Я тут просто как-то с виндой столкнулся и посыпались ненужные вопросы
Захожу на FreeBSD посредством putty. Допустим, трансляция cp1251, там всё тоже 1251
midnight вроде нормально работает, хотя вот во внутреннем редакторе не работает CTRL+F5. А вот vim из портов невозможен. Клавиши вверх/вниз кажут мне буквы “A” и “B”, Home - “q”… Shift+F8 в конфиге ловится - не ловится. Захожу из под xterm2xx из-под Ubuntu или FreeBSD - всё нормально. И уж какие я только галочки в Putty не выбирал… Что я делаю не так?

Скажите пожалуйста, а где можно прочитать про модель прав в AD в отношении объектов эксчейнжа? Конкретно интересует что является parent object для Exchange organization.

Помнится, была какая-то в телнете и ssh штуковина, которая передавала на сервер какую локаль хочет видеть клиент. В Putty даже нстройка такая есть. FreeBSD-7.0-RELEASE. Не работает. В окружении как не стояло локали, так и не стоит. Что я делаю не так и чтобы почитать возможно на эту тему.

P.S. Устанавливать локаль в ~/.profile не хочу - запросы могут быть разные

Скажите, а как проверить переменную которую сует пользователь в sh-скрипт.
Например, надо проверить является ли введенная переменная IP-адресом.

#!/bin/sh
# RDP share/unshare script by /random/+
# 07.09.2008 11:41

# user defined variables
# officeIP - IP адрес роутер через который идет "проброс" порта; эта переменная, для удобства, определяется в самом sh-скрипте
# sharingIP - IP адрес компьютера который надо "выбросить" за роутер, наружу
# remoteIP - IP адрес для которого разрешены соединения на заданный порт, можно указывать целые подсети, например 91.198.111.0/24 или 91.198.0.0/16
# sharingPORT - порт на который будет производиться подключение клиента к серверу, это не порт который надо "пробросить" (!)

officeIP=127.0.0.1
sharingIP=$2
remoteIP=$3
sharingPORT=$4
# end user defined variables

if [ "$2" -a "$3" -a "$4" ]; then
case "$1" in
'add')
        echo Adding share to $sharingIP:3389 on port $sharingPORT on $officeIP. Only $remoteIP allow to connect!
        iptables -t nat -A PREROUTING -p tcp -m tcp -s $remoteIP -d $officeIP --dport $sharingPORT -j DNAT --to-destination $sharingIP:3389
        iptables -t filter -A FORWARD -p tcp -m tcp -s $remoteIP -d $sharingIP -i eth0 --dport 3389 -j ACCEPT
        ;;
'del')
        echo Deleting share to $sharingIP:3389 on port $sharingPORT on $officeIP. Only $remoteIP was allow to connect!
        iptables -t nat -D PREROUTING -p tcp -m tcp -s $remoteIP -d $officeIP --dport $sharingPORT -j DNAT --to-destination $sharingIP:3389
        iptables -t filter -D FORWARD -p tcp -m tcp -s $remoteIP -d $sharingIP -i eth0 --dport 3389 -j ACCEPT
        ;;
esac
elif [ "$1" == "status" ]; then
    echo "------RDP status------
    "
    echo "---filter table---"
    iptables -t filter -L | grep 3389
    echo "---nat table---"
    iptables -t nat -L | grep 3389
    echo "
-----end RDP status------"
elif [ "$1" == "help" ]; then
        echo "Usage: $0 { add | del | status | help }
        example: sharerdp add 10.1.2.4 127.0.0.1 4477 - add a rdp share for computer 10.1.2.4:3389 on port 4477 and only 127.0.0.1 can connect
        example: sharerdp add 10.1.2.4 91.198.111.0/24 4477 - add a rdp share for computer 10.1.2.4:3389 on port 4477 and only 91.198.111.0/24 network can
        example: sharerdp del 10.1.2.4 127.0.0.1 4477 - removes a rdp share for computer 10.1.2.4:3389 on port 4477
        example: sharerdp status - shows active shares from iptables using 'iptables -t [table] - L'
        "
else
    echo "You must provide sharing IP, remote IP which would allow to connect and sharing port.
Use 'sharerdp help' to show help message";
fi
exit 0

Тут хочу проверить IP и порты.

Потребно организовать видеоконференцию внутри одной сети всего-то клиентов на пять. Какое простейшее и желательно opensource решение можете посоветовать ? Спасибо.

crossposted to ru_sysadmins

Есть машинка, на которой крутится 5.4 FreeBSD. Появилась необходимость обновить ее до 7.0.

Если я cvsup-ом обновлю до RELENG_7 боюсь, что после installworld'a существующий кернел откажется работать и новый уже не скомпилю.

Как сие лучше сделать? Сначала 5->6 затем 6->7?

Посоветуйте солюшен обновления с очень старой системы. Или я зря боюсь?

вот как бы статистика, 194.67.23.102 это pop.mail.ru ну 110 это pop3 порт…как можно было за 1 сессию стянуть 100метров?

xposted

Есть сервер Debian 4.0 - на нем нужно поставить почту. Есть домен под управлением Windows Server 2003. Хочется что-бы почтовый сервер брал юзверей из Active Directory - причем автоматом - завел на виндовом сервере юзверя - все, для него есть почта. Никаких лишних телодвижений. Ну, и конечно авторизация чарез Active Directory. т.е. если пользователь авторизован в домене - может отправлять почту - если нет - нет.

Практической настройки почтовых серверов опыта не имею. 2 дня гугления дали противоречивую информацию:

1. Хочется ставить сервер из пакетов - т.е. те которые не входят в дистр не рассматриваются. Но из тех, что входят, какой выбрать? И, главное, почему именно?
a.Postfix
b.Exim
c.courier

2. Судя по всему, авторизацию прикрутить можно, но как-то … в общем полноценного использования Kerberos я не видел ни разу Я что, нереального хочу? PlainText совсем не устраивает…

3. Почту можно хранить либо в Maildir, либо в БД - где лучше и почему? Тоже внятного ответа не нашел..

Линки более чем приветствуются.

Да. количество юзверей - порядка 200. почта будет забираться с провайдера Fetchmail и раскладываться по ящикам.

Надеюсь, не только мне будет интересно.

Сразу прошу меня извинить, если я не вижу чего-то очевидного и туплю.

В локальной сети есть компьютер под управлением ОС Windows XP pro, компьютер имеет ip-адрес N и выходит в интернет через шлюз.

В один день на шлюзе становится заметна паразитная сетевая активность с ip N на 25 порт во внешний мир (разумеется, зарезаемая). Делается вывод, что на машине действует спам-бот. Ну, как говорится, действует и действует, но неприятно, что установленный на машине (как и на других windows-машинах сети) антивирус eset nod32 2.7 с актуальными базами сигнатур такового не обнаружил.
Это не так интересно, интересно следующее.

Запущенный на машине wireshark (бывш. ethereal) никаких пакетов, уходящих на 25 порт через единственный интерфейс (с ip N) не фиксирует. Одновременно с этим на шлюзе они видны.

Выключаю машину (при этом поток соединений на 25 порт прекращается) и пытаюсь найти еще кого-нибудь в сети с тем же ip. Не нахожу. Включаю машину - поток на шлюзе снова фиксируется, а на машине - нет.

Предположения два:

1. Маленькие зеленые человечки с программатором прошили бота в сетевуху.
2. Winpcap, который используется программой wireshark, как-то можно обойти