HKfree wiki - Příspěvky uživatele [cs]

IMQ

2006-10-12T07:00:34Z

10.107.54.77: byt root neni potreba...

= Patchovani jadra 2.6.17.13 na IMQ: =

== Zmena Adresare ==
; # cd /usr/src/

== Stahnuti jadra ==
; # wget http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.13.tar.bz2
; => `linux-2.6.17.13.tar.bz2'
; Resolving kernel.org... 204.152.191.37, 204.152.191.5
; Connecting to kernel.org|204.152.191.37|:80... connected.
; HTTP request sent, awaiting response... 200 OK
; Length: 41,288,067 (39M) [application/x-bzip2]
; 100%[=============================================>] 41,288,067

== Rozbalení jadra ==
; # bzip2 -dc linux-2.6.17.13.tar.bz2 | tar xf -

== Stahnuti IMQ patche na Kernel ==
; # wget http://85.132.161.242/pool/imq/linux-2.6.17-imq1.diff
; => `linux-2.6.17-imq1.diff'
; Connecting to 85.132.161.242:21... connected.
; Logging in as anonymous ... Logged in!
; ==> SYST ... done. ==> PWD ... done.
; ==> TYPE I ... done. ==> CWD /pub/linux/pool/imq ... done.
; ==> PASV ... done. ==> RETR linux-2.6.17-imq1.diff ... done.
; Length: 32,083 (31K) (unauthoritative)
; 100%[=============================================>] 32,083

== Stahnuti IMQ patche na IPtables ==
; # wget http://85.132.161.242/pool/imq/iptables-1.3.0-imq1.diff
; => `iptables-1.3.0-imq1.diff'
; Connecting to 85.132.161.242:21... connected.
; Logging in as anonymous ... Logged in!
; ==> SYST ... done. ==> PWD ... done.
; ==> TYPE I ... done. ==> CWD /pub/linux/pool/imq ... done.
; ==> PASV ... done. ==> RETR iptables-1.3.0-imq1.diff ... done.
; Length: 5,369 (5.2K) (unauthoritative)
; 100%[=============================================>] 5,369

== Stazeni nejnovejsich IPtables ==
; # wget http://ftp.netfilter.org/pub/iptables/snapshot/iptables-1.3.5-20061001.tar.bz2
; => `iptables-1.3.5-20061001.tar.bz2'
; Resolving ftp.netfilter.org... 213.95.27.115, 2001:780:0:1d:20d:93ff:fe9b:e443
; Connecting to ftp.netfilter.org|213.95.27.115|:80... connected.
; HTTP request sent, awaiting response... 200 OK
; Length: 186,988 (183K) [application/x-tar]
; 100%[=============================================>] 186,988

== Rozbaleni IPtables ==
; # bzip2 -dc iptables-1.3.5-20061001.tar.bz2 | tar xf -

== Vytvoreni SymLinku ==
; # ln -s linux-2.6.17.13 linux
; # ln -s iptables-1.3.5-20061001 iptables

== Patch IPtables ==
; # cd /usr/src/iptables
; # patch -p1 < ../iptables-1.3.0-imq1.diff
; patching file extensions/.IMQ-test6
; patching file extensions/libip6t_IMQ.c
; patching file extensions/.IMQ-test
; patching file extensions/libipt_IMQ.c
; # chmod +x ./extensions/.IMQ-test
; # chmod +x ./extensions/.IMQ-test6

== Patch Kernel ==
; # cd /usr/src/linux
; # patch -p1 < ../linux-2.6.17-imq1.diff
; patching file drivers/net/imq.c
; patching file drivers/net/Kconfig
; patching file drivers/net/Makefile
; patching file include/linux/imq.h
; patching file include/linux/netfilter_ipv4/ipt_IMQ.h
; patching file include/linux/netfilter_ipv6/ip6t_IMQ.h
; patching file include/linux/skbuff.h
; patching file net/core/skbuff.c
; Hunk #1 succeeded at 457 (offset 6 lines).
; Hunk #2 succeeded at 525 (offset 6 lines).
; patching file net/ipv4/netfilter/ipt_IMQ.c
; patching file net/ipv4/netfilter/Kconfig
; patching file net/ipv4/netfilter/Makefile
; patching file net/ipv6/netfilter/ip6t_IMQ.c
; patching file net/ipv6/netfilter/Kconfig
; patching file net/ipv6/netfilter/Makefile
; patching file net/sched/sch_generic.c

Diskuse:Watchdog na routovaci tabulku

2006-02-24T11:52:12Z

10.107.54.77: /* optimalizace */

== cron ==
Vojto, stalo by za to, trosku popsat co delat, pokud cron nespusti ten skript. U sebe mam trebas problem, ze mam vsechno presne podle clanku ale cron mi ten skript nepusti. (ale rucne funguje).
diky.

Pokud ti nefunguje cron, tak jednak se ujisti, ze do cronu nepises uvozovky, ktery jsou v komentari ve skriptu a zaroven, ze skript ma prava pro spusteni (chmod +x routedog.sh)
Lada

== optimalizace ==

Vojto, jsi autor, takze ti nebudu do zdrojaku hrabat, ale tady mam trochu optimalnejsi kod:

misto
POLOZEK="`route -n | grep ^[0-9] | wc -l | sed s/[^0-9]//`"
dat
POLOZEK=$(ip route | grep -c ^[0-9])

zaroven se mi v ausu podminka
if ! ps ax | grep ospfd | grep -v grep &>/dev/null
then
...
fi
soustela uplne pokazde, nehlede na tom, jestli proces bezi, nebo ne. to jsem vyresil takhle
ps ax | grep -v grep | grep -q ospfd || {
...
}
Lada

Tu podminku bych vyresil takto:
if ! ps ax | grep [o]spfd &> /dev/null; then
...
fi
Tim, ze jeden znak dam do hranatych zavorek se hledany retez nezmeni, ale samotny grep nebude vyhovovat ;-). Jezz

Harry ted mel na svym debianu stejnej problem... spoustelo se to pokazde, tak jsem to definitivne vyresil takhle:
ps ax | grep -q [o]spfd || {
...
}
Lada

LOL, tady je to jak nějaká diskuze (update: ona je to fakt diskuze :)) To už bych to teda udělal rovnou jako:
ps axc | grep -q ospfd || {
...
}
(významné je to "c", ale ps v busyboxu to neumí...), nebo IMHO úplně nejlíp:
killall -0 ospfd >/dev/null 2>&1 || {
...
}
martink :)

Diskuse:Watchdog na routovaci tabulku

2006-02-24T11:50:19Z

10.107.54.77: /* optimalizace */

== cron ==
Vojto, stalo by za to, trosku popsat co delat, pokud cron nespusti ten skript. U sebe mam trebas problem, ze mam vsechno presne podle clanku ale cron mi ten skript nepusti. (ale rucne funguje).
diky.

Pokud ti nefunguje cron, tak jednak se ujisti, ze do cronu nepises uvozovky, ktery jsou v komentari ve skriptu a zaroven, ze skript ma prava pro spusteni (chmod +x routedog.sh)
Lada

== optimalizace ==

Vojto, jsi autor, takze ti nebudu do zdrojaku hrabat, ale tady mam trochu optimalnejsi kod:

misto
POLOZEK="`route -n | grep ^[0-9] | wc -l | sed s/[^0-9]//`"
dat
POLOZEK=$(ip route | grep -c ^[0-9])

zaroven se mi v ausu podminka
if ! ps ax | grep ospfd | grep -v grep &>/dev/null
then
...
fi
soustela uplne pokazde, nehlede na tom, jestli proces bezi, nebo ne. to jsem vyresil takhle
ps ax | grep -v grep | grep -q ospfd || {
...
}
Lada

Tu podminku bych vyresil takto:
if ! ps ax | grep [o]spfd &> /dev/null; then
...
fi
Tim, ze jeden znak dam do hranatych zavorek se hledany retez nezmeni, ale samotny grep nebude vyhovovat ;-). Jezz

Harry ted mel na svym debianu stejnej problem... spoustelo se to pokazde, tak jsem to definitivne vyresil takhle:
ps ax | grep -q [o]spfd || {
...
}
Lada

LOL, tady je to jak nějaká diskuze. To už bych to teda udělal rovnou jako:
ps axc | grep -q ospfd || {
...
}
(významné je to "c", ale ps v busyboxu to neumí...), nebo IMHO úplně nejlíp:
killall -0 ospfd >/dev/null 2>&1 || {
...
}
martink :)

LDAP

2005-12-02T11:38:49Z

10.107.54.77: /* Potřebné znalosti */

== Řešitelé ==
*

== Časový odhad projektu ==
* 30 člověk/hodina

== Motivace ==
Cílem projektu bude instalace centralniho LDAP over SSL serveru, který
bude poskytovat jednotnou autentizační autoritu pro HKFree.

Využití bude zejména pro následující služby:

* user DB
* e-mail
* jabber
* charon login
* web money login
* www.hkfree.org login

== Potřebné znalosti ==
* Linux, LDAP, PAM, Perl, Postfix, Courier, Jabber, XOOPS

== Užitečné informace ==
* http://www.openldap.org
* http://www.abclinuxu.cz/clanky/site/adresarove-sluzby
* http://www.root.cz/clanky/lehky-uvod-do-ldap/
* http://www.fi.muni.cz/~kas/p090/
* http://www.fi.muni.cz/~kas/p090/referaty/2004-podzim/st/ldap.html

== Stav projektu ==
*

Emaily v HKfree

2005-11-17T11:59:51Z

10.107.54.77: /* Spamassassin */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "***SPAM***". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail verze 1.6 a 1.7: je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*KMail verze 1.8 a pozdější: zmáčkněte pravé tlačítko myši na zprávě, vyberte "Přeposlat", vyberte "Přesměrovat...", vyplňte adresu a odešlete. K volbě "Přesměrovat..." je také možné přistoupit pomocí klávesové zkratky "E".

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

==Změna hesla==
http://www.hkfree.org/mail/passwd.php

Emaily v HKfree

2005-10-31T20:16:48Z

10.107.54.77:

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "***SPAM***". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

==Změna hesla==
http://www.hkfree.org/mail/passwd.php