vineri, 16 aprilie 2010

De ce trebuie securizată o reţea wireless

Am mai vorbit despre necesitatea securizării reţelelor wireless, însă doresc să prezint două clipuri în care se arată cum se poate 'sparge' o reţea wireless slab protejată.

Cum se poate sparge o reţea wireless protejată cu WEP



Cum se poate sparge o reţea wireless protejată cu WPA


Sper ca acestea să fie convingătoare ;-)

joi, 1 aprilie 2010

Ponturi pentru utilizarea optimă a televizoarelor LG seria LH pe rețele digitale de cablu TV

Ponturi pentru utilizarea optimă a televizoarelor LG seria LH pe rețele digitale de cablu TV

Seria de televizoare LH este cea mai recentă serie de TV-uri LCD de la LG, am mai vorbit despre cum se seteaza recepția digitală pe aceste modele (dar nu numai) aici. Acum vreau să prezint setările pe care le-am folosit pentru a folosi mai bine TV-ul LG 32LH5000. Aceleasi setări se aplică și pentru alte modele de televizoare LG.

Setarea țării
Uzual, e corect ca țara să fie setată pe 'România', însă în acest caz nu este posibilă recepția programelor transmise digital de RCS/DigiTV. Recepția digitală prin cablu DVB-C este posibilă pe aceste modele doar în cazul în care țara este Suedia, Finlanda, sau '--' (niciuna). Așadar, dacă aveți cablu de la RCS DigiTV, este preferabilă setarea țării la Finlanda, voi explica mai jos de ce. Dacă operatorul de cablu nu transmite DVB-C, atunci nu are nici un rost setarea țării la altceva decât România.
Diferențele date de setarea țării sunt urmatoarele:
- fusul orar: Suedia are GMT+1, Finlanda are GMT+2, '--' nu permite setarea oricărui fus orar. Deși ora standard (de iarna) este aceeași în Finlanda ca și în România, ora de vară nu corespunde, ducând la afișarea incorectă a orei în Ghidul de programe/EPG, cât și în meniul 'Info'. Dacă fusul orar nu este setat corect, meniul 'Info' va afișa eronat bara care indică progresul respectivului program.
- posibilitatea de setare a ID-ului receptorului, setare specifică Suediei, nu are efecte negative nefolosirea acestui ID in România.
Eu prefer setarea țării la Finlanda, avînd astfel disponibilă setarea fusului orar din meniul setări / dată și oră al televizorului.

Căutarea programelor

vineri, 26 martie 2010

Cum se transmite TV digital pe cablu - Partea 1

Transmisia digitală a programelor TV prin cablu este un subiect de interes suficient de mare încât să mă motiveze să descriu câteva detalii tehnice desre modul în care semnalul TV care pleacă din studioul de emisie ajunge pe ecranul dvs. În curând, toate posturile TV vor fi obligate să transmită programele digital, chiar dacă vor păstra raport de imagine 4/3 sau rezoluţie standard. Majoritatea televiziunilor germane deja transmit programele în format 16/9, şi sper ca acest lucru să se întâmple cât mai repede şi cu studiourile autohtone.

Etapele principale ale transmiterii semnalului TV către abonat
  • Semnalul audio/video ieșit din linia de montaj/postprocesare a studioului este codificat / modulat și trimis către rețeaua de transport și distribuție 
  • Semnalul este propagat prin rețeaua de distribuție către abonatul final
  • Receiverul / Televizorul / Set-Top-Box-ul demodulează și opțional decodează semnalul
  • Semnalul este afișat pe ecranul receptorului abonatului
Modularea
Între modul de operare în cazul transmisiilor digitale și în cazul transmisiilor analogice există câteva diferențe, privind modul în care semnalul audio/video este este modulat, așadar am să le prezint separat. Pe scurt, modularea constă în aducerea unor modificări unui semnal de frecvență înaltă, numit purtătoare, în funcție de parametrii original, astfel încât semnalul original (modulat) să poată parcurge distanțe mari. Semnalul modulat este reprezentat de semnalul audio/video original în cazul transmisiilor analogice, respectiv de un flux de biti (bitstream) în cazul transmisiilor digitale.

Modularea semnalului audio/video pentru transmisie analogică
Este cea mai veche metodă folosită în televiziune. Semnalele audio, respectiv video, sunt folosite pentru varierea frecventei purtatoare de transport, semnalul rezultat (modulat în frecvență) este trimis către rețeaua de distribuție. Ceea ce este de reținut aici: semnalul modulat are o frecvență purtătoare, și din cauza folosirii modulației în frecvență, semnalul rezultat practic folosește o bandă (sau un canal) mai larg de frecvențe, uzual de plus-minus câțiva megaherți față de frecvența centrală, purtătoarea.

Codarea/Compresia/Modularea semnalului audio/video pentru transmisie digitală
Transmisiile digitale sunt folosite de ceva vreme, în mod tradițional pentru transmiterea digitală (Digital Video Broadcast) prin satelit DVB-S.

miercuri, 24 martie 2010

vineri, 19 martie 2010

Command & Conquer 4 - Tiberian Twilight a fost lansat

Incepand din 19 martie, Command & Conquer 4 - Tiberian Twilight este disponibil pe Steam, la numai 3 zile dupa data lansarii oficiale pe www.commandandconquer.com.
Noul titlu include câteva schimbări în modul de joc față de predecesorul Command & Conquer 3:
  • campaniile se pot juca în mod cooperativ de către mai mulți jucători;
  •  în funcție de progresul în joc, noi unităti, abilități sau upgrade-uri sunt disponibile. Nivelul de experiență a jucătorului este salvat în profilul online și păstrat între sesiunile de joc;

  • acțiunea jocului este mai dinamică, fiind posibil ca baze intregi să fie mutate
  • jucătorii pot alege dintre câte 3 sub-facțiuni NOD/GDI, specializate pe anumite tipuri de luptă
  • jocurile online pot fi făcute în echipe persistente, impreună cu prietenii sau jucătorii preferați. Acest lucru apare împreună cu eliminarea jocului multiplayer LAN, devenind astfel necesar ca fiecare jucător să aibă propriul profil online și la momentul pornirii jocului să se poată realiza conexiunea către serverele EA.
Au fost introduse unitati noi, cu abilitati noi, lucru care contribuie la marirea diversitatii modurilor de joc, a modurilor de atac/apărare, oferind în final astfel o experiență mai plăcută de joc.


Pentru o experiență optimă, acest joc necesita ca PC-ul pe care îl jucați să fie echipat cu procesor din familia Core2Duo la peste 2.6GHz, Athlon 64 X2 Dual Core 5600 sau mai rapid, 2GB RAM și placă grafică GeForce 8800, ATI X1900 sau mai performantă.

Update 2010-03-26: Nici n-a apucat sa-şi facă pe deplin apariţia în scenă C&C 4 Tiberian Twilight, că au şi apărut problemele. În acest moment, cei de la Electronic Arts investighează cel puţin două probleme de care s-au lovit jucătorii: crash în meniul lobby, respectiv probleme cu conexiunea către serverele E.A. Ca atare, se lucrează la un patch care să rezolve aceste probleme, dar care va include şi câteva hărţi multiplayer noi.

duminică, 14 martie 2010

Review personal Sony-Ericsson C905

Sony Ericsson C905 este un telefon destul de dotat ca funcționalitate, incluzând: conectivitate de mare viteză GPRS/EDGE/3G+ (cu HSDPA), bluetooth, WiFi 802.11, camera foto excepțională, modul GPS integrat, accelerometru, etc. Piesa 'grea' a acestui model este reprezentată de camera foto cu bliț xenon, care în afara rezoluției ridicate, oferă funcții care fac de rușine multe camere foto dedicate. În pachet sunt incluse: căști stereo cu fir, care _nu_ au buton pentru răspuns, un adaptor memory stick micro-USB2, manuale.
Utilizarea aparatului C905 respectă tiparele 'clasice' de la Sony Ericsson, meniul având structura asemănătoare cu alte telefoane SE, inclusiv W660i. Ca îmbunătățire față de generațiile anterioare aș menționa faptul că în agenda cu numere, unui contact i se pot asocia acum mai multe tipuri de numere: mobil personal, mobil servici, fix personal, fix servici, etc, eliminându-se restricția de 1 număr per tip de telefon/locație.
În afara aplicațiilor preinstalate, se pot instala multe aplicații Java, cum ar fi: jocuri, Gmail, Opera Mini, SkyPE, WisePilot, amAze. O apariție suplimentară este navigatorul de fișiere, care permite control mai mare asupra conținutului memoriei de pe telefin și card.
O altă imbunătățire față de W660i este faptul că alarmele au un nou parametru setabil: durată amânare, acest lucru fiind setabil per alarmă.

Aplicațiile incluse pe telefon includ player-ul multimedia, aplicația Wayfinder Navigator pentru navigare asistată de GPS, Google Maps pentru servicii de localizare și chiar și planificare trasee, TrackID pentru identificarea melodiilor, client Youtube, iar AccuWeather vă poate afișa prognozele meteo. Majoritatea aplicațiilor accesează internetul pentru a obține informațiile solicitate, așa că utilizarea acestui telefon fără o subscripție de date nu are cum să ofere o experiență completă.
Modulul GPS integrat își face treaba în mod 'acceptabil' dacă ești la exterior și nu sunt nori, cel putin pe telefonul meu. Rata de actualizare a pozitiei este destul de scazuta, comparat cu modulele GPS externe, dedicate. Utilizarea unei aplicații de navigare cu modulul GPS integrat, în mașină, a fost dezastruoasă, cel puțin pentru mine.
Modulul GPS se mai poate folosi la geotagarea fotografiilor (inserarea coordonatelor geografice în fișierul .jpg), imaginile geotagate se pot localiza pe hartă cu aplicația Google Maps sau chiar de serviciul Google Maps complet, utilizat pe PC.
Pe telefon sunt preinstalate 2 aplicatii care folosesc GPS, în afară de camera foto: Wayfinder Navigator, respectiv Google Maps. Ambele aplicatii folosesc conexiunea la internet pentru descărcarea hărților, calculul rutelor, etc. Wayfinder Navigator necesita subscriptie pentru a putea fi folosit, contra unui abonament. Oferă funcții de asistență la navigare. Nu mi-am activat subscripție la acest serviciu, așa că nu pot spune mai multe despre această aplicație.
Google Maps se poate folosi la determinarea poziției atât după GPS, în absența semnalului GPS fiind folosite coordonatele celulei de telefonie pe care este conectat telefonul la momentul respectiv, cu precizie de ordinul sutelor/miilor de metri. Deși se poate folosi pentru planificarea traseelor, nu se oferă asistență la navigare sau recalcularea dinamică a traseelor în funcție de poziția actuală.
În afara acestor aplicatii, se mai pot instala și alte aplicații pentru asistență navigare, toate bazate pe Java, dintre care cele mai bune mi se par Wisepilot si amAze.
WisePilot necesita abonament de date pentru descărcare hărți/calcul rute, etc. plus o subscripție la WisePilot.com, care costă între 2.5 eur / săptămână și 150 eur / an. Am testat aceasta aplicație, functionează foarte bine, în special cu modul GPS extern. Programul raportează pozițiile benzinariilor, ATM-urilor, si a altor puncte de interes. În cazul în care subscripția expiră, programul refuză să mai afișeze harta.
amAze are necesitati similare: subscripție date + abonament, dar spre deosebire de WisePilot, poate opera si pe mod 'free', însă în acest mod nu oferă decât funcții simple de localizare. Hărtile folosite de amAze sunt furnizate de NAVTEQ.
Se poate aici o ofertă și prețurile actuale pentru telefoane Sony Ericsson.

marți, 9 martie 2010

Cum se instaleaza un server Bacula v5 pe CentOS 5.4

What is Bacula?

It's a network backup solution, offering everything I may need from a open source backup solution. Why do i like it?
- It has the ability to backup data from remote hosts using server-centric configuration, each client requires minimal software installation and configuration;
- It has the ability to store data on files, CD/DVDs, tapes, autochangers, uncompressed or compressed;
- It features command-line and GUI-based management tools, providing job control/reports, media management tasks, version browser, retention policy, etc;

The complete story is here.

vineri, 5 martie 2010

Adaptorul de rețea Intel Pro 1000 CT

Una dintre plăcile de rețea preferate de mine este Placa de retea INTEL PRO/1000 CT EXPI9301CTBLK PCI Ex. Ce are deosebit? 3 lucruri esențiale care o diferențiază de majoritatea plăcilor pentru desktop:
  • conectivitate PCI Express, care permite utilizarea întregii lățimi de bandă PCI Express X1;
  • un număr mare de descriptori pentru transmisie: 4096 după informațiile care au ajuns la mine;
  • suport software excepțional: driverul furnizat de Intel, în afara stabilității și performantelor deosebite, oferă pentru utilizatorii sistemelor de operare de la Microsoft, Windows XP/Vista si Windows 7 posibilitatea de a efectua trafic tagat 802.1Q, cunoscut si ca 'trunking' în terminlogia Cisco. Spre deosebire de alte drivere, acesta permite utilizarea concurenta a mai multor 'tag-uri'.

Alte facilitati:
  • compensarea folosirii unui cablu care ar putea crea probleme: corecţie Direct/Cross-Over, corecţie polaritate
  • diagnostice avansate cablu
  • foloseste controller-ul 82547L, cu consum redus de energie
  • poate forma, împreună cu alte plăci Intel, conectată cu un switch compatibil, o "echipă" care să ofere o conexiune redundantă sau agregarea lăţimii de bandă a membrilor echipei. 
  • este compatibilă cu o multitudine de sisteme de operare, incluzând Windows, Linux si VMWare ESX 3.x
Recomand folosirea unei asemenea plăci setată cu MTU mare în rețelele gigabit, valoare peste 8000, altfel sunt mai greu de obținut rate de transfer ridicate pe o singură sesiune TCP, din cauza puterii de calcul ridicate necesară pentru încapsularea/decapsularea unui număr mare de pachete de dimensiuni mici. Mi s-a întâmplat să observ că o sesiune TCP cu MTU implicit nu poate depăși 200 MBps în timp ce utilizarea procesorului era de 100% pe thread-ul care executa transferul (o sesiune FTP), iar după ridicarea MTU la 9000 am obținut 500 MBps pe o singură sesiune FTP.

joi, 18 februarie 2010

Cum receptionez RCS digital

Acest 'howto' este valabil pentru TV-urile LG cu decodor MPEG4 DVB-C integrat.
Cum se configurează recepția digitală pe televizoarele cu decodor MPEG4/DVB-C în rețeaua RCS-RDS/Digi

  • Se configurează televizorul pe o țară cunoscuta cu transmisii digitale prin cablu. Conform manualului TV-ului meu, acestea sunt Suedia și Finlanda. În cazul în care nu este selectată una dintre aceste țări, TV-ul LG 32LH5000 (probabil că și multe alte modele LG cu tuner MPEG4 DVB-T si DVB-C) nu va afișa posibilitatea de a selecta între 'Antenă' și 'Cablu' și nu se va deranja să caute posturile transmise digital.
 Articolul complet este aici

marți, 15 decembrie 2009

Un computer cu configuratie echilibrata

Prezint aici o configuratie de calculator pe care personal o consider rezonabila in acest moment. Iata componentele folosite:
  • carcasa Antec Sonata III, impreuna cu sursa inclusa in pachet, Antec EA500
  • placa de baza Gigabyte EP45-UD3P
  • procesor Core 2 Duo E8400, cooler stock
  • 4 GB RAM DDR2, 2 module Corsair XMS2 C5C
  • 2 hard disk-uri Western Digital Black de 640 GB configurate in RAID0 + RAID1 cu ajutorul MatrixRAID de la Intel, 1 hard disk de 320 GB Seagate 7200.10 SATA
  • DVD writer LG SATA
  • placa video PowerColor Radeon HD 5770 (se gaseste la Caro Group la un pret rezonabil)
  • placa de sunet SoundBlaster X-Fi Titanium Fatal1ty Professional
  • placa de retea wireless Asus 802.11G

Bineinteles, daca ar fi cazul sa o iau de la zero, probabil ca as folosi memorii DDR3, insa din motive de compatibilitate, am preferat la momentul respectiv sa folosesc module DDR2. De asemenea, voi schimba cat de curand si placa wireless cu una care suporta 802.11n.

Iata si galeria foto:

joi, 3 decembrie 2009

Asus adopts NVidia ION

NVidia announced recently that Asus will use the ION chipset to power some of it's products, including:
  • ASUS Eee PC 1201N, a netbook built with: Atom N330 (Dual core), 2/3 GB RAM, 12" display @1366x768 pixels, 250/320 GB hard disk drive, Wireless B/G/N adapter, HDMI, SD Card reader, multitouch touchpad, webcam, 6-cell battery. It is expected to run up to 8 hours between battery charges.
  • ASUS EeeTop PC ET2002T, a 20" stylish all-in-one PC with touchscreen

  • ASUS EeeBox PC EB1012, a nettop oriented to HD media playback and casual gaming

  • ASUS EeeBox PC EB1501, which is a nettop including a slot loading DVD burner and Windows 7 license



  • ASUS AT3N7A-I, a mini-ITX motherboard built with the Atom 330 dual core processor.


The most interesting features of nVidia's ION are:
- Very low power consumption
- DirectX 10 support
- 1080p HD movie playback with 7.1 audio
- Faster 3D performance than competitor's integrated graphics solutions
- Adobe flash playback acceleration (from version 10.1)

luni, 16 noiembrie 2009

FreeBSD build errors: libtool: link: `/usr/local/lib/libxcb-xlib.la' is not a valid libtool archive

I've tried to update a server recently, and I got stuck on build errors for many X11 related packages, with the following message:
libtool: link: `/usr/local/lib/libxcb-xlib.la' is not a valid libtool archive

Of course, I've missed reading /usr/ports/UPDATING, where I could find that on 2009-01-23:
Libxcb shared library version was bumped from 1 to 2. You need to
rebuild any consumer of libxcb.so.1 or some applications will be
linked against two versions of libxcb once libX11 is upgraded.

For portupgrade users:

# portupgrade -rf libxcb

marți, 20 octombrie 2009

joi, 15 octombrie 2009

CentOS Postfix + Dovecot + SASL auth + mySQL + Postfixadmin HowTo

This is a small guide, showing how to install postfix, dovecot and postfixadmin on a server running CentOS.

Main steps:
- install dovecot
# yum install dovecot
- configure dovecot: modify/replace /etc/dovecot.conf. The authentication is defined as sql, which dovecot supports by defaolt on CentOS contents with something similar to this:
protocols = imap pop3
listen =
ssl_disable = yes
mail_location = maildir:~/
mail_debug = no
verbose_proctitle = yes

# id of postfix
first_valid_uid = 89
last_valid_uid = 89

first_valid_gid = 89
last_valid_gid = 89

maildir_copy_with_hardlinks = yes

protocol imap {
mail_plugins = quota imap_quota
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
}

protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

protocol lda {
postmaster_address = postmaster@elegance-net.eu
hostname =
auth_socket_path = /var/run/dovecot/auth-master
}

auth_executable = /usr/libexec/dovecot/dovecot-auth
auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@

auth_debug = no

auth default {
mechanisms = plain login
passdb sql {
args = /etc/dovecot-mysql.conf
}
userdb prefetch {
}
userdb sql {
args = /etc/dovecot-mysql.conf
}
user = nobody
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0666
user = postfix
group = postfix
}
}
}

dict {
}

plugin {
quota = maildir
}

- configure SQL authentication backend for dovecot: create a file, name it dovecot-mysql.conf and place it in /etc:
# file /etc/dovecot-mysql.conf, ver 1.0.7 - 1.1.3 compatible
connect = host=127.0.0.1 port=3306 user=postfix password=mysecretpassword dbname=postfix
driver = mysql
default_pass_scheme = MD5-CRYPT
password_query = SELECT password,CONCAT('/mail/', maildir) AS userdb_home, '89' AS userdb_uid, '89' AS userdb_gid, NULL as allow_nets FROM mailbox WHERE username = '%u' AND domain = '%d' AND active = '1'
user_query = SELECT CONCAT('/mail/', maildir) AS home, '' as mail, '89' AS uid, '89' AS gid, ROUND ( quota / 1024 ) AS quota FROM mailbox WHERE username = %u AND domain = %d
In the above ecample, /mail is the base directory where I store e-mails. I've put 'NULL as allow_nets' because I want to make room for dovecot's 'allow_nets' restrictions support, so I may be able to restrict some user's connecting IP address to a small IP/subnet list. This field is not present on postfixadmin installation, but may be added later to the database structure by modifying 'mailbox' table structure with a tool like phpmyadmin. 89 is postfix's user id, specified statically in dovecot and postfix configuration.


- install development prerequisites: mysql-devel, pcre-devel, rpm-build
# yum install mysql-devel pcre-devel rpm-build

- fetch postfix source RPM from a CentOS mirror and install it
# wget ftp://ftp.iasi.roedu.net/pub/mirrors/centos.org/5.3/os/SRPMS/postfix-2.3.3-2.1.el5_2.src.rpm
# rpm --install -vh postfix-2.3.3-2.1.el5_2.src.rpm

- fetch the VDA (Virtual Delivery Agent) patch for the corresponding postfix version, from http://vda.sourceforge.net/ and move it to /usr/src/redhat/SOURCES, unpack it
# wget http://vda.sourceforge.net/VDA/postfix-2.3.3-vda.patch.gz
# cp postfix-2.3.3-vda.patch.gz /usr/src/redhat/SOURCES
# gzip -d
postfix-2.3.3-vda.patch.gz
- copy this text and paste into a file, name it postfix.spec.diff
--- postfix_el5.spec 2008-08-11 14:27:21.000000000 +0300
+++ postfix.spec 2009-10-15 20:41:38.000000000 +0300
@@ -1,7 +1,8 @@
-%define LDAP 2
-%define MYSQL 0
+#%define LDAP 2
+%define MYSQL 1
%define PCRE 1
-%define SASL 2
+#%define SASL 2
+%define DOVECOT_SASL 1
%define TLS 1
%define IPV6 1
%define POSTDROP_GID 90
@@ -12,11 +13,16 @@
# requested but use the preferred SASL V2 if LDAP is not requested.
# Sometime soon LDAP will build agains SASL V2 and this won't be needed.

-%if %{LDAP} <= 1 && %{SASL} >= 2
+%if %{LDAP} && %{SASL} && %{LDAP} <= 1 && %{SASL} >= 2
%undefine SASL
%define SASL 1
%endif

+
+%if %{DOVECOT_SASL}
+%undefine SASL
+%endif
+
%if %{PFLOGSUMM}
%define pflogsumm_ver 1.1.0
%endif
@@ -84,6 +90,8 @@

# Optional patches - set the appropriate environment variables to include
# them when building the package/spec file
+Patch11: postfix-2.3.3-vda.patch
+

BuildRoot: %{_tmppath}/%{name}-buildroot

@@ -98,11 +106,16 @@
Requires: openldap >= 2.0.27
%endif

-%if %{SASL}
-BuildRequires: cyrus-sasl >= 2.1.10, cyrus-sasl-devel >= 2.1.10
-Requires: cyrus-sasl >= 2.1.10
+%if %{DOVECOT_SASL}
+#BuildRequires: dovecot >= 1.0.0, cyrus-sasl-devel >= 2.1.10
+Requires: dovecot >= 1.0.7-7
%endif

+#%if %{SASL}
+#BuildRequires: cyrus-sasl >= 2.1.10, cyrus-sasl-devel >= 2.1.10
+#Requires: cyrus-sasl >= 2.1.10
+#%endif
+
%if %{PCRE}
Requires: pcre
BuildRequires: pcre, pcre-devel
@@ -136,6 +149,7 @@
%patch8 -p1 -b .large-fs
%patch9 -p1 -b .cyrus
%patch10 -p1 -b .CVE-2008-2936
+%patch11 -p1 -b .vda

%if %{PFLOGSUMM}
gzip -dc %{SOURCE53} | tar xf -
@@ -182,19 +196,24 @@
CCARGS="${CCARGS} -DHAS_MYSQL -I/usr/include/mysql"
AUXLIBS="${AUXLIBS} -L%{_libdir}/mysql -lmysqlclient -lm"
%endif
-%if %{SASL}
- %define sasl_v1_lib_dir %{_libdir}/sasl
- %define sasl_v2_lib_dir %{_libdir}/sasl2
- CCARGS="${CCARGS} -DUSE_SASL_AUTH -DUSE_CYRUS_SASL"
- %if %{SASL} <= 1 - %define sasl_lib_dir %{sasl_v1_lib_dir} - AUXLIBS="${AUXLIBS} -L%{sasl_lib_dir} -lsasl" - %else - %define sasl_lib_dir %{sasl_v2_lib_dir} - CCARGS="${CCARGS} -I/usr/include/sasl" - AUXLIBS="${AUXLIBS} -L%{sasl_lib_dir} -lsasl2" - %endif +#%if %{SASL} +# %define sasl_v1_lib_dir %{_libdir}/sasl +# %define sasl_v2_lib_dir %{_libdir}/sasl2 +# CCARGS="${CCARGS} -DUSE_SASL_AUTH -DUSE_CYRUS_SASL" +# %if %{SASL} <= 1 +# %define sasl_lib_dir %{sasl_v1_lib_dir} +# AUXLIBS="${AUXLIBS} -L%{sasl_lib_dir} -lsasl" +# %else +# %define sasl_lib_dir %{sasl_v2_lib_dir} +# CCARGS="${CCARGS} -I/usr/include/sasl" +# AUXLIBS="${AUXLIBS} -L%{sasl_lib_dir} -lsasl2" +# %endif +#%endif + +%if %{DOVECOT_SASL} + CCARGS="${CCARGS} -DUSE_SASL_AUTH -DDEF_SERVER_SASL_TYPE=\\\"dovecot\\\"" %endif + %if %{TLS} if pkg-config openssl ; then CCARGS="${CCARGS} -DUSE_TLS `pkg-config --cflags openssl`" @@ -274,17 +293,17 @@ perl -i -pe 's:/cyrus/bin/deliver:/usr/lib/cyrus-imapd/deliver:' $RPM_BUILD_ROOT%{postfix_config_dir}/master.cf cat $RPM_BUILD_ROOT%{postfix_config_dir}/postfix-files -%if %{SASL} -# Install the smtpd.conf file for SASL support. -# See README-Postfix-SASL-RedHat.txt for why we need to set saslauthd_version -# in the v1 version of smtpd.conf -mkdir -p $RPM_BUILD_ROOT%{sasl_v1_lib_dir} -install -m 644 %{SOURCE100} $RPM_BUILD_ROOT%{sasl_v1_lib_dir}/smtpd.conf -echo "saslauthd_version: 2" >> $RPM_BUILD_ROOT%{sasl_v1_lib_dir}/smtpd.conf
-
-mkdir -p $RPM_BUILD_ROOT%{sasl_v2_lib_dir}
-install -m 644 %{SOURCE100} $RPM_BUILD_ROOT%{sasl_v2_lib_dir}/smtpd.conf
-%endif
+#%if %{SASL}
+## Install the smtpd.conf file for SASL support.
+## See README-Postfix-SASL-RedHat.txt for why we need to set saslauthd_version
+## in the v1 version of smtpd.conf
+#mkdir -p $RPM_BUILD_ROOT%{sasl_v1_lib_dir}
+#install -m 644 %{SOURCE100} $RPM_BUILD_ROOT%{sasl_v1_lib_dir}/smtpd.conf
+#echo "saslauthd_version: 2" >> $RPM_BUILD_ROOT%{sasl_v1_lib_dir}/smtpd.conf
+#
+#mkdir -p $RPM_BUILD_ROOT%{sasl_v2_lib_dir}
+#install -m 644 %{SOURCE100} $RPM_BUILD_ROOT%{sasl_v2_lib_dir}/smtpd.conf
+#%endif

mkdir -p $RPM_BUILD_ROOT%{_sysconfdir}/pam.d
install -m 644 %{SOURCE101} $RPM_BUILD_ROOT%{_sysconfdir}/pam.d/smtp.postfix
@@ -382,10 +401,10 @@

# Config files not part of upstream

-%if %{SASL}
-%config(noreplace) %{sasl_v1_lib_dir}/smtpd.conf
-%config(noreplace) %{sasl_v2_lib_dir}/smtpd.conf
-%endif
+#%if %{SASL}
+#%config(noreplace) %{sasl_v1_lib_dir}/smtpd.conf
+#%config(noreplace) %{sasl_v2_lib_dir}/smtpd.conf
+#%endif
%config(noreplace) %{_sysconfdir}/pam.d/smtp.postfix
%attr(0755, root, root) %config /etc/rc.d/init.d/postfix

- Apply this patch to the original .spec file to enable MySQL, Dovecot SASL, TLS and Virtual Delivery Agent support to this build:
# cd /usr/src/redhat/SPECS
# patch -p0 < /path/to/the_recently_created/postfix.spec.diff
- Build the package
# rpmbuild -bb /usr/src/redhat/SPECS/postfix.spec
# rpmbuild -bs
/usr/src/redhat/SPECS/postfix.spec
- Install your new postfix package, now able to handle virtual users, postfixadmin, TLS and SASL authentication, with dovecot integration
# cd /usr/src/redhat/RPMS/{architecture}/
# rpm --install -vh postfix-2.3.3-2.1.i386.rpm

- Enable automatic startup of postfix, using the system-switch-mail tool, or using chkconfig

- Save a copy of the updated source RPM, you may need the patched .spec file later...
# cp /usr/src/redhat/SRPMS/postfix-2.3.3-2.1.src.rpm /to/your/backup/area/

- Install postfixadmin, set it up, and start administering your mailboxes
- Configure postfix to use the MySQL lookup tables
- Take care when updating system to avoid updating it with a non-compliant build, or add postfix to the protected/excluded packages form yum updates

sâmbătă, 29 august 2009

Securizare rețea wireless, router Linksys WRT54G

Uzual, configurarea unui router wireless presupune următorii pași:
  • configurarea modului de acces la internet
  • configurarea parametrilor pentru rețeaua wireless
  • configurarea securității rețelei wireless
Am să descriu procedura de configurare pentru situația în care folosiți router din seria Linksys WRT54G, dar procedura de configurare pentru alte modele, chiar și ale altor producători, este similară.
În unele cazuri este necesară configurarea "Port forwarding", pentru o mai bună funcționare a unor aplicații în mod server, cum ar fi uTorrent, DC++, oDC, Remote desktop, server web, radio online, etc.


Accesarea interfeței de administrare

Routerul Linksys WRT54GL are adresa pre-setată din fabrică 192.168.1.1, având serverul DHCP integrat activ. Cu alte cuvinte, dacă porniți routerul, apoi conectați și calculatorul la rețea, calculatorului i se va atribui o

Super ofertă la eMag!

Related Posts Plugin for WordPress, Blogger...