Viestit

1

Ubuntu tietokoneissa / Re: palomuurin säätelystä

« : 16.03.06 - klo:21.53 »

Tässä jotain vastauksia:

Tulipahan sitten säädeltyä samban ja firestarterin kanssa. Läppäri vaihtoi huonetta ja yritän sambaa saada uudestaan toimimaan, siitä nuo säätelyt... Ilmeisesti Firestarterin uudelleenasennus ei vaikuttaisi mitään tuon palomuurin toimintaan?

V: Ei, sekä hyvässä että huonossa asiassa. Ite kerran ryssin siinä jotain ja sitten olikin hankala saada systeemit kuntoon näin ummikkona


*****

Aiemmin kaikki toimi ilman tuota Firestarterin säätelyä vaikka asenteli uusiakin ohjelmia (p2p yms). Nyt pitäisi kaikki liikenne sallia yksitellen...

V: Tämä tarkoittanee että olet ottanut Firestarterissa outbound policyn (Sisältä ulos) käyttöön = Restrictive by default, eli kielletty kaikki ellei erikseen sallittu?

Tämä on suositeltava. Mutta voit säätää sen myös että salli kaikki ja sit vain kiellä ne mitä ei saa missään nimessä käyttää. Ensin mainittu tarkoittaa hyvin hoidettuna vähemmän työtä.

***************

Onko tuohon jotain vippaskonstia miten saada jälleen automatic toimimaan, tai ehkä vielä parempi; ohjeet mitä pitää käsin säätelyssä pistää. Ilman palomuuria en taida uskaltaa elää, koska koneella on mm. apache, samba, tulostinjako ja samassa talossa (sisäverkoksi kai tätä voi kutsua, koska seinään tulee ethernet-johdot) asuu muun muassa tietotekniikkainssejä 

V:
Salli Inbound vain tietyistä ip osoitteista tai osoitteista tietyille palveluille
Asetus löytyy Policy välilehdeltä.

*****************

Eli kun avaan ohjelman ja huomaan Firestarterin blokanneen sen, niin avataanko se portti oikeine protokollineen vain koko maailmalle (esimerkiksi Gaimin tai p2p:n tapauksessahan vastaanottajaa/lähettäjää ei tiedä?

V: tämää tosiaan tarkoitti siis sitä että avasit sen sisältä ulospäin liikennettä varten, joten se olet toivon mukaan sinä?


******************

Firestarterin Events-lehdellä muuten tulee blokkauksia useampia kertoja minuutissa, palvelu on Samba ja porttina 137-139. Sourccet ovat tämän talon muita osoitteita ja protokolla UDP. Onko ihan normaalia toimintaa?

V: UDP ylläpitää verkko järjestelmää. Tää vissiin liittyy verkon ylläpitoon että oikea suunta kysymyksille on Wikipedia networks ja udp hakusanoilla.

2

Arkisto: wikiin siirrettävät / Re: Firestarter-HOWTO

« : 26.02.06 - klo:17.59 »

No niin, oma ratkaisu paras ratkaisu:

Poistin hakemistot
/etc/firestarter
/usr/sbin/firestarter
/usr/lib/firestarter


Poistin asennuksen ja asensin uudelleen ja jo vörkkii.

3

Arkisto: wikiin siirrettävät / Re: Firestarter-HOWTO

« : 25.02.06 - klo:12.22 »

Hei,

Minulla kävi järjestelmä vähän katollaan ja nyt installoidessain uusiksi toimiattomia saan oheisen virheen koettaessa installoida uudelleen tai konfiguroida uudelleen firestareria
dpkg-reconfigure firestarter
apt-get install firestarter

*****************
Stopping the Firestarter firewall:done.
Starting the Firestarter firewall: failed.
invoke-rc.d: initscript firestarter, action "start" failed.
*****************

Tahtooks tää sanoa mulle jotain,..

4

Ubuntu tietokoneissa / Re: Ubuntun seuraava versio (6.04)

« : 19.02.06 - klo:20.43 »

Tuleekos uuteen linkkariin ominaisuutena se että pystyy käyttämään USB muistitikkua käyttömuistina. Sillä sais näppärästi lisää muistia hätätilanteessa?

Uuteen Winkkariin (Vista) kun tulee semmoinen.

5

Asentaminen ja käyttöönotto / Re: Ubuntu asennus + peruskäyttäjäoikeudet

« : 07.02.06 - klo:00.30 »

Janne:

Noniin puoli vuotta on opeteltu ja todettu että asia on juuri noin kuin sanoit. Eli Experttinä tehty asennus lisää sudoers tiedostoon rivin admin mutta se ryhmä tosiaan on sitten adm. Nyt homma toimii kuten spekseissä on kuvattu.

Homma on siis ratkaistu korjaamalla tuo Admin rivi muotoon adm

6

Ubuntu tietokoneissa / Re: Firestarterin asetukset kuntoon?

« : 07.02.06 - klo:00.27 »

Itsestään selvä vastaus on se ilmeisin. Eli ei ole mitään syytä ajaa firestarteria mutta,...

Miten kontrolloida ilman sen ajamista että miten palomuuri toimii? Tarkoituksenani on siis varmistaa että yhteyksiä on vain ne mitkä olen erikseen sallinut. Olen nyypiö, niin en voi olla varma että toi on nyt konffattu oikein.

Kiitos kuitenkin.

7

Ubuntu tietokoneissa / Re: Firestarterin asetukset kuntoon?

« : 06.02.06 - klo:23.52 »

Mitenkähän tuohon Firestarteriin saa tuon login pois päältä. Oneglman ydin siis on se että parhaimmillaan firestarter vie 80% tehoista.

Muut asetukset:
Inbound, blocked by default
Outbound, Restrictive by default
White list: 80, 443, 67-68, 53,
143, 25, 20-21, 22, 6346,1863,  5560-5562
6881-6889, 4662-4665

Preferences - Events sivulla
x skip reduntant entries
x skip entries where the destination is not the firewall

Erikseen on not logattu 6346, 1026, 1025 alkajaisiksi.

Mutta noin sekunnin välein tulee loki tietoon ympärimaailman ip numroita UDP ja ICMP protocollilla
portit voi olla mitä tahansa 1-80000 välillä?

Mikä neuvoksi?

8

Ubuntu tietokoneissa / Re: xp rikkoo ubuntun

« : 04.02.06 - klo:18.01 »

Niin

Alkuperäinen englanninkielinen dokumentti on täällä:
http://www.ubuntuforums.org/showthread.php?t=122193&highlight=XP+grub-install

BTW.
Mikä ihme saa sinut ajattelemaan että Windowsin käyttöoikeus asioilla on mitään tekemistä sen suhteen että XP kirjoittaa MBR uusiksi.
Piraatti tai alkuperäinen, Winkkari on rakennettu siten että se käyttää omaa MBRrää.

9

Ubuntu tietokoneissa / Re: xp rikkoo ubuntun

« : 04.02.06 - klo:17.57 »

Hei

Ittelläni XP asennus toki rikkoi tuon joten korjasin sen näin.

1. Bootti levy sisään ja kone käyntiin
2. komento 'rescue'
--- käynnistyy---
vastaile kysymyksiin oikein!

3. katso komennolla sudo f-disk -l missä on sinun MBR (master boot record = pääkäynnistysosio).
Asteriskillä on usein merkitty MBR tietoa.

4. Anna komento sudo grub-install /dev/hda? (tähän pitää kysymysmerkin kohdalle vaihtaa sitten se aseman oikea tunnus.)

-------------------
Itselläni on sata ja ide levyt. Linux - grub lopetti toimintansa asennuksen jälkeen.
Tuhat ja yksi asennuskertaa sda1 levylle jossa linux on ei tuottanut tulosta vaan grub pitää asentaa juurikin sen windowsin asentaman MBR päälle.

Myöhemmin sitten konffaat grubbiin Windows rivin.

Toivottavasti näistä on hyötyä.

10

Laitealue / Re: Nyt meni hermot yhdistelmä Acer ja linux!

« : 02.01.06 - klo:23.26 »

Luultavasti F-S huollossa ovat kattoneet LittleLionin tuotenumeroa Windowsista ja havainneet siinä outoksia.

ps. Windows maksaa rahaa, linux ei. Käytän siis Linuxia.

11

Asentaminen ja käyttöönotto / Ubuntu asennus + peruskäyttäjäoikeudet

« : 14.08.05 - klo:16.42 »

Tämä kertoo kuinka asensin win2000 Celeron 700mhz 256mt (nVidia 32mt) koneelle xp ja ubuntu 5.04 rinnakkain.
Ohjeita toimintaan oli haettu ennen tätä tasan ei yhtään! Tavoitteena on pitää xp testiympäristönä mutta ubuntu pääkäyttiksenä

Linux käynnistyi graafiseen tilaan (sittemmin kuuliin että Gnomeen) Näytön tarkkuus oli 600x400 joten ensimmäinen asia mitä ikinä piti tehdä oli näytön tarkkuuden säätäminen.

Tästä seurasi Ongelma numero yksi.

Järjestelmä - Asetukset - Näytön tarkkuus kysyi salasanaa. Mikään ei kelvannut. Ei root, ei oma, ei blanco, ei random, ei mikään.

Samoin kun yritin asentaa nVidian ajureita, sudo prefixillä ajettuja komentoja kysyttiin aina salasanaa, (rootin salasana) jonka ikävä kyllä tiesin mutta joka ei kelvannut.

Tarkalleen ottaen en pystynyt vaihtamaan mitään asetuksia mitenkään!

Ratkaisu: epätoivoiosten etsintöjen jälkeen löysin ohjeet tehdä näin:

Käynnistä linux safe modeen (eli komentoriville) Esciä käynnistyksen yhteydessä ja siitä sitten safe mode.
Täällä pystyin kirjautumaan root käyttäjänä sisään.
Annetaan komento "visudo"


lisätään tähän tiedostoon rivit:
<käyttäjänimi>     ALL = NOPASSWD: ALL
esim:
mikko   ALL = NOPASSWD: ALL

Tässä kannatta huomioida se seikka että tässä vaiheessa tehty virhe estää gnome käynnistymästä, eli virheet on korjattava samaa kautta. Nyt gnome toimii käytettävästi. ok.

HUOMAA! Tämä ratkaisu ei sitten ole kovin tietoturvallinen

nVidian jutut pystyi laittamaan ok pystyyn täydellisesti ja valikoissa ei tule enää kysymystä oikeuksista