Вопрос № 79289: Здрастуйте!
У меня есть возможность использовать старый компьютер дома, как
сервер, разумеется в нем экзотики такой как сетевая карта или тем
более usb, но знаю что между двумя компьютерами можно осуществить
связь при помощи нульмодем...Вопрос № 79296: Здравствуйте!
Я уже спрашивал, в мини под форуме но ответов так и не поступило.
А вопрос в следующем, на одной машине собирается прокси, веб сервер, почтовый сервер. Необходимо разграничить доступ. Просьба расскажите как сделать это в общих ч...Вопрос № 79312: Добрый день всем специалистам.
Есть сервер Win2003 с SQL 7.0, есть комп с установленой Fedore Core 3
машины друг друга пингуют.
Надо чтобы на машине с Линухом могли подключиться к базе SQL 7, и могли работать с файлами mdb. Т.е как в Win ...Вопрос № 79355: Здравствуйте!такая проблема...с выключенным модемом не запускается Мандрива 2007 фри...включаю модем (ДСЛ)перезагружаюсь и все нормально...Мандрива запускается..подскажите в чем может быть дело?спасибо...Вопрос № 79389: Здравствуйте, уважаемые эксперты!
Вопрос по FreeBSD
Как настроить (синтаксис) rc.ipfw для того, чтобы пакеты шли только , например, c http, ESP, isakmp (порт 500)
Спасибо....
Вопрос № 79.289
Здрастуйте!
У меня есть возможность использовать старый компьютер дома, как
сервер, разумеется в нем экзотики такой как сетевая карта или тем
более usb, но знаю что между двумя компьютерами можно осуществить
связь при помощи нульмодемного соединения (com-com, lpt-lpt).
Подскажите пожалуйста с помощью каких программ и утилит можно
осуществить связь и реально ли управление сервером при помощи такого
соединения?
Предпологается использование Debian на обеих машинах.
Заранее спасибо за любой ответ.
Отправлен: 22.03.2007, 00:18
Вопрос задал: Andy-Pa (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 1)
Отвечает: K V S
Здравствуйте, Andy-Pa!
Не советую использовать такой способ соединения. Вам достаточно купить две сетевые каточки (даже для шины ISA можно найти), стоимость небольшая до 10$, патчкорд RG-45 в любом компьтерном сервисцентре попросить обжать для варианта соединения двух компов ,намного удобнее и проще.
Ответ отправил: K V S (статус: 1-ый класс)
Ответ отправлен: 22.03.2007, 11:16 Оценка за ответ: 5 Комментарий оценки: Спасибо, я об этом подумывал, но хотел обойтись подручными средствами.
Отвечает: Хватов Сергей
Здравствуйте, Andy-Pa!
Можно использовать нуль-модем поверх serial. Настраивать и запускать надо ppp.
Но лучше этого не делать. Купите ему карту ethernet.
Ответ отправил: Хватов Сергей (статус: Студент)
Ответ отправлен: 22.03.2007, 11:22 Оценка за ответ: 4
Отвечает: ramok
Здравствуйте, Andy-Pa!
настроить pppd если com-com
http://www.linux.org/docs/ldp/howto/PPP-HOWTO/direct.html
http://www.openfree.org/forums/showthread.php?t=15083
если LPT
http://tldp.org/HOWTO/PLIP.html
Ответ отправил: ramok (статус: Практикант)
Ответ отправлен: 22.03.2007, 13:29 Оценка за ответ: 5 Комментарий оценки: Мда! Спасибо за ссылки, будем пробывать с com-com, так проще.
Вопрос № 79.296
Здравствуйте!
Я уже спрашивал, в мини под форуме но ответов так и не поступило.
А вопрос в следующем, на одной машине собирается прокси, веб сервер, почтовый сервер. Необходимо разграничить доступ. Просьба расскажите как сделать это в общих чертах, хочу понять алгоритм... "прикрутить" к существующей ситуации я его сам прикручу...
Интерисуют некоторые тонкости в этой ситуации а именно
1. Вэб сервер виден из локальной и Интернет...
2. почтовый сервер собирает почту, доступен из Локлки, но пользователям из интернет вообще нет необходимости знать о его существовании.
3. Как вообще устроен "виртуальный" хостинг ...
Отправлен: 22.03.2007, 06:25
Вопрос задал: B0P0H (статус: Посетитель)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 3)
Отвечает: Igor Yakimchuk
Здравствуйте, B0P0H!
1. Настраиваете веб-сервер, например apache. Чтобы показат миру сайт, надо знать как организовано подключение у вас. Если сервер подключен напрямую в инет с реальным айпи, товсе должно заработать, по крайней мере при доступе по айпи адресу. Если он стоит внутри сети и у вас нет NAT, то вам надо на вашем фаерволе ипользовать PAT, проброску внутрь локалки, если извне пришел запрос на 80 порт.
2. Если почта только внутри локалки, то с помощью фаервола закрываете на сервере 25 порт для всех, а для локалки оставляете открытым.
3. Если на базе apache, то в конфиг файле ест секция VirtualHost, посмотрите. Думаю основы будут понятны.
Ответ отправил: Igor Yakimchuk (статус: Профессионал) Россия, Респулика Саха (Якутия) Организация: ALROSA WWW:http://yakimchuk.ru ---- Ответ отправлен: 22.03.2007, 06:40 Оценка за ответ: 4 Комментарий оценки: Да есть реальный ip статический(т.к линия выделенная). да я не все указал, моя ошибка. Но на входе стоит Фаервол-маршрутизатор-прокси( т.к в локалке есть пользователи, то придется использовать
NAT). 2. Почта забирается из вне и согласно записям графы Тема раскидывается по почтовым ящикам пользователей, если конечно пройдет фильтрацию.. 3. VirtualHost секция хорошая, токо единственно что я не нашел там, как организовать https для виртуального домена.
Смысл в том что просто хочу организовать Vlan(в которую закинуть все веб сервера) а почтовому серверу назначить ip из того же диапазона адресов что и лаокалка. Т.к iptables очень хорошо описывает пра
вилами поведения пакетов по ip и port.
И все это "утрамбовать" на одну машинку... т.к кол-во пользователей не сильно большое... вот и не доконца понял как все это сделать.
Отвечает: Rashid N. Achilov
Здравствуйте, B0P0H!
1. Ничего делать не надо, все и так заработает
2. (На примере ipfw) ipfw add 1000 deny tcp 25,110 from any to me via <внешний_интерфейс>
Правда, в этом случае нет никакой возможности переписываться с внешним миром. Если все-таки нужно, 25 убрать
3. Виртуальный хостинг можно устроить по-разному. Обычно разделение идет по именам хостов (name1.site.ru, nane2.site.ru, ... nameN.site.ru), которые описываются в конфиге апача, каждый ссылается на свой каталог и может запускаться от своего юзера. Можно разносить по потрам, но это менее удобно. Классически примером вирутального хостинга по портам является ситуация, когда на одном сервере есть и http и https (80 и 443)
--------- Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: 6-ой класс)
Ответ отправлен: 22.03.2007, 07:05 Оценка за ответ: 4 Комментарий оценки: 1. тут получается одно но - учет трафика( сервак то локальный, для пользователей убрать из статистики нада... а то раззорятся) да и мне интересно как админу, кто куда и зачем лез... но эт токо в случае ЧП. 2. нада внешний мир, и почту с ним...т.к организация как никак без почты живет тяжело... 3. Единственная проблема была с ключом, как решить так и
не понял... по 80му порту и отдельному ip работал, а вот 443 или https - дает ошибку, смысл которой - не поддерживается протокол для указанного типа хоста в то же время, с localhost все работает. Просто на веб сервере думают разместить систему поддержки клиентов. вот и я думю, как разграничить доступ и не допустить утечку информации
Отвечает: K V S
Здравствуйте, B0P0H!
Вы ничего не сказали об ОС, рекомендовать можно разграничить фаерволом. Закрыть снаружи все, кроме HTTP, а в локалке - это уже смотря какая у вас реализация, есть DHCP, DNS сервера....
Ответ отправил: K V S (статус: 1-ый класс)
Ответ отправлен: 22.03.2007, 09:33 Оценка за ответ: 4 Комментарий оценки: ну наверное глупо было бы в теме относительно Unix/linux/FreeBSD спрашивать относительно Windows.... а указанные в теме ОСы имеют общую архитектуру, ну в Частности ОС Linux... Mandriva 10.0 и выше...ПоверПак... вот я и собираю способы.... как моно это сделать... DNS и DCHP внутренние...
Вопрос № 79.312
Добрый день всем специалистам.
Есть сервер Win2003 с SQL 7.0, есть комп с установленой Fedore Core 3
машины друг друга пингуют.
Надо чтобы на машине с Линухом могли подключиться к базе SQL 7, и могли работать с файлами mdb. Т.е как в Win c Access 97/2000.
Это в принципе реально? Может кто знает где посмотреть.
Или может поделиться инфой.
Спасибо.
Отправлен: 22.03.2007, 09:24
Вопрос задал: Alex1972 (статус: 1-ый класс)
Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: K V S
Здравствуйте, Alex1972!
Какими средствами вы собираетесь подключиться к беде SQL-7. Для оракла это еще реализуемо. Разве есть SQL-7 сервер под линухом?
Ответ отправил: K V S (статус: 1-ый класс)
Ответ отправлен: 22.03.2007, 09:40
Отвечает: Logic
Здравствуйте, Alex1972!
Реально, SQL-запросами. У меня самописная программулина работает так
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 22.03.2007, 09:43
Отвечает: 52evg
Здравствуйте, Alex1972!
Установите OpenOffice
http://www.openoffice.org/
Или из rpm вашего дистрибутива.
OpenOffice Base из состава проекта OpenOffice работает с базами Mysql,ODBS,Oracle,Microsoft Access и многими другими.
Удачи.
Ответ отправил: 52evg (статус: 7-ой класс)
Ответ отправлен: 22.03.2007, 10:00
Вопрос № 79.355
Здравствуйте!такая проблема...с выключенным модемом не запускается Мандрива 2007 фри...включаю модем (ДСЛ)перезагружаюсь и все нормально...Мандрива запускается..подскажите в чем может быть дело?спасибо
Отвечает: Darkmerlin
Здравствуйте, Алексей Васильевич!
Ответить сложно, но вот два вопроса задать нужно.
1. Что за модем и как подключен (USB или Сеть)
2. Что значит "не загружается"? Что говорит и в какой момент останавливается загрузка...
Совет, загрузитесь без сплаш скрина (нажать <Tab> или <Esc> при загрузке) и прочитайте последние строчки в логе... Кстати можно попытаться загрузиться до момента остановки и проверить работу клавиши отключения сплаша, если работает, то значит система ждет отклика от модема...
Ответ отправил: Darkmerlin (статус: 1-ый класс)
Ответ отправлен: 22.03.2007, 14:25 Оценка за ответ: 3
Отвечает: Дмитрий Поляков
Здравствуйте, Алексей Васильевич! Вы, видимо настроили Мандриву на старт DSL-соединения при загрузки. У Мандривы есть неприятное свойство - она при похожих случаях, когда недоступен старт одного из компонентов загрузки, просто дальше не грузиться. Просто включайте модем до загрузки Мандривы или настройте соединение с сетью управляемое пользователями.
--------- В жизни нет гармонии, в музыке гармония есть!
Ответ отправил: Дмитрий Поляков (статус: 4-ый класс)
Ответ отправлен: 22.03.2007, 14:54 Оценка за ответ: 4 Комментарий оценки: Спасибо...все понял...кажется действительно при загрузке я поставил запуск соединения....
Вопрос № 79.389
Здравствуйте, уважаемые эксперты!
Вопрос по FreeBSD
Как настроить (синтаксис) rc.ipfw для того, чтобы пакеты шли только , например, c http, ESP, isakmp (порт 500)
Спасибо.
Отправлен: 22.03.2007, 18:06
Вопрос задал: Zolotko (статус: Посетитель)
Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: ramok
Здравствуйте, Zolotko!
rc.ipfw это shell скрипт. смотрите приложение
рекомендую к прочтению
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec.html
Приложение:
Ответ отправил: ramok (статус: Практикант)
Ответ отправлен: 23.03.2007, 00:14 Оценка за ответ: 5 Комментарий оценки: Спасибо! Подпобно и ясно, буду копать дальше )
Отвечает: Rashid N. Achilov
Здравствуйте, Zolotko!
Для начала - нет такого файла rc.ipfw. Есть rc.firewall. В нем описаны три стандартнхы схемы защиты - open, simple и client, одна из которых должна быть указана в /etc/rc.conf в переменной firewall_type="<схема>". В секцию схемы дописать
${fwcmd} add 1000 allow tcp from any to me 80,443,500 - для приема соединений на себя
${fwcmd} add 1000 allow tcp from any to <локалка> 80,443,500 - для приема в локалку
--------- Usquam ut procul domus
Ответ отправил: Rashid N. Achilov (статус: 6-ой класс)
Ответ отправлен: 23.03.2007, 08:17 Оценка за ответ: 3 Комментарий оценки: rc.ipfw есть. как я понимаю, просто на него можно натравить как раз из rc.conf с firewall_script="путь к файлу rc.ipfw" - все равно как назвать, лишь бы друг друг видели За пример большое спасибо )
