HKfree wiki - Příspěvky uživatele [cs]

Služby

2008-08-20T11:08:13Z

Martink: /* Maily */

== DNS ==
Hlavní DNS - bongo, [[Uživatel:Lada|Lada]], pouw - požadavky pište na dns@hkfree.org

*10.107.4.100 - DNS Charon - PMV
*10.107.4.129 - DNS Orion(igw1) - PMV
*10.107.120.1 - DNS cache [[Uživatel:Zitnyp|Zitnyp]]
*10.107.3.1 - DNS D-network
*10.107.35.1 - DNS cache yzop [[Uživatel:cumulus|cumulus]]
*10.107.60.1 - DNS cache, zona postman.hkfree.org

== Jabber+Voip ==
* spravuje: [[Uživatel:Jrk|jrk]], kulin, lada
* piste na admin zavinac hkfree tecka org

== News ==
* spravuje: [[Uživatel:pavkriz|pavkriz]]

== Webnews ==
* [[Uživatel:Koubas|Koubas]]

== Monitor ==
O monitorovaci sluzby se stara team monitor (Dr.Easy, Paul, Zitnyp), kontakt vyhradne pres mail: <del>monitor@hkfree.org</del> (docasne nefunkcni) - kontaktujte primo vyse uvedeny team.
Monitorovaci sluzby jsou dostupne pres web [http://monitor.hkfree.org/ http://monitor.hkfree.org/].

=== Cacti ===
* [http://monitor.hkfree.org/cacti/graph_view.php cacti] pokud bude potreba pristup, tak pro prohlizeni je: (guest/guest)
* [[cacti - toDo list]]

=== Smokeping ===
* [http://monitor.hkfree.org/cgi-bin/smokeping.cgi smokeping]

== Mapa HKFree ==
* [http://www.hkfree.org/mapa Mapa HKFree]
* spravuje: [[Uživatel:pavkriz|pavkriz]]

== Cloudová mapa ==
* [[Map]]
* spravuje: [[Uživatel:Harry|Harry]] (pokud najdete v mapě chybu, stačí poslat mail)

== Maily ==
* spravuje: Martink

V případě problémů mě kontaktujte na mailu nebo jabberu martin.kourim(zavináč)gmail.com
Newsy čtu jen občas a hkfree jabber moc nezapínám.

'''Přístup k hkfree mailu přes web:'''

* http://webmail.hkfree.org (spravuje: )
* http://rcmail.hkfree.org (spravuje: [[Uživatel:cumulus|cumulus]])

== SMTP ==
* smtp.hkfree.org
* smtp2.hkfree.org ("zdvojeny SMTP server - Yzop + Bydlo)
* smtp.yzop.hkfree.org (10.107.35.1) spravuje: [[Uživatel:cumulus|cumulus]]
* smtp.zitny.net (SMTP server v Zakladni skole a Materske Skole - Kukleny) spravuje: [[Uživatel:Zitnyp|zitnyp]]

== NTP ==
* 10.107.251.4 (ntp.hkfree.org) - spravuje [[Uživatel:jrk|jrk]]
* 10.107.3.1 - spravuje [[Uživatel:Lada|Lada]]
* 10.107.12.1 - spravuje [[Uživatel:pavkriz|pavkriz]]
* 10.107.35.1 - spravuje [[Uživatel:cumulus|cumulus]]
* 10.107.60.1 - spravuje [mailto:jarda@hovorka.net Jarda]

== LDAP ==
* piste na admin zavinac hkfree tecka org
* spravuje: [[Uživatel:Jrk|jrk]]

== UserDB ==
* spravuje: Vojta

== Nagios ==
* spravuje: [[Uživatel:Jakub|Jakub]]

== Hlasovací systém ==
* spravuje: [[Uživatel:Coudek|coudek]]

== Money ==
* spravuje: [[Uživatel:Kendy|kendy]]

== Web HKFree ==
* spravuje: [[Uživatel:Paul|Paul]]
* novinky na web pridava: Dr.Easy

== Veřejné IP ==
* spravuje: [[Uživatel:Jrk|jrk]]

== OpenVPN ==

== Gameserver ==
* spravuje: [[Uživatel:Kendy|kendy]]
* Enemy Territory: KamenD

== Wiki ==
* spravuje: [[Uživatel:pavkriz|pavkriz]]

== Request tracker ==
* [[request tracker]]
* spravuje: [[Uživatel:Jrk|jrk]]

== FTP ==

Dopiste sem prosim kdo spravuje FTP search! Diky Krom - Yzop AP
Nebo uz jste zapomeli co zkratka FTP znamena?
Potrebuji zasah od spravce FTP search, ale ten co je uvedeny primo na strance neodpovedel.

Služby

2008-08-20T10:44:22Z

Martink: /* Maily */

== DNS ==
Hlavní DNS - bongo, [[Uživatel:Lada|Lada]], pouw - požadavky pište na dns@hkfree.org

*10.107.4.100 - DNS Charon - PMV
*10.107.4.129 - DNS Orion(igw1) - PMV
*10.107.120.1 - DNS cache [[Uživatel:Zitnyp|Zitnyp]]
*10.107.3.1 - DNS D-network
*10.107.35.1 - DNS cache yzop [[Uživatel:cumulus|cumulus]]
*10.107.60.1 - DNS cache, zona postman.hkfree.org

== Jabber+Voip ==
* spravuje: [[Uživatel:Jrk|jrk]], kulin, lada
* piste na admin zavinac hkfree tecka org

== News ==
* spravuje: [[Uživatel:pavkriz|pavkriz]]

== Webnews ==
* [[Uživatel:Koubas|Koubas]]

== Monitor ==
O monitorovaci sluzby se stara team monitor (Dr.Easy, Paul, Zitnyp), kontakt vyhradne pres mail: <del>monitor@hkfree.org</del> (docasne nefunkcni) - kontaktujte primo vyse uvedeny team.
Monitorovaci sluzby jsou dostupne pres web [http://monitor.hkfree.org/ http://monitor.hkfree.org/].

=== Cacti ===
* [http://monitor.hkfree.org/cacti/graph_view.php cacti] pokud bude potreba pristup, tak pro prohlizeni je: (guest/guest)
* [[cacti - toDo list]]

=== Smokeping ===
* [http://monitor.hkfree.org/cgi-bin/smokeping.cgi smokeping]

== Mapa HKFree ==
* [http://www.hkfree.org/mapa Mapa HKFree]
* spravuje: [[Uživatel:pavkriz|pavkriz]]

== Cloudová mapa ==
* [[Map]]
* spravuje: [[Uživatel:Harry|Harry]] (pokud najdete v mapě chybu, stačí poslat mail)

== Maily ==
* spravuje: Martink

V případě problémů mě kontaktujte na mailu nebo jabberu martin.kourim(zavináč)gmail.com
Newsy čtu jen občas a jabber v hkfree moc nezapínám.

'''Přístup k hkfree mailu přes web:'''

* http://webmail.hkfree.org (spravuje: )
* http://rcmail.hkfree.org (spravuje: [[Uživatel:cumulus|cumulus]])

== SMTP ==
* smtp.hkfree.org
* smtp2.hkfree.org ("zdvojeny SMTP server - Yzop + Bydlo)
* smtp.yzop.hkfree.org (10.107.35.1) spravuje: [[Uživatel:cumulus|cumulus]]
* smtp.zitny.net (SMTP server v Zakladni skole a Materske Skole - Kukleny) spravuje: [[Uživatel:Zitnyp|zitnyp]]

== NTP ==
* 10.107.251.4 (ntp.hkfree.org) - spravuje [[Uživatel:jrk|jrk]]
* 10.107.3.1 - spravuje [[Uživatel:Lada|Lada]]
* 10.107.12.1 - spravuje [[Uživatel:pavkriz|pavkriz]]
* 10.107.35.1 - spravuje [[Uživatel:cumulus|cumulus]]
* 10.107.60.1 - spravuje [mailto:jarda@hovorka.net Jarda]

== LDAP ==
* piste na admin zavinac hkfree tecka org
* spravuje: [[Uživatel:Jrk|jrk]]

== UserDB ==
* spravuje: Vojta

== Nagios ==
* spravuje: [[Uživatel:Jakub|Jakub]]

== Hlasovací systém ==
* spravuje: [[Uživatel:Coudek|coudek]]

== Money ==
* spravuje: [[Uživatel:Kendy|kendy]]

== Web HKFree ==
* spravuje: [[Uživatel:Paul|Paul]]
* novinky na web pridava: Dr.Easy

== Veřejné IP ==
* spravuje: [[Uživatel:Jrk|jrk]]

== OpenVPN ==

== Gameserver ==
* spravuje: [[Uživatel:Kendy|kendy]]
* Enemy Territory: KamenD

== Wiki ==
* spravuje: [[Uživatel:pavkriz|pavkriz]]

== Request tracker ==
* [[request tracker]]
* spravuje: [[Uživatel:Jrk|jrk]]

== FTP ==

Dopiste sem prosim kdo spravuje FTP search! Diky Krom - Yzop AP
Nebo uz jste zapomeli co zkratka FTP znamena?
Potrebuji zasah od spravce FTP search, ale ten co je uvedeny primo na strance neodpovedel.

Hlavní strana

2007-05-22T12:41:13Z

Martink: oprava linku na osobní stránky uživatelů HKfree

'''Vítejte v [[HKFree wiki]]''', webovém portálu a znalostní databázi, shromažčující užitečné informace pro členy sdružení '''[[O HKfree|HKFree]]'''.
Pokud hledáte nějaký konkrétní návod, informace nebo jen chcete vědět, čím vším se HKFree zabývá, jste na správném místě.
Aktuálně tu máme '''{{NUMBEROFARTICLES}}''' článků. Jakoukoliv stránku můžete [[HKFree_Wiki:Jak editovat stránku|editovat/vylepšit]] nebo [[HKFree_Wiki:Jak vytvořit článek|přidat]], editaci si můžete vyzkoušet na [[Pískoviště|pískovišti]].

{| border=0 style="background:#f3f3ff; border:1px solid #ddddff"
|<h2 style = "background-color:#ddddff; padding:0.1em; margin:0; text-align:center; font-size:100%">OBSAH</h2>
|-
| <div style="padding:0.5em; text-align:left">

* [[O HKfree|O HKFree]]

* '''[[Návody]]'''

* [[Často kladené otázky|FAQ]]

* [[Rozcestník HKfree]]

* [[Důležité dokumenty]]

* [[Projekty v HKFree]]

* [[Statistiky a grafy]]

* [[Oblasti v HKfree a jejich správci]]

* [[Správa sítě]]

* [[Ostatni - to co se nikam nevejde]]

* [[Shell|Chci zridit shellovy (ftp) ucet na tomto stroji]]

* [http://lide.hkfree.org Seznam osobních stránek uživatelů HKfree]

</div>
|}

''Jinak samozrejme zde plati: Co se ti nelibi - to uprav :)''

Pokud začínáte s Wiki, tak si můžete vyzkoušet co co dělá na [[Pískoviště|Pískovišti]]

Hurá! Už tu '''máme {{NUMBEROFARTICLES}} článků''' -
[[Speciální:Newpages|naposledy vytvořené stránky]], [http://charon.hkfree.org/wiki/index.php?title=Speci%C3%A1ln%C3%AD:Whatlinkshere&target=%C5%A0ablona%3ADod%C4%9Blat%28co%29 co je potřeba dodělat]

Emaily v HKfree

2006-10-22T15:22:48Z

Martink: /* Filtrování emailů */

==Základní informace==

*POP3: pop3.hkfree.org - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: imap.hkfree.org - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: smtp.hkfree.org - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://dspam.nuclearelephant.com/ DSPAM]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Pokud DSPAM považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-DSPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Stejně postupuje i v případě "zavirované" zprávy, jen hodnotu hlavičky "X-DSPAM-Result" nenastaví na "Spam", ale na "Virus". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==DSPAM==

DSPAM statisticky analyzuje každou příchozí zprávu a na základě této analýzy rozhoduje, jestli se jedná o spam nebo korektní email. Samozřejmě se občas splete (žádný učený z nebe nespadl :) a pak by ho měl uživatel opravit. DSPAM si svoji chybu zapamatuje a poučí se z ní. Pokud ho uživatel neopraví, bude dělat DSPAM stejné chyby pořád dokola. Čím víc zpráv DSPAM zpracuje, tím přesnější bude. Správně vytrénovaný DSPAM může dosáhnout přesnost až až 99.991%, což odpovídá dvoum chybám v 22786 doručených zprávách! DSPAM má samostatnou databázi pro každého uživatele, takže si ho každý uživatel může vycvičit speciálně pro svou vlastní příchozí poštu.

DSPAM je možné opravovat přeposíláním špatně označených zpráv na speciální emailové adresy - když DSPAMu nějaký spam proklouzne (tj. nepřidá řetězec ***SPAM*** do předmětu zprávy, nebo nepřesune spam do karantény), přepošlete ho na adresu spam@hkfree.org. Pokud označí korektní zprávu jako spam, přepošlete mu ji na
adresu nonspam@hkfree.org. Tyto dvě adresy používejte jenom pokud se DSPAM splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl.

DSPAM je možné ovládat a vzdělávat také přes webové rozhraní na adrese

https://dspam.hkfree.org

Přihlašovací jméno i heslo je stejné jako pro přihlášení k emailové
schránce.

Místo přeposílání špatně označených zpráv na adresy spam@hkfree.org a nonspam@hkfree.org je možné použít záložku "Historie" ve webovém rozhraní DSPAMu. Stačí označit špatně rozpoznané zprávy a kliknout na tlačítko "Znovu naučit zaškrtnuté".

Jak už bylo řečeno, standardně je spam doručován do poštovní schránky s řetězcem ***SPAM*** přidaným do předmětu zprávy. Přes webové rozhraní je možné nastavit doručování spamu do "karantény" (takže do poštovní schránky nedorazí). Zprávy v karanténě je možné kontrolovat přes webové rozhraní. Pokud se v karanténě objeví nějaká korektní zpráva, klikněte na ni a pak klikněte na tlačítko "Doručit zaškrtnuté". Zpráva pak bude doručena do schránky a DSPAM se ji znovu naučí.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

==Změna hesla==
http://www.hkfree.org/mail/passwd.php

Emaily v HKfree

2006-10-22T15:03:05Z

Martink: /* Základní informace */

==Základní informace==

*POP3: pop3.hkfree.org - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: imap.hkfree.org - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: smtp.hkfree.org - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://dspam.nuclearelephant.com/ DSPAM]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Pokud DSPAM považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-DSPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==DSPAM==

DSPAM statisticky analyzuje každou příchozí zprávu a na základě této analýzy rozhoduje, jestli se jedná o spam nebo korektní email. Samozřejmě se občas splete (žádný učený z nebe nespadl :) a pak by ho měl uživatel opravit. DSPAM si svoji chybu zapamatuje a poučí se z ní. Pokud ho uživatel neopraví, bude dělat DSPAM stejné chyby pořád dokola. Čím víc zpráv DSPAM zpracuje, tím přesnější bude. Správně vytrénovaný DSPAM může dosáhnout přesnost až až 99.991%, což odpovídá dvoum chybám v 22786 doručených zprávách! DSPAM má samostatnou databázi pro každého uživatele, takže si ho každý uživatel může vycvičit speciálně pro svou vlastní příchozí poštu.

DSPAM je možné opravovat přeposíláním špatně označených zpráv na speciální emailové adresy - když DSPAMu nějaký spam proklouzne (tj. nepřidá řetězec ***SPAM*** do předmětu zprávy, nebo nepřesune spam do karantény), přepošlete ho na adresu spam@hkfree.org. Pokud označí korektní zprávu jako spam, přepošlete mu ji na
adresu nonspam@hkfree.org. Tyto dvě adresy používejte jenom pokud se DSPAM splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl.

DSPAM je možné ovládat a vzdělávat také přes webové rozhraní na adrese

https://dspam.hkfree.org

Přihlašovací jméno i heslo je stejné jako pro přihlášení k emailové
schránce.

Místo přeposílání špatně označených zpráv na adresy spam@hkfree.org a nonspam@hkfree.org je možné použít záložku "Historie" ve webovém rozhraní DSPAMu. Stačí označit špatně rozpoznané zprávy a kliknout na tlačítko "Znovu naučit zaškrtnuté".

Jak už bylo řečeno, standardně je spam doručován do poštovní schránky s řetězcem ***SPAM*** přidaným do předmětu zprávy. Přes webové rozhraní je možné nastavit doručování spamu do "karantény" (takže do poštovní schránky nedorazí). Zprávy v karanténě je možné kontrolovat přes webové rozhraní. Pokud se v karanténě objeví nějaká korektní zpráva, klikněte na ni a pak klikněte na tlačítko "Doručit zaškrtnuté". Zpráva pak bude doručena do schránky a DSPAM se ji znovu naučí.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

==Změna hesla==
http://www.hkfree.org/mail/passwd.php

Emaily v HKfree

2006-10-01T19:24:00Z

Martink: /* Spamassassin */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://dspam.nuclearelephant.com/ DSPAM]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Pokud DSPAM považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-DSPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==DSPAM==

DSPAM statisticky analyzuje každou příchozí zprávu a na základě této analýzy rozhoduje, jestli se jedná o spam nebo korektní email. Samozřejmě se občas splete (žádný učený z nebe nespadl :) a pak by ho měl uživatel opravit. DSPAM si svoji chybu zapamatuje a poučí se z ní. Pokud ho uživatel neopraví, bude dělat DSPAM stejné chyby pořád dokola. Čím víc zpráv DSPAM zpracuje, tím přesnější bude. Správně vytrénovaný DSPAM může dosáhnout přesnost až až 99.991%, což odpovídá dvoum chybám v 22786 doručených zprávách! DSPAM má samostatnou databázi pro každého uživatele, takže si ho každý uživatel může vycvičit speciálně pro svou vlastní příchozí poštu.

DSPAM je možné opravovat přeposíláním špatně označených zpráv na speciální emailové adresy - když DSPAMu nějaký spam proklouzne (tj. nepřidá řetězec ***SPAM*** do předmětu zprávy, nebo nepřesune spam do karantény), přepošlete ho na adresu spam@hkfree.org. Pokud označí korektní zprávu jako spam, přepošlete mu ji na
adresu nonspam@hkfree.org. Tyto dvě adresy používejte jenom pokud se DSPAM splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl.

DSPAM je možné ovládat a vzdělávat také přes webové rozhraní na adrese

https://dspam.hkfree.org

Přihlašovací jméno i heslo je stejné jako pro přihlášení k emailové
schránce.

Místo přeposílání špatně označených zpráv na adresy spam@hkfree.org a nonspam@hkfree.org je možné použít záložku "Historie" ve webovém rozhraní DSPAMu. Stačí označit špatně rozpoznané zprávy a kliknout na tlačítko "Znovu naučit zaškrtnuté".

Jak už bylo řečeno, standardně je spam doručován do poštovní schránky s řetězcem ***SPAM*** přidaným do předmětu zprávy. Přes webové rozhraní je možné nastavit doručování spamu do "karantény" (takže do poštovní schránky nedorazí). Zprávy v karanténě je možné kontrolovat přes webové rozhraní. Pokud se v karanténě objeví nějaká korektní zpráva, klikněte na ni a pak klikněte na tlačítko "Doručit zaškrtnuté". Zpráva pak bude doručena do schránky a DSPAM se ji znovu naučí.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

==Změna hesla==
http://www.hkfree.org/mail/passwd.php

Emaily v HKfree

2006-10-01T18:47:23Z

Martink: /* Filtrování emailů */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho [http://www.hkfree.org/mail/passwd.php změnili].

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://dspam.nuclearelephant.com/ DSPAM]. Spam se snaží odhalit i přímo SMTP server ještě před přijetím kompletní zprávy, a to pomocí metody nazývané [http://www.greylisting.org/ greylisting] a také kontrolou adresy odesílajícího serveru proti databázím [http://en.wikipedia.org/wiki/Spam_and_Open_Relay_Blocking_System open-relay] poštovních serverů.
Pokud si antivir myslí, že email obsahuje virus, je zpráva označena jako spam a doručena do schránky. I antivir se může mýlit, takže zahazovat zavirované emaily automaticky by nebylo nejlepší řešení. Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Pokud DSPAM považuje zprávu za spam, přidá do předmětu zprávy řetězec "***SPAM***", přidá položku "X-DSPAM-Result: Spam" do hlaviček zprávy a zprávu doručí do poštovní schránky. Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail verze 1.6 a 1.7: je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*KMail verze 1.8 a pozdější: zmáčkněte pravé tlačítko myši na zprávě, vyberte "Přeposlat", vyberte "Přesměrovat...", vyplňte adresu a odešlete. K volbě "Přesměrovat..." je také možné přistoupit pomocí klávesové zkratky "E".

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Pine: ujistěte se, že máte v Nastavení zaškrtnuto enable-bounce-cmd, vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

V pripade, ze nemate klienta, ktery by podporoval presmerovani, zkuste pouzit http://charon.hkfree.org/horde/ a tam tlacitko "Nahlasit SPAM" (pripadne presmerovat na spam@hkfree.org)

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

==Změna hesla==
http://www.hkfree.org/mail/passwd.php

Doporučený software

2006-08-04T10:23:30Z

Martink:

== Bezpečnost ==
; [http://keepass.sourceforge.net/ KeePass] - Správa hesel, dostupných pod jedním "master" heslem : Open-Source, OS: Windows, PocketPC, Linux, MacOS X, PalmOS

== Distribuované výpočty ==
; [http://www.boinc.cz/ Boinc] - Platforma pro projekty Seti, Einstein, cpdn a mnoho dalších : GPL, OS: Windows, Linux, Solaris, MacOS X,...

== Internetové prohlížeče ==
; [http://firefox.czilla.cz/ Firefox] - : Open-Source - MPL, OS: Windows, Linux, MacOS X,...
; [http://firefox.czilla.cz/ Opera] - : OS: Windows, Solaris, Linux, MacOS X,...
; [http://konqueror.kde.org/ Konqueror] - : Free software - GPL, OS: unix like (Linux, *BSD, Solaris, ...)

== Kancelář ==
; [http://www.openoffice.org/ OpenOffice.org] - Kancelářský balík : GPL, OS: Windows, Linux, Solaris, MacOS X, *BSD,...
; [http://www.pspad.com/cz/ PSPad] - Textový editor : Freeware, OS: Windows

== Media ==
; [http://www.mplayerhq.hu/ MPlayer] - Přehrávač médií : Open-Source, OS: Windows, Linux, MacOS X, *BSD,...
; [http://mv2.czweb.org/index.php?lang=cze/ MV2 Player] - Přehrávač médií : Freeware, OS: Windows
; [http://www.videolan.org/vlc/ VLC] - Přehrávač médií : Free software - GPL, OS: Windows, Linux, MacOS X, *BSD, Solaris, BeOS, QNX, ...

== Messenger ==
; [http://miranda.czweb.org/ Miranda] - Instant messaging klient : Freeware, OS: Windows
; [http://gaim.sourceforge.net/ Gaim] - Instant messaging klient : Free software - GPL, OS: unix like (Linux, *BSD, ...), Windows
; [http://kopete.kde.org/ Kopete] - Instant messaging klient : Free software - GPL, OS: unix like (Linux, *BSD, ...)

Robot pro omezení zahlcujícího provozu

2005-08-24T13:50:26Z

Martink: malinká "reformulace"

Postaveno na http://ipband.sourceforge.net/

Vyžaduje adresář /var/lib/kladivo - zrobíme snadno:
# mkdir /var/lib/kladivo

Potřebný záznam pro běh v crontabu:

*/5 * * * * /root/kladivo.sh cronjob

Někde v init skriptech je záhodno nastartovat sledování pomocí:
/root/kladivo.sh startwatch

Skript /root/kladivo.sh:

(proměnné v hlavičce si račte upravit k obrazu svému, nezapomenout do sledovanych sítí přidat i veřejné IP)

#!/bin/sh

# Verze 1.05 -> doplnujte aktualni verzi
# autor pavkriz@hkfree.org
# iptables rules kendy@hkfree.org
# detekce casoveho useku jezz@hkfree.org

# rychlostni limit v kB/s
LIMIT=70

# maximalni doba na jakou lze prekrocit limit (minut)
MAXOVERTIME=15

# doba, na jakou danou IP zabanujeme (minut)
BANTIME=180

# interface ktery sledujeme
WATCHIF=eth2

# podsite ktere sledujeme
WATCHNET=10.107.12.0/24:10.107.42.0/24

# jak je definovana denni doba (7:00-23:00)
# muze se prehoupnout pres pulnoc, pak je prvni cislo vetsi nez druhe (700-200)
# v noci se banovani vypina (bany bezi casove dal, ale nejsou "provadeny")
DAYTIME="700-2300"

KLADIVO=/root/kladivo.sh
LISTDIR=/var/lib/kladivo

TMP=/tmp
IPTABLES=/sbin/iptables
IPBAND=/usr/sbin/ipband

case "$1" in
report)
# ziskame obsah reportu do tempfile
TMPF="$TMP/kladivo.$$.tmp"
cat - > "$TMPF"
# ziskame IP ktere se report tyka
IP=`awk '/Network: / { print $2 }' $TMPF`
# ziskame cas z reportu (jak dlouho presahuje limit) - jako desetinne cislo v minutach
OVERTIME=`awk '/exceeded for: / { print $7 }' $TMPF`
# odsekneme desetinnou cast
OVERTIME="${OVERTIME%%.*}"
# debug
###echo $IP $OVERTIME
if [ "$OVERTIME" -gt "$MAXOVERTIME" ]; then
# limit prekrocen na dobu delsi nez je povolena -> zabanovat
FILE="$LISTDIR/$IP"
if [ ! -e "$FILE" ]; then
# pokud jeste neni zabanovan, tak zalozime soubor se znackou pro zabanovani
# vypocteme timestamp do kdy budem IP banovat
NOW="`date +%s`"
BANTOTIME="$(($BANTIME * 60 + $NOW))"
# zapiseme timestamp do souboru
echo "$BANTOTIME" > "$FILE"
# zapiseme report na jehoz zaklade ban vznikl
echo "" >> "$FILE"
cat "$TMPF" >> "$FILE"
fi
fi
rm "$TMPF"
exit 0
;;

cronjob)
# vyprazdnit chain
$IPTABLES -F SOSACI
NOW="`date +%s`"
NOWTIME="`date +%k%M`"
DAYTIME1="${DAYTIME%%-*}"
DAYTIME2="${DAYTIME##*-}"
# projit vsechny zabanovane
for FILE in $LISTDIR/* ; do
if [ -e "$FILE" ]; then
BANTO="`head -n 1 "$FILE"`"
if [ "$BANTO" -lt "$NOW" ]; then
# uz vyprsel ban
# smazat znacku o zabanovani (casem asi presunout do nejakeho archivu)
rm "$FILE"
else
# je-li stale zabanovan, obnovit banovani
BANME='no'
if [ "$DAYTIME1" -gt "$DAYTIME2" ]; then
[ "$NOWTIME" -ge "$DAYTIME1" -o "$NOWTIME" -lt "$DAYTIME2" ] \
&& BANME='yes'
elif [ "$NOWTIME" -ge "$DAYTIME1" -a "$NOWTIME" -lt "$DAYTIME2" ]; then
BANME='yes'
fi

if [ "$BANME" = 'yes' ]; then
IP="${FILE##*/}"
$IPTABLES -I SOSACI -p ! icmp -s $IP -m limit --limit 10/s -j ACCEPT
$IPTABLES -I SOSACI 2 -p ! icmp -s $IP -j DROP
$IPTABLES -I SOSACI -p ! icmp -d $IP -m limit --limit 10/s -j ACCEPT
$IPTABLES -I SOSACI 2 -p ! icmp -d $IP -j DROP
fi
fi
fi
done
exit 0
;;

startwatch)
# vytvorit chain kam strkame banovaci pravidla
$IPTABLES -N SOSACI && $IPTABLES -I FORWARD -j SOSACI
# spustit sledovaci ipband, ktery nam bude posilat reporty a detekovanych prekroceni
$IPBAND -F -L $WATCHNET -m 32 -b $LIMIT -a 60 -r 240 -t 5 -M root@localhost -T "$KLADIVO report" $WATCHIF
exit 0
;;

stopwatch)
killall $IPBAND
exit 0
;;

*)
echo "usage: $0 startwatch"
exit 1
;;
esac

CGI skript pro sledování stavu černé listiny:

#!/bin/sh
#
#Verze 1.01
#Autor PavKriz
#
LISTDIR=/var/lib/kladivo

SEP="--------------------------------------------"
echo "Content-type: text/plain"
echo ""
TODAY=`date`
echo "Report k datu: $TODAY"
echo $SEP
NOW=`date +%s`

for FILE in $LISTDIR/* ; do
if [ -e "$FILE" ]; then
IP=`basename $FILE`
HOST=`host $IP | awk "{ print \\$5 }"`
BANTO=`head -n 1 $FILE`
UNBAN=`expr $BANTO - $NOW`
UNBAN=`expr $UNBAN / 60`
# print report
echo "Host: $HOST"
echo "Minutes to unban: $UNBAN"
echo "Ban-causing report:"
tail +8 $FILE
echo
fi
done

DC Huby v HKfree

2005-05-20T12:29:28Z

Martink: /* DULEZITE */

* Charon
:charon.hkfree.org:4111

* Stezery
:10.107.12.33:33334

* Meli
:10.107.14.1:33333

* Pentagon (nefunkcni)
:10.107.4.33:33333

* Plotiste
:10.107.8.1:33333

* KLFree - Doksyska
:10.102.133.1:4111

== DULEZITE ==

Pri stahovani po hkfree pouzivejte bud Netlimiter, nebo pouzivejte DC klient, ktery umi omezit rychlost stahovani na max 20 kB/s.

* Klienti, kteri umi omezit rychlost stahovani

StrongDC++

http://snail.pc.cz/StrongDC/index.htm

CZDC++

http://czdcplusplus.no-ip.org/index_cz.html

Valknut (pro Linux, MacOS X i Windows)

http://dcgui.berlios.de/

Veřejné IP

2005-04-01T11:15:37Z

Martink: /* Uživatel */

==Postup, kterak k veřejné IP adrese přijíti==
===Zásady===
*počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV.
*(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu)

Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)

===Uživatel===

*Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce a proč ji chci) a ! kopii pošlu na mail správce oblasti !

*Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb

*Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)

*Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.)

'''10.107.x.x''' - moje dosavadní IP v hkfree

'''85.132.16x.x''' - moje veřejná IP

'''10.107.GW.IP''' - moje dosavadní brána

'''Linux (kompletní nastavení):'''
ip link set dev eth0 up
ip address add 85.132.16x.x/32 dev eth0
ip address add 10.107.x.x/nn brd + dev eth0
ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x
ip route add 10.0.0.0/8 dev eth0 src 10.107.x.x
kde nn je moje podsíť

ukázka z konkrétního /etc/network/interfaces v Debianu:
iface eth0 inet manual
up ip link set dev eth0 up
up ip address add 85.132.161.215/32 dev eth0
up ip address add 10.107.3.77/27 brd + dev eth0
up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
up ip route add 10.0.0.0/8 dev eth0 src 10.107.3.77
down ip address flush dev eth0
down ip link set dev eth0 down
dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org

''Malá poznámka k sambě:''

Pokud chcete, aby vám chodila správně samba i poté co si nastavíte veřejnou IP adresu, musíte do /etc/samba/smb.conf do sekce global uvést řádek

interfaces = 10.107.x.x/nn

a samozřejmě doplnit i další interfacy na kterých má samba poslouchat (třeba interface do lokální sítě).

Bez téhle úpravy se bude samba snažit posílat UDP pakety na broadcast veřejné IP adresy, takže vás ostatní neuvidí v okolních počítačích a vy je také neuvidíte.

'''WinXP:''' IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu.

'''Win9x:''' [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod]
'''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!'''

A ve windows spustit:
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p

U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.

===Pro správce===
Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit.

*Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)

Příklad:

eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.

ip route 85.132.160.55/32 eth0

Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (''Vlastně je to více než vhodné!'')

*Zapnu proxy_arp (a hodím do nějakého init scriptu)

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

*Přidám na router IP '''85.132.160.1''' a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel). Tato IP slouží jako brána pro uživatele. (Protože není distribuovaná, tak nikde nemůže vzniknout její duplicita - stejný funkční efekt by měl statický arp záznam, ale klient pak nemůže bránu pingnout, což není správně)
Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Pokud ne, přidám tuto IP na potřebné ifacy. I když jde o podsíť /23, stačí mít bránu jako /32, ale není to nutné.
ip addr add 85.132.160.1/32 dev eth0

*Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161, /etc/bind/master/hkfree.org a /etc/bind/master/hkfree.org-out a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona). Dám si pozor na to, abych needitoval tyto soubory, kdyz je edituje nekdo jiny.

*Oznámím svém připojenci, že by mu to mělo jet.

*Příchozí spojení uživateli zablokuji následujícím pravidlem, pokud bude potřeba
iptables -A FORWARD -d '''komu''' -p tcp --syn -j REJECT --reject-with tcp-reset

Veřejné IP

2005-04-01T11:11:40Z

Martink: /* Uživatel */

==Postup, kterak k veřejné IP adrese přijíti==
===Zásady===
*počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV.
*(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu)

Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)

===Uživatel===

*Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce a proč ji chci) a ! kopii pošlu na mail správce oblasti !

*Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb

*Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)

*Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.)

'''10.107.x.x''' - moje dosavadní IP v hkfree

'''85.132.16x.x''' - moje veřejná IP

'''10.107.GW.IP''' - moje dosavadní brána

'''Linux (kompletní nastavení):'''
ip link set dev eth0 up
ip address add 85.132.16x.x/32 dev eth0
ip address add 10.107.x.x/nn brd + dev eth0
ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x
ip route add 10.0.0.0/8 dev eth0 src 10.107.x.x
kde nn je moje podsíť

ukázka z konkrétního /etc/network/interfaces v Debianu:
iface eth0 inet manual
up ip link set dev eth0 up
up ip address add 85.132.161.215/32 dev eth0
up ip address add 10.107.3.77/27 brd + dev eth0
up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
up ip route add 10.0.0.0/8 dev eth0 src 10.107.3.77
down ip address flush dev eth0
down ip link set dev eth0 down
dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org

''Malá poznámka k sambě:''

Pokud chcete, aby vám chodila správně samba i poté co si nastavíte veřejnou IP adresu, musíte do /etc/samba/smb.conf do sekce global uvést řádek

interfaces = PRIVATNI_IP

a samozřejmě doplnit i další interfacy na kterých má samba poslouchat (třeba interface do lokální sítě).

Bez téhle úpravy se bude samba snažit posílat UDP pakety na broadcast veřejné IP adresy, takže vás ostatní neuvidí v okolních počítačích a vy je také neuvidíte.

'''WinXP:''' IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu.

'''Win9x:''' [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod]
'''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!'''

A ve windows spustit:
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p

U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.

===Pro správce===
Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit.

*Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)

Příklad:

eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.

ip route 85.132.160.55/32 eth0

Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (''Vlastně je to více než vhodné!'')

*Zapnu proxy_arp (a hodím do nějakého init scriptu)

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

*Přidám na router IP '''85.132.160.1''' a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel). Tato IP slouží jako brána pro uživatele. (Protože není distribuovaná, tak nikde nemůže vzniknout její duplicita - stejný funkční efekt by měl statický arp záznam, ale klient pak nemůže bránu pingnout, což není správně)
Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Pokud ne, přidám tuto IP na potřebné ifacy. I když jde o podsíť /23, stačí mít bránu jako /32, ale není to nutné.
ip addr add 85.132.160.1/32 dev eth0

*Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161, /etc/bind/master/hkfree.org a /etc/bind/master/hkfree.org-out a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona). Dám si pozor na to, abych needitoval tyto soubory, kdyz je edituje nekdo jiny.

*Oznámím svém připojenci, že by mu to mělo jet.

*Příchozí spojení uživateli zablokuji následujícím pravidlem, pokud bude potřeba
iptables -A FORWARD -d '''komu''' -p tcp --syn -j REJECT --reject-with tcp-reset

Veřejné IP

2005-03-26T02:59:28Z

Martink: /* Uživatel */

==Postup, kterak k veřejné IP adrese přijíti==
===Zásady===
*počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV.
*(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu)

Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)

===Uživatel===

*Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti

*Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb

*Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)

*Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.)

'''10.107.x.x''' - moje dosavadní IP v hkfree

'''85.132.16x.x''' - moje veřejná IP

'''10.107.GW.IP''' - moje dosavadní brána

'''Linux (kompletní nastavení):'''
ip link set dev eth0 up
ip address add 85.132.16x.x/32 dev eth0
ip address add 10.107.x.x/nn brd + dev eth0
ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x
ip route add 10.0.0.0/8 dev eth0 src 10.107.x.x
kde nn je moje podsíť

ukázka z konkrétního /etc/network/interfaces v Debianu:
iface eth0 inet manual
up ip link set dev eth0 up
up ip address add 85.132.161.215/32 dev eth0
up ip address add 10.107.3.77/27 brd + dev eth0
up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
up ip route add 10.0.0.0/8 dev eth0 src 10.107.3.77
down ip address flush dev eth0
down ip link set dev eth0 down
dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org

'''WinXP:''' IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu.

'''Win9x:''' [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod]
'''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!'''

A ve windows spustit:
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p

U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.

===Pro správce===
Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit.

*Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)

Příklad:

eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.

ip route 85.132.160.55/32 eth0

Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (''Vlastně je to více než vhodné!'')

*Zapnu proxy_arp (a hodím do nějakého init scriptu)

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

*Přidám na router IP 85.132.160.1 a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel)
Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Je taky možné tuto IP dát na více interfaců v jednom routru. (odzkoušeno jen v ASUSu, prosím doplňte jestli to jede i v routrech)
ip addr add 85.132.160.1/23 dev eth0

*Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona)

*Oznámím svém připojenci, že by mu to mělo jet.

*Příchozí spojení uživateli zablokuji následujícím pravidlem, pokud bude potřeba
iptables -A FORWARD -d '''komu''' -p tcp --syn -j REJECT --reject-with tcp-reset

Veřejné IP

2005-03-26T02:52:57Z

Martink: /* Zásady */

==Postup, kterak k veřejné IP adrese přijíti==
===Zásady===
*počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV.
*(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. Počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. Pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. Samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu)

Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)

===Uživatel===

*Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti

*Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb

*Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)

*Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.)

'''10.107.x.x''' - moje dosavadní IP v hkfree

'''85.132.16x.x''' - moje veřejná IP

'''10.107.GW.IP''' - moje dosavadní brána

'''Linux (kompletní nastavení):'''
ip link set dev eth0 up
ip address add 85.132.16x.x/32 dev eth0
ip address add 10.107.x.x/nn brd + dev eth0
ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x
ip route add 10.0.0.0/8 dev eth0 src 10.107.x.x
kde nn je moje podsíť

(ukázka z mého /etc/network/interfaces v Debianu)
iface eth0 inet manual
up ip link set dev eth0 up
up ip address add 85.132.161.215/32 dev eth0
up ip address add 10.107.3.77/27 brd + dev eth0
up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
up ip route add 10.0.0.0/8 dev eth0 src 10.107.3.77
down ip address flush dev eth0
down ip link set dev eth0 down
dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org

'''WinXP:''' IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu.

'''Win9x:''' [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod]
'''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!'''

A ve windows spustit:
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p

U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.

===Pro správce===
Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit.

*Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)

Příklad:

eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.

ip route 85.132.160.55/32 eth0

Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (''Vlastně je to více než vhodné!'')

*Zapnu proxy_arp (a hodím do nějakého init scriptu)

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

*Přidám na router IP 85.132.160.1 a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel)
Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Je taky možné tuto IP dát na více interfaců v jednom routru. (odzkoušeno jen v ASUSu, prosím doplňte jestli to jede i v routrech)
ip addr add 85.132.160.1/23 dev eth0

*Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona)

*Oznámím svém připojenci, že by mu to mělo jet.

*Příchozí spojení uživateli zablokuji následujícím pravidlem, pokud bude potřeba
iptables -A FORWARD -d '''komu''' -p tcp --syn -j REJECT --reject-with tcp-reset

Veřejné IP

2005-03-26T02:51:36Z

Martink:

==Postup, kterak k veřejné IP adrese přijíti==
===Zásady===
*počet IP adres je omezen max. na '''1 člen''' HKfree = '''1 IP adresa''', toto platí i pro správce, i členy VV.
*(neblokovaná) veřejná IP adresa vyžaduje pokročilou počítačovou gramotnost a zodpovědnost - nemáte-li '''nastavený firewall''' a '''aktuální antivir''', může vaše hacknuté PC způsobit více škody, než užitku. počítejte s tím, že zodpovědnost za zabezpečení svého počítače nesete vy. pokud o zabezpečení nedbáte, ani o veřejnou IP nežádejte. samozřejmostí je také '''záplatovaný operační systém''' (obzvláště ten od Microsoftu)

Doufám, že jste se dostatečne vyděsili a nebudete to brát na lehkou váhu! :-)

===Uživatel===

*Zažádám o přidělení IP na ip@hkfree.org (uvedu ID, oblast, mail na správce) a kopii pošlu na mail správce oblasti

*Až mi tato adresa příjde, sdělím tuto skutečnost správci, který ji zadá do userdb

*Nastavím si ji na svém počítači s maskou 255.255.254.0 (/23) a bránou 85.132.160.1 (pokud mám operační systém (Linux, BSD, ...), který umí pointopoint interface, mohu si nastavit tuto IP i s maskou /32)

*Nezapomenu si nastavit jako druhou IP na svoji kartu tu, kterou jsem měl původně (10.107.x.x) včetně původní brány. Zároveň si opravím směrovací tabulku, aby po hkfree byla používána IP 10.107.x.x a ne veřejná. (Veřejná IP uvnitř hkfree nevadí, ale někteří uživatelé mají ve svých firewallech povolený jen hkfree rozsah 10.107.x.x, takže se pak nemusíte dostat na jejich ftp, stahovat od nich na DC apod.)

'''10.107.x.x''' - moje dosavadní IP v hkfree

'''85.132.16x.x''' - moje veřejná IP

'''10.107.GW.IP''' - moje dosavadní brána

'''Linux (kompletní nastavení):'''
ip link set dev eth0 up
ip address add 85.132.16x.x/32 dev eth0
ip address add 10.107.x.x/nn brd + dev eth0
ip route add default dev eth0 via 10.107.'''GW.IP''' src 85.132.16x.x
ip route add 10.0.0.0/8 dev eth0 src 10.107.x.x
kde nn je moje podsíť

(ukázka z mého /etc/network/interfaces v Debianu)
iface eth0 inet manual
up ip link set dev eth0 up
up ip address add 85.132.161.215/32 dev eth0
up ip address add 10.107.3.77/27 brd + dev eth0
up ip route add default dev eth0 via 10.107.3.65 src 85.132.161.215
up ip route add 10.0.0.0/8 dev eth0 src 10.107.3.77
down ip address flush dev eth0
down ip link set dev eth0 down
dns-nameservers 10.107.3.65 10.107.3.1 10.107.4.100
dns-search JNet.hkfree.org d-network.hkfree.org hkfree.org

'''WinXP:''' IP přidat tlačítkem Upřesnit v konfiguraci TCP/IP protokolu.

'''Win9x:''' [http://www.windowsnetworking.com/articles_tutorials/multiipa.html Eng návod]
'''Pozor! Tento návod znamená úpravu registru systému, nic tam neměňte, pokud nevíte co děláte!'''

A ve windows spustit:
route ADD 10.0.0.0 MASK 255.0.0.0 10.107.'''GW.IP''' -p

U win95 je potřeba příkaz route spustit po každém restartu, ve win98 nevím. Ve win XP parametr -p udělá routu permanentní. Smázne ji parametr -f.

===Pro správce===
Už by to mělo být celkem použitelné, připomínky hlašte, ať můžem návod zlepšit.

*Nejdříve je potřeba přidat cestu (routu) k přidělené IP (idealně do zebra.conf)

Příklad:

eth0 je interface na který je připojen klient a 85.132.160.55 je přidělená IP.

ip route 85.132.160.55/32 eth0

Pokud se bude přes jeden interface připojeno víc lidí s veřejnou IP vedle sebe, tak je lepší dávat do zebra.conf i routy s větší maskou. (''Vlastně je to více než vhodné!'')

*Zapnu proxy_arp (a hodím do nějakého init scriptu)

echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind

*Přidám na router IP 85.132.160.1 a ujistím se, že není ! distribuovaná ! přes ospf (nemělo by se stát ani při redistribute static, redistribute kernel)
Tu IP by mělo stačit dát na jeden interface na routru a okamžitě by mělo být možné ji pingnout ze všech ostatních ifaců (díky arp_proxy). Je taky možné tuto IP dát na více interfaců v jednom routru. (odzkoušeno jen v ASUSu, prosím doplňte jestli to jede i v routrech)
ip addr add 85.132.160.1/23 dev eth0

*Upravím DNS záznam na charonu v /etc/bind/master/85.132.160 nebo /etc/bind/master/85.132.161 a změním serial (o přístup žádejte na ip@hkfree.org se svým loginem na charona)

*Oznámím svém připojenci, že by mu to mělo jet.

*Příchozí spojení uživateli zablokuji následujícím pravidlem, pokud bude potřeba
iptables -A FORWARD -d '''komu''' -p tcp --syn -j REJECT --reject-with tcp-reset

Emaily v HKfree

2005-02-27T09:51:06Z

Martink: /* Základní informace */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

Uživatel pop3 serveru je Vaše celá emailová adresa, např. jmeno@hkfree.org

Heslo je to které máte na registračním formuláři nebo to, na které jste si ho změnili.

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "***SPAM***". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

Emaily v HKfree

2005-02-27T09:45:56Z

Martink: /* Přístup z Internetu */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

uživatel pop3 serveru je Vaše celá emailová adresa, např: somebody@hkfree.org

heslo je to co máte na registračním formuláři nebo to, na co jste si ho změnili.

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "***SPAM***". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Přístup z Internetu==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientovi si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

Emaily v HKfree

2005-02-27T03:30:34Z

Martink: /* Filtrování emailů */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

uživatel pop3 serveru je Vaše celá emailová adresa, např: somebody@hkfree.org

heslo je to co máte na registračním formuláři nebo to, na co jste si ho změnili.

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "***SPAM***". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Vzdálený přístup==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientu si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

Emaily v HKfree

2005-02-27T03:30:06Z

Martink:

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

uživatel pop3 serveru je Vaše celá emailová adresa, např: somebody@hkfree.org

heslo je to co máte na registračním formuláři nebo to, na co jste si ho změnili.

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Je možné zapnout podporu šifrování (TLS) i pro odchozí poštu.

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "*****SPAM*****". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

==Vzdálený přístup==

Emaily ze schránky jmeno@hkfree.org je samozřejmě možné vybírat odkudkoli - jak z hkfree, tak z Internetu. Pro odchozí poštu je ale možné používat server smtp.hkfree.org jen zevnitř hkfree. Důvodem je, aby náš smtp server nemohl sloužit jako tzv. "open relay" např. spammerům. Pokud ale chcete používat smtp.hkfree.org i z Internetu (např. vás nebaví na notebooku pořád měnit nastavení podle toho, přes kterého poskytovatele jste zrovna připojeni), jedna možnost tu je. Nutností je mít v hkfree poštovní schránku (jmeno@hkfree.org). V nastavení serveru pro odchozí poštu ve vašem poštovním klientu si zaškrtněte položku "smtp server vyžaduje přihlášení" (nebo tak podobně). Přihlašovací jméno vyplňte stejné jako při vybírání pošty, tj. jmeno@hkfree.org. Heslo je také stejné (poštovní klient se na heslo zeptá většinou až při prvním pokusu o odeslání emailu). Pro větší bezpečnost (hlavně kvůli přihlašovacím údajům) vyberte také použití šifrovaného přenosu (TLS, SSL, ...).

Návody

2005-01-11T00:11:04Z

Martink: /* Pro uživatele */

==Pro uživatele==
* [[Jak platit]]
* [[Nejde mi to]]
* [[Emaily v HKfree]]
* DNS servery nastavte podle pokynů správce oblasti nebo
**primární 10.107.4.100
**sekundární 10.107.4.129
* [[Diskusní skupiny - news]]
* [[Regulace výkonu]]
* [[Webové stránky]] na [[Charon|charon.hkfree.org]]
* [[Jabber]]
* [[SSH tunel]]
* [[Flashnuti noveho firmware do karty Zcom XI626]]

další návody https://igw.hkfree.org/navody/
(kdo může, stěhujte to postupně semka :-))

==Pro adminy==
*[[ASUS]]
*[[ASUS wl500g]]
*[[OVISLINK]]
*[[Linux]]
*[[QoS|QoS na linuxu]]

===Zebra a routování===
*[[Často kladené otázky o OSPF]]
*[[Equal Cost MultiPath]]
*[http://brita.lhota.hkfree.org/hkfree/IP-teorie.html Jemný úvod do adresace v protokolu IP verze 4] (taktéž na [http://www.abclinuxu.cz/clanky/show/50763 abclinuxu.cz])
*[http://10.107.12.1/cgi-bin/ipcalc IP kalkulačka podsítí] (totéž v internetu http://jodies.de/ipcalc )

===Ostatní Návody===
*[[Chybová hláška ping: sendmsg: Operation not permitted]]

Emaily v HKfree

2005-01-11T00:10:47Z

Martink: /* Základní informace */

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta - jen pokud máte v hkfree schránku

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

uživatel pop3 serveru je Vaše celá emailová adresa, např: somebody@hkfree.org

heslo je to co máte na registračním formuláři nebo to, na co jste si ho změnili.

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Podpora TLS pro smtp je v plánu...

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "*****SPAM*****". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

Emaily v HKfree

2005-01-11T00:07:10Z

Martink:

==Základní informace==

*POP3: charon.hkfree.org (nebo pop3.hkfree.org) - příchozí pošta

*IMAP: charon.hkfree.org (nebo imap.hkfree.org) - příchozí pošta

*SMTP: charon.hkfree.org (nebo smtp.hkfree.org) - odchozí pošta

uživatel pop3 serveru je Vaše celá emailová adresa, např: somebody@hkfree.org

heslo je to co máte na registračním formuláři nebo to, na co jste si ho změnili.

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Podpora TLS pro smtp je v plánu...

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "*****SPAM*****". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Tyto dvě adresy používejte jenom pokud se spamassassin splete, posílat např. správně rozpoznaný spam na spam@hkfree.org nemá žádný smysl. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

ASUS

2005-01-04T00:11:13Z

Martink: /* QoS shaper */

== Skriptiky/Watchdogy ==

=== Watchdog pro klienta ===

#!/bin/sh

if ! $(wl bssid > /dev/null 2>&1); then
wl ssid $(nvram get wl0_ssid)
fi
Je potřeba ho pravidelně spouštět. Kontroluje jestli je ASUS jako klient správně asociován na AP.

=== "Monitoring" sítě ===
Tento skriptík není dokonalý, neumí žádné logování. Je tu od toho, když vypadne internet, aby uživatelé mohli otevřít jednu stránku, kde uvidí, jaký kus trasy je dostupný. Pokud je dostupné alespoň něco, měli by být poučeni, že problém je v jiné oblasti a týká se jiného správce.

Nejprve je třeba zprovoznit webserver, návod je dole.

Následující skript pingá na d-network, pmw a seznam.cz, upravte dle libosti

/usr/local/sbin/inetstats
#!/bin/sh

ping -q -c 4 10.107.3.1 > /dev/null
if [ $? -ne 0 ]; then
color=red
else
color=green
fi
first="<font color=$color>d-network</font><br>"

ping -q -c 4 10.107.0.129 > /dev/null
if [ $? -ne 0 ]; then
color=red
else
color=green
fi
second="<font color=$color>pmv</font><br>"

ping -q -c 4 212.71.131.225 > /dev/null
if [ $? -ne 0 ]; then
color=red
else
color=green
fi
third="<font color=$color>internet</font><br>"

echo $first > /tmp/inetstats.txt
echo $second >> /tmp/inetstats.txt
echo $third >> /tmp/inetstats.txt

skript pro www server
/usr/local/web/cgi-bin/inetstats
#!/bin/sh

echo "Content-type: text/html"
echo ""
echo "<HTML>"
# echo "<TITLE>JNet.HKFree.org</TITLE>"
echo "<table width=100% height=100% border=0><tr><td><CENTER>"
# echo "Stav trasy do internetu:"
cat /tmp/inetstats.txt
# echo "<a href=../info.html target=_blank></a>"
echo "</CENTER></td></tr></table>"
echo "</HTML>"

Teč už jenom stačí spouštět pravidelně monitorovací skript.
V Olegově firmwaru do post-boot přidejte
watch -n 60 /usr/local/sbin/inetstats&
a v OpenWRT
crontab -e
a přidat řádek
* * * * * /usr/local/sbin/inetstats

Pak stačí do prohlížeče zadat vaši IP a cestu /cgi-bin/inetstats. Pokud chcete statistiku nějak pěkně integrovat do vašeho webu, asi nezbyte nic jiného, než šikovně použít frames.

=== Maškaráda ===
Pár skriptů, které usnadní maškarádování některých IP do internetu - správce může snadno dočasně povolit internet některému připojenci.

* /usr/local/sbin/acc_enable
#!/bin/sh
if [ "$1" != "" ]; then
iptables -t nat -A POSTROUTING -o eth2 -d 10.107.4.100 -s $1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -d ! 10.107.0.0/16 -s $1 -j MASQUERADE
echo $1 byl povolen přístup do internetu.
else
echo "Použití: enable IP.AD.RE.SA"
fi

* /usr/local/sbin/acc_disable
#!/bin/sh
if [ "$1" != "" ]; then
iptables -t nat -D POSTROUTING -o eth2 -d ! 10.107.0.0/16 -s $1 -j MASQUERADE
iptables -t nat -D POSTROUTING -o eth2 -d 10.107.4.100 -s $1 -j MASQUERADE
echo $1 byl zakázán přístup do internetu.
else
echo "Použití: disable IP.AD.RE.SA"
fi

* /usr/local/sbin/acc_list
#!/bin/sh
iptables -t nat -L POSTROUTING

=== Databáze ===
Možná je tento nadpis trochu nadnesený, ale v podstatě jde o jede soubor, ve kterém je shromaždiště všech potřebných údajů pro generování konfiguráků. Vychází z ní několik mých skriptů.

databáze je soubor uložený v /usr/local/root/db
má následující formát:
xx:xx:xx:xx:xx:xx 10.107.3.66 0 013 Lada Pecho \
xx:xx:xx:xx:xx:xx 10.107.3.67 0 013 TOM Pecho \
atd...
MAC adresa, IP adresa, maškarádovat, ID, DNS, pravé jméno, lomítko

můžeme vytvořit konfiguráky pro DHCP server, DNS server, rychlé dočasné puštění internetu trubkou správce, změna MAC adres...

==== dbparse ====

#!/bin/sh

db=/usr/local/root/db
tmp=/tmp/tmp
accscript=/usr/local/sbin/acc_script
hosts=/etc/hosts
ethers=/etc/ethers
# OpenWRT
hostsprev=/etc/hosts_tmp
ethersprev=/etc/ethers_tmp

# Oleguv
#hostsprev=/usr/local/etc/hosts_tmp
#ethersprev=/usr/local/etc/ethers_tmp
#hosts2=/usr/local/etc/hosts
#ethers2=/usr/local/etc/ethers
#

echo "#!/bin/sh" > $accscript
echo "iptables -t nat -F POSTROUTING" >> $accscript

chmod +x $accscript
rm $hosts > /dev/null
rm $ethers > /dev/null
cp $hostsprev $hosts > /dev/null
cp $ethersprev $ethers > /dev/null

read db < $db
echo $db > $tmp

while read MAC IP ACC ID DNS NAME rest < $tmp && [ "$MAC" != "" ]; do
echo $MAC $IP >> $ethers
echo $IP $DNS.JNet.hkfree.org >> $hosts
if [ "$ACC" -eq "1" ]; then
echo "/usr/local/sbin/acc_enable $IP" >> $accscript
fi
echo $rest > $tmp;
done
rm $tmp
# Oleguv
# cp $ethers $ethers2
# cp $hosts $hosts2
/usr/local/sbin/acc_script
killall -HUP dnsmasq
Vygeneruje konfiguráky pro dnsmasq. Pro Olegův firmware odstraňte komentáře. Aby se v Olegově firmwaru změny projevily i po rebootu, je potřeba do post-boot přidat:
# backup the original content of /etc
mkdir /etc/bak
cp /etc/* /etc/bak

# copy customized /etc and parse db
cp /usr/local/etc/* /etc
# /usr/local/sbin/dbparse boot

# restart DHCP & DNS
killall dnsmasq
/usr/sbin/dnsmasq -l /etc/linuxigd/dnsmasq.log
V OpenWRT není třeba dělat nic!

Aby se zaplo i maškarádování, tak dejte do
post-firewall pro Oleguv firmware, nebo

/etc/init.d/S44post-firewall
# process masquerading script
/usr/local/sbin/acc_script
==== cgi-bin/mac ====
Tento skript umožní uživatelům si změnit svou MAC adresu. Je důležité, aby s cizí MAC dostali IP, ze které mohou kontaktovat web server a spustit skript. Ten zkontroluje, jestli je jejich MAC neznámá a jestli mají název počítače nastaven tak, jak mají - to je hlavní identifikátor. tenhle skript neřeší moc bezpečnost, ale spíše pohodlí uživatelů.

Uložte ho do složky cgi-bin, kde máte web server. V ASUSu ho nahodíte příkazem httpd nebo busybox_httpd.

#!/bin/sh

maclog=/tmp/mac.log
tmp=/tmp/tmpmac
# OpenWRT
log=/tmp/dnsmasq.leases
# Oleg
#log=/etc/linuxigd/dnsmasq.log
db=/usr/local/root/db
ethers=/etc/ethers
dbbak=/tmp/dbbak

echo "Content-type: text/plain"
echo ""

if [ "$REMOTE_ADDR" = "" ]; then
echo Spoustej POUZE pres www rozhrani !!!!
exit
fi

grep $REMOTE_ADDR $log > $tmp
read TIME MAC IP DNS BADMAC < $tmp
rm $tmp

if [ "$MAC" = "" ]; then
echo "Vasi aktualni MAC se nepodarilo zjistit, pouzijte DHCP server!"
echo $(date "+%d.%m.%y %H:%M:%S") $REMOTE_ADDR unknown MAC >> $maclog
exit
fi

if [ "$DNS" = "*" ]; then
SEARCH=$MAC
else
SEARCH=$DNS
fi

grep -i $SEARCH $db > $tmp
read DBMAC DBIP ACC ID DBDNS DBNAME < $tmp
rm $tmp

if [ "$MAC" = "$DBMAC" ]; then
echo "Vase MAC adresa $DBMAC je jiz v systemu zanesena."
echo $(date "+%d.%m.%y %H:%M:%S") $REMOTE_ADDR $MAC $DNS already in db >> $maclog
exit
else
# echo "Vase MAC byla zjistena..."
NOMAC=1
fi

if $(echo "$DNS" |grep -i -q "$DBDNS"); then
# if [ "$DNS" = "$DBDNS" ]; then
# echo "Vase PC bylo identifikovano podle jmena."
IDOK=1
else
echo "Vas pocitac nelze identifikovat! (Mate spravne nastaveny nazev pocitace?)"
echo "Nastaveni najdete v sekci \"Pro nove uzivatele\" -> \"Nastaveni pocitace\""
echo $(date "+%d.%m.%y %H:%M:%S") $REMOTE_ADDR $MAC $DNS name unknown >> $maclog
fi

if [ "$NOMAC" = "1" ] && [ "$IDOK" = "1" ]; then
sed "s/$DBMAC $DBIP/$MAC $DBIP/" $db > $tmp
mkdir -p $dbbak
cp $db $dbbak/$(date +%y.%m.%d_%H:%M:%S)
cp $tmp $db
rm $tmp

sed "s/$DBMAC $DBIP/$MAC $DBIP/" $ethers > $tmp
cp $tmp $ethers
rm $tmp

killall -HUP dnsmasq
echo "Vase MAC adresa sitove karty byla uspesne zanesena do databaze."
echo "$DBMAC -> $MAC"
echo "Zmena se projevi do 20 minut."
echo $(date "+%d.%m.%y %H:%M:%S") $REMOTE_ADDR $MAC $DNS success, old mac was $DBMAC >> $maclog

fi

=== QoS shaper ===
Poměrně rozsáhlý [[QoS|návod o QoS]] už napsal jezz zde na wiki. Nejdůležitější věci se mi povedlo rozchodit za pomoci martink z JNetu.

Na OpenWRT jsme rozchodili prio, sfq, tbf, htb. Esfq se rozchodit nepodařilo.

Pokusil jsem se instalaci potřebných patchů co nejvíce zjednodušit. Bude vám stačit, když si do routeru stáhnete skript ''install_shaper.sh'' do flash paměti.
wget http://charon.hkfree.org/~okoun/shaper/install_shaper.sh
chmod +x install_shaper.sh
a přidáte jej do nějakého skriptu, který se bude spouštět po rebootu ASUSe. Install stáhne z charona potřebné .o moduly, načte je, smaže a spustí standardní skript, který používám já. Je založený na skriptu od pavkrize a jezz. Pokud si budete chtí vytvořit vlastní, uložte ho opět někam na flash a upravte install_shaper.sh tak, aby po instalaci modulů spustil váš skript. Doporučuji alespoň zkusit experimentovat s maximálním limitem neznámeho trafficu.

== Oleguv firmware ==
Pro základní nastavení použít web rozhraní.

Kam přidat vlastní nastavení:
/usr/local/sbin/post-boot
/usr/local/sbin/post-firewall (inicializace iptables)
(u FW starších než 1.8.x.x je místo sbin '''init''')

Pro pravidelné provádění skriptů, stačí do post-boot přidat
watch -n 60 /usr/local/sbin/skript
kde 60 je 60 sekund

== OpenWrt ==
Pro základní nastavení použít telnet a příkaz setup. Heslo se mění příkazem passwd.

Kam přidat vlastní nastavení:
/etc/init.d/
vlastní skripty pojmenovat jako SXXNazev kde XX je číslo
Jako ekvivalenty k Olegovýmu firmwaru doporučuju
/etc/init.d/S44post-firewall
/etc/init.d/S60post-boot
Ale je to viceméně jedno.

Pro pravidelné spouštění skriptů slouží crontab (nezapomeňte v setupu mezi services přidat ''crond'')
crontab -e
spustí vi editor, řadky mají tento formát:
* * * * * příkaz
kde místo hvězdiček mohou být i čísla oddělené čarkami, nebo rozsah čísel v pomlčkách. Pořadí čísel je minuta (0-59), hodina (0-23), den v měsíci (1-31), měsíc (1-12), den v týdnu (1-7)

Pozor! Čas je v OpenWRT posunutý o hodinu dozadu.

== Samba ==
K čemu? Bude se chovat jako browse master a obsluhovat procházení sítí. Nikdy se pak nestane, že člověk s nahozeným firewallem shodí síť Microsoft.

V '''Olegově firmwaru''' stačí nadefinovat hostname, upravit správně konfigurační soubor /etc/smb.conf

Já používám tento:
[global]
netbios name = nameserver
workgroup = JNET
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = yes
#log level = 1
max log size = 100
encrypt passwords = no
dns proxy = no
#wins support = yes
#wins proxy = yes
domain master = yes
os level = 99
preferred master = yes

hodnotu "netbios name" a pracovní skupinu si nastavte podle své situace. Dále je důležité mít nadefinovaný hostname v routru a mít pro něj správný záznam v /etc/hosts.

V /etc/hosts musíte mít řádek
IP.AD.RE.SA hostname
Oleguv FW by to měl mít automaticky, ale raději to omrkněte. (pokud máte mojí databázi, tak to už neplatí ;))

A pak spustit nmbd a smbd (obojí je kupodivu potřeba pro správné procházaení sítě)
nmbd -D -d 3
smbd -D
parametr -d 3 zapne vypisování logů do
/var/log/

Pozorovali jsme jev, kdy některé XP počítače ze seznamu okolních PC zmizely za 4 hodiny provozu. Po znovuspuštění samby se opět oběvují, proto jsem napsal skript:

/usr/local/sbin/sambakill
#!/bin/sh

killall nmbd
killall smbd

/tmp/nmbd -D -d 3
/tmp/smbd -D -d 3

Ten spouštějte každou půlhodinu tak, že do post-boot přidáte řádku
watch -n 1800 /usr/local/sbin/sambakill
pro OpenWRT otevřít crontab -e a přidat řádek
0,30 * * * * /usr/local/sbin/sambakill

Pro '''OpenWRT''' je nastavení obdobné, ale je potřeba sambu zkompilovat. Díky za to zaslouží martink, protože mi sambu pro OpenWRT zkompiloval on, wiki návod snad bude brzy ;) Binárky mám na charonu. Jak jsem předpokládal, tak se binárky do OpenWRT nevejdou, takže zbývá je po bootu stáhnout do RAM, nebo přechovávat na flashdisku.

vytvořte skript /usr/local/sbin/sambadl

#!/bin/sh

wget -P /tmp http://charon.hkfree.org/~okoun/smb/smbd && \
wget -P /tmp http://charon.hkfree.org/~okoun/smb/nmbd && \
chmod +x /tmp/smbd /tmp/nmbd && \
touch /tmp/samba

if [ ! -e /tmp/samba ]; then
sleep 60
. $0&
else
mkdir /tmp/lock
/usr/local/sbin/sambakill
fi

A třeba do /etc/init.d/S60post-boot přidejte řádku
/usr/local/sbin/sambadl&
takže se skript spustí po bootu a pokusí se stáhnout binárky každou minutu dokuč se to nepovede. Pak vytvoří složku /tmp/lock a sambu spustí.

== Webserver ==
Předpokládejme, že kořenový adresář pro web server je v /usr/local/web. Skripty umisťujte do /usr/local/web/cgi-bin. Nezapomeňte jim dát právo pro spouštění (viz. pozn. dole) a první řádek musí být '''#!/bin/sh'''.

=== Olegův FW ===
Nejprve nastavíme přesměrování portu nového serveru na port 80
do '''post-firewall''' zapíšeme
# allow only localhost (or SSH) HTTP session...
iptables -I INPUT -p tcp --dport 80 -s ! 127.0.0.1 -j DROP
iptables -I INPUT -p tcp --dport 80 -s '''XX.XX.XX.XX''' -j ACCEPT

# redirect from admin pages to public pages
iptables -t nat -A PREROUTING -p tcp -s ! 127.0.0.1 -d '''AA.AA.AA.AA''' --dport 80 -j DNAT --to-destination '''AA.AA.AA.AA:81'''
iptables -t nat -I PREROUTING -d '''AA.AA.AA.AA''' -p tcp --dport 81 -j DROP
Kde místo XX.XX.XX.XX dejte IP adresu klientského počítače, kterým často přistupujete k admin stránkám a místo AA.AA.AA.AA dejte IP adresu, která bude zobrazovat web server. Vzhledem k tomu, že ASUS bude mít určitě alespoň 2 IP adresy, tak adresa XX.XX.XX.XX při otevření jiné IP adresy než je AA.AA.AA.AA zobrazí admin stránky. Z jiné IP se k admin stránkám dá dostat třeba forwardnutím portu 80 přes SSH tunel.

do '''post-boot''' přidáme
busybox_httpd -p 81 -h /usr/local/web

=== OpenWRT ===
do spouštěcího skriptu (např. /etc/init.d/S60post-boot přidáme řádku
httpd -p 80 -h /usr/local/web
A je to.

Poznámka na konec - všechny skripty musejí mít právo se spustit - to se dělá příkazem ''chmod +x skript''.

Emaily v HKfree

2004-12-27T15:21:14Z

Martink:

==Důležité adresy==

POP3: charon.hkfree.org (nebo pop3.hkfree.org)

IMAP: charon.hkfree.org (nebo imap.hkfree.org)

SMTP: charon.hkfree.org (nebo smtp.hkfree.org)

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Podpora TLS pro smtp je v plánu...

Webmail je přístupný na adresách [http://webmail.hkfree.org/ http://webmail.hkfree.org/] a [https://webmail.hkfree.org/horde https://webmail.hkfree.org/horde]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "*****SPAM*****". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu [http://mailredirect.mozdev.org/ mailredirect]

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

*TheBat!: vyberte zprávu, stiskněte klávesy Ctrl+F6, vyplňte položku To:, odešlete

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

==Lokální emaily na Charonovi==

Uživatelé vlastnící [http://charon.hkfree.org/shell.html shell konto] na Charonovi mají k dispozici emailovou adresu ve tvaru login@charon.hkfree.org. Emaily přicházející na tuto adresu je možné číst a vybírat přes imap a pop3. Login a heslo jsou stejné jako při přihlašování na Charona.

Pokud chcete číst lokální emaily přímo na Charonovi, musíte provést drobné úpravy v nastavení vašeho oblíbeného poštovního programu. Lokální schránky už totiž nejsou umístěny ve /var/mail/vas_login ve formátu mailbox, ale v ~/Maildir/ ve formátu maildir.

*mutt: spusťte mutt s parametrem -f ~/Maildir/, nebo přidejte do souboru ~/.muttrc tento řádek:
set spoolfile="$HOME/Maildir/"

*mailx: neumí pracovat se schránkami ve formátu maildir. Použijte program [http://nail.sf.net/ nail], který má podobné ovládání jako mailx (man 1 nail).

Emaily v HKfree

2004-12-21T21:02:00Z

Martink:

==Důležité adresy==

POP3: charon.hkfree.org (nebo pop3.hkfree.org)

IMAP: charon.hkfree.org (nebo imap.hkfree.org)

SMTP: charon.hkfree.org (nebo smtp.hkfree.org)

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Podpora TLS pro smtp je v plánu...

Webmail je přístupný na adrese [http://webmail.hkfree.org/ http://webmail.hkfree.org/]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "*****SPAM*****". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známé přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu http://mailredirect.mozdev.org/

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

Emaily v HKfree

2004-12-21T21:01:13Z

Martink: používání emailu v hkfree

==Důležité adresy==

POP3: charon.hkfree.org (nebo pop3.hkfree.org)

IMAP: charon.hkfree.org (nebo imap.hkfree.org)

SMTP: charon.hkfree.org (nebo smtp.hkfree.org)

Doporučuji zapnout v poštovním klientovi používání ssl (šifrování) pro pop a imap. Podpora TLS pro smtp je v plánu...

Webmail je přístupný na adrese [http://webmail.hkfree.org/ http://webmail.hkfree.org/]

==Filtrování emailů==

Emaily přicházející do hkfree jsou kontrolovány na výskyt virů a spamu. Jako antivir je v hkfree zaměstnán [http://www.clamav.net/ clamav], o identifikaci spamu se pokouší [http://spamassassin.apache.org/ spamassassin] s pomocí programů [http://razor.sf.net/ razor] a [http://www.rhyolite.com/anti-spam/dcc/ dcc].
Pokud si antivir myslí, že email obsahuje virus, pouze příjemce varuje a email je přesto doručen. I antivir se může mýlit, takže zahazavat zavirované emaily automaticky by nebylo nejlepší řešení... Nemusím snad dodávat, že otevírat zavirovanou přílohu bez dodatečného otestování nebo vyléčení domácím antivirem není moc chytré...

Email je doručen také jedná-li se o spam. V tom případě je položka "X-Spam-Flag:" v hlavičce emailu nastavena na YES a do položky "Subject" je přidáno "*****SPAM*****". Je tedy možné viry a spam v poštovním klientu filtrovat do jiné složky, než ve které se nacházejí "nezávadné" emaily.

==Spamassassin==

Spamassassin používá analýzu textu (Bayes) jako jednu z metod rozpoznání spamu. Aby byl úspěšný, musí se hodně učit. Učí se ze zpráv, které se mu dostanou "pod ruku". Občas se ale splete a pak je dobré ho opravit. Jak praví známe přísloví, Spamassassin se chybami učí. Spamassassin může naštěstí udělat jen dvě chyby: buč označit korektní email jako spam, nebo označit spam jako korektní email. V prvním případě email přepošlete na adresu notspam@hkfree.org, ve druhém případě na adresu spam@hkfree.org. Bohužel Spamassassinu nestačí obyčejné přeposlání zprávy (forwardování), protože se tak zničí spousta důležitých informací uložených v hlavičce emailu. Jak správně vzdělávat Spamassassin pomocí běžných poštovních klientů je popsáno na následujících řádcích:

*Eudora: vyberte zprávu, jděte do menu "Message", vyberte "redirect", vyplňte adresu a odešlete

*Evolution: vyberte zprávu, jděte do menu "Akce", vyberte podmenu "Přeposlat jako", vyberte "Přesměrovat", vyplňte adresu a odešlete

*KMail: ve verzi 1.6 a pozdější je potřeba nejdříve zkopírovat zprávu do složky "odeslané" a pak vybrat "Poslat znovu..." z menu "Zpráva"

*Lotus Notes: nejspíš neumí znovu poslat zprávu

*Microsoft Outlook 97: dvojitě klikněte na zprávu, takže se otevře v novém okně. Klikněte na "Nástroje", "Přeposlat tuto zprávu". Objeví se varování, že nejste původní odesilatel zprávy. Klikněte na OK. Objeví se okno zprávy. Upravte položku "Komu:" a klikněte na "Odeslat".

*Microsoft Outlook 2000 a vyšší: stejné jako u Outlooku 97, jenom místo menu "Nástroje" použijte menu "Akce"

*Microsoft Outlook Express: nejspíš neumí znovu poslat zprávu

*Mozilla Thunderbird: sama o sobě neumí poslat znovu zprávu, ale můžete ji to naučit nainstalováním redirect pluginu http://mailredirect.mozdev.org/

*Mutt: vyberte zprávu a použijte příkaz bounce stisknutím klávesy "b"

*Netscape Communicator 4.x a 7.x: nejspíš neumí znovu poslat zprávu

*OS/X Mail.app: otevřete nebo vyberte zprávu, vyberte menu "Message" a vyberte "Bounce to sender" nebo "Redirect"

*Pegasus Mail: klikněte na "Forward" a vyberte "Forward the messages without editing (redirect, or bounce)"

*Sylpheed: klikněte na zprávu, vyberte menu "Message", vyberte "Redirect", vyplňte položku "To:" a odešlete.

Čím víc budete Spamassassin vzdělávat, tím úspěšnější bude při rozpoznávání spamu.

Linux

2004-12-12T20:28:24Z

Martink: /* Stránky o linuxu */

== Jádro ==
[http://www.kernel.org kernel.org]

== Distribuce linuxu ==
[[Debian]] ([http://www.debian.org www.debian.org])

[[Slackware]] ([http://www.slackware.com www.slackware.com])

...

== Wi-Fi a linux ==
[http://hostap.epitest.fi HostAP]

[http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Wireless.html Zdroj o wi-fi pod linuxem]

== Stránky o linuxu ==
[http://www.linux.cz linux.cz]

[http://root.cz root.cz]

[http://www.abclinuxu.cz abclinuxu.cz]

[http://www.linuxsoft.cz linuxsoft.cz]

[http://www.linuxzone.cz linuxzone.cz]

[http://www.penguin.cz penguin.cz]

[http://www.distrowatch.cz distrowatch.cz]