Re: samba a samba-vscan

2012-09-12 Tema obsahu Pavel Baculák 
Ahojda,
 kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
 zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
 portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
 sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
 rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
 jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
 si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
 3.5

 Baci

2012/9/11 Jarda :
> zdar
> chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze samby 3.5
> to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
> portech /usr/ports/security/samba-virusfilter.
>
> ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par stranek,
> kde se nikdo taky moc nerozvasni.
> Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem nastavil
> include = /usr/local/etc/samba/smb.svf-clamav.conf
>
>
> a v tom souboru
>
> vfs objects = svf-clamav
>
> ## Scan files while opening
> ## default: yes
> svf-clamav:scan on open = yes
>
> ## Scan files while closing
> ## default: no
> svf-clamav:scan on close = no
>
> ## Do not scan files larger than X bytes
> ## default: 1 (100MB)
> #svf-clamav:max file size = 1
>
> ## Do not scan files smaller than X bytes
> ## default: 0
> #svf-clamav:min file size = 10
>
> ## What to do with an infected file
> ## nothing: Do nothing (default)
> ## quarantine: Try to move to quantine directory
> ## delete: Delete infected file
> svf-clamav:infected file action = quarantine
>
> ## Where to move infected files
> svf-clamav:quarantine directory = %H/quarantine
> ## Prefix for files in quarantine directory
> svf-clamav:quarantine prefix = -- virus--.
>
> ## External command to run on an infected file is found
> ## default: none
> #;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
> --mail-to virusmas...@example.com --cc "%u...@example.com" --from
> sa...@example.com --subject-prefix "Samba: Infected File: "
>
> ## External command to run on scan error
> ## default: none
> #;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify --mail-to
> virusmas...@example.com --from sa...@example.com --subject-prefix "Samba:
> Scan Error: "
>
> clamAV pouzivam i pro amavis, kde chodi.
> nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a predhozeny
> zavirovany soubor neda do karanteny
>
>
> jarda
>
>
>
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: samba a samba-vscan

2012-09-12 Tema obsahu Vilem Kebrt 
Ahojda, 3.6 velkej problem, vracel jsem se az na 3.5.11 (nekonzistentni 
klienti na siti)...
Ten antivir jsem  zkousel tak nejak napul (nemel jsem moc casu), nicmene 
to chodilo, kdyz jsem tam ze svy sbirky "podstrcil" zavirovanej file tak 
to zareagovalo poslanim mailu jak jsem po tom chtel, ve finale jsem 
delal skript v pythonu kerej soubor presunul "do trezoru" a poslal mi 
majla...

Vilem

Dne 12.9.2012 13:50, Pavel Baculák napsal(a):

Ahojda,
  kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
  zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
  portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
  sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
  rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
  jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
  si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
  3.5

  Baci

2012/9/11 Jarda :

zdar
chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze samby 3.5
to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
portech /usr/ports/security/samba-virusfilter.

ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par stranek,
kde se nikdo taky moc nerozvasni.
Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem nastavil
include = /usr/local/etc/samba/smb.svf-clamav.conf


a v tom souboru

vfs objects = svf-clamav

## Scan files while opening
## default: yes
svf-clamav:scan on open = yes

## Scan files while closing
## default: no
svf-clamav:scan on close = no

## Do not scan files larger than X bytes
## default: 1 (100MB)
#svf-clamav:max file size = 1

## Do not scan files smaller than X bytes
## default: 0
#svf-clamav:min file size = 10

## What to do with an infected file
## nothing: Do nothing (default)
## quarantine: Try to move to quantine directory
## delete: Delete infected file
svf-clamav:infected file action = quarantine

## Where to move infected files
svf-clamav:quarantine directory = %H/quarantine
## Prefix for files in quarantine directory
svf-clamav:quarantine prefix = -- virus--.

## External command to run on an infected file is found
## default: none
#;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
--mail-to virusmas...@example.com --cc "%u...@example.com" --from
sa...@example.com --subject-prefix "Samba: Infected File: "

## External command to run on scan error
## default: none
#;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify --mail-to
virusmas...@example.com --from sa...@example.com --subject-prefix "Samba:
Scan Error: "

clamAV pouzivam i pro amavis, kde chodi.
nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a predhozeny
zavirovany soubor neda do karanteny


jarda





--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l


--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: samba a samba-vscan

2012-09-12 Tema obsahu Petr Macek 
pokud staci nejake obcasne otestovani souboru (ne online, pri ukladani 
na sambu), tak pouzivam clamav:

clamscan -r -i -l zavirovani.log

Poustim to v noci a z logu si pak grepuju Infected files a vysledky si 
posilam na mail.


Ja vim, ze to neni online, ale nejaky prehled to dava a je to 
jednoduche, staci nainstalovat clamav.


PM


Dne 12.9.2012 17:46, Vilem Kebrt napsal(a):

Ahojda, 3.6 velkej problem, vracel jsem se az na 3.5.11 (nekonzistentni
klienti na siti)...
Ten antivir jsem  zkousel tak nejak napul (nemel jsem moc casu), nicmene
to chodilo, kdyz jsem tam ze svy sbirky "podstrcil" zavirovanej file tak
to zareagovalo poslanim mailu jak jsem po tom chtel, ve finale jsem
delal skript v pythonu kerej soubor presunul "do trezoru" a poslal mi
majla...
Vilem

Dne 12.9.2012 13:50, Pavel Baculák napsal(a):

Ahojda,
  kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
  zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
  portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
  sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
  rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
  jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
  si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
  3.5

  Baci

2012/9/11 Jarda :

zdar
chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze
samby 3.5
to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
portech /usr/ports/security/samba-virusfilter.

ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par
stranek,
kde se nikdo taky moc nerozvasni.
Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem
nastavil
include = /usr/local/etc/samba/smb.svf-clamav.conf


a v tom souboru

vfs objects = svf-clamav

## Scan files while opening
## default: yes
svf-clamav:scan on open = yes

## Scan files while closing
## default: no
svf-clamav:scan on close = no

## Do not scan files larger than X bytes
## default: 1 (100MB)
#svf-clamav:max file size = 1

## Do not scan files smaller than X bytes
## default: 0
#svf-clamav:min file size = 10

## What to do with an infected file
## nothing: Do nothing (default)
## quarantine: Try to move to quantine directory
## delete: Delete infected file
svf-clamav:infected file action = quarantine

## Where to move infected files
svf-clamav:quarantine directory = %H/quarantine
## Prefix for files in quarantine directory
svf-clamav:quarantine prefix = -- virus--.

## External command to run on an infected file is found
## default: none
#;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
--mail-to virusmas...@example.com --cc "%u...@example.com" --from
sa...@example.com --subject-prefix "Samba: Infected File: "

## External command to run on scan error
## default: none
#;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify
--mail-to
virusmas...@example.com --from sa...@example.com --subject-prefix
"Samba:
Scan Error: "

clamAV pouzivam i pro amavis, kde chodi.
nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a
predhozeny
zavirovany soubor neda do karanteny


jarda





--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l



--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: samba a samba-vscan

2012-09-12 Tema obsahu Pavel Baculák 
Ted mne napadlo, musis tu kontrolu provadet na serveru? Proc to
neudelas na miste, kde pripojujes diskovy prostor. Uznavam, ze jako
tema k zamysleni je to good, ale sel bych tou jednodussi cestou
pripadne co to kontrolovat primo antivirem na serveru a ne pomoci
samby ...

Baci

Dne 12. září 2012 18:50 Pavel Baculák  napsal(a):
> Ted mne napadlo, musis tu kontrolu provadet na serveru? Proc to neidelas na
> miste, kde pripojujes diskovy prostor. Uznavam, ze jako tema k zamysleni je
> to good, ale sel bych tou jednodussi cestou pripadne co to kontrolovat primo
> antivirem na serveru a ne pomoci samby ...
>
> Baci
>
> Dne 12.9.2012 18:29 "Petr Macek"  napsal(a):
>
>> pokud staci nejake obcasne otestovani souboru (ne online, pri ukladani na
>> sambu), tak pouzivam clamav:
>> clamscan -r -i -l zavirovani.log
>>
>> Poustim to v noci a z logu si pak grepuju Infected files a vysledky si
>> posilam na mail.
>>
>> Ja vim, ze to neni online, ale nejaky prehled to dava a je to jednoduche,
>> staci nainstalovat clamav.
>>
>> PM
>>
>>
>> Dne 12.9.2012 17:46, Vilem Kebrt napsal(a):
>>>
>>> Ahojda, 3.6 velkej problem, vracel jsem se az na 3.5.11 (nekonzistentni
>>> klienti na siti)...
>>> Ten antivir jsem  zkousel tak nejak napul (nemel jsem moc casu), nicmene
>>> to chodilo, kdyz jsem tam ze svy sbirky "podstrcil" zavirovanej file tak
>>> to zareagovalo poslanim mailu jak jsem po tom chtel, ve finale jsem
>>> delal skript v pythonu kerej soubor presunul "do trezoru" a poslal mi
>>> majla...
>>> Vilem
>>>
>>> Dne 12.9.2012 13:50, Pavel Baculák napsal(a):

 Ahojda,
   kouka, ze ti jeste nikdo neopovedel. Ja nemam s timto problemem
   zkusenost, ale zato mam negativni zkusenost se sambou 3.6 ktera je v
   portech. Sam jsem musel nahodit v 3.5 z duvodu, ze 3.6 mi nebastila 3
   sitove karty, podarilo se mne ji rozbehat jen na jednom sitovem
   rozhrani. Netusm, kde je problem (na te 3.5 se stejnym konfigurakem to
   jede OK) a s tvym problemem to nema pramalu nic spolecneho, ale pokud
   si ses jistej nastavenim a jen to nefunguje, tak zkus prave tu versi
   3.5

   Baci

 2012/9/11 Jarda :
>
> zdar
> chci na sambu nasadit kvůli uzivatelům (detem) antivir. Do verze
> samby 3.5
> to byl samba-vscan. Novejsi verze samby jej ale nepodporuji. nove je v
> portech /usr/ports/security/samba-virusfilter.
>
> ma s tim nekdo zkusennosti? dokumentace nic moc, googl najde par
> stranek,
> kde se nikdo taky moc nerozvasni.
> Jestli jsem to dobre pochopil, tak v sekci global smb.confu jsem
> nastavil
> include = /usr/local/etc/samba/smb.svf-clamav.conf
>
>
> a v tom souboru
>
> vfs objects = svf-clamav
>
> ## Scan files while opening
> ## default: yes
> svf-clamav:scan on open = yes
>
> ## Scan files while closing
> ## default: no
> svf-clamav:scan on close = no
>
> ## Do not scan files larger than X bytes
> ## default: 1 (100MB)
> #svf-clamav:max file size = 1
>
> ## Do not scan files smaller than X bytes
> ## default: 0
> #svf-clamav:min file size = 10
>
> ## What to do with an infected file
> ## nothing: Do nothing (default)
> ## quarantine: Try to move to quantine directory
> ## delete: Delete infected file
> svf-clamav:infected file action = quarantine
>
> ## Where to move infected files
> svf-clamav:quarantine directory = %H/quarantine
> ## Prefix for files in quarantine directory
> svf-clamav:quarantine prefix = -- virus--.
>
> ## External command to run on an infected file is found
> ## default: none
> #;svf-clamav:infected file command = @SAMBA_DATADIR@/bin/svf-notify
> --mail-to virusmas...@example.com --cc "%u...@example.com" --from
> sa...@example.com --subject-prefix "Samba: Infected File: "
>
> ## External command to run on scan error
> ## default: none
> #;svf-clamav:scan error command = @SAMBA_DATADIR@/bin/svf-notify
> --mail-to
> virusmas...@example.com --from sa...@example.com --subject-prefix
> "Samba:
> Scan Error: "
>
> clamAV pouzivam i pro amavis, kde chodi.
> nevim, jak overit jestli scanuje, ve /var/log/messages nic neni a
> predhozeny
> zavirovany soubor neda do karanteny
>
>
> jarda
>
>
>
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>>>
>>>
>> --
>> FreeBSD mailing list (users-l@freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

ARP static, wol

2012-09-12 Tema obsahu Pavel Baculák 
Posim mel bych dotaz, mozna je to uplna hloupost, ale  mam na
 serveru dve sitovku, hlavni a zalozni na stejnem rozsahu IP adres. Ale
 na te druhe mam v ceste pc, ktere podporuje wol. Jenze packet na port
 7, 9 se posila pres rl0, buhuzel za rl0 je starej tplink a ten ten
 packet dal neposle, takze ho zahodi. No a ja bych potreboval, posilat
 packet pres ed0 - (ed0 ma krom klasickeho vstupu dalsi 4 vystupu) a na
 jeden jsem prave pripojit to pc pro wol.
 Jenze jak jsem napsal, tak system posila vse na rl0.
 Snazil jsem se o staticky zapis do arp
 apr -s ip.ad.re.sa hw.ad.re.sa
 jenze automaticky tam skoci ze to bude preposilat pres rl0.
 Tak jsem zkousel, zdali by nepomohlo pridat naroutovat pres co pujde k te
 nade ip ... ale taky nenastal upech
 route add x.x.x.x. y.y.y.y

 Napada mne, jestli se neda nejak urcit arp neco jako arp -s
ip.ad.re.sa hw.ad.re.sa interface

 Pokud dane PC pustim, tak se mne zobrazi arp zaznam vporadku, to jest,
 ze je pristupny pres ed0.

 Dik za nakopnuti.

 Jen pro uresneni
 1.sitovka rl0
 2.sitovka ed0


 Baci
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Vilem Kebrt 

Ahoj,
pokud mas obe sitovky na stejnem rozsahu (coz by z duvodu rout nemelo 
byt), hraje roli metrika u routy .
Neda se to resit jinak nez na 2 sitovkach 1 rozsah ? (napr. vytvorit 
bridge mezi nimi a tam nahodit ip?).

Muzes sem hodit vystup netstat -rn ?
Vilem

Dne 12.9.2012 19:14, Pavel Baculák napsal(a):

Posim mel bych dotaz, mozna je to uplna hloupost, ale  mam na
  serveru dve sitovku, hlavni a zalozni na stejnem rozsahu IP adres. Ale
  na te druhe mam v ceste pc, ktere podporuje wol. Jenze packet na port
  7, 9 se posila pres rl0, buhuzel za rl0 je starej tplink a ten ten
  packet dal neposle, takze ho zahodi. No a ja bych potreboval, posilat
  packet pres ed0 - (ed0 ma krom klasickeho vstupu dalsi 4 vystupu) a na
  jeden jsem prave pripojit to pc pro wol.
  Jenze jak jsem napsal, tak system posila vse na rl0.
  Snazil jsem se o staticky zapis do arp
  apr -s ip.ad.re.sa hw.ad.re.sa
  jenze automaticky tam skoci ze to bude preposilat pres rl0.
  Tak jsem zkousel, zdali by nepomohlo pridat naroutovat pres co pujde k te
  nade ip ... ale taky nenastal upech
  route add x.x.x.x. y.y.y.y

  Napada mne, jestli se neda nejak urcit arp neco jako arp -s
ip.ad.re.sa hw.ad.re.sa interface

  Pokud dane PC pustim, tak se mne zobrazi arp zaznam vporadku, to jest,
  ze je pristupny pres ed0.

  Dik za nakopnuti.

  Jen pro uresneni
  1.sitovka rl0
  2.sitovka ed0


  Baci


--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Pavel Baculák 
Ten bridge mne uz napadl, ale z historickych duvodu jsem chtel nechat
puvodni nastaveni - bylo na tom nahazeno par sluzeb, ktere behali jen
na jedne ci druhe sitovce, je to prace navic vse predelat, proto jsem
si rikal, jestli to nejde resit nejak jednoduseji. Zkusim tedy ten
bridge. Jeste jsem zvedav, jak se zachova ten wol, jestli to posle na
obedve sitovky .

Jinak to routovani

default10.0.1.1   UGS 0  5547771rl0
10.0.1.0/24link#2 U   0 2984rl0
10.0.1.3   link#2 UHS 0   16lo0
10.0.1.30  link#1 UHS 0   79lo0
10.0.10.0/24   link#7 U   0  1251780   tap0
10.0.10.1  link#7 UHS 01lo0
127.0.0.1  link#5 UH  0  557lo0

plus jsem tam mel jeste tu routu
10.0.1.5   10.0.1.30  UHS 00ed0

Dik Baci

Dne 12. září 2012 19:36 Vilem Kebrt  napsal(a):
> Ahoj,
> pokud mas obe sitovky na stejnem rozsahu (coz by z duvodu rout nemelo byt),
> hraje roli metrika u routy .
> Neda se to resit jinak nez na 2 sitovkach 1 rozsah ? (napr. vytvorit bridge
> mezi nimi a tam nahodit ip?).
> Muzes sem hodit vystup netstat -rn ?
> Vilem
>
> Dne 12.9.2012 19:14, Pavel Baculák napsal(a):
>
>> Posim mel bych dotaz, mozna je to uplna hloupost, ale  mam na
>>   serveru dve sitovku, hlavni a zalozni na stejnem rozsahu IP adres. Ale
>>   na te druhe mam v ceste pc, ktere podporuje wol. Jenze packet na port
>>   7, 9 se posila pres rl0, buhuzel za rl0 je starej tplink a ten ten
>>   packet dal neposle, takze ho zahodi. No a ja bych potreboval, posilat
>>   packet pres ed0 - (ed0 ma krom klasickeho vstupu dalsi 4 vystupu) a na
>>   jeden jsem prave pripojit to pc pro wol.
>>   Jenze jak jsem napsal, tak system posila vse na rl0.
>>   Snazil jsem se o staticky zapis do arp
>>   apr -s ip.ad.re.sa hw.ad.re.sa
>>   jenze automaticky tam skoci ze to bude preposilat pres rl0.
>>   Tak jsem zkousel, zdali by nepomohlo pridat naroutovat pres co pujde k
>> te
>>   nade ip ... ale taky nenastal upech
>>   route add x.x.x.x. y.y.y.y
>>
>>   Napada mne, jestli se neda nejak urcit arp neco jako arp -s
>> ip.ad.re.sa hw.ad.re.sa interface
>>
>>   Pokud dane PC pustim, tak se mne zobrazi arp zaznam vporadku, to jest,
>>   ze je pristupny pres ed0.
>>
>>   Dik za nakopnuti.
>>
>>   Jen pro uresneni
>>   1.sitovka rl0
>>   2.sitovka ed0
>>
>>
>>   Baci
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Vilem Kebrt 

Dne 12.9.2012 19:51, Pavel Baculák napsal(a):

  bylo na tom nahazeno par sluzeb, ktere behali jen
na jedne ci druhe sitovce, je to prace navic vse predelat, proto jsem
si rikal, jestli to nejde resit nejak jednoduseji. Zkusim tedy ten
bridge. Jeste jsem zvedav, jak se zachova ten wol, jestli to posle na
obedve sitovky .
Podle te routovaci tabule nemas rozsah na ed0 aktivni, ani by nemohl 
byt, protoze by okamzite doslo ke konfliktu a nejelo by to sitove vubec...

Vilem

--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Pavel Baculák 
No proto taky neni ten rozsah aktivni, jinak by to nejelo a mas
 pravdu, ze takto to neni zadnej zazrak, mam to tak jen kvuli tomu ze
 nektere sluzby jedou na jedne sitovce a a nektere na druhe a byl jsem
 linej to prehazet. A ja jsem ten server takto prebral 
 Zkusim to postupne nahazet do toho bridge ...
 Jen nemam jistotu ze pak pojede ten wol . na mikrotiku to jelo
 vpohode, diky tplinku to nemuzu nahodit naprimo :(

Dne 12. září 2012 19:54 Vilem Kebrt  napsal(a):
> Dne 12.9.2012 19:51, Pavel Baculák napsal(a):
>
>>   bylo na tom nahazeno par sluzeb, ktere behali jen
>> na jedne ci druhe sitovce, je to prace navic vse predelat, proto jsem
>> si rikal, jestli to nejde resit nejak jednoduseji. Zkusim tedy ten
>> bridge. Jeste jsem zvedav, jak se zachova ten wol, jestli to posle na
>> obedve sitovky .
>
> Podle te routovaci tabule nemas rozsah na ed0 aktivni, ani by nemohl byt,
> protoze by okamzite doslo ke konfliktu a nejelo by to sitove vubec...
> Vilem
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Dan Lukes 

On 09/12/12 19:14, Pavel Baculák:

mam na serveru dve sitovku, hlavni a zalozni na stejnem rozsahu IP adres.


Sice je teoreticky mozny dat na dve sitovy karty naprosto stejnou IP i 
masku, ale zdraham se uverit, ze to mas prave takhle - takova 
konfigurace, ac teoreticky mozna, je, no nechci rict zakazana - ale je 
nefunkcni pro vsechny ucely, ktere me vubec napadaji. Coz jsi nakonec 
zjistil sam.


Ale vratme se k WOL. To je, navzdoru naznacene nefunkcnosti konfigurace, 
paradoxne trivialne resitelny problem. Pro WOL nejsou podstatne zadne IP 
adresy, tam je podstatna ethernetova adresa - a pak uz je potreba jen 
jakymkoliv zpusobem dosahnout toho, aby se paket odeslal do spravneho 
interface.


Takze - at uz mas na ed0 nahozeny jakykoliv rozsah a z jakehokoliv 
duvodu, nahod tam, jako alias, jeste nejaky jiny. Tentokrat, radeji 
nejaky normalni, tedy v ramci dane site unikatni.


A WOL paket pak odesli na broadcastovou adresu tohohle rozsahu.

Dan



--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Pavel Baculák 
No to mne nenapadlo :) super napad :) diik za radu :)
Jinak uznavam, ze toto reseni je silene a nevim jaky melo puvodni
zamer, ja to tak prebral a jak jsem psal, byl jsem jeste linej to
prehazet.


Diik Baci :)

Dne 12. září 2012 20:24 Dan Lukes  napsal(a):
> On 09/12/12 19:14, Pavel Baculák:
>
>> mam na serveru dve sitovku, hlavni a zalozni na stejnem rozsahu IP adres.
>
>
> Sice je teoreticky mozny dat na dve sitovy karty naprosto stejnou IP i
> masku, ale zdraham se uverit, ze to mas prave takhle - takova konfigurace,
> ac teoreticky mozna, je, no nechci rict zakazana - ale je nefunkcni pro
> vsechny ucely, ktere me vubec napadaji. Coz jsi nakonec zjistil sam.
>
> Ale vratme se k WOL. To je, navzdoru naznacene nefunkcnosti konfigurace,
> paradoxne trivialne resitelny problem. Pro WOL nejsou podstatne zadne IP
> adresy, tam je podstatna ethernetova adresa - a pak uz je potreba jen
> jakymkoliv zpusobem dosahnout toho, aby se paket odeslal do spravneho
> interface.
>
> Takze - at uz mas na ed0 nahozeny jakykoliv rozsah a z jakehokoliv duvodu,
> nahod tam, jako alias, jeste nejaky jiny. Tentokrat, radeji nejaky normalni,
> tedy v ramci dane site unikatni.
>
> A WOL paket pak odesli na broadcastovou adresu tohohle rozsahu.
>
> Dan
>
>
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Vilem Kebrt 

Ahoj,


Ale vratme se k WOL. To je, navzdoru naznacene nefunkcnosti konfigurace,
paradoxne trivialne resitelny problem. Pro WOL nejsou podstatne zadne IP
adresy, tam je podstatna ethernetova adresa - a pak uz je potreba jen
jakymkoliv zpusobem dosahnout toho, aby se paket odeslal do spravneho
interface.



Takze - at uz mas na ed0 nahozeny jakykoliv rozsah a z jakehokoliv duvodu,
nahod tam, jako alias, jeste nejaky jiny. Tentokrat, radeji nejaky normalni,
tedy v ramci dane site unikatni.



A WOL paket pak odesli na broadcastovou adresu tohohle rozsahu.



Dan


Jako obvykle, dan ma opet pravdu...
jen mam otazku z me strany (asi neznalost)...
Neprobudi ten WOL paket i neco jinyho pokud to na tom interface bude k dispozici ? 
("hloupe" "chytrej" switch napriklad za tim a par kompu s WOL funkci :D).
Vilem


 --
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l


--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Vilem Kebrt 

Ahoj,
beru zpet... nejak mi to nemysli...stacilo si precist definici magic 
paketu...

http://en.wikipedia.org/wiki/Wake-on-LAN#Principle_of_operation

sorry...
Vilem

Dne 12.9.2012 21:43, Vilem Kebrt napsal(a):

Ahoj,


Ale vratme se k WOL. To je, navzdoru naznacene nefunkcnosti konfigurace,
paradoxne trivialne resitelny problem. Pro WOL nejsou podstatne zadne IP
adresy, tam je podstatna ethernetova adresa - a pak uz je potreba jen
jakymkoliv zpusobem dosahnout toho, aby se paket odeslal do spravneho
interface.


Takze - at uz mas na ed0 nahozeny jakykoliv rozsah a z jakehokoliv 
duvodu,
nahod tam, jako alias, jeste nejaky jiny. Tentokrat, radeji nejaky 
normalni,

tedy v ramci dane site unikatni.



A WOL paket pak odesli na broadcastovou adresu tohohle rozsahu.



Dan


Jako obvykle, dan ma opet pravdu...
jen mam otazku z me strany (asi neznalost)...
Neprobudi ten WOL paket i neco jinyho pokud to na tom interface bude k 
dispozici ? ("hloupe" "chytrej" switch napriklad za tim a par kompu s 
WOL funkci :D).

Vilem


 --
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l




--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Pavel Baculák 
No urcite probudi. Posle wol na celou netmask, takze vse co ma zaple wol se
nejspise probudi :-)
Ale s tim alisem to funguje, jsem hnup, ze mne takova jednoduchost
nenapadla :-(
Dne 12.9.2012 21:44 "Vilem Kebrt"  napsal(a):

> Ahoj,
>
>  Ale vratme se k WOL. To je, navzdoru naznacene nefunkcnosti konfigurace,
>> paradoxne trivialne resitelny problem. Pro WOL nejsou podstatne zadne IP
>> adresy, tam je podstatna ethernetova adresa - a pak uz je potreba jen
>> jakymkoliv zpusobem dosahnout toho, aby se paket odeslal do spravneho
>> interface.
>>
>
>  Takze - at uz mas na ed0 nahozeny jakykoliv rozsah a z jakehokoliv duvodu,
>> nahod tam, jako alias, jeste nejaky jiny. Tentokrat, radeji nejaky
>> normalni,
>> tedy v ramci dane site unikatni.
>>
>
>  A WOL paket pak odesli na broadcastovou adresu tohohle rozsahu.
>>
>
>  Dan
>>
>
> Jako obvykle, dan ma opet pravdu...
> jen mam otazku z me strany (asi neznalost)...
> Neprobudi ten WOL paket i neco jinyho pokud to na tom interface bude k
> dispozici ? ("hloupe" "chytrej" switch napriklad za tim a par kompu s WOL
> funkci :D).
> Vilem
>
>
>  --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/**listserv/listinfo/users-l
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/**listserv/listinfo/users-l
>
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Dan Lukes 

On 09/12/12 21:49, Pavel Baculák:

No urcite probudi. Posle wol na celou netmask, takze vse co ma zaple wol se
nejspise probudi :-)


Ne, jak se dalo vycist v tom odkazu co tu probehnul pred chvili, 
neprobudi. Identifikace karty je uvnitr toho paketu a kdyz ji v nem 
karta nenajde, tak paket ignoruje.


Spis nez, ze se ti probudi co nema, hrozi, ze se ti neprobudi co ma. 
Treba proto, ze paket ke karte z nejakeho duvodu nerozari nebo nedorazi 
v poradku. Ale tohle riziko se da zmensit nekolika opakovanima.


Castejsi duvod proc se karta nevzbudi je, ze konfiguraci toho, ze se ma 
nechat vzbudit ma ulozenou v RAM a pokud ten vypnutej pocitac na chvili 
prijde o napajeni, karta prijde o nastaveni WOL a pak uz se ti nevzbudi.


"Lepsi" karty si nastaveni ukladaji do EEPROM a timhle problemem netrpi.


Dan





--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: ARP static, wol

2012-09-12 Tema obsahu Pavel Baculák 
Ted tak nejak premyslim nad hluposti sve odpovedi, ze se probudi vse co ma wol.
Dle meho jsem rekl uplnou kravinu, protoze, pokud je wol specifikovano
hw adresou, coz bych rekl, ze je samozdrejmost, tak se probudi jen
zarizeni, ktere ma tuto hw adresu. Videl bych v tom nesmyslnost me
odpovedi ... takze se timto omlouvam za mistifikaci a nahlou
indisponovanost mysli 

Baci

Dne 12. září 2012 22:14 Dan Lukes  napsal(a):
> On 09/12/12 21:49, Pavel Baculák:
>
>> No urcite probudi. Posle wol na celou netmask, takze vse co ma zaple wol
>> se
>> nejspise probudi :-)
>
>
> Ne, jak se dalo vycist v tom odkazu co tu probehnul pred chvili, neprobudi.
> Identifikace karty je uvnitr toho paketu a kdyz ji v nem karta nenajde, tak
> paket ignoruje.
>
> Spis nez, ze se ti probudi co nema, hrozi, ze se ti neprobudi co ma. Treba
> proto, ze paket ke karte z nejakeho duvodu nerozari nebo nedorazi v poradku.
> Ale tohle riziko se da zmensit nekolika opakovanima.
>
> Castejsi duvod proc se karta nevzbudi je, ze konfiguraci toho, ze se ma
> nechat vzbudit ma ulozenou v RAM a pokud ten vypnutej pocitac na chvili
> prijde o napajeni, karta prijde o nastaveni WOL a pak uz se ti nevzbudi.
>
> "Lepsi" karty si nastaveni ukladaji do EEPROM a timhle problemem netrpi.
>
>
> Dan
>
>
>
>
>
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: samba a samba-vscan

2012-09-12 Tema obsahu jaroslav . votruba 

> clamscan -r -i -l zavirovani.log
>
> Poustim to v noci a z logu si pak grepuju Infected files a vysledky si
> posilam na mail.
>
> Ja vim, ze to neni online, ale nejaky prehled to dava a je to
> jednoduche, staci nainstalovat clamav.
>

to delam taky. Ale problem je v tom, ze kdyz si dcera stahne neco
zabroucenyho, ma nastavenou slozku pro download na sambe. Samozrejme
neceka na noc az to zkontroluje antivir, ale poklika na to hned jak se to
stahne.
Jasne, antivir na stanici by to vyresil, ale ty co jsou free pro wokna
jsou pomale (brzdi komp) a kupovat si je nechci. To si radsi nakoupim
naboje do glocka :-)). Teda ne ze by to pomohlo proti virum.

Nasel jsem jeste port scannedonly, ale nedostal jsem se na prostudovani.
o tom taky moc nikdo nikde nic nepise.

jarda

-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: samba a samba-vscan

2012-09-12 Tema obsahu Pavel Baculák 
S tim extremnim spomalovani bych moc nesouhlasil,samozdrejmne, ze nejaky
vykon to veme, ale ... co treba comodo avira jako free produkty
Dne 13.9.2012 8:22  napsal(a):

>
> > clamscan -r -i -l zavirovani.log
> >
> > Poustim to v noci a z logu si pak grepuju Infected files a vysledky si
> > posilam na mail.
> >
> > Ja vim, ze to neni online, ale nejaky prehled to dava a je to
> > jednoduche, staci nainstalovat clamav.
> >
>
> to delam taky. Ale problem je v tom, ze kdyz si dcera stahne neco
> zabroucenyho, ma nastavenou slozku pro download na sambe. Samozrejme
> neceka na noc az to zkontroluje antivir, ale poklika na to hned jak se to
> stahne.
> Jasne, antivir na stanici by to vyresil, ale ty co jsou free pro wokna
> jsou pomale (brzdi komp) a kupovat si je nechci. To si radsi nakoupim
> naboje do glocka :-)). Teda ne ze by to pomohlo proti virum.
>
> Nasel jsem jeste port scannedonly, ale nedostal jsem se na prostudovani.
> o tom taky moc nikdo nikde nic nepise.
>
> jarda
>
> --
> FreeBSD mailing list (users-l@freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l