnl')dnl FEATURE(`smrsh', `/usr/sbin/smrsh')dnl FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl dnl # dnl # The following limits the number of processes sendmail can fork to accept dnl # incoming messages or process its message queues to 20.) sendmail refuses dnl # to accept connections once it has reached its quota of child processes. dnl # dnl define(`confMAX_DAEMON_CHILDREN', `20')dnl dnl # dnl # Limits the number of new connections per second. This caps the overhead dnl # incurred due to forking new sendmail processes. May be useful against dnl # DoS attacks or barrages of spam. (As mentioned below, a per-IP address dnl # limit would be useful but is not available as an option at this writing.) dnl # dnl define(`confCONNECTION_RATE_THROTTLE', `3')dnl dnl # dnl # The -t option will retry delivery if e.g. the user runs over his quota. dnl # FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl EXPOSED_USER(`root')dnl dnl # dnl # For using Cyrus-IMAPd as POP3/IMAP server through LMTP delivery uncomment dnl # the following 2 definitions and activate below in the MAILER section the dnl # cyrusv2 mailer. dnl # dnl define(`confLOCAL_MAILER', `cyrusv2')dnl dnl define(`CYRUSV2_MAILER_ARGS', `FILE /var/lib/imap/socket/lmtp')dnl dnl # dnl # The following causes sendmail to only listen on the IPv4 loopback address dnl # 127.0.0.1 and not on any other network devices. Remove the loopback dnl # address restriction to accept email from the internet or intranet. dnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl dnl # dnl # The following causes sendmail to additionally listen to port 587 for dnl # mail from MUAs that authenticate. Roaming users who can't reach their dnl # preferred sendmail daemon due to port 25 being blocked or redirected find dnl # this useful. dnl # dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl dnl # dnl # The following causes sendmail to additionally listen to port 465, but dnl # starting immediately in TLS mode upon connecting. Port 25 or 587 followed dnl # by STARTTLS is preferred, but roaming clients using Outlook Express can't dnl # do STARTTLS on ports other than 25. Mozilla Mail can ONLY use STARTTLS dnl # and doesn't support the deprecated smtps; Evolution <1.1.1 uses smtps dnl # when SSL is enabled-- STARTTLS support is available in version 1.1.1. dnl # dnl # For this to work your OpenSSL certificates must be configured. dnl # dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl dnl # dnl # The following causes sendmail to additionally listen on the IPv6 loopback dnl # device. Remove the loopback address restriction listen to the network. dnl # dnl DAEMON_OPTIONS(`port=smtp,Addr=::1, Name=MTA-v6, Family=inet6')dnl dnl # dnl # enable both ipv6 and ipv4 in sendmail: dnl # dnl DAEMON_OPTIONS(`Name=MTA-v4, Family=inet, Name=MTA-v6, Family=inet6') dnl # dnl # We strongly recommend not accepting unresolvable domains if you want to dnl # protect yourself from spam. However, the laptop and users on computers dnl # that do not have 24x7 DNS do need this. dnl # FEATURE(`accept_unresolvable_domains')dnl dnl # dnl FEATURE(`relay_based_on_MX')dnl dnl # dnl # Also accept email sent to "localhost.localdomain" as local email. dnl # LOCAL_DOMAIN(`localhost.localdomain')dnl dnl # dnl # The following example makes mail from this host and any additional dnl # specified domains appear to be sent from mydomain.com dnl # dnl MASQUERADE_AS(`mydomain.com')dnl dnl # dnl # masquerade not just the headers, but the envelope as well dnl # dnl FEATURE(masquerade_envelope)dnl dnl # dnl # masquerade not just @mydomainalias.com, but @*.mydomainalias.com as well dnl # dnl FEATURE(masquerade_entire_domain)dnl dnl # dnl MASQUERADE_DOMAIN(localhost)dnl dnl MASQUERADE_DOMAIN(localhost.localdomain)dnl dnl MASQUERADE_DOMAIN(mydomainalias.com)dnl dnl MASQUERADE_DOMAIN(mydomain.lan)dnl MAILER(smtp)dnl MAILER(procmail)dnl dnl MAILER(cyrusv2)dnl
  14. Witam W sieci wewnętrznej (6 komputerów WinXP) jest zablokowany dostęp do internetu. <a href="http://forum.fedora.pl/index.php?showtopic=22428" target="_blank">http://forum.fedora.pl/index.php?showtopic=22428 </a> Jeden komputer ma pełne prawa - reszta jest odcięta przez iptables. Czy w ogóle jest możliwe nadanie dostępu zablokowanym maszynom przez port 80 do strony nbp.pl, lex.pl, itp a maszynie szefa nadanie pełnych praw dostępu do internetu? Im więcej o tym czytam tym jest to dla mnie bardziej zagmatwane. Nigdzie nie udało mi się doczytać, że iptables i squid dysponują takimi rozwiązaniami. Czy znacie jakieś rozwiązania? M.
×