parityman
-
Gesamte Inhalte
12 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von parityman
-
-
Das PHP Script läuft solange wie die namedPipe offen ist - und die is solange vorhaden bis ich sie lösche, unabhängig ob mein snmptrapd läuft oder nicht
ich brauch halt einfach nur ne möglichkeit dass das script im hintergrund läuft und mir nicht die konsole blockiert :-)
-
Hallo,
Vorweg: Ja es gäbe alternative Programmiersprachen die hierfür evtl besser sind. Ich mache es trotzdem in PHP
Also: Ich lasse mir von einem Switch snmptraps schicken. mein snmptrapd loggt alles in eine NamedPipe mit. Auf der anderen Seite wartet ein PHP Script.
Ist es möglich dieses php script im Hintergrund laufen zu lassen? Das script führe ich in der Konsole bisher über "php datei.php" aus
-
durch einen ipsec tunnel kann man doch garnicht routen oder?
d.h. ich müsste auf der firewall für jedes vlan einen eigenen gw einrichten die dann über einen trunkport am switch hängen um so die pakete in die vlans verteilen zu können.
das problem ist nur, wenn es mehr vlans werden und ich für jedes vlan einen eigenen tunnel zu jedem standort brauche, bei 15 vlans und 6 standorten wären das 90 aktvie ipsec tunnel - da bleibt vor overhead kein platz mehr für daten in der leitung
-
vom prinzip kein problem, dass der Switch auch Gateway der VLANs ist, jedoch ist halt die Firewall zusätzlich noch http proxy und zuständig für den verbindungsaufbau zu den außenstandorten über IPSec
wenn ich die FW in ein eigenes VLAN stecke, dann muss ich von den Außenstandorten wenn die in eines der VLANs wollen durch den Tunnel durch das VLAN zum Layer3-Switch. Wenns die Firewall der Gateway wäre, müsste ich mich nicht mit den diversten Routen rumschlagen.
-
Hallo,
Ich hab folgende Konstellation:
einen 48-Port Switch Gigabit Switch und eine Astaro Firewall.
Ich möchte auf dem Switch mehrere VLANs anlegen. Die Firewall soll als Gateway für jedes VLAN fungieren um hier im Webinterface die Packetfilter regeln festlegen zu können. Die Firewall soll einfach per Gigabit an den Switch angesteckt werden, und der Switchport wird als trunk für die jeweiligen VLANs konfiguriert. Soweit sogut. Meine Problem bzw. meine Frage die ich habe. Wenn man also Datentransfer von einem VLAN in das andere hat müsste es durch die Firewall gehen, was natürlich den Datendurchsatz BRUTAL verschlechtert.
Mein Kollege meinte im vorbeigehen nur "dafür gibts Routinprotokolle wie RIP".
Habe bisher mit Routingprotokollen in diesem Zusammenhang noch nichts gemacht, deshalb weiß ich hier nicht weiter. Ist es wirklich so, dass ein Routingprotokoll wie RIP z.b. nur den ersten Verbindungsaufbau über die Firewall regelt und den Rest dann direkt intern zum richtigen VLAN routen kann und somit der Datendurchsatz natürlich erheblich größer ist?
Vielen Dank!
-
im nachhinein auch irgendwie logisch...wenn jeder tro**el über nen anonymous bind an alle userinfos inkl passworthashes kommt...
-
is natürlich auch ne gute idee
und funktioniert sogar noch :-)
danke
-
Hallo,
ich bastel mir grad eine LDAP Authentifizierung.
Wenn ich mir jedoch per ldap_get_entries die einträge für den jeweiligen Nutzer holen möchte werden mir alle Attribute bis auf "userpassword" ausgegeben, sprich genau die Variable die mich am meisten interessiert. Hier mal mein Script und danach die ausgabe
<?php
echo "<h3>LDAP query test</h3>";
echo "Connecting ...";
$ds=ldap_connect("127.0.0.1");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
echo "connect result is " . $ds . "<br />";
if ($ds) {
echo "Binding ...";
$r=ldap_bind($ds); // anonymous bind
echo "Bind result is " . $r . "<br />";
echo "Searching for (sn=S*) ...";
$sr=ldap_search($ds, "ou=Users, dc=xxx, dc=de", "cn=user1");
echo "Search result is " . $sr . "<br />";
echo "Number of entires returned is " . ldap_count_entries($ds, $sr) . "<br />";
echo "Getting entries ...<p>";
$info = ldap_get_entries($ds, $sr);
echo "Data for " . $info["count"] . " items returned:<p>";
for ($i=0; $i<$info["count"]; $i++) {
print_r ($info[0]);
}
echo "Closing connection";
ldap_close($ds);
} else {
echo "<h4>Unable to connect to LDAP server</h4>";
}
?>
[/PHP][PHP]
LDAP query test
Connecting ...connect result is Resource id #1
Binding ...Bind result is 1
Searching for (sn=S*) ...Search result is Resource id #2
Number of entires returned is 1
Getting entries ...
Data for 1 items returned:
Array ( [uid] => Array ( [count] => 1 [0] => user1 ) [0] => uid [sn] => Array ( [count] => 1 [0] => Benutzer eins ) [1] => sn [cn] => Array ( [count] => 1 [0] => user1 ) [2] => cn [objectclass] => Array ( [count] => 2 [0] => inetOrgPerson [1] => top ) [3] => objectclass [count] => 4 [dn] => cn=user1,ou=Users,dc=xxx,dc=de ) Closing connectiondas Attrubut "userpassword" gibt es zu 100%, das habe ich per phpldapadmin überprüft
kann doch eigentlich auch nicht daran liegen, dass es ein anonymous Bind ist
Wer weiß weiter?
Danke!
-
hi
ich war auch azubi bei der telekom.
die heutigen tests sehen so aus das man am pc einen online test mach, bisschen allgemeinwissen, rechnen und dann ein paar sachen über die firma, würd mich also bisschen informieren (vorstand, rechtsform usw)
taschenrechner kannst du den von windows verwenden...wird nicht explizit verboten (so wars bei uns jedenfalls),
sonst is ned viel: stärken, schwächen, "warum sollen wir genau sie einstellen" -> "ich hab gesagt: selbstständig, eigenverwantwortlich, "ich bereite ihnen keine probleme""
viel glück
-
hallo,
ich habe vor ca einem jahr während meiner ausbildung zum FiSi ein Webmanagement Interface für den SquidGuard programmiert. Das Tool konnte eigentlich so ziemlich alles war aber nur für einen Server bestimmt. (Hauptaufgabe Blacklisten editieren, Domains hinzufügen, temporär aus der blacklist nehmen. )
Nun würd mcih einfach interessieren ob ihr meint SquidGuard überhaupt noch verwendet wird (letztes update is ewig her, haben die entwickler aufgehört?)
und ob es sich lohnt mein Tool weiterzuentwickeln.
danke
-
Hallo,
seit gestern gibt es wieder ein Problem mit unserem Netzwerk und der Anmeldung am Novell-Server.
Wir haben einen SuperStack III 4900 mit - der auch Routen kann.
von dem gehen dann UP-Links auf 4 x Superstack II 3300
Die Clients bekommen über DHCP vom Novell-Server ihre IP
Wenn man sich aber versucht einzuloggen dann kommt "Konnte Baum bzw Server nicht finden"
Jetzt haben wir den Router ausgesteckt und nun funktioniert die anmeldung wieder... kann es sein dass ich irgendeine funktion (spanning-tree, broadcast-Storm control usw) deaktivieren oder einfach verändern muss dass sowas funktioniert...selbst mit den werkseinstellungen auf allen geräten und einem klasse B Netzwerk funktioniert nix....achja hier geht es um ca 130 Clients...was noch sehr seltsam ist, dass sich einige problemlos anmelden können und andere eben nicht. und nach einer Stunde kann sich wiederrum der einer der sich vorher anmelden hat können nun nicht mehr anmelden und umgekehrt.
bin ziemlich ratlos...da auch novell nicht meine welt ist...kenn mich eigentlich nur mit netzwerken aus ;-)
danke
PHP Script im Hintergrund laufen lassen?
in Skript- und Webserverprogrammierung
Geschrieben
und warum sollte man das nicht in php machen?
zu diesem zeitpunkt ist es ja nix anderes als ein perl script im grunde...eine standalone anwendung...
@flashpixx: nein das wusste ich nicht, aber GENAU das brauch ich - danke :-)