Michał Gacek pisze:
> Pozatym troche dziwny tok myslenia prezentujesz.
>
> Jak serwisant zmieni adres mac (powiedzmy ze wszystko tak jak mialo
> byc) to co bedziesz recznie akceptowal zmiane w lmsie? Też troche mija
> sie z celem. najlepszy wydaje sie schemat lms zarzadza baza radiusa, a
> serwisanci odpowiednie konta z uprawnieniami w lmsie. mozesz im nadac
> tylko prawa dodawania i przeladowania konfiguracji,
> Dla bezpieczenstwa mozesz robic kopie bazy danych dzienna i w razie W
> cofnać sie do miejsca w ktorym koles na grzebal
>
> Załużmy ze gosc zmienil specjalnie klientowi mac na inny gosc sie nie
> podepnie tak czy owak. Wiec jaki jest sens w dawaniu praw serwisantom
> tylko do zarzadzania radiusem?.
>
> Po trzecie najlepiej bedzie jak bedziesz dokladnie selekcjonowal
> "serwisantów" i godziwie im płacił, doceniał a napewno nie beda
> probowali nic mieszac
>
Myslalem raczej nad 2 etapowym jakims rozwiazaniem, w sensie monter
laczy sie do czegos, poprawia co musi, radius sie synchronizuje, a LMS
powiedzmy co 2 dzien przeprowadza pelna synchronizacje...
Backupy to oddzielna sprawa i chyba nikt o zdrowych zmyslach nie robi
ich rzadziej niz co 1 dzien ?
Po trzecie, sa sieci i Sieci, fakt o ktorym mowie jest taki, ze mysle
caly czas o sieci, ktora nie ma 400 komputerkow tylko kilka tysiecy. A
to ze zaplacisz komus 3 czy nawet 6 tysiecy wcale nie usprawiedliwia
faktu ze ktos moze byc zlosliwy i polozy Ci na lopatki LMSa, na ktorym w
wielu przypadkach opiera sie dzialanosc firmy... (to takie moje
przemyslenia).
Reasumujac tak jak myslalem, co osoba - to inne przemyslenia, mysle ze
jednak ciagniecie tego tematu nie ma sensu.
pozdrawiam Pawel
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Pozatym troche dziwny tok myslenia prezentujesz.
Jak serwisant zmieni adres mac (powiedzmy ze wszystko tak jak mialo byc) to
co bedziesz recznie akceptowal zmiane w lmsie? Też troche mija sie z celem.
najlepszy wydaje sie schemat lms zarzadza baza radiusa, a serwisanci
odpowiednie konta z uprawnieniami w lmsie. mozesz im nadac tylko prawa
dodawania i przeladowania konfiguracji,
Dla bezpieczenstwa mozesz robic kopie bazy danych dzienna i w razie W cofnać
sie do miejsca w ktorym koles na grzebal
Załużmy ze gosc zmienil specjalnie klientowi mac na inny gosc sie nie
podepnie tak czy owak. Wiec jaki jest sens w dawaniu praw serwisantom tylko
do zarzadzania radiusem?.
Po trzecie najlepiej bedzie jak bedziesz dokladnie selekcjonowal
"serwisantów" i godziwie im płacił, doceniał a napewno nie beda probowali
nic mieszac
Pozdrawiam
15-11-07, Piotr S. <piotr(a)lcs.net.pl> napisał(a):
>
> w LMS można nadawać uprawnienia dla osób obsługujących go więc zwykły
> serwisant może niewiele namieszać.
> Danych nie trzeba przerzucać nigdzie ręcznie, bo radius może łączyć się
> z bazą lms i mieć zawsze aktualne dane.
>
> Piotr S.
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
w LMS można nadawać uprawnienia dla osób obsługujących go więc zwykły
serwisant może niewiele namieszać.
Danych nie trzeba przerzucać nigdzie ręcznie, bo radius może łączyć się
z bazą lms i mieć zawsze aktualne dane.
Piotr S.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL
> RETURN @lms_current_user;
>
> Co to oznacza?
>
> mysql> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL RETURN
> @lms_current_user;
> ERROR 1419 (HY000): You do not have the SUPER privilege and binary
> logging is enabled (you *might* want to use the less safe
> log_bin_trust_function_creators variable)
>
> Oczywiście jak wklepie to na koncie root to nie ma problemu.
> W phpmyadmin mam wszystkie prawa do usera lms nadane.
>
> No i ostatnia sprawa... baza to mysql5, i używałem już mysql_upgrade
> (nawet z funkcją --force).
> Uprawnienia również były przeładowane.
>
> Czy to może być kwestia ustawień w konfigu bazy MySQL?
>
mysql5 dodal kilka nowych glownych uprawnien i jedno trzeba ustawic
globalnie dla usera bazy lms
- SUPER
po zmianie uprawnienia robi wszystko jak trzeba
Wojtek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
problem w tym, ze chce wlasnie pozbyc sie teleofnow do mnie. Radius i
ogolnie caly ten system o ktorym tu mowa, ma zniesc wszelkie telefony do
administratora.... (srednia przyjemnosc dziennie odebrac kilkanascie
telefonow, podczas gdy robi sie cos innego, a pozniej wracac do tego, co sie
rozpoczelo)
----- Original Message -----
From: "Jan Łukasz" <jlc(a)iapt.pl>
To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
Sent: Wednesday, November 14, 2007 7:58 PM
Subject: Re: [lms] lms - radius
Dnia 14-11-2007 o 19:50:31 ICE <icegoranet(a)o2.pl> napisał(a):
> Tak, bedzie uzywany z pppoe, ale nie pppoe jest tutaj przedmiotem moich
> przemyslen, a sposob w jaki ekipy monterskie/serwisanci, beda poprawiac
> dane
> w calym systemie. Nie chcialbym aby ktokolwiek robil cokolwiek na czystym
> LMSie (chodzi o zachowanie pewnej kontroli nad tym co robia inni). Tak
> jak
> wspominalem wczesniej, LMS i Radius to 2 rozne maszyny (sprawe
> przerzucania
> odpowiednich danych z LMS do radiusa mysle ze mam juz dograna i to nie
> jest
> wazne, chodzi o dopisywanie nowych danych - nowych klientow, ewentualnie
> zmiane MAC adresow kart, klientow ktorzy juz sa jakis czas w sieci).
> Celowo
> rzucilem takie haslo na grupe, bo byc moze ktos juz ma cos podobnego
> wdrozone i podpowiedzialby +- od czego zaczac....
>
> Jak przezuce sobie dane z LMS do radiusa, pozniej NASy odpytaja radiusa
> - to
> wszystko mi chodzi, ale to zrobie ja - administrator osoba w 100% pewna
> tego
> co robi i zaufana...
>
> pozdrawiam Paweł
>
> ----- Original Message -----
> From: "Piotr S." <piotr(a)lcs.net.pl>
> To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
> Sent: Wednesday, November 14, 2007 7:13 PM
> Subject: Re: [lms] lms - radius
>
>
> Czy ten radius będzie używany z PPPOE?
> Jeśli tak, to jest kilka opisów takich rozwiązań.
>
> ICE napisał(a):
>> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
>> ale co osoba to inne podejscie do tematu ;)
>> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
>> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
>> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
>> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
>> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
>> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
>> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
>> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
>> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
>> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
>> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
>> sa....).
>>
>>
>> Ktos ma moze jakies przemyslenia na ten temat ?
>> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
>> nowego ;)
>>
>> pozdrawiam Pawel
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
masz dwa rozwiazania albo niech monterzy dzwonia do ciebie albo sprawdz co
kilka dni jakie kompy sie pojawily w lmsie np z jakimis papierami bo
przeciez monterzy jakies papiery zawsze przynosza w polsce bez papieru nic
sie nie da zrobic wiec zawsze cos do porownania bedziesz mial chodzby kase
--
Używam klienta poczty Opera Mail: http://www.opera.com/mail/
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
__________ NOD32 Informacje 2652 (20071111) __________
Wiadomosc zostala sprawdzona przez System Antywirusowy NOD32
http://www.nod32.com lub http://www.nod32.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
jacekowski(a)wklej.org pisze:
> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL
> RETURN @lms_current_user;
>
Co to oznacza?
mysql> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL RETURN
@lms_current_user;
ERROR 1419 (HY000): You do not have the SUPER privilege and binary
logging is enabled (you *might* want to use the less safe
log_bin_trust_function_creators variable)
Oczywiście jak wklepie to na koncie root to nie ma problemu.
W phpmyadmin mam wszystkie prawa do usera lms nadane.
No i ostatnia sprawa... baza to mysql5, i używałem już mysql_upgrade
(nawet z funkcją --force).
Uprawnienia również były przeładowane.
Czy to może być kwestia ustawień w konfigu bazy MySQL?
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam,
Czy są gdzieś podane minimalne prawa do bazy MySQL jakie powinien mieć
daemon, który służy TYLKO do generowania plików konf?
SELECT - tak
INSERT - nie
DELETE - nie
UPDATE - tak, ale do których tabel?
Albo inaczej - które tabele są aktualizowane w bazie po wykonaniu
przeładowania (informacje o czasie zakończenia aktualizacji)?
--
Pozdrawiam,
Wojtek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Dnia 14-11-2007 o 19:50:31 ICE <icegoranet(a)o2.pl> napisał(a):
> Tak, bedzie uzywany z pppoe, ale nie pppoe jest tutaj przedmiotem moich
> przemyslen, a sposob w jaki ekipy monterskie/serwisanci, beda poprawiac
> dane
> w calym systemie. Nie chcialbym aby ktokolwiek robil cokolwiek na czystym
> LMSie (chodzi o zachowanie pewnej kontroli nad tym co robia inni). Tak
> jak
> wspominalem wczesniej, LMS i Radius to 2 rozne maszyny (sprawe
> przerzucania
> odpowiednich danych z LMS do radiusa mysle ze mam juz dograna i to nie
> jest
> wazne, chodzi o dopisywanie nowych danych - nowych klientow, ewentualnie
> zmiane MAC adresow kart, klientow ktorzy juz sa jakis czas w sieci).
> Celowo
> rzucilem takie haslo na grupe, bo byc moze ktos juz ma cos podobnego
> wdrozone i podpowiedzialby +- od czego zaczac....
>
> Jak przezuce sobie dane z LMS do radiusa, pozniej NASy odpytaja radiusa
> - to
> wszystko mi chodzi, ale to zrobie ja - administrator osoba w 100% pewna
> tego
> co robi i zaufana...
>
> pozdrawiam Paweł
>
> ----- Original Message -----
> From: "Piotr S." <piotr(a)lcs.net.pl>
> To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
> Sent: Wednesday, November 14, 2007 7:13 PM
> Subject: Re: [lms] lms - radius
>
>
> Czy ten radius będzie używany z PPPOE?
> Jeśli tak, to jest kilka opisów takich rozwiązań.
>
> ICE napisał(a):
>> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
>> ale co osoba to inne podejscie do tematu ;)
>> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
>> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
>> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
>> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
>> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
>> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
>> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
>> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
>> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
>> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
>> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
>> sa....).
>>
>>
>> Ktos ma moze jakies przemyslenia na ten temat ?
>> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
>> nowego ;)
>>
>> pozdrawiam Pawel
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
masz dwa rozwiazania albo niech monterzy dzwonia do ciebie albo sprawdz co
kilka dni jakie kompy sie pojawily w lmsie np z jakimis papierami bo
przeciez monterzy jakies papiery zawsze przynosza w polsce bez papieru nic
sie nie da zrobic wiec zawsze cos do porownania bedziesz mial chodzby kase
--
Używam klienta poczty Opera Mail: http://www.opera.com/mail/
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Tak, bedzie uzywany z pppoe, ale nie pppoe jest tutaj przedmiotem moich
przemyslen, a sposob w jaki ekipy monterskie/serwisanci, beda poprawiac dane
w calym systemie. Nie chcialbym aby ktokolwiek robil cokolwiek na czystym
LMSie (chodzi o zachowanie pewnej kontroli nad tym co robia inni). Tak jak
wspominalem wczesniej, LMS i Radius to 2 rozne maszyny (sprawe przerzucania
odpowiednich danych z LMS do radiusa mysle ze mam juz dograna i to nie jest
wazne, chodzi o dopisywanie nowych danych - nowych klientow, ewentualnie
zmiane MAC adresow kart, klientow ktorzy juz sa jakis czas w sieci). Celowo
rzucilem takie haslo na grupe, bo byc moze ktos juz ma cos podobnego
wdrozone i podpowiedzialby +- od czego zaczac....
Jak przezuce sobie dane z LMS do radiusa, pozniej NASy odpytaja radiusa - to
wszystko mi chodzi, ale to zrobie ja - administrator osoba w 100% pewna tego
co robi i zaufana...
pozdrawiam Paweł
----- Original Message -----
From: "Piotr S." <piotr(a)lcs.net.pl>
To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
Sent: Wednesday, November 14, 2007 7:13 PM
Subject: Re: [lms] lms - radius
Czy ten radius będzie używany z PPPOE?
Jeśli tak, to jest kilka opisów takich rozwiązań.
ICE napisał(a):
> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
> ale co osoba to inne podejscie do tematu ;)
> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
> sa....).
>
>
> Ktos ma moze jakies przemyslenia na ten temat ?
> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
> nowego ;)
>
> pozdrawiam Pawel
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Czy ten radius będzie używany z PPPOE?
Jeśli tak, to jest kilka opisów takich rozwiązań.
ICE napisał(a):
> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
> ale co osoba to inne podejscie do tematu ;)
> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
> sa....).
>
>
> Ktos ma moze jakies przemyslenia na ten temat ?
> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
> nowego ;)
>
> pozdrawiam Pawel
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
