From hopet at ics.muni.cz  Tue Jul  2 15:30:47 2002
From: hopet at ics.muni.cz (Petr Holub)
Date: Tue, 2 Jul 2002 15:30:47 +0200
Subject: IPsec mezi FreeBSD a Win2k
In-Reply-To: <9E85DC6CA1D5D311BB460006293960FEDCA5D4@dcrfs.decros.cz>
Message-ID: <002a01c221cc$aca0f5b0$2603fb93@kloboucek>

Dobry den,

zkuste se podivat na
http://www.cesnet.cz/doc/techzpravy/2002/ipsec/
a zde zminene dokumenty. Pokud to nezabere, tak se na to
muzem podivat podrobne.

Pomerne dulezite je

How to Configure IPSec Tunneling in Windows 2000,
http://support.microsoft.com/support/kb/articles/q252/7/35.asp

- jak si zpravne zkonfigurovat ty Windowse.

Petr

================================================================
                            Petr Holub
CESNET z.s.p.o.                       Supercomputing Center Brno
Zikova 4                             Institute of Compt. Science
160 00 Praha 6, CZ                            Masaryk University
Czech Republic                     Botanicka 68a, 60200 Brno, CZ 
e-mail: Petr.Holub at cesnet.cz              phone: +420-5-41512213
                                       e-mail: hopet at ics.muni.cz  
 

> -----Original Message-----
> From: owner-users-l at freebsd.cz [mailto:owner-users-l at freebsd.cz]On
> Behalf Of Prib Pavel
> Sent: Friday, June 28, 2002 8:32 AM
> To: users-l at freebsd.cz
> Subject: IPsec mezi FreeBSD a Win2k
> 
> 
> Preji pekny den.
> 
> Mam problem pri vytvareni spojeni mezi FreeBSD a Win2k.
> Jako zaklad pro experimentovani jsem pouzil 
> 
> http://www.wiretapped.net/~fyre/ipsec/
> http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html
> 
> Import klicu z FreeBSD do Win2k probehl OK.
>  
> A po pingu mi na FreeBSD vybehne od racoonu nasledujici chyba:
> 
> Foreground mode.
> 2002-06-28 08:23:27: INFO: main.c:168:main():
> 2002-06-28 08:23:27: INFO: main.c:170:main(): @r       ouzz uzzhZ
> 2002-06-28 08:23:27: INFO: main.c:171:main(): @(#)This product linked
> (http://www.openssl.org/)
> 2002-06-28 08:23:27: INFO: isakmp.c:1357:isakmp_open():  used as
> isakmp port (fd=-1077937456)
> 2002-06-28 08:23:27: INFO: isakmp.c:1357:isakmp_open():  used as
> isakmp port (fd=9)
> 2002-06-28 08:23:27: INFO: isakmp.c:1357:isakmp_open():  used as
> isakmp port (fd=9)
> 2002-06-28 08:23:43: INFO: isakmp.c:1681:isakmp_post_acquire():
> IPsec-SA request for @ER
> z queued due to no phase1 found.
> 2002-06-28 08:23:43: INFO: isakmp.c:795:isakmp_ph1begin_i(): initiate
> new phase 1 negotiation: `n      <=>192.168.51.49[500]
> 2002-06-28 08:23:43: INFO: isakmp.c:800:isakmp_ph1begin_i(): begin
> mode.
> 2002-06-28 08:23:43: INFO: vendorid.c:128:check_vendorid(): received
> Vendor IDEl
> 2002-06-28 08:23:44: ERROR: oakley.c:1532:oakley_getsign(): failed to
> get private key.
> 2002-06-28 08:23:44: ERROR: isakmp.c:623:ph1_main(): failed to process
> packet.
> 2002-06-28 08:23:44: ERROR: isakmp.c:437:isakmp_main(): phase1
> negotiation failed.
> 
> Kde muze byt chyba ? 
> 
> 
>      Diky.
> 
>         Pavel
> 


From dan at obluda.cz  Tue Jul  2 16:55:55 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 02 Jul 2002 16:55:55 +0200
Subject: IPsec mezi FreeBSD a Win2k
References: <002a01c221cc$aca0f5b0$2603fb93@kloboucek>
Message-ID: <3D21BEFB.30803@obluda.cz>

Petr Holub wrote:


>>Mam problem pri vytvareni spojeni mezi FreeBSD a Win2k.


>>Import klicu z FreeBSD do Win2k probehl OK.
>>2002-06-28 08:23:43: INFO: vendorid.c:128:check_vendorid(): received
>>Vendor IDEl
>>2002-06-28 08:23:44: ERROR: oakley.c:1532:oakley_getsign(): failed to
>>get private key.


>>Kde muze byt chyba ? 

	Mate klice na Windows ulozene v "Computer store" nikoli v "Personal 
store" ? Klic CA, ktera certifikovala klice, ktere nyni mate na Voknech 
mate n FreeBSD pojmenovan "hash".0 jmenem ?

	Do debug logu na WIndowsech jste se dival, jestli tam nebude neco 
zajimaveho ?
--------
Logovani IPsec na strane Windows se zapne v registry:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PolicyAgent\Oakley]
"EnableLogging"=dword:00000001
"Debug"=dword:000000ff

	log se vytvari v %SystemRoot%\debug\oakley.log - ale format neni nikde 
popsany, takze je nutna intuice a znalost ISAKMP protokolu.
-----------

	Ono toho, bohuzel, muze byt strasna spousta co je pripadne spatne, navic 
v tomto ohledu je mozna snazsi popsat vam cely postup konfigurace nez 
hledat kde je chyba ve vasem nastaveni ...

	Ja to zkousel uz pred ctvrt rokem a tak uz si detaily nepamatuju - a 
transportni mod za situace, kdy obe strany mely statickou adresu mi 
pripadal trivialni, takze jsem si ho ani nezapsal. V pripade nouze tu 
jeste mam (almost) step-by-step postup jak rozjet transport-mode IPSec 
mezi FreeBSD se statickou adresou a W2K s adresou dynamickou - neni to 
presne to co potrebujete, ale treba by vam to pomohlo.

						Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From vasek at openbsd.cz  Tue Jul  2 17:18:23 2002
From: vasek at openbsd.cz (Vaclav Rehak)
Date: Tue, 2 Jul 2002 17:18:23 +0200
Subject: IPsec mezi FreeBSD a Win2k
In-Reply-To: <3D21BEFB.30803@obluda.cz>; from dan@obluda.cz on Tue, Jul 02, 2002 at 04:55:55PM +0200
References: <002a01c221cc$aca0f5b0$2603fb93@kloboucek> <3D21BEFB.30803@obluda.cz>
Message-ID: <20020702171823.B10308@openbsd.cz>

on Tue, Jul 02, 2002 at 04:55:55PM +0200, Dan Lukes wrote:
> Petr Holub wrote:
> >>Mam problem pri vytvareni spojeni mezi FreeBSD a Win2k.
> 
> >>Import klicu z FreeBSD do Win2k probehl OK.
> >>2002-06-28 08:23:43: INFO: vendorid.c:128:check_vendorid(): received
> >>Vendor IDEl
> >>2002-06-28 08:23:44: ERROR: oakley.c:1532:oakley_getsign(): failed to
> >>get private key.
> 
> 
> >>Kde muze byt chyba ? 
> 	Ono toho, bohuzel, muze byt strasna spousta co je pripadne spatne, navic 
> v tomto ohledu je mozna snazsi popsat vam cely postup konfigurace nez 
> hledat kde je chyba ve vasem nastaveni ...
> 
> 	Ja to zkousel uz pred ctvrt rokem a tak uz si detaily nepamatuju - a 
> transportni mod za situace, kdy obe strany mely statickou adresu mi 
> pripadal trivialni, takze jsem si ho ani nezapsal. V pripade nouze tu 

Pokud je chyba na strane Windows, mohlo by se Vam hodit tohle:
http://www.cs.umd.edu/~mvanopst/xp2obsd.pdf

Je to pomerne pekny popis tunel modu mezi OpenBSD isakmpd a Win 2k 
(resp. XP). Pri trose fantazie by to melo byt pouzitelne i pro FreeBSD.

> jeste mam (almost) step-by-step postup jak rozjet transport-mode IPSec 
> mezi FreeBSD se statickou adresou a W2K s adresou dynamickou - neni to 
> presne to co potrebujete, ale treba by vam to pomohlo.

Na tohle bych se rad podival. Podle vyse uvedeneho navodu
mi uz funguje vsechno a jedine, co zatim brani praktickemu nasazeni,
jsou dynamicka IPcka.

Vaclav Rehak


From dan at obluda.cz  Tue Jul  2 18:02:53 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 02 Jul 2002 18:02:53 +0200
Subject: IPsec mezi FreeBSD a Win2k
References: <002a01c221cc$aca0f5b0$2603fb93@kloboucek> <3D21BEFB.30803@obluda.cz> <20020702171823.B10308@openbsd.cz>
Message-ID: <3D21CEAD.30407@obluda.cz>

Vaclav Rehak wrote:


> Je to pomerne pekny popis tunel modu mezi OpenBSD isakmpd a Win 2k 
> (resp. XP). Pri trose fantazie by to melo byt pouzitelne i pro FreeBSD.

isakmpd ale neni racoon, takze ten dokument muze byt pouzitelny jen 
podminene - a to i v pripade, ze je problem skutecne pouze na strane WIndows


> 
>>jeste mam (almost) step-by-step postup jak rozjet transport-mode IPSec 
>>mezi FreeBSD se statickou adresou a W2K s adresou dynamickou - neni to 
>>presne to co potrebujete, ale treba by vam to pomohlo.


> Na tohle bych se rad podival. Podle vyse uvedeneho navodu
> mi uz funguje vsechno a jedine, co zatim brani praktickemu nasazeni,
> jsou dynamicka IPcka.

	Podotykam, ze jsem uvedeny navod nepsal pro ucely teto konference a ani 
jsem ho ted kvuli ni neprepisoval (pouze jsem vynechal casti zabyvajici 
se konfiguracemi jinych typu spojeni) - tomu odpovida pouzity jazyk. Pro 
vas ale asi bude zajimavejsi varovani, ze klic k tomu, aby Vokna mohly 
mit dynamickou adresu spociva ve specificke konfiguraci racoona - a tak 
pokud pouzivate isakmpd, zrejme to stejne nebudete moci pouzit. A pokud 
pouzijete racona, tak co se praktickeho nasazeni tyce, jsou dynamicke 
adresy jen podruznym problemem - hlavnim problemem pro prakticke 
nasazeni je to, ze OpenSSL (respektive racoon) zatim jeste nema v tuto 
chvili implementovanou podporu pro CRL - a bez toho je v praxi prakticky 
nenasaditelny (jak je na tom v tomto ohledu isakmpd nevim).

							Dan



=======================================================================
	Pro ucely techto konfiguraci predpokladam, ze laskavy ctenar je alespon 
zakladne seznamem s principy IPSec a jeho implementaci na FreeBSD 
(protoze jinak je to na obrovsky dlouhe povidani), vi jaka je uloha 
racoon daemona v cele te veci, neni mu uplne neznamy pojem Oakley/ISAKMP 
(protokol pouzivany (nejen) Racoonem pro vymenu informaci), ma alespon 
zakladni prehled o problematice PKIX, X509 a tak podobne.

	Jeste technicka poznamka - sice jsem svemu software zakazal zalamovat 
radky, ale stat se to, preci jen, muze - proto kazdy radek jest 
predchazen znakem '!'. Pokud radek timto znakem nezacina, je to nejspis 
zalomenina z radku predchoziho.

...
[3]=== Transport FreeBSD vs Windows 2000, dynamic, X509 ============

	Na strane Windows predpokladam nikoli Basic W2k, ale W2k se vsemi 
dostupnymi patchy. Je mozne, ze nejsou potrebne vsechny, ale neoveroval 
jsem minimalni seznam nutnych. Jiste je, ze urcite musi byt instalovany 
High Encryption Patch a pravdepodobne i SP2. Instalovany musi byt take 
Client Microsoft Network, nemusi vsak byt bindnuty k zadne sitove karte 
a prislusny service muze byt disabled.

---- ipsec.conf (pro setkey, strana FreeBSD) --------
!flush;
!spdflush;
---- ipsec.conf (pro setkey) - END ------------------

---- racoon.conf (pro racoon, strana FreeBSD) -------
!path include "/usr/local/etc/racoon" ;
!path certificate "/usr/local/etc/racoon" ;
!padding
!{
!        maximum_length 20;      # maximum padding length.
!        randomize off;          # enable randomize length.
!        strict_check off;       # enable strict check.
!        exclusive_tail off;     # extract last one octet.
!}
!timer
!{
!        counter 5;              # maximum trying count to send.
!        interval 20 sec;        # maximum interval to resend.
!        persend 1;              # the number of packets per a send.
!        phase1 30 sec;
!        phase2 15 sec;
!}
!remote anonymous
!{
!        exchange_mode main,aggressive;
!        doi ipsec_doi;
!        my_identifier address;
!        certificate_type x509 "dz.pem" "dzk.pem";
!        generate_policy on;
!        nonce_size 16;
!        lifetime time 1 min;    # sec,min,hour
!        initial_contact on;
!        support_mip6 on;
!        proposal_check obey;    # obey, strict or claim
!
!        proposal {
!                encryption_algorithm 3des;
!                hash_algorithm md5;
!                authentication_method rsasig ;
!                dh_group 2 ;
!        }
!}
!
!sainfo anonymous
!{
!        pfs_group 1;
!        lifetime time 30 sec;
!        encryption_algorithm 3des,des,cast128,blowfish ;
!        authentication_algorithm hmac_sha1, hmac_md5;
!        compression_algorithm deflate ;
!}
---- racoon.conf (pro racoon) - END ------------------

Konfigurace Windows neni zdaleka tak pekne vysvetlitelna.

Spustite mmc.exe.

Console->[Add/Remove Snap In]->Add
Vyberete [IP Security Policy Manager] a [Certificates] (V obou pripadech
Local Computer, u Certifikatu je jeste jedna volba, spravna je "Computer
Account").
[OK] az do zakladniho menu MMC.

Do "Console Root\Certificates (Local Computer)\Trusted Root
Certification Authorities\Certificates" date certifikaty certifikacnich
autorit klicu obou stran (pridava se pres prave tlacitko, "All
tasks->Import"), samozrejme, pokud vydala oba klice jedna autorita,
staci jen jednou.

Do "Console Root\Certificates (Local Computer)\Personal\Certificates"
date certifikat a klic generovany pro tuto stanici. Pro jistotu overite,
ze status pridaneho certifikatu je "OK"

Tim by mely byt certifikaty hotovy.

Jste je ale nutne vyrobit Polici - takze [IP Security Policy Manager], 
New (pravym tlacitkem), nejak ji pojmenovat NEMIT zasktnuti "Activate 
the default response rule", zato zaskrtnout "Edit properties". Zalozku 
[General] nechat zcela byt, vytvorit novou IP Security Rule (tlacitko 
Add). THIS RULE DOES NOT SPECIFY A TUNNEL, [All Network Connections], 
Use a Certificate from this Certificate Authority a Browse (najit 
Certifikat te CA, ktera podepsala klic PROTEJSIHO stroje). Jsme v IP 
FILTER LISTS. Zde [Add], znovu [Add], SOurce Address je "My address", 
Destination je "specific DNS address" nebo "specific IP address", 
protocol je Any, a mame [Finish] a po nem [Close]. Jsme zpet v "IP 
filter lists", kde zaskrtneme prave vyvoreny a [Next], "Require 
security" (NOT Optional!) a [Next] a [Finish] a [Close]. Jsme zpet v 
MMC. Pravym tlacitkem na prave vytvorene Polici a aktivovat "Assign". Od 
teto chvile by to melo, teoreticky, fungovat.
Muzete zkusit spustit IPsecmon, zda je navazana konexe. Podotykam, ze ta 
se navazuje "on demand", takze nejprve je nutne vyvolat nejakou 
komunikaci s druhym koncem (pozor, primo s druhym koncem - to co mame 
NENI tunnel).

------------------------------------------
...

	Logovani IPsec na strane Windows se zapne v registry:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PolicyAgent\Oakley]
"EnableLogging"=dword:00000001
"Debug"=dword:000000ff

	log se vytvari v %SystemRoot%\debug\oakley.log - ale format neni nikde 
popsany, takze je nutna intuice a znalost ISAKMP protokolu.

...


====================================================================



-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From ZEJDLT1 at cs.felk.cvut.cz  Tue Jul  2 22:43:14 2002
From: ZEJDLT1 at cs.felk.cvut.cz (Tomas Zejdlik)
Date: Tue, 2 Jul 2002 22:43:14 +0200
Subject: problem s detekci pcib
Message-ID: <Pine.VMS.3.91-2 (vms).1020702222144.44358A-100000@cs.felk.cvut.cz>

Zdravim,

prosim, netusite nekdo, kde by mohl byt problem? 
Mam MB (cca 98 rocnik)s chipsetem VXPro II, (HT82C371USBII, HT82C437VXII)
Cyrix 200mhz, 2xisa+4xpci (vsechny pci obsazeny)
V linuxu pci bez problemu, najde vsechny zarizeni - 
cat /proc/pci

PCI devices found:
  Bus  0, device   5, function  0:
    Host bridge: Unknoendor Unknown device (rev 0).
      Vendor id=3388. Device id=8011.
      Sevsel.  Fast back-to-back capable.  Master Capable.  Latency=64.
  Bus  0, e   5, function  1:
    ISA bridge: Unknown vendor Unknown device (rev 0).
 Vendor id=3388. Device id=8012.
      Slow devsel.  Fast back-to-back capa Master Capable.  Latency=64.
  Bus  0, device   5, function  2:
    IDE ince: Unknown vendor Unknown device (rev 0).
      Vendor id=3388. Device id=
      Medium devsel.  Fast back-to-back capable.
  Bus  0, device   8, fun  0:
    Communication controller: Lucent (ex-AT&T) Microelectronics L56xMF 1).
      Medium devsel.  Fast back-to-back capable.  IRQ 5.  Master CapabNo 
bursts.  Min Gnt=252.Max Lat=14.
      Non-prefetchable 32 bit memory atfe7f00 [0xebfe7f00].
      I/O at 0xefe0 [0xefe1].
      I/O at 0xec00 [0xe
  Bus  0, device   9, function  0:
    Ethernet controller: Realtek 8029 ().
      Medium devsel.  IRQ 10.
      I/O at 0xef40 [0xef41].
Bus  0, device  10, function  0:
    Multimedia audio controller: Unknown ve Unknown device (rev 1).
      Vendor id=125d. Device id=1969.
      Mediumel.  Fast back-to-back capable.  IRQ 11.  Master Capable.  
Latency=64.  Min2.Max Lat=24.
      I/O at 0xef00 [0xef01].
      I/O at 0xefa0 [0xefa1].
 I/O at 0xef90 [0xef91].
      I/O at 0xeff4 [0xeff5].
      I/O at 0xeff0 [1].
  Bus  0, device  11, function  0:
    VGA compatible controller: S3 InRGE/DX or /GX (rev 1).
      Medium devsel.  Master Capable.  Latency=64.  nt=4.Max Lat=255.
      Non-prefetchable 32 bit memory at 0xec000000 [0xec0].

vse fungujici, avsak pri nabootovani fbsd -

FreeBSD 4.4-RELEASE #0: Sun Jun 30 18:35:33 CEST 2002
    root at chcipacek.chm:/usr/obj/usr/src/sys/CHCIPACEK
Timecounter "i8254"  frequency 1193182 Hz
Tunter "TSC"  frequency 199740825 Hz
CPU: Cyrix 6x86MX (199.74-MHz 686-class
  Origin = "CyrixInstead"  Id = 0x600  Stepping = 0  DIR=0x0853
  Featuresa135<FPU,DE,TSC,MSR,CX8,PGE,CMOV,MMX>
real memory  = 100663296 (98304K bytetsmb_dev: loaded
md0: Malloc disk
npx0: <math processor> on motherboard
npxT 16 interface
isa0: <ISA bus> on motherboard
orm0: <Option ROM> at iomem 00-0xc7fff on isa0
fdc0: <NEC 765 or clone> at port 0x3f0-0x3f5,0x3f7 irq 6  on isa0
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
ata0 at port 0x1f0-0x1f76 irq 14 on isa0
ata1 at port 0x170-0x177,0x376 irq 15 on isa0
atkbdc0: <Ked controller (i8042)> at port 0x60,0x64 on isa0
atkbd0: <AT Keyboard> flagsirq 1 on atkbdc0
kbd0 at atkbd0
vga0: <Generic ISA VGA> at port 0x3c0-0x3dfm 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0:<16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x1isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: parallel port not found.
unknown: <PNP0000> can't as resources
unknown: <PNP0303> can't assign resources
unknown: <PNP0501> cansign resources
unknown: <PNP0501> can't assign resources
unknown: <PNP0700>t assign resources
unknown: <PNP0c02> can't assign resources
IP packet filt initialized, divert disabled, rule-based forwarding 
enabled, default to ac logging disabled
ad0: 2014MB <WDC AC22100H> [4092/16/63] at ata0-master BI
ad2: 19458MB <ST320420A> [39535/16/63] at ata1-master BIOSPIO
acd0: CDROM X> at ata0-slave using BIOSPIO
Mounting root from ufs:/dev/ad2s1a

a nic, po pcib ani slechu...

v mem kern pci odhashovano - nefunguje ani s generic kernel, pciconf -l 
napise pouze /dev/pci nezaregistrovano, kdyz pri bootu dam pnpscan -v, 
vsechny karty najde a vypise..v biosu nastavena irq natvrdo, pnp os=off

nejak me nenapada duvod, proc fbsd nefunguje...nedokazete nekdo pomoci 
prosim?

Dekuji. Tomas Zejdlik





From freebsd_konfera at pobox.sk  Wed Jul  3 08:55:11 2002
From: freebsd_konfera at pobox.sk (Roman Slezak)
Date: Wed, 3 Jul 2002 08:55:11 +0200
Subject: modemy FreeBSD a WIN
Message-ID: <200207030655.IAA31225@www1.pobox.sk>

Chalani predtym som pisal o spojeni dvoch PC cez modemy.som z toho 
jelen :)

keby mi niekto prepisal konfiguracne subory do FreeBSD a poslal na 
roman66 at pobox.sk   najskorej asi David ten o tom napisal vtedy 
najviac ;)  aj ten shell aby sam restartoval spojenie pri nahodnom 
vypadku linky.

na strane serveru je externy modem MOTOROLA PREMIER 33.6 a u mna bude 
interny modem ale ten bude bezat na WIN.tam bude treba asi spustit 
Hyperterminal alebo daco ine.potreboval by som to do konca 
tyzdna.potrebujem kontrolu nad serverom a WEB rozhranie.v handbooku 
je to pisane trosku divne.neviem ake cislo ma vytacat, to je asi 
zbytocne.
aby som tam proste tie subory nakopiroval a islo to.ak nie tak uz 
chybu najdem aj sam.aj v ttys bude asi treba daco nastavit.a este 
nejaky prikaz na pignutie modemu aby som vedel ci ide ;)


zatial VELKY DIK ;)

dik aj Michalovi Kapalkovi za zapozicanie modemu ;)


                      Roman Slezak



____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu



From m at t.cz  Wed Jul  3 09:11:12 2002
From: m at t.cz (Tomas Venglovsky)
Date: Wed, 3 Jul 2002 09:11:12 +0200
Subject: modemy FreeBSD a WIN
In-Reply-To: <200207030655.IAA31225@www1.pobox.sk>
References: <200207030655.IAA31225@www1.pobox.sk>
Message-ID: <20020703071112.GD24770@t.cz>

* Roman Slezak <freebsd_konfera at pobox.sk> [2002-07-03 08:55]:
> Chalani predtym som pisal o spojeni dvoch PC cez modemy.som z toho 
> jelen :)

... a asi nie len to.

> keby mi niekto prepisal konfiguracne subory do FreeBSD a poslal na 
> roman66 at pobox.sk   najskorej asi David ten o tom napisal vtedy 
> najviac ;)  aj ten shell aby sam restartoval spojenie pri nahodnom 
> vypadku linky.

este nejaku ulohu sem zadas?!

> na strane serveru je externy modem MOTOROLA PREMIER 33.6 a u mna bude 
> interny modem ale ten bude bezat na WIN.tam bude treba asi spustit 
> Hyperterminal alebo daco ine.potreboval by som to do konca 
> tyzdna.potrebujem kontrolu nad serverom a WEB rozhranie.v handbooku 

Inymi slovami:

"Do konca tyzdna potrebujem aby ste mi prepisali konfiguraky a skripty
ja zatial budem browsit a cakat az mi to niekto napise na
roman66 at pobox.sk"

Fajn pristup.

> zatial VELKY DIK ;)

NIE JE ZA CO. (Mas to hotove - kam mam poslat fakturu?)

--
Tomas Venglovsky


From freebsd_konfera at pobox.sk  Wed Jul  3 11:01:15 2002
From: freebsd_konfera at pobox.sk (Roman Slezak)
Date: Wed, 3 Jul 2002 11:01:15 +0200
Subject: No subject
Message-ID: <200207030901.LAA04462@www1.pobox.sk>

napisal som co potrebujem.tam staci ked zmenis tva,tri riadky a 
napises kde.ja si to spravim potom aj sam. Dan pozri mi to prosimta. 
naco mam precitat sto knih, ked staci ze mi niekto povie kde a co 
konkretne.
naco tu je potom at konfera chlapci ? aby ste struhali 
frajerov.nezabudajte ze aj vam na zaciatku musel niekto poradit!

   sa majte zatial, Roman Slezak



____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu



From xkruty at informatics.muni.cz  Wed Jul  3 11:33:25 2002
From: xkruty at informatics.muni.cz (Peter Kruty (oozy))
Date: Wed, 3 Jul 2002 11:33:25 +0200
Subject: (none)
In-Reply-To: <200207030901.LAA04462@www1.pobox.sk>; from freebsd_konfera@pobox.sk on Wed, Jul 03, 2002 at 11:01:15AM +0200
References: <200207030901.LAA04462@www1.pobox.sk>
Message-ID: <20020703113325.A40936700@aisa.fi.muni.cz>

Zdravim,

    hned na zaciatku sa ospravednujem, ze toto pisem do konfery, ale
ratam s tym, ze si moj nazor precitaju aj dalsi, ktori suhlasia s Romanom
Slezakom. Este podotykam, ze neviem presne o aky problem islo, reagujem iba
na myslienku toho mailu.

On Wed, Jul 03, 2002 at 11:01:15AM +0200, Roman Slezak wrote:
> napisal som co potrebujem.tam staci ked zmenis tva,tri riadky a 
> napises kde.ja si to spravim potom aj sam. Dan pozri mi to prosimta. 
> naco mam precitat sto knih, ked staci ze mi niekto povie kde a co 
> konkretne.

    No za (1) preco by to niekto mal robit? Nikto nie je povinny niekomu
radit, resp. dokonca riesit jeho problemy. Robi to bud z altruizmu alebo s
pocitom, ze ak nabuduce bude mat problem on, poradi niekto jemu (s tym, ze
ma na mysli to co pisem v bode (2)).

    (2) Nemyslite, ze by bolo vhodne (a z moralneho hladiska o to viac)
odlahcit druhym, co najviac a hladat pomoc, az ked som naozaj v koncoch a to
aspon tak, ze si ju nevynucujem, ale opat sa snazim hladat iba nakopnutie
smerom, ktorym si pomozem sam? Vadi mi formulacia "naco mam precitat sto
knih, ked staci ze mi niekto povie kde a co". Keby takto zmyslal kazdy, tak
ochvilu nema kto komu radit. Resp. vsetky problemy sveta riesi niekolko
ludi.

> naco tu je potom at konfera chlapci ? aby ste struhali 
> frajerov.nezabudajte ze aj vam na zaciatku musel niekto poradit!

    No z mojho pohladu je tu koferencia na diskusiu a pripadne riesenie
neobvyklych alebo inak zaujimavych problemov. A nautocte na nikoho prosim s
tym, ze struha frajera. Ah jo. Mne stale niekto radi v oblastiach, kde sa
nevyznam alebo sa snazim zorientovat, ale aspon sa snazim mat dostatok
taktu a riesit svoje problemy sam.

A na zaver poucny (a znamy) odkaz:

    http://www.tuxedo.org/~esr/faqs/smart-questions.html

regards,
    oozy

-- Peter Kruty
--
#!/bin/bash -- require: bash gcc perl guile
perl -we "\$_ =\`guile -c '(display (list->string (reverse (\
string->list \\\"\$ARGV[0]\\\"))))'\`;sub{print}->(s/zoo/alh\
\n/i)" `echo "char a[]=\"Oozy\\n\";int main(){char*i;for(i=a\
;*i!=0;i++)putchar(0[i]);}"|cc -x c - -o $$&&./$$&&rm -f $$`;


From freebsd_konfera at pobox.sk  Wed Jul  3 12:39:12 2002
From: freebsd_konfera at pobox.sk (Roman Slezak)
Date: Wed, 3 Jul 2002 12:39:12 +0200
Subject: Roman
Message-ID: <200207031039.MAA32238@www2.pobox.sk>

prepacte mi ;)

zle som sa vyjadril.ale ja neni som zase ze poradte mi aby som nemusel 
citat knizky zbytocne.poznam skoro naspamet handbook stary aj novy, faq ...
ale je to tam tak nezrozumitelne pisane ppp, dial in ,tun0 ....

ked sme pred casom preberali tento problem tak neviem ci Dan alebo David 
mi napisali ze v pripade zaujmu mi poslu subory a tak.

este prepacte mi ;)

Roman Slezak



____________________________________
http://www.pobox.sk/ - urcujeme trendy



From pese27 at mysun.com  Wed Jul  3 13:49:50 2002
From: pese27 at mysun.com (P Sedo)
Date: Wed, 03 Jul 2002 13:49:50 +0200
Subject: ipfw versus ipf
Message-ID: <1c0d81f2bb.1f2bb1c0d8@mysun.com>

ten ipf nehadzte do zita.

myslim si, ze co do konfigurovatelnosti je ipf na tom trochu lepsie,
neflaka sa, nova verzia ipf a 4.6 FreeLSD slapu proste bajecne
(studentsky intrak s cca 500 pripojkami na 100Mb/s FDX {tahaju od rana
do vecera.})

chyba mi naozaj trafic shaping, ale ipf a ipfw sa daju kombinovat, takze
 aj to je riesenie, alebo proste fuknite tam este jeden stroj ... 
  

***************************
PeSe
***************************

----- Original Message -----
From: "Ladislav Kostal" <ladislav.kostal at fem.uniag.sk>
Date: Friday, June 21, 2002 5:13 pm
Subject: Re: ipfw versus ipf

> > robim stroj postaveny na FreeBSD 4.6, ktory by mal robit 
> firewall a NAT.
> > Lenze tu je kamen urazu, vo FreeBSD je ipf aj ipfw a akosi 
> neviem, ktory
> > z nich je "vhodnejsi", prip. ake su medzi nimi rozdiely. Vedeli 
> by ste mi
> > niekltory z nich odporucit, prip. porovnat ich navzajom ?
> 
> Napr. ipf nevie (ak sa nemylim) nastavovat bandwidth limity (velkost
> pouzitelneho pasma).
> 
> Ladislav Kostal
> 
> 
> 



From adam.gargulak at i.cz  Wed Jul  3 14:10:31 2002
From: adam.gargulak at i.cz (adam)
Date: Wed, 3 Jul 2002 14:10:31 +0200
Subject: ipfw versus ipf
In-Reply-To: <1c0d81f2bb.1f2bb1c0d8@mysun.com>
References: <1c0d81f2bb.1f2bb1c0d8@mysun.com>
Message-ID: <20020703121031.GF5227@snoopy.i.cz>

Ahojte,

co se tyce toho traffic shapingu tak je tady ALTQ.
http://www.csl.sony.co.jp/person/kjc/kjc/software.html

Program umi nasledujici: CBQ, HFSC, PRIQ, WFQ, JoBS, RED, RIO, Blue

Samotny program vyvyjeji v proj. KAME. Program jsem zkousel na FW v
 pro rozdeleni trafiku a mam nasledujici zkusenosti:

- patch do kernelu probehne bez problemu (v jadru mam ipf,IPSec, IPv6)
- dale na fw provozuji pipsec (take bezi s ALTQ bez problemu)
- Moc velky ucinek neni pokud ma linka mene jak 512kbps (pisi to i v manu)
- Pro Traffic shaping je nutno implementovat na rozhrani smerem ven

- konfigurace je easy (v distribuci je hodne examplu kdyz tak zaslu svoje)


				Adam

PS: Coz znamena ze pomoci ipf + ALTQ udelam totez co s ipfw 
 


On Wed, Jul 03, 2002 at 01:49:50PM +0200, P Sedo wrote:
> ten ipf nehadzte do zita.
> 
> myslim si, ze co do konfigurovatelnosti je ipf na tom trochu lepsie,
> neflaka sa, nova verzia ipf a 4.6 FreeLSD slapu proste bajecne
> (studentsky intrak s cca 500 pripojkami na 100Mb/s FDX {tahaju od rana
> do vecera.})
> 
> chyba mi naozaj trafic shaping, ale ipf a ipfw sa daju kombinovat, takze
>  aj to je riesenie, alebo proste fuknite tam este jeden stroj ... 
>   
> 
> ***************************
> PeSe
> ***************************
> 
> ----- Original Message -----
> From: "Ladislav Kostal" <ladislav.kostal at fem.uniag.sk>
> Date: Friday, June 21, 2002 5:13 pm
> Subject: Re: ipfw versus ipf
> 
> > > robim stroj postaveny na FreeBSD 4.6, ktory by mal robit 
> > firewall a NAT.
> > > Lenze tu je kamen urazu, vo FreeBSD je ipf aj ipfw a akosi 
> > neviem, ktory
> > > z nich je "vhodnejsi", prip. ake su medzi nimi rozdiely. Vedeli 
> > by ste mi
> > > niekltory z nich odporucit, prip. porovnat ich navzajom ?
> > 
> > Napr. ipf nevie (ak sa nemylim) nastavovat bandwidth limity (velkost
> > pouzitelneho pasma).
> > 
> > Ladislav Kostal
> > 
> > 
> > 


From ivo at vutbr.cz  Wed Jul  3 14:31:33 2002
From: ivo at vutbr.cz (Ivo Hazmuk)
Date: Wed, 3 Jul 2002 14:31:33 +0200 (CEST)
Subject: ipfw versus ipf
In-Reply-To: <20020703121031.GF5227@snoopy.i.cz>
Message-ID: <Pine.BSF.4.21.0207031417350.85043-100000@rhino.cis.vutbr.cz>

Dobre odpoledne,

> co se tyce toho traffic shapingu tak je tady ALTQ.
> http://www.csl.sony.co.jp/person/kjc/kjc/software.html

kdysi jsme ho pouzivali ve versi 1.2 na FreeBSD 2.2.7, tedy davno.
Nase zkusenost byla rozpacita. Clovek musi opatchovat kernel. To neni
problem. Problem muze vzniknout, kdyz chci patchovat tento kernel
bezpecnostnimi patchy.
Dale jsme v tehdejsi versi narazili na prusvih. Kdyz jsme chteli
omezovat pres cele rozhrani, ALTQ fungovalo skvele. Rekl bych, ze lepe,
nez veskere IOSy. Ale prusvih nastaval, kdyz jsme chteli omezovani pres
rozsah IP adres. Tam se obcas stalo, ze po pretizeni ALTQ prestalo
fungovat pro danou frontu. V nasi konfiguraci jsme oddelili ICMP od
ostatniho provozu a potom to vypadalo, ze vse funguje. Ve skutecnosti
neprosel ani paket.

Ovsem byla to stara verse, dnes to muze byt a asi bude jinak.

> - Pro Traffic shaping je nutno implementovat na rozhrani smerem ven

To je bezne. Na vstupu se omezuje spatne.

> - konfigurace je easy (v distribuci je hodne examplu kdyz tak zaslu svoje)

Souhlasim. Na rozdil od ipfw tam byla krasna vlastnost, sdileni volneho
pasma. Sit ma dostat 10 Mb/s, 5% dam ICMP (lepsi nez ICMP_BANDLIM),
95% ostatni provoz. Z toho DNS dam 5%, SMTP 40% a ostatnimu 80% kdyz je
volno u SMTP.

Ale v okamziku, kdy se objevilo omezovani provozu v ipfw, radi jsme na
ALTQ zapomneli. Bohate nam staci, kdyz mame upravit FreeBSD k obrazu
svemu. Vlozit tam dalsi stupen volnosti se nam nechce.

	S pozdravem
						Ivosh Hazmuk



From Juraj.Chlebec at uniag.sk  Wed Jul  3 14:57:48 2002
From: Juraj.Chlebec at uniag.sk (Juraj Chlebec)
Date: Wed, 03 Jul 2002 14:57:48 +0200
Subject: ipfw versus ipf
References: <Pine.BSF.4.21.0207031417350.85043-100000@rhino.cis.vutbr.cz>
Message-ID: <3D22F4CC.1010309@uniag.sk>

A nemohli by ste prosim vas popisat prakticke skusenosti -> konfiguraciu 
BW u IPFW? Uz som sa tu raz na to pytal. Mam to ponastavovane - bezi to 
ale sa mi zda ze to nebezi presne podla ocakavania. Rad by som porovnal 
svoju konfiguraciu z overenymi a funkcnymi nastaveniami...
Vdaka

Juraj Chlebec

Ivo Hazmuk wrote:
> Ale v okamziku, kdy se objevilo omezovani provozu v ipfw, radi jsme na
> ALTQ zapomneli. Bohate nam staci, kdyz mame upravit FreeBSD k obrazu
> svemu. Vlozit tam dalsi stupen volnosti se nam nechce.
> 
> 	S pozdravem
> 						Ivosh Hazmuk





From pavel.prib at i.cz  Wed Jul  3 15:24:10 2002
From: pavel.prib at i.cz (Prib Pavel)
Date: Wed, 3 Jul 2002 15:24:10 +0200 
Subject: IPsec mezi FreeBSD a Win2k
Message-ID: <9E85DC6CA1D5D311BB460006293960FEDCA5E3@dcrfs.decros.cz>

Ahojky.

Zkusil jsem vse smazat, vytvorit nove certifikaty a postupovat podle
navodu od Dana Lukese.
Pravda, postoupil jsem asi o stupinek dal, ale presto to porad neni
ono. No proste na urovni 
isakmp neprojde nic a v logu na W2K je nula.

Vytvoreni CA certifikatu a kopie ve formatu PKCS#12 pro Win

#openssl req -new -x509 -keyout private/CAkey.pem -out
private/CAcert.pem -config openssl.conf
#openssl pkcs12 -export -in private/CAcert.pem -inkey
private/CAkey.pem -nokeys -out CA.p12

Vytvoreni certifikatu pro server

#openssl req -new -keyout server-key.pem -out server.pem -days 360
-config openssl.conf
#cat server.pem server-key.pem > server-req.pem
#openssl ca -policy policy_match -out server-signed.pem -config
openssl.conf -infiles server-req.pem
#openssl rsa -in server-key.pem -out server-key.pem

Vytvoreni sertifikatu pro W2k PC, vytvoreni kopie ve formatu PKCS#12

#openssl req -new -keyout user-key.pem -out user.pem -days 360 -config
openssl.conf
#cat user.pem user-key.pem > user-req.pem
#openssl ca -policy policy_match -out user-signed.pem -config
openssl.conf -infiles user-req.pem
#openssl pkcs12 -export -in user-signed.pem -inkey user-key.pem -name
"Pavel Prib pro test IPsec" -certfile private/CAcert.pem -out user.p12

Vse probehlo OK, podepsani certifikatu je take OK.

> Klic CA, ktera certifikovala klice, ktere nyni mate 
> na Voknech  mate n FreeBSD pojmenovan "hash".0 jmenem ?

Nejak tomu nerozumim

Na PC jsem pretahl .p12 soubory a naimportoval jsem je do mmc.
Konfiguraci racoon/na mam vicemene stejnou (jine casy)

remote anonymous
{
        exchange_mode main,aggressive;
        doi ipsec_doi;
        my_identifier address;
        situation identity_only;
        certificate_type x509 "server-signed.pem" "server-key.pem";
        generate_policy on;
        nonce_size 16;
        lifetime time 4 hour;
        initial_contact on;
        support_mip6 on;
        proposal_check obey;

        proposal {
                encryption_algorithm 3des;
                hash_algorithm md5;
                authentication_method rsasig;
                dh_group 2 ;
        }
}

Zkusim-li ping z W2K na BSD vynada mi racoon nasledujicim zpusobem:

2002-07-03 15:04:46: INFO: isakmp.c:891:isakmp_ph1begin_r(): respond
new phase 1 negotiation: rn       <=>192.168.51.49[500]
2002-07-03 15:04:46: INFO: isakmp.c:896:isakmp_ph1begin_r(): begin
mode.
2002-07-03 15:04:46: INFO: vendorid.c:128:check_vendorid(): received
Vendor ID:
2002-07-03 15:04:47: ERROR: crypto_openssl.c:337:cb_check_cert():
U((134875904) at depth:0 SubjectName:`o
2002-07-03 15:04:47: ERROR: oakley.c:1288:oakley_validate_auth():
Invalid authority of the CERT.

a pri ping-u z BSD na W2K to dopadne takto:

2002-07-03 15:07:12: INFO: isakmp.c:1681:isakmp_post_acquire():
IPsec-SA request for @ED  queued due to no phase1 found.
2002-07-03 15:07:12: INFO: isakmp.c:795:isakmp_ph1begin_i(): initiate
new phase 1 negotiation: <=>192.168.51.49[500]
2002-07-03 15:07:12: INFO: isakmp.c:800:isakmp_ph1begin_i(): begin
mode.
2002-07-03 15:07:12: INFO: vendorid.c:128:check_vendorid(): received
Vendor IDEl
2002-07-03 15:07:12: ERROR: oakley.c:1532:oakley_getsign(): failed to
get private key.
2002-07-03 15:07:12: ERROR: isakmp.c:623:ph1_main(): failed to process
packet.
2002-07-03 15:07:12: ERROR: isakmp.c:437:isakmp_main(): phase1
negotiation failed.

   Pavel


From dan at obluda.cz  Wed Jul  3 15:35:37 2002
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 03 Jul 2002 15:35:37 +0200
Subject: ipfw versus ipf
References: <Pine.BSF.4.21.0207031417350.85043-100000@rhino.cis.vutbr.cz> <3D22F4CC.1010309@uniag.sk>
Message-ID: <3D22FDA9.9020504@obluda.cz>

Juraj Chlebec wrote:
> A nemohli by ste prosim vas popisat prakticke skusenosti -> konfiguraciu 
> BW u IPFW? Uz som sa tu raz na to pytal. Mam to ponastavovane - bezi to 
> ale sa mi zda ze to nebezi presne podla ocakavania. Rad by som porovnal 
> svoju konfiguraciu z overenymi a funkcnymi nastaveniami...

ipfw pipe 3 config bw 16Kbit/s
ipfw pipe 4 config bw 16Kbit/s

ipfw add pipe 3 ip from jakysi.specialhost to any out xmit de1
ipfw add pipe 4 ip from any to jakysi.specialhost in recv de1

ipfw pipe 1 config bw 330Kbit/s
ipfw add pipe 1 tcp from any to any out xmit de1
ipfw add pipe 1 tcp from any to any in recv de1


	No, cely konfigurak firewallu vam bohuzel neposlu, ale relevantni cast s 
pozmemenymi jmeny stroju, to mohu.

	Vyse uvedene rule omezuji veskery tok z a do vnitrni site z a od stroj 
jakysi.specialhost na 16kbps (pocitano v kazdem smeru zvlast) a veskery 
ostatni traffic omezuji na 330kbps (pocitano v souctu obou smeru).

	Jen pro poradek podotykam - samozrejme pred temito rulemi nesmite mit 
zadne takove, na ktere by nejake typy paketu jiz vyridily (to by se pak 
do omezovacich ruli vubec nedostaly). Podstatnou informaci pri 
sestavovani techto pravidel je, ze routovany paket prochazi firewallem 
dvakrat (na vstupu a na vystupu) - a zrejme ho do omezeni toku nebudete 
chtit zapocitat dvakrat a na to je treba pri psani ruli pamatovat (zde 
to dela "out xmit" a "in recv").

	No a posledni vec - musite si rozmyslet, jestli vstupem do "pipe" pout' 
paketu pravidly firewallu konci, nebo zda po vypadnuti z pipe ma 
pokracovat v pruchodu dalsimi pravidly - a podle toho nastavit prislusne 
sysctl ("one_pass").

							Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From dan at obluda.cz  Wed Jul  3 16:10:39 2002
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 03 Jul 2002 16:10:39 +0200
Subject: IPsec mezi FreeBSD a Win2k
References: <9E85DC6CA1D5D311BB460006293960FEDCA5E3@dcrfs.decros.cz>
Message-ID: <3D2305DF.1040302@obluda.cz>

Prib Pavel wrote:


> Zkusim-li ping z W2K na BSD vynada mi racoon nasledujicim zpusobem:
...
> 2002-07-03 15:04:47: ERROR: crypto_openssl.c:337:cb_check_cert():
> U((134875904) at depth:0 SubjectName:`o
> 2002-07-03 15:04:47: ERROR: oakley.c:1288:oakley_validate_auth():
> Invalid authority of the CERT.

	To jste na ale posledne nenapsal ...
"Invalid authority of the CERT." je pomerne jasne mluvici hlaska ...

Klic, kterym se Windows prezentuji se nedari overit jako platny - bud' 
proto, ze se nedari najit certifikat certifikacni autority, ktera jej 
udajne podepsala, nebo se ho sice podari najit, ale certifikat jim 
platne podepsany neni, nebo jeste nezacala nebo uz uplynula doba 
platnosti certifikatu a/nebo certifikatu CA.

	Jiste jsem si na vsechny moznosti proc muze byt klic zamitnut nevzpomel ...
	
Vemte certifikat, kterym se Windows prezentuji a pouzijte
openssl verify -verbose -CApath <path> certificate.pem
kde <path> je adresar s certifikaty certifikacnich autorit (stejny 
adresar jako mate napsany v konfiguraci racoona).

	To by melo byt trochu sdilnejsi o duvodech proc certifikat overit nelze.

> a pri ping-u z BSD na W2K to dopadne takto:
> 
> 2002-07-03 15:07:12: ERROR: oakley.c:1532:oakley_getsign(): failed to
> get private key.
> 2002-07-03 15:07:12: ERROR: isakmp.c:623:ph1_main(): failed to process
> packet.

	Ve svetle predchozi casti LOGu se zda toto potvrzovat nejaky problem s 
certifikaty a jejich podepsanim certifikacni autoritou.

	Jen me tak napadlo, nemate ty certifikaty nahodou "self-signed" ? 
Potrebujete opravdu regulerne podepsane certifikaty.

							Dan




-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From bubak at frki.fri.utc.sk  Wed Jul  3 16:31:43 2002
From: bubak at frki.fri.utc.sk (Peter Strazovec)
Date: Wed, 3 Jul 2002 16:31:43 +0200 (MET DST)
Subject: ups
Message-ID: <Pine.UW2.4.44.0207031629580.18838-100000@frki.fri.utc.sk>

ahojte
chcel by som sa opytat, ze aky pouzivate soft na monitorovanie stavu ups.
alebo  ci viete nieco poradit.
aby to vedelo logovat vypadky a po n minutovom vypadku executnut command.
konkretne mam elteco em1200

dik za info

pete



From horcicka at freebsd.cz  Wed Jul  3 16:37:17 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Wed, 3 Jul 2002 16:37:17 +0200 (CEST)
Subject: ipfw versus ipf
In-Reply-To: <Pine.BSF.4.21.0207031417350.85043-100000@rhino.cis.vutbr.cz>
Message-ID: <20020703163022.X52609-100000@dual.ms.mff.cuni.cz>

Ahoj,

Ivo Hazmuk (2002-07-03 14:31 +0200):

> > - konfigurace je easy (v distribuci je hodne examplu kdyz tak zaslu svoje)
>
> Souhlasim. Na rozdil od ipfw tam byla krasna vlastnost, sdileni volneho
> pasma. Sit ma dostat 10 Mb/s, 5% dam ICMP (lepsi nez ICMP_BANDLIM),
> 95% ostatni provoz. Z toho DNS dam 5%, SMTP 40% a ostatnimu 80% kdyz je
> volno u SMTP.

nerad bych se prel, s DUMMYNETem jsem uz dlouho neexperimentoval, ale myslim,
ze sdileni volneho pasma jde jistym zpusobem i v ipfw. Napr. lze tusim
definovat rouru (pipe) omezujici urcitym zpusobem tok a do teto roury
nasmerovat fronty (queues), kterym lze priradit urcitou vahu - tedy pomer v
jakem se z nich pakety odebiraji a vkladaji do spolecne roury.

Martin



From pavel.prib at i.cz  Wed Jul  3 16:46:08 2002
From: pavel.prib at i.cz (Prib Pavel)
Date: Wed, 3 Jul 2002 16:46:08 +0200 
Subject: IPsec mezi FreeBSD a Win2k
Message-ID: <9E85DC6CA1D5D311BB460006293960FEDCA5E4@dcrfs.decros.cz>


> 	To jste na ale posledne nenapsal ...

Hm. Tato hlaska posledne nebyla. Az kdyz jsem vse smazal a znovu
nahral,
tak na mne "vykoukla".

> "Invalid authority of the CERT." je pomerne jasne mluvici hlaska ...
> 
> Klic, kterym se Windows prezentuji se nedari overit jako 
> platny - bud' 
> proto, ze se nedari najit certifikat certifikacni autority, ktera
jej 
> udajne podepsala, nebo se ho sice podari najit, ale certifikat jim 
> platne podepsany neni, nebo jeste nezacala nebo uz uplynula doba 
> platnosti certifikatu a/nebo certifikatu CA.
> 
> 	Jiste jsem si na vsechny moznosti proc muze byt klic 
> zamitnut nevzpomel ...
> 	
> Vemte certifikat, kterym se Windows prezentuji a pouzijte
> openssl verify -verbose -CApath <path> certificate.pem
> kde <path> je adresar s certifikaty certifikacnich autorit (stejny 
> adresar jako mate napsany v konfiguraci racoona).
> 
> 	To by melo byt trochu sdilnejsi o duvodech proc 
> certifikat overit nelze.

Ju. Tady "zakopanej pes":

error 20 at 0 depth lookup:unable to get local issuer certificate

Nenapadlo mi si overit platnost certifikatu, nebot pri vytvareni se
vse tvarilo OK.
Jdu to hledat.

> 	Jen me tak napadlo, nemate ty certifikaty nahodou 
> "self-signed" ? 
> Potrebujete opravdu regulerne podepsane certifikaty.

Nemyslim, ze by byly "self-signed", nebot jsem u "openssl ca ..."
nepouzil parametr "-ss_cert"

openssl ca -policy policy_match -out user-signed.pem -config
openssl.conf -infiles user-req.pem

    Pavel


From hubertus at pobox.sk  Wed Jul  3 16:53:45 2002
From: hubertus at pobox.sk (Hubert Polacek)
Date: Wed, 3 Jul 2002 16:53:45 +0200
Subject: statistiky
Message-ID: <200207031453.QAA28686@www3.pobox.sk>

Ahojte, potreboval by som si robit statistiku (nieco ako webalizer) 
mnozstva prenesenych dat cez len sietovku, ktore je pripojena do internetu 
(nedoverujem providerovi). Mozete mi doporucit vhodny nastroj ?

Dakujem, Hubert



____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu



From cejkar at fit.vutbr.cz  Wed Jul  3 16:54:20 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Wed, 3 Jul 2002 16:54:20 +0200
Subject: statistiky
In-Reply-To: <200207031453.QAA28686@www3.pobox.sk>; from hubertus@pobox.sk on Wed, Jul 03, 2002 at 04:53:45PM +0200
References: <200207031453.QAA28686@www3.pobox.sk>
Message-ID: <20020703165420.A59832@fit.vutbr.cz>

Hubert Polacek wrote (2002/07/03):
> Ahojte, potreboval by som si robit statistiku (nieco ako webalizer) 
> mnozstva prenesenych dat cez len sietovku, ktore je pripojena do internetu 
> (nedoverujem providerovi). Mozete mi doporucit vhodny nastroj ?

Na www.FreeBSD.cz mam mrtg s timto konverznim skriptem:

--
#!/bin/sh

HOSTNAME=/bin/hostname
UPTIME=/usr/bin/uptime
SED=/usr/bin/sed
NETSTAT=/usr/bin/netstat
PRINTF=/usr/bin/printf

HOSTNAME=`${HOSTNAME}`
UPTIME=`${UPTIME} | ${SED} -e 's/^.*up *\([^,]*\),.*$/\1/'`
COUNT=`${NETSTAT} -bI$1 \
    | awk '$1 == "'$1'" && $4 == "'$2'" { print $7; print $10; }'`

${PRINTF} -- "${COUNT}\n${UPTIME}\n${HOSTNAME}\n"

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From m at t.cz  Wed Jul  3 16:56:30 2002
From: m at t.cz (Tomas Venglovsky)
Date: Wed, 3 Jul 2002 16:56:30 +0200
Subject: statistiky
In-Reply-To: <200207031453.QAA28686@www3.pobox.sk>
References: <200207031453.QAA28686@www3.pobox.sk>
Message-ID: <20020703145630.GE35849@t.cz>

* Hubert Polacek <hubertus at pobox.sk> [2002-07-03 16:55]:
> Ahojte, potreboval by som si robit statistiku (nieco ako webalizer) 
> mnozstva prenesenych dat cez len sietovku, ktore je pripojena do internetu 
> (nedoverujem providerovi). Mozete mi doporucit vhodny nastroj ?
> 
> Dakujem, Hubert

/usr/ports/net/mrtg
/usr/ports/net/cricket

mok

-- 
                                                                   _
Tomas Venglovsky                            ASCII ribbon campaign ( )
Telenor Networks (system administrator)      - against HTML email  X
MOK-RIPE                                                 & vCards / \


From dan at obluda.cz  Wed Jul  3 17:21:05 2002
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 03 Jul 2002 17:21:05 +0200
Subject: IPsec mezi FreeBSD a Win2k
References: <9E85DC6CA1D5D311BB460006293960FEDCA5E4@dcrfs.decros.cz>
Message-ID: <3D231661.7060304@obluda.cz>

Prib Pavel wrote:


>>"Invalid authority of the CERT." je pomerne jasne mluvici hlaska ...


>>Vemte certifikat, kterym se Windows prezentuji a pouzijte
>>openssl verify -verbose -CApath <path> certificate.pem
>>kde <path> je adresar s certifikaty certifikacnich autorit (stejny 
>>adresar jako mate napsany v konfiguraci racoona).
>>
>>	To by melo byt trochu sdilnejsi o duvodech proc 
>>certifikat overit nelze.
> 
> 
> Ju. Tady "zakopanej pes":
> 
> error 20 at 0 depth lookup:unable to get local issuer certificate

	Ergo, nedari se tedy najit certifikat CA patrici k prislusnemu klici.

	Nebude snad nosenim drivi do lesa, kdyz pripomenu, ze soubor s timto 
certifikatem nemuzete mit pojmenovany libovolne, ale jeho jmeno musi byt
`openssl x509 -hash -in CAcert.pem`.0
kde CAcert.pem je soubor s klicem. Prave a pouze pod timto jmenem jej 
totiz OpenSSL knihovna bude v udanem adresari hledat

							Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From dan at obluda.cz  Wed Jul  3 17:43:40 2002
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 03 Jul 2002 17:43:40 +0200
Subject: problem s detekci pcib
References: <Pine.VMS.3.91-2 (vms).1020702222144.44358A-100000@cs.felk.cvut.cz>
Message-ID: <3D231BAC.3060700@obluda.cz>

Tomas Zejdlik wrote:


> Mam MB (cca 98 rocnik)s chipsetem VXPro II, (HT82C371USBII, HT82C437VXII)
> Cyrix 200mhz, 2xisa+4xpci (vsechny pci obsazeny)
> V linuxu pci bez problemu, najde vsechny zarizeni - 
>  Vendor id=3388. Device id=8011.
>  Vendor id=3388. Device id=8012.
>  Vendor id=3388. Device id=8013

> vse fungujici

	Ano, skutecne mate VXPro II od Hint Corp.

 > avsak pri nabootovani fbsd -
...
> a nic, po pcib ani slechu...
...
> nejak me nenapada duvod, proc fbsd nefunguje...nedokazete nekdo pomoci 

	Treba proto, ze vyrobky Hint Corp. nejsou na seznamu podporovaneho hardware ?

	Pokud vim, podpora pro nova zarizeni je pripustena do jadra jen v 
pripade, ze je k dispozici oficialni dokumentace vyrobce - je mozne, ze 
ji Hint Corp nedodal, nebo za ni treba chce penize. To je dost rozumne 
pravidlo, kvuli spolehlivosti a stabilitu systemu - i za tu cenu, ze 
FreeBSD kvuli tomu mozna nebezi uplne na "kde-cem".

	A nebo se proste nenasel nikdo, kdo by tam tu podporu napsal ...

	Seznam podporovaneho hardware naleznete na napriklad www.freebsd.cz. 
Jelikoz ten nemusi, jak obcas praxe ukazuje, byt vzdy uplne uplny nasel 
jsem vam naprosto aktualni stav podporovanych PCI bridges (zdroj: 
sys/pci/pcisupport.c) ...

/* Intel -- vendor 0x8086 */
0x71818086: Intel 82443LX (440 LX) PCI-PCI (AGP) bridge
0x71918086: Intel 82443BX (440 BX) PCI-PCI (AGP) bridge
0x71A18086: Intel 82443GX (440 GX) PCI-PCI (AGP) bridge
0x84cb8086: Intel 82454NX PCI Expander Bridge
0x11318086: Intel 82801BA/BAM (ICH2) PCI-PCI (AGP) bridge
0x124b8086: Intel 82380FB mobile PCI to PCI bridge
0x24188086: Intel 82801AA (ICH) Hub to PCI bridge
0x24288086: Intel 82801AB (ICH0) Hub to PCI bridge
0x244e8086: Intel 82801BA/BAM (ICH2) Hub to PCI bridge
0x1a318086: Intel 82845 PCI-PCI (AGP) bridge

/* VLSI -- vendor 0x1004 */
0x01021004: VLSI 82C534 Eagle II PCI Bus bridge
0x01031004: VLSI 82C538 Eagle II PCI Docking bridge

/* VIA Technologies -- vendor 0x1106 */
0x83051106: VIA 8363 (Apollo KT133) PCI-PCI (AGP) bridge
0x85981106: VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge

/* AcerLabs -- vendor 0x10b9 */
0x524710b9: AcerLabs M5247 PCI-PCI(AGP Supported) bridge
0x524310b9: AcerLabs M5243 PCI-PCI bridge

/* AMD -- vendor 0x1022 */
0x70071022: AMD-751 PCI-PCI (1x/2x AGP) bridge
0x700f1022: AMD-761 PCI-PCI (4x AGP) bridge

/* DEC -- vendor 0x1011 */
0x00011011: DEC 21050 PCI-PCI bridge
0x00211011: DEC 21052 PCI-PCI bridge
0x00221011: DEC 21150 PCI-PCI bridge
0x00241011: DEC 21152 PCI-PCI bridge
0x00251011: DEC 21153 PCI-PCI bridge
0x00261011: DEC 21154 PCI-PCI bridge

/* UMC United Microelectronics 0x1060 */
0x88811060: UMC UM8881 HB4 486 PCI Chipset

/* Others */
0x00221014: IBM 82351 PCI-PCI bridge


						Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From ivo at vutbr.cz  Thu Jul  4 07:50:24 2002
From: ivo at vutbr.cz (Ivo Hazmuk)
Date: Thu, 4 Jul 2002 07:50:24 +0200 (CEST)
Subject: ipfw versus ipf
In-Reply-To: <20020703163022.X52609-100000@dual.ms.mff.cuni.cz>
Message-ID: <Pine.BSF.4.21.0207040732330.95882-100000@rhino.cis.vutbr.cz>

> > Souhlasim. Na rozdil od ipfw tam byla krasna vlastnost, sdileni volneho
> > pasma. Sit ma dostat 10 Mb/s, 5% dam ICMP (lepsi nez ICMP_BANDLIM),
> > 95% ostatni provoz. Z toho DNS dam 5%, SMTP 40% a ostatnimu 80% kdyz je
> > volno u SMTP.
> 
> nerad bych se prel, s DUMMYNETem jsem uz dlouho neexperimentoval, ale myslim,
> ze sdileni volneho pasma jde jistym zpusobem i v ipfw. Napr. lze tusim
> definovat rouru (pipe) omezujici urcitym zpusobem tok a do teto roury
> nasmerovat fronty (queues), kterym lze priradit urcitou vahu - tedy pomer v
> jakem se z nich pakety odebiraji a vkladaji do spolecne roury.

To je neco trochu jineho. Zde garantuji, ze nejaky provoz dostane
pomernou cast z roury. Ale nenasel jsem zpusob, jak nastavit ipfw, pokud
chci prvni fronte neco garantovat a druhe dat volnost, pokud prvni
fronta nechce vyuzit garantovane pasmo.

Ale od doby, kdy jsme na pateri opustili 10Mb/s, nas tento problem
prestal palit.
Ovsem u 64kb/s linek, kde clovek potrebuje vedle sebe smestnat DNS, SMTP
a HTTP, aby to nejak fungovalo, to muze byt potreba.

							Ivosh



From edlman at dzungle.ms.mff.cuni.cz  Thu Jul  4 09:05:17 2002
From: edlman at dzungle.ms.mff.cuni.cz (Martin Edlman)
Date: Thu, 4 Jul 2002 09:05:17 +0200 (CEST)
Subject: ups
In-Reply-To: <Pine.UW2.4.44.0207031629580.18838-100000@frki.fri.utc.sk>
Message-ID: <20020704090232.F862-100000@dzungle.ms.mff.cuni.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cus,

> chcel by som sa opytat, ze aky pouzivate soft na monitorovanie stavu ups.
> alebo  ci viete nieco poradit.
> aby to vedelo logovat vypadky a po n minutovom vypadku executnut command.
> konkretne mam elteco em1200

zkus NUT - http://www.exploits.org/nut/
umi spoustet prikazy na ruzny udalosti podle stavu UPS, da se monitorovat
na dalku pres web, da se pouzit k monitorovani UPS na pocitacich nejen
pripojenych primo k UPS.
Nevim jestli to umi i tvoji UPS.

Edas

- -- 

Martin "Edas" Edlman
http://edas.visaci.cz                    ICQ#: 14690530    (doma/@home)
edlman at dzungle.ms.mff.cuni.cz                  92793758 (v praci/@work)
PGP/GnuPG klic: na moji strance   PGP/GnuPG public key: see my homepage
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9I/OuXw4KQSqVyxQRAqkjAKDOP/kX96DA0GgdBn+Mm+QstFz0wwCg3TX5
z4rEtBIKDBa/szmyo/3Kzy8=
=PiT6
-----END PGP SIGNATURE-----



From jj at ibp.cz  Thu Jul  4 09:11:47 2002
From: jj at ibp.cz (Josef Jursa)
Date: Thu, 4 Jul 2002 09:11:47 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <200207040647.g646lLO28939@dual.ms.mff.cuni.cz>
Message-ID: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>

Dobry den,

zacinam s FreeBSD a rad bych vedel jak lze provest upgrade binarek z
4.6-RELEASE na 4.6-RELEASE-p1 a vyhnout se nutnosti prekompilovat (nebo
znovu nainstalovat a nakonfigurovat) cely system - to vyradi server na
delsi dobu z provozu.

Jedine misto, kde jsem nasel binarky 4.6-RELEASE-p1 je:
ftp://snapshots.jp.freebsd.org/pub/FreeBSD/releases/i386

v 00RELEASE_README ale stoji:

However, if you have already have a PC installed FreeBSD, THIS IS NOT
FOR YOU.  You may want to get source code via ftp/cvsup/whatever, and
build your own one.  If binary-patchkit is published, you want to use
it for easy upgrade.  Again, THIS IS NOT FOR UPGRADE YOUR FREEBSD.

Josef Jursa



From msk at web.markiza.sk  Thu Jul  4 09:30:29 2002
From: msk at web.markiza.sk (Dusan Zatkovsky)
Date: Thu, 4 Jul 2002 09:30:29 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>
Message-ID: <15458621.20020704093029@web.markiza.sk>

Hello Josef,

Thursday, July 04, 2002, 9:11:47 AM, you wrote:

JJ> Dobry den,

JJ> zacinam s FreeBSD a rad bych vedel jak lze provest upgrade binarek z
JJ> 4.6-RELEASE na 4.6-RELEASE-p1 a vyhnout se nutnosti prekompilovat (nebo
JJ> znovu nainstalovat a nakonfigurovat) cely system - to vyradi server na
JJ> delsi dobu z provozu.

JJ> Jedine misto, kde jsem nasel binarky 4.6-RELEASE-p1 je:
JJ> ftp://snapshots.jp.freebsd.org/pub/FreeBSD/releases/i386

JJ> v 00RELEASE_README ale stoji:

JJ> However, if you have already have a PC installed FreeBSD, THIS IS NOT
JJ> FOR YOU.  You may want to get source code via ftp/cvsup/whatever, and
JJ> build your own one.  If binary-patchkit is published, you want to use
JJ> it for easy upgrade.  Again, THIS IS NOT FOR UPGRADE YOUR FREEBSD.

JJ> Josef Jursa

Zdravim.

O 4.6-p1 som zatial este nepocul.Je to oficialny release?
Nie je to nahodou nejaka kopia starsieho release candidata (RC1)?
Pokial ma tato distribucia standartnu strukturu, ako ine distribucie,
dalo by sa stiahnut si image boot diskiet a sysinstalle dat upgradovat
priamo cez ftp. Pokial ale neide o stantartnu distribuciu (a kedze
autor odkazuje na upgrade cez cvs), asi to nepojde.Inac nevidim nejaky
extra dovod na upgrade, kedze 4.6 sa releaslo len nedavno (tak 2-3
tyzdne).

-- 
Best regards,
 Dusan                            mailto:msk at web.markiza.sk



From zero at 69.sk  Thu Jul  4 09:44:47 2002
From: zero at 69.sk (Robert Bopko)
Date: Thu, 4 Jul 2002 09:44:47 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>; from jj@ibp.cz on Thu, Jul 04, 2002 at 09:11:47AM +0200
References: <200207040647.g646lLO28939@dual.ms.mff.cuni.cz> <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>
Message-ID: <20020704094447.A11661@dry.69.sk>

ahoj,

skus si precitat:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/synching.html
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/makeworld.html

On Thu, Jul 04, 2002 at 09:11:47AM +0200, Josef Jursa wrote:
> Dobry den,
> 
> zacinam s FreeBSD a rad bych vedel jak lze provest upgrade binarek z
> 4.6-RELEASE na 4.6-RELEASE-p1 a vyhnout se nutnosti prekompilovat (nebo
> znovu nainstalovat a nakonfigurovat) cely system - to vyradi server na
> delsi dobu z provozu.
> 
> Jedine misto, kde jsem nasel binarky 4.6-RELEASE-p1 je:
> ftp://snapshots.jp.freebsd.org/pub/FreeBSD/releases/i386
> 
> v 00RELEASE_README ale stoji:
> 
> However, if you have already have a PC installed FreeBSD, THIS IS NOT
> FOR YOU.  You may want to get source code via ftp/cvsup/whatever, and
> build your own one.  If binary-patchkit is published, you want to use
> it for easy upgrade.  Again, THIS IS NOT FOR UPGRADE YOUR FREEBSD.
> 
> Josef Jursa
> 


From akela_at_terminal.cz at no.spam  Thu Jul  4 09:53:53 2002
From: akela_at_terminal.cz at no.spam (Honza =?iso-8859-2?q?Du=B9=E1k?=)
Date: Thu, 04 Jul 2002 09:53:53 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <15458621.20020704093029@web.markiza.sk> (Dusan Zatkovsky's
 message of "Thu, 4 Jul 2002 09:30:29 +0200")
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>
	<15458621.20020704093029@web.markiza.sk>
Message-ID: <871yakgc8e.fsf@akela.ti.cz>

 Dusan> O 4.6-p1 som zatial este nepocul.Je to oficialny release?
 Dusan> Nie je to nahodou nejaka kopia starsieho release candidata (RC1)?
 Dusan> Pokial ma tato distribucia standartnu strukturu, ako ine distribucie,
 Dusan> dalo by sa stiahnut si image boot diskiet a sysinstalle dat upgradovat
 Dusan> priamo cez ftp. Pokial ale neide o stantartnu distribuciu (a kedze
 Dusan> autor odkazuje na upgrade cez cvs), asi to nepojde.Inac nevidim nejaky
 Dusan> extra dovod na upgrade, kedze 4.6 sa releaslo len nedavno (tak 2-3
 Dusan> tyzdne).

Zdravim,
  RELENG_X_Y_pZ je vetev ,do ktere se aplikuji bezpectnostni zaplaty
pro release X.Y. 

4.6-p1 reaguje na chyby v libc knihovne v resolving kodu z 26.cervna
t.r.

viz.
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02%3A28.resolv.asc
nebo http://www.cert.org/advisories/CA-2002-19.html .

Ma se sice jednat o chybu , ktera existovala  snad jiz 10 let, ale 
doporucuji ti provest upgrade .


-- 
Honza Dusak


From vladimir.kotal at jet2web.cz  Thu Jul  4 09:56:32 2002
From: vladimir.kotal at jet2web.cz (Vladimir Kotal)
Date: Thu, 4 Jul 2002 09:56:32 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <15458621.20020704093029@web.markiza.sk>; from msk@web.markiza.sk on Thu, Jul 04, 2002 at 09:30:29AM +0200
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz> <15458621.20020704093029@web.markiza.sk>
Message-ID: <20020704095632.G21551@k2.vol.cz>

On Thu, Jul 04, 2002 at 09:30:29AM +0200, Dusan Zatkovsky wrote:
> Hello Josef,
> 
> Thursday, July 04, 2002, 9:11:47 AM, you wrote:
> 
> JJ> Dobry den,
> 
> JJ> zacinam s FreeBSD a rad bych vedel jak lze provest upgrade binarek z
> JJ> 4.6-RELEASE na 4.6-RELEASE-p1 a vyhnout se nutnosti prekompilovat (nebo
> JJ> znovu nainstalovat a nakonfigurovat) cely system - to vyradi server na
> JJ> delsi dobu z provozu.
> 
> JJ> Jedine misto, kde jsem nasel binarky 4.6-RELEASE-p1 je:
> JJ> ftp://snapshots.jp.freebsd.org/pub/FreeBSD/releases/i386
> 
> JJ> v 00RELEASE_README ale stoji:
> 
> JJ> However, if you have already have a PC installed FreeBSD, THIS IS NOT
> JJ> FOR YOU.  You may want to get source code via ftp/cvsup/whatever, and
> JJ> build your own one.  If binary-patchkit is published, you want to use
> JJ> it for easy upgrade.  Again, THIS IS NOT FOR UPGRADE YOUR FREEBSD.
> 
> JJ> Josef Jursa
> 
> Zdravim.
> 
> O 4.6-p1 som zatial este nepocul.Je to oficialny release?
> Nie je to nahodou nejaka kopia starsieho release candidata (RC1)?

p1 je verze patch branche, odvozene od RELEASE. RC predchazi jeste
RELEASE.

Doporucuji precist si
http://www.freebsd.org/doc/en_US.ISO8859-1/articles/releng/index.html

> Pokial ma tato distribucia standartnu strukturu, ako ine distribucie,
> dalo by sa stiahnut si image boot diskiet a sysinstalle dat upgradovat
> priamo cez ftp. Pokial ale neide o stantartnu distribuciu (a kedze
> autor odkazuje na upgrade cez cvs), asi to nepojde.Inac nevidim nejaky
> extra dovod na upgrade, kedze 4.6 sa releaslo len nedavno (tak 2-3
> tyzdne).
> 

A buga v resolveru (a z toho vyplyvajici remote root exploit), remote buga
v OpenSSH vam jak duvody pro upgrade pripadaji nedostacujici ?


v.


From jj at ibp.cz  Thu Jul  4 09:58:51 2002
From: jj at ibp.cz (Josef Jursa)
Date: Thu, 4 Jul 2002 09:58:51 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <15458621.20020704093029@web.markiza.sk>
Message-ID: <Pine.BSI.4.05L.10207040950440.17835-100000@zoncna.ibp.cz>



On Thu, 4 Jul 2002, Dusan Zatkovsky wrote:


> O 4.6-p1 som zatial este nepocul.Je to oficialny release?
> Nie je to nahodou nejaka kopia starsieho release candidata (RC1)?
> Pokial ma tato distribucia standartnu strukturu, ako ine distribucie,
> dalo by sa stiahnut si image boot diskiet a sysinstalle dat upgradovat
> priamo cez ftp. Pokial ale neide o stantartnu distribuciu (a kedze
> autor odkazuje na upgrade cez cvs), asi to nepojde.Inac nevidim nejaky
> extra dovod na upgrade, kedze 4.6 sa releaslo len nedavno (tak 2-3
> tyzdne).
> 

Duvodem je bezpecnostni dira v libc:


FreeBSD-SA-02:28.resolv                                     Security
Advisory
                                                          The FreeBSD
Project

Topic:          buffer overflow in resolver

Category:       core
Module:         libc
Announced:      2002-06-26
Credits:        Joost Pol <joost at pine.nl>
Affects:        All releases prior to and including 4.6-RELEASE
Corrected:      2002-06-26 06:34:18 UTC (RELENG_4)
                2002-06-26 08:44:24 UTC (RELENG_4_6)
                2002-06-26 18:53:20 UTC (RELENG_4_5)
FreeBSD only:   NO


Dalsi podrobnosti:

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

Zdravi
Josef Jursa



From horcicka at freebsd.cz  Thu Jul  4 10:15:05 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Thu, 4 Jul 2002 10:15:05 +0200 (CEST)
Subject: ipfw versus ipf
In-Reply-To: <Pine.BSF.4.21.0207040732330.95882-100000@rhino.cis.vutbr.cz>
Message-ID: <20020704095913.F33737-100000@dual.ms.mff.cuni.cz>

Ivo Hazmuk (2002-07-04 07:50 +0200):

> > > Souhlasim. Na rozdil od ipfw tam byla krasna vlastnost, sdileni volneho
> > > pasma. Sit ma dostat 10 Mb/s, 5% dam ICMP (lepsi nez ICMP_BANDLIM),
> > > 95% ostatni provoz. Z toho DNS dam 5%, SMTP 40% a ostatnimu 80% kdyz je
> > > volno u SMTP.
> >
> > nerad bych se prel, s DUMMYNETem jsem uz dlouho neexperimentoval, ale myslim,
> > ze sdileni volneho pasma jde jistym zpusobem i v ipfw. Napr. lze tusim
> > definovat rouru (pipe) omezujici urcitym zpusobem tok a do teto roury
> > nasmerovat fronty (queues), kterym lze priradit urcitou vahu - tedy pomer v
> > jakem se z nich pakety odebiraji a vkladaji do spolecne roury.
>
> To je neco trochu jineho. Zde garantuji, ze nejaky provoz dostane
> pomernou cast z roury. Ale nenasel jsem zpusob, jak nastavit ipfw, pokud
> chci prvni fronte neco garantovat a druhe dat volnost, pokud prvni
> fronta nechce vyuzit garantovane pasmo.

Ja mam ale _dojem_, ze to tak funguje - z front se odebira presne rovnomerne
podle jejich vah jen kdyz v kazde cekaji nejake pakety. Kdyz je treba jedna ze
dvou front momentalne prazdna, ta druha jede myslim naplno. Zkousel jsem to se
dvema frontami k jedne roure asi pred pul rokem a myslim, ze to tak fungovalo.
Takze tim vlastne kazdemu z tech dvou toku garantuji, ze ma pro sebe minimalne
takove pasmo, dane pomerem vahy prislusne fronty k ostatnim. Sly by asi udelat
i slozitejsi vymysly (vice rour a front za sebou), ale vsechno asi ne.

Martin



From xsalacm at certicon.cz  Thu Jul  4 10:19:42 2002
From: xsalacm at certicon.cz (=?iso-8859-2?Q?Martin_Sala=E8?=)
Date: Thu, 4 Jul 2002 10:19:42 +0200
Subject: Sendmail problem na FreeBSD 4.6
Message-ID: <001001c22333$8c836200$77642fc3@vlk>

Zdravim vespolek.

Mel bych opet jeden zacatecnicky dotaz. Nesla mi posilat posta ze
stroje s FreeBSD 4.6 instalci. Pomohlo odstraneni souboru submit.cf
z /etc/mail. Zdalo se, ze posta chodi korektne, ale jenom pro nekoho.
Napriklad pokud chci posilat postu z PHP scriptu, nepovede se a  ve
/var/log/messages najdu hlasku:

Jul  4 09:22:25 kompjuutr sendmail[73272]: g647MPCg073272: SYSERR(www): collect: Cann
ot write ./dfg647MPCg073272 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
tput error
Jul  4 09:22:25 kompjuutr sendmail[73272]: g647MPCg073272: SYSERR(www): queueup: cann
ot create queue temp file ./tfg647MPCg073272, uid=80: Permission denied
Jul  4 09:33:29 kompjuutr sendmail[73317]: g647XTKQ073317: SYSERR(www): collect: Cann
ot write ./dfg647XTKQ073317 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
tput error
Jul  4 09:33:38 kompjuutr sendmail[73319]: g647XcQe073319: SYSERR(www): collect: Cann
ot write ./dfg647XcQe073319 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
tput error
Jul  4 09:36:28 kompjuutr sendmail[73325]: g647aSGT073325: SYSERR(www): collect: Cann
ot write ./dfg647aSGT073325 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
tput error

Nevedel by nekdo kam chce zapisovat a nema tam pravo?
(Byl by nekdo od te dorbroty a vylozil mi polopaticky, k cemu tam to submission je? :-)

Dekuju za odpovedi

Martin

Pro uplnost, moje konfigurace:

postak normalne bezi:
69380  ??  Ss     0:05.58 sendmail: accepting connections (sendmail)

rc.conf:
sendmail_enable="YES"
sendmail_flags="-L sm-mta -bd -q30m" # Flags to sendmail (as a server)
sendmail_submit_enable="YES"    # Start a localhost-only MTA for mail submission
sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
                                # Flags for localhost-only MTA
sendmail_outbound_enable="YES"  # Dequeue stuck mail (YES/NO).
sendmail_outbound_flags="-L sm-queue -q30m" # Flags to sendmail (outbound only)
sendmail_msp_queue_enable="YES" # Dequeue stuck clientmqueue mail (YES/NO).
sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
                                # Flags for sendmail_msp_queue daemon.
-------------- next part --------------
HTML attachment scrubbed and removed

From liquid at liquid.cz  Thu Jul  4 10:28:28 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 10:28:28 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <15458621.20020704093029@web.markiza.sk>
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz> <15458621.20020704093029@web.markiza.sk>
Message-ID: <1025771308.3d24072c03673@mail.anoweb.cz>

Quoting Dusan Zatkovsky <msk at web.markiza.sk>:

> Hello Josef,
> 
> Thursday, July 04, 2002, 9:11:47 AM, you wrote:
> 
> JJ> Dobry den,
> 
> JJ> zacinam s FreeBSD a rad bych vedel jak lze provest upgrade binarek
> z
> JJ> 4.6-RELEASE na 4.6-RELEASE-p1 a vyhnout se nutnosti prekompilovat
> (nebo
> JJ> znovu nainstalovat a nakonfigurovat) cely system - to vyradi server
> na
> JJ> delsi dobu z provozu.
> 
> JJ> Jedine misto, kde jsem nasel binarky 4.6-RELEASE-p1 je:
> JJ> ftp://snapshots.jp.freebsd.org/pub/FreeBSD/releases/i386
> 
> JJ> v 00RELEASE_README ale stoji:
> 
> JJ> However, if you have already have a PC installed FreeBSD, THIS IS
> NOT
> JJ> FOR YOU.  You may want to get source code via ftp/cvsup/whatever,
> and
> JJ> build your own one.  If binary-patchkit is published, you want to
> use
> JJ> it for easy upgrade.  Again, THIS IS NOT FOR UPGRADE YOUR FREEBSD.
> 
> JJ> Josef Jursa
> 
> Zdravim.
> 
> O 4.6-p1 som zatial este nepocul.Je to oficialny release?
> Nie je to nahodou nejaka kopia starsieho release candidata (RC1)?
> Pokial ma tato distribucia standartnu strukturu, ako ine distribucie,
> dalo by sa stiahnut si image boot diskiet a sysinstalle dat upgradovat
> priamo cez ftp. Pokial ale neide o stantartnu distribuciu (a kedze
> autor odkazuje na upgrade cez cvs), asi to nepojde.Inac nevidim nejaky
> extra dovod na upgrade, kedze 4.6 sa releaslo len nedavno (tak 2-3
> tyzdne).

Hmm.. ja myslel ze jsem si nedavno stahnul 4.6. Ale jak ot om mluvite, zjistil 
jsem ze vlastne pod cislem ISO image 4.6 byla 4.5 p7. Muzete mi tohle vysvetlit?

Diky Liquid


From horcicka at freebsd.cz  Thu Jul  4 10:41:59 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Thu, 4 Jul 2002 10:41:59 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <1025771308.3d24072c03673@mail.anoweb.cz>
Message-ID: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>

Liquid (2002-07-04 10:28 +0200):

> Hmm.. ja myslel ze jsem si nedavno stahnul 4.6. Ale jak ot om mluvite,
> zjistil jsem ze vlastne pod cislem ISO image 4.6 byla 4.5 p7. Muzete mi
> tohle vysvetlit?

Verze 4.5-RELEASE-p7 vznikla 26.6. a pokud vim, na zadnych oficialnich
mirrorech FreeBSD jeji ISO image nejsou - to co rikas zni podezrele. ;-)

Martin



From otis at kotelna.sk  Thu Jul  4 10:42:02 2002
From: otis at kotelna.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 10:42:02 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <1025771308.3d24072c03673@mail.anoweb.cz>
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz> <15458621.20020704093029@web.markiza.sk> <1025771308.3d24072c03673@mail.anoweb.cz>
Message-ID: <20020704084202.GY27541@wilbury.sk>

On Thu, Jul 04, 2002 at 10:28:28AM +0200, Liquid wrote:
> Hmm.. ja myslel ze jsem si nedavno stahnul 4.6. Ale jak ot om mluvite, zjistil 
> jsem ze vlastne pod cislem ISO image 4.6 byla 4.5 p7. Muzete mi tohle vysvetlit?

osobne podla dlhodobych skusenosti odporucam trackovat -stable. je to
spolahlivejsia cesta.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From msk at web.markiza.sk  Thu Jul  4 10:50:10 2002
From: msk at web.markiza.sk (Dusan Zatkovsky)
Date: Thu, 4 Jul 2002 10:50:10 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704095632.G21551@k2.vol.cz>
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>
 <15458621.20020704093029@web.markiza.sk> <20020704095632.G21551@k2.vol.cz>
Message-ID: <1165240534.20020704105010@web.markiza.sk>

Hello Vladimir,

Thursday, July 04, 2002, 9:56:32 AM, you wrote:


VK> A buga v resolveru (a z toho vyplyvajici remote root exploit), remote buga
VK> v OpenSSH vam jak duvody pro upgrade pripadaji nedostacujici ?


VK> v.


OpenSSH som uz upgradol.Ale dik.


-- 
Best regards,
 Dusan                            mailto:msk at web.markiza.sk



From liquid at liquid.cz  Thu Jul  4 10:51:36 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 10:51:36 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>
Message-ID: <1025772696.3d240c98c1d80@mail.anoweb.cz>

Quoting Martin Horcicka <horcicka at freebsd.cz>:

> Liquid (2002-07-04 10:28 +0200):
> 
> > Hmm.. ja myslel ze jsem si nedavno stahnul 4.6. Ale jak ot om
> mluvite,
> > zjistil jsem ze vlastne pod cislem ISO image 4.6 byla 4.5 p7. Muzete
> mi
> > tohle vysvetlit?
> 
> Verze 4.5-RELEASE-p7 vznikla 26.6. a pokud vim, na zadnych oficialnich
> mirrorech FreeBSD jeji ISO image nejsou - to co rikas zni podezrele.
> ;-)
Proste jsem stahnul 4.6, nainstaloval, CVSUP a porad tam vidim pri prihlaseni 
4.5 p7. :-(


From cejkar at fit.vutbr.cz  Thu Jul  4 10:52:23 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 10:52:23 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>; from horcicka@freebsd.cz on Thu, Jul 04, 2002 at 10:41:59AM +0200
References: <1025771308.3d24072c03673@mail.anoweb.cz> <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020704105223.A20115@fit.vutbr.cz>

Martin Horcicka wrote (2002/07/04):
> Verze 4.5-RELEASE-p7 vznikla 26.6. a pokud vim, na zadnych oficialnich
> mirrorech FreeBSD jeji ISO image nejsou - to co rikas zni podezrele. ;-)

Ja zas nerozumim puvodnimu dotazu, nebo mozna jen nechci rozumet :-)
Na puvodniho tazatele: Takze jste tedy stahl 4.6-RELEASE-p1.iso
a ona se nekdy pri instalaci nebo nekdy jindy hlasi jako 4.5-RELEASE-p7?
Pokud ano, tak tohle bych ovsem vysvetlit nedokazal ;-)

Na snapshots.jp.FreeBSD.org 4.5-RELEASE-p7 je:

-rw-r--r--   1 ftp  ftp  1221 Jun 29 16:06 00RELEASE_README
drwxr-xr-x  21 ftp  ftp  1024 Jun 30 09:59 4.5-RELEASE-p7
drwxr-xr-x  22 ftp  ftp  1024 Jun 30 18:14 4.6-RELEASE-p1
drwxr-xr-x   2 ftp  ftp   512 Jul  1 12:57 ISO-IMAGES
drwxr-xr-x   4 ftp  ftp   512 Jun 29 20:13 livetree

ISO-IMAGES:
-rw-r--r--  1 ftp  ftp  244383744 Jul  1 12:58 4.6-RELEASE-p1.iso
-rw-r--r--  1 ftp  ftp        126 Jul  1 12:59 CHECKSUM.MD5
-rw-r--r--  1 ftp  ftp  239796224 Jun 30 10:40 nopkg-4.5-RELEASE-p7.iso

livetree:
drwxr-xr-x  15 ftp  ftp       512 Jun 29 19:49 4.5-RELEASE-p7
-rw-r--r--   1 ftp  ftp  57545803 Jun 29 20:12 4.5-RELEASE-p7.tar.bz2
drwxr-xr-x  15 ftp  ftp       512 Jun 29 08:38 4.6-RELEASE-p1
-rw-r--r--   1 ftp  ftp  58441117 Jun 29 13:06 4.6-RELEASE-p1.tar.bz2

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From akela_at_terminal.cz at no.spam  Thu Jul  4 10:55:13 2002
From: akela_at_terminal.cz at no.spam (akela_at_terminal.cz at no.spam)
Date: Thu, 04 Jul 2002 10:55:13 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <1025772696.3d240c98c1d80@mail.anoweb.cz> (Liquid's message of
 "Thu, 04 Jul 2002 10:51:36 +0200 (CEST)")
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>
	<1025772696.3d240c98c1d80@mail.anoweb.cz>
Message-ID: <87wusbg9e6.fsf@akela.ti.cz>

 liquid> Proste jsem stahnul 4.6, nainstaloval, CVSUP a porad tam vidim pri prihlaseni 
 liquid> 4.5 p7. :-(

To vypada jako v cvsup souboru mas jako TAG uveden RELEASE_4_5 misto
RELEASE_4_6

Zdravi

-- 
Honza Dusak


From cejkar at fit.vutbr.cz  Thu Jul  4 10:56:40 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 10:56:40 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <1025772696.3d240c98c1d80@mail.anoweb.cz>; from liquid@liquid.cz on Thu, Jul 04, 2002 at 10:51:36AM +0200
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz>
Message-ID: <20020704105640.B20115@fit.vutbr.cz>

Liquid wrote (2002/07/04):
> Proste jsem stahnul 4.6, nainstaloval, CVSUP a porad tam vidim pri prihlaseni 
> 4.5 p7. :-(

Aha, pri prihlaseni. Upgradujte /etc/motd :-)

Co hlasi jadro pri bootovani? Co hlasi uname -a? Tohle jsou dulezitejsi
informace.

Jake 4.6 jste stahnul? Jak jste ho nainstaloval? Co myslite tim CVSUP?
Mozna se proste neupgradovalo /etc nebo neco takoveho. Jestli to byl
image z snapshots.jp.FreeBSD.org, tak to treba takhle (ne)dela (tohle
nevim, jejich .iso nebo instalace jsem jeste nezkousel).

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From cejkar at fit.vutbr.cz  Thu Jul  4 11:02:21 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 11:02:21 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <87wusbg9e6.fsf@akela.ti.cz>; from akela_at_terminal.cz@no.spam on Thu, Jul 04, 2002 at 10:55:13AM +0200
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz> <87wusbg9e6.fsf@akela.ti.cz>
Message-ID: <20020704110221.A21678@fit.vutbr.cz>

akela_at_terminal.cz at no.spam wrote (2002/07/04):
> To vypada jako v cvsup souboru mas jako TAG uveden RELEASE_4_5 misto
> RELEASE_4_6

s/RELEASE_4_5/RELENG_4_5/
s/RELEASE_4_6/RELENG_4_6/

???

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From akela_at_terminal.cz at no.spam  Thu Jul  4 11:05:00 2002
From: akela_at_terminal.cz at no.spam (Honza =?iso-8859-2?q?Du=B9=E1k?=)
Date: Thu, 04 Jul 2002 11:05:00 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704110221.A21678@fit.vutbr.cz> (Cejka Rudolf's message of
 "Thu, 4 Jul 2002 11:02:21 +0200")
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz>
	<1025772696.3d240c98c1d80@mail.anoweb.cz> <87wusbg9e6.fsf@akela.ti.cz>
	<20020704110221.A21678@fit.vutbr.cz>
Message-ID: <87sn2zg8xv.fsf@akela.ti.cz>

 Cejka> akela_at_terminal.cz at no.spam wrote (2002/07/04):
 >> To vypada jako v cvsup souboru mas jako TAG uveden RELEASE_4_5 misto
 >> RELEASE_4_6

 Cejka> s/RELEASE_4_5/RELENG_4_5/
 Cejka> s/RELEASE_4_6/RELENG_4_6/

jasne, mas pravdu 
to je tou metaxou od kolegy ;)

-- 
Honza Dusak


From horcicka at freebsd.cz  Thu Jul  4 11:09:23 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Thu, 4 Jul 2002 11:09:23 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704084202.GY27541@wilbury.sk>
Message-ID: <20020704104903.B48705-100000@dual.ms.mff.cuni.cz>

Juraj Lutter (2002-07-04 10:42 +0200):

> osobne podla dlhodobych skusenosti odporucam trackovat -stable. je to
> spolahlivejsia cesta.

O tomhle vedu debatu soubezne i jinde a zatim me stale nikdo uplne
nepresvedcil. :-)

Jak se pise v clanku "FreeBSD Release Engineering", vetve pro jednotlive verze
byly zavedeny pro nejkonzervativnejsi uzivatele a podle me jsou verze z techto
vetvi skutecne "teoreticky nejotestovanejsi".

Verze RELEASE vznikne zhruba mesicnim zmrazenim vetve STABLE, kdy se provadeji
jen opravy a nutne zmeny a testuje se to co tam je. Verze RELEASE-pX vznikne v
podstate z verze RELEASE nebo z RELEASE-p(X-1) pridanim nejnutnejsich oprav -
tzn. minimalni zmeny.

Snapshot vetve STABLE vznikne kazdodennim automatickym sestavenim bez ohledu
na to co se v te vetvi zrovna deje - takze je nutne sledovat alespon
konferenci freebsd-stable. Kazdopadne jde o neustale se menici vetev, ktera ze
stavu velke otestovanosti v okamziku vyroby verze RELEASE casem pomalu
konverguje do stavu cim dal mensi otestovanosti az do dalsiho zmrazeni teto
vetve.

Takze mi pripada, ze RELEASE a RELEASE-pX ma skutecne vyssi teoretickou sanci
byt stabilnejsi nez snapshot STABLE. Jina vec je samozrejme, kdyz jsou potreba
nejake nove vlastnosti STABLE, nebo pokud aktualizovani RELEASE-pX nebude
dostatecne rozumne.

Martin



From liquid at liquid.cz  Thu Jul  4 11:10:48 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 11:10:48 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704105640.B20115@fit.vutbr.cz>
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz> <20020704105640.B20115@fit.vutbr.cz>
Message-ID: <1025773848.3d2411182f8db@mail.anoweb.cz>

> Liquid wrote (2002/07/04):
> > Proste jsem stahnul 4.6, nainstaloval, CVSUP a porad tam vidim pri
> prihlaseni 
> > 4.5 p7. :-(
> 
> Aha, pri prihlaseni. Upgradujte /etc/motd :-)
> 
> Co hlasi jadro pri bootovani? Co hlasi uname -a? Tohle jsou dulezitejsi
> informace.

uname -a hlasi:

vilik# uname -a
FreeBSD vilik.uff.cz 4.5-RELEASE-p7 FreeBSD 4.5-RELEASE-p7 #0: Mon Jul  1 
21:02:58 CEST 2002     root at vilik.uff.cz:/usr/src/sys/compile/VILIK  i386


> 
> Jake 4.6 jste stahnul? Jak jste ho nainstaloval? Co myslite tim CVSUP?
> Mozna se proste neupgradovalo /etc nebo neco takoveho. Jestli to byl
> image z snapshots.jp.FreeBSD.org, tak to treba takhle (ne)dela (tohle
> nevim, jejich .iso nebo instalace jsem jeste nezkousel).

Stahnul jsem ISo image z ftp.freebsd.org. Tam by se snad pod nazvem 4.6 disc1 
tad mela skryvat 4.6, ne?

Je tedka 4.6 stable? Kde ji stahnu?

Liquid


From otis at kotelna.sk  Thu Jul  4 11:21:44 2002
From: otis at kotelna.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 11:21:44 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704104903.B48705-100000@dual.ms.mff.cuni.cz>
References: <20020704084202.GY27541@wilbury.sk> <20020704104903.B48705-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020704092144.GZ27541@wilbury.sk>

On Thu, Jul 04, 2002 at 11:09:23AM +0200, Martin Horcicka wrote:
> 
> Takze mi pripada, ze RELEASE a RELEASE-pX ma skutecne vyssi teoretickou sanci
> byt stabilnejsi nez snapshot STABLE. Jina vec je samozrejme, kdyz jsou potreba
> nejake nove vlastnosti STABLE, nebo pokud aktualizovani RELEASE-pX nebude
> dostatecne rozumne.

Skusenosti hovoria, ze STABLE je naozaj stable. Bezal som 24 serverov
s STABLE v prevadzke (isty nemenovany slovensky velky ISP) bez
najmensich problemov. Jediny problemovy stroj bol 4.2-STABLE na Alpha
platforme, inak to vzdy bolo a aj je bez najmensich problemov. Dnes
napr. to STABLE branchu boli konecne importnute OpenSSH 3.4p1
zdrojaky, takze uz nieje nutne buildovat openssh-overwrite-base z
ports (a nasledne NO_OPENSSH=true do /etc/make.conf pridavat :-))

tolko moje postrehy.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From liquid at liquid.cz  Thu Jul  4 11:22:05 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 11:22:05 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704104903.B48705-100000@dual.ms.mff.cuni.cz>
References: <20020704104903.B48705-100000@dual.ms.mff.cuni.cz>
Message-ID: <1025774525.3d2413bd7dadc@mail.anoweb.cz>

> Juraj Lutter (2002-07-04 10:42 +0200):
> 
> > osobne podla dlhodobych skusenosti odporucam trackovat -stable. je to
> > spolahlivejsia cesta.
> 
> O tomhle vedu debatu soubezne i jinde a zatim me stale nikdo uplne
> nepresvedcil. :-)
> 
> Jak se pise v clanku "FreeBSD Release Engineering", vetve pro jednotlive
> verze
> byly zavedeny pro nejkonzervativnejsi uzivatele a podle me jsou verze z
> techto
> vetvi skutecne "teoreticky nejotestovanejsi".
> 
> Verze RELEASE vznikne zhruba mesicnim zmrazenim vetve STABLE, kdy se
> provadeji
> jen opravy a nutne zmeny a testuje se to co tam je. Verze RELEASE-pX
> vznikne v
> podstate z verze RELEASE nebo z RELEASE-p(X-1) pridanim nejnutnejsich
> oprav -
> tzn. minimalni zmeny.
> 
> Snapshot vetve STABLE vznikne kazdodennim automatickym sestavenim bez
> ohledu
> na to co se v te vetvi zrovna deje - takze je nutne sledovat alespon
> konferenci freebsd-stable. Kazdopadne jde o neustale se menici vetev,
> ktera ze
> stavu velke otestovanosti v okamziku vyroby verze RELEASE casem pomalu
> konverguje do stavu cim dal mensi otestovanosti az do dalsiho zmrazeni
> teto
> vetve.
> 
> Takze mi pripada, ze RELEASE a RELEASE-pX ma skutecne vyssi teoretickou
> sanci
> byt stabilnejsi nez snapshot STABLE. Jina vec je samozrejme, kdyz jsou
> potreba
> nejake nove vlastnosti STABLE, nebo pokud aktualizovani RELEASE-pX
> nebude
> dostatecne rozumne.

Dekuji za vysvetleni. A moje hloupa otazka zni kde stahnu 4.6 p1 ? :-)

Liquid


From cejkar at fit.vutbr.cz  Thu Jul  4 11:26:15 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 11:26:15 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <1025773848.3d2411182f8db@mail.anoweb.cz>; from liquid@liquid.cz on Thu, Jul 04, 2002 at 11:10:48AM +0200
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz> <20020704105640.B20115@fit.vutbr.cz> <1025773848.3d2411182f8db@mail.anoweb.cz>
Message-ID: <20020704112615.A23201@fit.vutbr.cz>

Liquid wrote (2002/07/04):
> vilik# uname -a
> FreeBSD vilik.uff.cz 4.5-RELEASE-p7 FreeBSD 4.5-RELEASE-p7 #0: Mon Jul  1 
> 21:02:58 CEST 2002     root at vilik.uff.cz:/usr/src/sys/compile/VILIK  i386

Aha, a jsme myslim doma.

> Stahnul jsem ISo image z ftp.freebsd.org. Tam by se snad pod nazvem 4.6 disc1 
> tad mela skryvat 4.6, ne?

Urcite, ale v 4.6 instalaci z ftp.FreeBSD.org jadro podle konfiguracniho
souboru VILIK opravdu byt nemuze :-) V binarnich upgradech si moc jisty
nejsem, ale predpokladam, ze se aktualizovalo jen jadro /kernel.GENERIC,
ale rucne kompilovane jadro /kernel (asi) zustava netknute? Nebo mate
nekde nastavene, ze se ma bootovat jine jadro nez /kernel?

> Je tedka 4.6 stable? Kde ji stahnu?

V soucasne dobe je asi jedine rozumne misto snapshots.jp.FreeBSD.org.

Jeste k tomu -STABLE vs. RELENG_X_Y: Souhlas s Martinem. Jen doplnim,
ze napriklad jsou lide (ja), kteri moc netouzi po upgrade sendmailu kazdy
"den", jak je to ted ve -STABLE, ale jsou i lide (nebudu jmenovat, neni
tu), kteri naopak kdyz ve -STABLE nevidi nejnovejsi verzi sendmailu, tak
-STABLE povazuji za hodne zastarale :-) No ale presto trackuju -STABLE.
S tou stabilitou je to tak i prakticky a obcas to ve -STABLE nezvladnou,
takze ne vsechny -STABLE jsou uplne -STABLE. Naposledy treba upgrade
sedu - chvili tam byl problem s prikazem "y" nebo neco takoveho.

PS: Na zaklade nekterych dotazu/nejasnosti/... sem brzo napisu
zkraceny navod s ukazkami souboru, jak aktualizovat FreeBSD ze
zdrojaku. Ja mam tento zpusob nejradsi. Castecne i proto, ze je
tim kazdy system svym zpusobem unikatni a doufam, ze to trosku
ztezuje prulom do systemu (jine offsety atd.). Navic lze takto
velmi dobre spojovat nove /etc s jiz existujicim /etc, cimz mam
po starostech s udrzbou konfigurace.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From liquid at liquid.cz  Thu Jul  4 11:53:20 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 11:53:20 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704112615.A23201@fit.vutbr.cz>
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz> <20020704105640.B20115@fit.vutbr.cz> <1025773848.3d2411182f8db@mail.anoweb.cz> <20020704112615.A23201@fit.vutbr.cz>
Message-ID: <1025776400.3d241b10d0b45@mail.anoweb.cz>

Quoting Cejka Rudolf <cejkar at fit.vutbr.cz>:

> Liquid wrote (2002/07/04):
> > vilik# uname -a
> > FreeBSD vilik.uff.cz 4.5-RELEASE-p7 FreeBSD 4.5-RELEASE-p7 #0: Mon Jul
>  1 
> > 21:02:58 CEST 2002     root at vilik.uff.cz:/usr/src/sys/compile/VILIK 
> i386
> 
> Aha, a jsme myslim doma.
> 
> > Stahnul jsem ISo image z ftp.freebsd.org. Tam by se snad pod nazvem
> 4.6 disc1 
> > tad mela skryvat 4.6, ne?
> 
> Urcite, ale v 4.6 instalaci z ftp.FreeBSD.org jadro podle
> konfiguracniho
> souboru VILIK opravdu byt nemuze :-) V binarnich upgradech si moc jisty
> nejsem, ale predpokladam, ze se aktualizovalo jen jadro
> /kernel.GENERIC,
> ale rucne kompilovane jadro /kernel (asi) zustava netknute? Nebo mate
> nekde nastavene, ze se ma bootovat jine jadro nez /kernel?

Ano, jadro VILIK jsem delal pozmenenim GENERIC. To muze mit vliv na to ze to je 
potom 4.5 p7?

> 
> > Je tedka 4.6 stable? Kde ji stahnu?
> 
> V soucasne dobe je asi jedine rozumne misto snapshots.jp.FreeBSD.org.
> 
> Jeste k tomu -STABLE vs. RELENG_X_Y: Souhlas s Martinem. Jen doplnim,
> ze napriklad jsou lide (ja), kteri moc netouzi po upgrade sendmailu
> kazdy
> "den", jak je to ted ve -STABLE, ale jsou i lide (nebudu jmenovat, neni
> tu), kteri naopak kdyz ve -STABLE nevidi nejnovejsi verzi sendmailu,
> tak
> -STABLE povazuji za hodne zastarale :-) No ale presto trackuju -STABLE.
> S tou stabilitou je to tak i prakticky a obcas to ve -STABLE
> nezvladnou,
> takze ne vsechny -STABLE jsou uplne -STABLE. Naposledy treba upgrade
> sedu - chvili tam byl problem s prikazem "y" nebo neco takoveho.
> 
> PS: Na zaklade nekterych dotazu/nejasnosti/... sem brzo napisu
> zkraceny navod s ukazkami souboru, jak aktualizovat FreeBSD ze
> zdrojaku. Ja mam tento zpusob nejradsi. Castecne i proto, ze je
> tim kazdy system svym zpusobem unikatni a doufam, ze to trosku
> ztezuje prulom do systemu (jine offsety atd.). Navic lze takto
> velmi dobre spojovat nove /etc s jiz existujicim /etc, cimz mam
> po starostech s udrzbou konfigurace.

Tenhle navod, i obsahlejsi bych velice uvital. Preci jen kdyz je system 
unikatni, je to lepsi.
Da se to potom pouzit i pro upgrade systemu?


From cejkar at fit.vutbr.cz  Thu Jul  4 11:58:25 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 11:58:25 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
Message-ID: <20020704115825.A24923@fit.vutbr.cz>


Upgrade FreeBSD ze zdrojovych kodu:

A) Nainstalovat port cvsup.

B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup jsou
   priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake aktualizovane
   releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
   ktery aktualizuje /usr/src a /usr/ports:

--
# Defaults that apply to all the collections
*default host=cvsup.cz.FreeBSD.org
*default base=/usr
*default prefix=/usr
*default release=cvs tag=RELENG_4
*default delete use-rel-suffix

# If your network link is a T1 or faster, comment out the following line.
*default compress

## Main Source Tree.
#
# The easiest way to get the main source tree is to use the "src-all"
# mega-collection.  It includes all of the individual "src-*" collections,
# except for "src-eBones" and "src-secure".
# src-all

# These are the individual collections that make up "src-all".  If you
# use these, be sure to comment out "src-all" above.
src-base
src-bin
src-contrib
src-etc
# src-games
src-gnu
src-include
# src-kerberos5
# src-kerberosIV
src-lib
src-libexec
src-release
src-sbin
src-share
src-sys
src-tools
src-usrbin
src-usrsbin

src-crypto
# src-eBones
src-secure
src-sys-crypto

## Ports Collection.
#
# The easiest way to get the ports tree is to use the "ports-all"
# mega-collection.  It includes all of the individual "ports-*"
# collections,

ports-all tag=.

--

C) Vytvorit nebo upravit /etc/make.conf, napriklad:

--
USA_RESIDENT=NO

MASTER_SITE_OVERRIDE=ftp://ftp.freebsd.cz/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}/

SUP_UPDATE=	yes
SUP=		/usr/local/bin/cvsup
SUPFILE=	/usr/local/etc/supfile
# SUPFLAGS=	-g -L 2 -P - -s

# CFLAGS=-Os -pipe
# COPTFLAGS=-Os -pipe

--

A ted ta vlastni aktualizace, ktera se da sepsat treba i do skriptu.
Pouzivam oddelene build a install, abych mohl lepe ochytit
pripade problemy:

1) cd /usr/src
2) make update # v /usr/src uz musi byt nejaka minimalni baze z /usr/src
3) rm -rf /usr/obj/usr # docela se tim zrychli kompilace...
4) Podivat se do /usr/src/UPDATING, jestli tam neni neco zajimaveho.
5) Kdo ma vlastni jadro XXX, podivat se do /usr/src/sys/i386/conf/ na zmeny
   GENERIC a LINT a zajimave veci prenest do sve konfigurace. Ja si vzdy
   kopiruju GENERIC do GENERIC.orig a LINT do LINT.orig a delam diffy.
6) make buildworld
7) make buildkernel KERNCONF=XXX # Kdo ma vlastni jadro
8) make installkernel KERNCONF=XXX # Kdo ma vlastni jadro
9) make installworld
10) mergemaster
   # Tohle je ta hlavni finta - docela intelignetni upgrade konfigurace
   # systemu. Sice nabizi ruzne srovnavaci/spojovaci diffy, ale vetsinou
   # to delam tak, ze kdyz chce nejaky konfigurak updatovat, tak si svuj
   # schovam do stareho souboru, necham jej aktualizovat a podle stareho
   # souboru provedu potrebne zmeny. Nebyva jich tak moc, takze to jde
   # docela rychle.
11) reboot

Krome vypadku pri rebootu v podstate zadne dalsi vypadky nutne nejsou
a vse delam za plneho provozu. Kdo chce prechazet do single user podle
obecnych doporuceni, staci tak udelat jen po dobu make installkernel &
make installworld & mergemaster.

Snad to nekomu pomuze ;-)

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From cejkar at fit.vutbr.cz  Thu Jul  4 12:12:45 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 12:12:45 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <1025776400.3d241b10d0b45@mail.anoweb.cz>; from liquid@liquid.cz on Thu, Jul 04, 2002 at 11:53:20AM +0200
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz> <20020704105640.B20115@fit.vutbr.cz> <1025773848.3d2411182f8db@mail.anoweb.cz> <20020704112615.A23201@fit.vutbr.cz> <1025776400.3d241b10d0b45@mail.anoweb.cz>
Message-ID: <20020704121245.A26594@fit.vutbr.cz>

Liquid wrote (2002/07/04):
> Ano, jadro VILIK jsem delal pozmenenim GENERIC. To muze mit vliv
> na to ze to je potom 4.5 p7?

V tomto pripade maji vliv zdrojove kody v /usr/src[/sys]. Jak jste psal
o tom CVSUP, nemate opravdu v supfile tag=RELENG_4_5? Nebo je treba
v supfile definovana jen aktualizace casti /usr/src, tady ale presne
nevim, ktere casti na to maji vliv. Tim RELENG_4_5 by se z cvs stahl
branch 4.5 a jadro se pak hlasi jako 4.5 a prenasi se to i do /etc/motd.

> Tenhle navod, i obsahlejsi bych velice uvital. Preci jen kdyz je system 
> unikatni, je to lepsi.

Uz jsem ho poslal a zkusim to dat i na weba a ftp
(jako lokalizace), at se da aktualizovat.

> Da se to potom pouzit i pro upgrade systemu?

Ja to tak delam, -CURRENT, -STABLE, ..., cokoli.

PS: Jeste dodatek k -(NE)STABLE: Aktualni -STABLE ma ten problem,
ze pri logovani na konzolu se vypisuji jedna vyzva "Password:"
a jenen radek "{pam...]" navic. Prihlasit se ale nastesti da...

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From liquid at liquid.cz  Thu Jul  4 12:22:22 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 12:22:22 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704121245.A26594@fit.vutbr.cz>
References: <20020704103621.T46990-100000@dual.ms.mff.cuni.cz> <1025772696.3d240c98c1d80@mail.anoweb.cz> <20020704105640.B20115@fit.vutbr.cz> <1025773848.3d2411182f8db@mail.anoweb.cz> <20020704112615.A23201@fit.vutbr.cz> <1025776400.3d241b10d0b45@mail.anoweb.cz> <20020704121245.A26594@fit.vutbr.cz>
Message-ID: <1025778142.3d2421deb5d79@mail.anoweb.cz>

Quoting Cejka Rudolf <cejkar at fit.vutbr.cz>:

> Liquid wrote (2002/07/04):
> > Ano, jadro VILIK jsem delal pozmenenim GENERIC. To muze mit vliv
> > na to ze to je potom 4.5 p7?
> 
> V tomto pripade maji vliv zdrojove kody v /usr/src[/sys]. Jak jste psal
> o tom CVSUP, nemate opravdu v supfile tag=RELENG_4_5? Nebo je treba
> v supfile definovana jen aktualizace casti /usr/src, tady ale presne
> nevim, ktere casti na to maji vliv. Tim RELENG_4_5 by se z cvs stahl
> branch 4.5 a jadro se pak hlasi jako 4.5 a prenasi se to i do
> /etc/motd.

A je to objasnene. Dekuji Vam. Samozrejme pred kompilaci jadra jsem pouzivl 
spatne CVSup a stahli se mi zdrajaky pro 4.5 :-( Jsem kun.

> 
> > Tenhle navod, i obsahlejsi bych velice uvital. Preci jen kdyz je
> system 
> > unikatni, je to lepsi.
> 
> Uz jsem ho poslal a zkusim to dat i na weba a ftp
> (jako lokalizace), at se da aktualizovat.
> 
> > Da se to potom pouzit i pro upgrade systemu?
> 
> Ja to tak delam, -CURRENT, -STABLE, ..., cokoli.
> 
> PS: Jeste dodatek k -(NE)STABLE: Aktualni -STABLE ma ten problem,
> ze pri logovani na konzolu se vypisuji jedna vyzva "Password:"
> a jenen radek "{pam...]" navic. Prihlasit se ale nastesti da...

Je tedy 4.6 p1 -STABLE? Muzu pouzit to ISO z vyse uvadeneho FTP 
ftp://snapshots.jp.freebsd.org/pub/FreeBSD/releases/i386
?

Liquid


From vita at fio.cz  Thu Jul  4 12:30:43 2002
From: vita at fio.cz (vita at fio.cz)
Date: Thu, 04 Jul 2002 12:30:43 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704115825.A24923@fit.vutbr.cz>
Message-ID: <XFMail.20020704123043.vita@fio.cz>

Myslim, ze se dela jeste pred make builworld 
mergemaster -p  
v pripade ze uz mam verzi, ktera to umi
nebo 
/usr/src/usr.sbin/mergemaster/mergemaster.sh -p
v pripade ze to stavajici verze neumi ale nova ano.

Ten option -p se objevil ve 4.6.

vita novy





On 04-Jul-2002 Cejka Rudolf wrote:
> 
> Upgrade FreeBSD ze zdrojovych kodu:
> 
> A) Nainstalovat port cvsup.
> 
> B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup jsou
>    priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake aktualizovane
>    releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
>    ktery aktualizuje /usr/src a /usr/ports:
> 
> --
># Defaults that apply to all the collections
> *default host=cvsup.cz.FreeBSD.org
> *default base=/usr
> *default prefix=/usr
> *default release=cvs tag=RELENG_4
> *default delete use-rel-suffix
> 
># If your network link is a T1 or faster, comment out the following line.
> *default compress
> 
>## Main Source Tree.
>#
># The easiest way to get the main source tree is to use the "src-all"
># mega-collection.  It includes all of the individual "src-*" collections,
># except for "src-eBones" and "src-secure".
># src-all
> 
># These are the individual collections that make up "src-all".  If you
># use these, be sure to comment out "src-all" above.
> src-base
> src-bin
> src-contrib
> src-etc
># src-games
> src-gnu
> src-include
># src-kerberos5
># src-kerberosIV
> src-lib
> src-libexec
> src-release
> src-sbin
> src-share
> src-sys
> src-tools
> src-usrbin
> src-usrsbin
> 
> src-crypto
># src-eBones
> src-secure
> src-sys-crypto
> 
>## Ports Collection.
>#
># The easiest way to get the ports tree is to use the "ports-all"
># mega-collection.  It includes all of the individual "ports-*"
># collections,
> 
> ports-all tag=.
> 
> --
> 
> C) Vytvorit nebo upravit /etc/make.conf, napriklad:
> 
> --
> USA_RESIDENT=NO
> 
> MASTER_SITE_OVERRIDE=ftp://ftp.freebsd.cz/pub/FreeBSD/ports/distfiles/${DIST_S
> UBDIR}/
> 
> SUP_UPDATE=   yes
> SUP=          /usr/local/bin/cvsup
> SUPFILE=      /usr/local/etc/supfile
># SUPFLAGS=    -g -L 2 -P - -s
> 
># CFLAGS=-Os -pipe
># COPTFLAGS=-Os -pipe
> 
> --
> 
> A ted ta vlastni aktualizace, ktera se da sepsat treba i do skriptu.
> Pouzivam oddelene build a install, abych mohl lepe ochytit
> pripade problemy:
> 
> 1) cd /usr/src
> 2) make update # v /usr/src uz musi byt nejaka minimalni baze z /usr/src
> 3) rm -rf /usr/obj/usr # docela se tim zrychli kompilace...
> 4) Podivat se do /usr/src/UPDATING, jestli tam neni neco zajimaveho.
> 5) Kdo ma vlastni jadro XXX, podivat se do /usr/src/sys/i386/conf/ na zmeny
>    GENERIC a LINT a zajimave veci prenest do sve konfigurace. Ja si vzdy
>    kopiruju GENERIC do GENERIC.orig a LINT do LINT.orig a delam diffy.
> 6) make buildworld
> 7) make buildkernel KERNCONF=XXX # Kdo ma vlastni jadro
> 8) make installkernel KERNCONF=XXX # Kdo ma vlastni jadro
> 9) make installworld
> 10) mergemaster
>    # Tohle je ta hlavni finta - docela intelignetni upgrade konfigurace
>    # systemu. Sice nabizi ruzne srovnavaci/spojovaci diffy, ale vetsinou
>    # to delam tak, ze kdyz chce nejaky konfigurak updatovat, tak si svuj
>    # schovam do stareho souboru, necham jej aktualizovat a podle stareho
>    # souboru provedu potrebne zmeny. Nebyva jich tak moc, takze to jde
>    # docela rychle.
> 11) reboot
> 
> Krome vypadku pri rebootu v podstate zadne dalsi vypadky nutne nejsou
> a vse delam za plneho provozu. Kdo chce prechazet do single user podle
> obecnych doporuceni, staci tak udelat jen po dobu make installkernel &
> make installworld & mergemaster.
> 
> Snad to nekomu pomuze ;-)
> 
> -- 
> Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
> Brno University of Technology, Faculty of Information Technology
> Bozetechova 2, 612 66  Brno, Czech Republic



From radamcz at seznam.cz  Thu Jul  4 12:47:55 2002
From: radamcz at seznam.cz (=?iso-8859-2?Q?Radek=20Adam?=)
Date: Thu, 04 Jul 2002 12:47:55 +0200 (CEST)
Subject: =?iso-8859-2?Q?Re=3A=20Upgrade=20FreeBSD=20ze=20zdrojovych=20kodu?=
In-Reply-To: <20020704115825.A24923@fit.vutbr.cz>
Message-ID: <2068.3609-17548-1145620168-1025779675@seznam.cz>

Ahoi,
shodou okolnosti jsem fcera upgradoval ze 4.6 RELEASE na 4.6
STABLE....
Vsechno probehlo ok. Pak jsem se jal instalovat porty (mod_php4 s
GD2) a pri instalaci GD2 (depend) mi to vypise chybu :
make: cannot open bsd.lib.mk.
*** Error code 2
1 error
*** Error code 2

Stop in /usr/ports/graphics/gd2.
*** Error code 1

Stop in /usr/ports/www/mod_php4.
*** Error code 1

Stop in /usr/ports/www/mod_php4.

Nevite negdo jak z toho ven?


Diky Radek

Dne 4. ?ervenec 2002, <users-l at freebsd.cz> napsal:

> 
> Upgrade FreeBSD ze zdrojovych kodu:
> 
> A) Nainstalovat port cvsup.
> 
> B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup jsou
>    priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake aktualizovane
>    releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
>    ktery aktualizuje /usr/src a /usr/ports:
> 
> --
> # Defaults that apply to all the collections
> *default host=cvsup.cz.FreeBSD.org
> *default base=/usr
> *default prefix=/usr
> *default release=cvs tag=RELENG_4
> *default delete use-rel-suffix
> 
> # If your network link is a T1 or faster, comment out the following line.
> *default compress
> 
> ## Main Source Tree.
> #
> # The easiest way to get the main source tree is to use the "src-all"
> # mega-collection.  It includes all of the individual "src-*" collections,
> # except for "src-eBones" and "src-secure".
> # src-all
> 
> # These are the individual collections that make up "src-all".  If you
> # use these, be sure to comment out "src-all" above.
> src-base
> src-bin
> src-contrib
> src-etc
> # src-games
> src-gnu
> src-include
> # src-kerberos5
> # src-kerberosIV
> src-lib
> src-libexec
> src-release
> src-sbin
> src-share
> src-sys
> src-tools
> src-usrbin
> src-usrsbin
> 
> src-crypto
> # src-eBones
> src-secure
> src-sys-crypto
> 
> ## Ports Collection.
> #
> # The easiest way to get the ports tree is to use the "ports-all"
> # mega-collection.  It includes all of the individual "ports-*"
> # collections,
> 
> ports-all tag=.
> 
> --
> 
> C) Vytvorit nebo upravit /etc/make.conf, napriklad:
> 
> --
> USA_RESIDENT=NO
> 
> MASTER_SITE_OVERRIDE=ftp://ftp.freebsd.cz/pub/FreeBSD/ports/distfiles//
> 
> SUP_UPDATE=	yes
> SUP=		/usr/local/bin/cvsup
> SUPFILE=	/usr/local/etc/supfile
> # SUPFLAGS=	-g -L 2 -P - -s
> 
> # CFLAGS=-Os -pipe
> # COPTFLAGS=-Os -pipe
> 
> --
> 
> A ted ta vlastni aktualizace, ktera se da sepsat treba i do skriptu.
> Pouzivam oddelene build a install, abych mohl lepe ochytit
> pripade problemy:
> 
> 1) cd /usr/src
> 2) make update # v /usr/src uz musi byt nejaka minimalni baze z /usr/src
> 3) rm -rf /usr/obj/usr # docela se tim zrychli kompilace...
> 4) Podivat se do /usr/src/UPDATING, jestli tam neni neco zajimaveho.
> 5) Kdo ma vlastni jadro XXX, podivat se do /usr/src/sys/i386/conf/ na zmeny
>    GENERIC a LINT a zajimave veci prenest do sve konfigurace. Ja si vzdy
>    kopiruju GENERIC do GENERIC.orig a LINT do LINT.orig a delam diffy.
> 6) make buildworld
> 7) make buildkernel KERNCONF=XXX # Kdo ma vlastni jadro
> 8) make installkernel KERNCONF=XXX # Kdo ma vlastni jadro
> 9) make installworld
> 10) mergemaster
>    # Tohle je ta hlavni finta - docela intelignetni upgrade konfigurace
>    # systemu. Sice nabizi ruzne srovnavaci/spojovaci diffy, ale vetsinou
>    # to delam tak, ze kdyz chce nejaky konfigurak updatovat, tak si svuj
>    # schovam do stareho souboru, necham jej aktualizovat a podle stareho
>    # souboru provedu potrebne zmeny. Nebyva jich tak moc, takze to jde
>    # docela rychle.
> 11) reboot
> 
> Krome vypadku pri rebootu v podstate zadne dalsi vypadky nutne nejsou
> a vse delam za plneho provozu. Kdo chce prechazet do single user podle
> obecnych doporuceni, staci tak udelat jen po dobu make installkernel &
> make installworld & mergemaster.
> 
> Snad to nekomu pomuze ;-)
> 
> -- 
> Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
> Brno University of Technology, Faculty of Information Technology
> Bozetechova 2, 612 66  Brno, Czech Republic
> 

______________________________________________________________________
Reklama:
Jak si stoji kurz koruny? http://kurzy.seznam.cz


From jj at ibp.cz  Thu Jul  4 12:49:16 2002
From: jj at ibp.cz (Josef Jursa)
Date: Thu, 4 Jul 2002 12:49:16 +0200 (CEST)
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <20020704112615.A23201@fit.vutbr.cz>
Message-ID: <Pine.BSI.4.05L.10207041138220.3284-100000@zoncna.ibp.cz>



On Thu, 4 Jul 2002, Cejka Rudolf wrote:

> PS: Na zaklade nekterych dotazu/nejasnosti/... sem brzo napisu
> zkraceny navod s ukazkami souboru, jak aktualizovat FreeBSD ze
> zdrojaku. Ja mam tento zpusob nejradsi. Castecne i proto, ze je
> tim kazdy system svym zpusobem unikatni a doufam, ze to trosku
> ztezuje prulom do systemu (jine offsety atd.). Navic lze takto
> velmi dobre spojovat nove /etc s jiz existujicim /etc, cimz mam
> po starostech s udrzbou konfigurace.

Toto bych velmi uvital. Jsem zvykly na BSDI - tam to donedavna fungovalo
tak, ze v pripade problemu s bezpecnosti se na serveru objevily zaplaty
(binarky i zdrojak) a nebyl problem server udrzovat pomoci binarnich
zaplat. Na bezne veci zdrojaky nebylo vubec zapotrebi. Dnes uz to nefuguje
a tak uvazuji o FreeBSD jako o nahrade. 

Potrebuji ale aby server bezel pokud mozno bez odstavek a ne na nem pul
dne kompilovat system ze zdroju a pak dalsi den nastavovat konfiguraci.

Zdravi Josef Jursa




From otis at kotelna.sk  Thu Jul  4 12:50:38 2002
From: otis at kotelna.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 12:50:38 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <2068.3609-17548-1145620168-1025779675@seznam.cz>
References: <20020704115825.A24923@fit.vutbr.cz> <2068.3609-17548-1145620168-1025779675@seznam.cz>
Message-ID: <20020704105038.GA27541@wilbury.sk>

On Thu, Jul 04, 2002 at 12:47:55PM +0200, Radek Adam wrote:
> Ahoi,
> shodou okolnosti jsem fcera upgradoval ze 4.6 RELEASE na 4.6
> STABLE....
> Vsechno probehlo ok. Pak jsem se jal instalovat porty (mod_php4 s
> GD2) a pri instalaci GD2 (depend) mi to vypise chybu :
...

> 
> Nevite negdo jak z toho ven?
> 

skusit zmazat cele /usr/ports a pomocou cvsup naloadovat z
najblizsieho cvsup servera.

# rm -rf /usr/ports
# cvsup -g -L2 -hcvsup.freebsd.cz /usr/share/examples/cvsup/ports-supfile

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From liquid at liquid.cz  Thu Jul  4 13:03:00 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 13:03:00 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <2068.3609-17548-1145620168-1025779675@seznam.cz>
References: <2068.3609-17548-1145620168-1025779675@seznam.cz>
Message-ID: <1025780580.3d242b648c5c1@mail.anoweb.cz>

> > 
> > Upgrade FreeBSD ze zdrojovych kodu:
> > 
> > A) Nainstalovat port cvsup.
> > 
> > B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup jsou
> >    priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake
> aktualizovane
> >    releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
> >    ktery aktualizuje /usr/src a /usr/ports:

"Tag RELENG_4 je 4-STABLE" .... 4-stable je nyni 4.6 p1 ? Je to tak?


Liquid


From otis at wilbury.sk  Thu Jul  4 13:05:29 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 13:05:29 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <1025780580.3d242b648c5c1@mail.anoweb.cz>
References: <2068.3609-17548-1145620168-1025779675@seznam.cz> <1025780580.3d242b648c5c1@mail.anoweb.cz>
Message-ID: <20020704110529.GA85670@wilbury.sk>

On Thu, Jul 04, 2002 at 01:03:00PM +0200, Liquid wrote:
> 
> "Tag RELENG_4 je 4-STABLE" .... 4-stable je nyni 4.6 p1 ? Je to tak?

NIE. 4-stable je 4.6-STABLE.

o.

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From cejkar at fit.vutbr.cz  Thu Jul  4 13:09:24 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 13:09:24 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <2068.3609-17548-1145620168-1025779675@seznam.cz>; from radamcz@seznam.cz on Thu, Jul 04, 2002 at 12:47:55PM +0200
References: <20020704115825.A24923@fit.vutbr.cz> <2068.3609-17548-1145620168-1025779675@seznam.cz>
Message-ID: <20020704130924.A30811@fit.vutbr.cz>

Radek Adam wrote (2002/07/04):
> Vsechno probehlo ok. Pak jsem se jal instalovat porty (mod_php4 s
> GD2) a pri instalaci GD2 (depend) mi to vypise chybu :

Jo jo, porty jsou uz zase uplne jina kapitola.

> make: cannot open bsd.lib.mk.

To vypada na problem nekde v /usr/ports/Mk nebo v /usr/share/mk.
Ani ne na problem s portem samotnym, ale frameworkem.
bsd.lib.mk je v /usr/share/mk/bsd.lib.mk. Mate ji tam? Mate dostatecne
aktualni /usr/ports/Mk? Mazat cele /usr/ports se mi zda zbytecne,
ale kdo vi, co muze a nemuze pomoct. Urcite bych zkusil dat novy
kompletni cvsup a zkontrolovat supfile, jestli obsahuje vsechny
potrebne kategorie (nejlepe src-all a ports-all, jinak hrozi nebezpeci,
ze neco podstatneho z aktualizaci vynechavate).

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From zero at 69.sk  Thu Jul  4 13:24:08 2002
From: zero at 69.sk (Robert Bopko)
Date: Thu, 4 Jul 2002 13:24:08 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <1025780580.3d242b648c5c1@mail.anoweb.cz>; from liquid@liquid.cz on Thu, Jul 04, 2002 at 01:03:00PM +0200
References: <2068.3609-17548-1145620168-1025779675@seznam.cz> <1025780580.3d242b648c5c1@mail.anoweb.cz>
Message-ID: <20020704132408.B12799@dry.69.sk>

kuk:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvs-tags.html

On Thu, Jul 04, 2002 at 01:03:00PM +0200, Liquid wrote:
> > > 
> > > Upgrade FreeBSD ze zdrojovych kodu:
> > > 
> > > A) Nainstalovat port cvsup.
> > > 
> > > B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup jsou
> > >    priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake
> > aktualizovane
> > >    releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
> > >    ktery aktualizuje /usr/src a /usr/ports:
> 
> "Tag RELENG_4 je 4-STABLE" .... 4-stable je nyni 4.6 p1 ? Je to tak?
> 
> 
> Liquid
> 


From liquid at liquid.cz  Thu Jul  4 13:16:56 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 13:16:56 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704110529.GA85670@wilbury.sk>
References: <2068.3609-17548-1145620168-1025779675@seznam.cz> <1025780580.3d242b648c5c1@mail.anoweb.cz> <20020704110529.GA85670@wilbury.sk>
Message-ID: <1025781416.3d242ea8a738d@mail.anoweb.cz>

Quoting Juraj Lutter <otis at wilbury.sk>:

> On Thu, Jul 04, 2002 at 01:03:00PM +0200, Liquid wrote:
> > 
> > "Tag RELENG_4 je 4-STABLE" .... 4-stable je nyni 4.6 p1 ? Je to tak?
> 
> NIE. 4-stable je 4.6-STABLE.

A 4.6-STABLE uz je? To p1 je jen s patchema? Jak je dostanu do systemu?

Liquid


From liquid at liquid.cz  Thu Jul  4 13:18:42 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 13:18:42 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704132408.B12799@dry.69.sk>
References: <2068.3609-17548-1145620168-1025779675@seznam.cz> <1025780580.3d242b648c5c1@mail.anoweb.cz> <20020704132408.B12799@dry.69.sk>
Message-ID: <1025781522.3d242f12e0c61@mail.anoweb.cz>



> kuk:
> 
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvs-tags.html

Super. Omlouvam se za stupidni dotazy. :-) UZ je mi to jasny. :-)

Liquid

> 
> On Thu, Jul 04, 2002 at 01:03:00PM +0200, Liquid wrote:
> > > > 
> > > > Upgrade FreeBSD ze zdrojovych kodu:
> > > > 
> > > > A) Nainstalovat port cvsup.
> > > > 
> > > > B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup
> jsou
> > > >    priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake
> > > aktualizovane
> > > >    releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
> > > >    ktery aktualizuje /usr/src a /usr/ports:
> > 
> > "Tag RELENG_4 je 4-STABLE" .... 4-stable je nyni 4.6 p1 ? Je to tak?
> > 
> > 
> > Liquid
> > 
> 


From cejkar at fit.vutbr.cz  Thu Jul  4 13:19:57 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Thu, 4 Jul 2002 13:19:57 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704132408.B12799@dry.69.sk>; from zero@69.sk on Thu, Jul 04, 2002 at 01:24:08PM +0200
References: <2068.3609-17548-1145620168-1025779675@seznam.cz> <1025780580.3d242b648c5c1@mail.anoweb.cz> <20020704132408.B12799@dry.69.sk>
Message-ID: <20020704131957.A31698@fit.vutbr.cz>

Robert Bopko wrote (2002/07/04):
> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvs-tags.html

Akorat tam nevidim vysvetlene ty pX pro RELENG_X_Y, ze kterych jsem
zatim taky stale zmateny. Probledavam cele CVS, ale nikde zadny retezec
p7 pro 4.5 nebo p1 pro 4.6 nevidim, takze stale nechapu, odkud
presne se to pX bere. Jedine misto, kde vidim zminku o pX, jsou
CERT advisories. Vite tedy nekdo, odkud presne ve zdrojovem stromu
se to pX bere?

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From petr.rehor at i.cz  Thu Jul  4 13:23:57 2002
From: petr.rehor at i.cz (Rehor Petr)
Date: Thu, 4 Jul 2002 13:23:57 +0200 
Subject: Upgrade FreeBSD ze zdrojovych kodu
Message-ID: <9E85DC6CA1D5D311BB460006293960FEC33E11@dcrfs.decros.cz>

>
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvs-tags.htm
l
> 
> Akorat tam nevidim vysvetlene ty pX pro RELENG_X_Y, ze kterych jsem
> zatim taky stale zmateny. Probledavam cele CVS, ale nikde 
> zadny retezec
> p7 pro 4.5 nebo p1 pro 4.6 nevidim, takze stale nechapu, odkud
> presne se to pX bere. Jedine misto, kde vidim zminku o pX, jsou
> CERT advisories. Vite tedy nekdo, odkud presne ve zdrojovem stromu
> se to pX bere?

/usr/src/sys/conf/newvers.sh

Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 (38) 731 28 08
Fax: +420 (38) 731 14 80
mailto:petr.rehor at i.cz
http://www.i.cz


From kapalka at mfn.sk  Thu Jul  4 13:34:40 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Thu, 4 Jul 2002 13:34:40 +0200 (CEST)
Subject: OT : podpora MB pod FreebSD 4.6
Message-ID: <200207041134.g64BYeD25468@mfn.sk>

Ahojte chcel by som Vas poprosit o radu :

skladam PC a chcem, do neho dat tuto dosku 

http://www.qdigrp.com/qdisite/eng/Products/PlatiniX2S.htm


a potreboval by som poradit ci tato doska je podporovana FBSD-ckom 

a to hlavne je ho ide radic ktory ma RAID support od promise 

Promise   20265R(P2S-R) na freebsd je : Promise ATA100 OEM chip (pdc20265)

a este ohladom diskov  IBM DeskStar 40G 7200rpm ci su kompatibilne 

Vopred dakujem 

---
S podravom Michal Kapalka 


From dan at obluda.cz  Thu Jul  4 13:35:40 2002
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 04 Jul 2002 13:35:40 +0200
Subject: Upgrade na 4.6-RELEASE-p1
References: <Pine.BSI.4.05L.10207040848080.16107-100000@zoncna.ibp.cz>
	 <15458621.20020704093029@web.markiza.sk> <20020704095632.G21551@k2.vol.cz> <1165240534.20020704105010@web.markiza.sk>
Message-ID: <3D24330C.EE85A7D@obluda.cz>

Dusan Zatkovsky wrote:
 
> VK> A buga v resolveru (a z toho vyplyvajici remote root exploit), remote buga
> VK> v OpenSSH vam jak duvody pro upgrade pripadaji nedostacujici ?
> 
> VK> v.
> 
> OpenSSH som uz upgradol.Ale dik.

	No, s OpenSSH je to trochu slozitejsi - ta verze, ktera byla v SSH onou
hlasenou vadou totiz netrpela, takze hodne zalezi na jakou verzi jsi to
upgradoval. Verze 3.3 totiz odstranovala bug pritomny od verze 2.9.9 v
tom smyslu, ze se diky ni uz nedalo dostat na roota, ale na "normalniho"
neprivilegovaneho uzivatele. Spousta lidi tak z v podstate bezpecne
verze, co ji ve sve instalaci mela upgradovala na verzi, ktera je dost
nebezpecna. Teprve verze 3.4 je udaje v tomto smeru opravena zcela.
Nicmene, obsahuje pomerne nove a ne zcel dost dobre ozkousene features
(privilege_separation) a jak znamo, v novem kodu se samozrejme vyskytuji
nejruznejsi chyby casteji nez jinde - a pokud se kod zabyva bezpecnosti
a opravnenimi ...

	Rozhodne otazka jestli bylo dobre OpenSSH upgradovat (z te verze, ktera
byla dustribuovana s 4.6-RELEASE) nema, alespon z bezpecnostniho
hlediska, uplne jednoznacnou odpoved ...

							Dan


From dan at obluda.cz  Thu Jul  4 13:45:16 2002
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 04 Jul 2002 13:45:16 +0200
Subject: Upgrade na 4.6-RELEASE-p1
References: <Pine.BSI.4.05L.10207041138220.3284-100000@zoncna.ibp.cz>
Message-ID: <3D24354C.A6634B69@obluda.cz>

Josef Jursa wrote:

> Potrebuji ale aby server bezel pokud mozno bez odstavek a ne na nem pul
> dne kompilovat system ze zdroju a pak dalsi den nastavovat konfiguraci.

	Kompilace se provadi na zcela normalne bezicim a funkcnim stroji -
takze odstavka kvuli kompilaci opravdu neni potreba. Konfiguraky, ktere
je treba pripadne menit (mergemaster) se, pro zmenu, nejcasteji
pouzivaji pouze pri startu (i kdyz to neplati pro vsechny), takze i ty
lze, celkem be zobav, vymenit za plneho provozu. Pro kernel to plati v
plne mire.

	Takze nejkritictejsi operace je "make installworld", ktery
nainstalovava zkompilovane binary a knihovny. Pro tuto fazi je opradu
bezpecnejsi mit stroj v singlu, nicmene mohu poslouzit praktickou
zkusenosti - delam to naprosto bezne za plneho provozu.

	Pak je ovsem, pravda, nutny restart, ktery se za plneho provozu udelat
neda ;-)

	Uz jsem to delal nekolikrat a typicka doba vypadku upgradovaneho
serveru je okolo 5 minut. Ano, souhlasim, jiste riziko problemu tam je a
odstavka se samozrejme protahnout muze.

							Dan


From dan at obluda.cz  Thu Jul  4 13:50:52 2002
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 04 Jul 2002 13:50:52 +0200
Subject: Upgrade na 4.6-RELEASE-p1
References: <20020704104903.B48705-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D24369C.E7927478@obluda.cz>

Martin Horcicka wrote:
> 
> Juraj Lutter (2002-07-04 10:42 +0200):
> 
> > osobne podla dlhodobych skusenosti odporucam trackovat -stable. je to
> > spolahlivejsia cesta.
> 
> O tomhle vedu debatu soubezne i jinde a zatim me stale nikdo uplne
> nepresvedcil. :-)

	Myslim, ze cely dovod hadek okolo prave tohohle problemu je ten, ze
spravna odpoved na tuto otazku zavisi od toho, k cemu je dany stroj
urcen a jake jsou na nej pozadavky. V nekterych releasech jsou proste i
jine nez bezpecnostni bugy (napriklad kod ATA byl, tusim zrovna v 4.6,
mozna to byla 4.5) ne uplne moc dobry - i kdyz spouste lidi fungoval.
Jelikoz tohle neni bezpecnostni chyba, tak se takova chyba do "security"
stromu nedela - ale ve stable ano. Ne kazdy je ale v situaci, ze takovou
opravku potrebuje. A proto pro nekdo snizi riziko vypadku sveho stroje
tim, ze bude aplikovat pouze security opravky (co nejmene zmen v kodu),
kdezto nekdo jiny v jine situaci stabilitu sveho stroje aplikaci stable
naopak zvysi ...

	Takze, na diskutovany problem zrejme "jedina spravna odpoved"
neexistuje.

							Dan


From otis at wilbury.sk  Thu Jul  4 13:53:40 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 13:53:40 +0200
Subject: Upgrade na 4.6-RELEASE-p1
In-Reply-To: <3D24354C.A6634B69@obluda.cz>
References: <Pine.BSI.4.05L.10207041138220.3284-100000@zoncna.ibp.cz> <3D24354C.A6634B69@obluda.cz>
Message-ID: <20020704115340.GA86319@wilbury.sk>

On Thu, Jul 04, 2002 at 01:45:16PM +0200, Dan Lukes wrote:
> 	Takze nejkritictejsi operace je "make installworld", ktery
> nainstalovava zkompilovane binary a knihovny. Pro tuto fazi je opradu
> bezpecnejsi mit stroj v singlu, nicmene mohu poslouzit praktickou
> zkusenosti - delam to naprosto bezne za plneho provozu.

toto robievam tiez remote, odporucam spustit make installworld pod
screenom, clovek sa potom skorej vyvaruje problemom pri vypadnu
konektivity behom installworldu.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From liquid at liquid.cz  Thu Jul  4 14:54:23 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 14:54:23 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704115825.A24923@fit.vutbr.cz>
References: <20020704115825.A24923@fit.vutbr.cz>
Message-ID: <1025787263.3d24457f33ec7@mail.anoweb.cz>

Quoting Cejka Rudolf <cejkar at fit.vutbr.cz>:

> 
> Upgrade FreeBSD ze zdrojovych kodu:
> 
> A) Nainstalovat port cvsup.
> 
> B) Vytvorit /usr/local/etc/supfile. V /usr/share/examples/cvsup jsou
>    priklady. Tag RELENG_4 je 4-STABLE. Kdo chce jen nejake
> aktualizovane
>    releasy, pouzije RELENG_X_Y, treba RELENG_4_6. Zde je priklad,
>    ktery aktualizuje /usr/src a /usr/ports:
> 
> --
> # Defaults that apply to all the collections
> *default host=cvsup.cz.FreeBSD.org
> *default base=/usr
> *default prefix=/usr
> *default release=cvs tag=RELENG_4
> *default delete use-rel-suffix
> 
> # If your network link is a T1 or faster, comment out the following
> line.
> *default compress
> 
> ## Main Source Tree.
> #
> # The easiest way to get the main source tree is to use the "src-all"
> # mega-collection.  It includes all of the individual "src-*"
> collections,
> # except for "src-eBones" and "src-secure".
> # src-all
> 
> # These are the individual collections that make up "src-all".  If you
> # use these, be sure to comment out "src-all" above.
> src-base
> src-bin
> src-contrib
> src-etc
> # src-games
> src-gnu
> src-include
> # src-kerberos5
> # src-kerberosIV
> src-lib
> src-libexec
> src-release
> src-sbin
> src-share
> src-sys
> src-tools
> src-usrbin
> src-usrsbin
> 
> src-crypto
> # src-eBones
> src-secure
> src-sys-crypto
> 
> ## Ports Collection.
> #
> # The easiest way to get the ports tree is to use the "ports-all"
> # mega-collection.  It includes all of the individual "ports-*"
> # collections,
> 
> ports-all tag=.
> 
> --
> 
> C) Vytvorit nebo upravit /etc/make.conf, napriklad:
> 
> --
> USA_RESIDENT=NO
> 
> MASTER_SITE_OVERRIDE=ftp://ftp.freebsd.cz/pub/FreeBSD/ports/distfiles/
${DIST_SUBDIR}/
> 
> SUP_UPDATE=	yes
> SUP=		/usr/local/bin/cvsup
> SUPFILE=	/usr/local/etc/supfile
> # SUPFLAGS=	-g -L 2 -P - -s
> 
> # CFLAGS=-Os -pipe
> # COPTFLAGS=-Os -pipe
> 
> --
> 
> A ted ta vlastni aktualizace, ktera se da sepsat treba i do skriptu.
> Pouzivam oddelene build a install, abych mohl lepe ochytit
> pripade problemy:
> 
> 1) cd /usr/src
> 2) make update # v /usr/src uz musi byt nejaka minimalni baze z
> /usr/src
> 3) rm -rf /usr/obj/usr # docela se tim zrychli kompilace...
> 4) Podivat se do /usr/src/UPDATING, jestli tam neni neco zajimaveho.
> 5) Kdo ma vlastni jadro XXX, podivat se do /usr/src/sys/i386/conf/ na
> zmeny
>    GENERIC a LINT a zajimave veci prenest do sve konfigurace. Ja si
> vzdy
>    kopiruju GENERIC do GENERIC.orig a LINT do LINT.orig a delam diffy.
> 6) make buildworld
> 7) make buildkernel KERNCONF=XXX # Kdo ma vlastni jadro
> 8) make installkernel KERNCONF=XXX # Kdo ma vlastni jadro

Zadrhnul jsem se zde. Napsalo mi to tohle:

chflags noschg /kernel
chflags: /kernel: Operation not permitted
*** Error code 1 (ignored)
mv /kernel /kernel.old
mv: rename /kernel to /kernel.old: Operation not permitted
*** Error code 1

Stop in /usr/obj/usr/src/sys/GENERIC.
*** Error code 1

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.

Pomuze nekdo?

Liquid

> 9) make installworld
> 10) mergemaster
>    # Tohle je ta hlavni finta - docela intelignetni upgrade konfigurace
>    # systemu. Sice nabizi ruzne srovnavaci/spojovaci diffy, ale
> vetsinou
>    # to delam tak, ze kdyz chce nejaky konfigurak updatovat, tak si
> svuj
>    # schovam do stareho souboru, necham jej aktualizovat a podle
> stareho
>    # souboru provedu potrebne zmeny. Nebyva jich tak moc, takze to jde
>    # docela rychle.
> 11) reboot
> 
> Krome vypadku pri rebootu v podstate zadne dalsi vypadky nutne nejsou
> a vse delam za plneho provozu. Kdo chce prechazet do single user podle
> obecnych doporuceni, staci tak udelat jen po dobu make installkernel &
> make installworld & mergemaster.
> 
> Snad to nekomu pomuze ;-)
> 
> -- 
> Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
> Brno University of Technology, Faculty of Information Technology
> Bozetechova 2, 612 66  Brno, Czech Republic
> 


From otis at wilbury.sk  Thu Jul  4 14:59:13 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 14:59:13 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <1025787263.3d24457f33ec7@mail.anoweb.cz>
References: <20020704115825.A24923@fit.vutbr.cz> <1025787263.3d24457f33ec7@mail.anoweb.cz>
Message-ID: <20020704125913.GB86319@wilbury.sk>

On Thu, Jul 04, 2002 at 02:54:23PM +0200, Liquid wrote:
> 
> Zadrhnul jsem se zde. Napsalo mi to tohle:
> 
> chflags noschg /kernel
> chflags: /kernel: Operation not permitted
> *** Error code 1 (ignored)
> mv /kernel /kernel.old
> mv: rename /kernel to /kernel.old: Operation not permitted
> *** Error code 1
> 
> Stop in /usr/obj/usr/src/sys/GENERIC.
> *** Error code 1
> 
> Stop in /usr/src.
> *** Error code 1
> 
> Stop in /usr/src.
> 
> Pomuze nekdo?
> 

to vyzera na prilis vysoky securelevel. skuste vykomentovat
kern_securelevel* v /etc/rc.conf, bootnut bez toho a installkernel
este raz.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From liquid at liquid.cz  Thu Jul  4 15:05:54 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 15:05:54 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704125913.GB86319@wilbury.sk>
References: <20020704115825.A24923@fit.vutbr.cz> <1025787263.3d24457f33ec7@mail.anoweb.cz> <20020704125913.GB86319@wilbury.sk>
Message-ID: <1025787954.3d244832d4e23@mail.anoweb.cz>

Quoting Juraj Lutter <otis at wilbury.sk>:

> On Thu, Jul 04, 2002 at 02:54:23PM +0200, Liquid wrote:
> > 
> > Zadrhnul jsem se zde. Napsalo mi to tohle:
> > 
> > chflags noschg /kernel
> > chflags: /kernel: Operation not permitted
> > *** Error code 1 (ignored)
> > mv /kernel /kernel.old
> > mv: rename /kernel to /kernel.old: Operation not permitted
> > *** Error code 1
> > 
> > Stop in /usr/obj/usr/src/sys/GENERIC.
> > *** Error code 1
> > 
> > Stop in /usr/src.
> > *** Error code 1
> > 
> > Stop in /usr/src.
> > 
> > Pomuze nekdo?
> > 
> 
> to vyzera na prilis vysoky securelevel. skuste vykomentovat
> kern_securelevel* v /etc/rc.conf, bootnut bez toho a installkernel
> este raz.

Jo jo, byl tam. Musim restartovat? I kdyz mam polovinu prikazu za sebou? 
Nepodela se to nejak?

Liquid


From otis at wilbury.sk  Thu Jul  4 15:09:14 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 15:09:14 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <1025787954.3d244832d4e23@mail.anoweb.cz>
References: <20020704115825.A24923@fit.vutbr.cz> <1025787263.3d24457f33ec7@mail.anoweb.cz> <20020704125913.GB86319@wilbury.sk> <1025787954.3d244832d4e23@mail.anoweb.cz>
Message-ID: <20020704130914.GC86319@wilbury.sk>

On Thu, Jul 04, 2002 at 03:05:54PM +0200, Liquid wrote:
> Jo jo, byl tam. Musim restartovat? I kdyz mam polovinu prikazu za sebou? 
> Nepodela se to nejak?

kompromis - bootnut do signlua a dokoncit to.

o.

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From liquid at liquid.cz  Thu Jul  4 15:12:49 2002
From: liquid at liquid.cz (Liquid)
Date: Thu, 04 Jul 2002 15:12:49 +0200 (CEST)
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704130914.GC86319@wilbury.sk>
References: <20020704115825.A24923@fit.vutbr.cz> <1025787263.3d24457f33ec7@mail.anoweb.cz> <20020704125913.GB86319@wilbury.sk> <1025787954.3d244832d4e23@mail.anoweb.cz> <20020704130914.GC86319@wilbury.sk>
Message-ID: <1025788369.3d2449d1ba075@mail.anoweb.cz>

Quoting Juraj Lutter <otis at wilbury.sk>:

> On Thu, Jul 04, 2002 at 03:05:54PM +0200, Liquid wrote:
> > Jo jo, byl tam. Musim restartovat? I kdyz mam polovinu prikazu za
> sebou? 
> > Nepodela se to nejak?
> 
> kompromis - bootnut do signlua a dokoncit to.

Kam bootnout? Jak se to udela?

Liquid


From stanislav.dansa at del4.del.cz  Thu Jul  4 16:18:10 2002
From: stanislav.dansa at del4.del.cz (Stanislav Dansa)
Date: Thu, 04 Jul 2002 15:18:10 +0100
Subject: Upgrade FreeBSD ze zdrojovych kodu
Message-ID: <200207041318.PAA25328@del4.del.cz>

> > kompromis - bootnut do signlua a dokoncit to.
> 
> Kam bootnout? Jak se to udela?

shutdown now

jestli se nepletu...

Stanislav Dansa




From otis at wilbury.sk  Thu Jul  4 15:20:38 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 15:20:38 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <200207041318.PAA25328@del4.del.cz>
References: <200207041318.PAA25328@del4.del.cz>
Message-ID: <20020704132038.GD86319@wilbury.sk>

On Thu, Jul 04, 2002 at 03:18:10PM +0100, Stanislav Dansa wrote:
> > > kompromis - bootnut do signlua a dokoncit to.
> > 
> > Kam bootnout? Jak se to udela?
> 
> shutdown now

alebo kill 1

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From zero at 69.sk  Thu Jul  4 15:34:18 2002
From: zero at 69.sk (Robert Bopko)
Date: Thu, 4 Jul 2002 15:34:18 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <1025788369.3d2449d1ba075@mail.anoweb.cz>; from liquid@liquid.cz on Thu, Jul 04, 2002 at 03:12:49PM +0200
References: <20020704115825.A24923@fit.vutbr.cz> <1025787263.3d24457f33ec7@mail.anoweb.cz> <20020704125913.GB86319@wilbury.sk> <1025787954.3d244832d4e23@mail.anoweb.cz> <20020704130914.GC86319@wilbury.sk> <1025788369.3d2449d1ba075@mail.anoweb.cz>
Message-ID: <20020704153418.A13164@dry.69.sk>

hm,

skus man boot

                     -s    boot into single-user mode; if the console is
                           marked as ``insecure'' (see ttys(5)), the root
                           password must be entered.

cau.

On Thu, Jul 04, 2002 at 03:12:49PM +0200, Liquid wrote:
> Quoting Juraj Lutter <otis at wilbury.sk>:
> 
> > On Thu, Jul 04, 2002 at 03:05:54PM +0200, Liquid wrote:
> > > Jo jo, byl tam. Musim restartovat? I kdyz mam polovinu prikazu za
> > sebou? 
> > > Nepodela se to nejak?
> > 
> > kompromis - bootnut do signlua a dokoncit to.
> 
> Kam bootnout? Jak se to udela?
> 
> Liquid
> 


From adam.gargulak at i.cz  Thu Jul  4 15:34:22 2002
From: adam.gargulak at i.cz (adam)
Date: Thu, 4 Jul 2002 15:34:22 +0200
Subject: OT : podpora MB pod FreebSD 4.6
In-Reply-To: <200207041134.g64BYeD25468@mfn.sk>
References: <200207041134.g64BYeD25468@mfn.sk>
Message-ID: <20020704133422.GD619@snoopy.i.cz>

Ahoj

Takze vec se ma nasledovne:

Deska i Promise "RAID" podporovany je ve FreeBSD. Promis "RAID" jsem pred nejakym case testoval. U tech disku si nejsem uplne jisty ponevad jsem v kompu mel nejake Seagate Barr. ale melo by to fungovat i s temi IBM.



Problem mozna nastane kdyz budes chtit vyuzit vlastonsti RAIDU ktere by mel Promise nabizet.
Poznatky z meho testovani jsou nasledujici:

- v pripade ze mam dva disky a dam je do RAID 1 objevi se mit v BSD jako jeden device
- bohuzel v pokud nastane vypadek jednoho z disku system zhavaruje, po havarii musim vymenit vadny disk a v BIOSU (pred rebootem) provest rebuild pole.
- nelze pocitat s tim ze kdyz jeden disk vypadne tak system bezi dal, ci ze bude mozne udelat rebuild za behu system atd atd

Suma - tento Promise "RAID" nenabizi standardni sluzby jako opravdovy RAID.

Pokud chces ATA RAID ktery bude podporovan BSD a zajisti nepretrzity chod i vpripade vypadku jednoho disku, dale pak rebuil pole za behu systemu atd doporucuji 3ware 7xxx.


						Adam



On Thu, Jul 04, 2002 at 01:34:40PM +0200, Michal Kapalka wrote:
> Ahojte chcel by som Vas poprosit o radu :
> 
> skladam PC a chcem, do neho dat tuto dosku 
> 
> http://www.qdigrp.com/qdisite/eng/Products/PlatiniX2S.htm
> 
> 
> a potreboval by som poradit ci tato doska je podporovana FBSD-ckom 
> 
> a to hlavne je ho ide radic ktory ma RAID support od promise 
> 
> Promise   20265R(P2S-R) na freebsd je : Promise ATA100 OEM chip (pdc20265)
> 
> a este ohladom diskov  IBM DeskStar 40G 7200rpm ci su kompatibilne 
> 
> Vopred dakujem 
> 
> ---
> S podravom Michal Kapalka 


From stanislav.dansa at del4.del.cz  Thu Jul  4 16:36:00 2002
From: stanislav.dansa at del4.del.cz (Stanislav Dansa)
Date: Thu, 04 Jul 2002 15:36:00 +0100
Subject: Upgrade FreeBSD ze zdrojovych kodu
Message-ID: <200207041336.PAA26530@del4.del.cz>

> > > > kompromis - bootnut do signlua a dokoncit to.
> > > 
> > > Kam bootnout? Jak se to udela?
> > 
> > shutdown now
> 
> alebo kill 1

Kdyz uz jsme u toho, co bylo mysleno spojenim
"bootnut do sinlua".
a) vyse zminene shutdown/kill? pokud ano, tak si liquid
   tusim nepomuze, protoze securelevel lze dle mych
   slabych vedomosti pouze zvetsovat cili je nutny bod "be"
b) restart pocitace a boot -s jak zminoval Robert Bopko?
   Pak by moje rada byla zbytecna a nespravna a uz priste
   radit nebudu :-)
   
Diky za odpoved

Stanislav Dansa

> otis
> 
> --
> Juraj Lutter
> http://wilbury.sk/
> bgpd eats bugs for breakfast.
> 



From otis at wilbury.sk  Thu Jul  4 15:42:42 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 4 Jul 2002 15:42:42 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <200207041336.PAA26530@del4.del.cz>
References: <200207041336.PAA26530@del4.del.cz>
Message-ID: <20020704134242.GE86319@wilbury.sk>

On Thu, Jul 04, 2002 at 03:36:00PM +0100, Stanislav Dansa wrote:
> 
> Kdyz uz jsme u toho, co bylo mysleno spojenim
> "bootnut do sinlua".

bootnut do singla.

> a) vyse zminene shutdown/kill? pokud ano, tak si liquid
>    tusim nepomuze, protoze securelevel lze dle mych
>    slabych vedomosti pouze zvetsovat cili je nutny bod "be"

> b) restart pocitace a boot -s jak zminoval Robert Bopko?
>    Pak by moje rada byla zbytecna a nespravna a uz priste
>    radit nebudu :-)

ano, presne toto som mal na mysli. lenze od hladu clovek jedno mysli a
ine pise :-)

dobru chut
otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From kapalka at mfn.sk  Thu Jul  4 21:47:57 2002
From: kapalka at mfn.sk (Michal kapalka)
Date: Thu, 4 Jul 2002 15:47:57 -0400
Subject: OT : podpora MB pod FreebSD 4.6
In-Reply-To: <20020704133422.GD619@snoopy.i.cz>
References: <200207041134.g64BYeD25468@mfn.sk> <20020704133422.GD619@snoopy.i.cz>
Message-ID: <02070415475700.25973@Domino-server>

No ja pocitam ze je to presne to iste ako je HPT370 radic , ano system vidi v 
podstate len jeden disk a o to mi islo lebo robit software RAID na FreeBSD 
som si zatial netrufol na LInuxe mi to bezi a som s tym spokojny ,

ohladom rebuildovania pola : pri havarii ak sa mi poskodi disk 1 z 2 tak 
vadny odstranim a a nabootojem s toho druheho ???? ( aspon na jednom servei 
kde je ten HPT370 mi to tak chodilo ) 

pochopil som to spravne ??? 


a co sa tyka diskov  poohliadnem sa po Seagate 

dik za pomoc 


On Thursday 04 July 2002 09:34, you wrote:
> Ahoj
>
> Takze vec se ma nasledovne:
>
> Deska i Promise "RAID" podporovany je ve FreeBSD. Promis "RAID" jsem pred
> nejakym case testoval. U tech disku si nejsem uplne jisty ponevad jsem v
> kompu mel nejake Seagate Barr. ale melo by to fungovat i s temi IBM.
>
>
>
> Problem mozna nastane kdyz budes chtit vyuzit vlastonsti RAIDU ktere by mel
> Promise nabizet. Poznatky z meho testovani jsou nasledujici:
>
> - v pripade ze mam dva disky a dam je do RAID 1 objevi se mit v BSD jako
> jeden device - bohuzel v pokud nastane vypadek jednoho z disku system
> zhavaruje, po havarii musim vymenit vadny disk a v BIOSU (pred rebootem)
> provest rebuild pole. - nelze pocitat s tim ze kdyz jeden disk vypadne tak
> system bezi dal, ci ze bude mozne udelat rebuild za behu system atd atd
>
> Suma - tento Promise "RAID" nenabizi standardni sluzby jako opravdovy RAID.
>
> Pokud chces ATA RAID ktery bude podporovan BSD a zajisti nepretrzity chod i
> vpripade vypadku jednoho disku, dale pak rebuil pole za behu systemu atd
> doporucuji 3ware 7xxx.
>
>
> 						Adam


From marek.matejka at jet2web.cz  Thu Jul  4 16:19:08 2002
From: marek.matejka at jet2web.cz (Marek Matejka)
Date: Thu, 4 Jul 2002 16:19:08 +0200 (CEST)
Subject: Sendmail problem na FreeBSD 4.6
In-Reply-To: <001001c22333$8c836200$77642fc3@vlk>
Message-ID: <20020704160312.H19444-100000@k2.vol.cz>

Ahoj,

co ja jsem zjistil tak sendmail od v 4.6-RC3(asi) ma nove volby do
/etc/rc.conf. Pokud mas v /etc/rc.conf 'sendmail_enable="YES"' tak se
spusti normalni sendmail ktery posloucha na vsech interfacech, pokud tam
je 'sendmail_enable="NO"' tak se spusti pouze localni sendmail ktery
posloucha na 127.0.0.1:25, no a posledni moznost je
'sendmail_enable="NONE"' to nespusti vubec nic. Procti si
/etc/defaults/rc.conf. To ze jsi smazal submit.cf nebyl dobry napad,
protoze ho pouziva te volba 'sendmail_enable="NO"'.

S pozdravem

Marek Matejka

On Thu, 4 Jul 2002, Martin Sala? wrote:

> Zdravim vespolek.
>
> Mel bych opet jeden zacatecnicky dotaz. Nesla mi posilat posta ze
> stroje s FreeBSD 4.6 instalci. Pomohlo odstraneni souboru submit.cf
> z /etc/mail. Zdalo se, ze posta chodi korektne, ale jenom pro nekoho.
> Napriklad pokud chci posilat postu z PHP scriptu, nepovede se a  ve
> /var/log/messages najdu hlasku:
>
> Jul  4 09:22:25 kompjuutr sendmail[73272]: g647MPCg073272: SYSERR(www): collect: Cann
> ot write ./dfg647MPCg073272 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
> tput error
> Jul  4 09:22:25 kompjuutr sendmail[73272]: g647MPCg073272: SYSERR(www): queueup: cann
> ot create queue temp file ./tfg647MPCg073272, uid=80: Permission denied
> Jul  4 09:33:29 kompjuutr sendmail[73317]: g647XTKQ073317: SYSERR(www): collect: Cann
> ot write ./dfg647XTKQ073317 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
> tput error
> Jul  4 09:33:38 kompjuutr sendmail[73319]: g647XcQe073319: SYSERR(www): collect: Cann
> ot write ./dfg647XcQe073319 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
> tput error
> Jul  4 09:36:28 kompjuutr sendmail[73325]: g647aSGT073325: SYSERR(www): collect: Cann
> ot write ./dfg647aSGT073325 (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou
> tput error
>
> Nevedel by nekdo kam chce zapisovat a nema tam pravo?
> (Byl by nekdo od te dorbroty a vylozil mi polopaticky, k cemu tam to submission je? :-)
>
> Dekuju za odpovedi
>
> Martin
>
> Pro uplnost, moje konfigurace:
>
> postak normalne bezi:
> 69380  ??  Ss     0:05.58 sendmail: accepting connections (sendmail)
>
> rc.conf:
> sendmail_enable="YES"
> sendmail_flags="-L sm-mta -bd -q30m" # Flags to sendmail (as a server)
> sendmail_submit_enable="YES"    # Start a localhost-only MTA for mail submission
> sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
>                                 # Flags for localhost-only MTA
> sendmail_outbound_enable="YES"  # Dequeue stuck mail (YES/NO).
> sendmail_outbound_flags="-L sm-queue -q30m" # Flags to sendmail (outbound only)
> sendmail_msp_queue_enable="YES" # Dequeue stuck clientmqueue mail (YES/NO).
> sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
>                                 # Flags for sendmail_msp_queue daemon.
>



From xsalacm at certicon.cz  Thu Jul  4 16:20:31 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Thu, 04 Jul 2002 16:20:31 +0200
Subject: Sendmail a PHP
References: <Pine.BSI.4.05L.10207041138220.3284-100000@zoncna.ibp.cz> <3D24354C.A6634B69@obluda.cz>
Message-ID: <3D2459AF.5020900@certicon.cz>

Ahoj.

Nema nekdo z vas zkusenost s funkci mail() z PHPka?
do php.ini jsem dal parametr:
sendmail_path = /usr/sbin/sendmail
ale maily mi stale nodchazeji.
Pokud mailuju z pine, mutt ... maily dopadaji korektne, demon bezi.

Kamarad rikal, ze je to o zmene jednoho parametru v sendmail.cf,
jenze manual ma 800 stranek a ja ani poradne nevim, kde to hledat. :-)

Nema nekdo zkusenost?

Diky

Martin

P.S. Nejhorsi je ze mail() je boolean a ma vystup odeslo/neoeslo, takze si
ani nevypisu co je za chybu :-(



From kapalka at mfn.sk  Thu Jul  4 22:25:00 2002
From: kapalka at mfn.sk (Michal kapalka)
Date: Thu, 4 Jul 2002 16:25:00 -0400
Subject: Sendmail problem na FreeBSD 4.6
In-Reply-To: <20020704160312.H19444-100000@k2.vol.cz>
References: <20020704160312.H19444-100000@k2.vol.cz>
Message-ID: <02070416250001.25973@Domino-server>

 
sendmail_enable="NONE"'



On Thursday 04 July 2002 10:19, you wrote:
> Ahoj,
>
> co ja jsem zjistil tak sendmail od v 4.6-RC3(asi) ma nove volby do
> /etc/rc.conf. Pokud mas v /etc/rc.conf 'sendmail_enable="YES"' tak se
> spusti normalni sendmail ktery posloucha na vsech interfacech, pokud tam
> je 'sendmail_enable="NO"' tak se spusti pouze localni sendmail ktery
> posloucha na 127.0.0.1:25, no a posledni moznost je
> 'sendmail_enable="NONE"' to nespusti vubec nic. Procti si
> /etc/defaults/rc.conf. To ze jsi smazal submit.cf nebyl dobry napad,
> protoze ho pouziva te volba 'sendmail_enable="NO"'.
>
> S pozdravem
>
> Marek Matejka
>
> On Thu, 4 Jul 2002, Martin Sala? wrote:
> > Zdravim vespolek.
> >
> > Mel bych opet jeden zacatecnicky dotaz. Nesla mi posilat posta ze
> > stroje s FreeBSD 4.6 instalci. Pomohlo odstraneni souboru submit.cf
> > z /etc/mail. Zdalo se, ze posta chodi korektne, ale jenom pro nekoho.
> > Napriklad pokud chci posilat postu z PHP scriptu, nepovede se a  ve
> > /var/log/messages najdu hlasku:
> >
> > Jul  4 09:22:25 kompjuutr sendmail[73272]: g647MPCg073272: SYSERR(www):
> > collect: Cann ot write ./dfg647MPCg073272 (sm_io_flush||sm_io_error,
> > uid=80, gid=25): Input/ou tput error
> > Jul  4 09:22:25 kompjuutr sendmail[73272]: g647MPCg073272: SYSERR(www):
> > queueup: cann ot create queue temp file ./tfg647MPCg073272, uid=80:
> > Permission denied Jul  4 09:33:29 kompjuutr sendmail[73317]:
> > g647XTKQ073317: SYSERR(www): collect: Cann ot write ./dfg647XTKQ073317
> > (sm_io_flush||sm_io_error, uid=80, gid=25): Input/ou tput error
> > Jul  4 09:33:38 kompjuutr sendmail[73319]: g647XcQe073319: SYSERR(www):
> > collect: Cann ot write ./dfg647XcQe073319 (sm_io_flush||sm_io_error,
> > uid=80, gid=25): Input/ou tput error
> > Jul  4 09:36:28 kompjuutr sendmail[73325]: g647aSGT073325: SYSERR(www):
> > collect: Cann ot write ./dfg647aSGT073325 (sm_io_flush||sm_io_error,
> > uid=80, gid=25): Input/ou tput error
> >
> > Nevedel by nekdo kam chce zapisovat a nema tam pravo?
> > (Byl by nekdo od te dorbroty a vylozil mi polopaticky, k cemu tam to
> > submission je? :-)
> >
> > Dekuju za odpovedi
> >
> > Martin
> >
> > Pro uplnost, moje konfigurace:
> >
> > postak normalne bezi:
> > 69380  ??  Ss     0:05.58 sendmail: accepting connections (sendmail)
> >
> > rc.conf:
> > sendmail_enable="YES"
> > sendmail_flags="-L sm-mta -bd -q30m" # Flags to sendmail (as a server)
> > sendmail_submit_enable="YES"    # Start a localhost-only MTA for mail
> > submission sendmail_submit_flags="-L sm-mta -bd -q30m
> > -ODaemonPortOptions=Addr=localhost" # Flags for localhost-only MTA
> > sendmail_outbound_enable="YES"  # Dequeue stuck mail (YES/NO).
> > sendmail_outbound_flags="-L sm-queue -q30m" # Flags to sendmail (outbound
> > only) sendmail_msp_queue_enable="YES" # Dequeue stuck clientmqueue mail
> > (YES/NO). sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"
> >                                 # Flags for sendmail_msp_queue daemon.


From kapalka at mfn.sk  Thu Jul  4 22:27:32 2002
From: kapalka at mfn.sk (Michal kapalka)
Date: Thu, 4 Jul 2002 16:27:32 -0400
Subject: Sendmail problem na FreeBSD 4.6
In-Reply-To: <20020704160312.H19444-100000@k2.vol.cz>
References: <20020704160312.H19444-100000@k2.vol.cz>
Message-ID: <02070416273202.25973@Domino-server>

sorry  nepozornost 

---
Michal Kapalka 


From adam.gargulak at i.cz  Thu Jul  4 17:00:42 2002
From: adam.gargulak at i.cz (adam)
Date: Thu, 4 Jul 2002 17:00:42 +0200
Subject: OT : podpora MB pod FreebSD 4.6
In-Reply-To: <02070415475700.25973@Domino-server>
References: <200207041134.g64BYeD25468@mfn.sk> <20020704133422.GD619@snoopy.i.cz> <02070415475700.25973@Domino-server>
Message-ID: <20020704150042.GA1160@snoopy.i.cz>




On Thu, Jul 04, 2002 at 03:47:57PM -0400, Michal kapalka wrote:
> No ja pocitam ze je to presne to iste ako je HPT370 radic , ano system vidi v 
> podstate len jeden disk a o to mi islo lebo robit software RAID na FreeBSD 
> som si zatial netrufol na LInuxe mi to bezi a som s tym spokojny ,
> 
> ohladom rebuildovania pola : pri havarii ak sa mi poskodi disk 1 z 2 tak 
> vadny odstranim a a nabootojem s toho druheho ???? ( aspon na jednom servei 
> kde je ten HPT370 mi to tak chodilo ) 

No prave ze ne, ja jsem po havarii jednoho z disku (simuloval jsem to tim ze jsem jedenomu disku za behu vytahl napajeni) uz nenabootoval :-(( - zkousel jsem hledat zda jsem neudelal nejakou konfiguracni chybu ale nic, proste tento pseudo RAID takto funguje, coz znamena ze je - dle mne na FreeBSD k nicemu. 

Po havarii musis vzdy pred nastartovani systemu dat do PC novy disk a provest rebuild jinak nenabootujes.


				Adam

PS: Pokud ma tedy nekdo jine zkusenosti at rekne - docela mne to zajima.

> 
> pochopil som to spravne ??? 
> 
> 


From xsalacm at certicon.cz  Thu Jul  4 17:19:27 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Thu, 04 Jul 2002 17:19:27 +0200
Subject: Sendmail a PHP
References: <Pine.BSI.4.05L.10207041138220.3284-100000@zoncna.ibp.cz> <3D24354C.A6634B69@obluda.cz> <3D2459AF.5020900@certicon.cz>
Message-ID: <3D24677F.1040908@certicon.cz>

> Nema nekdo z vas zkusenost s funkci mail() z PHPka?
> do php.ini jsem dal parametr:
> sendmail_path = /usr/sbin/sendmail

Odpovim si sam :-)
(kdyz je nekdo slepej, dobre mu tak!! :-)

je nutne dat:  sendmail_path = /usr/sbin/sendmail -t -i

Martin



From Jan.Krnavek at studentagency.cz  Fri Jul  5 21:54:06 2002
From: Jan.Krnavek at studentagency.cz (Jan Krnavek)
Date: Fri, 5 Jul 2002 21:54:06 +0200
Subject: doporucte imap server
References: <OF6FB5ABCC.07F3F00B-ONC1256BD7.00321D68@ra.rockwell.com><87it4n34s5.fsf@akela.ti.cz> <20020613152857.D695@prophet.cimra> <87wut3w800.fsf@akela.ti.cz>
Message-ID: <002701c2245d$b84e1a80$af6127c3@hanz>

Zdravim,
mozna je to trochu mimo misu ,ale nevite nekdo ,jak donutit courier imap
,aby na danem
postovnim uctu uchovaval odchozi postu? ..nelze mi totiz vytvorit outbox ve
stejne
urovni,jako inbox...pouze jako podslozka inboxu

Dik Hanz


----- Original Message -----
From: <akela_at_terminal.cz at no.spam>
To: <users-l at freebsd.cz>
Sent: Thursday, June 13, 2002 4:47 PM
Subject: Re: doporucte imap server


> Petr> On Thu, Jun 13, 2002 at 11:29:46AM +0200,
akela_at_terminal.cz at no.spam wrote:
>
>  Petr> procmail si postu vytahne a ulozi ji do /home/user/Mail/ ?? [me
>  Petr> ji treba ulozi do souboru /home/user/Mail/freebsd ] a ten
>  Petr> obsahuje vsechny zpravy z tehle konference...
>
>  Petr> Maildir si predstavuju tak.. aspon se domnivam ze jsem to tu
>  Petr> tak uz mel ze je to taky adresar v /home/user/Mail/ .. treba
>  Petr> .. a v nem je misto souboru freebsd adresar "freebsd" a ten
>  Petr> obsahuje jednotlive soubory, cili emaily..
>  Petr> ----------------------
>
> musi se  nadefinovat  v procmailu v src/authenticate.c MAILSPOOLHOME
> napr. #define MAILSPOLHOME "/Maildir" viz komentare ve zdrojaku
>
> pak to bude nasledovne
>   $HOME/Maildir/cur
>                /new
>                /tmp
>                /.Folder/cur  <-- dalsi podadresare vytvarene courierem
>                        /new
>                        /tmp
>
>
>  Petr> nuze. tusim ze na ten prevod je utilitka.. prevedu tedy
>  Petr> soucasne mboxy a udelam znich klasicky maildir.. procmailu to
>  Petr> musim nejak rizt ze mam maildiry a ne mboxy? kde?
>
> tu utilitu jsem mi musel doopravit . FYI, stare emaily je treba
> kopirovat nejdrive do tmp a ne do new a pak teprve ``hard'' prelinkovat
> do new . Jinak dalsi procesy pristupujici soucasne do schranky ti to
> prelinkuji po rukama .
>
> PS: Nejvetsi neprijemnost byla ta ,ze jsem nedokazal zachovat UIDL
> zpravy , takze klienti , kteri nemazou postu ze schranky, si jiz
> prectenou  postu znovu nacetly ;)
>
>
>
>
> --
> Honza Dusak
>




From xsalacm at certicon.cz  Mon Jul  8 09:49:18 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Mon, 08 Jul 2002 09:49:18 +0200
Subject: ifconfig alias
References: <007001c1dbe4$8c8530d0$0301a8c0@pupak>
Message-ID: <3D2943FE.1040106@certicon.cz>

Ahoj lidicky.

Nevedel by nekdo, proc se mi nechteji k sitovce priradit dalsi aliasy?
V rc.conf mam uvedeno:

ifconfig_fxp0_alias0="inet 192.168.1.61  netmask 255.255.255.224"
ifconfig_fxp0_alias1="inet 192.168.1.60  netmask 255.255.255.224"
ifconfig_fxp0_alias2="inet 192.168.1.59  netmask 255.255.255.224"

Vzdy mi vezme jenom 1. adresu 192.168.1.1. Zkousel jsem i zapis, ktery
jsem psaval vzdy do 4.5-RELEASE (ted mam 4.6):

ifconfig_fxp0="inet 192.168.1.61  netmask 255.255.255.224"
ifconfig_fxp0_alias0="inet 192.168.1.60  netmask 255.255.255.224"
ifconfig_fxp0_alias1="inet 192.168.1.59  netmask 255.255.255.224"

Vzdy mi to fungovalo, ale ted ne a ne vzit ty druhe 2 adresy.
Neni potreba nejaka specialni optiona, nebo preklad jadra s nejakym
parametrem, ktery mi unikl? Dival jsem se do LINTu, man rc.conf,
man ifconfig, ale inc kloudneho jsem nevykoukal.

Diky za radu

Martin



From otis at wilbury.sk  Mon Jul  8 09:59:41 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Mon, 8 Jul 2002 09:59:41 +0200
Subject: ifconfig alias
In-Reply-To: <3D2943FE.1040106@certicon.cz>
References: <007001c1dbe4$8c8530d0$0301a8c0@pupak> <3D2943FE.1040106@certicon.cz>
Message-ID: <20020708075941.GB317@wilbury.sk>

On Mon, Jul 08, 2002 at 09:49:18AM +0200, Martin Salac wrote:
> Ahoj lidicky.
> 
> Nevedel by nekdo, proc se mi nechteji k sitovce priradit dalsi aliasy?
> V rc.conf mam uvedeno:
> 
> ifconfig_fxp0_alias0="inet 192.168.1.61  netmask 255.255.255.224"
> ifconfig_fxp0_alias1="inet 192.168.1.60  netmask 255.255.255.224"
> ifconfig_fxp0_alias2="inet 192.168.1.59  netmask 255.255.255.224"
> 
> Vzdy mi vezme jenom 1. adresu 192.168.1.1. Zkousel jsem i zapis, ktery
> jsem psaval vzdy do 4.5-RELEASE (ted mam 4.6):
> 
> ifconfig_fxp0="inet 192.168.1.61  netmask 255.255.255.224"
> ifconfig_fxp0_alias0="inet 192.168.1.60  netmask 255.255.255.224"
> ifconfig_fxp0_alias1="inet 192.168.1.59  netmask 255.255.255.224"

Aliasove IP adresy by mali mat masku 255.255.255.255, inak su vysledky
nezarucitelne.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From vita at fio.cz  Mon Jul  8 10:01:38 2002
From: vita at fio.cz (vita at fio.cz)
Date: Mon, 08 Jul 2002 10:01:38 +0200 (CEST)
Subject: ifconfig alias
In-Reply-To: <3D2943FE.1040106@certicon.cz>
Message-ID: <XFMail.20020708100138.vita@fio.cz>

Pokud mate na karte vic adres ve stejne siti, jenom jedna ma mit masku
te site, ostatni maji mit masku 255.255.255.255.

Delsi dobu to fungovalo i tak, jak to mate vy, ale ted uz ne.

vita novy



On 08-Jul-2002 Martin Salac wrote:
> Ahoj lidicky.
> 
> Nevedel by nekdo, proc se mi nechteji k sitovce priradit dalsi aliasy?
> V rc.conf mam uvedeno:
> 
> ifconfig_fxp0_alias0="inet 192.168.1.61  netmask 255.255.255.224"
> ifconfig_fxp0_alias1="inet 192.168.1.60  netmask 255.255.255.224"
> ifconfig_fxp0_alias2="inet 192.168.1.59  netmask 255.255.255.224"
> 
> Vzdy mi vezme jenom 1. adresu 192.168.1.1. Zkousel jsem i zapis, ktery
> jsem psaval vzdy do 4.5-RELEASE (ted mam 4.6):
> 
> ifconfig_fxp0="inet 192.168.1.61  netmask 255.255.255.224"
> ifconfig_fxp0_alias0="inet 192.168.1.60  netmask 255.255.255.224"
> ifconfig_fxp0_alias1="inet 192.168.1.59  netmask 255.255.255.224"
> 
> Vzdy mi to fungovalo, ale ted ne a ne vzit ty druhe 2 adresy.
> Neni potreba nejaka specialni optiona, nebo preklad jadra s nejakym
> parametrem, ktery mi unikl? Dival jsem se do LINTu, man rc.conf,
> man ifconfig, ale inc kloudneho jsem nevykoukal.
> 
> Diky za radu
> 
> Martin



From xsalacm at certicon.cz  Mon Jul  8 15:53:43 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Mon, 08 Jul 2002 15:53:43 +0200
Subject: ifconfig alias
References: <XFMail.20020708100138.vita@fio.cz>
Message-ID: <3D299967.9020500@certicon.cz>

Ahoj,

chtel bych se zeptat, kde najdu u FreeBSD nejaky .ini file nebo konfigurak
k mysql. Nainstaloval jsem z portu (make install):
mysql-server-3.23.51 Multithreaded SQL database (server)
a rad bych mu pri startu dal option: --default-character-set=win1250

Vim, ze pri startu se spousti z /usr/local/etc/rc.d/mysql-server.sh start a
z nej se spousti /usr/local/bin/safe_mysqld. Dival jsem se do 
safe_mysqld, ale
zda se mi prilis slozity.
Kdyz pridam optionu do mysql-server.sh za --user=mysql, tak se mysql 
nerozebehne
vubec.

Diky za pripadne rady.

Martin




From pav at oook.cz  Mon Jul  8 16:04:48 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 08 Jul 2002 16:04:48 +0200
Subject: ifconfig alias
In-Reply-To: <3D299967.9020500@certicon.cz>
References: <XFMail.20020708100138.vita@fio.cz> 
	<3D299967.9020500@certicon.cz>
Message-ID: <1026137088.75374.11.camel@pav.hide.vol.cz>

On po, 2002-07-08 at 15:53, Martin Salac wrote:

> chtel bych se zeptat, kde najdu u FreeBSD nejaky .ini file nebo konfigurak
> k mysql. Nainstaloval jsem z portu (make install):
> mysql-server-3.23.51 Multithreaded SQL database (server)
> a rad bych mu pri startu dal option: --default-character-set=win1250
> 
> Vim, ze pri startu se spousti z /usr/local/etc/rc.d/mysql-server.sh start a
> z nej se spousti /usr/local/bin/safe_mysqld. Dival jsem se do 
> safe_mysqld, ale
> zda se mi prilis slozity.
> Kdyz pridam optionu do mysql-server.sh za --user=mysql, tak se mysql 
> nerozebehne
> vubec.

Kouknete na konec souboru /var/db/mysql/<jmenostroje>.err proc se server
nespustil. Jinak v mysql-server.sh by to melo bez problemu vzit. Druha
moznost je udelat si soubor /var/db/mysql/my.cnf a do nej treba
(zkopiruju muj)

[mysqld]
set-variable = long_query_time=1

takze u vas nejspis

[mysqld]
set-variable = default-character-set=win1250

-- 
Pav Lucistnik <pav at oook.cz>
"Virtualni" znamena, ze nikdy nevite, odkud prijde nasledujici bajt.



From pasek at idc.cz  Mon Jul  8 16:24:09 2002
From: pasek at idc.cz (David Pasek)
Date: Mon, 08 Jul 2002 16:24:09 +0200
Subject: ifconfig alias
References: <XFMail.20020708100138.vita@fio.cz> <3D299967.9020500@certicon.cz>
Message-ID: <3D29A089.9268960B@idc.cz>

Jedna z moznosti je poustet mysql daemona takto primo v
/usr/local/etc/rc.d/mysqld.sh (treba skriptem mysqld.sh)
Pomoci --set-variable  je mozno nastavit vse co potrebujes vcetne
--set-variable default-character-set=win1250

Vypis prikladu scriptu mysqld.sh

#!/bin/sh
/usr/local/mysql/bin/safe_mysqld \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/var \
--set-variable max_allowed_packet=1M \
--set-variable max_connections=4000 \
--set-variable tmp_table_size=20M \
--set-variable join_buffer=5M \
--set-variable key_buffer=50M \
--set-variable sort_buffer=5M \
--set-variable myisam_sort_buffer_size=64M \
--set-variable table_cache=512 \
--set-variable thread_cache=8 \
--set-variable thread_stack=128K \
--set-variable record_buffer=5M \
--set-variable wait_timeout=60 &


Dalsi moznost je pouzit cnf soubor, tak jak to popisoval 

Martin Salac wrote:
> 
> Ahoj,
> 
> chtel bych se zeptat, kde najdu u FreeBSD nejaky .ini file nebo konfigurak
> k mysql. Nainstaloval jsem z portu (make install):
> mysql-server-3.23.51 Multithreaded SQL database (server)
> a rad bych mu pri startu dal option: --default-character-set=win1250
> 
> Vim, ze pri startu se spousti z /usr/local/etc/rc.d/mysql-server.sh start a
> z nej se spousti /usr/local/bin/safe_mysqld. Dival jsem se do
> safe_mysqld, ale
> zda se mi prilis slozity.
> Kdyz pridam optionu do mysql-server.sh za --user=mysql, tak se mysql
> nerozebehne
> vubec.
> 
> Diky za pripadne rady.
> 
> Martin

--
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic


From xsalacm at certicon.cz  Mon Jul  8 17:22:08 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Mon, 08 Jul 2002 17:22:08 +0200
Subject: virtualni servery
References: <XFMail.20020708100138.vita@fio.cz> <3D299967.9020500@certicon.cz> <3D29A089.9268960B@idc.cz>
Message-ID: <3D29AE20.3060302@certicon.cz>

Jeste jednou ahoj.  :-)

Prosim jeste o jednu radu. Pridal jsem do apache dva virtual SSL servery 
('kazety' a 'cdcka")
(puvodne zadne nebyly) - byl jenom "single" SSLweb s nazvem 'multimedia'
(multimedia.domenka.cz), ale po restartu apache prestal mi fungovat 
multimedia a
funguji mi pouze ty 2 virtualni adresy (kazety a cdcka). Neporadila by 
nejaka dobra
duse proc najednou prestala chodit multimedia?

Ve /var/log/httpd-access.log se mi pise:
192.168.1.61 - - [08/Jul/2002:17:01:18 +0200] "\x80L\x01\x03" 302 0 "-" "-"

Ve /var/log/ssl_engine_log je podezrela hlaska:
[08/Jul/2002 16:47:49 00115] [warn]  Init: 
(multimedia.domenka.cz:443:443) You con
figured HTTP(80) on the standard HTTPS(443) port!

- v httpd.conf mam v Main:
   ServerName multimedia.domenka.cz:443

Pri vytvareni virtual webu jsem postupoval takto:
1) udelal jsem pocitaci alias ip adresy (1 sitovka ma 3 ip:  ifconfig -a 
 je o.k.)

2) zavedl jsem korektni nazvy v DNSpro vsechny 3 IPcka (ping na ne je o.k.)

3) vygeneroval jsem jeste 2 certifikaty ('kazety' a stejne tak 'cdcka') 
- takto:
    a)openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out 
kazety.key 1024
        (file1 az 5 jsem vybral nahodne - nejake zipfiles)
    b)openssl req -new -key kazety.key -out kazety.csr
    c) a sam jsem si to overil: openssl x509 -req -days 60 -in 
kazety.csr -signkey kazety.key -out kazety.crt
  a vsechny tri (dvakrat 3) rozhazel do /usr/local/etc/apache/ssl* 
 (podle pripon .key .csr a .crt)

4) Potom jsem upravil httpd.conf = pridal jsem virtualni servery (jinak 
jsem v nem nic nemenil):
    <VirtualHost kazety:443>
        DocumentRoot "/usr/local/www/kazety"
        ServerName kazety.domenka.cz
        ServerAdmin webmaster at domenka.cz
        ErrorLog /var/log/httpd-error-kazety.log
        TransferLog /var/log/httpd-access-kazety.log
        SSLEngine on
        SSLCipherSuite 
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /usr/local/etc/apache/ssl.crt/kazety.crt
        SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/kazety.key
        #SSLVerifyDepth  10
        SSLOptions +StdEnvVars
    </VirtualHost>

5) restartoval apache.

Puvodni certifikat (ktery jsem udelal pri prekladu: make certificate) 
server.key ... jsem
nechal jak je, stejne jako celou sekci Global environment i Main.
Je mozne, ze jsem nekde udelal chybku?
Nemely by virtualni servery bezet na jinem portu?

Mockrat dekuji za vsechny odpovedi.

S pozdravem

Martin



From monkus at monkus.sk  Mon Jul  8 17:28:26 2002
From: monkus at monkus.sk (Peter Vongrej)
Date: Mon, 8 Jul 2002 17:28:26 +0200
Subject: virtualni servery
In-Reply-To: <3D29AE20.3060302@certicon.cz>; from xsalacm@certicon.cz on Mon, Jul 08, 2002 at 05:22:08PM +0200
References: <XFMail.20020708100138.vita@fio.cz> <3D299967.9020500@certicon.cz> <3D29A089.9268960B@idc.cz> <3D29AE20.3060302@certicon.cz>
Message-ID: <20020708172826.B41743@monkus.sk>

martin salac, co keby si sa naucil pouzivat thready ?

-- 
monkus - i`m not only the dot in .SK ;-)


From juraj.chlebec at fem.uniag.sk  Mon Jul  8 20:00:04 2002
From: juraj.chlebec at fem.uniag.sk (Juraj Chlebec)
Date: Mon, 8 Jul 2002 20:00:04 +0200 (MEST)
Subject: No subject
Message-ID: <Pine.GSO.4.40.0207081955590.6686-100000@fem.uniag.sk>

Mam tento script pre nastavenie kapacity linky v zavislosti od casu.

#!/bin/sh

hour=`date "+%H"`;

if   [ ${hour} -ge 0 ] && [ ${hour} -lt 8  ] || [ ${hour} -ge 22 ]; then
        if ipfw pipe 2 config bw 256000bit/s; then
                echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> od 22:00 az po 8:00 bezime na 256 Kbit/s";
        else
                echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> niekde sa stala chyba a 256 Kbit/s nenabehlo";
        fi;
elif [ ${hour} -ge 8 ] && [ ${hour} -lt 22 ]; then
        if ipfw pipe 2 config bw 56000bit/s; then
                echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> od 8:00 az po 22:00 bezime na 56 Kbit/s";
        else
                echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> niekde sa stala chyba a 56 Kbit/s nenabehlo";
        fi;
fi;

Pokial ho spustim s prikazoveho riadku skript bez problemov funguje a
vypise riadok o nastaveni linky... Pokial ho spustim z cronu

*       *       *       *       *       /etc/ipscript.sh >> /var/log/ipfw_changes.log

Tak zbehne ale vzdy s chybovym hlasenim niekde sa stala chyba bla bla
bla... nastavenie neprebehne. Neviete mi poradit preco a co mam urobit pre
to aby mi to bezalo?

Vdaka

Juraj Chlebec

--
                  /-------------------------------\
    University of Agriculture          Voice: (0421) 037 / 6508 813
     CIT FEM Nitra, Slovakia                    (7.30 - 16.00)
    ____ __  _ _    ____ __  _                       ---
   (_ || ||\ || |  (_ || || |_           Juraj.Chlebec at fem.uniag.sk
   __)||_||_|||_|  __)| | |_|_    http://www.fem.uniag.sk/Juraj.Chlebec/
       W E B  D E S I G N                  Commodore 64 is alive !
                  \-------------------------------/




From klokan at klokan.sk  Tue Jul  9 01:04:21 2002
From: klokan at klokan.sk (Filip URAM)
Date: Tue, 9 Jul 2002 01:04:21 +0200
Subject: zasady prispievania do mailinglistov
Message-ID: <20020709010421.B98355@klokan.sk>


zdravim,

skuste prosim respektovat okrem ineho aj nasledovnu zasadx prispievania do mailinglistu:

1. nebudte lenivy a ak mate novu temu/otazku tak ju zacnite poslanim mailu na users-l at freebsd.cz
a nedavajte reply s tym, ze len zmenite subject.. uzivatelia e-mailovych klientov, ktore podporuju
threadovanie maju potom vo veci chaos

dakujem

s pozdravom


Filip URAM
-- 
klokan at klokan.sk

WWW: http://www.klokan.sk
IRCNET: #slovakia #slovensko
ICQ: 28388895

"No harm ever came from reading a book."


From Juraj.Chlebec at uniag.sk  Tue Jul  9 07:47:37 2002
From: Juraj.Chlebec at uniag.sk (Juraj Chlebec)
Date: Tue, 09 Jul 2002 07:47:37 +0200
Subject: zasady prispievania do mailinglistov
References: <20020709010421.B98355@klokan.sk>
Message-ID: <3D2A78F9.1010407@uniag.sk>

Dobry,

Ja sa ospravedlnujem ale prehliadol som ze som nevyplnil subject...

Juraj Chlebec

Filip URAM wrote:
> zdravim,
> 
> skuste prosim respektovat okrem ineho aj nasledovnu zasadx prispievania do mailinglistu:
> 
> 1. nebudte lenivy a ak mate novu temu/otazku tak ju zacnite poslanim mailu na users-l at freebsd.cz
> a nedavajte reply s tym, ze len zmenite subject.. uzivatelia e-mailovych klientov, ktore podporuju
> threadovanie maju potom vo veci chaos
> 
> dakujem
> 
> s pozdravom
> 
> 
> Filip URAM





From Juraj.Chlebec at uniag.sk  Tue Jul  9 10:08:39 2002
From: Juraj.Chlebec at uniag.sk (Juraj Chlebec)
Date: Tue, 09 Jul 2002 10:08:39 +0200
Subject: 
References: <Pine.GSO.4.40.0207081955590.6686-100000@fem.uniag.sk>
Message-ID: <3D2A9A07.2060301@uniag.sk>

Ahojte,

Odpoviem si sam (aj vdaka LK) pred kazdy prikaz do scriptu treba pridat 
cestu, cize nie ipfw ale /sbin/ipfw a potom je hned vsetko vporiadku.

Juro Chlebec

Juraj Chlebec wrote:
> Mam tento script pre nastavenie kapacity linky v zavislosti od casu.
> 
> #!/bin/sh
> 
> hour=`date "+%H"`;
> 
> if   [ ${hour} -ge 0 ] && [ ${hour} -lt 8  ] || [ ${hour} -ge 22 ]; then
>         if ipfw pipe 2 config bw 256000bit/s; then
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> od 22:00 az po 8:00 bezime na 256 Kbit/s";
>         else
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> niekde sa stala chyba a 256 Kbit/s nenabehlo";
>         fi;
> elif [ ${hour} -ge 8 ] && [ ${hour} -lt 22 ]; then
>         if ipfw pipe 2 config bw 56000bit/s; then
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> od 8:00 az po 22:00 bezime na 56 Kbit/s";
>         else
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> niekde sa stala chyba a 56 Kbit/s nenabehlo";
>         fi;
> fi;
> 
> Pokial ho spustim s prikazoveho riadku skript bez problemov funguje a
> vypise riadok o nastaveni linky... Pokial ho spustim z cronu
> 
> *       *       *       *       *       /etc/ipscript.sh >> /var/log/ipfw_changes.log
> 
> Tak zbehne ale vzdy s chybovym hlasenim niekde sa stala chyba bla bla
> bla... nastavenie neprebehne. Neviete mi poradit preco a co mam urobit pre
> to aby mi to bezalo?
> 
> Vdaka
> 
> Juraj Chlebec
> 
> --
>                   /-------------------------------\
>     University of Agriculture          Voice: (0421) 037 / 6508 813
>      CIT FEM Nitra, Slovakia                    (7.30 - 16.00)
>     ____ __  _ _    ____ __  _                       ---
>    (_ || ||\ || |  (_ || || |_           Juraj.Chlebec at fem.uniag.sk
>    __)||_||_|||_|  __)| | |_|_    http://www.fem.uniag.sk/Juraj.Chlebec/
>        W E B  D E S I G N                  Commodore 64 is alive !
>                   \-------------------------------/
> 





From pasek at idc.cz  Tue Jul  9 10:17:01 2002
From: pasek at idc.cz (David Pasek)
Date: Tue, 09 Jul 2002 10:17:01 +0200
Subject: 
References: <Pine.GSO.4.40.0207081955590.6686-100000@fem.uniag.sk>
Message-ID: <3D2A9BFD.63950030@idc.cz>

Bylo by dobre, kdyby jsi napsal jakou chybu ti to hazi.
Urcite to neni chyba ...,bla,bla ... protoze takovou chybu jsem na fbsd
jeste nevidel :)

Problem by mohl byt v promenne prostredi PATH pri provadeni scriptu v
cronu.
Zkus pouzit celou cestu k ipfw (pravdepodobne /sbin/ipfw)


Juraj Chlebec wrote:
> 
> Mam tento script pre nastavenie kapacity linky v zavislosti od casu.
> 
> #!/bin/sh
> 
> hour=`date "+%H"`;
> 
> if   [ ${hour} -ge 0 ] && [ ${hour} -lt 8  ] || [ ${hour} -ge 22 ]; then
>         if ipfw pipe 2 config bw 256000bit/s; then
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> od 22:00 az po 8:00 bezime na 256 Kbit/s";
>         else
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> niekde sa stala chyba a 256 Kbit/s nenabehlo";
>         fi;
> elif [ ${hour} -ge 8 ] && [ ${hour} -lt 22 ]; then
>         if ipfw pipe 2 config bw 56000bit/s; then
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> od 8:00 az po 22:00 bezime na 56 Kbit/s";
>         else
>                 echo ">>> `date "+%Y-%m-%d %H:%M:%S"` >>> niekde sa stala chyba a 56 Kbit/s nenabehlo";
>         fi;
> fi;
> 
> Pokial ho spustim s prikazoveho riadku skript bez problemov funguje a
> vypise riadok o nastaveni linky... Pokial ho spustim z cronu
> 
> *       *       *       *       *       /etc/ipscript.sh >> /var/log/ipfw_changes.log
> 
> Tak zbehne ale vzdy s chybovym hlasenim niekde sa stala chyba bla bla
> bla... nastavenie neprebehne. Neviete mi poradit preco a co mam urobit pre
> to aby mi to bezalo?
> 
> Vdaka
> 
> Juraj Chlebec

--
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic


From ladislav.kostal at fem.uniag.sk  Tue Jul  9 11:03:54 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Tue, 9 Jul 2002 11:03:54 +0200
Subject: limity pre /etc/group
Message-ID: <005101c22727$8d158200$2d320a0a@s14cit>

Zdravim,

Kedysi som nieco robil s NIS na FreeBSD a narazil som na limit pre zaznamy v
/etc/group. Ako som tak hladal na konferenciach, malo by to byt 200 clenov
pre skupinu a 1024 znakov na riadok. Plati to este? Ak to potrebujem zmenit,
postaci zmena konstant pre funkciu getgrent() alebo je to zlozitejsie?

Vdaka

Ladislav Kostal




From Juraj.Chlebec at uniag.sk  Tue Jul  9 11:19:15 2002
From: Juraj.Chlebec at uniag.sk (Juraj Chlebec)
Date: Tue, 09 Jul 2002 11:19:15 +0200
Subject: 
References: <Pine.GSO.4.40.0207081955590.6686-100000@fem.uniag.sk> <3D2A9BFD.63950030@idc.cz>
Message-ID: <3D2AAA93.3040705@uniag.sk>

David Pasek wrote:
> Bylo by dobre, kdyby jsi napsal jakou chybu ti to hazi.
> Urcite to neni chyba ...,bla,bla ... protoze takovou chybu jsem na fbsd
> jeste nevidel :)

Sorry :) Nejak som zabudol podotknut ze je to moja vlastna chybova 
hlaska (myslel som ze zo zdrojaku to bude jasne). Ten problem sa s tou 
cestou vyriesil - diky...

> 
> Problem by mohl byt v promenne prostredi PATH pri provadeni scriptu v
> cronu.
> Zkus pouzit celou cestu k ipfw (pravdepodobne /sbin/ipfw)
> 
> 
> Juraj Chlebec wrote:

Juraj Chlebec



From horcicka at freebsd.cz  Tue Jul  9 11:43:21 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 9 Jul 2002 11:43:21 +0200 (CEST)
Subject: limity pre /etc/group
In-Reply-To: <005101c22727$8d158200$2d320a0a@s14cit>
Message-ID: <20020709114119.Y87742-100000@dual.ms.mff.cuni.cz>

Ahoj,

Ladislav Kostal (2002-07-09 11:03 +0200):

> Kedysi som nieco robil s NIS na FreeBSD a narazil som na limit pre zaznamy v
> /etc/group. Ako som tak hladal na konferenciach, malo by to byt 200 clenov
> pre skupinu a 1024 znakov na riadok. Plati to este? Ak to potrebujem zmenit,
> postaci zmena konstant pre funkciu getgrent() alebo je to zlozitejsie?

v group(5) pisou:

In older implementations, a group cannot have more than 200 members.  The
maximum line length of /etc/group is 1024 characters.  Longer lines will
be skipped.  This limitation disappeared in FreeBSD 3.0.  Older binaries
that are statically linked, depend on old shared libraries, or
non-FreeBSD binaries in compatibility mode may still have this limits.

Skoro bych cekal, ze alespon tam jsi se dival. ;-)

Martin



From ladislav.kostal at fem.uniag.sk  Tue Jul  9 12:12:56 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Tue, 9 Jul 2002 12:12:56 +0200
Subject: limity pre /etc/group
References: <20020709114119.Y87742-100000@dual.ms.mff.cuni.cz>
Message-ID: <006401c22731$32991850$2d320a0a@s14cit>

> v group(5) pisou:
> 
> In older implementations, a group cannot have more than 200 members.  The
> maximum line length of /etc/group is 1024 characters.  Longer lines will
> be skipped.  This limitation disappeared in FreeBSD 3.0.  Older binaries
> that are statically linked, depend on old shared libraries, or
> non-FreeBSD binaries in compatibility mode may still have this limits.
> 
> Skoro bych cekal, ze alespon tam jsi se dival. ;-)

Eee, pardon, do zdrojakov som pozeral, ale man stranka ma ani nenapadla:)

Vdaka za info

Ladislav Kostal




From cejkar at fit.vutbr.cz  Tue Jul  9 12:23:53 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Tue, 9 Jul 2002 12:23:53 +0200
Subject: limity pre /etc/group
In-Reply-To: <006401c22731$32991850$2d320a0a@s14cit>; from ladislav.kostal@fem.uniag.sk on Tue, Jul 09, 2002 at 12:12:56PM +0200
References: <20020709114119.Y87742-100000@dual.ms.mff.cuni.cz> <006401c22731$32991850$2d320a0a@s14cit>
Message-ID: <20020709122353.A84464@fit.vutbr.cz>

Ladislav Kostal wrote (2002/07/09):
> Eee, pardon, do zdrojakov som pozeral, ale man stranka ma ani nenapadla:)

Ze by zvyk z jineho OS, kde koukat do manovych stranek v pripadech
tohoto typu nema ani smysl? ;-))) Ale vazne: Ani ve FreeBSD samozrejme
stav dokumentace neni idealni a ma spoustu vad na krase, jen jsem chtel
rict, ze obcas prijemne prekvapi.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From ladislav.kostal at fem.uniag.sk  Tue Jul  9 12:35:21 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Tue, 9 Jul 2002 12:35:21 +0200
Subject: limity pre /etc/group
References: <20020709114119.Y87742-100000@dual.ms.mff.cuni.cz> <006401c22731$32991850$2d320a0a@s14cit> <20020709122353.A84464@fit.vutbr.cz>
Message-ID: <006c01c22734$537d2bd0$2d320a0a@s14cit>

> Ze by zvyk z jineho OS, kde koukat do manovych stranek v pripadech
> tohoto typu nema ani smysl? ;-))) Ale vazne: Ani ve FreeBSD samozrejme
> stav dokumentace neni idealni a ma spoustu vad na krase, jen jsem chtel
> rict, ze obcas prijemne prekvapi.

No ved prave, ze uz som zazil tolko pripadov neaktualnosti, ze som prestal
do man stranok aj pozerat. Asi opat zacnem... :)

Ladislav Kostal




From cejkar at fit.vutbr.cz  Tue Jul  9 14:09:31 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Tue, 9 Jul 2002 14:09:31 +0200
Subject: Manualove stranky, 4.6.1 a IPFW2
Message-ID: <20020709140931.A91319@fit.vutbr.cz>


Par drobnosti - treba nekdo neco jeste nevi:

- Sleduju CVS a mam z aktualnosti manualovych stranek docela dobry dojem,
  protoze si myslim, ze v soucasne dobe (pred par lety to tak urcite
  nebylo), kdyz nekdo udela nejakou funkcni zmenu bez aktualizace man
  page, tak se nekdo ozve, kdy opravi man page nebo proc to neudelal
  rovnou.

- Dalo se to cekat, brzo bude 4.6.1:

------------------------------
  The release engineers, port managers, and security officer team are
currently working on a conservative set of changes to merge to the
RELENG_4_6 branch in preparation for a 4.6.1 release.  This point
release will include Soren's one-line ATA patch that fixes some of the
reported ATA problems, along with security-related updates for SSH,
BIND, ktrace, and possibly sendmail.  4.6.1 is currently scheduled for
July 17.  If you have any questions or comments about this point
release, please let us (re@) know.  Thanks!
   - Murray
------------------------------

- Sla tu diskuze o firewallovani, tak pro ty, kdo nesleduji ani
-stable (je takovy vubec nekdo?):

------------------------------

As the subject says, the latest patches to run ipfw2 on -stable are at

	http://info.iet.unipi.it/~luigi/ipfw2.stable.020709.diffs

They rely on the code that I have just committed to -stable.
Once you have patched your source tree, you need to add

	options	IPFW2

to your kernel config file to have the new functionality available,
otherwise you will still use the old ipfw code.

You also need to recompile /sbin/ipfw.

Note that this patch *does not* handle libalias.

(For the curious, ipfw2 is a nickname for the new firewall code
which is in -current.  It is much faster and more flexible than the
old one, and implements the old ipfw syntax as a subset, so your
existing configuration files should work unmodified -- and if they
don't, please report the rule(s) where it chokes so i can fix that).

	cheers
	luigi

------------------------------

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From horcicka at freebsd.cz  Tue Jul  9 14:51:28 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 9 Jul 2002 14:51:28 +0200 (CEST)
Subject: Manualove stranky, 4.6.1 a IPFW2
In-Reply-To: <20020709140931.A91319@fit.vutbr.cz>
Message-ID: <20020709143712.L4569-100000@dual.ms.mff.cuni.cz>

Ahoj,

Cejka Rudolf (2002-07-09 14:09 +0200):

> - Sleduju CVS a mam z aktualnosti manualovych stranek docela dobry dojem,
>   protoze si myslim, ze v soucasne dobe (pred par lety to tak urcite
>   nebylo), kdyz nekdo udela nejakou funkcni zmenu bez aktualizace man
>   page, tak se nekdo ozve, kdy opravi man page nebo proc to neudelal
>   rovnou.

jak tak sleduju dokumentacni projekt, reseni problem reportu na chyby v
dokumentaci taky vetsinou docela svisti.

> - Dalo se to cekat, brzo bude 4.6.1:
>
> ------------------------------
>   The release engineers, port managers, and security officer team are
> currently working on a conservative set of changes to merge to the
> RELENG_4_6 branch in preparation for a 4.6.1 release.  This point
> release will include Soren's one-line ATA patch that fixes some of the
> reported ATA problems, along with security-related updates for SSH,
> BIND, ktrace, and possibly sendmail.  4.6.1 is currently scheduled for
> July 17.  If you have any questions or comments about this point
> release, please let us (re@) know.  Thanks!
>    - Murray
> ------------------------------

Co stale nechapu je, proc oddeluji verze A.B.C-RELEASE a A.B-RELEASE-pD, ktere
pochazi ze stejne vetve - sice je to odlisne v tom, ze A.B.C-RELEASE obsahuji
mozna i jine zmeny nez opravy bezpecnostnich chyb a, ze se siri i v binarnim
tvaru, ale stejne mi pripada skoda delat mezi tim tyhle rozdily.

> - Sla tu diskuze o firewallovani, tak pro ty, kdo nesleduji ani
> -stable (je takovy vubec nekdo?):

Jaaa -stable nectu - odrazuje me ten provoz. Pripada mi, ze se tam resi kazda
ptakovina a ja mam ted porad nejak malo casu. :-( Jak to stihas - vybiras
hezke subjecty? :-)

Martin



From otis at wilbury.sk  Tue Jul  9 15:00:11 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Tue, 9 Jul 2002 15:00:11 +0200
Subject: Manualove stranky, 4.6.1 a IPFW2
In-Reply-To: <20020709143712.L4569-100000@dual.ms.mff.cuni.cz>
References: <20020709140931.A91319@fit.vutbr.cz> <20020709143712.L4569-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020709130011.GA25207@wilbury.sk>

On Tue, Jul 09, 2002 at 02:51:28PM +0200, Martin Horcicka wrote:
> 
> Jaaa -stable nectu - odrazuje me ten provoz. Pripada mi, ze se tam resi kazda
> ptakovina a ja mam ted porad nejak malo casu. :-( Jak to stihas - vybiras
> hezke subjecty? :-)

Ja osobne pouzivam riesenie s procmailom, @freebsd.org mam triedene
podla -stable, -current, -cvs, ... do separatnych foldrov ktore si
precitam raz za par dni a hned je clovek viac informovany :-)

o.

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From cejkar at fit.vutbr.cz  Tue Jul  9 15:05:20 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Tue, 9 Jul 2002 15:05:20 +0200
Subject: Manualove stranky, 4.6.1 a IPFW2
In-Reply-To: <20020709143712.L4569-100000@dual.ms.mff.cuni.cz>; from horcicka@freebsd.cz on Tue, Jul 09, 2002 at 02:51:28PM +0200
References: <20020709140931.A91319@fit.vutbr.cz> <20020709143712.L4569-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020709150520.A93941@fit.vutbr.cz>

Martin Horcicka wrote (2002/07/09):
> Jaaa -stable nectu - odrazuje me ten provoz. Pripada mi, ze se tam resi kazda
> ptakovina a ja mam ted porad nejak malo casu. :-(

S casem jsem na tom podobne - mnozstvi pozadavku prevysuje moji
zpracovavaci kapacitu (zvlast dneska - to si na me vzpomnel snad
kazdej znamej :-), ale na nektere veci si cas proste najdu.

> Jak to stihas - vybiras hezke subjecty? :-)

Tak nejak. Nechavam si posilat digesty, ktere mi procmail rozsekava
zpet na jednotlive maily, takze je dostavam davkove a v muttu se mi
slucuji do threadu. Pri kazde takove davce subjecty jen preletavam
a obcas zachytim neco zajimaveho. To stejne current@, hackers@,
questions@ (zde casto pouzivam rovnou Ctrl-D pro cely thread misto
jen D) a security at . Texty preletavam nebo obcas i ctu "jen" v cvs@,
ale je to bohuzel stale vice a vice casove narocne :-( Uz jsem uvazoval
o nejakem filtru, jenze ve vsech kategoriich se vyskytne obcas neco
zajimaveho...

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From horcicka at freebsd.cz  Tue Jul  9 15:08:02 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 9 Jul 2002 15:08:02 +0200 (CEST)
Subject: Manualove stranky, 4.6.1 a IPFW2
In-Reply-To: <20020709130011.GA25207@wilbury.sk>
Message-ID: <20020709150416.I4569-100000@dual.ms.mff.cuni.cz>

Juraj Lutter (2002-07-09 15:00 +0200):

> Ja osobne pouzivam riesenie s procmailom, @freebsd.org mam triedene
> podla -stable, -current, -cvs, ... do separatnych foldrov ktore si
> precitam raz za par dni a hned je clovek viac informovany :-)

To ja samozrejme take, ale stejne me nejak unavuje prochazeni tech mnoha
desitek zprav, ktere zpravidla denne do -stable prichazeji - uvital bych
nejakeho dobrovolnika, ktery by delal nejake vycucy jen tech zajimavych
informaci. :-))

Martin



From pav at oook.cz  Tue Jul  9 15:11:26 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 09 Jul 2002 15:11:26 +0200
Subject: nfs za nfs
Message-ID: <1026220286.75374.28.camel@pav.hide.vol.cz>

Zdar

Mam rychly dotaz: muzu exportovat pres NFS neco, co uz je v tu chvili
mountovane pres NFS z jineho stroje? Man stranka exports(5) rika "Given
that ... are *local* filesystem mount points..."

-- 
Pav Lucistnik <pav at oook.cz>
Pocitac bez Cobolu a Fortranu je jako cokoladovy dort bez kecupu a
horcice.



From liquid at liquid.cz  Tue Jul  9 22:31:20 2002
From: liquid at liquid.cz (Liquid)
Date: Tue, 9 Jul 2002 22:31:20 +0200
Subject: Firewall nastaveni
Message-ID: <003d01c22787$95d92760$0100a8c0@liquid.cz>

Zdravicko.

Mam zkompilovane jadro s podporou FW.
Ted jiz zbyva nastavit rc.conf a rc.firewall.
S tim bych potreboval pomoc. Potrebuju to mit co nejbezpecnejsi. Jednalo by se jen o jeden samotnej server. Zadna sit. Jake zvolit nastaveni? Ukaze mi to nekdo?
A povolit jen WWW, WWWS, FTP, SSH, DNS, MAIL, IMAP/IMAPS.

Pro ukazku mojich dosavadnich konfiguraku.
Muzete je patricne prosim upravit?
Diky Liquid.

------------------------------
rc.conf
------------------------------
hostname="mujserver :-)"
keyrate="fast"
saver="logo"
network_interfaces="fxp0 fxp1 lo0"
ifconfig_fxp0="DHCP"
ifconfig_fxp1="inet 192.168.0.2 netmask 255.255.255.0"
ipv6_enable="YES"
tcp_keepalive="YES"
kern_securelevel="2"
kern_securelevel_enable="YES"
linux_enable="YES"
nfs_server_enable="NO"
sendmail_enable="NO"
sshd_enable="NO"
usbd_enable="NO"
sshd_program="/usr/local/sbin/sshd"
named_enable="YES"
named_program="/usr/sbin/named"

-------------------------------
rc.firewall
------------------------------
# Copyright (c) 1996  Poul-Henning Kamp
# All rights reserved.
#
# Redistribution and use in source and binary forms, with or without
# modification, are permitted provided that the following conditions
# are met:
# 1. Redistributions of source code must retain the above copyright
#    notice, this list of conditions and the following disclaimer.
# 2. Redistributions in binary form must reproduce the above copyright
#    notice, this list of conditions and the following disclaimer in the
#    documentation and/or other materials provided with the distribution.
#
# THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
# ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
# IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
# ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
# FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
# DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
# OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
# HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
# LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
# OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
# SUCH DAMAGE.
#
# $FreeBSD: src/etc/rc.firewall,v 1.30.2.15 2002/02/28 14:51:42 cjc Exp $
#

#
# Setup system for firewall service.
#

# Suck in the configuration variables.
if [ -z "${source_rc_confs_defined}" ]; then
 if [ -r /etc/defaults/rc.conf ]; then
  . /etc/defaults/rc.conf
  source_rc_confs
 elif [ -r /etc/rc.conf ]; then
  . /etc/rc.conf
 fi
fi

############
# Define the firewall type in /etc/rc.conf.  Valid values are:
#   open     - will allow anyone in
#   client   - will try to protect just this machine
#   simple   - will try to protect a whole network
#   closed   - totally disables IP services except via lo0 interface
#   UNKNOWN  - disables the loading of firewall rules.
#   filename - will load the rules in the given filename (full path required)
#
# For ``client'' and ``simple'' the entries below should be customized
# appropriately.

############
#
# If you don't know enough about packet filtering, we suggest that you
# take time to read this book:
#
# Building Internet Firewalls, 2nd Edition
# Brent Chapman and Elizabeth Zwicky
#
# O'Reilly & Associates, Inc
# ISBN 1-56592-871-7
# http://www.ora.com/
# http://www.oreilly.com/catalog/fire2/
#
# For a more advanced treatment of Internet Security read:
#
# Firewalls & Internet Security
# Repelling the wily hacker
# William R. Cheswick, Steven M. Bellowin
#
# Addison-Wesley
# ISBN 0-201-63357-4
# http://www.awl.com/
# http://www.awlonline.com/product/0%2C2627%2C0201633574%2C00.html
#

setup_loopback () {
 ############
 # Only in rare cases do you want to change these rules
 #
 ${fwcmd} add 100 pass all from any to any via lo0
 ${fwcmd} add 200 deny all from any to 127.0.0.0/8
 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
}

if [ -n "${1}" ]; then
 firewall_type="${1}"
fi

############
# Set quiet mode if requested
#
case ${firewall_quiet} in
[Yy][Ee][Ss])
 fwcmd="/sbin/ipfw -q"
 ;;
*)
 fwcmd="/sbin/ipfw"
 ;;
esac

############
# Flush out the list before we begin.
#
${fwcmd} -f flush

############
# Network Address Translation.  All packets are passed to natd(8)
# before they encounter your remaining rules.  The firewall rules
# will then be run again on each packet after translation by natd
# starting at the rule number following the divert rule.
#
# For ``simple'' firewall type the divert rule should be put to a
# different place to not interfere with address-checking rules.
#
case ${firewall_type} in
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
 case ${natd_enable} in
 [Yy][Ee][Ss])
  if [ -n "${natd_interface}" ]; then
   ${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
  fi
  ;;
 esac
esac

############
# If you just configured ipfw in the kernel as a tool to solve network
# problems or you just want to disallow some particular kinds of traffic
# then you will want to change the default policy to open.  You can also
# do this as your only action by setting the firewall_type to ``open''.
#
# ${fwcmd} add 65000 pass all from any to any


# Prototype setups.
#
case ${firewall_type} in
[Oo][Pp][Ee][Nn])
 setup_loopback
 ${fwcmd} add 65000 pass all from any to any
 ;;

[Cc][Ll][Ii][Ee][Nn][Tt])
 ############
 # This is a prototype setup that will protect your system somewhat
 # against people from outside your own network.
 ############

 # set these to your network and netmask and ip
 net="192.0.2.0"
 mask="255.255.255.0"
 ip="192.0.2.1"

 setup_loopback

 # Allow any traffic to or from my own net.
 ${fwcmd} add pass all from ${ip} to ${net}:${mask}
 ${fwcmd} add pass all from ${net}:${mask} to ${ip}

 # Allow TCP through if setup succeeded
 ${fwcmd} add pass tcp from any to any established

 # Allow IP fragments to pass through
 ${fwcmd} add pass all from any to any frag

 # Allow setup of incoming email
 ${fwcmd} add pass tcp from any to ${ip} 25 setup

 # Allow setup of outgoing TCP connections only
 ${fwcmd} add pass tcp from ${ip} to any setup

 # Disallow setup of all other TCP connections
 ${fwcmd} add deny tcp from any to any setup

 # Allow DNS queries out in the world
 ${fwcmd} add pass udp from ${ip} to any 53 keep-state

 # Allow NTP queries out in the world
 ${fwcmd} add pass udp from ${ip} to any 123 keep-state

 # Everything else is denied by default, unless the
 # IPFIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel
 # config file.
 ;;

[Ss][Ii][Mm][Pp][Ll][Ee])
 ############
 # This is a prototype setup for a simple firewall.  Configure this
 # machine as a named server and ntp server, and point all the machines
 # on the inside at this machine for those services.
 ############

 # set these to your outside interface network and netmask and ip
 oif="fxp0"

 # set these to your inside interface network and netmask and ip
 iif="fxp1"
 inet="192.168.0.2"
 imask="255.255.255.0"

 setup_loopback

 # Stop spoofing
 ${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}
 ${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}

 # Stop RFC1918 nets on the outside interface
 ${fwcmd} add deny all from any to 10.0.0.0/8 via ${oif}
 ${fwcmd} add deny all from any to 172.16.0.0/12 via ${oif}
 ${fwcmd} add deny all from any to 192.168.0.0/16 via ${oif}

 # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
 # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
 # on the outside interface
 ${fwcmd} add deny all from any to 0.0.0.0/8 via ${oif}
 ${fwcmd} add deny all from any to 169.254.0.0/16 via ${oif}
 ${fwcmd} add deny all from any to 192.0.2.0/24 via ${oif}
 ${fwcmd} add deny all from any to 224.0.0.0/4 via ${oif}
 ${fwcmd} add deny all from any to 240.0.0.0/4 via ${oif}

 # Network Address Translation.  This rule is placed here deliberately
 # so that it does not interfere with the surrounding address-checking
 # rules.  If for example one of your internal LAN machines had its IP
 # address set to 192.0.2.1 then an incoming packet for it after being
 # translated by natd(8) would match the `deny' rule above.  Similarly
 # an outgoing packet originated from it before being translated would
 # match the `deny' rule below.
 case ${natd_enable} in
 [Yy][Ee][Ss])
  if [ -n "${natd_interface}" ]; then
   ${fwcmd} add divert natd all from any to any via ${natd_interface}
  fi
  ;;
 esac

 # Stop RFC1918 nets on the outside interface
 ${fwcmd} add deny all from 10.0.0.0/8 to any via ${oif}
 ${fwcmd} add deny all from 172.16.0.0/12 to any via ${oif}
 ${fwcmd} add deny all from 192.168.0.0/16 to any via ${oif}

 # Stop draft-manning-dsua-03.txt (1 May 2000) nets (includes RESERVED-1,
 # DHCP auto-configuration, NET-TEST, MULTICAST (class D), and class E)
 # on the outside interface
 ${fwcmd} add deny all from 0.0.0.0/8 to any via ${oif}
 ${fwcmd} add deny all from 169.254.0.0/16 to any via ${oif}
 ${fwcmd} add deny all from 192.0.2.0/24 to any via ${oif}
 ${fwcmd} add deny all from 224.0.0.0/4 to any via ${oif}
 ${fwcmd} add deny all from 240.0.0.0/4 to any via ${oif}

 # Allow TCP through if setup succeeded
 ${fwcmd} add pass tcp from any to any established

 # Allow IP fragments to pass through
 ${fwcmd} add pass all from any to any frag

 # Allow setup of incoming email
 ${fwcmd} add pass tcp from any to ${oip} 25 setup

 # Allow access to our DNS
 ${fwcmd} add pass tcp from any to ${oip} 53 setup
 ${fwcmd} add pass udp from any to ${oip} 53
 ${fwcmd} add pass udp from ${oip} 53 to any

 # Allow access to our WWW
 ${fwcmd} add pass tcp from any to ${oip} 80 setup
 
 # Allow acces to our FTP
 ${fwcmd} add pass tcp from any to ${oip} 21 setup
 
 # Allow acces to our SSH
 #${fwcmd} add pass tcp from any to ${oip} 22 setup

 # Reject&Log all setup of incoming connections from the outside
 ${fwcmd} add deny log tcp from any to any in via ${oif} setup

 # Allow setup of any other TCP connection
 ${fwcmd} add pass tcp from any to any setup

 # Allow DNS queries out in the world
 ${fwcmd} add pass udp from ${oip} to any 53 keep-state

 # Allow NTP queries out in the world
 ${fwcmd} add pass udp from ${oip} to any 123 keep-state

 # Everything else is denied by default, unless the
 # IPFIREWALL_DEFAULT_TO_ACCEPT option is set in your kernel
 # config file.
 ;;

[Cc][Ll][Oo][Ss][Ee][Dd])
 setup_loopback
 ;;
[Uu][Nn][Kk][Nn][Oo][Ww][Nn])
 ;;
*)
 if [ -r "${firewall_type}" ]; then
  ${fwcmd} ${firewall_flags} ${firewall_type}
 fi
 ;;
esac
-------------- next part --------------
HTML attachment scrubbed and removed

From galambos at com-os2.ms.mff.cuni.cz  Wed Jul 10 23:33:26 2002
From: galambos at com-os2.ms.mff.cuni.cz (galambos at com-os2.ms.mff.cuni.cz)
Date: Wed, 10 Jul 2002 23:33:26 +0200 (CEST)
Subject: Hardware v. fbsd
Message-ID: <Pine.LNX.4.44.0207102332360.16550-200000@com-os2.ms.mff.cuni.cz>

Rad bych se otazal, zda-li ma nekdo zkusenosti s PC od DELLa. Mam ted
nejake SMP zelezo, ktere je na RH7.3(Linux) znacne nestabilni. Stavaji se 
takove veci, ze masina uplne zmrzne, pricemz pry puvodne s RH7.2 fungovala 
korektne (doslo jen k vymene disku).
 
Jako posledni sanci vidim prechod na fBSD, protoze nervy mam jen jedny
:-), ale nejsem si jist, zda to bude lepsi.  Orezany Linuxovy dmesg jde v
attachmentu.

Dik za kazdou radu.

-g-

-------------- next part --------------
Linux version 2.4.18-5smp (bhcompile at daffy.perf.redhat.com) (gcc version 2.96 20000731 (Red Hat Linux 7.3 2.96-110)) #1 SMP Mon Jun 10 15:19:40 EDT 2002
BIOS-provided physical RAM map:
 BIOS-e820: 0000000000000000 - 00000000000a0000 (usable)
 BIOS-e820: 00000000000f0000 - 0000000000100000 (reserved)
 BIOS-e820: 0000000000100000 - 000000001ff9e000 (usable)
 BIOS-e820: 000000001ff9e000 - 0000000020000000 (reserved)
 BIOS-e820: 00000000fec00000 - 00000000fec10000 (reserved)
 BIOS-e820: 00000000fee00000 - 00000000fee10000 (reserved)
 BIOS-e820: 00000000ffb00000 - 0000000100000000 (reserved)
0MB HIGHMEM available.
511MB LOWMEM available.
found SMP MP-table at 000fe710
hm, page 000fe000 reserved twice.
hm, page 000ff000 reserved twice.
hm, page 000f0000 reserved twice.
On node 0 totalpages: 130974
zone(0): 4096 pages.
zone(1): 126878 pages.
zone(2): 0 pages.
Intel MultiProcessor Specification v1.4
    Virtual Wire compatibility mode.
OEM ID: DELL     Product ID: WS 420       APIC at: 0xFEE00000
Processor #0 Pentium(tm) Pro APIC version 17
Processor #1 Pentium(tm) Pro APIC version 17
I/O APIC #2 Version 32 at 0xFEC00000.
Processors: 2
Kernel command line: ro root=/dev/hda8
Initializing CPU#0
Detected 797.978 MHz processor.
Console: colour VGA+ 80x25
Calibrating delay loop... 1592.52 BogoMIPS
Memory: 513152k/523896k available (1232k kernel code, 10360k reserved, 853k data, 316k init, 0k highmem)
Dentry cache hash table entries: 65536 (order: 7, 524288 bytes)
Inode cache hash table entries: 32768 (order: 6, 262144 bytes)
Mount cache hash table entries: 8192 (order: 4, 65536 bytes)
Buffer cache hash table entries: 32768 (order: 5, 131072 bytes)
Page-cache hash table entries: 131072 (order: 7, 524288 bytes)
CPU: Before vendor init, caps: 0383fbff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 256K
CPU: After vendor init, caps: 0383fbff 00000000 00000000 00000000
Intel machine check architecture supported.
Intel machine check reporting enabled on CPU#0.
CPU:     After generic, caps: 0383fbff 00000000 00000000 00000000
CPU:             Common caps: 0383fbff 00000000 00000000 00000000
Enabling fast FPU save and restore... done.
Enabling unmasked SIMD FPU exception support... done.
Checking 'hlt' instruction... OK.
POSIX conformance testing by UNIFIX
mtrr: v1.40 (20010327) Richard Gooch (rgooch at atnf.csiro.au)
mtrr: detected mtrr type: Intel
CPU: Before vendor init, caps: 0383fbff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 256K
CPU: After vendor init, caps: 0383fbff 00000000 00000000 00000000
Intel machine check reporting enabled on CPU#0.
CPU:     After generic, caps: 0383fbff 00000000 00000000 00000000
CPU:             Common caps: 0383fbff 00000000 00000000 00000000
CPU0: Intel Pentium III (Coppermine) stepping 03
per-CPU timeslice cutoff: 732.06 usecs.
task migration cache decay timeout: 10 msecs.
enabled ExtINT on CPU#0
ESR value before enabling vector: 00000040
ESR value after enabling vector: 00000000
Booting processor 1/1 eip 2000
Initializing CPU#1
masked ExtINT on CPU#1
ESR value before enabling vector: 00000000
ESR value after enabling vector: 00000000
Calibrating delay loop... 1595.80 BogoMIPS
CPU: Before vendor init, caps: 0383fbff 00000000 00000000, vendor = 0
CPU: L1 I cache: 16K, L1 D cache: 16K
CPU: L2 cache: 256K
CPU: After vendor init, caps: 0383fbff 00000000 00000000 00000000
Intel machine check reporting enabled on CPU#1.
CPU:     After generic, caps: 0383fbff 00000000 00000000 00000000
CPU:             Common caps: 0383fbff 00000000 00000000 00000000
CPU1: Intel Pentium III (Coppermine) stepping 03
Total of 2 processors activated (3188.32 BogoMIPS).
ENABLING IO-APIC IRQs
Setting 2 in the phys_id_present_map
...changing IO-APIC physical APIC ID to 2 ... ok.
init IO_APIC IRQs
 IO-APIC (apicid-pin) 2-0, 2-13, 2-20, 2-21, 2-22, 2-23 not connected.
..TIMER: vector=0x31 pin1=2 pin2=0
number of MP IRQ sources: 44.
number of IO-APIC #2 registers: 24.
testing the IO APIC.......................

IO APIC #2......
.... register #00: 02000000
.......    : physical APIC id: 02
.... register #01: 00170020
.......     : max redirection entries: 0017
.......     : PRQ implemented: 0
.......     : IO APIC version: 0020
.... register #02: 00000000
.......     : arbitration: 00
.... IRQ redirection table:
 NR Log Phy Mask Trig IRR Pol Stat Dest Deli Vect:   
 00 000 00  1    0    0   0   0    0    0    00
 01 003 03  0    0    0   0   0    1    1    39
 02 003 03  0    0    0   0   0    1    1    31
 03 003 03  0    0    0   0   0    1    1    41
 04 003 03  0    0    0   0   0    1    1    49
 05 003 03  0    0    0   0   0    1    1    51
 06 003 03  0    0    0   0   0    1    1    59
 07 003 03  0    0    0   0   0    1    1    61
 08 003 03  0    0    0   0   0    1    1    69
 09 003 03  0    0    0   0   0    1    1    71
 0a 003 03  0    0    0   0   0    1    1    79
 0b 003 03  0    0    0   0   0    1    1    81
 0c 003 03  0    0    0   0   0    1    1    89
 0d 000 00  1    0    0   0   0    0    0    00
 0e 003 03  0    0    0   0   0    1    1    91
 0f 003 03  0    0    0   0   0    1    1    99
 10 003 03  1    1    0   1   0    1    1    A1
 11 003 03  1    1    0   1   0    1    1    A9
 12 003 03  1    1    0   1   0    1    1    B1
 13 003 03  1    1    0   1   0    1    1    B9
 14 000 00  1    0    0   0   0    0    0    00
 15 000 00  1    0    0   0   0    0    0    00
 16 000 00  1    0    0   0   0    0    0    00
 17 000 00  1    0    0   0   0    0    0    00
IRQ to pin mappings:
IRQ0 -> 0:2
IRQ1 -> 0:1
IRQ3 -> 0:3
IRQ4 -> 0:4
IRQ5 -> 0:5
IRQ6 -> 0:6
IRQ7 -> 0:7
IRQ8 -> 0:8
IRQ9 -> 0:9
IRQ10 -> 0:10
IRQ11 -> 0:11
IRQ12 -> 0:12
IRQ14 -> 0:14
IRQ15 -> 0:15
IRQ16 -> 0:16
IRQ17 -> 0:17
IRQ18 -> 0:18
IRQ19 -> 0:19
.................................... done.
Using local APIC timer interrupts.
calibrating APIC timer ...
..... CPU clock speed is 797.9947 MHz.
..... host bus clock speed is 132.9990 MHz.
cpu: 0, clocks: 1329990, slice: 443330
CPU0<T0:1329984,T1:886640,D:14,S:443330,C:1329990>
cpu: 1, clocks: 1329990, slice: 443330
CPU1<T0:1329984,T1:443312,D:12,S:443330,C:1329990>
checking TSC synchronization across CPUs: passed.
migration_task 0 on cpu=0
migration_task 1 on cpu=1
PCI: PCI BIOS revision 2.10 entry at 0xfc04e, last bus=3
PCI: Using configuration type 1
PCI: Probing PCI hardware
Unknown bridge resource 0: assuming transparent
Unknown bridge resource 1: assuming transparent
Unknown bridge resource 2: assuming transparent
Unknown bridge resource 0: assuming transparent
Unknown bridge resource 1: assuming transparent
Unknown bridge resource 2: assuming transparent
PCI: Using IRQ router PIIX [8086/2410] at 00:1f.0
PCI->APIC IRQ transform: (B0,I31,P3) -> 19
PCI->APIC IRQ transform: (B0,I31,P1) -> 17
PCI->APIC IRQ transform: (B2,I4,P0) -> 16
PCI->APIC IRQ transform: (B2,I8,P0) -> 16
PCI: Cannot allocate resource region 0 of device 02:08.0
isapnp: Scanning for PnP cards...
isapnp: No Plug & Play device found
ide: Assuming 33MHz system bus speed for PIO modes; override with idebus=xx
PIIX4: IDE controller on PCI bus 00 dev f9
PIIX4: chipset revision 2
PIIX4: not 100% native mode: will probe irqs later
    ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:DMA
    ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: WDC WD800BB-00CAA0, ATA DISK drive
hdb: WDC WD1200BB-00CAA1, ATA DISK drive
hdc: CRD-8480C, ATAPI CD/DVD-ROM drive
ide0 at 0x1f0-0x1f7,0x3f6 on irq 14
ide1 at 0x170-0x177,0x376 on irq 15
blk: queue c03d0e84, I/O limit 4095Mb (mask 0xffffffff)
hda: 156301488 sectors (80026 MB) w/2048KiB Cache, CHS=9729/255/63, UDMA(66)
blk: queue c03d0fd0, I/O limit 4095Mb (mask 0xffffffff)
hdb: 234441648 sectors (120034 MB) w/2048KiB Cache, CHS=14593/255/63, UDMA(66)
ide-floppy driver 0.99.newide
Partition check:
 hda: hda1 hda2 hda3 hda4 < hda5 hda6 hda7 hda8 hda9 >
 hdb: hdb1
3c59x: Donald Becker and others. www.scyld.com/network/vortex.html
02:04.0: 3Com PCI 3c905C Tornado at 0xdc80. Vers LK1.1.17

From xsalacm at certicon.cz  Thu Jul 11 08:26:16 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Thu, 11 Jul 2002 08:26:16 +0200
Subject: Hardware v. fbsd
References: <Pine.LNX.4.44.0207102332360.16550-200000@com-os2.ms.mff.cuni.cz>
Message-ID: <3D2D2508.1040304@certicon.cz>

galambos at com-os2.ms.mff.cuni.cz wrote:

>Rad bych se otazal, zda-li ma nekdo zkusenosti s PC od DELLa.
>
Zkousel jsem FreeBSD na Dell PowerEdge 350, Dell PowerEdge 1400SC
a na notebooku Dell Latitude C800. Vsechno absolutne bez problemu.

> Mam ted
>nejake SMP zelezo, ktere je na RH7.3(Linux) znacne nestabilni. Stavaji se 
>takove veci, ze masina uplne zmrzne, pricemz pry puvodne s RH7.2 fungovala 
>korektne (doslo jen k vymene disku).
>
Tezko rict ... mozna jsi mel nejdriv upgradnout na 7.3 a pak dat novy disk,
abys vyloucil, ze si disk nerozumi s radicem (i kdyz podle dmesg se vsechno
zda o.k.).
Nakonfiguroval jsi dobre jadro na 7.3?

>Jako posledni sanci vidim prechod na fBSD, protoze nervy mam jen jedny
>:-), ale nejsem si jist, zda to bude lepsi.  Orezany Linuxovy dmesg jde v
>attachmentu.
>
Bude :-)

<FLAME>
BSD se mi zda mnohem prehlednejsi a promakanejsi proti linuxu.
</FLAME>

Pokud chces vedet, jestli tvuj HW je podporovan ve FreeBSD, podivej se na:
http://www.freebsd.org/releases/4.6R/hardware-i386.html

Martin




From ladislav.kostal at fem.uniag.sk  Thu Jul 11 08:29:50 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Thu, 11 Jul 2002 08:29:50 +0200
Subject: Hardware v. fbsd
References: <Pine.LNX.4.44.0207102332360.16550-200000@com-os2.ms.mff.cuni.cz>
Message-ID: <001b01c228a4$5c6a1980$2d320a0a@s14cit>

> Rad bych se otazal, zda-li ma nekdo zkusenosti s PC od DELLa. Mam ted
> nejake SMP zelezo, ktere je na RH7.3(Linux) znacne nestabilni. Stavaji se
> takove veci, ze masina uplne zmrzne, pricemz pry puvodne s RH7.2 fungovala
> korektne (doslo jen k vymene disku).

Neviem aky mate presne typ, ale nase 2550 chodia na FreeBSD v pohode (tiez
SMP).
Hardver to rozpoznalo vsetok (PERC radic, gigabitovu kartu, 100mb kartu...).
Pred kupou som prechadzal mailing listy a nasiel som nejake problemy ohladom
rozpoznavania velkej pamate, ale u nas je vsetko ok.

Ladislav Kostal




From dan at obluda.cz  Fri Jul 12 18:41:54 2002
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 12 Jul 2002 18:41:54 +0200
Subject: Manualove stranky, 4.6.1 a IPFW2
References: <20020709143712.L4569-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D2F06D2.9020504@obluda.cz>

Martin Horcicka wrote:


> Jaaa -stable nectu - odrazuje me ten provoz. Pripada mi, ze se tam resi kazda
> ptakovina a ja mam ted porad nejak malo casu. :-( Jak to stihas - vybiras
> hezke subjecty? :-)

	Presne tak. Ctu to pres news a tak mohu snadno "killnout" thready, u 
kterych dojdu k zaveru, ze me nezajimaji (a tech je dost) - tedy 
samozrejme za predpokladu, ze vas MUA neco takoveho jako killovani 
celych threadu umi (muj Netscape i Mozilla to zvladaji). Dalsi prispevky 
do stejneho threadu se mi pak uz nezobrazuji, takze pocet novych zprav, 
ktere vidim neni az zas tak velky ...

	Jedina chyba je, ze news brany jsou prakticky vyhradne jednosmerne, takze 
pokud chci prispet, tak nestaci obycejne "reply", ale je proste potreba 
prepsat adresu prijemce (nastesti k prispivani neni prihlaseni se do 
konference nutne).

	Obdobne resim i dalsi skupiny.

						Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From msk at web.markiza.sk  Mon Jul 15 12:00:12 2002
From: msk at web.markiza.sk (Dusan Zatkovsky)
Date: Mon, 15 Jul 2002 12:00:12 +0200
Subject: Upgrade FreeBSD ze zdrojovych kodu
In-Reply-To: <20020704115825.A24923@fit.vutbr.cz>
References: <20020704115825.A24923@fit.vutbr.cz>
Message-ID: <140935034.20020715120012@web.markiza.sk>

Hello Cejka,


CR> Krome vypadku pri rebootu v podstate zadne dalsi vypadky nutne nejsou
CR> a vse delam za plneho provozu. Kdo chce prechazet do single user podle
CR> obecnych doporuceni, staci tak udelat jen po dobu make installkernel &
CR> make installworld & mergemaster.

CR> Snad to nekomu pomuze ;-)


Myslim, ze to pomohlo mnoho ludom.
Diky.
msk




-- 
Best regards,
 Dusan                            mailto:msk at web.markiza.sk



From bubak at frki.fri.utc.sk  Tue Jul 16 08:42:01 2002
From: bubak at frki.fri.utc.sk (Peter Strazovec)
Date: Tue, 16 Jul 2002 08:42:01 +0200 (MET DST)
Subject: cudny problem hdd/disketa
Message-ID: <Pine.UW2.4.44.0207160838580.3821-100000@frki.fri.utc.sk>

Ahojte
Mam takyto problem - nabootim 4.6 - spadne pri inicializacii acd0:
ad0: FUJITSU M1638TAU at ata0-master WDMA2
acd0: failure to execute ATAPI packet command

- pri nabooteni diskety z 4_4 alebo 4_3 vsetko ide

zistil som, ze sa robili v atapi ovladacoch zmeny, cize cvsup releng_4 (su
tam od vcera ci predvcera), buildkernel, buildworld, install,...
nepomohlo

Zaujimam vec je to, ze ked som odpojil datovy kabel z radica do
disketovky, ide to OK

(pod 4_4, lnx, NT ide objoe - hdd aj flop OK, pri rovnakom zapojeni)
Neviete, kde moze byt problem?

Dik
Pete



From brano at zmail.sk  Wed Jul 17 16:05:42 2002
From: brano at zmail.sk (Brano Vislocky)
Date: Wed, 17 Jul 2002 16:05:42 +0200
Subject: ipf & icmp pakety - kde je problem ?
Message-ID: <3D3579B6.9000802@zmail.sk>

Ahojte,

povedzme, ze karta ep1 (vonkajsia) ma ip 1.2.3.4

a pravidla pre ipf su taketo:

block  in log on ep1 all head 1
pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 0 group 1
pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 11 group 1


predpokladam, ze 1. riadok je 'default' pravidlo pre group 1

no a problem je ten, ze ked ping-ujem kartu ep1, tak sa mi v logoch 
objavi take nieco:

ipmon: 15:05:40.992524 ep1 @0:6 b x.x.x.x -> 1.2.3.4 PR icmp len 20 84 
icmp echo/0 IN

t.j. ze mi dropne paket podla 'default' pravidla pre skupinu.

preco ?  co je na tom nespravne ?

dakujem

Brano.



From otis at wilbury.sk  Wed Jul 17 16:16:44 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Wed, 17 Jul 2002 16:16:44 +0200
Subject: ipf & icmp pakety - kde je problem ?
In-Reply-To: <3D3579B6.9000802@zmail.sk>
References: <3D3579B6.9000802@zmail.sk>
Message-ID: <20020717141644.GN35022@wilbury.sk>

On Wed, Jul 17, 2002 at 04:05:42PM +0200, Brano Vislocky wrote:
> Ahojte,
> block  in log on ep1 all head 1
> pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 0 group 1
> pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 11 group 1
> 
> 
> predpokladam, ze 1. riadok je 'default' pravidlo pre group 1
> 
> no a problem je ten, ze ked ping-ujem kartu ep1, tak sa mi v logoch 
> objavi take nieco:
> 
> ipmon: 15:05:40.992524 ep1 @0:6 b x.x.x.x -> 1.2.3.4 PR icmp len 20 84 
> icmp echo/0 IN

co takto skusit pridat 'keep state' k pass in?

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From brano at zmail.sk  Wed Jul 17 16:36:20 2002
From: brano at zmail.sk (Brano Vislocky)
Date: Wed, 17 Jul 2002 16:36:20 +0200
Subject: ipf & icmp pakety - kde je problem ?
References: <3D3579B6.9000802@zmail.sk> <20020717141644.GN35022@wilbury.sk>
Message-ID: <3D3580E4.5060007@zmail.sk>

Juraj Lutter wrote:
> On Wed, Jul 17, 2002 at 04:05:42PM +0200, Brano Vislocky wrote:
> 
>>Ahojte,
>>block  in log on ep1 all head 1
>>pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 0 group 1
>>pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 11 group 1
>>
>>
>>predpokladam, ze 1. riadok je 'default' pravidlo pre group 1
>>
>>no a problem je ten, ze ked ping-ujem kartu ep1, tak sa mi v logoch 
>>objavi take nieco:
>>
>>ipmon: 15:05:40.992524 ep1 @0:6 b x.x.x.x -> 1.2.3.4 PR icmp len 20 84 
>>icmp echo/0 IN
> 
> 
> co takto skusit pridat 'keep state' k pass in?
> 
> otis
> 

to som uz skusal, ale nepomohlo. zaujimave je, ze ked som pridal na 
koniec skupiny pravidlo,

pass in quick on ep1 proto icmp from any to 1.2.3.4/32 group 1

tak to chodi :(

hmmm, este som zabudol, mam FreeBSD 4.6-RELEASE-p1 z 26.juna 2002

ipf -V
ipf: IP Filter: v3.4.27 (336)
Kernel: IP Filter: v3.4.27


Brano



From brano at zmail.sk  Wed Jul 17 16:37:39 2002
From: brano at zmail.sk (Brano Vislocky)
Date: Wed, 17 Jul 2002 16:37:39 +0200
Subject: ipf & icmp pakety - kde je problem ?
References: <3D3579B6.9000802@zmail.sk> <20020717141644.GN35022@wilbury.sk>
Message-ID: <3D358133.6050002@zmail.sk>

Juraj Lutter wrote:
> On Wed, Jul 17, 2002 at 04:05:42PM +0200, Brano Vislocky wrote:
> 
>>Ahojte,
>>block  in log on ep1 all head 1
>>pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 0 group 1
>>pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 11 group 1
>>
>>
>>predpokladam, ze 1. riadok je 'default' pravidlo pre group 1
>>
>>no a problem je ten, ze ked ping-ujem kartu ep1, tak sa mi v logoch 
>>objavi take nieco:
>>
>>ipmon: 15:05:40.992524 ep1 @0:6 b x.x.x.x -> 1.2.3.4 PR icmp len 20 84 
>>icmp echo/0 IN
> 
> 
> co takto skusit pridat 'keep state' k pass in?


to hej, ale preco mi dropne input paket ? keep state by mohlo byt v 
suvislosti s output paketom.

B


> 
> otis
> 



From kotmel at annexnet.cz  Wed Jul 17 17:53:14 2002
From: kotmel at annexnet.cz (=?iso-8859-2?Q?Ale=B9_Kotmel?=)
Date: Wed, 17 Jul 2002 17:53:14 +0200
Subject: Verze 4.6.1.
Message-ID: <006001c22daa$101f1d40$0701a8c0@annexnet.cz>

Planovana verze 4.6.1. bude ve forme ISO image nebo formou patche souboru
nebo STABLE ?

------------------------------------------------------
Ale? Kotmel           mailto:kotmel at annexnet.cz
Annex NET, s.r.o.   http://www.annexnet.cz
Jeremenkova 88           Tel.: +420 2 4446 7740
140 00 Praha 4             Fax: +420 2 4446 7727
------------------------------------------------------





From ladislav.kostal at fem.uniag.sk  Wed Jul 17 18:29:17 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Wed, 17 Jul 2002 18:29:17 +0200
Subject: Verze 4.6.1.
References: <006001c22daa$101f1d40$0701a8c0@annexnet.cz>
Message-ID: <000701c22daf$18d11ec0$2d320a0a@s14cit>

> Planovana verze 4.6.1. bude ve forme ISO image nebo formou patche souboru
> nebo STABLE ?

Kompletne instalacky a pravdepodobne aj ISO.

Ladislav Kostal




From liquid at liquid.cz  Wed Jul 17 20:21:16 2002
From: liquid at liquid.cz (Liquid)
Date: Wed, 17 Jul 2002 20:21:16 +0200
Subject: Verze 4.6.1.
References: <006001c22daa$101f1d40$0701a8c0@annexnet.cz> <000701c22daf$18d11ec0$2d320a0a@s14cit>
Message-ID: <002d01c22dbe$bd687190$0100a8c0@liquid.cz>


> > Planovana verze 4.6.1. bude ve forme ISO image nebo formou patche
souboru
> > nebo STABLE ?
>
> Kompletne instalacky a pravdepodobne aj ISO.

A kdy?

Liquid



From ladislav.kostal at fem.uniag.sk  Thu Jul 18 08:27:29 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Thu, 18 Jul 2002 08:27:29 +0200
Subject: Verze 4.6.1.
References: <006001c22daa$101f1d40$0701a8c0@annexnet.cz> <000701c22daf$18d11ec0$2d320a0a@s14cit> <002d01c22dbe$bd687190$0100a8c0@liquid.cz>
Message-ID: <001101c22e24$314bb260$2d320a0a@s14cit>

> > > Planovana verze 4.6.1. bude ve forme ISO image nebo formou patche
> souboru
> > > nebo STABLE ?
> >
> > Kompletne instalacky a pravdepodobne aj ISO.
>
> A kdy?

Malo byt 17.7.2002, ale nejak sa to oneskori, lebo 16.7. tam davali iba RC1
a spomina sa este RC2.

Ladislav Kostal




From petr.rehor at i.cz  Thu Jul 18 09:14:35 2002
From: petr.rehor at i.cz (Rehor Petr)
Date: Thu, 18 Jul 2002 09:14:35 +0200
Subject: Verze 4.6.1.
Message-ID: <9E85DC6CA1D5D311BB460006293960FEC33E4B@dcrfs.decros.cz>

> > > Planovana verze 4.6.1. bude ve forme ISO image nebo formou
patche
> > > souboru nebo STABLE ?
> >
> > Kompletne instalacky a pravdepodobne aj ISO.
> 
> A kdy?

Aktualni datum je 19.7.2002

Sledujte:
- http://docs.freebsd.org/mail/current/freebsd-stable.html
- http://www.freebsd.org/releng/index.html
- http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/conf/newvers.sh

Uz se daji stahnout ISO image na 4.6.1-RC1 - viz freebsd-stable.

Vlastni image (i s vlastnimi upravami) se da vyrobit pomoci Makefile
v /usr/src/release - chce to jenom dost disku a nechat to pres noc
pocitat :-)

Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 (38) 731 28 08
Fax: +420 (38) 731 14 80
mailto:petr.rehor at i.cz
http://www.i.cz


From vinclav.erich at ives.vs.sk  Thu Jul 18 10:26:14 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Thu, 18 Jul 2002 10:26:14 +0200
Subject: phpgroupware
Message-ID: <20020718102614.A975@vinclav.vsnet.sk>

Zdravim

kedze vznikla u nas poziadavka na nejaky groupware, rozhodol
som sa nieco pohladat. No a kedze mame rovno v portoch phpgroupware,
tak preco ho nepouzit... Bohuzial, nijako sa mi to nepodarilo rozchodit.

1. Instalacia z portov - nainstalovalo sa v pohode. Problem vsak bol
v tom, ze nepouzivam mysql, ale postgres. Aj tak ale neslo vygenerovat
header.inc.php, aj ked som prava nastavil tak ako bolo treba. Pokial
som subor upravil rucne, neustale vykrikoval nejake chyby v php skriptoch...
Takze pkg_del... (Vsetko bolo instalovane z portov - apache, mod_php,
mysql-client, courier,  phpgroupware...)

2. Kedze aj tak davam prednost kompilovaniu apacha - a aj tak je treba
novsiu verziu ako je v portoch, tak som skompiloval apache 1.3.26 a
php-4.2.1 s podporou postgres-u. Vsetko OK, funkcne, odskusane.
Instalacia phpgroupware-0.9.12 zo zdrojakov (aj tak su to len php skripty)
podla navodu. OK. Spustenie setup-u - zahlasilo najdenu podporu pre
postgres - OK. Opat ale absolutne neslo ulozit header.inc.php a neustale
ma vracalo na uvodnu stranku. Skratka presne ako v bode 1. Takze 
rm -r phpgroupware...

3. Skuska s verziou phpgroupware-0.9.14.RC3. Hmm... takze tam sa konecne
podarilo ulozit header.inc.php. Slava!!! Pokracujeme dalej - treba vytvorit
defaultne tabulky v databaze - connect failed, php error... Pritom databaza 
funguje, pristup z inych strojov je OK (cez psql)...

4. Takze opakujem krok 2, len php je vo verzii 4.0.6. Vysledok je vsak
rovnaky...

Otazka: Pracuje $subj niekomu? Ak ano, ako sa mu to podarilo? Ak robim
niekde chybu tak kde? Skusal som aj trocha pozerat do zdrojakov, ale
v tom nemienim pokracovat... - nervy mam len jedny... ;). Este system
FreeBSD 4.6, jadro prekompilovane.

Takze vopred vdaka za postrcenie spravnym smerom (to moze byt aj typu
"vykasli sa na to, skus radsej xyz")

-- 
Erich Vinclav
vinclav.erich at ives.vs.sk



From vasek at openbsd.cz  Thu Jul 18 11:04:02 2002
From: vasek at openbsd.cz (Vaclav Rehak)
Date: Thu, 18 Jul 2002 11:04:02 +0200
Subject: phpgroupware
In-Reply-To: <20020718102614.A975@vinclav.vsnet.sk>; from vinclav.erich@ives.vs.sk on Thu, Jul 18, 2002 at 10:26:14AM +0200
References: <20020718102614.A975@vinclav.vsnet.sk>
Message-ID: <20020718110402.A9361@openbsd.cz>

On Thu, Jul 18, 2002 at 10:26:14AM +0200, Erich Vinclav wrote:
> Zdravim
> 
> kedze vznikla u nas poziadavka na nejaky groupware, rozhodol
> som sa nieco pohladat. No a kedze mame rovno v portoch phpgroupware,
> tak preco ho nepouzit... Bohuzial, nijako sa mi to nepodarilo rozchodit.
> 
> Otazka: Pracuje $subj niekomu? Ak ano, ako sa mu to podarilo? Ak robim
> niekde chybu tak kde? Skusal som aj trocha pozerat do zdrojakov, ale
> v tom nemienim pokracovat... - nervy mam len jedny... ;). Este system
> FreeBSD 4.6, jadro prekompilovane.

S instalaci vam prilis neporadim, instaloval to kolega a navic na linux,
ale mam pocit, ze s tim problemy nemel.

Jina vec je ovsem samotny provoz, mam z toho pocit, ze je to sileny bastl.
Spousta veci nefunguje a vubec se to chova divne.

priklad: uzivatel, ktery provedl posledni zasah u nejakeho eventu,
se stane jeho vlastnikem.

2. priklad: uzivateli nekdo naplanuje schuzku, ten ji odmitne, ale
groupware o tom nikoho neinformuje - proste vyradi uzivatele ze seznamu
tech, kterych se shuzka tyka

atd.
(jedna se o verzi 0.9.12, takze ted je to mozna o neco lepsi)

> Takze vopred vdaka za postrcenie spravnym smerom (to moze byt aj typu
> "vykasli sa na to, skus radsej xyz")

O nicem jinym nevim, ale nejake info bych taky uvital.

Vaclav Rehak


From neuhauser at bellavista.cz  Thu Jul 18 11:32:25 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Thu, 18 Jul 2002 11:32:25 +0200
Subject: phpgroupware
In-Reply-To: <20020718102614.A975@vinclav.vsnet.sk>
References: <20020718102614.A975@vinclav.vsnet.sk>
Message-ID: <20020718093225.GM21153@freepuppy.bellavista.cz>

> Date: Thu, 18 Jul 2002 10:26:14 +0200
> From: Erich Vinclav <vinclav.erich at ives.vs.sk>
> To: users-l at freebsd.cz
> Subject: phpgroupware
> 
> Zdravim
> 
> kedze vznikla u nas poziadavka na nejaky groupware, rozhodol
> som sa nieco pohladat. No a kedze mame rovno v portoch phpgroupware,
> tak preco ho nepouzit... Bohuzial, nijako sa mi to nepodarilo rozchodit.
> 
> 1. Instalacia z portov - nainstalovalo sa v pohode. Problem vsak bol
> v tom, ze nepouzivam mysql, ale postgres. Aj tak ale neslo vygenerovat
> header.inc.php, aj ked som prava nastavil tak ako bolo treba. Pokial
> som subor upravil rucne, neustale vykrikoval nejake chyby v php skriptoch...
> Takze pkg_del... (Vsetko bolo instalovane z portov - apache, mod_php,
> mysql-client, courier,  phpgroupware...)
> 
> 2. Kedze aj tak davam prednost kompilovaniu apacha - a aj tak je treba
> novsiu verziu ako je v portoch, tak som skompiloval apache 1.3.26 a

    1.3.26 je v portech od 19. 6.

> php-4.2.1 s podporou postgres-u. Vsetko OK, funkcne, odskusane.
> Instalacia phpgroupware-0.9.12 zo zdrojakov (aj tak su to len php skripty)
> podla navodu. OK. Spustenie setup-u - zahlasilo najdenu podporu pre
> postgres - OK. Opat ale absolutne neslo ulozit header.inc.php a neustale
> ma vracalo na uvodnu stranku. Skratka presne ako v bode 1. Takze 
> rm -r phpgroupware...
 
    cat > .htaccess
    php_value error_reporting = 2039 # E_ALL &~ E_NOTICE
    php_flag register_globals on
    ^D

> 3. Skuska s verziou phpgroupware-0.9.14.RC3. Hmm... takze tam sa konecne
> podarilo ulozit header.inc.php. Slava!!! Pokracujeme dalej - treba vytvorit
> defaultne tabulky v databaze - connect failed, php error... Pritom databaza 
> funguje, pristup z inych strojov je OK (cez psql)...

    tak moc se v tom vrtat zase nechci. mne to hlasi "acces denied for
    user ...", coz je pochopitelne, protoze toho uzivatele v mysql
    nemam.
 
> 4. Takze opakujem krok 2, len php je vo verzii 4.0.6. Vysledok je vsak
> rovnaky...
 
    hm..

> Otazka: Pracuje $subj niekomu? Ak ano, ako sa mu to podarilo? Ak robim
> niekde chybu tak kde? Skusal som aj trocha pozerat do zdrojakov, ale
> v tom nemienim pokracovat... - nervy mam len jedny... ;). Este system
> FreeBSD 4.6, jadro prekompilovane.
> 
> Takze vopred vdaka za postrcenie spravnym smerom (to moze byt aj typu
> "vykasli sa na to, skus radsej xyz")

    no, vzhledem k tomu, ze to pisou na register_globals on a
    vypnute warningy, rikam ruce od toho. zkuste se podivat na
    horde.org. nevim, jestli maji neco takoveho, ale mohli by.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From janousek at fonet.cz  Thu Jul 18 11:37:35 2002
From: janousek at fonet.cz (Ing. Pavel PaJaSoft Janousek)
Date: Thu, 18 Jul 2002 11:37:35 +0200
Subject: phpgroupware
References: <20020718102614.A975@vinclav.vsnet.sk> <20020718110402.A9361@openbsd.cz>
Message-ID: <3D368C5F.5000906@fonet.cz>

Vaclav Rehak wrote:
> O nicem jinym nevim, ale nejake info bych taky uvital.

	Jsem kovany Linuxar, ale kdyz uz se bavite o nastrojich nad PHP,  pro me 
potreby jsem spokojen s nastrojem TWIG. Zda-li presne odpovida Vasim 
pozadavkum na tento nastroj kladenych nevim...

PS: Minuly tyden na podobna temata probihala diskuse v LinuxCZ 
konferenci, pokud se chcete probrat balastem, matre moznost na 
www.linux.cz/mailing-list/

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
-----------------------------------------------------------------------



From vinclav.erich at ives.vs.sk  Thu Jul 18 12:24:38 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Thu, 18 Jul 2002 12:24:38 +0200
Subject: phpgroupware
In-Reply-To: <3D368C5F.5000906@fonet.cz>; from janousek@fonet.cz on Thu, Jul 18, 2002 at 11:37:35AM +0200
References: <20020718102614.A975@vinclav.vsnet.sk> <20020718110402.A9361@openbsd.cz> <3D368C5F.5000906@fonet.cz>
Message-ID: <20020718122438.A1199@vinclav.vsnet.sk>

On Thu, Jul 18, 2002 at 11:37:35AM +0200, Ing. Pavel PaJaSoft Janousek wrote:
> Vaclav Rehak wrote:
> > O nicem jinym nevim, ale nejake info bych taky uvital.
> 
> 	Jsem kovany Linuxar, ale kdyz uz se bavite o nastrojich nad PHP,  pro me 
> potreby jsem spokojen s nastrojem TWIG. Zda-li presne odpovida Vasim 
> pozadavkum na tento nastroj kladenych nevim...
> 
> PS: Minuly tyden na podobna temata probihala diskuse v LinuxCZ 
> konferenci, pokud se chcete probrat balastem, matre moznost na 
> www.linux.cz/mailing-list/
> 

Yo, citam ju (nech zdvihne ruku, kto ju z tejto konfery necita ;)), 
pozeral som TWIG - nejako sa mi nepozdaval a chcel som skusit najprv
nieco z portov..., horde - IMP - tam som pri instalacii tiez mal
nejake trable a okrem toho to nebolo celkom to co som potreboval...
Inac podmienky su nasledovne:
- software free (na strane servera aj klienta)
- klienti nezavisli na platforme (web rozhranie idealne - slabe stroje)
Takze php vobec nie je podmienka
Googloval a freshmeatoval som uz niekolko tyzdnov, nasiel som aj celkom 
zaujimave veci, ale obvykle boli komercne... :(

> -----------------------------------------------------------------------
> Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
> Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
> E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
> SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
> WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
> -----------------------------------------------------------------------

-- 
Erich Vinclav
syst?mov? administr?tor, IVeS Ko?ice
?sl. arm?dy 20, 041 18 Ko?ice
vinclav.erich at ives.vs.sk



From thalez at admins.cz  Thu Jul 18 12:42:07 2002
From: thalez at admins.cz (Petr Hodan)
Date: Thu, 18 Jul 2002 12:42:07 +0200 (CEST)
Subject: phpgroupware
In-Reply-To: <20020718122438.A1199@vinclav.vsnet.sk>
Message-ID: <Pine.LNX.4.44.0207181236370.29674-100000@thalez.admins.cz>

Zdravim,

> Yo, citam ju (nech zdvihne ruku, kto ju z tejto konfery necita ;)), 
> pozeral som TWIG - nejako sa mi nepozdaval a chcel som skusit najprv
> nieco z portov..., horde - IMP - tam som pri instalacii tiez mal
> nejake trable a okrem toho to nebolo celkom to co som potreboval...
> Inac podmienky su nasledovne:
> - software free (na strane servera aj klienta)
> - klienti nezavisli na platforme (web rozhranie idealne - slabe stroje)
> Takze php vobec nie je podmienka
> Googloval a freshmeatoval som uz niekolko tyzdnov, nasiel som aj celkom 
> zaujimave veci, ale obvykle boli komercne... :(

pouzivame uz delsi dobu uspesne Moregroupware, 
http://www.moregroupware.org/.

S pozdravem

Petr Hodan



From radamcz at seznam.cz  Thu Jul 18 13:16:26 2002
From: radamcz at seznam.cz (=?iso-8859-2?Q?Radek=20Adam?=)
Date: Thu, 18 Jul 2002 13:16:26 +0200 (CEST)
Subject: =?iso-8859-2?Q?Re=3A=20phpgroupware?=
In-Reply-To: <Pine.LNX.4.44.0207181236370.29674-100000@thalez.admins.cz>
Message-ID: <1982.3971-21652-678747367-1026990986@seznam.cz>

Dne 18.??ervenec?2002, <users-l at freebsd.cz> napsal:

> Zdravim,
> 
> > Yo, citam ju (nech zdvihne ruku, kto ju z tejto konfery necita ;)), 
> > pozeral som TWIG - nejako sa mi nepozdaval a chcel som skusit najprv
> > nieco z portov..., horde - IMP - tam som pri instalacii tiez mal
> > nejake trable a okrem toho to nebolo celkom to co som potreboval...
> > Inac podmienky su nasledovne:
> > - software free (na strane servera aj klienta)
> > - klienti nezavisli na platforme (web rozhranie idealne - slabe stroje)
> > Takze php vobec nie je podmienka
> > Googloval a freshmeatoval som uz niekolko tyzdnov, nasiel som aj celkom 
> > zaujimave veci, ale obvykle boli komercne... :(
> 
> pouzivame uz delsi dobu uspesne Moregroupware, 
> http://www.moregroupware.org/.
> 
> S pozdravem
> 
> Petr Hodan
> 
> 
Fakt peknej groupware......na homepage maj demoverzi.....dost me to
zaujalo :) dik

Radek

______________________________________________________________________
Reklama:
WWW stranky zdarma na http://www.sweb.cz


From urbanek at openbsd.cz  Thu Jul 18 14:29:15 2002
From: urbanek at openbsd.cz (Milos Urbanek)
Date: Thu, 18 Jul 2002 14:29:15 +0200
Subject: ipf & icmp pakety - kde je problem ?
In-Reply-To: <20020717141644.GN35022@wilbury.sk>; from otis@wilbury.sk on Wed, Jul 17, 2002 at 04:16:44PM +0200
References: <3D3579B6.9000802@zmail.sk> <20020717141644.GN35022@wilbury.sk>
Message-ID: <20020718142915.A4630@openbsd.cz>

On Wed, Jul 17, 2002 at 04:16:44PM +0200, Juraj Lutter wrote:
> On Wed, Jul 17, 2002 at 04:05:42PM +0200, Brano Vislocky wrote:
> > Ahojte,
> > block  in log on ep1 all head 1
> > pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 0 group 1
> > pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 11 group 1
> > 
> > 
> > predpokladam, ze 1. riadok je 'default' pravidlo pre group 1
> > 
> > no a problem je ten, ze ked ping-ujem kartu ep1, tak sa mi v logoch 
> > objavi take nieco:
> > 
> > ipmon: 15:05:40.992524 ep1 @0:6 b x.x.x.x -> 1.2.3.4 PR icmp len 20 84 
> > icmp echo/0 IN

co takhle zmenit
icmp-type 0 na icmp-type 8  a pridat keep state?

#define ICMP_ECHO               8               /* echo service */
#define ICMP_ECHOREPLY          0               /* echo reply */


Milos


From hopet at ics.muni.cz  Thu Jul 18 18:03:12 2002
From: hopet at ics.muni.cz (Petr Holub)
Date: Thu, 18 Jul 2002 18:03:12 +0200 (MEST)
Subject: cestina na 4.6 po bin upgrade
Message-ID: <200207181603.g6IG3CQ00159@dior.ics.muni.cz>

Ahoj vespolek,

mam tu takovou perlicku: po binarnim upgrade 4.5 -> 4.6 mi z niceho
nic prestala chodit cestina a programy se mohly zblaznit, ze takove
locale jako cs_CZ.ISO_8859-2, ze to oni tedy ne a ze budou pekne
locale dle C. Po chvili nadavani jsem prisel na to, ze snad uz
probehl v tomhle merge s -CURRENTem a ze se ted ceske locale
jemenuje:
cs_CZ.ISO8859-2
(tj. zmizela tam to jedno podtrzitko). Nevim, jestli to neni jen
dusledek nejakeho problemu pri binarnim upgrade, nicmene pokud
by to byla vlastnost 4.6 a vys, tak by to stalo za to prihodit
do README.cz.txt na ftp.freebsd.cz, at si lidi usetri nadavani...

Hezke prazdniny a dovolene vsem,

Petr



From dan at obluda.cz  Thu Jul 18 18:20:33 2002
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 18 Jul 2002 18:20:33 +0200
Subject: cestina na 4.6 po bin upgrade
References: <200207181603.g6IG3CQ00159@dior.ics.muni.cz>
Message-ID: <3D36EAD1.4010809@obluda.cz>

Petr Holub wrote:


> mam tu takovou perlicku: po binarnim upgrade 4.5 -> 4.6 mi z niceho
> nic prestala chodit cestina a programy se mohly zblaznit, ze takove
> locale jako cs_CZ.ISO_8859-2, ze to oni tedy ne a ze budou pekne
> locale dle C. Po chvili nadavani jsem prisel na to, ze snad uz
> probehl v tomhle merge s -CURRENTem a ze se ted ceske locale
> jemenuje:
> cs_CZ.ISO8859-2
> (tj. zmizela tam to jedno podtrzitko). Nevim, jestli to neni jen
> dusledek nejakeho problemu pri binarnim upgrade, nicmene pokud
> by to byla vlastnost 4.6 a vys, tak by to stalo za to prihodit
> do README.cz.txt na ftp.freebsd.cz, at si lidi usetri nadavani...

	Ja si pro radost udrzuju -STABLE a tahle zmena tam probehla skutecne 
nekdy tesne po 4.5-RELEASE a skutecne jde o synchronizaci s CURRENTEM. 
Takze chyba to nebude.

							Dan



-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From xnet at seznam.cz  Thu Jul 18 20:34:00 2002
From: xnet at seznam.cz (Lubos Jerabek)
Date: Thu, 18 Jul 2002 20:34:00 +0200
Subject: phpgroupware
In-Reply-To: <1982.3971-21652-678747367-1026990986@seznam.cz>
Message-ID: <001c01c22e89$afe4f450$0a01a8c0@lubosh>

Podilim se na vyvoji moregroupware a pouzivam vlastni jadro i na dalsi veci,
mohu jen doporucit, jen ten kaledar je peknej kram, ale pouzitelne je mnohem
to vic nez phpgroupware. Phpgroupware ma strasne moc modulu ktere jsou
rozdelany a porad pridavaji nove ale vetsinou je nedotahnou do konce.

Lubos



From cejkar at fit.vutbr.cz  Fri Jul 19 10:23:44 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Fri, 19 Jul 2002 10:23:44 +0200
Subject: cestina na 4.6 po bin upgrade
In-Reply-To: <200207181603.g6IG3CQ00159@dior.ics.muni.cz>; from hopet@ics.muni.cz on Thu, Jul 18, 2002 at 06:03:12PM +0200
References: <200207181603.g6IG3CQ00159@dior.ics.muni.cz>
Message-ID: <20020719102344.A28672@fit.vutbr.cz>

Petr Holub wrote (2002/07/18):
> (tj. zmizela tam to jedno podtrzitko). Nevim, jestli to neni jen
> dusledek nejakeho problemu pri binarnim upgrade, nicmene pokud
> by to byla vlastnost 4.6 a vys, tak by to stalo za to prihodit
> do README.cz.txt na ftp.freebsd.cz, at si lidi usetri nadavani...

Opravdu byly locales prejmenovane na cs_CZ.ISO8859-2 a planuju
revizi navodu co nejdriv po vydani 4.6.1. Pomoci upgradu ze
zdrojaku mam ale v /usr/share/locale toto:

drwxr-xr-x  2 root  wheel  512  4 ?vc 09:53 cs_CZ.ISO8859-2
lrwxr-xr-x  1 root  wheel   15  4 ?vc 09:49 cs_CZ.ISO_8859-2 -> cs_CZ.ISO8859-2

a jak se divam, tak v 4.6-RELEASE a 4.6.1-RC2 je v distribuci bin
ten symbolicky link take. Spis bych teda potreboval zjistit, jak je
mozne, ze tam ten symbolicky link nemas???

Nekdo muze narazit i na problem, ze se timto MFC zmenil i format
binarnich souboru v locales, coz mi ke -stable moc nepasuje...

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From brano at zmail.sk  Fri Jul 19 12:30:03 2002
From: brano at zmail.sk (Brano Vislocky)
Date: Fri, 19 Jul 2002 12:30:03 +0200
Subject: ipf & icmp pakety - kde je problem ?
References: <3D3579B6.9000802@zmail.sk> <20020717141644.GN35022@wilbury.sk> <20020718142915.A4630@openbsd.cz>
Message-ID: <3D37EA2B.2080108@zmail.sk>

Milos Urbanek wrote:
> On Wed, Jul 17, 2002 at 04:16:44PM +0200, Juraj Lutter wrote:
> 
>>On Wed, Jul 17, 2002 at 04:05:42PM +0200, Brano Vislocky wrote:
>>
>>>Ahojte,
>>>block  in log on ep1 all head 1
>>>pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 0 group 1
>>>pass in quick on ep1 proto icmp from any to 1.2.3.4/32 icmp-type 11 group 1
>>>
>>>
>>>predpokladam, ze 1. riadok je 'default' pravidlo pre group 1
>>>
>>>no a problem je ten, ze ked ping-ujem kartu ep1, tak sa mi v logoch 
>>>objavi take nieco:
>>>
>>>ipmon: 15:05:40.992524 ep1 @0:6 b x.x.x.x -> 1.2.3.4 PR icmp len 20 84 
>>>icmp echo/0 IN
>>
> 
> co takhle zmenit
> icmp-type 0 na icmp-type 8  a pridat keep state?
> 
> #define ICMP_ECHO               8               /* echo service */
> #define ICMP_ECHOREPLY          0               /* echo reply */
> 
> 
> Milos

bingo !   :)

dakujem

Brano



From vinclav.erich at ives.vs.sk  Fri Jul 19 15:53:20 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Fri, 19 Jul 2002 15:53:20 +0200
Subject: moregroupware WAS: phpgroupware
Message-ID: <20020719155320.A35722@vinclav.vsnet.sk>

Dobry den,

takze vdaka za radu - moregroupware vyzera velmi dobre. Preto
som sa ihned vrhol na instalaciu. Samozrejme, opat mi nepresla...
Takze uz neviem ci som taky tupo? ja alebo co... Ste si isty (p. Hodan)
ze to urcite chodi na FreeBSD 4.6?

Konfiguracia:
FreeBSD 4.6
Apache 1_3.26 - skompilovany zo zdrojakov
php-4.2.1 - skompilovany zo zdrojakov --with-pgsql
postgresql-7.2.1_1 - z portov
moregroupware 0.6.4 alternativne daily snapshot mgw-dev-20020719
Vytvorena databaza gw pod uzivatelom nobody

Postup:
- rozbalil som mgw do adresara htdocs/
- nastavil som prava na zapis na adresar moregroupware pre vsetkych (...)
a aj na podadresare
- spustil som http://mojstroj/moregroupware/setup/index.php
- vyplnil som dialogy podla pravdy ;)...
- mgw na mna vyplul tuto hlasku:
------------------------------------------------------
S E T U P - Moregroupware 0.6.4pl1 - Neo
Instalace prob?hla ?sp??n?
N?sleduj?c? soubory by m?ly existovat v adres??i s moregroupware:
# INSTALACE
# config.inc.php
# index.php
Nastaly chyby p?i vytv??en? datab?ze. Pod?vejte se do souboru mgwerror.log v h
lavn?m adre???i moregroupware
pro spo?t?n? Moregroupware, klikn?te na n?sleduj?c? odkaz:
pro prvn? p?ihl??en? pou?ijte u?ivatelsk? jm?no "admin" a heslo "admin"
http://mojstroj/moregroupware/index.php
Moregroupware Team doporu?uje upravit pr?va na adres?? tak, aby mohl skripty s
pou?t?t pouze u?ivatel, na kter?m b??? webov? server.
------------------------------------------------------

Samozrejme v mgwerror.log je kompletny (...) sql skript ktory neprebehol
nad databazou (ta ostala prazdna). Velkost okolo 60 kB, takze ho posielat
nebudem, ale mala ukazka:

------------------------------------------------------
SQL failed: CREATE TABLE mgw_config (
userid int(11) NOT NULL default '0',
configtagname varchar(100) NOT NULL default '0',
serialnr int(11) NOT NULL default '0',
value_str varchar(255) NOT NULL default '',
value_int int(11) NOT NULL default '0',
value_txt text NOT NULL,
value_blob blob NOT NULL,
lu_user int(11) NOT NULL default '0',
lu_date timestamp(14) NOT NULL,
PRIMARY KEY  (userid,configtagname,serialnr)
) TYPE=MyISAM
SQL failed:
INSERT INTO mgw_config VALUES ('','iconmode',1,'','','','',1,'')
SQL failed:
INSERT INTO mgw_config VALUES ('','css_skin_theme',1,'Morelogs_Silver.css','',''
,'',1,'')
------------------------------------------------------
Najlesie na tom je, ze to Postgres nezozerie ani z prikazoveho
riadku, co je aj samozrejme - typ INT je INT a pokial je mi zname
tak int(11) je nezmysel (napr.). Takychto blbosti (podla mna)je tam spusta.
To ako mam prepisovat cely log, pretoze aplikacia nevie vygenerovat
spravny skript pre Postgres? To snad nie...

Takze, pokial to ma niekto na Postgrese, prosim skuste naznacit,
ako sa vam to podarilo - podla moznosti bez rucneho prepisovania
sql skriptu ;) (ktory som ani nenasiel nikde cely, zrejme je pokuskovany
v php skriptoch... :()

Prepacte trochu dlhsi prispevok, ale uz ma to zacina pekne s...t (srdit) ;).
Mozno to nie je priamo k freebsd, zrejme skor k postgres-u, ale dufam,
ze u vas najdem pochopenie a podporu... ;)


Vdaka...
-- 
Erich Vinclav
syst?mov? administr?tor, IVeS Ko?ice
?sl. arm?dy 20, 041 18 Ko?ice
vinclav.erich at ives.vs.sk



From otis at wilbury.sk  Fri Jul 19 16:05:07 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Fri, 19 Jul 2002 16:05:07 +0200
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <20020719155320.A35722@vinclav.vsnet.sk>
References: <20020719155320.A35722@vinclav.vsnet.sk>
Message-ID: <20020719140507.GN88595@wilbury.sk>

On Fri, Jul 19, 2002 at 03:53:20PM +0200, Erich Vinclav wrote:
> 
> ------------------------------------------------------
> SQL failed: CREATE TABLE mgw_config (
> userid int(11) NOT NULL default '0',
> configtagname varchar(100) NOT NULL default '0',
> serialnr int(11) NOT NULL default '0',
> value_str varchar(255) NOT NULL default '',
> value_int int(11) NOT NULL default '0',
> value_txt text NOT NULL,
> value_blob blob NOT NULL,
> lu_user int(11) NOT NULL default '0',
> lu_date timestamp(14) NOT NULL,
> PRIMARY KEY  (userid,configtagname,serialnr)
> ) TYPE=MyISAM
> SQL failed:
> INSERT INTO mgw_config VALUES ('','iconmode',1,'','','','',1,'')
> SQL failed:
> INSERT INTO mgw_config VALUES ('','css_skin_theme',1,'Morelogs_Silver.css','',''
> ,'',1,'')

Toto je MySQL syntax, cize moregroupware zrejme vyzaduje k cinnosti
mysql a nie postgres. Skus sa s tym pohrat :-)

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From vinclav.erich at ives.vs.sk  Fri Jul 19 16:37:14 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Fri, 19 Jul 2002 16:37:14 +0200
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <20020719140507.GN88595@wilbury.sk>; from otis@wilbury.sk on Fri, Jul 19, 2002 at 04:05:07PM +0200
References: <20020719155320.A35722@vinclav.vsnet.sk> <20020719140507.GN88595@wilbury.sk>
Message-ID: <20020719163714.A35877@vinclav.vsnet.sk>

On Fri, Jul 19, 2002 at 04:05:07PM +0200, Juraj Lutter wrote:
> On Fri, Jul 19, 2002 at 03:53:20PM +0200, Erich Vinclav wrote:
> > 
> > ------------------------------------------------------
> > SQL failed: CREATE TABLE mgw_config (
> > userid int(11) NOT NULL default '0',
> > configtagname varchar(100) NOT NULL default '0',
> > serialnr int(11) NOT NULL default '0',
> > value_str varchar(255) NOT NULL default '',
> > value_int int(11) NOT NULL default '0',
> > value_txt text NOT NULL,
> > value_blob blob NOT NULL,
> > lu_user int(11) NOT NULL default '0',
> > lu_date timestamp(14) NOT NULL,
> > PRIMARY KEY  (userid,configtagname,serialnr)
> > ) TYPE=MyISAM
> > SQL failed:
> > INSERT INTO mgw_config VALUES ('','iconmode',1,'','','','',1,'')
> > SQL failed:
> > INSERT INTO mgw_config VALUES ('','css_skin_theme',1,'Morelogs_Silver.css','',''
> > ,'',1,'')
> 
> Toto je MySQL syntax, cize moregroupware zrejme vyzaduje k cinnosti
> mysql a nie postgres. Skus sa s tym pohrat :-)
> 
To nie je pravda, musi chodit aj s postgresom (a aj inymi db, napr.Oracle)
Aspon sa teda na to pyta instalacny program, aku db chcem pouzit...
V INSTALL uvadzaju:

REQUIREMENTS:
-------------
* A webserver (e.g. Apache)
* PHP 4.0.4pl1 or later
* A database server (e.g. MySQL)
* PHP session auto start must be disabled

Takze by mal chodit lubovolny server z ADO DB pre php...

-- 
Erich Vinclav
syst?mov? administr?tor, IVeS Ko?ice
?sl. arm?dy 20, 041 18 Ko?ice
vinclav.erich at ives.vs.sk



From otis at wilbury.sk  Fri Jul 19 16:45:21 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Fri, 19 Jul 2002 16:45:21 +0200
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <20020719163714.A35877@vinclav.vsnet.sk>
References: <20020719155320.A35722@vinclav.vsnet.sk> <20020719140507.GN88595@wilbury.sk> <20020719163714.A35877@vinclav.vsnet.sk>
Message-ID: <20020719144521.GO88595@wilbury.sk>

On Fri, Jul 19, 2002 at 04:37:14PM +0200, Erich Vinclav wrote:
> > > lu_user int(11) NOT NULL default '0',
> > > lu_date timestamp(14) NOT NULL,
> > > PRIMARY KEY  (userid,configtagname,serialnr)
> > > ) TYPE=MyISAM
     ^^^^^^^^^^^^^^^ toto je KONKRETNE mysql syntax zapisu create
table. preto z toho vychadzam k zaveru, ze to vyzaduje mysql miesto
postgresu. alebo, ak nieje povedane inak, vyzaduje mysql, alebo je
chyba v instalacnom skripte.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From vasek at openbsd.cz  Fri Jul 19 17:26:45 2002
From: vasek at openbsd.cz (Vaclav Rehak)
Date: Fri, 19 Jul 2002 17:26:45 +0200
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <20020719163714.A35877@vinclav.vsnet.sk>; from vinclav.erich@ives.vs.sk on Fri, Jul 19, 2002 at 04:37:14PM +0200
References: <20020719155320.A35722@vinclav.vsnet.sk> <20020719140507.GN88595@wilbury.sk> <20020719163714.A35877@vinclav.vsnet.sk>
Message-ID: <20020719172645.E9361@openbsd.cz>

On Fri, Jul 19, 2002 at 04:37:14PM +0200, Erich Vinclav wrote:
> On Fri, Jul 19, 2002 at 04:05:07PM +0200, Juraj Lutter wrote:
> > On Fri, Jul 19, 2002 at 03:53:20PM +0200, Erich Vinclav wrote:
> > > 
> > > ------------------------------------------------------
> > > SQL failed: CREATE TABLE mgw_config (
> > > userid int(11) NOT NULL default '0',
> > > configtagname varchar(100) NOT NULL default '0',
> > > serialnr int(11) NOT NULL default '0',
> > > value_str varchar(255) NOT NULL default '',
> > > value_int int(11) NOT NULL default '0',
> > > value_txt text NOT NULL,
> > > value_blob blob NOT NULL,
> > > lu_user int(11) NOT NULL default '0',
> > > lu_date timestamp(14) NOT NULL,
> > > PRIMARY KEY  (userid,configtagname,serialnr)
> > > ) TYPE=MyISAM
> > > SQL failed:
> > > INSERT INTO mgw_config VALUES ('','iconmode',1,'','','','',1,'')
> > > SQL failed:
> > > INSERT INTO mgw_config VALUES ('','css_skin_theme',1,'Morelogs_Silver.css','',''
> > > ,'',1,'')
> > 
> > Toto je MySQL syntax, cize moregroupware zrejme vyzaduje k cinnosti
> > mysql a nie postgres. Skus sa s tym pohrat :-)
> > 
> To nie je pravda, musi chodit aj s postgresom (a aj inymi db, napr.Oracle)
> Aspon sa teda na to pyta instalacny program, aku db chcem pouzit...
> V INSTALL uvadzaju:
> 
> REQUIREMENTS:
> -------------
> * A webserver (e.g. Apache)
> * PHP 4.0.4pl1 or later
> * A database server (e.g. MySQL)
> * PHP session auto start must be disabled
> 
> Takze by mal chodit lubovolny server z ADO DB pre php...

Ale ve FAQ se zase pise:

Q: What database should i use?
A: We suggest to use MySQL because most of the developers use MySQL
   for developing / testing.  But cause of our database abstraction
   which is fully implemented in moregroupware, you can also use different
   databases like postgreSQL or Oracle. Before version 1.0.0
   of our groupware we strongly suggest to use MySQL. 

Takze ta MySQL bude asi vhodnejsi.

Z jineho soudku:
Trochu jsem si s Moregroupwarem hral, docela se mi libi,
ale ten kalendar my docela blbne. Rekl bych, ze je nejaky
problem v Javascriptu v modules/calendar/index.php,
protoze kdyz planuju nejakou schuzku, objevi se v kalendari jenom
autorovy a ne ostatnim (pritom pri prohlizeni kalendaru ostatnich
pri planovani to zobrazi vsechny zucastnene).
Bohuzel nemam cas se tim vice zabyvat.

Vaclav Rehak



From cejkar at fit.vutbr.cz  Fri Jul 19 18:32:50 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Fri, 19 Jul 2002 18:32:50 +0200
Subject: Upgrade ze zdrojovych kodu na WWW
Message-ID: <20020719183250.A55150@fit.vutbr.cz>


Ahoj,
  dal jsem na WWW ten slibeny upgrade FreeBSD ze zdrojoveho kodu.
Kdo chcete, mrknete se na
http://www.freebsd.cz/cs/CZ/doc/upgrade/source.html
a muzete hledat chyby, ja to po sobe zatim ani poradne necetl.

V lokalni sekci Martin udelal odkaz Dokumentace, kam presunul i tu
lokalizaci.

V dalsim kroku mam v planu FTP verze zlikvidovat a vse presunout
jen na odkazy pres web, nebo nekdo po FTP verzich extra moc touzite?

Preju hezky vikend ;-)

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From xnet at seznam.cz  Sun Jul 21 18:39:24 2002
From: xnet at seznam.cz (Lubos Jerabek)
Date: Sun, 21 Jul 2002 18:39:24 +0200
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <20020719172645.E9361@openbsd.cz>
Message-ID: <000c01c230d5$2ce6b680$0a01a8c0@lubosh>

> > REQUIREMENTS:
> > -------------
> > * A webserver (e.g. Apache)
> > * PHP 4.0.4pl1 or later
> > * A database server (e.g. MySQL)
> > * PHP session auto start must be disabled
> >
> > Takze by mal chodit lubovolny server z ADO DB pre php...

To je fakt teorie, na MySQL to chodi bezvadne. ADO se zaclo pouzivat, aby
bylo mozno zacit pouzivat any databaze. Nemam vsak jine DB vyzkousene, takze
nemohu rict na 100% "funguje to pouze na MySQL".

> Trochu jsem si s Moregroupwarem hral, docela se mi libi,
> ale ten kalendar my docela blbne. Rekl bych, ze je nejaky
> problem v Javascriptu v modules/calendar/index.php,
> protoze kdyz planuju nejakou schuzku, objevi se v kalendari jenom
> autorovy a ne ostatnim (pritom pri prohlizeni kalendaru ostatnich
> pri planovani to zobrazi vsechny zucastnene).
> Bohuzel nemam cas se tim vice zabyvat.

Kalendar je peknej kram (uz jsem psal) pracuje se na kompletnim prepsani,
kolegovy to pristalo na hlave (v teamu MGW je release manager) a ma ted
bohuzel dovolenou, snazil se to nejdrive opravit (ty konstrukce co jsou
uvnitr jsou naprosto neuveritelne) ale vypada to spis na kompletni prepsani.

Lubos



From nepto at pobox.sk  Sun Jul 21 20:56:46 2002
From: nepto at pobox.sk (Ondrej Jombik)
Date: Sun, 21 Jul 2002 20:56:46 +0200 (CEST)
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <000c01c230d5$2ce6b680$0a01a8c0@lubosh>
Message-ID: <Pine.LNX.4.43.0207212053070.11394-100000@Maxim.Platon.SK>

> > > * A webserver (e.g. Apache)
> > > * PHP 4.0.4pl1 or later
> > > * A database server (e.g. MySQL)
> > > * PHP session auto start must be disabled
> > > Takze by mal chodit lubovolny server z ADO DB pre php...
> To je fakt teorie, na MySQL to chodi bezvadne. ADO se zaclo pouzivat, aby
> bylo mozno zacit pouzivat any databaze. Nemam vsak jine DB vyzkousene, takze
> nemohu rict na 100% "funguje to pouze na MySQL".

	ADO DB, podobne ako PEAR DB, Metabase a ine, je univerzalne
rozhranie pre relacne SQL databazy. To vsak ale neznamena, ze to vie
prekladat databazove poziadavky. Vie to pracovat rovnakymi metodami
(funkciami) s roznymi databazami, ale ak je raz SQL 'create' napisany len
pre MySQL, na inych SQL serveroch to zrejme nepojde.

	Tymto by sa teda to spravanie dalo pomerne jednoducho vysvetlit.

	=Nepto=
____________________________________________________________________________
Ondrej 'Nepto' Jombik, perl -le '$_=1;(1x$_)!~/^(11+)\1+$/&&print while$_++'



From vinclav.erich at ives.vs.sk  Mon Jul 22 09:25:52 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Mon, 22 Jul 2002 09:25:52 +0200
Subject: moregroupware WAS: phpgroupware
In-Reply-To: <20020719172645.E9361@openbsd.cz>; from vasek@openbsd.cz on Fri, Jul 19, 2002 at 05:26:45PM +0200
References: <20020719155320.A35722@vinclav.vsnet.sk> <20020719140507.GN88595@wilbury.sk> <20020719163714.A35877@vinclav.vsnet.sk> <20020719172645.E9361@openbsd.cz>
Message-ID: <20020722092552.A507@vinclav.vsnet.sk>

On Fri, Jul 19, 2002 at 05:26:45PM +0200, Vaclav Rehak wrote:
> On Fri, Jul 19, 2002 at 04:37:14PM +0200, Erich Vinclav wrote:
> > On Fri, Jul 19, 2002 at 04:05:07PM +0200, Juraj Lutter wrote:
> > > On Fri, Jul 19, 2002 at 03:53:20PM +0200, Erich Vinclav wrote:
> > V INSTALL uvadzaju:
> > 
> > REQUIREMENTS:
> > -------------
> > * A webserver (e.g. Apache)
> > * PHP 4.0.4pl1 or later
> > * A database server (e.g. MySQL)
> > * PHP session auto start must be disabled
> > 
> > Takze by mal chodit lubovolny server z ADO DB pre php...
> 
> Ale ve FAQ se zase pise:
> 
> Q: What database should i use?
> A: We suggest to use MySQL because most of the developers use MySQL
>    for developing / testing.  But cause of our database abstraction
>    which is fully implemented in moregroupware, you can also use different
>    databases like postgreSQL or Oracle. Before version 1.0.0
                                          ^^^^^^^^^^^^^^^^^^^^
>    of our groupware we strongly suggest to use MySQL. 
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Hmm... tak tato veta mi dajako usla :(. Kedze verzia 1 je v nedohladne
budem musiet pohladat nieco ine...
> 
> Takze ta MySQL bude asi vhodnejsi.

Nebude, nemienim pouzivat pre kazdu aplikaciu iny db server...
Bud to bude chodit, alebo si budem hladat nejaku inu aplikaciu...

> 
> Z jineho soudku:
> Trochu jsem si s Moregroupwarem hral, docela se mi libi,
> ale ten kalendar my docela blbne. Rekl bych, ze je nejaky
> problem v Javascriptu v modules/calendar/index.php,
> protoze kdyz planuju nejakou schuzku, objevi se v kalendari jenom
> autorovy a ne ostatnim (pritom pri prohlizeni kalendaru ostatnich
> pri planovani to zobrazi vsechny zucastnene).
> Bohuzel nemam cas se tim vice zabyvat.

No tak daleko som nemal stastie sa dostat ;)

-- 
Erich Vinclav
syst?mov? administr?tor, IVeS Ko?ice
?sl. arm?dy 20, 041 18 Ko?ice
vinclav.erich at ives.vs.sk



From lukas.maly at jet2web.cz  Tue Jul 23 18:00:49 2002
From: lukas.maly at jet2web.cz (Lukas Maly)
Date: Tue, 23 Jul 2002 18:00:49 +0200 (CEST)
Subject: pripojeni Camedia C1 ZOOM prez USB
Message-ID: <20020723175518.S76792-100000@k2.vol.cz>

Zdravim

Nezkousel nekdo pripojit k FreeBSD digitalni fotoaparad Camedia C1-ZOOM

po zapojeni prez kabel se v messages objevi:

Jul 23 17:56:27 malyl /kernel: umass0: detached
Jul 23 17:56:33 malyl /kernel: umass0: OLYMPUS C-1Z,D-150Z, rev  1.10/10.15, addr 2
Jul 23 17:56:35 malyl /kernel: da0 at umass-sim0 bus 0 target 0 lun 0
Jul 23 17:56:35 malyl /kernel: da0: <OLYMPUS C-1Z,D-150Z 1015> Removable Direct Access SCSI-2 device
Jul 23 17:56:35 malyl /kernel: da0: 650KB/s transfers
Jul 23 17:56:35 malyl /kernel: da0: 7MB (16000 512 byte sectors: 64H 32S/T 7C)

Z cehoz usuzuji, ze USB s fotakem komunikuje

zkosel jsem primontovat dany device

mount_msdos /dev/da0a /mnt/olympus
mount_msdos: /dev/da0a: Invalid argument

fotak problikne ...

Dik za radu

S pozdravem

 Lukas Maly
 System Administrator

<!--
 Czech On Line, a.s.
 U nakladoveho nadrazi 8
 130 00  Praha 3
 Tel.: 420 (2) 460 00 435
 Fax.: 420 (2) 460 00 118
 www.jet2web.cz
 uin: 4126317
-->



From ladislav.kostal at fem.uniag.sk  Tue Jul 23 18:08:05 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Tue, 23 Jul 2002 18:08:05 +0200
Subject: pripojeni Camedia C1 ZOOM prez USB
References: <20020723175518.S76792-100000@k2.vol.cz>
Message-ID: <006a01c23263$211105b0$2d320a0a@s14cit>

> Nezkousel nekdo pripojit k FreeBSD digitalni fotoaparad Camedia C1-ZOOM

Velmi sa v tom nevyznam, ale neskusali ste gphoto2 z portov?

Ladislav Kostal




From otis at wilbury.sk  Tue Jul 23 18:12:20 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Tue, 23 Jul 2002 18:12:20 +0200
Subject: pripojeni Camedia C1 ZOOM prez USB
In-Reply-To: <006a01c23263$211105b0$2d320a0a@s14cit>
References: <20020723175518.S76792-100000@k2.vol.cz> <006a01c23263$211105b0$2d320a0a@s14cit>
Message-ID: <20020723161220.GD58782@wilbury.sk>

On Tue, Jul 23, 2002 at 06:08:05PM +0200, Ladislav Kostal wrote:
> > Nezkousel nekdo pripojit k FreeBSD digitalni fotoaparad Camedia C1-ZOOM
> 
> Velmi sa v tom nevyznam, ale neskusali ste gphoto2 z portov?

Co takto skusit mountnut particiu 'c' z da0? Resp. da0s1 ako take.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From pav at oook.cz  Tue Jul 23 18:12:47 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 23 Jul 2002 18:12:47 +0200
Subject: pripojeni Camedia C1 ZOOM prez USB
In-Reply-To: <20020723175518.S76792-100000@k2.vol.cz>
References: <20020723175518.S76792-100000@k2.vol.cz>
Message-ID: <1027440768.1213.24.camel@pav.hide.vol.cz>

On ?t, 2002-07-23 at 18:00, Lukas Maly wrote:

> Nezkousel nekdo pripojit k FreeBSD digitalni fotoaparad Camedia C1-ZOOM
> 
> zkosel jsem primontovat dany device
> 
> mount_msdos /dev/da0a /mnt/olympus
> mount_msdos: /dev/da0a: Invalid argument

Zkuste mountovat /dev/da0s1. Funguje s moji cteckou SM karet.

-- 
Pav Lucistnik <pav at oook.cz>
Ridit praci programatoru je jako past kocky.



From lukas.maly at jet2web.cz  Tue Jul 23 18:24:24 2002
From: lukas.maly at jet2web.cz (Lukas Maly)
Date: Tue, 23 Jul 2002 18:24:24 +0200 (CEST)
Subject: pripojeni Camedia C1 ZOOM prez USB
In-Reply-To: <006a01c23263$211105b0$2d320a0a@s14cit>
Message-ID: <20020723181635.T76792-100000@k2.vol.cz>

Zkousel jsem jej, ale tento fotak neni podporovanej...

Uz jsem na to prisel

mount_msdos /dev/da0s1 /mnt/olympus

V jadre musi byt

# SCSI peripherals
device          scbus           # SCSI bus (required)
device          da              # Direct Access (disks)
device          sa              # Sequential Access (tape etc)
device          cd              # CD
device          pass            # Passthrough device (direct SCSI access)

# USB support
device          uhci            # UHCI PCI->USB interface
device          ohci            # OHCI PCI->USB interface
device          usb             # USB Bus (required)
device          ugen            # Generic
device          uhid            # "Human Interface Devices"
device          ukbd            # Keyboard
device          umass           # Disks/Mass storage - Requires scbus and da

S pozdravem

 Lukas Maly
 System Administrator

<!--
 Czech On Line, a.s.
 U nakladoveho nadrazi 8
 130 00  Praha 3
 Tel.: 420 (2) 460 00 435
 Fax.: 420 (2) 460 00 118
 www.jet2web.cz
 uin: 4126317
-->
On Tue, 23 Jul 2002, Ladislav Kostal wrote:

> > Nezkousel nekdo pripojit k FreeBSD digitalni fotoaparad Camedia C1-ZOOM
>
> Velmi sa v tom nevyznam, ale neskusali ste gphoto2 z portov?
>
> Ladislav Kostal
>
>



From ladislav.kostal at fem.uniag.sk  Tue Jul 23 19:00:47 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Tue, 23 Jul 2002 19:00:47 +0200
Subject: pripojeni Camedia C1 ZOOM prez USB
References: <20020723181635.T76792-100000@k2.vol.cz>
Message-ID: <007e01c2326a$7d694b90$2d320a0a@s14cit>

> Zkousel jsem jej, ale tento fotak neni podporovanej...

Skusali ste ho pripojit alebo to mate zo zoznamu podporovanych aparatov? Zda
sa mi, ze v tom zozname nie su vsetky, ktore funguju.

Ladislav Kostal




From hubertus at pobox.sk  Tue Jul 23 20:10:39 2002
From: hubertus at pobox.sk (Hubert Polacek)
Date: Tue, 23 Jul 2002 20:10:39 +0200
Subject: boot manager
Message-ID: <200207231810.UAA32462@www2.pobox.sk>

Zdravim, kde sa da zmenit taka mala drobnost v Boot Managerovi, aby miesto 
nepoznaneho OS (win xp) nedaval otazniky, ale mnou predvoleny nazov ?

Dik,

Hubert Polacek



____________________________________
http://www.pobox.sk/ - urcujeme trendy



From lukas.maly at jet2web.cz  Tue Jul 23 20:58:56 2002
From: lukas.maly at jet2web.cz (Lukas Maly)
Date: Tue, 23 Jul 2002 20:58:56 +0200 (CEST)
Subject: pripojeni Camedia C1 ZOOM prez USB
In-Reply-To: <007e01c2326a$7d694b90$2d320a0a@s14cit>
Message-ID: <20020723205822.U87167-100000@k2.vol.cz>

No ono mi neslo detekovat usb

S pozdravem

 Lukas Maly
 System Administrator

<!--
 Czech On Line, a.s.
 U nakladoveho nadrazi 8
 130 00  Praha 3
 Tel.: 420 (2) 460 00 435
 Fax.: 420 (2) 460 00 118
 www.jet2web.cz
 uin: 4126317
-->
On Tue, 23 Jul 2002, Ladislav Kostal wrote:

> > Zkousel jsem jej, ale tento fotak neni podporovanej...
>
> Skusali ste ho pripojit alebo to mate zo zoznamu podporovanych aparatov? Zda
> sa mi, ze v tom zozname nie su vsetky, ktore funguju.
>
> Ladislav Kostal
>
>



From j.klecka at email.cz  Wed Jul 24 09:14:57 2002
From: j.klecka at email.cz (=?iso-8859-2?Q?Jakub_Kle=E8ka_?=)
Date: Wed, 24 Jul 2002 09:14:57 +0200 (CEST)
Subject: nefunguje mi mys ve Windowmakeru
Message-ID: <3D3E53F1.000001.10955@email1.atc.cz>

Nazdarek vespolek,

vcera jsem si nainstaloval freeBSD 4.6 a mam maly problem. Kdyz chci spustit X-ka, nabehne mi obrazovka Windowmakera(ktereho jsem zvolil pri instalaci) s kurzorem mysi priblizne uprostred monitoru. Pri jakemkoli pohybu s mysi mi ale kurzor zmizi do praveho horniho rohu obrazovky nemuzu ho odtamtud dostat. Jinak mi mys(PS/2) funguje v pohode pri instalaci i v terminalu. Nevite nekdo kde by mohla byt chyba?

Diky za radu(y).

Jakub 

______________________________________________________________________________
Obchodn? d?m.cz ? ?irok? sortiment dom?c?ch spot?ebi?? a elektroniky, v?razn? slevy, sout??e a doprava zdarma po cel? ?R. Nav?tivte  http://www.obchodni-dum.cz/index.phtml?prov=52



From josef.mruzek at i.cz  Wed Jul 24 09:40:26 2002
From: josef.mruzek at i.cz (Josef Mruzek)
Date: Wed, 24 Jul 2002 09:40:26 +0200
Subject: nefunguje mi mys ve Windowmakeru
References: <3D3E53F1.000001.10955@email1.atc.cz>
Message-ID: <3D3E59EA.5080702@i.cz>

Jakub Kle?ka wrote:
> Nazdarek vespolek,
> 
> vcera jsem si nainstaloval freeBSD 4.6 a mam maly problem. Kdyz chci spustit X-ka, nabehne mi obrazovka Windowmakera(ktereho jsem zvolil pri instalaci) s kurzorem mysi priblizne uprostred monitoru. Pri jakemkoli pohybu s mysi mi ale kurzor zmizi do praveho horniho rohu obrazovky nemuzu ho odtamtud dostat. Jinak mi mys(PS/2) funguje v pohode pri instalaci i v terminalu. Nevite nekdo kde by mohla byt chyba?
> 
> Diky za radu(y).
> 
> Jakub 
> 

Zdravim,
mozna by stalo zato zminit presny typ Vaseho mysitka a taktez treba 
vlozit do mailu sekci InputDevice(tykajici se mysi) ze souboru 
/usr/X11R6/lib/X11/XF86Config. Pak by se hledal problem mnohem lepe.
Pepa Mruzek



From cejkar at fit.vutbr.cz  Wed Jul 24 09:34:58 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Wed, 24 Jul 2002 09:34:58 +0200
Subject: boot manager
In-Reply-To: <200207231810.UAA32462@www2.pobox.sk>; from hubertus@pobox.sk on Tue, Jul 23, 2002 at 08:10:39PM +0200
References: <200207231810.UAA32462@www2.pobox.sk>
Message-ID: <20020724093458.A36722@fit.vutbr.cz>

Hubert Polacek wrote (2002/07/23):
> Zdravim, kde sa da zmenit taka mala drobnost v Boot Managerovi, aby miesto 
> nepoznaneho OS (win xp) nedaval otazniky, ale mnou predvoleny nazov ?

Myslite standardni BootEasy? Ten je tak moc Easy, ze jen ve
zdrojovych kodech. Jakou ciselnou identifikaci ma ta partition?
Do ftp://ftp.FreeBSD.cz/pub/FreeBSD-local/boot0/ jsem treba dal
upraveny boot0 pro WinNT, a kdyz mi reknete identifikaci, neni
problem tam dat i pro WinXP, stejne to budu taky asi brzo chtit.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From akela_at_terminal.cz at no.spam  Wed Jul 24 09:35:43 2002
From: akela_at_terminal.cz at no.spam (akela_at_terminal.cz at no.spam)
Date: Wed, 24 Jul 2002 09:35:43 +0200
Subject: nefunguje mi mys ve Windowmakeru
In-Reply-To: <3D3E53F1.000001.10955@email1.atc.cz> (Jakub
 =?iso-8859-2?q?Kle=E8ka's?= message of "Wed, 24 Jul 2002 09:14:57 +0200
 (CEST)")
References: <3D3E53F1.000001.10955@email1.atc.cz>
Message-ID: <8765z5wpbk.fsf@akela.ti.cz>

 JakubK> Nazdarek vespolek,
 JakubK> vcera jsem si nainstaloval freeBSD 4.6 a mam maly problem. Kdyz chci
 JakubK> spustit X-ka, nabehne mi obrazovka Windowmakera(ktereho jsem zvolil
 JakubK> pri instalaci) s kurzorem mysi priblizne uprostred monitoru. Pri
 JakubK> jakemkoli pohybu s mysi mi ale kurzor zmizi do praveho horniho rohu
 JakubK> obrazovky nemuzu ho odtamtud dostat. Jinak mi mys(PS/2) funguje v
 JakubK> pohode pri instalaci i v terminalu. Nevite nekdo kde by mohla byt
 JakubK> chyba?

Nebijou se Vam X-ka s moused ? Pokud maji bezet oba soubezne , tak
si zkontrolujte zda v XF86Config mate u mysi protokol nastaven na 
``Auto'' a device na ``/dev/sysmouse'' .

Zdravi

-- 
Honza Dusak


From vinclav.erich at ives.vs.sk  Wed Jul 24 10:06:04 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Wed, 24 Jul 2002 10:06:04 +0200
Subject: nefunguje mi mys ve Windowmakeru
In-Reply-To: <3D3E53F1.000001.10955@email1.atc.cz>; from j.klecka@email.cz on Wed, Jul 24, 2002 at 09:14:57AM +0200
References: <3D3E53F1.000001.10955@email1.atc.cz>
Message-ID: <20020724100604.A606@vinclav.vsnet.sk>

On Wed, Jul 24, 2002 at 09:14:57AM +0200, Jakub Kle?ka  wrote:
> Nazdarek vespolek,
> 
> vcera jsem si nainstaloval freeBSD 4.6 a mam maly problem. Kdyz chci spustit X-ka, nabehne mi obrazovka Windowmakera(ktereho jsem zvolil pri instalaci) s kurzorem mysi priblizne uprostred monitoru. Pri jakemkoli pohybu s mysi mi ale kurzor zmizi do praveho horniho rohu obrazovky nemuzu ho odtamtud dostat. Jinak mi mys(PS/2) funguje v pohode pri instalaci i v terminalu. Nevite nekdo kde by mohla byt chyba?
> 

V subore /etc/X11/XF86Config si oprav cast Option "Protocol" na auto
podla prilozeneho vypisu:

Section "InputDevice"
# Identifier and driver
    Identifier  "Mouse1"
    Driver      "mouse"
    Option "Protocol"    "auto"
    Option "Device"      "/dev/sysmouse"
		
-- 
Erich Vinclav
syst?mov? administr?tor, IVeS Ko?ice
?sl. arm?dy 20, 041 18 Ko?ice
vinclav.erich at ives.vs.sk



From pavel.prib at i.cz  Wed Jul 24 14:39:53 2002
From: pavel.prib at i.cz (Prib Pavel)
Date: Wed, 24 Jul 2002 14:39:53 +0200
Subject: IPsec mezi FreeBSD a Win2k
Message-ID: <9E85DC6CA1D5D311BB460006293960FEDCA601@dcrfs.decros.cz>

Pekny den.

Ozyvam se po DO.

> 	Ergo, nedari se tedy najit certifikat CA patrici k 
> prislusnemu klici.
> 
> 	Nebude snad nosenim drivi do lesa, kdyz pripomenu, ze 
> soubor s timto 
> certifikatem nemuzete mit pojmenovany libovolne, ale jeho 
> jmeno musi byt
> `openssl x509 -hash -in CAcert.pem`.0
> kde CAcert.pem je soubor s klicem. Prave a pouze pod timto jmenem
jej 
> totiz OpenSSL knihovna bude v udanem adresari hledat
> 
> 							Dan

Dekuji za "noseni drivi do lesa". Takto pojmenovany soubor jsem
samozrejme 
nemel. Po jeho vytvoreni a dani do spravneho adresare je verifikace
OK.
Dal jsem si ponekolikate procetl manove stranky a prosel web OpenSSL 
(je to kapitola sama o sobe) a uz mi to chodi. Takze diky.

     Pavel

PS: Bude-li mit nekdo zajem, mohu poslat sekvenci prikazu z BSDcka, 
    konfiguraci OpenSSL a racoon-u.


From cejkar at fit.vutbr.cz  Wed Jul 24 17:28:30 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Wed, 24 Jul 2002 17:28:30 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
Message-ID: <20020724172830.A56324@fit.vutbr.cz>


Ahoj,
  do -stable prave commitnuli IPFW2, ale snad se neni treba bat - pry
to existujici firewally neovlivni, snad mozna jen zrychlenim...

Do http://www.freebsd.cz//cs/CZ/doc/upgrade/source.html jsem na
konec pripojil dalsi dva odstavce: O setreni prace a upgrade s pomoci
NFS a o /usr/share/doc. Treba ten predposledni odstavec nalaka
nekoho dalsiho :-)

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From neuhauser at bellavista.cz  Wed Jul 24 17:44:26 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Wed, 24 Jul 2002 17:44:26 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020724172830.A56324@fit.vutbr.cz>
References: <20020724172830.A56324@fit.vutbr.cz>
Message-ID: <20020724154426.GA26176@freepuppy.bellavista.cz>

> Date: Wed, 24 Jul 2002 17:28:30 +0200
> From: Cejka Rudolf <cejkar at fit.vutbr.cz>
> To: users-l at freebsd.cz
> Subject: IPFW2 ve -stable a aktualizace source upgrade
> 
> 
> Ahoj,
>   do -stable prave commitnuli IPFW2, ale snad se neni treba bat - pry
> to existujici firewally neovlivni, snad mozna jen zrychlenim...
> 
> Do http://www.freebsd.cz//cs/CZ/doc/upgrade/source.html jsem na
> konec pripojil dalsi dva odstavce: O setreni prace a upgrade s pomoci
> NFS a o /usr/share/doc. Treba ten predposledni odstavec nalaka
> nekoho dalsiho :-)

    zdravim. mne na ipfw docela odrazuje jeho udajne slabsi podpora
    NATu (viz nekolik emailu... no, mozna spis rantu) od
    "Joe & Fhe Barbish" <barbish at a1poweruser.com> na freebsd-questions at .

    planuju instalaci jednoho firewallu, a uvazuju o kombinaci
    ipfw/dummynet na trafic shaping a ipf/ipnat na firewalling/NAT.

    dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci s
    natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem popsal?

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From horcicka at freebsd.cz  Wed Jul 24 18:35:39 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Wed, 24 Jul 2002 18:35:39 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020724154426.GA26176@freepuppy.bellavista.cz>
Message-ID: <20020724182016.O61863-100000@dual.ms.mff.cuni.cz>

Ahoj,

Roman Neuhauser (2002-07-24 17:44 +0200):

>     zdravim. mne na ipfw docela odrazuje jeho udajne slabsi podpora
>     NATu (viz nekolik emailu... no, mozna spis rantu) od
>     "Joe & Fhe Barbish" <barbish at a1poweruser.com> na freebsd-questions at .
>
>     planuju instalaci jednoho firewallu, a uvazuju o kombinaci
>     ipfw/dummynet na trafic shaping a ipf/ipnat na firewalling/NAT.
>
>     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci s
>     natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem popsal?

ja se priznam, ze moc neznam ipf a rovnez jsem necetl prispevky vyse zmineneho
Joea, ale mohu rici, ze vim o pouziti ipfw+natd na nekolika routerech, sam ho
pozivam napr. na jednom routeru, kde prekladam adresy na trech rozhranich a
nezaznamenal jsem zadne problemy. Ma nekdo jine zkusenosti? Umi snad ipf v
oblasti prekladu adres neco navic?

Martin



From robert at schlesinger.cz  Wed Jul 24 19:56:22 2002
From: robert at schlesinger.cz (Robert Schlesinger)
Date: Wed, 24 Jul 2002 19:56:22 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
References: <20020724172830.A56324@fit.vutbr.cz> <20020724154426.GA26176@freepuppy.bellavista.cz>
Message-ID: <004001c2333b$6c135ad0$23400b0a@myserver>

>     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci s
>     natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem popsal?


Ja mam,
ipfw + natd ve FreeBSD 4.5
Jede to celkem dobre. 
R.S.



From neuhauser at bellavista.cz  Wed Jul 24 21:10:38 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Wed, 24 Jul 2002 21:10:38 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <004001c2333b$6c135ad0$23400b0a@myserver>
References: <20020724172830.A56324@fit.vutbr.cz> <20020724154426.GA26176@freepuppy.bellavista.cz> <004001c2333b$6c135ad0$23400b0a@myserver>
Message-ID: <20020724191038.GD26176@freepuppy.bellavista.cz>

> From: "Robert Schlesinger" <robert at schlesinger.cz>
> To: <users-l at freebsd.cz>
> Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> Date: Wed, 24 Jul 2002 19:56:22 +0200
> 
> >     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci
> >     s natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem
> >     popsal?
> 
> 
> Ja mam,
> ipfw + natd ve FreeBSD 4.5
> Jede to celkem dobre. 

    to verim, ale ptal jsem se na kombo ipfw/dummynet + ipf/ipnat

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From neuhauser at bellavista.cz  Wed Jul 24 21:16:33 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Wed, 24 Jul 2002 21:16:33 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020724182016.O61863-100000@dual.ms.mff.cuni.cz>
References: <20020724154426.GA26176@freepuppy.bellavista.cz> <20020724182016.O61863-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020724191632.GE26176@freepuppy.bellavista.cz>

> Date: Wed, 24 Jul 2002 18:35:39 +0200 (CEST)
> From: Martin Horcicka <horcicka at freebsd.cz>
> To: users-l at freebsd.cz
> Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> 
> Ahoj,
> 
> Roman Neuhauser (2002-07-24 17:44 +0200):
> 
> >     zdravim. mne na ipfw docela odrazuje jeho udajne slabsi podpora
> >     NATu (viz nekolik emailu... no, mozna spis rantu) od
> >     "Joe & Fhe Barbish" <barbish at a1poweruser.com> na freebsd-questions at .
> >
> >     planuju instalaci jednoho firewallu, a uvazuju o kombinaci
> >     ipfw/dummynet na trafic shaping a ipf/ipnat na firewalling/NAT.
> >
> >     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci s
> >     natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem popsal?
> 
> ja se priznam, ze moc neznam ipf a rovnez jsem necetl prispevky vyse
> zmineneho Joea, ale mohu rici, ze vim o pouziti ipfw+natd na nekolika
> routerech, sam ho pozivam napr. na jednom routeru, kde prekladam
> adresy na trech rozhranich a nezaznamenal jsem zadne problemy. Ma
> nekdo jine zkusenosti? Umi snad ipf v oblasti prekladu adres neco
> navic?

    email, ve kterem C. J. Clark rika, ze advanced stateful pravidla v
    podstate nejdou rozchodit s natd(8):

    http://marc.theaimsgroup.com/?l=freebsd-questions&m=101397069005031&w=2

    respective, on tam jenom rika "do not work well together", ale
    z celeho toho threadu vyplyva, ze tyhle dve veci nejdou vubec
    dohromady.

    thread zacina tady:
    http://marc.theaimsgroup.com/?l=freebsd-isp&m=101381594903897&w=2


    http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO:

    I wrote emails to the IPFW authors, gave then 2 documented examples
    of rules sets using exclusively advanced stateful rules and user ppp
    dial up ISP, the only difference was one used user ppp -nat and did
    not have the divert natd rule and worked while the other one had the
    divert natd rule and no user ppp -nat and did not work. After much
    conflicting correspondences the results were that they were not
    going to do anything about it and I was left on my own.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From hrabec at jtp.cz  Wed Jul 24 21:58:29 2002
From: hrabec at jtp.cz (Josef Hrabec)
Date: Wed, 24 Jul 2002 21:58:29 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
References: <20020724172830.A56324@fit.vutbr.cz> <20020724154426.GA26176@freepuppy.bellavista.cz> <004001c2333b$6c135ad0$23400b0a@myserver> <20020724191038.GD26176@freepuppy.bellavista.cz>
Message-ID: <005301c2334c$7b1ec3a0$0301a8c0@jtp.cz>

ja mam na jednom pocitaci ipfw+nat+dummynet a bez problemu, FreeBSD 4.4;
s ipf nemam primou zkusenost, nic mene hodne hezky je to popsano Michalem
Kutnohorskym zde:
http://www.freebsd.cz/~michal/
Pepa.


----- Original Message -----
From: "Roman Neuhauser" <neuhauser at bellavista.cz>
To: <users-l at freebsd.cz>
Sent: Wednesday, July 24, 2002 9:10 PM
Subject: Re: IPFW2 ve -stable a aktualizace source upgrade


> > From: "Robert Schlesinger" <robert at schlesinger.cz>
> > To: <users-l at freebsd.cz>
> > Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> > Date: Wed, 24 Jul 2002 19:56:22 +0200
> >
> > >     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci
> > >     s natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem
> > >     popsal?
> >
> >
> > Ja mam,
> > ipfw + natd ve FreeBSD 4.5
> > Jede to celkem dobre.
>
>     to verim, ale ptal jsem se na kombo ipfw/dummynet + ipf/ipnat
>
> --
> Roman
> Sel pantata / na prasata / boubelata / RATATATA!
>




From bubak at ns.fulltext.sk  Thu Jul 25 07:01:18 2002
From: bubak at ns.fulltext.sk (bubak at ns.fulltext.sk)
Date: Thu, 25 Jul 2002 07:01:18 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
Message-ID: <20020725050118.GA18447@frodo.fulltext.sk>

Ja pouzivam ipfw/dummmynet na shaping a ipf(fw) a ipfnat(nat)
ziadne prroblemy

pekny den
Pete


From kotmel at annexnet.cz  Thu Jul 25 08:20:58 2002
From: kotmel at annexnet.cz (=?US-ASCII?Q?Ales_Kotmel?=)
Date: Thu, 25 Jul 2002 08:20:58 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020724191632.GE26176@freepuppy.bellavista.cz>
Message-ID: <002e01c233a3$71653860$0701a8c0@annexnet.cz>

Od 07/01/2002 je na uvedene adrese novy postup jak zprovoznit stateful
pravidla a tam ten samy autor uvadi
funkcni priklady konfiguraci s cable pripojenim (pres Ethernet) nebo s
vytacenym pripojenim. Takze si myslim,
ze to fungovat bude.


    http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO:




    I wrote emails to the IPFW authors, gave then 2 documented examples
    of rules sets using exclusively advanced stateful rules and user ppp
    dial up ISP, the only difference was one used user ppp -nat and did
    not have the divert natd rule and worked while the other one had the
    divert natd rule and no user ppp -nat and did not work. After much
    conflicting correspondences the results were that they were not
    going to do anything about it and I was left on my own.

--
Roman
Sel pantata / na prasata / boubelata / RATATATA!





From j.klecka at email.cz  Thu Jul 25 08:56:50 2002
From: j.klecka at email.cz (=?iso-8859-2?Q?Jakub_Kle=E8ka_?=)
Date: Thu, 25 Jul 2002 08:56:50 +0200 (CEST)
Subject: Nefunguje mi mys ve Windowmakeru
Message-ID: <3D3FA132.000001.25198@email1.atc.cz>

D?kuji v?em z??astn?n?m za pomoc p?i ?e?en? m?ho probl?mu. Zakopanej pes byl v 
Options "Protocol" "Auto". 

Jakub

______________________________________________________________________________
Obchodn? d?m.cz ? ?irok? sortiment dom?c?ch spot?ebi?? a elektroniky, v?razn? slevy, sout??e a doprava zdarma po cel? ?R. Nav?tivte  http://www.obchodni-dum.cz/index.phtml?prov=52



From neuhauser at bellavista.cz  Thu Jul 25 10:31:26 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Thu, 25 Jul 2002 10:31:26 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <002e01c233a3$71653860$0701a8c0@annexnet.cz>
References: <20020724191632.GE26176@freepuppy.bellavista.cz> <002e01c233a3$71653860$0701a8c0@annexnet.cz>
Message-ID: <20020725083126.GI26176@freepuppy.bellavista.cz>

> From: Ales Kotmel <kotmel at annexnet.cz>
> To: <users-l at freebsd.cz>
> Subject: RE: IPFW2 ve -stable a aktualizace source upgrade
> Date: Thu, 25 Jul 2002 08:20:58 +0200
> 
> Od 07/01/2002 je na uvedene adrese novy postup jak zprovoznit stateful
> pravidla a tam ten samy autor uvadi
> funkcni priklady konfiguraci s cable pripojenim (pres Ethernet) nebo s
> vytacenym pripojenim. Takze si myslim,
> ze to fungovat bude.
> 
> 
>     http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO:
 
    mohl byste naucit outlook, aby zretelne odlisoval, kdo co napsal?

    jedine, co jsem tam nasel, je:

    After many days of trial and error testing I finally found an rules
    coding logic which functioned correctly using exclusively advanced
    check-state/keep-state stateful rules and the divert natd rule
    statement. (...) Technically this means each packet will have 2 sets
    of dynamic table rules, one set for the private Nic interface and
    one for the public Nic interface. This is an resource waste,
    decreases performance, and not necessary if the nat function is done
    outside of ipfw.
 
    z toho mi porad vyplyva, ze bude lepsi na filtrovani a nat pouzit
    ipfilter, a ipfw si nechat na dummy net.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From vaclav.kares at tiscali.cz  Thu Jul 25 20:41:11 2002
From: vaclav.kares at tiscali.cz (Vaclav Kares)
Date: Thu, 25 Jul 2002 20:41:11 +0200
Subject: configured irq 9 not in bitmap of probed irqs 0
Message-ID: <20020725204111.A1009@Kares.server>


Dobry den,

  z duvodu pridani jednoho serioveho portu jsem si dal do pocitace starsi
radic na IDE disky, ktery sem mel doma navic a na kterem jsou dva seriove
porty, ale vyskytl se mne nasledujici problem. Po zmene prislusne casti
konfiguraku na

device          sio0    at isa? port IO_COM1 flags 0x10 irq 4
device          sio1    at isa? port IO_COM2 irq 3
device          sio2    at isa? port IO_COM3 irq 9

a po kompilaci se mne pri bootu objevi hlaska

sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
sio2: configured irq 9 not in bitmap of probed irqs 0
sio2 at port 0x3e8-0x3ef irq 9 on isa0
sio2: type 16450

s tim bitmap. Kdyz jsem zkousel pripojit mys na /dev/cuaa2 tak nefungovala,
ale pokud dam do konfiguraku jenom radky

device          sio1    at isa? port IO_COM2 irq 3
device          sio2    at isa? port IO_COM3 irq 4

tak se vypise

sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
sio2 at port 0x3e8-0x3ef irq 4 on isa0
sio2: type 16450

a nahle jiz treba mys na /dev/cuaa2 funguje. Zkousel jsem vyhledat tento
problem v nejakem archivu, kde se uvadi souvislost s nastavenim BIOSu, ale
zde popsany navod u mne nevedl k cili. Nema nekdo z Vas za sebou obdobny
problem ? 

  Diky za kazdou radu,

Kares
 


From jjursa at ibp.cz  Fri Jul 26 07:06:44 2002
From: jjursa at ibp.cz (Josef Jursa)
Date: Fri, 26 Jul 2002 07:06:44 +0200 (CEST)
Subject: configured irq 9 not in bitmap of probed irqs 0
In-Reply-To: <20020725204111.A1009@Kares.server>
Message-ID: <Pine.BSI.4.05L.10207260703500.28118-100000@zoncna.ibp.cz>

Podival bych se na IDE radic - jestli umoznuje nastavit IRQ 9 pro seriovy
port. Matne si vzpominam, ze u starsich IDE radicu byla moznost nastaveni
IRQ omezena (3,4,5,7).

Zdravi Josef Jursa




From vaclav.kares at tiscali.cz  Fri Jul 26 08:45:55 2002
From: vaclav.kares at tiscali.cz (Vaclav Kares)
Date: Fri, 26 Jul 2002 08:45:55 +0200
Subject: configured irq 9 not in bitmap of probed irqs 0
In-Reply-To: <Pine.BSI.4.05L.10207260703500.28118-100000@zoncna.ibp.cz>; from jjursa@ibp.cz on Fri, Jul 26, 2002 at 07:06:44AM +0200
References: <20020725204111.A1009@Kares.server> <Pine.BSI.4.05L.10207260703500.28118-100000@zoncna.ibp.cz>
Message-ID: <20020726084555.A972@Kares.server>


> Podival bych se na IDE radic - jestli umoznuje nastavit IRQ 9 pro seriovy
> port. Matne si vzpominam, ze u starsich IDE radicu byla moznost nastaveni
> IRQ omezena (3,4,5,7).

na tom radici neni zadna moznost nastaveni irq. Pro ty dva porty na zakladni
desce taky zadna neni a ty fungujou pouze s irq 4,3. Ten port na radici
slape jenom pro irq 4. Takze to je konec ? 

  Mejte se,

Kares



From jjursa at ibp.cz  Fri Jul 26 09:23:40 2002
From: jjursa at ibp.cz (Josef Jursa)
Date: Fri, 26 Jul 2002 09:23:40 +0200 (CEST)
Subject: configured irq 9 not in bitmap of probed irqs 0
In-Reply-To: <20020726084555.A972@Kares.server>
Message-ID: <Pine.BSI.4.05L.10207260914490.24006-100000@zoncna.ibp.cz>



On Fri, 26 Jul 2002, Vaclav Kares wrote:

> 
> > Podival bych se na IDE radic - jestli umoznuje nastavit IRQ 9 pro seriovy
> > port. Matne si vzpominam, ze u starsich IDE radicu byla moznost nastaveni
> > IRQ omezena (3,4,5,7).
> 
> na tom radici neni zadna moznost nastaveni irq. Pro ty dva porty na zakladni
> desce taky zadna neni a ty fungujou pouze s irq 4,3. Ten port na radici
> slape jenom pro irq 4. Takze to je konec ? 
> 

Minimalne by tam mela byt moznost nastavit pomoci JUMPeru jestli jde o COM
1,2,3,nebo 4, neco na zpusob:
COM-1	3F8	IRQ4	1 -
COM-2	2F8	IRQ3	2 -
COM-3	3E8	IRQ4	3   -
COM-4	2E8	IRQ3	4   -

Pokud to opravdu nejde zmenit na radici, melo by to jit na MainBoardu (na
radici nechat 3,4 a na MB nastavit neco co je volneho).

Zdravi Josef Jursa



From hlubik at dashofer.cz  Fri Jul 26 10:42:54 2002
From: hlubik at dashofer.cz (=?iso-8859-2?Q?Pavel_Hlub=EDk?=)
Date: Fri, 26 Jul 2002 10:42:54 +0200
Subject: preposilani mailu
Message-ID: <000401c23480$6f141300$0f01a8c0@dashofer.cz>

Zdravim,

nepomuze mi nekdo s nasledujicim problemem? Na FreeBSD provozuji sendmail a
poteboval bych nastavit pravidla pri prichodu mailu na server pro daneho
uzivatele. Zatim potrebuji jen nasledujici vec: pokud prijde mail od jisteho
odesilatele, napr. reditele, poslat kopii na sms branu, nebo jinou adresu.
Diky.

Pavel Hlubik



From vaclav.kares at tiscali.cz  Fri Jul 26 10:47:30 2002
From: vaclav.kares at tiscali.cz (Vaclav Kares)
Date: Fri, 26 Jul 2002 10:47:30 +0200
Subject: configured irq 9 not in bitmap of probed irqs 0
In-Reply-To: <Pine.BSI.4.05L.10207260914490.24006-100000@zoncna.ibp.cz>; from jjursa@ibp.cz on Fri, Jul 26, 2002 at 09:23:40AM +0200
References: <20020726084555.A972@Kares.server> <Pine.BSI.4.05L.10207260914490.24006-100000@zoncna.ibp.cz>
Message-ID: <20020726104730.A1121@Kares.server>


> Minimalne by tam mela byt moznost nastavit pomoci JUMPeru jestli jde o COM
> 1,2,3,nebo 4, neco na zpusob:
> COM-1	3F8	IRQ4	1 -
> COM-2	2F8	IRQ3	2 -
> COM-3	3E8	IRQ4	3   -
> COM-4	2E8	IRQ3	4   -

To byla prvni vec co jsem udelal nez jsem ten radic dal do pocitace.
Prejumproval jsem na COM3 a COM4,  parelelni port a oba IDE vypnul.

> Pokud to opravdu nejde zmenit na radici, melo by to jit na MainBoardu (na
> radici nechat 3,4 a na MB nastavit neco co je volneho).

v minulem mailu sem psal, ze ty porty na desce funguji jenom s irq 4,3
(jejich preruseni zmenit nejdou nebot mainboard je bez jumpru a v BIOSu
zadna volba)...

  Mejte se,

Kares



From m at t.cz  Fri Jul 26 11:07:09 2002
From: m at t.cz (Tomas Venglovsky)
Date: Fri, 26 Jul 2002 11:07:09 +0200
Subject: preposilani mailu
In-Reply-To: <000401c23480$6f141300$0f01a8c0@dashofer.cz>
References: <000401c23480$6f141300$0f01a8c0@dashofer.cz>
Message-ID: <20020726090709.GK72184@t.cz>

jednoduse se to dela v procmailu ...

man procmailex

* Pavel Hlub?k <hlubik at dashofer.cz> [2002-07-26 10:52]:
> Zdravim,
> 
> nepomuze mi nekdo s nasledujicim problemem? Na FreeBSD provozuji sendmail a
> poteboval bych nastavit pravidla pri prichodu mailu na server pro daneho
> uzivatele. Zatim potrebuji jen nasledujici vec: pokud prijde mail od jisteho
> odesilatele, napr. reditele, poslat kopii na sms branu, nebo jinou adresu.
> Diky.
> 
> Pavel Hlubik


From pasek at idc.cz  Fri Jul 26 11:16:37 2002
From: pasek at idc.cz (David Pasek)
Date: Fri, 26 Jul 2002 11:16:37 +0200
Subject: preposilani mailu
References: <000401c23480$6f141300$0f01a8c0@dashofer.cz>
Message-ID: <3D411375.604@idc.cz>

Staci to nastavit v  /etc/aliases

Priklad:
mailnamobil: +420606xxxxxx at sms.eurotel.cz

Kdyz bych chtel, aby to jeste zustavalo v nejakem lokalnim mailboxu ( 
treba root :)), tak

Priklad:
mailnamobil: root,+420606xxxxxx at sms.eurotel.cz

Kdybych to chtel jeste navic poslat nekam jinam, tak

Priklad:
mailnamobil: root,nekamjinam at jinam.cz,+420606xxxxxx at sms.eurotel.cz

Pro aktivaci zmen v /etc/aliases nezapomen pustit prikaz newaliases.

Pavel Hlub?k wrote:

>Zdravim,
>
>nepomuze mi nekdo s nasledujicim problemem? Na FreeBSD provozuji sendmail a
>poteboval bych nastavit pravidla pri prichodu mailu na server pro daneho
>uzivatele. Zatim potrebuji jen nasledujici vec: pokud prijde mail od jisteho
>odesilatele, napr. reditele, poslat kopii na sms branu, nebo jinou adresu.
>Diky.
>
>Pavel Hlubik
>
>
>  
>


-- 
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic




From vita at fio.cz  Fri Jul 26 11:46:32 2002
From: vita at fio.cz (vita at fio.cz)
Date: Fri, 26 Jul 2002 11:46:32 +0200 (CEST)
Subject: preposilani mailu
In-Reply-To: <3D411375.604@idc.cz>
Message-ID: <XFMail.20020726114632.vita@fio.cz>

Nejsem si zcela jist, ze v aliases lze neco zaridit v zavislosti na adrese
odesilatele.

Slo by bud v aliases nebo ve ~/.forward poslat ten mail do nejakyho skriptu,
kterej zjisti od koho to prislo a pripadne posle dal.

V aliases napr.
novak: novak "|/usr/local/bin/muj_fwd_skript parametry"

v .forward pak
novak "|/usr/local/bin/muj_fwd_skript parametry"

( v obou pripadech cyklus novak->novak nevadi, mail se doruci se uzivati a na
standardni vstup skriptu, ktery se pusti se zadanymu parametry )



Dalsi moznosti je nejak upravit rules v sendmail.cf ale v tomhle 
ohledu si netroufam radit.

vita





On 26-Jul-2002 David Pasek wrote:
> Staci to nastavit v  /etc/aliases
> 
> Priklad:
> mailnamobil: +420606xxxxxx at sms.eurotel.cz
> 
> Kdyz bych chtel, aby to jeste zustavalo v nejakem lokalnim mailboxu ( 
> treba root :)), tak
> 
> Priklad:
> mailnamobil: root,+420606xxxxxx at sms.eurotel.cz
> 
> Kdybych to chtel jeste navic poslat nekam jinam, tak
> 
> Priklad:
> mailnamobil: root,nekamjinam at jinam.cz,+420606xxxxxx at sms.eurotel.cz
> 
> Pro aktivaci zmen v /etc/aliases nezapomen pustit prikaz newaliases.
> 
> Pavel Hlub?k wrote:
> 
>>Zdravim,
>>
>>nepomuze mi nekdo s nasledujicim problemem? Na FreeBSD provozuji sendmail a
>>poteboval bych nastavit pravidla pri prichodu mailu na server pro daneho
>>uzivatele. Zatim potrebuji jen nasledujici vec: pokud prijde mail od jisteho
>>odesilatele, napr. reditele, poslat kopii na sms branu, nebo jinou adresu.
>>Diky.
>>
>>Pavel Hlubik
>>
>>
>>  
>>
> 
> 
> -- 
> David Pasek
> Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
> Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
> Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic



From pasek at idc.cz  Fri Jul 26 12:13:02 2002
From: pasek at idc.cz (David Pasek)
Date: Fri, 26 Jul 2002 12:13:02 +0200
Subject: preposilani mailu
References: <XFMail.20020726114632.vita@fio.cz>
Message-ID: <3D4120AE.70702@idc.cz>

Aha. Cetl jsem ten mail nejak nepozorne a nedosel az k pozadavku na 
preposlani pouze nekterych mailu.
Tim presmerovanim mailu v /etc/aliases nebo .forward do skriptu by to 
rozhodne slo a pouzivam to dost casto k plne spokojenosti.
Pro to co Pavel chce by to asi vyhovovalo.

Jinak jsem se kdysi zabyval (a jeste asi budu muset) moznosti obecneho 
filtrovani mailu v sendmailu a zjistil, ze sendmail od nejake verze 
podporuje tzv. MILTER funkce (funkce v C) a existuje k tomu i perlove 
rozhrani viz. http://sourceforge.net/projects/sendmail-milter/

Mozna to do teto konference moc nepatri, ale nedelal jste s tim nekdo neco?

vita at fio.cz wrote:

>Nejsem si zcela jist, ze v aliases lze neco zaridit v zavislosti na adrese
>odesilatele.
>
>Slo by bud v aliases nebo ve ~/.forward poslat ten mail do nejakyho skriptu,
>kterej zjisti od koho to prislo a pripadne posle dal.
>
>V aliases napr.
>novak: novak "|/usr/local/bin/muj_fwd_skript parametry"
>
>v .forward pak
>novak "|/usr/local/bin/muj_fwd_skript parametry"
>
>( v obou pripadech cyklus novak->novak nevadi, mail se doruci se uzivati a na
>standardni vstup skriptu, ktery se pusti se zadanymu parametry )
>
>
>
>Dalsi moznosti je nejak upravit rules v sendmail.cf ale v tomhle 
>ohledu si netroufam radit.
>
>vita
>
>  
>
-- 
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic




From hlubik at dashofer.cz  Fri Jul 26 12:36:03 2002
From: hlubik at dashofer.cz (=?iso-8859-2?Q?Pavel_Hlub=EDk?=)
Date: Fri, 26 Jul 2002 12:36:03 +0200
Subject: preposilani mailu
Message-ID: <000501c23490$3dab0bb0$0f01a8c0@dashofer.cz>

Aliasy pouzivam. Tak ale dojde ke zkopirovani vsech doslych zprav. To
nechci.
Me jde o to, aby se napriklad zkopirovaly pouze zpravy dosle od daneho
odesilate (odesilatel = sef at xxx.cz, tak kopii zpravy preposli na
muj_mail at yyy.cz).

Pavel Hlubik

>
> Staci to nastavit v  /etc/aliases
>
> Priklad:
> mailnamobil: +420606xxxxxx at sms.eurotel.cz
>
> Kdyz bych chtel, aby to jeste zustavalo v nejakem lokalnim mailboxu (
> treba root :)), tak
>
> Priklad:
> mailnamobil: root,+420606xxxxxx at sms.eurotel.cz
>
> Kdybych to chtel jeste navic poslat nekam jinam, tak
>
> Priklad:
> mailnamobil: root,nekamjinam at jinam.cz,+420606xxxxxx at sms.eurotel.cz
>
> Pro aktivaci zmen v /etc/aliases nezapomen pustit prikaz newaliases.
>
> Pavel Hlub?k wrote:
>
> >Zdravim,
> >
> >nepomuze mi nekdo s nasledujicim problemem? Na FreeBSD provozuji
> sendmail a
> >poteboval bych nastavit pravidla pri prichodu mailu na server pro daneho
> >uzivatele. Zatim potrebuji jen nasledujici vec: pokud prijde
> mail od jisteho
> >odesilatele, napr. reditele, poslat kopii na sms branu, nebo
> jinou adresu.
> >Diky.
> >
> >Pavel Hlubik
> >
> >
> >
> >
>
>
> --
> David Pasek
> Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
> Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
> Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic
>
>
>



From msk at web.markiza.sk  Fri Jul 26 19:31:39 2002
From: msk at web.markiza.sk (Dusan Zatkovsky)
Date: Fri, 26 Jul 2002 10:31:39 -0700
Subject: configured irq 9 not in bitmap of probed irqs 0
In-Reply-To: <20020725204111.A1009@Kares.server>
References: <20020725204111.A1009@Kares.server>
Message-ID: <4155621659.20020726103139@web.markiza.sk>

Hello Vaclav,

Thursday, July 25, 2002, 11:41:11 AM, you wrote:


VK> Dobry den,

VK>   z duvodu pridani jednoho serioveho portu jsem si dal do pocitace starsi
VK> radic na IDE disky, ktery sem mel doma navic a na kterem jsou dva seriove
VK> porty, ale vyskytl se mne nasledujici problem. Po zmene prislusne casti
VK> konfiguraku na

VK> device          sio0    at isa? port IO_COM1 flags 0x10 irq 4
VK> device          sio1    at isa? port IO_COM2 irq 3
VK> device          sio2    at isa? port IO_COM3 irq 9

VK> a po kompilaci se mne pri bootu objevi hlaska

VK> sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
VK> sio0: type 16550A
VK> sio1 at port 0x2f8-0x2ff irq 3 on isa0
VK> sio1: type 16550A
VK> sio2: configured irq 9 not in bitmap of probed irqs 0
VK> sio2 at port 0x3e8-0x3ef irq 9 on isa0
VK> sio2: type 16450

A nemate nejaky konflikt irq? Pripadne pokial je to fest stary radic,
irq sa na jednotlive porty nastavovalo jumpermi, pokial Vam to
nastavenie nesedi, nebude to chodit.Alebo irq je mimo povoleny rozsah.

VK> s tim bitmap. Kdyz jsem zkousel pripojit mys na /dev/cuaa2 tak nefungovala,
VK> ale pokud dam do konfiguraku jenom radky

VK> device          sio1    at isa? port IO_COM2 irq 3
VK> device          sio2    at isa? port IO_COM3 irq 4

tu ste to jasne potvrdili, ked ste sio 2 dali ine irq ako 9, nie?

VK> tak se vypise

VK> sio1 at port 0x2f8-0x2ff irq 3 on isa0
VK> sio1: type 16550A
VK> sio2 at port 0x3e8-0x3ef irq 4 on isa0
VK> sio2: type 16450

VK> a nahle jiz treba mys na /dev/cuaa2 funguje. Zkousel jsem vyhledat tento
VK> problem v nejakem archivu, kde se uvadi souvislost s nastavenim BIOSu, ale
VK> zde popsany navod u mne nevedl k cili. Nema nekdo z Vas za sebou obdobny
VK> problem ? 

VK>   Diky za kazdou radu,

VK> Kares
 



-- 
Best regards,
 Dusan                            mailto:msk at web.markiza.sk



From hlubik at dashofer.cz  Fri Jul 26 17:29:25 2002
From: hlubik at dashofer.cz (=?iso-8859-2?Q?Pavel_Hlub=EDk?=)
Date: Fri, 26 Jul 2002 17:29:25 +0200
Subject: No subject
Message-ID: <000001c234b9$391f6c70$0f01a8c0@dashofer.cz>

Zdravim

pomuze nekdo s nasledujici trivialitou. Pomoci "crontab -e" jako root jsem
stvoril soubor /var/cron/tabs/root s nasledujicim obsahem

SHELL=/bin/sh
*       *       *       *       *       /bin/rm /var/mail/err

Ocekavam, ze kazdou minutu se smaze soubor /var/mail/err. Ale nic se
nestane. Soubor existuje dal.

Diky za radu.

Pavel Hlubik




From vita at fio.cz  Fri Jul 26 17:47:15 2002
From: vita at fio.cz (vita at fio.cz)
Date: Fri, 26 Jul 2002 17:47:15 +0200 (CEST)
Subject: 
In-Reply-To: <000001c234b9$391f6c70$0f01a8c0@dashofer.cz>
Message-ID: <XFMail.20020726174715.vita@fio.cz>

Vypada to v poradku. Jedine co me napada, ze
kdyz soubor nekonci znakem novy radek, cron posledni radek ignoruje.

vita novy


On 26-Jul-2002 Pavel Hlub?k wrote:
> Zdravim
> 
> pomuze nekdo s nasledujici trivialitou. Pomoci "crontab -e" jako root jsem
> stvoril soubor /var/cron/tabs/root s nasledujicim obsahem
> 
> SHELL=/bin/sh
> *       *       *       *       *       /bin/rm /var/mail/err
> 
> Ocekavam, ze kazdou minutu se smaze soubor /var/mail/err. Ale nic se
> nestane. Soubor existuje dal.
> 
> Diky za radu.
> 
> Pavel Hlubik



From vaclav.kares at tiscali.cz  Fri Jul 26 18:24:42 2002
From: vaclav.kares at tiscali.cz (Vaclav Kares)
Date: Fri, 26 Jul 2002 18:24:42 +0200
Subject: configured irq 9 not in bitmap of probed irqs 0
In-Reply-To: <4155621659.20020726103139@web.markiza.sk>; from msk@web.markiza.sk on Fri, Jul 26, 2002 at 10:31:39AM -0700
References: <20020725204111.A1009@Kares.server> <4155621659.20020726103139@web.markiza.sk>
Message-ID: <20020726182442.A1238@Kares.server>


> VK> sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
> VK> sio0: type 16550A
> VK> sio1 at port 0x2f8-0x2ff irq 3 on isa0
> VK> sio1: type 16550A
> VK> sio2: configured irq 9 not in bitmap of probed irqs 0
> VK> sio2 at port 0x3e8-0x3ef irq 9 on isa0
> VK> sio2: type 16450
> 
> A nemate nejaky konflikt irq? Pripadne pokial je to fest stary radic,
> irq sa na jednotlive porty nastavovalo jumpermi, pokial Vam to
> nastavenie nesedi, nebude to chodit.Alebo irq je mimo povoleny rozsah.

na konflikt jsem si dal pozor, zadny neni. Jinak ten radic je asi deset
roku stary a zadne jumpry na irq tam nejsou.

> VK> device          sio1    at isa? port IO_COM2 irq 3
> VK> device          sio2    at isa? port IO_COM3 irq 4
> 
> tu ste to jasne potvrdili, ked ste sio 2 dali ine irq ako 9, nie?

To sio2 chodilo jenom s irq 4, coz by bylo konfliktni kdybych chtel mit
zaroven i sio0 protoze to taky chodi jenom s irq 4. Takze nakonec jsem
byl donucen vyndat seriovou mys a koupit kartu do zakladni desky s
ps/2 koncovkou pro mys cimz sem konecne ziskal jeden seriak volny.

  Diky,

Kares



From j.hrabec at jtp.cz  Mon Jul 29 00:03:36 2002
From: j.hrabec at jtp.cz (Josef Hrabec)
Date: Mon, 29 Jul 2002 00:03:36 +0200
Subject: ipa - analyza -> html
Message-ID: <000501c23682$a2b2f240$0301a8c0@jtp.cz>

Nevite nekdo o nejakem analyzatoru databaze programu IPA s grafickym
vystupem do html?
Dekuji, Pepa.




From galambos at com-os2.ms.mff.cuni.cz  Mon Jul 29 00:37:15 2002
From: galambos at com-os2.ms.mff.cuni.cz (Leo Galambos)
Date: Mon, 29 Jul 2002 00:37:15 +0200 (CEST)
Subject: Tomcat33/java-ibm131
Message-ID: <20020729003058.K58274-100000@com-os2.ms.mff.cuni.cz>

Zdravim,

nainstaloval jsem z portu linux-ibm-jdk1.3.1 pak tomcat3 a pri spousteni
tomcatu mi to haze:

Unable to find xhpi, path used libjava.so/libxhpi.so
Could not create the Java virtual machine.

Nevite nekdo co se s tim da delat? Pak mam jeste dotaz k tomu, zda funguje
"linprocfs /compat/linux/proc linprocfs rw 0 0" ve fstab jen na zakladni
linux-emul s fbsd kernel generic nebo se musi nejak extra jeste neco
buildovat?

Diky

Leo



From galambos at com-os2.ms.mff.cuni.cz  Mon Jul 29 02:47:35 2002
From: galambos at com-os2.ms.mff.cuni.cz (Leo Galambos)
Date: Mon, 29 Jul 2002 02:47:35 +0200 (CEST)
Subject: mod_jk + jdk-ibm-131
Message-ID: <20020729023903.H799-100000@com-os2.ms.mff.cuni.cz>

Zdravim,

mam jeste jeden dotaz. Je mozne vubec provozovat ne-nativni JDK zaroven s
mod_jk? mod_jk chce ve svem konfiguraku libjvm, a neni mi jasne jakym
zpusobem a zda vubec bude chtit zapojit ne-nativni lib prave treba z
linux-ibm-jdk.

Pozitivne vim, ze mi workers bezi a pritom mod_jk porad hlasi:

[emerg] Error while opening the workers

Bezite nekdo tomcat provazany do apache a to vse na fbsd s nejakou solidni
jdk (pochopitelne s kvalitnim jit). Muzete se mi ozvat privatne mimo
konferenci?

Diky

-g-



From ivo at vutbr.cz  Mon Jul 29 08:27:35 2002
From: ivo at vutbr.cz (Ivo Hazmuk)
Date: Mon, 29 Jul 2002 08:27:35 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020724154426.GA26176@freepuppy.bellavista.cz>
Message-ID: <20020729074505.T5551-100000@rhino.cis.vutbr.cz>

>     planuju instalaci jednoho firewallu, a uvazuju o kombinaci
>     ipfw/dummynet na trafic shaping a ipf/ipnat na firewalling/NAT.
>
>     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci s
>     natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem popsal?

Podobnou kombinaci jsem mel ted v rukach. Ja sam jsem to sice
neinstaloval, ale asi na neco podobneho budeme s kolegy prechazet.
Kombinace firewall, traffic shapping, mereni - IPFW a NAT - IPF/IPNAT se
mi zalibila.

U natd jsem vsak jednou narazil na problem s pasivnim FTP. V DMZ je FTP
server na verejnych adresach za natd. Z vnitrni site nebyl problem se na
nej dostat a posilat data, ale z vnejsi site se nedala posilat data.
Duvod byl v natd, ktery opravoval pakety vic, nez bylo zdravo. Resenim
je obskocit natd ve firewallu.

IPFW se mi libi vic zejmena pro moznosti traffic shappingu, skoku,
pocitadel. Take, podle nekoho nevyhoda, ze IPFW zareaguje na
prvni nalezene pravidlo, je mi prijemnejsi.

IPF mam na jednom NetBSD 1.3 (hodne stara verse) a chybi mi diagnostika.
U IPF byly sveho casu problemy s licenci.

Malokdo ma tak rychlou linku, aby natd nestihal. Sice jsem to
netestoval, ale natd je daemon a bude davat podobne vysledky jako jedna
verse tunelu - jednotky Mb/s. Mereno na P100, 16MB RAM.

Vykonostne nevidim ani u jednoho slabinu. Je treba se na to divat
v kontextu linky, kterou mam na vstupu. Pentium 100, 16MB RAM bez
problemu zvladlo 50 pravidel IPFW, aniz by se to vyrazne projevilo na
propustnosti (cca 60MB/s). Pri vetsim poctu pravidel, doslo k omezeni
rychlosti. Mereni jsme provadeli asi pred 4 lety.

Vloni jsme v ramci jednoho projektu zjistili, ze omezeni u PC neni ve
vypocetnim vykonu, ale v PCI sbernici. Hranice se podle delky paketu
pohybuje mezi 50Mb/s (82B) az 600Mb/s (1500B). Mix paketu jaky je zhruba
v beznem provozu se pohyboval okolo 300Mb/s.

A kdo ma na podobnou linku, tak muze koupit pro potreby levneho
firewallu serverove PC.

	S podravem
							Ivosh Hazmuk



From xsalacm at certicon.cz  Mon Jul 29 10:54:52 2002
From: xsalacm at certicon.cz (Martin Salac)
Date: Mon, 29 Jul 2002 10:54:52 +0200
Subject: Nevyhody NATu
Message-ID: <3D4502DC.1040302@certicon.cz>

Ahoj.

Asi uz to tu bezelo, ale byl by nekdo od te dobroty a napsal
hlavni nevyhody prekladu adres proti fixnim IP. Takovy maly souhrn.

Diky

Martin



From robert at schlesinger.cz  Mon Jul 29 11:18:17 2002
From: robert at schlesinger.cz (Robert Schlesinger)
Date: Mon, 29 Jul 2002 11:18:17 +0200
Subject: Nevyhody NATu
References: <3D4502DC.1040302@certicon.cz>
Message-ID: <000f01c236e0$dfe05370$23400b0a@myserver>

Mne se nepodarilo rozchodit Netmeeting. NATD z FreeBSD si s tim nejak nevi
rady.
Patral jsem i na netu ale nasel jsem jen potvrzeni, ze to zatim je problem.
Takze pres natd napr. nerozchodite videokonferencni system, coz vas muze a
nemusi trapit
R.

----- Original Message -----
From: "Martin Salac" <xsalacm at certicon.cz>
To: <users-l at freebsd.cz>
Sent: Monday, July 29, 2002 10:54 AM
Subject: Nevyhody NATu


> Ahoj.
>
> Asi uz to tu bezelo, ale byl by nekdo od te dobroty a napsal
> hlavni nevyhody prekladu adres proti fixnim IP. Takovy maly souhrn.
>
> Diky
>
> Martin
>
>



From galambos at com-os2.ms.mff.cuni.cz  Mon Jul 29 13:38:54 2002
From: galambos at com-os2.ms.mff.cuni.cz (Leo Galambos)
Date: Mon, 29 Jul 2002 13:38:54 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020729074505.T5551-100000@rhino.cis.vutbr.cz>
Message-ID: <20020729133541.N3966-100000@com-os2.ms.mff.cuni.cz>

> U natd jsem vsak jednou narazil na problem s pasivnim FTP. V DMZ je FTP
> server na verejnych adresach za natd. Z vnitrni site nebyl problem se na
> nej dostat a posilat data, ale z vnejsi site se nedala posilat data.
> Duvod byl v natd, ktery opravoval pakety vic, nez bylo zdravo. Resenim
> je obskocit natd ve firewallu.

Tomuhle nerozumim. natd tedy nici prochazejici datovy tok? jakym zpusobem?

-g-



From ivo at vutbr.cz  Mon Jul 29 14:18:26 2002
From: ivo at vutbr.cz (Ivo Hazmuk)
Date: Mon, 29 Jul 2002 14:18:26 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020729133541.N3966-100000@com-os2.ms.mff.cuni.cz>
Message-ID: <20020729134414.T10864-100000@rhino.cis.vutbr.cz>

> > Duvod byl v natd, ktery opravoval pakety vic, nez bylo zdravo. Resenim
> > je obskocit natd ve firewallu.
>
> Tomuhle nerozumim. natd tedy nici prochazejici datovy tok? jakym zpusobem?

Uz si presne nepamatuji, jestli opravil paket nesouci informaci, kde FTP
server ocekava spojeni od klienta nebo pouze provoz.

Zapojeni vypada nasledovne:

 klient
              +-------------+
              | Firewall    | 192.168.1.1/24
  Inet -------+ natd        +--- Privatni sit------- jiny_server
              | server      |                        10.1.1.9
              +------+------+
                     | 128.1.1.1/24
                     | DMZ
                     +------- FTP server 128.1.1.10
                     |
                     +------- WWW server
                     ...

Relace vypada zhruba nasledovne:
Navazani relace
klient->server:21	natd:klient->server:21	server:OK
server:21->klient	natd:server:21->klient	klient:OK

get /kernel /dev/null
klient->server:21	natd:klient->server:21	server:OK
server:21->klient	natd:server:21->klient	klient:OK
  (v FTP protokolu rika, ze datove spojeni ocekava na 50010)
klient->server:50010	natd:klient->192.168.1.11:50010 server:NIC

Jakym zpusobem si natd vymysli cilovou adresu nevim, ale takhle to bylo
a je ve FreeBSD 4.2. Natd jsem necetl, ale vysvetluji si to nasledovne.
Natd posloucha na odchozim rozhrani. FTP server rekne, ze klient ma
navazat relaci na portu 50010. Natd si to zapamatuje a pri prichodu
paketu na server:50010 posle paket do privatni site, kde nikdo neceka.

Schvalne jsem tu situaci opet navodil, abych nekecal prilis.
Vymenil jsem pouze IP adresy.

	S pozdravem
							Ivosh Hazmuk



From hlubik at dashofer.cz  Mon Jul 29 16:36:11 2002
From: hlubik at dashofer.cz (=?iso-8859-2?Q?Pavel_Hlub=EDk?=)
Date: Mon, 29 Jul 2002 16:36:11 +0200
Subject: podsite s ruznou delkou
Message-ID: <000b01c2370d$489063c0$0f01a8c0@dashofer.cz>

Zdravim,

nevim, zda to patri do teto konferen. Pokud ne, tak se predem omlouvam. 

Mam prosbu na nekoho, kdo je zbehli ve vytvareni podsiti s ruznou delkou,
aby se mrknul na muj pokus. Je to OK?
Diky moc.
 
Pavel Hlubik
 
Subnet/Mask		            Subnet     Host Range     Broadcast
                               Size
193.179.143.0  /255.255.255.128 126 193.179.143.1-126   193.179.143.127
193.179.143.128/255.255.255.192 62	193.179.143.129-190 193.179.143.191
193.179.143.192/255.255.255.192 62  193.179.143.193-254 193.179.143.255



From monkus at monkus.sk  Tue Jul 30 09:53:40 2002
From: monkus at monkus.sk (Peter Vongrej)
Date: Tue, 30 Jul 2002 09:53:40 +0200
Subject: fbsd kernel
Message-ID: <20020730095339.A29150@monkus.sk>

zdravim,

mam takyto problem, na novej masine mam freebsd 4.6 / win xp
pod xp pouzivam radio kartu (nejaky shit), ktoru mi bsd dokonca zdetekuje

problem je v tom, ze pri zadefinovani device pcm
najde ako pcm0 soundblaster
a ako pcm1 tu radio kartu

lenze zacne dookola pisat, ze device busy, device busy a bootovanie nezbehne

otazka znie, da sa v kerneli zakazat device pcm1 / irq / rsp. nejaka ina cesta ako furt pri bootovani do bsd workstation rozoberat pocitac a vyberat tu 
radio kartu ? ;-)

-- 
monkus - i`m not only the dot in .SK ;-)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20020730/dfc8832c/attachment.pgp>

From monkus at monkus.sk  Tue Jul 30 10:11:38 2002
From: monkus at monkus.sk (Peter Vongrej)
Date: Tue, 30 Jul 2002 10:11:38 +0200
Subject: fbsd kernels
In-Reply-To: <20020730095339.A29150@monkus.sk>; from monkus@monkus.sk on Tue, Jul 30, 2002 at 09:53:40AM +0200
References: <20020730095339.A29150@monkus.sk>
Message-ID: <20020730101138.B29150@monkus.sk>

este doplnim, ze karta sa nachadza 4.6-RELEASE Hardware Notes ako
ForteMedia fm801, a chybove hlasky vyzeraju 

fm801 rdcd: write codec invalid
fm801 rdcd: codec busy
fm801 rdcd: codec busy
...

On Tue, Jul 30, 2002 at 09:53:40AM +0200, Peter Vongrej wrote:
> zdravim,
> 
> mam takyto problem, na novej masine mam freebsd 4.6 / win xp
> pod xp pouzivam radio kartu (nejaky shit), ktoru mi bsd dokonca zdetekuje
> 
> problem je v tom, ze pri zadefinovani device pcm
> najde ako pcm0 soundblaster
> a ako pcm1 tu radio kartu
> 
> lenze zacne dookola pisat, ze device busy, device busy a bootovanie nezbehne
> 
> otazka znie, da sa v kerneli zakazat device pcm1 / irq / rsp. nejaka ina cesta ako furt pri bootovani do bsd workstation rozoberat pocitac a vyberat tu 
> radio kartu ? ;-)
> 
> -- 
> monkus - i`m not only the dot in .SK ;-)



-- 
monkus - i`m not only the dot in .SK ;-)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20020730/3dcd1c27/attachment.pgp>

From patricialaloum at caramail.com  Tue Jul 30 01:27:33 2002
From: patricialaloum at caramail.com (patricialaloum at caramail.com)
Date: Tue, 30 Jul 2002 06:27:33 +0700
Subject: pourquoi tu dis non???
Message-ID: <012a30d34e8a$2587a6e6$4ed71ce4@lndbkj>

HTML attachment scrubbed and removed

From pese27 at mysun.com  Tue Jul 30 17:27:30 2002
From: pese27 at mysun.com (P Sedo)
Date: Tue, 30 Jul 2002 17:27:30 +0200
Subject: 3 lan na 1x switch 
Message-ID: <1e61217f24.17f241e612@mysun.com>

Dobry den

mam takyto problem:

mam 3 lan na jednom switchi (3com 1100 SuperStack2)
lan A a lan B sa nemaju vidiet a cez C su pripojena na vonkajsiu siet.

skusal som urobit 3 vlan na switchi a vrazit 3 karty na do masiny, lenze
 problem nastava, ze bud tie vlany nefunguju nepingnem dva stroje ,
alebo 3com si tvrdi ze vsetky porty su vzdy v default vlan 1 a potom mam
v tom harampajs

skuste prosim poradit.



***************************
PeSe
***************************



From mirek at petricek.cz  Wed Jul 31 09:12:36 2002
From: mirek at petricek.cz (Mirek Petricek)
Date: Wed, 31 Jul 2002 09:12:36 +0200
Subject: podsite s ruznou delkou
In-Reply-To: <000b01c2370d$489063c0$0f01a8c0@dashofer.cz>
References: <000b01c2370d$489063c0$0f01a8c0@dashofer.cz>
Message-ID: <20020731071236.GB1427@kitten>

On Mon, Jul 29, 2002 at 04:36:11PM +0200, Pavel Hlub?k wrote:
> Mam prosbu na nekoho, kdo je zbehli ve vytvareni podsiti s ruznou delkou,
> aby se mrknul na muj pokus. Je to OK?
>  
> Subnet/Mask		            Subnet     Host Range     Broadcast
>                                Size
> 193.179.143.0  /255.255.255.128 126 193.179.143.1-126   193.179.143.127
> 193.179.143.128/255.255.255.192 62	193.179.143.129-190 193.179.143.191
> 193.179.143.192/255.255.255.192 62  193.179.143.193-254 193.179.143.255
> 

Ano, je to v poradku.

-- 
/*     Miroslav Petricek            mirek at petricek.cz
       UNIS COMPUTERS, spol. s r.o. mpetricek at uniscomp.cz
---- http://www.petricek.cz/ ------ ICQ: 56183467  -------
   The instructions said: "Windows 2000 or better",
       so I installed Linux.                                       */


From just at ais.cz  Wed Jul 31 15:53:28 2002
From: just at ais.cz (Pavel Just)
Date: Wed, 31 Jul 2002 15:53:28 +0200 (CEST)
Subject: FreeBSD 2.2.5
Message-ID: <Pine.LNX.4.10.10207311551440.8457-100000@banan.ais.cz>


P?eji p??jemn? den.

   Nem?te n?hodou n?kdo je?t? FreeBSD 2.2.5 ?
CD nebo instala?n? adres?? na disku ?

D?kuje

        Pavel Just

-----------------------------------
Tato zpr?va neobsahuje viry, proto?e nepou??v?m MS Windows.



From mkes at ra.rockwell.com  Wed Jul 31 16:09:18 2002
From: mkes at ra.rockwell.com (mkes at ra.rockwell.com)
Date: Wed, 31 Jul 2002 16:09:18 +0200
Subject: FreeBSD 2.2.5
Message-ID: <OF1A7FCE03.ECE892D7-ONC1256C07.004DAFC8@ra.rockwell.com>


Mel bych 2.2.2 a potom ale az 2.2.6.

Mira




Pavel Just <just at ais.cz>@freebsd.cz on 07/31/2002 03:53:28 PM

Please respond to users-l at freebsd.cz

Sent by:  owner-users-l at freebsd.cz


To:   users-l at freebsd.cz
cc:
Subject:  FreeBSD 2.2.5



P?eji p??jemn? den.

   Nem?te n?hodou n?kdo je?t? FreeBSD 2.2.5 ?
CD nebo instala?n? adres?? na disku ?

D?kuje

        Pavel Just

-----------------------------------
Tato zpr?va neobsahuje viry, proto?e nepou??v?m MS Windows.






From adam.gargulak at i.cz  Wed Jul 31 16:26:07 2002
From: adam.gargulak at i.cz (adam)
Date: Wed, 31 Jul 2002 16:26:07 +0200
Subject: FreeBSD 2.2.5
In-Reply-To: <Pine.LNX.4.10.10207311551440.8457-100000@banan.ais.cz>
References: <Pine.LNX.4.10.10207311551440.8457-100000@banan.ais.cz>
Message-ID: <20020731142607.GF587@snoopy.i.cz>

FreeBSD 2.2.5 si muzes stahnout pomoci cvs staci nastavit tag na RELENG_2_2_5.
Samozrejme to budou jeno src a budes si muset prelozit release (navod je na www.freebsd.org)

							Adam Gargulak


On Wed, Jul 31, 2002 at 03:53:28PM +0200, Pavel Just wrote:
> 
> P?eji p??jemn? den.
> 
>    Nem?te n?hodou n?kdo je?t? FreeBSD 2.2.5 ?
> CD nebo instala?n? adres?? na disku ?
> 
> D?kuje
> 
>         Pavel Just
> 
> -----------------------------------
> Tato zpr?va neobsahuje viry, proto?e nepou??v?m MS Windows.


From brano at zmail.sk  Wed Jul 31 16:23:57 2002
From: brano at zmail.sk (Brano Vislocky)
Date: Wed, 31 Jul 2002 16:23:57 +0200
Subject: FreeBSD 2.2.5
References: <Pine.LNX.4.10.10207311551440.8457-100000@banan.ais.cz>
Message-ID: <3D47F2FD.9030106@zmail.sk>

ahoj,

ja mam, dokonca este original :). Len neviem, ako ti to dorucim :(

Brano


Pavel Just wrote:
> P?eji p??jemn? den.
> 
>    Nem?te n?hodou n?kdo je?t? FreeBSD 2.2.5 ?
> CD nebo instala?n? adres?? na disku ?
> 
> D?kuje
> 
>         Pavel Just
> 
> -----------------------------------
> Tato zpr?va neobsahuje viry, proto?e nepou??v?m MS Windows.
> 





From bubak at frki.fri.utc.sk  Wed Jul 31 17:08:23 2002
From: bubak at frki.fri.utc.sk (Peter Strazovec)
Date: Wed, 31 Jul 2002 17:08:23 +0200 (MET DST)
Subject: transp. proxy na inej masine
Message-ID: <Pine.UW2.4.44.0207311705080.4433-100000@frki.fri.utc.sk>

Ahojte
chcem spravit transparentne proxy, ale smerom na ine pc, nie na to, na
ktorom bezi nat (ipnat pouzivam)
pri konfigu
rdr xl1 0/0 port 80 -> 1.2.3.4 port 3128 tcp

(lan----xl1|xl0---proxy)

prichadzaju dotazy na proxy na 1.2.3.4, ale su zmrsene sposobom, ze
neobsahuju nazov servra, ale len cestu - squid log:
1028128059.541     16 192.168.100.28 NONE/400 1112 GET /pics/tomn.gif -
NONE/- -

Neviete ako to vyriesit?
\Dik
Pete





From pese27 at mysun.com  Wed Jul 31 18:30:49 2002
From: pese27 at mysun.com (P Sedo)
Date: Wed, 31 Jul 2002 18:30:49 +0200
Subject: mys pre lavakov vo WM
Message-ID: <6d564178.41786d56@mysun.com>

Dobry den prajem.

akym sposobom si mozem zapnut mys pre lavakov vo wmakeri?

Peter

***************************
PeSe
***************************



From adam.gargulak at i.cz  Thu Aug  1 08:51:05 2002
From: adam.gargulak at i.cz (adam)
Date: Thu, 1 Aug 2002 08:51:05 +0200
Subject: transp. proxy na inej masine
In-Reply-To: <Pine.UW2.4.44.0207311705080.4433-100000@frki.fri.utc.sk>
References: <Pine.UW2.4.44.0207311705080.4433-100000@frki.fri.utc.sk>
Message-ID: <20020801065104.GA2950@snoopy.i.cz>

Jakou mas konfiguraci squidu ja mam ve sve navic oproti normalni konfiguraci:

httpd_accel_host virtual
httpd_accel_with_proxy  on
httpd_accel_uses_host_header on

A funguje to bez problemu. Ty radky jsem kdysi nasel ve navodech jak udelat ssquid transparentni.

							Adam

On Wed, Jul 31, 2002 at 05:08:23PM +0200, Peter Strazovec wrote:
> Ahojte
> chcem spravit transparentne proxy, ale smerom na ine pc, nie na to, na
> ktorom bezi nat (ipnat pouzivam)
> pri konfigu
> rdr xl1 0/0 port 80 -> 1.2.3.4 port 3128 tcp
> 
> (lan----xl1|xl0---proxy)
> 
> prichadzaju dotazy na proxy na 1.2.3.4, ale su zmrsene sposobom, ze
> neobsahuju nazov servra, ale len cestu - squid log:
> 1028128059.541     16 192.168.100.28 NONE/400 1112 GET /pics/tomn.gif -
> NONE/- -
> 
> Neviete ako to vyriesit?
> \Dik
> Pete
> 
> 


From bubak at frki.fri.utc.sk  Thu Aug  1 09:49:04 2002
From: bubak at frki.fri.utc.sk (Peter Strazovec)
Date: Thu, 1 Aug 2002 09:49:04 +0200 (MET DST)
Subject: transp. proxy na inej masine
In-Reply-To: <141522036508.20020801093510@contal.sk>
Message-ID: <Pine.UW2.4.44.0208010948520.7141-100000@frki.fri.utc.sk>

pomohlo, dik

On Thu, 1 Aug 2002, adam wrote:

> Jakou mas konfiguraci squidu ja mam ve sve navic oproti normalni konfiguraci:
>
> httpd_accel_host virtual
> httpd_accel_with_proxy  on
> httpd_accel_uses_host_header on
>
> A funguje to bez problemu. Ty radky jsem kdysi nasel ve navodech jak udelat ssquid transparentni.
>
>                                                         Adam
>
> On Wed, Jul 31, 2002 at 05:08:23PM +0200, Peter Strazovec wrote:
> > Ahojte
> > chcem spravit transparentne proxy, ale smerom na ine pc, nie na to, na
> > ktorom bezi nat (ipnat pouzivam)
> > pri konfigu
> > rdr xl1 0/0 port 80 -> 1.2.3.4 port 3128 tcp
> >
> > (lan----xl1|xl0---proxy)
> >
> > prichadzaju dotazy na proxy na 1.2.3.4, ale su zmrsene sposobom, ze
> > neobsahuju nazov servra, ale len cestu - squid log:
> > 1028128059.541     16 192.168.100.28 NONE/400 1112 GET /pics/tomn.gif -
> > NONE/- -
> >
> > Neviete ako to vyriesit?
> > \Dik
> > Pete
> >
> >
>



From icadmin at mks.holesov.cz  Thu Aug  1 14:46:35 2002
From: icadmin at mks.holesov.cz (Petr Janecka)
Date: Thu, 1 Aug 2002 14:46:35 +0200
Subject: LILO a FreeBSD
Message-ID: <20020801124559.66C56C0E6@server.mks.holesov.cz>

Dobry den,
mam nasledujici problem:
hda: win98 a SuSE Linux 7.3
hdd: FreeBSD 4.5

jak mam nakonfigurovat LILO, aby spoustelo i FreeBSD? At jsem zkousel co 
chtel, neslo to. Pokud jsem pouzil boot managera z FreeBSD, tak mi bezel win 
a FreeBSD, ale zase ne Linux. Ve FreeBSD a vecech kolem neho se jeste moc 
nevyznam...

Poradi nekdo?
-- 
S pozdravem

Ing. Petr Janecka


From pavel.prib at i.cz  Thu Aug  1 15:06:28 2002
From: pavel.prib at i.cz (Prib Pavel)
Date: Thu, 1 Aug 2002 15:06:28 +0200 
Subject: LILO a FreeBSD
Message-ID: <9E85DC6CA1D5D311BB460006293960FEDCA618@dcrfs.decros.cz>

Dobry popis je na http://www.tldp.org/HOWTO/mini/Linux+FreeBSD.html
Kdysi jsem to zkousel pouzivat, dnes mam radeji XOSL.

Pavel

> 
> Dobry den,
> mam nasledujici problem:
> hda: win98 a SuSE Linux 7.3
> hdd: FreeBSD 4.5
> 
> jak mam nakonfigurovat LILO, aby spoustelo i FreeBSD? At jsem 
> zkousel co 
> chtel, neslo to. Pokud jsem pouzil boot managera z FreeBSD, 
> tak mi bezel win 
> a FreeBSD, ale zase ne Linux. Ve FreeBSD a vecech kolem neho 
> se jeste moc 
> nevyznam...
> 
> Poradi nekdo?
> -- 
> S pozdravem
> 
> Ing. Petr Janecka
> 


From hudak at osu.cz  Thu Aug  1 17:15:35 2002
From: hudak at osu.cz (Jiri Hudak)
Date: Thu, 01 Aug 2002 15:15:35 +0000
Subject: LILO a FreeBSD
References: <20020801124559.66C56C0E6@server.mks.holesov.cz>
Message-ID: <3D495097.4030600@osu.cz>

Petr Janecka wrote:

>Dobry den,
>mam nasledujici problem:
>hda: win98 a SuSE Linux 7.3
>hdd: FreeBSD 4.5
>
>jak mam nakonfigurovat LILO, aby spoustelo i FreeBSD? At jsem zkousel co 
>chtel, neslo to. Pokud jsem pouzil boot managera z FreeBSD, tak mi bezel win 
>a FreeBSD, ale zase ne Linux. Ve FreeBSD a vecech kolem neho se jeste moc 
>nevyznam...
>
>Poradi nekdo?
>
Ahoj,ja bud pouzivam lilo a nebo grub.
viz lilo.conf:

boot = /dev/hda
timeout = 50
linear
prompt
  message = /boot/message
  default = dos
  vga = normal
  read-only
map=/boot/map
install=/boot/boot.b

image = /boot/bzImage
  label = isdn
  root  = /dev/hda4

image = /boot/vmlinuz-2.2.16-22
  label = linux
  root = /dev/hda4

other = /dev/hda1
  label = dos

other = /dev/hda3
  label = freebsd

-- 
Jiri Hudak
technik pocitacu, 
siti a Internetu 
Ostravska univerzita
Centrum informacnich 
technologii
Brafova 5 Ostrava 1
tel.:+420 69 6160112
e-mail:hudak at osu.cz





From jiri.rosenmayer at skynet.cz  Fri Aug  2 10:18:30 2002
From: jiri.rosenmayer at skynet.cz (Jiri Rosenmayer)
Date: Fri, 2 Aug 2002 10:18:30 +0200
Subject: Nevyhody NATu
In-Reply-To: <3D4502DC.1040302@certicon.cz>; from xsalacm@certicon.cz on Mon, Jul 29, 2002 at 10:54:52AM +0200
References: <3D4502DC.1040302@certicon.cz>
Message-ID: <20020802101830.Y50473@velvet.in.skynet.cz>

On Mon, Jul 29, 2002 at 10:54:52AM +0200, Martin Salac wrote:
> Ahoj.
> 
> Asi uz to tu bezelo, ale byl by nekdo od te dobroty a napsal
> hlavni nevyhody prekladu adres proti fixnim IP. Takovy maly souhrn.

Kdyz jsme u tech servisu, tak IPSec Vam pres to taky neproleze. 

Nevyhodou NATu jsou omezeni sluzeb typu peer2peer, zato ma vyhodu 
v bezpecnosti, kdy celou sit schovate za nejakej stroj a zvenku se 
dobouchate pouze na ten router, do site se proste neproroutujete.
Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6. 

Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
ty sluzby naprogramovany dobre, ze se vyporadaji s NATem, nebo budou udelany
blbe a zase budem v ...... ?? Za podobny pripad povazuju IP options, ktere
v dnesni dobe dropuje kazdy kdo ma rozum, v IPv6 se ale o takrka stejnou
vlastnost opira Mobile IP
a dalsi veci. A zase se najde nekdo kdo bude tyhle veci dropovat a nejaka 
cast site si s Vama nepopovida. No, bude to zajimavy.

				Jirka


> 
> Diky
> 
> Martin
> 
> 


---
Jiri Rosenmayer
Vedouci odd. security
SkyNet, a.s.
Ptasinskeho 309/6
CZ 602 00 Brno

http://www.skynet.cz
tel: +420 5 41 59 41 59
fax: +420 5 41 59 41 00
e-mail: Jiri.Rosenmayer at SkyNet.Cz
PGP fingerprint: 1907 1F79 CC70 74EE FC55 F649 5651 33A4 50D4 ABB9     


From otis at wilbury.sk  Fri Aug  2 10:31:18 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Fri, 2 Aug 2002 10:31:18 +0200
Subject: Nevyhody NATu
In-Reply-To: <20020802101830.Y50473@velvet.in.skynet.cz>
References: <3D4502DC.1040302@certicon.cz> <20020802101830.Y50473@velvet.in.skynet.cz>
Message-ID: <20020802083118.GA42870@wilbury.sk>

On Fri, Aug 02, 2002 at 10:18:30AM +0200, Jiri Rosenmayer wrote:
> Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6. 
> 
> Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
> ty sluzby naprogramovany dobre, ze se vyporadaji s NATem, nebo budou udelany
> blbe a zase budem v ...... ?? Za podobny pripad povazuju IP options, ktere

V principe nieje ziadny rozdiel v NAT pre ipv4/ipv6. Nakoniec, aj pri
verejnych IP adresach sa da firewallu povedat ako/co ma
prepustat/blokovat, takze nevidim prehnany dovod na obavy pri nasadeni
IPv6 do ostrej prevadzky.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From msk at msk.in.markiza.sk  Fri Aug  2 13:17:05 2002
From: msk at msk.in.markiza.sk (Dusan Zatkovsky)
Date: Fri, 2 Aug 2002 11:17:05 +0000
Subject: xmms pod 4.6
Message-ID: <200208021117.05927.msk@msk.in.markiza.sk>

Zdravim,
mam problem s rozbehanim xmms pod FreeBSD 4.6
Skusal som tgz, source aj posledne cvs porty a stale dostavam hlasku 
Segmentation fault.
Nestretol sa s tym uz niekto z vas?

dik

dusan zatkovsky


From jiri.rosenmayer at skynet.cz  Fri Aug  2 13:18:55 2002
From: jiri.rosenmayer at skynet.cz (Jiri Rosenmayer)
Date: Fri, 2 Aug 2002 13:18:55 +0200
Subject: Nevyhody NATu
In-Reply-To: <20020802083118.GA42870@wilbury.sk>; from otis@wilbury.sk on Fri, Aug 02, 2002 at 10:31:18AM +0200
References: <3D4502DC.1040302@certicon.cz> <20020802101830.Y50473@velvet.in.skynet.cz> <20020802083118.GA42870@wilbury.sk>
Message-ID: <20020802131855.C50473@velvet.in.skynet.cz>

On Fri, Aug 02, 2002 at 10:31:18AM +0200, Juraj Lutter wrote:
> On Fri, Aug 02, 2002 at 10:18:30AM +0200, Jiri Rosenmayer wrote:
> > Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6. 
> > 
> > Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> > se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
> > ty sluzby naprogramovany dobre, ze se vyporadaji s NATem, nebo budou udelany
> > blbe a zase budem v ...... ?? Za podobny pripad povazuju IP options, ktere
> 
> V principe nieje ziadny rozdiel v NAT pre ipv4/ipv6. Nakoniec, aj pri
> verejnych IP adresach sa da firewallu povedat ako/co ma
> prepustat/blokovat, takze nevidim prehnany dovod na obavy pri nasadeni
> IPv6 do ostrej prevadzky.

To samozrejme ano, NAT lze v IPv6 bez problemu udelat. Ale kdyz si prectete nejaky
clanek o tom, co nam ma IPv6 vyresit, tak jednou z veci jsou peer2peer sluzby,
ktere casto neni mozne pouzit kdyz mam NAT. Ale kdyz pouziju v IPv6 NAT, tak se
moznosti pouzivat P2P zbavim taky. Navic, dnes v IPv4 kazdy vyvojar pocita s tim, ze kdyz vyvine
novou aplikaci, ze by asi mela chodit i kdyz v ceste bude NAT, protoze skoro jakakoliv sit
je schovana za NATem. V IPv6 si vyvojar muze rict: "IP adres je dost, nevim proc bych se 
mel trapit s najakym NATem ve sve aplikaci". 

Vzpomente na problemy NATu v IPv4. FTP je priklad sam pro sebe, vzpominam si, ze 
driv Linux neumel prekladat ICMP, clovek si musel patchovat jadro ( tohle teda nepamatuju,
jsem moc mladej, ale vim o tom :-)) ), IPSec to umi jen kdyz podporuje variantu pres UDP.  

A to stejny jsem mel na mysli s IP options.

				Jirka


> 
> otis
> 
> --
> Juraj Lutter
> http://wilbury.sk/
> bgpd eats bugs for breakfast.
> 


---
Jiri Rosenmayer
Vedouci odd. security
SkyNet, a.s.
Ptasinskeho 309/6
CZ 602 00 Brno

http://www.skynet.cz
tel: +420 5 41 59 41 59
fax: +420 5 41 59 41 00
e-mail: Jiri.Rosenmayer at SkyNet.Cz
PGP fingerprint: 1907 1F79 CC70 74EE FC55 F649 5651 33A4 50D4 ABB9     


From kapalka at mfn.sk  Fri Aug  2 14:38:13 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Fri, 2 Aug 2002 14:38:13 +0200
Subject: instalacia MYSQL
Message-ID: <001d01c23a21$780f0fe0$1501a8c0@kapalka>

Ahojte chcel by som Vas poprosit o radu : na testovacej masine
instalujem s portov mysql server  a vyhadzuje 
Mi tuto chybu a neviem si stym poradit 
 
 
  Generating temporary packing list
/usr/local/bin/mysql_install_db
Sorry, the host 'test' could not be looked up.
Please configure the 'hostname' command to return a correct hostname.
If you want to solve this at a later stage, restart this script with
the --force option
*** Error code 1
 
Stop in /usr/ports/databases/mysql323-server.
 
Make prejde bez problemov az ked dam make install tak mi to zhavaruje .
Do dnes mi to vzdy chodilo ???? nechapem 
 
 
Za kazdu radu vopred dakujem 
 
 
---
Michal Kapalka
-------------- next part --------------
HTML attachment scrubbed and removed

From otis at wilbury.sk  Fri Aug  2 14:41:39 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Fri, 2 Aug 2002 14:41:39 +0200
Subject: instalacia MYSQL
In-Reply-To: <001d01c23a21$780f0fe0$1501a8c0@kapalka>
References: <001d01c23a21$780f0fe0$1501a8c0@kapalka>
Message-ID: <20020802124139.GA46956@wilbury.sk>

On Fri, Aug 02, 2002 at 02:38:13PM +0200, Michal Kapalka wrote:
> Ahojte chcel by som Vas poprosit o radu : na testovacej masine
> instalujem s portov mysql server  a vyhadzuje 
> Mi tuto chybu a neviem si stym poradit 
>  
>  
>   Generating temporary packing list
> /usr/local/bin/mysql_install_db
> Sorry, the host 'test' could not be looked up.
> Please configure the 'hostname' command to return a correct hostname.
> If you want to solve this at a later stage, restart this script with
> the --force option
> *** Error code 1

Skusil si uz niekedy citat co program pise? Ked ano, vedel by si ze
staci napriklad pridat '127.0.0.1 test' do /etc/hosts.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From josef.mruzek at i.cz  Fri Aug  2 14:49:10 2002
From: josef.mruzek at i.cz (Josef Mruzek)
Date: Fri, 02 Aug 2002 14:49:10 +0200
Subject: instalacia MYSQL
References: <001d01c23a21$780f0fe0$1501a8c0@kapalka>
Message-ID: <3D4A7FC6.2050203@i.cz>

Michal Kapalka wrote:
> Ahojte chcel by som Vas poprosit o radu : na testovacej masine 
> instalujem s portov mysql server  a vyhadzuje
> 
> Mi tuto chybu a neviem si stym poradit
> 
>  
> 
>  
> 
>   Generating temporary packing list
> 
> /usr/local/bin/mysql_install_db
> 
> Sorry, the host 'test' could not be looked up.
> 
> Please configure the 'hostname' command to return a correct hostname.
> 
> If you want to solve this at a later stage, restart this script with
> 
> the --force option
> 
> *** Error code 1
> 
>  

No,
a co zkusit budto do /ets/hosts nebo v DNS mit nadefinovany FQDN, muj 
nazor je ze nerosolvne FQDN a potrebuje mit jmeno ve tvaru 
neco.domena.xy, mel jsem s tim stejny problem doma na pocitaci a toto mi 
to vyresilo, i kdyz mozna existuje i jednoddusi cesta.
Pepa Mruzek



From msk at msk.in.markiza.sk  Fri Aug  2 16:47:28 2002
From: msk at msk.in.markiza.sk (Dusan Zatkovsky)
Date: Fri, 2 Aug 2002 14:47:28 +0000
Subject: instalacia MYSQL
In-Reply-To: <001d01c23a21$780f0fe0$1501a8c0@kapalka>
References: <001d01c23a21$780f0fe0$1501a8c0@kapalka>
Message-ID: <200208021447.28314.msk@msk.in.markiza.sk>

> Sorry, the host 'test' could not be looked up.
> Please configure the 'hostname' command to return a correct hostname.
> If you want to solve this at a later stage, restart this script with
> the --force option
> *** Error code 1

A co Vam vypise prikaz hostname? Nemate nejaky problem s hostname/domenou?

Dusan Zatkovsky


From kapalka at mfn.sk  Fri Aug  2 15:03:59 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Fri, 2 Aug 2002 15:03:59 +0200
Subject: instalacia MYSQL
In-Reply-To: <20020802124139.GA46956@wilbury.sk>
Message-ID: <002401c23a25$116ad450$1501a8c0@kapalka>

Ok dik ide to chyba bola v tom ze som mal ip 1.2 test a mal som mat 1.1
test aku mam na sietovke zle som prepisoval ????

Cavte dik prijemny vikend

-----P?vodn? zpr?va-----
Od: owner-users-l at freebsd.cz [mailto:owner-users-l at freebsd.cz] za
u?ivatele Juraj Lutter
Odesl?no: 2. augusta 2002 14:42
Komu: users-l at freebsd.cz
P?edm?t: Re: instalacia MYSQL

On Fri, Aug 02, 2002 at 02:38:13PM +0200, Michal Kapalka wrote:
> Ahojte chcel by som Vas poprosit o radu : na testovacej masine
> instalujem s portov mysql server  a vyhadzuje 
> Mi tuto chybu a neviem si stym poradit 
>  
>  
>   Generating temporary packing list
> /usr/local/bin/mysql_install_db
> Sorry, the host 'test' could not be looked up.
> Please configure the 'hostname' command to return a correct hostname.
> If you want to solve this at a later stage, restart this script with
> the --force option
> *** Error code 1

Skusil si uz niekedy citat co program pise? Ked ano, vedel by si ze
staci napriklad pridat '127.0.0.1 test' do /etc/hosts.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.



From pese27 at mysun.com  Fri Aug  2 21:44:39 2002
From: pese27 at mysun.com (P Sedo)
Date: Fri, 02 Aug 2002 21:44:39 +0200
Subject: VLAN na FreeBSD
Message-ID: <2487d26a30.26a302487d@mysun.com>


Dobry den.

V predchadzajucom maile som trosku zmatkoval.
Chcem sa opytat na toto:

mam na 3com switchi nastavene 3 VLAN (dostal som tak 3 oddelene siete)
 kedze mam len 2 sietove karty a pripojenie do okolnych sieti je cez
jednu z tych kariet, musel som nastavit tzv. VLAN 802.1Q tagging na to,
aby som mohol zdielat jeden port v switchi pre vokajsiu a jednu vnutornu
siet.

   /-------\
   |  xl0->|-> vn. siet c.1 (192.168.10.1)
   |       |
   |  xl1->|-> vn. siet c.2 (192.168.20.1)+ vonkajsia siet 
   \-------/

xl0 - porty 1-13
xl1 - porty 13-24 + 25(ten na vonka)
xl1 - port 26(vonka)

ipf mam len tak aby to zatial chodilo:

loopback vsetko
xl0:
pass in quick on xl0 from 192.168.10.0/24 to any
block in on xl0 all
pass out on xl0 all
xl1:
pass in quick on xl1 from any to <VONKAJSIA ADRESA XL1> 
pass in quick on xl1 from 192.168.20.0/24 to 192.168.20.1/32
block in on xl1 all
pass out quick on xl1 from <VONKAJSIA ADRESA XL1> to <vonkajsia siet>
pass out quick on xl1 from 192.168.20.1/32 to 192.168.20.0/24
block out on xl1 all

bezi mi tam squid pocuvajuci na tych dvoch vnutornych rozhraniach a 
ipnat je:

map xl1 192.168.20.0/24 -> 0/32
map xl1 192.168.10.0/24 -> 0/32

alias mam  na tej xl1 na vonkajsiu net adresu s 255.255.255.255

Problem, je len v tom, ze na tu zdielanu VLAN 802.1Q siet si ani netuknem.

Viete teraz prosim pomoct?

Ako robi to LSD s VLAN? man vlan(4) ma bohvieako mudrym neurobilo.


PeSe


***************************
PeSe
***************************



From tpoder at kn.vutbr.cz  Fri Aug  2 22:19:43 2002
From: tpoder at kn.vutbr.cz (Tomas Podermanski)
Date: Fri, 02 Aug 2002 22:19:43 +0200
Subject: VLAN na FreeBSD
References: <2487d26a30.26a302487d@mysun.com>
Message-ID: <3D4AE95F.70705@kn.vutbr.cz>

Dobry den,
    pro vytvoreni VLAN je nejdrive treba zkompilovat jadro s touto 
podporou. Je to volba v konfiguraku kernelu

pseudo-device vlan <pocet>

Po nabootovovani s novym kernelem uz bude ifconfig vypisovat nazvy 
zarizeni vlan0 az vlanx (dle poctu vlan pri kompilaci jadra).

Takto vytvoreny interfejs se treba sprahnout s fyzickym rozhranim. 
Slouzi k tomu prikaz

ifconfig vlan0 vlan <xx> vlandev <nazev rozhrani>

takze napriklad
ifconfig vlan0 vlan 1 vlandev xl1
ifconfig vlan1 vlan 8 vlandev xl1

pricemz xx je nutno nahradit cislem tagu dle 802.1Q

s rozhranim vlanx lze pak zachazet jako s beznym sitovym rozhranim. Ve 
Vasem pripade na nej tedy povesite IP adresy a vesele muzete nastavovat 
firevall.

POZOR: Vlan nefungujou se vsemi drivery a sitovymi kartami. Viz. 
poznamka v man vlan

   The NICs that support oversized frames are as follows:

           de(4)   requires defining BIG_PACKET in the
                   /usr/src/sys/pci/if_de.c source file and rebuilding the
                   kernel.  The hack works only for the 21041, 21140, and
                   21140A chips.

           fxp(4)  supports long frames for the vlan natively.

           sis(4)  supports long frames for the vlan natively.

           tl(4)   does support long frames.

           tx(4)   does support long frames.

           wx(4)   does support long frames.

           xl(4)   supports long frames only if the card is built on a newer
                   chip (Cyclone and above).


TP

P Sedo wrote:

>Dobry den.
>
>V predchadzajucom maile som trosku zmatkoval.
>Chcem sa opytat na toto:
>
>mam na 3com switchi nastavene 3 VLAN (dostal som tak 3 oddelene siete)
> kedze mam len 2 sietove karty a pripojenie do okolnych sieti je cez
>jednu z tych kariet, musel som nastavit tzv. VLAN 802.1Q tagging na to,
>aby som mohol zdielat jeden port v switchi pre vokajsiu a jednu vnutornu
>siet.
>
>   /-------\
>   |  xl0->|-> vn. siet c.1 (192.168.10.1)
>   |       |
>   |  xl1->|-> vn. siet c.2 (192.168.20.1)+ vonkajsia siet 
>   \-------/
>
>xl0 - porty 1-13
>xl1 - porty 13-24 + 25(ten na vonka)
>xl1 - port 26(vonka)
>
>ipf mam len tak aby to zatial chodilo:
>
>loopback vsetko
>xl0:
>pass in quick on xl0 from 192.168.10.0/24 to any
>block in on xl0 all
>pass out on xl0 all
>xl1:
>pass in quick on xl1 from any to <VONKAJSIA ADRESA XL1> 
>pass in quick on xl1 from 192.168.20.0/24 to 192.168.20.1/32
>block in on xl1 all
>pass out quick on xl1 from <VONKAJSIA ADRESA XL1> to <vonkajsia siet>
>pass out quick on xl1 from 192.168.20.1/32 to 192.168.20.0/24
>block out on xl1 all
>
>bezi mi tam squid pocuvajuci na tych dvoch vnutornych rozhraniach a 
>ipnat je:
>
>map xl1 192.168.20.0/24 -> 0/32
>map xl1 192.168.10.0/24 -> 0/32
>
>alias mam  na tej xl1 na vonkajsiu net adresu s 255.255.255.255
>
>Problem, je len v tom, ze na tu zdielanu VLAN 802.1Q siet si ani netuknem.
>
>Viete teraz prosim pomoct?
>
>Ako robi to LSD s VLAN? man vlan(4) ma bohvieako mudrym neurobilo.
>
>
>PeSe
>
>
>***************************
>PeSe
>***************************
>  
>





From neuhauser at bellavista.cz  Sat Aug  3 03:10:55 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Sat, 3 Aug 2002 03:10:55 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <005301c2334c$7b1ec3a0$0301a8c0@jtp.cz>
References: <20020724172830.A56324@fit.vutbr.cz> <20020724154426.GA26176@freepuppy.bellavista.cz> <004001c2333b$6c135ad0$23400b0a@myserver> <20020724191038.GD26176@freepuppy.bellavista.cz> <005301c2334c$7b1ec3a0$0301a8c0@jtp.cz>
Message-ID: <20020803011054.GS52563@freepuppy.bellavista.cz>

> From: "Josef Hrabec" <hrabec at jtp.cz>
> To: <users-l at freebsd.cz>
> Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> Date: Wed, 24 Jul 2002 21:58:29 +0200
> 
> ----- Original Message -----
> From: "Roman Neuhauser" <neuhauser at bellavista.cz>
> To: <users-l at freebsd.cz>
> Sent: Wednesday, July 24, 2002 9:10 PM
> Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> 
> > > From: "Robert Schlesinger" <robert at schlesinger.cz>
> > > To: <users-l at freebsd.cz>
> > > Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> > > Date: Wed, 24 Jul 2002 19:56:22 +0200
> > >
> > > >     dva dotazy: 1) jak to ve skutecnosti vypada v ipfw se spolupraci
> > > >     s natd, a 2) mate nekdo zkusenosti s kombinaci, kterou jsem
> > > >     popsal?
> > >
> > >
> > > Ja mam,
> > > ipfw + natd ve FreeBSD 4.5
> > > Jede to celkem dobre.
> >
> >     to verim, ale ptal jsem se na kombo ipfw/dummynet + ipf/ipnat
>
> ja mam na jednom pocitaci ipfw+nat+dummynet a bez problemu, FreeBSD 4.4;

    to je vsechno krasne, ale pouzivate check-state/keep-state nebo
    jenom setup/established?

> s ipf nemam primou zkusenost, nic mene hodne hezky je to popsano Michalem
> Kutnohorskym zde:
> http://www.freebsd.cz/~michal/

    tam jsem nasel prave jenom priklady na setup/established.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From jenniferpetit at hotmail.com  Mon Aug  5 10:03:35 2002
From: jenniferpetit at hotmail.com (jenniferpetit at hotmail.com)
Date: Mon, 05 Aug 2002 04:03:35 -0400
Subject: ils ont surfe pour vous!
Message-ID: <013a28c82c2e$8243c7b3$7ad01ca7@oigtlw>

HTML attachment scrubbed and removed

From kotmel at annexnet.cz  Mon Aug  5 08:17:51 2002
From: kotmel at annexnet.cz (=?us-ascii?Q?Ales_Kotmel?=)
Date: Mon, 5 Aug 2002 08:17:51 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020803011054.GS52563@freepuppy.bellavista.cz>
Message-ID: <001601c23c47$d4024ba0$0701a8c0@annexnet.cz>

Juknete pro inspiraci sem

http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO

> 
>     to je vsechno krasne, ale pouzivate check-state/keep-state nebo
>     jenom setup/established?
> 
> > s ipf nemam primou zkusenost, nic mene hodne hezky je to 
> popsano Michalem
> > Kutnohorskym zde:
> > http://www.freebsd.cz/~michal/
> 
>     tam jsem nasel prave jenom priklady na setup/established.
> 
> -- 
> Roman
> Sel pantata / na prasata / boubelata / RATATATA!
> 
> 



From neuhauser at bellavista.cz  Mon Aug  5 10:46:13 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 5 Aug 2002 10:46:13 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <001601c23c47$d4024ba0$0701a8c0@annexnet.cz>
References: <20020803011054.GS52563@freepuppy.bellavista.cz> <001601c23c47$d4024ba0$0701a8c0@annexnet.cz>
Message-ID: <20020805084612.GA1066@freepuppy.bellavista.cz>

> From: Ales Kotmel <kotmel at annexnet.cz>
> To: <users-l at freebsd.cz>
> Subject: RE: IPFW2 ve -stable a aktualizace source upgrade
> Date: Mon, 5 Aug 2002 08:17:51 +0200

    prosil bych, abyste pripisoval sve prispevky *pod* to, na co
    reagujete. nevim, jestli jde v outlooku nejak nastavit, aby vam
    daval kurzor rovnou pod text, takze nemuzu poradit s automatizaci.
 
> >     to je vsechno krasne, ale pouzivate check-state/keep-state nebo
> >     jenom setup/established?
> > 
> > > s ipf nemam primou zkusenost, nic mene hodne hezky je to popsano
> > > Michalem Kutnohorskym zde: http://www.freebsd.cz/~michal/
> > 
> >     tam jsem nasel prave jenom priklady na setup/established.
> 
> Juknete pro inspiraci sem
> 
> http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO

    z toho clanku jsem v tomhle threadu minimalne jednou citoval. takze
    jeste jednou:

    Normally the rule to allow the packets from local LAN Nic cards to
    pass through the ipfw firewall come before the divert natd rule as
    seen in the rc.firewall file. But for advanced stateful rules it has
    to be moved after the divert natd rule and the 'keep-state' option
    has to be used so the dynamic rules table knows about the packet
    activity before they get passed through the rules file the second
    time. Technically this means each packet will have 2 sets of dynamic
    table rules, one set for the private Nic interface and one for the
    public Nic interface. This is an resource waste, decreases
    performance, and not necessary if the nat function is done outside
    of ipfw.

    a k tomu bych dodal, ze na http://www.freebsd.cz/~michal/ se ve
    vsech ukazkach pouziva jenom setup / established.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From horcicka at freebsd.cz  Mon Aug  5 11:12:14 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Mon, 5 Aug 2002 11:12:14 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020805084612.GA1066@freepuppy.bellavista.cz>
Message-ID: <20020805110204.H61636-100000@dual.ms.mff.cuni.cz>

Ahoj,

Roman Neuhauser (2002-08-05 10:46 +0200):

> > Juknete pro inspiraci sem
> >
> > http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO
>
>     z toho clanku jsem v tomhle threadu minimalne jednou citoval. takze
>     jeste jednou:
>
>     Normally the rule to allow the packets from local LAN Nic cards to
>     pass through the ipfw firewall come before the divert natd rule as
>     seen in the rc.firewall file. But for advanced stateful rules it has
>     to be moved after the divert natd rule and the 'keep-state' option
>     has to be used so the dynamic rules table knows about the packet
>     activity before they get passed through the rules file the second
>     time. Technically this means each packet will have 2 sets of dynamic
>     table rules, one set for the private Nic interface and one for the
>     public Nic interface. This is an resource waste, decreases
>     performance, and not necessary if the nat function is done outside
>     of ipfw.
>
>     a k tomu bych dodal, ze na http://www.freebsd.cz/~michal/ se ve
>     vsech ukazkach pouziva jenom setup / established.

zacinam se v obecnosti teto diskuze trochu ztracet - nemohli bychom se dostat
do konkretnejsi roviny? Treba, ze by nektery odpurce IPFW napsal nejaky kousek
firewallu, ktery podle nej nejde udelat s IPFW efektivne? Ten vynatek nahore
zrejme uplne nechapu.

Martin



From neuhauser at bellavista.cz  Mon Aug  5 13:10:31 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 5 Aug 2002 13:10:31 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020805110204.H61636-100000@dual.ms.mff.cuni.cz>
References: <20020805084612.GA1066@freepuppy.bellavista.cz> <20020805110204.H61636-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020805111031.GH1066@freepuppy.bellavista.cz>

> Date: Mon, 5 Aug 2002 11:12:14 +0200 (CEST)
> From: Martin Horcicka <horcicka at freebsd.cz>
> To: users-l at freebsd.cz
> Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> 
> Roman Neuhauser (2002-08-05 10:46 +0200):
> 
> > From: Ales Kotmel <kotmel at annexnet.cz>                                
> > To: <users-l at freebsd.cz>                                             
> > Subject: RE: IPFW2 ve -stable a aktualizace source upgrade           
> > Date: Mon, 5 Aug 2002 08:17:51 +0200                                    
> >
> > > Juknete pro inspiraci sem
> > >
> > > http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO
> >
> >     z toho clanku jsem v tomhle threadu minimalne jednou citoval. takze
> >     jeste jednou:
> >
> >     Normally the rule to allow the packets from local LAN Nic cards to
> >     pass through the ipfw firewall come before the divert natd rule as
> >     seen in the rc.firewall file. But for advanced stateful rules it has
> >     to be moved after the divert natd rule and the 'keep-state' option
> >     has to be used so the dynamic rules table knows about the packet
> >     activity before they get passed through the rules file the second
> >     time. Technically this means each packet will have 2 sets of dynamic
> >     table rules, one set for the private Nic interface and one for the
> >     public Nic interface. This is an resource waste, decreases
> >     performance, and not necessary if the nat function is done outside
> >     of ipfw.
> >
> >     a k tomu bych dodal, ze na http://www.freebsd.cz/~michal/ se ve
> >     vsech ukazkach pouziva jenom setup / established.
> 
> zacinam se v obecnosti teto diskuze trochu ztracet - nemohli bychom se
> dostat do konkretnejsi roviny? Treba, ze by nektery odpurce IPFW
> napsal nejaky kousek firewallu, ktery podle nej nejde udelat s IPFW
> efektivne? Ten vynatek nahore zrejme uplne nechapu.

    jde o to, ze ipfw, advanced stateful rules (keep-state/check-state)
    a natd jdou dohromady jenom tak, ze prohodite poradi divertu a
    ostatnich pravidel, takze kazdy paket projde dynamickymi (dynamicky
    tvorenymi) pravidly dvakrat. ale to jen prekladam co je napsano v te
    citaci nahore, a cele je to popsano na te url, ktera je taky v
    tomhle mailu.

    se setup / established tenhle problem neexistuje.

    "The simplest and best solution to the advanced stateful rules
    problem is to use 'user ppp -nat' for all dialup ISP environments
    and have no divert natd rule in the ipfw rules file."

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From horcicka at freebsd.cz  Mon Aug  5 17:00:47 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Mon, 5 Aug 2002 17:00:47 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020805111031.GH1066@freepuppy.bellavista.cz>
Message-ID: <20020805160119.M92028-100000@dual.ms.mff.cuni.cz>

Roman Neuhauser (2002-08-05 13:10 +0200):

> > > > Juknete pro inspiraci sem
> > > >
> > > > http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO
> >
> > zacinam se v obecnosti teto diskuze trochu ztracet - nemohli bychom se
> > dostat do konkretnejsi roviny? Treba, ze by nektery odpurce IPFW
> > napsal nejaky kousek firewallu, ktery podle nej nejde udelat s IPFW
> > efektivne? Ten vynatek nahore zrejme uplne nechapu.
>
>     jde o to, ze ipfw, advanced stateful rules (keep-state/check-state)
>     a natd jdou dohromady jenom tak, ze prohodite poradi divertu a
>     ostatnich pravidel, takze kazdy paket projde dynamickymi (dynamicky
>     tvorenymi) pravidly dvakrat. ale to jen prekladam co je napsano v te
>     citaci nahore, a cele je to popsano na te url, ktera je taky v
>     tomhle mailu.
>
>     se setup / established tenhle problem neexistuje.
>
>     "The simplest and best solution to the advanced stateful rules
>     problem is to use 'user ppp -nat' for all dialup ISP environments
>     and have no divert natd rule in the ipfw rules file."

Dobra, prinutili jste me to precist. :-) Autor, mi pripada ponekud paranoidni
na nepravem miste a trochu zmateny, ale dejme tomu. Nejsem si stale jeste
uplne jisty v cem je hlavni problem, ale mam urcite tuseni - srovnejme dve
varianty:

A.

...
divert natd all from any to any via $oif
...
check-state
...
add allow ... out via $oif ... keep-state
...

Tuhle variantu pouzil autor clanku. Uvazujme ted jen prochazeni na vnejsim
rozhrani $oif - pri zpracovani paketu jdouciho smerem ven se v paketech z
vnitrni site nejdrive prelozi zdrojova adresa (divert natd) a pak se teprve
kontroluje tabulka dynamickych pravidel (check-state) a pridavaji se nova
dynamicka pravidla (add ... keep-state). Dynamicka pravidla tedy obsahuji uz
prelozenou (vnejsi) adresu. Pri zpracovani paketu jdouciho smerem dovnitr se
nejdrive prelozi cilova adresa (divert natd) a pak se prochazi tabulka
dynamickych pravidel (check-state), ovsem ten paket ma v tu chvili uz privatni
cilovou adresu, takze v te tabulce pro nej pravidlo rozhodne nebude! Autor
clanku to obchazi vytvorenim dvou dynamickych pravidel misto jednoho - tedy
jednoho s privatni adresou a druheho s verejnou adresou, coz mi pripada
prinejmensim uchylne. ;-)

B.

...
divert natd all from any to any out via $oif
...
check-state
...
add allow ... out via $oif ... keep-state
...
divert natd all from any to any in via $oif
...

Takhle nejak bych to asi delal ja - u odchozich paketu nejdriv prelozim adresu
a pak vytvarim/kontroluji dynamicka pravidla, u prichozich paketu presne
naopak. U dynamickych pravidel tedy pracuji pouze s verejnou adresou. (Slo by
to samozrejme i naopak.)

Doufam, ze jsem problem pochopil spravne a ze moc nemystifikuji, protoze JSEM
TO NEZKOUSEL, ale zda se mi to jasne.

Jak jsem uz psal, neznam moc IPF, ale myslim, ze problem "co je lepsi" je i v
pripade IPF a IPFW dost spatne rozhodnutelny. Nejcasteji to bude jen o zvyku a
osobnich sympatiich.

Martin



From dan at obluda.cz  Tue Aug  6 01:34:09 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 06 Aug 2002 01:34:09 +0200
Subject: Nevyhody NATu
References: <3D4502DC.1040302@certicon.cz> <20020802101830.Y50473@velvet.in.skynet.cz>
Message-ID: <3D4F0B71.7A3BDB35@obluda.cz>

Jiri Rosenmayer wrote:

> > Asi uz to tu bezelo, ale byl by nekdo od te dobroty a napsal
> > hlavni nevyhody prekladu adres proti fixnim IP. Takovy maly souhrn.

	Ja bych to shrnul do jedne obecne veci - NAT likviduje IP jako
transparentni vrstvu pro prenos paketu. Kratsi tedy nez napsat co NAT
likviduje bude napsat co nat nelikviduje - v typickem pripade
nelikviduje jedoducha TCP spojeni iniciovana zevnitr prekladane site a
vetsinou take request-response (na stejny port) based UDP komunikace. Ze
specialnich pripadu se obvykle zabyva pouze FTP, ktere j eprikladem
netrivialni TCP komunikace. Vsechno ostatni NAT obvykle likviduje -
takrka jiste likviduje moznost odesilani obecnych IP dat (rekneme treba
OSPF), end-to-end zabezpeceni na paketove urovni.

> 
> Nevyhodou NATu jsou omezeni sluzeb typu peer2peer, zato ma vyhodu
> v bezpecnosti, kdy celou sit schovate za nejakej stroj a zvenku se
> dobouchate pouze na ten router, do site se proste neproroutujete.
> Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6.

	Pokud jsem stihal sledovat, pak IPv6 jakykoliv preklad vyslovne
nepodporuje. Preklad je totiz principielne neslucitelny s end-to-end
autentizaci a zabezpecenim prenosu na IP urovni, ktere je integralni a
povinnou soucasti implementace IPv6.


> Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou

	Jelikoz preklad je prostredek pro vyreseni nedostatku adres, kteryzto
problem by na IPv6 teoreticky par mesicu nastat nemel a jako
bezpecnostni mechanismus je pouze "zneuzivan" (pro ochranu slouzi
spravne firewally, nikoli NAT - ano, nakonfigurovat NAT je jednodussi)
zda se, dale se timto nebude nikdo zabyvat.

				Dan




From dan at obluda.cz  Tue Aug  6 01:35:35 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 06 Aug 2002 01:35:35 +0200
Subject: VLAN na FreeBSD
References: <2487d26a30.26a302487d@mysun.com> <3D4AE95F.70705@kn.vutbr.cz>
Message-ID: <3D4F0BC7.30D3AA84@obluda.cz>

Tomas Podermanski wrote:

>     pro vytvoreni VLAN je nejdrive treba zkompilovat jadro s touto
> podporou. Je to volba v konfiguraku kernelu

unless "kldload vlan" (nebo ze by tehle modul byl az ve stable ci
dokonce currentu ? - uz se mi to trochu mota)

				Dan




From horcicka at freebsd.cz  Tue Aug  6 10:48:41 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 6 Aug 2002 10:48:41 +0200 (CEST)
Subject: Nevyhody NATu
In-Reply-To: <3D4F0B71.7A3BDB35@obluda.cz>
Message-ID: <20020806104333.Y4618-100000@dual.ms.mff.cuni.cz>

Ahoj,

Dan Lukes (2002-08-06 01:34 +0200):

> > Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> > se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
>
> 	Jelikoz preklad je prostredek pro vyreseni nedostatku adres, kteryzto
> problem by na IPv6 teoreticky par mesicu nastat nemel a jako
> bezpecnostni mechanismus je pouze "zneuzivan" (pro ochranu slouzi
> spravne firewally, nikoli NAT - ano, nakonfigurovat NAT je jednodussi)
> zda se, dale se timto nebude nikdo zabyvat.

ja bych snad jeste podotknul, ze na NATu se mi libi, ze skryva podrobnosti
vnitrni site - nikdo snadno nezjisti kolik je tam pocitacu, jake tam jsou
adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.

Martin



From janousek at fonet.cz  Tue Aug  6 11:20:45 2002
From: janousek at fonet.cz (Ing. Pavel PaJaSoft Janousek)
Date: Tue, 06 Aug 2002 11:20:45 +0200
Subject: Nevyhody NATu
References: <20020806104333.Y4618-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D4F94ED.8000800@fonet.cz>

Martin Horcicka wrote:
> adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.

??? Why? Jak se lisi ip-filtering od NATu po teto strance?

PS: Opravdu je dobre si nejprve uvedomit, co mi vlastne NAT dela a 
prinasi a nezamenovat jednu funkcni(nost) za jinou...

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
-----------------------------------------------------------------------



From horcicka at freebsd.cz  Tue Aug  6 11:46:04 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 6 Aug 2002 11:46:04 +0200 (CEST)
Subject: Nevyhody NATu
In-Reply-To: <3D4F94ED.8000800@fonet.cz>
Message-ID: <20020806113023.W10523-100000@dual.ms.mff.cuni.cz>

Ahoj,

Ing. Pavel PaJaSoft Janousek (2002-08-06 11:20 +0200):

> Martin Horcicka wrote:
> > adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.
>
> ??? Why? Jak se lisi ip-filtering od NATu po teto strance?
>
> PS: Opravdu je dobre si nejprve uvedomit, co mi vlastne NAT dela a
> prinasi a nezamenovat jednu funkcni(nost) za jinou...

dam radeji priklad: Rekneme, ze mam zleho a zvedaveho poskytovatele pripojeni,
nebo je nekdo schopen poslouchat na moji lince do Internetu (a to nemusi byt
zas tak tezke). Pak dotycny zvedavec snadno uvidi, ze z adresy a.b.c.d, ktera
ma navic v DNS jmeno reditel.znama-firma.cz chodi dve tretiny spojeni na
servery s perverznimi pornostrankami a to je informace, ktere by se mohlo dat
zneuzit. Kdybych ovsem pouzival NAT, byla by cela moje vnitrni sit skryta za
stroj brana.znama-firma.cz a zvedavec by sice videl s kterymi pocitaci nekdo z
firmy komunikuje, ale nevedel by kdo a ani by nedokazal snadno zjistit kolik
je v moji firme pocitacu atd., protoze jemu by se moje firma jevila jako jeden
stroj.

Firewall jen omezuje pristup, ale nesnazi se nic skryvat.

Martin



From dan at obluda.cz  Tue Aug  6 11:53:33 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 06 Aug 2002 11:53:33 +0200
Subject: Nevyhody NATu
References: <20020806104333.Y4618-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D4F9C9D.2050003@obluda.cz>

Martin Horcicka wrote:


> ja bych snad jeste podotknul, ze na NATu se mi libi, ze skryva podrobnosti
> vnitrni site - nikdo snadno nezjisti kolik je tam pocitacu, jake tam jsou
> adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.

	Firewally jsou nejen paketove, ale i aplikacni (ty, pravda nebyvaji 
transparentni) - a jejich nasazeni tvuj problem resi a navic jde o 
ucinnejsi ochrany prostredek.
	
Jelikoz to do teto konference uz zas tak nepatri, nebudu prilis 
polemizovat nad tim, ze s rozumne nastavenym firewallem neni ani pocet 
pocitacu ani adresni prostor uplne verejne dostupnou informaci - 
pocitac, se kterym nekomunikuji a komunikovat nehodlam by nemel byt 
schopen nic z toho zjistit.

						Dan

-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From janousek at fonet.cz  Tue Aug  6 12:07:50 2002
From: janousek at fonet.cz (Ing. Pavel PaJaSoft Janousek)
Date: Tue, 06 Aug 2002 12:07:50 +0200
Subject: Nevyhody NATu
References: <20020806113023.W10523-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D4F9FF6.6040507@fonet.cz>

Martin Horcicka wrote:
> Ing. Pavel PaJaSoft Janousek (2002-08-06 11:20 +0200):
>>Martin Horcicka wrote:
>>
>>>adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.
>>
>>??? Why? Jak se lisi ip-filtering od NATu po teto strance?
>>
>>PS: Opravdu je dobre si nejprve uvedomit, co mi vlastne NAT dela a
>>prinasi a nezamenovat jednu funkcni(nost) za jinou...
> 
> 
> dam radeji priklad: Rekneme, ze mam zleho a zvedaveho poskytovatele pripojeni,
> nebo je nekdo schopen poslouchat na moji lince do Internetu (a to nemusi byt
> zas tak tezke). Pak dotycny zvedavec snadno uvidi, ze z adresy a.b.c.d, ktera
> ma navic v DNS jmeno reditel.znama-firma.cz chodi dve tretiny spojeni na
> servery s perverznimi pornostrankami a to je informace, ktere by se mohlo dat
> zneuzit. Kdybych ovsem pouzival NAT, byla by cela moje vnitrni sit skryta za
> stroj brana.znama-firma.cz a zvedavec by sice videl s kterymi pocitaci nekdo z
> firmy komunikuje, ale nevedel by kdo a ani by nedokazal snadno zjistit kolik
> je v moji firme pocitacu atd., protoze jemu by se moje firma jevila jako jeden
> stroj.
> 
> Firewall jen omezuje pristup, ale nesnazi se nic skryvat.

	Bohuzel cely Vas primer je postaven na hlavu, ale totalne. Prosim, 
urovnejte si nejprve problematiku, to co pisete neni pravda, protoze:

a) NAT jste velmi silne zkhrouhnul na vec, kterou nazyvame Masqeurade - 
tedy skryti casti adresniho prostoru za 1 adresu - neco jako relace N : 
1, to je ovsem jen velmi omezena cast NATu, dalo by se rici, ze je to 
podmnozina SNATu

b) Co mi brani abych provadel SNAT/DNAT v pomeru 1:1? Vite, ze takovy 
DNS server v jistem smyslu provadi DNAT 1:N?

c) Co mi brani abych jel pres vnitrni proxy server - prakticky 
pozadavek, ktery bez oberlicek komplexne resi to, co jste pozadoval - 
skryti zdrojove adresy pozadavku na 'zavadny' obsah?

	To, co jste udelal Vy je, ze jste polozil NAT = Masquerade => Internetu 
skryvam co potrebuji.

	A ja tvrdim, ze takoveto nasazeni Masquerade je skodlive, brani rozvoji 
Internetovych sluzeb - jakekoli netrivialni obecne IP spojeni je v haji 
(jak budete NATovat IPsec???) a mohli bychom pokracovat dokladem jiz 
existujicich protokolu, ktere bez ruznych oberlicek jako aplikacnich 
proxy serveru nemohou fungovat... (Mimochodem, kdyz budete mit za 
Masqueradou verejny FTP server, jak se k nemu dostanete pres pasivni 
rezim? - vazne by mne to zajimalo)

	Takze NAT ma vyznam, zrejme ho bude mit v urcitych specifickych oblastech 
i v budoucnu, ale NAT nema slouzit a ani dost dobre nemuze jako 
bezpecnostni hledisko. Staci jedna skulinka, kterou v realnem nasazeni 
dnesnich routeru musite otevirat velmi casto a jste v haji... (po Vas 
uzivatele nikdy nechteji proroutovani obskurtnich portu, terminalove 
sluzby (jak 3389 coby TS v MS Windows, tak 6000 pro X-Window sezeni) 
atd...?)

	Zaver - znovu opakuji, zakladem politiky by melo byt srovnani poznatku a 
nezamenovani aplikaci a technologii.

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
-----------------------------------------------------------------------



From horcicka at freebsd.cz  Tue Aug  6 12:08:04 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 6 Aug 2002 12:08:04 +0200 (CEST)
Subject: Nevyhody NATu
In-Reply-To: <3D4F9C9D.2050003@obluda.cz>
Message-ID: <20020806115803.T10523-100000@dual.ms.mff.cuni.cz>

Dan Lukes (2002-08-06 11:53 +0200):

> > ja bych snad jeste podotknul, ze na NATu se mi libi, ze skryva podrobnosti
> > vnitrni site - nikdo snadno nezjisti kolik je tam pocitacu, jake tam jsou
> > adresy, co ktery pocitac typicky dela atd. To s firewallem neudelam.
>
> 	Firewally jsou nejen paketove, ale i aplikacni (ty, pravda nebyvaji
> transparentni) - a jejich nasazeni tvuj problem resi a navic jde o
> ucinnejsi ochrany prostredek.

Ano, to mas pravdu, to jsem ponekud opominul, ale jak jsi uz poznamenal, je to
o neco vic prace a navic jsou vice omezujici (coz muze byt i dobre). I u nich
je ovsem potreba nezapomenout na malickosti jako adresy odesilatele v Received
hlavickach mailu, hlavicky s IP adresou klienta, ktere do HTTP pozadavku nekdy
pridavaji proxy servery apod.

> Jelikoz to do teto konference uz zas tak nepatri, nebudu prilis
> polemizovat nad tim, ze s rozumne nastavenym firewallem neni ani pocet
> pocitacu ani adresni prostor uplne verejne dostupnou informaci -
> pocitac, se kterym nekomunikuji a komunikovat nehodlam by nemel byt
> schopen nic z toho zjistit.

Jiste, pokud dotycny neni schopen odposlouchavat tvou linku, ale to uz se
mozna opravdu trochu vzdaluji od bezne reality. :-)

Martin



From janousek at fonet.cz  Tue Aug  6 12:17:25 2002
From: janousek at fonet.cz (Ing. Pavel PaJaSoft Janousek)
Date: Tue, 06 Aug 2002 12:17:25 +0200
Subject: Nevyhody NATu
References: <20020806115803.T10523-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D4FA235.2010608@fonet.cz>

Martin Horcicka wrote:
> je ovsem potreba nezapomenout na malickosti jako adresy odesilatele v Received
> hlavickach mailu, hlavicky s IP adresou klienta, ktere do HTTP pozadavku nekdy
> pridavaji proxy servery apod.

	Jak toto souvisi s NATem?

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
-----------------------------------------------------------------------



From horcicka at freebsd.cz  Tue Aug  6 12:43:57 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 6 Aug 2002 12:43:57 +0200 (CEST)
Subject: Nevyhody NATu
In-Reply-To: <3D4F9FF6.6040507@fonet.cz>
Message-ID: <20020806121718.T10523-100000@dual.ms.mff.cuni.cz>

Ing. Pavel PaJaSoft Janousek (2002-08-06 12:07 +0200):

...
> 	To, co jste udelal Vy je, ze jste polozil NAT = Masquerade => Internetu
> skryvam co potrebuji.
>
> 	A ja tvrdim, ze takoveto nasazeni Masquerade je skodlive, brani rozvoji
> Internetovych sluzeb - jakekoli netrivialni obecne IP spojeni je v haji
> (jak budete NATovat IPsec???) a mohli bychom pokracovat dokladem jiz
> existujicich protokolu, ktere bez ruznych oberlicek jako aplikacnich
> proxy serveru nemohou fungovat... (Mimochodem, kdyz budete mit za
> Masqueradou verejny FTP server, jak se k nemu dostanete pres pasivni
> rezim? - vazne by mne to zajimalo)
...

Mne se zda, ze nemluvime oba uplne o tomtez - ja se tu nesnazim obhajovat NAT
jako obecny prostredek, ja jen tvrdim, ze jeho pouziti ma ve specifickych
pripadech pozitivni vedlejsi ucinky. Rozhodne se s Vami nebudu prit o obecnych
myslenkach NATu - ocividne mate v teto oblasti podstatne vetsi znalosti nez ja
- a take rozhodne netvrdim, ze je moudre snazit se za NAT schovat uplne
vsechno. Kdyz ovsem NAT (dobre, masquerade) pouzit lze, da se tim nesmirne
snadno ziskat vyssi uroven soukromi.

Martin



From horcicka at freebsd.cz  Tue Aug  6 12:46:43 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 6 Aug 2002 12:46:43 +0200 (CEST)
Subject: Nevyhody NATu
In-Reply-To: <3D4FA235.2010608@fonet.cz>
Message-ID: <20020806124408.J10523-100000@dual.ms.mff.cuni.cz>

Ing. Pavel PaJaSoft Janousek (2002-08-06 12:17 +0200):

> Martin Horcicka wrote:
> > je ovsem potreba nezapomenout na malickosti jako adresy odesilatele v
> > Received hlavickach mailu, hlavicky s IP adresou klienta, ktere do HTTP
> > pozadavku nekdy pridavaji proxy servery apod.
>
> 	Jak toto souvisi s NATem?

Pri pouziti NATu (pokud je mozne) neni uplne nutne resit aplikacni brany a
tedy ani tyto malickosti pro zachovani soukromi.

Martin



From janousek at fonet.cz  Tue Aug  6 13:02:03 2002
From: janousek at fonet.cz (Ing. Pavel PaJaSoft Janousek)
Date: Tue, 06 Aug 2002 13:02:03 +0200
Subject: Nevyhody NATu
References: <20020806124408.J10523-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D4FACAB.6070002@fonet.cz>

Martin Horcicka wrote:
> Ing. Pavel PaJaSoft Janousek (2002-08-06 12:17 +0200):
>>Martin Horcicka wrote:
>>>je ovsem potreba nezapomenout na malickosti jako adresy odesilatele v
>>>Received hlavickach mailu, hlavicky s IP adresou klienta, ktere do HTTP
>>>pozadavku nekdy pridavaji proxy servery apod.
>>	Jak toto souvisi s NATem?
> Pri pouziti NATu (pokud je mozne) neni uplne nutne resit aplikacni brany a
> tedy ani tyto malickosti pro zachovani soukromi.

??? Dival jste se nekdy na hlavicku mailu, presneji na jeho Envelope 
jinak nez Vam ji zrejme nabizi Vas GUI klient? Pokud ano, cim podeprete 
Vase tvrzeni?

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
-----------------------------------------------------------------------



From dan at obluda.cz  Tue Aug  6 13:08:14 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 06 Aug 2002 13:08:14 +0200
Subject: Nevyhody NATu
References: <20020806115803.T10523-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D4FAE1E.4070601@obluda.cz>

Martin Horcicka wrote:

>>Jelikoz to do teto konference uz zas tak nepatri, nebudu prilis
>>polemizovat nad tim, ze s rozumne nastavenym firewallem neni ani pocet
>>pocitacu ani adresni prostor uplne verejne dostupnou informaci -
>>pocitac, se kterym nekomunikuji a komunikovat nehodlam by nemel byt
>>schopen nic z toho zjistit.
> 
> Jiste, pokud dotycny neni schopen odposlouchavat tvou linku, ale to uz se
> mozna opravdu trochu vzdaluji od bezne reality. :-)

	Jenze proti takovemu ti ani preklad nepomuze, protoze pri jen trose snahy 
se probihajici komunikace da ztotoznit s jednotlivymi pocitaci (a casto 
dokonce s jednotlivymi lidmi) podle analyzy obsahu protekajicich dat.

	NAT proste NENI prostredkem pro zabezpeceni siti, ackoliv v urcitych 
situacich tak lze pouzit - a tedy by nikoho nemelo prekvapit, ze pri se 
v tomto ohledu na nej nebere prilisny ohled ani se nebude zachovavat 
"zpetna kompatibilita" pri vyvoji jinych protokolu, prechodu na jine 
adresovani a tak podobne - a NAT proste nadale k tem ucelum, pro ktere 
byl (zne-)uzivan pouzit proste nepujde (a jelikoz ty duvody, pro ktere 
skutecne vznikl zaniknou, je mozne, ze se preklad jako technologie pro 
cokoliv proste opusti.

	Proti utocnikovi, ktery ma pristup k odposlechu linky pomaha jen 
sifrovani - a nebo realisticke nahlednuti, ze protekajici komunikace je 
skutecne citliva jen velmi miziva cast (a ta se take skutecne obvykle 
sifruje, casto na aplikacni urovni) a ten zbytek (tvorici ovsem objemove 
podstatne vetsi cast) - ten at si, s panem bohem, odposlouchava kdo chce ...

	Nicmene, to jsme opravdu hodne odbocili, takze ja (tentokrat skutecne) v 
konferenci s timto tematem koncim (coz nevylucuje pokracovani debaty 
mimo konferenci).
							Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



From horcicka at freebsd.cz  Tue Aug  6 14:51:23 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 6 Aug 2002 14:51:23 +0200 (CEST)
Subject: Nevyhody NATu
In-Reply-To: <3D4FACAB.6070002@fonet.cz>
Message-ID: <20020806143006.L78073-100000@dual.ms.mff.cuni.cz>

Ing. Pavel PaJaSoft Janousek (2002-08-06 13:02 +0200):

> >>>je ovsem potreba nezapomenout na malickosti jako adresy odesilatele v
> >>>Received hlavickach mailu, hlavicky s IP adresou klienta, ktere do HTTP
> >>>pozadavku nekdy pridavaji proxy servery apod.
> >>	Jak toto souvisi s NATem?
> > Pri pouziti NATu (pokud je mozne) neni uplne nutne resit aplikacni brany a
> > tedy ani tyto malickosti pro zachovani soukromi.
>
> ??? Dival jste se nekdy na hlavicku mailu, presneji na jeho Envelope
> jinak nez Vam ji zrejme nabizi Vas GUI klient? Pokud ano, cim podeprete
> Vase tvrzeni?

Je rozdil v tom, kde je umisten SMTP server (ten prvni) vzhledem ke klientovi
a casto snad take v operacnim systemu/softwaru klienta, ale je to docela
jednoduse mozne.

Take uz koncim, ale musim rici, ze ackoli uznavam, ze mate v leccem pravdu,
trochu me mrzi Vas ponekud utocny ton.

Martin



From vladimir.kotal at xs26.net  Tue Aug  6 23:20:15 2002
From: vladimir.kotal at xs26.net (Vladimir Kotal)
Date: Tue, 6 Aug 2002 23:20:15 +0200
Subject: Nevyhody NATu
In-Reply-To: <20020802101830.Y50473@velvet.in.skynet.cz>; from jiri.rosenmayer@skynet.cz on Fri, Aug 02, 2002 at 10:18:30AM +0200
References: <3D4502DC.1040302@certicon.cz> <20020802101830.Y50473@velvet.in.skynet.cz>
Message-ID: <20020806232015.Q75057@k2.vol.cz>

On Fri, Aug 02, 2002 at 10:18:30AM +0200, Jiri Rosenmayer wrote:
> On Mon, Jul 29, 2002 at 10:54:52AM +0200, Martin Salac wrote:
> > Ahoj.
> > 
> > Asi uz to tu bezelo, ale byl by nekdo od te dobroty a napsal
> > hlavni nevyhody prekladu adres proti fixnim IP. Takovy maly souhrn.
> 
> Kdyz jsme u tech servisu, tak IPSec Vam pres to taky neproleze. 
> 
> Nevyhodou NATu jsou omezeni sluzeb typu peer2peer, zato ma vyhodu 
> v bezpecnosti, kdy celou sit schovate za nejakej stroj a zvenku se 
> dobouchate pouze na ten router, do site se proste neproroutujete.
> Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6. 

V IPv6 mate moznost pouzivat adresy lokalni pro danou 'site' (at uz je tim
pojmem mysleno cokoliv). Nemyslim link-local adresy (default, napr. 
fe80::202:b3ff:fe95:c52e%fxp0), ale site-local adresy, ktere je mozne
routovat pouze v ramci dane 'site' a je zakazano propagovat je ven.

> 
> Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
> ty sluzby naprogramovany dobre, ze se vyporadaji s NATem, nebo budou udelany
> blbe a zase budem v ...... ?? Za podobny pripad povazuju IP options, ktere
> v dnesni dobe dropuje kazdy kdo ma rozum, v IPv6 se ale o takrka stejnou
> vlastnost opira Mobile IP

Co tim presne myslite ? Nelibi se vam zpusob prace s Extension headers a
jejich propojeni s AH,ESP ?

Proc se vlastne dnes obecne ma zato, ze IP Options jsou nebezpecne ?
Protoze jsou spatne implementovany. (notoricke DoS zpusobene nekorektnim
alignmentem nebo spatnou praci s pameti) 
Dalsi nevyhoda tkvi v tom, ze IP options mohou byt zkoumany routery po
ceste.

> a dalsi veci. A zase se najde nekdo kdo bude tyhle veci dropovat a nejaka 
> cast site si s Vama nepopovida. No, bude to zajimavy.
> 

Rad bych bezpecnost a korektnost IPv6 implementaci videl optimisticky, ale
protokol je radove slozitejsi nez IPv4, spousta veci se stala povinnou.
Naproti tomu existuje vice ruznych implementaci, ktere se soubezne
pouzivaji a testuji, takze se snad lze vyhnout tomu, ze by se chyby masove 
dedily jako u IPv4.


v.


From galambos at com-os2.ms.mff.cuni.cz  Wed Aug  7 02:00:06 2002
From: galambos at com-os2.ms.mff.cuni.cz (Leo Galambos)
Date: Wed, 7 Aug 2002 02:00:06 +0200 (CEST)
Subject: Prikaz time
Message-ID: <20020807013349.B11897-100000@com-os2.ms.mff.cuni.cz>

Zdravim,

mam mozna vice obecny problem nez problem primo s freeBSD. Potreboval bych
nejak rozhodnout, ktery program je "lepsi" (tedy na zaklade empirickych
hodnot rict kvalifikovane odpoved - nikoliv dohad).  Zkousel jsem to s
prikazem `time`, ale nechapu moc jeho vystup - jinymi slovy neumim
"precist" nastavajici situaci:

Program A dava pro time(1) radove tyto hodnoty:
real	RA hodin
user	UA minut
sys	SA sekund

Program B dava:
real, user a sys postupne RB, UB, SB

Situace je tato:
RA     = 3 * RB
UA     = 3/4 * UB
SA * 3 = SB

Cemu nerozumim je obracena umera u real a sys casu, takze pak nevim co je
vlastne lepsi. Take si nejsem jist jestli lze neco vyvodit z pomeru UA/SA
a UB/SB. Znamena to, ze u A se stroj mene nadre? Znamena to, ze na
silnejsim stroji se vice "zrychli" A nez B?

Ze je doba behu programu A trikrat delsi nez u B me moc netrapi, jestli je
ale A lepe "stravitelny" pro vlastni O/S (a bezi tak s mensimi naroky).

Uvitam jakoukoliv radu nebo odkaz, kde lze zjistit podrobnosti jak ta
namerena cisla vlastne "precist".

Diky

Leo



From jiri.rosenmayer at skynet.cz  Wed Aug  7 09:49:27 2002
From: jiri.rosenmayer at skynet.cz (Jiri Rosenmayer)
Date: Wed, 7 Aug 2002 09:49:27 +0200
Subject: Nevyhody NATu
In-Reply-To: <20020806232015.Q75057@k2.vol.cz>; from vladimir.kotal@xs26.net on Tue, Aug 06, 2002 at 11:20:15PM +0200
References: <3D4502DC.1040302@certicon.cz> <20020802101830.Y50473@velvet.in.skynet.cz> <20020806232015.Q75057@k2.vol.cz>
Message-ID: <20020807094927.T64920@velvet.in.skynet.cz>

> > Nevyhodou NATu jsou omezeni sluzeb typu peer2peer, zato ma vyhodu 
> > v bezpecnosti, kdy celou sit schovate za nejakej stroj a zvenku se 
> > dobouchate pouze na ten router, do site se proste neproroutujete.
> > Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6. 
> 
> V IPv6 mate moznost pouzivat adresy lokalni pro danou 'site' (at uz je tim
> pojmem mysleno cokoliv). Nemyslim link-local adresy (default, napr. 
> fe80::202:b3ff:fe95:c52e%fxp0), ale site-local adresy, ktere je mozne
> routovat pouze v ramci dane 'site' a je zakazano propagovat je ven.
> 
> > 
> > Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> > se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
> > ty sluzby naprogramovany dobre, ze se vyporadaji s NATem, nebo budou udelany
> > blbe a zase budem v ...... ?? Za podobny pripad povazuju IP options, ktere
> > v dnesni dobe dropuje kazdy kdo ma rozum, v IPv6 se ale o takrka stejnou
> > vlastnost opira Mobile IP
> 
> Co tim presne myslite ? Nelibi se vam zpusob prace s Extension headers a
> jejich propojeni s AH,ESP ?

Asi takhle, vim ze pri pouziti Mobilni adresy je potreba nejak pouzit 
autentizaci, pokud chci aby paket necestoval pres muj "domaci router" a chci
aby pouzil nejkratsi cestu za pomoci "IP options", ale abych se priznal, nezkoumal 
jsem zatim jak.  Takze nemuzu rict, jestli se mi to libi nebo ne.

> 
> Proc se vlastne dnes obecne ma zato, ze IP Options jsou nebezpecne ?
> Protoze jsou spatne implementovany. (notoricke DoS zpusobene nekorektnim
> alignmentem nebo spatnou praci s pameti) 
> Dalsi nevyhoda tkvi v tom, ze IP options mohou byt zkoumany routery po
> ceste.

Nevidel bych ani tak problem v tom, ze v nekterych implementacich byly chyby, jako
spis v tom, ze IP options se nepouzivaly na nic jineho nez na zneuziti ( nemusite
mi dokladat vyjimky, urcite to nekdo pouzil s dobrym umyslem :-)). Jako priklad 
uvedu to, ze Firewall-1 (Checkpoint) Vam nabizi 3 moznosti jak zachazet s IP options.
1) zahodit, logovat a vyvolat alert, 
2) zahodit a logovat
3) zahodit

:-))). Zadna moznost jak to pustit skrz (aspon v GUI, mozna ze nekde hodne nizko
se to da prekonfigurovat ). Proste IP Options se dneska dropuji, tak to vidim ja.

> Rad bych bezpecnost a korektnost IPv6 implementaci videl optimisticky, ale
> protokol je radove slozitejsi nez IPv4, spousta veci se stala povinnou.
> Naproti tomu existuje vice ruznych implementaci, ktere se soubezne
> pouzivaji a testuji, takze se snad lze vyhnout tomu, ze by se chyby masove 
> dedily jako u IPv4.

ja bych to taky rad videl optimisticky. Ale jak jste sam poznamenal, protokol je
radove slozitejsi. Abych se sam priznal, to co jsem napsal, jsou veci, ktere mi po
nejakem pocatecnim zkoumani IPv6 vrtaly hlavou a doufal jsem ze vyvolam nejakou diskuzi.

				JR

---
Jiri Rosenmayer
Vedouci odd. security
SkyNet, a.s.
Ptasinskeho 309/6
CZ 602 00 Brno

http://www.skynet.cz
tel: +420 5 41 59 41 59
fax: +420 5 41 59 41 00
e-mail: Jiri.Rosenmayer at SkyNet.Cz
PGP fingerprint: 1907 1F79 CC70 74EE FC55 F649 5651 33A4 50D4 ABB9     


From horcicka at freebsd.cz  Wed Aug  7 10:27:29 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Wed, 7 Aug 2002 10:27:29 +0200 (CEST)
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020805160119.M92028-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020807100411.A84844-100000@dual.ms.mff.cuni.cz>

Martin Horcicka (2002-08-05 17:00 +0200):

> Roman Neuhauser (2002-08-05 13:10 +0200):
>
> > > > > Juknete pro inspiraci sem
> > > > >
> > > > > http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO
> > >
> > > zacinam se v obecnosti teto diskuze trochu ztracet - nemohli bychom se
> > > dostat do konkretnejsi roviny? Treba, ze by nektery odpurce IPFW
> > > napsal nejaky kousek firewallu, ktery podle nej nejde udelat s IPFW
> > > efektivne? Ten vynatek nahore zrejme uplne nechapu.
> >
> >     jde o to, ze ipfw, advanced stateful rules (keep-state/check-state)
> >     a natd jdou dohromady jenom tak, ze prohodite poradi divertu a
> >     ostatnich pravidel, takze kazdy paket projde dynamickymi (dynamicky
> >     tvorenymi) pravidly dvakrat. ale to jen prekladam co je napsano v te
> >     citaci nahore, a cele je to popsano na te url, ktera je taky v
> >     tomhle mailu.
> >
> >     se setup / established tenhle problem neexistuje.
> >
> >     "The simplest and best solution to the advanced stateful rules
> >     problem is to use 'user ppp -nat' for all dialup ISP environments
> >     and have no divert natd rule in the ipfw rules file."
>
> Dobra, prinutili jste me to precist. :-) Autor, mi pripada ponekud paranoidni
> na nepravem miste a trochu zmateny, ale dejme tomu. Nejsem si stale jeste
> uplne jisty v cem je hlavni problem, ale mam urcite tuseni - srovnejme dve
> varianty:
>
> A.
>
> ...
> divert natd all from any to any via $oif
> ...
> check-state
> ...
> add allow ... out via $oif ... keep-state
> ...
>
> Tuhle variantu pouzil autor clanku. Uvazujme ted jen prochazeni na vnejsim
> rozhrani $oif - pri zpracovani paketu jdouciho smerem ven se v paketech z
> vnitrni site nejdrive prelozi zdrojova adresa (divert natd) a pak se teprve
> kontroluje tabulka dynamickych pravidel (check-state) a pridavaji se nova
> dynamicka pravidla (add ... keep-state). Dynamicka pravidla tedy obsahuji uz
> prelozenou (vnejsi) adresu. Pri zpracovani paketu jdouciho smerem dovnitr se
> nejdrive prelozi cilova adresa (divert natd) a pak se prochazi tabulka
> dynamickych pravidel (check-state), ovsem ten paket ma v tu chvili uz privatni
> cilovou adresu, takze v te tabulce pro nej pravidlo rozhodne nebude! Autor
> clanku to obchazi vytvorenim dvou dynamickych pravidel misto jednoho - tedy
> jednoho s privatni adresou a druheho s verejnou adresou, coz mi pripada
> prinejmensim uchylne. ;-)
>
> B.
>
> ...
> divert natd all from any to any out via $oif
> ...
> check-state
> ...
> add allow ... out via $oif ... keep-state
> ...
> divert natd all from any to any in via $oif
> ...

Je videt, ze takhle dlouhe maily uz asi nikdo necte, jinak byste me uz davno
museli roznest na kopytech. Varianta B je samozrejme naprosto nesmyslna,
protoze ty spravne prichozi pakety by se diky check-state k tomu druhemu
pravidlu divert nikdy nedostaly (uvedomil jsem si to vcera v noci). Velice se
vsem omlouvam za sireni takovehoto nesmyslu - ja uz tu dovolenou fakt
potrebuju. :-)

Nicmene, premyslel jsem o tom jak by to slo udelat jinak a nenapadlo me zadne
reseni, ktere by slo udelat v jednom pruchodu - tedy jen na vnejsim rozhrani.
Nenapadlo me ovsem ani jak dokazat, ze to pripadne vubec nejde. Navic,
i rozdeleni te funkcnosti na vnitrni a vnejsi rozhrani routeru ma urcite
nevyhody - myslim, ze bud bude dohromady zbytecne hodne tech pravidel s
keep-state a nebo bude hodne tech dynamicky vytvorenych pravidel - tak to
delal autor clanku a ta jeho varianta bude asi o neco lepsi, protoze ta
dynamicka pravidla by se snad mohla dat v jadre prohledavat efektivneji -
napr. nejakych hasovanim - ale nevim jak se to deje ve skutecnosti.

Kazdopadne se mi zda, ze to ve vsech pripadech nebude fungovat pri pouziti
privatni IP adresy pridelene vnitrnimu rozhrani toho routeru - coz by ovsem
snad az tak nevadilo.

Jeste jednou se omlouvam za ten nesmysl.

Martin



From vladimir.kotal at xs26.net  Wed Aug  7 10:53:55 2002
From: vladimir.kotal at xs26.net (Vladimir Kotal)
Date: Wed, 7 Aug 2002 10:53:55 +0200
Subject: Nevyhody NATu
In-Reply-To: <20020807094927.T64920@velvet.in.skynet.cz>; from jiri.rosenmayer@skynet.cz on Wed, Aug 07, 2002 at 09:49:27AM +0200
References: <3D4502DC.1040302@certicon.cz> <20020802101830.Y50473@velvet.in.skynet.cz> <20020806232015.Q75057@k2.vol.cz> <20020807094927.T64920@velvet.in.skynet.cz>
Message-ID: <20020807105355.T75057@k2.vol.cz>

On Wed, Aug 07, 2002 at 09:49:27AM +0200, Jiri Rosenmayer wrote:
> > > Nevyhodou NATu jsou omezeni sluzeb typu peer2peer, zato ma vyhodu 
> > > v bezpecnosti, kdy celou sit schovate za nejakej stroj a zvenku se 
> > > dobouchate pouze na ten router, do site se proste neproroutujete.
> > > Samotnyho by me zajimalo, jak se s timhle v budoucnu vyporada svet IPv6. 
> > 
> > V IPv6 mate moznost pouzivat adresy lokalni pro danou 'site' (at uz je tim
> > pojmem mysleno cokoliv). Nemyslim link-local adresy (default, napr. 
> > fe80::202:b3ff:fe95:c52e%fxp0), ale site-local adresy, ktere je mozne
> > routovat pouze v ramci dane 'site' a je zakazano propagovat je ven.
> > 
> > > 
> > > Na jednu stranu bude tolik IP adres, ze NAT nebude potreba. Na druhou stranu
> > > se urcite najde nekdo kdo bude NAT chtit pouzivat kvuli bezpecnosti. Budou
> > > ty sluzby naprogramovany dobre, ze se vyporadaji s NATem, nebo budou udelany
> > > blbe a zase budem v ...... ?? Za podobny pripad povazuju IP options, ktere
> > > v dnesni dobe dropuje kazdy kdo ma rozum, v IPv6 se ale o takrka stejnou
> > > vlastnost opira Mobile IP
> > 
> > Co tim presne myslite ? Nelibi se vam zpusob prace s Extension headers a
> > jejich propojeni s AH,ESP ?
> 
> Asi takhle, vim ze pri pouziti Mobilni adresy je potreba nejak pouzit 
> autentizaci, pokud chci aby paket necestoval pres muj "domaci router" a chci
> aby pouzil nejkratsi cestu za pomoci "IP options", ale abych se priznal, nezkoumal 
> jsem zatim jak.  Takze nemuzu rict, jestli se mi to libi nebo ne.
> 

V jednoduchosti to funguje takto:
Pokud si zarizeni chce podrzet statickou IP adresu pri ceste mezi sitemi,
a detekuje ze se ocitlo v jine siti nez pred "chvili" (napr. pomoci Router
Advertisement paketu), projde autokonfiguraci, ziska tzv. care-of-address
a oznami svemu home-agentovi a vsem uzlum s kterymi az dosud komunikoval
zmenu sve polohy. Ty pak upravi sve routy.

Bezpecnostni Extension hlavicky hraji jednak roli pri predavani informaci
o zmene polohy - tyto informace jsou autentizovany pomoci transportniho
modu IPSec. 

Pokud dostane home-agent paket urceny pro mobilni zarizeni, forwarduje
tento paket pres IPSec tunel na posledni hlasenou polohu zarizeni.

Na navrhu IP mobility je velmi hezky videt, jak je potreba aby se vsechny 
pekne vlastnosti IPv6 poskladaly dohromady a umoznily aby to korektne 
fungovalo.

> :-))). Zadna moznost jak to pustit skrz (aspon v GUI, mozna ze nekde hodne nizko
> se to da prekonfigurovat ). Proste IP Options se dneska dropuji, tak to vidim ja.

No ano. 

> 
> > Rad bych bezpecnost a korektnost IPv6 implementaci videl optimisticky, ale
> > protokol je radove slozitejsi nez IPv4, spousta veci se stala povinnou.
> > Naproti tomu existuje vice ruznych implementaci, ktere se soubezne
> > pouzivaji a testuji, takze se snad lze vyhnout tomu, ze by se chyby masove 
> > dedily jako u IPv4.
> 
> ja bych to taky rad videl optimisticky. Ale jak jste sam poznamenal, protokol je
> radove slozitejsi. Abych se sam priznal, to co jsem napsal, jsou veci, ktere mi po
> nejakem pocatecnim zkoumani IPv6 vrtaly hlavou a doufal jsem ze vyvolam nejakou diskuzi.
> 

V zasade by se take dalo rict, ze navrh protokolu je docela jednodchy, ale
implementace je velmi komplexni. (zkuste odebirat napr. NetBSD tech-net)


v.


From neuhauser at bellavista.cz  Wed Aug  7 11:08:34 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Wed, 7 Aug 2002 11:08:34 +0200
Subject: IPFW2 ve -stable a aktualizace source upgrade
In-Reply-To: <20020807100411.A84844-100000@dual.ms.mff.cuni.cz>
References: <20020805160119.M92028-100000@dual.ms.mff.cuni.cz> <20020807100411.A84844-100000@dual.ms.mff.cuni.cz>
Message-ID: <20020807090834.GG281@freepuppy.bellavista.cz>

> Date: Wed, 7 Aug 2002 10:27:29 +0200 (CEST)
> From: Martin Horcicka <horcicka at freebsd.cz>
> To: users-l at freebsd.cz
> Subject: Re: IPFW2 ve -stable a aktualizace source upgrade
> 
> Martin Horcicka (2002-08-05 17:00 +0200):

    ... dlouha diskuse o ipfw, natd, a {check,keep}-state ...

> > Dobra, prinutili jste me to precist. :-) Autor, mi pripada ponekud
> > paranoidni na nepravem miste a trochu zmateny, ale dejme tomu.
> > Nejsem si stale jeste uplne jisty v cem je hlavni problem, ale mam
> > urcite tuseni - srovnejme dve varianty:
> >
> > A.
> >
> > ...
> > divert natd all from any to any via $oif
> > ...
> > check-state
> > ...
> > add allow ... out via $oif ... keep-state
> > ...
> >
> > Tuhle variantu pouzil autor clanku. Uvazujme ted jen prochazeni na
> > vnejsim rozhrani $oif - pri zpracovani paketu jdouciho smerem ven se
> > v paketech z vnitrni site nejdrive prelozi zdrojova adresa (divert
> > natd) a pak se teprve kontroluje tabulka dynamickych pravidel
> > (check-state) a pridavaji se nova dynamicka pravidla (add ...
> > keep-state). Dynamicka pravidla tedy obsahuji uz prelozenou (vnejsi)
> > adresu. Pri zpracovani paketu jdouciho smerem dovnitr se nejdrive
> > prelozi cilova adresa (divert natd) a pak se prochazi tabulka
> > dynamickych pravidel (check-state), ovsem ten paket ma v tu chvili
> > uz privatni cilovou adresu, takze v te tabulce pro nej pravidlo
> > rozhodne nebude! Autor clanku to obchazi vytvorenim dvou dynamickych
> > pravidel misto jednoho - tedy jednoho s privatni adresou a druheho s
> > verejnou adresou, coz mi pripada prinejmensim uchylne. ;-)
> >
> > B.
> >
> > ...
> > divert natd all from any to any out via $oif
> > ...
> > check-state
> > ...
> > add allow ... out via $oif ... keep-state
> > ...
> > divert natd all from any to any in via $oif
> > ...
> 
> Je videt, ze takhle dlouhe maily uz asi nikdo necte, jinak byste me uz
> davno museli roznest na kopytech. Varianta B je samozrejme naprosto
> nesmyslna, protoze ty spravne prichozi pakety by se diky check-state k
> tomu druhemu pravidlu divert nikdy nedostaly (uvedomil jsem si to
> vcera v noci). Velice se vsem omlouvam za sireni takovehoto nesmyslu -
> ja uz tu dovolenou fakt potrebuju. :-)

    ja takhle dlouhe maily ctu, ale nereagoval jsem, protoze mi 1)
    nedoslo, ze by to neslo, a 2) jsem cekal, az se dostanu k tomu,
    abych to vyzkousel. dik za usetreny cas. :)
 
> Nicmene, premyslel jsem o tom jak by to slo udelat jinak a nenapadlo
> me zadne reseni, ktere by slo udelat v jednom pruchodu - tedy jen na
> vnejsim rozhrani.  Nenapadlo me ovsem ani jak dokazat, ze to pripadne
> vubec nejde. 

    nevadi, ja se zatim seznamuju s ipf, a az dojde na tu instalaci,
    poreferuju tu, jak to vypada s krizenim ipfw/dummynet/ipf/ipnat
    v praxi.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From urbanek at openbsd.cz  Wed Aug  7 11:20:49 2002
From: urbanek at openbsd.cz (Milos Urbanek)
Date: Wed, 7 Aug 2002 11:20:49 +0200
Subject: Prikaz time
In-Reply-To: <20020807013349.B11897-100000@com-os2.ms.mff.cuni.cz>; from galambos@com-os2.ms.mff.cuni.cz on Wed, Aug 07, 2002 at 02:00:06AM +0200
References: <20020807013349.B11897-100000@com-os2.ms.mff.cuni.cz>
Message-ID: <20020807112049.E28793@openbsd.cz>

On Wed, Aug 07, 2002 at 02:00:06AM +0200, Leo Galambos wrote:
> Zdravim,
> 
> mam mozna vice obecny problem nez problem primo s freeBSD. Potreboval bych
> nejak rozhodnout, ktery program je "lepsi" (tedy na zaklade empirickych
> hodnot rict kvalifikovane odpoved - nikoliv dohad).  Zkousel jsem to s
> prikazem `time`, ale nechapu moc jeho vystup - jinymi slovy neumim
> "precist" nastavajici situaci:
> 
> Program A dava pro time(1) radove tyto hodnoty:
> real	RA hodin
> user	UA minut
> sys	SA sekund
> 
> Program B dava:
> real, user a sys postupne RB, UB, SB
> 
> Situace je tato:
> RA     = 3 * RB
> UA     = 3/4 * UB
> SA * 3 = SB
> 
> Cemu nerozumim je obracena umera u real a sys casu, takze pak nevim co je
> vlastne lepsi. Take si nejsem jist jestli lze neco vyvodit z pomeru UA/SA
> a UB/SB. Znamena to, ze u A se stroj mene nadre? Znamena to, ze na
> silnejsim stroji se vice "zrychli" A nez B?
> 
> Ze je doba behu programu A trikrat delsi nez u B me moc netrapi, jestli je
> ale A lepe "stravitelny" pro vlastni O/S (a bezi tak s mensimi naroky).
> 
> Uvitam jakoukoliv radu nebo odkaz, kde lze zjistit podrobnosti jak ta
> namerena cisla vlastne "precist".

Nechci vestit, jestli A je lepsi nez B, ale pri pohledu do zdrojaku
bych rek, ze time(1) funguje takto:

real time je celkovy cas, ktery ubehne od stusteni programu 
do jeho ukonceni - tzn. od spusteni prikazu time(1) az do jeho ukonceni.

user time je cas, po ktery bezi spusteny program (A nebo B) v user modu.
system time je cas, po ktery bezi spusteny program v rezimu jadra.

zrejme 
realtime >= user time + system time

vetsinou ale realtime >>  user time + system time, protoze do real time
je zapocitana i doba, kdy spusteny proces ceka a system nezatezuje.

tak nejak neurcite lze rici, ze kdyz je 
* realtimeA < realtimeB, tak celkovy beh programu A je pomalejsi
* systemtimeA < systemtimeB, tak program A tolik nezatezuje system
vyrizovanim systemovych volani a je rekneme 'setrnejsi' k dalsim procesum,

* usertimeA < usertimeB, tak program A neprovadi natolik komplexni nebo
zdlouhavy vypocet jako program B.

jinak co se tyce toho vesteni, jestli " A lepe "stravitelny" pro vlastni
O/S" a jak vlastne interpretovat vztah mezi narustem vykonu a temito
cisly, tak tady opravdu o tom nelze rici nic urciteho, pokud nezmapujete
chovani programu, nepustite na to nejaky profiler, ktrace apod.
time(1) da jenom informaci o zkonzumovanem case; nic vic..

hope that helps.

Milos

-- 



From hrabec at jtp.cz  Wed Aug  7 18:15:34 2002
From: hrabec at jtp.cz (Josef Hrabec)
Date: Wed, 7 Aug 2002 18:15:34 +0200
Subject: odeslani e-mailu po nabootovani
Message-ID: <200208071615.g77GFYE15673@talax.jtp.cz>

Dobry den,
chtel jsem zaridit, aby pocitac po nabootovani poslal kratky e-mail.
napsal jsem jeden radek
echo "text" | mail -s subject mail at domena.cz
a vlozil ho do rc.local
pri spusteni rc.local za behu systemu se e-mail odesle, po startu vsak
nikoliv a v logu jsem nasel toto hlaseni:
sendmail[97]: NOQUEUE: SYSERR(root): fill_fd: before readcf: fd 2 not open:
Bad file descriptor
Kde jsem udelal chybu?
Dekuji Pepa.




created by JTP mail



From pav at oook.cz  Wed Aug  7 22:04:29 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 07 Aug 2002 22:04:29 +0200
Subject: odeslani e-mailu po nabootovani
In-Reply-To: <200208071615.g77GFYE15673@talax.jtp.cz>
References: <200208071615.g77GFYE15673@talax.jtp.cz>
Message-ID: <1028750682.1626.3.camel@pav.oook.cz>

On st, 2002-08-07 at 18:15, Josef Hrabec wrote:

> Dobry den,
> chtel jsem zaridit, aby pocitac po nabootovani poslal kratky e-mail.
> napsal jsem jeden radek
> echo "text" | mail -s subject mail at domena.cz
> a vlozil ho do rc.local
> pri spusteni rc.local za behu systemu se e-mail odesle, po startu vsak
> nikoliv a v logu jsem nasel toto hlaseni:
> sendmail[97]: NOQUEUE: SYSERR(root): fill_fd: before readcf: fd 2 not open:
> Bad file descriptor
> Kde jsem udelal chybu?

Nevim, ale co zkusit dat do /etc/crontab radek

@reboot	root	echo "jedeme!"

pripadne roota nahradit nejakym userem s forwardem...?

-- 
Pav Lucistnik <pav at oook.cz>
"Neumi zpivat. Neumi tancit. Umi trochu sermovat." (Pohyblive obrazky)



From hrabec at jtp.cz  Wed Aug  7 23:41:13 2002
From: hrabec at jtp.cz (Josef Hrabec)
Date: Wed, 7 Aug 2002 23:41:13 +0200
Subject: odeslani e-mailu po nabootovani
Message-ID: <200208072141.g77LfDE16281@talax.jtp.cz>

Ale to by se to hlaseni vyhodilo pri shutdown, ja bych to potreboval pri
nabehnuti systemu. Je to proto, protoze se mi z podivnych duvodu restartuje
(nekorektne, natrvrdo) pocitac. A nemam moznost u nej fyzicky byt, tak bych
chtel mit pokud mozno za tepla info o tom, kdyz se to stane.

Myslim, ze je problem v tom, ze se ten mail posila prilis brzo po startu.
Zkousel jsem taky spustit skript z /usr/local/etc/rc.d s umyslem, ze tady by
se to mohlo spustit krapet pozdeji a mail by uz mohlo jit odeslat, ale to
taky nepomohlo.
Nevite o nejake moznosti, jak spustit skript jeste s nejakym vetsim
spozdenim po startu systemu?
Dekuji,
Pepa.




--------- P?vodn? zpr?va --------
Od: "Pav Lucistnik" <pav at oook.cz>
Komu: "users-l at freebsd.cz" <users-l at freebsd.cz>
Subjekt: Re: odeslani e-mailu po nabootovani
Datum: 08-07-02 22:11

On st, 2002-08-07 at 18:15, Josef Hrabec wrote:

> Dobry den,
> chtel jsem zaridit, aby pocitac po nabootovani poslal kratky e-mail.
> napsal jsem jeden radek
> echo "text" | mail -s subject mail at domena.cz
> a vlozil ho do rc.local
> pri spusteni rc.local za behu systemu se e-mail odesle, po startu vsak
> nikoliv a v logu jsem nasel toto hlaseni:
> sendmail[97]: NOQUEUE: SYSERR(root): fill_fd: before readcf: fd 2 not
open:
> Bad file descriptor
> Kde jsem udelal chybu?

Nevim, ale co zkusit dat do /etc/crontab radek

@reboot root echo "jedeme!"

pripadne roota nahradit nejakym userem s forwardem...?

--
Pav Lucistnik
"Neumi zpivat. Neumi tancit. Umi trochu sermovat." (Pohyblive obrazky)



created by JTP mail



From pasek at idc.cz  Thu Aug  8 00:20:07 2002
From: pasek at idc.cz (David Pasek)
Date: Thu, 08 Aug 2002 00:20:07 +0200
Subject: odeslani e-mailu po nabootovani
References: <200208072141.g77LfDE16281@talax.jtp.cz>
Message-ID: <3D519D17.1000800@idc.cz>

Asi to opravdu posilas moc brzo. Pravdepodobne jeste neni nabehly sendmail.

Urcite by byla moznost zasahnout do /etc/rc.sendmail, ale ja bych to 
zkusil resit takovym malym fakem :).
Udelal bych si skript, ktery odesila mail po rebootu (napr. 
/usr/local/bin/mailmereboot.sh)
Na zacatku tohoto skriptu bych volal sleep(20), a az potom odmailovani.

Pak bych si v adresari /usr/local/etc/rc.d/ vytvoril dalsi skript (napr. 
startup.sh), ktery pusti mailmereboot.sh na pozadi, aby cekal 20 sekund 
a mezitim se provadely dalsi akce (jako treba start sendmailu).
(/usr/local/bin/mailmereboot.sh &)

Asi ti nevadi, ze ten mail prijde az zhruba 20 sekund po rebootu.

Zdar.

Josef Hrabec wrote:

>Ale to by se to hlaseni vyhodilo pri shutdown, ja bych to potreboval pri
>nabehnuti systemu. Je to proto, protoze se mi z podivnych duvodu restartuje
>(nekorektne, natrvrdo) pocitac. A nemam moznost u nej fyzicky byt, tak bych
>chtel mit pokud mozno za tepla info o tom, kdyz se to stane.
>
>Myslim, ze je problem v tom, ze se ten mail posila prilis brzo po startu.
>Zkousel jsem taky spustit skript z /usr/local/etc/rc.d s umyslem, ze tady by
>se to mohlo spustit krapet pozdeji a mail by uz mohlo jit odeslat, ale to
>taky nepomohlo.
>Nevite o nejake moznosti, jak spustit skript jeste s nejakym vetsim
>spozdenim po startu systemu?
>Dekuji,
>Pepa.
>
>
>  
>


-- 
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic




From otis at wilbury.sk  Thu Aug  8 01:36:08 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Thu, 8 Aug 2002 01:36:08 +0200
Subject: odeslani e-mailu po nabootovani
In-Reply-To: <3D519D17.1000800@idc.cz>
References: <200208072141.g77LfDE16281@talax.jtp.cz> <3D519D17.1000800@idc.cz>
Message-ID: <20020807233608.GA36021@wilbury.sk>

On Thu, Aug 08, 2002 at 12:20:07AM +0200, David Pasek wrote:
> Asi to opravdu posilas moc brzo. Pravdepodobne jeste neni nabehly sendmail.
> 
> Urcite by byla moznost zasahnout do /etc/rc.sendmail, ale ja bych to 
> zkusil resit takovym malym fakem :).
> Udelal bych si skript, ktery odesila mail po rebootu (napr. 
> /usr/local/bin/mailmereboot.sh)
> Na zacatku tohoto skriptu bych volal sleep(20), a az potom odmailovani.

Kedysi (este v case mojho posobenia v nextra.sk) som toto iste mal
urobene tiez v /etc/rc.local, mail bol posielany vzdy pri boote
systemu a veci fungovali spolahlivo (ako MTA bol pouzity qmail, ktorym
bol nahradeny sendmail). rc.local sa totiz spusta len pri starte
systemu.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From hrabec at jtp.cz  Thu Aug  8 07:44:39 2002
From: hrabec at jtp.cz (Josef Hrabec)
Date: Thu, 8 Aug 2002 7:44:39 +0200
Subject: odeslani e-mailu po nabootovani
Message-ID: <200208080544.g785idE17594@talax.jtp.cz>

Dekuji, tenhle napad pomohl.
A jenom pro doplneni dodavam, ze jsem ten skript musel nechat startovat az
jako posledni ze vsech skriptu v /usr/local/etc/rc.d, jinak se mail opet
neodeslal a skoncilo to stejnym hlasenim jako jsem psal na zacatku.
Pepa.



--------- P?vodn? zpr?va --------
Od: "David Pasek" <pasek at idc.cz>
Komu: "users-l at freebsd.cz" <users-l at freebsd.cz>
Subjekt: Re: odeslani e-mailu po nabootovani
Datum: 08-08-02 00:22

Asi to opravdu posilas moc brzo. Pravdepodobne jeste neni nabehly sendmail.

Urcite by byla moznost zasahnout do /etc/rc.sendmail, ale ja bych to
zkusil resit takovym malym fakem :).
Udelal bych si skript, ktery odesila mail po rebootu (napr.
/usr/local/bin/mailmereboot.sh)
Na zacatku tohoto skriptu bych volal sleep(20), a az potom odmailovani.

Pak bych si v adresari /usr/local/etc/rc.d/ vytvoril dalsi skript (napr.
startup.sh), ktery pusti mailmereboot.sh na pozadi, aby cekal 20 sekund
a mezitim se provadely dalsi akce (jako treba start sendmailu).
(/usr/local/bin/mailmereboot.sh &)

Asi ti nevadi, ze ten mail prijde az zhruba 20 sekund po rebootu.

Zdar.

Josef Hrabec wrote:

>Ale to by se to hlaseni vyhodilo pri shutdown, ja bych to potreboval pri
>nabehnuti systemu. Je to proto, protoze se mi z podivnych duvodu restartuje
>(nekorektne, natrvrdo) pocitac. A nemam moznost u nej fyzicky byt, tak bych
>chtel mit pokud mozno za tepla info o tom, kdyz se to stane.
>
>Myslim, ze je problem v tom, ze se ten mail posila prilis brzo po startu.
>Zkousel jsem taky spustit skript z /usr/local/etc/rc.d s umyslem, ze tady
by
>se to mohlo spustit krapet pozdeji a mail by uz mohlo jit odeslat, ale to
>taky nepomohlo.
>Nevite o nejake moznosti, jak spustit skript jeste s nejakym vetsim
>spozdenim po startu systemu?
>Dekuji,
>Pepa.
>
>
>
>


--
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic



created by JTP mail



From pasek at idc.cz  Thu Aug  8 09:19:06 2002
From: pasek at idc.cz (David Pasek)
Date: Thu, 08 Aug 2002 09:19:06 +0200
Subject: odeslani e-mailu po nabootovani
References: <200208080544.g785idE17594@talax.jtp.cz>
Message-ID: <3D521B6A.1080806@idc.cz>

Josef Hrabec wrote:

>Dekuji, tenhle napad pomohl.
>A jenom pro doplneni dodavam, ze jsem ten skript musel nechat startovat az
>jako posledni ze vsech skriptu v /usr/local/etc/rc.d, jinak se mail opet
>neodeslal a skoncilo to stejnym hlasenim jako jsem psal na zacatku.
>Pepa.
>
>
>  
>
Jestli jsi to pustil na pozadi, tak by nemelo mit vliv jestli to 
startujes jako prvni nebo posledni skript v /usr/local/etc/rc.d
Ten skript by mel proste urcity cas cekat a az potom posilat mail.
Otazkou je jak dlouho se ti startuje sendmail.
Jestli neni sendmail najety po 20 sekundach, tak by stacilo zvetsit 
sleep(20) na sleep(x).

Skripty v /usr/local/etc/rc.d se pousteji postupne, takze skript 
abecedne dal, se pusti pozdeji. Toto ti asi pomohlo.

Nicmene, hlavne ze ti to funguje.

Zdar.

-- 
David Pasek
Email: pasek at idc.cz WWW: http://www.idc.cz ICQ: 76039994
Phone: +420 (0)2 66728212 Mobile: +420 (0)603 207211
Address: IDC-softwareHouse, Osadni 12a, Prague 7, 170 04 Czech Republic




From pav at oook.cz  Thu Aug  8 09:21:08 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 08 Aug 2002 09:21:08 +0200
Subject: odeslani e-mailu po nabootovani
In-Reply-To: <200208072141.g77LfDE16281@talax.jtp.cz>
References: <200208072141.g77LfDE16281@talax.jtp.cz>
Message-ID: <1028791268.27429.10.camel@pav.hide.vol.cz>

On st, 2002-08-07 at 23:41, Josef Hrabec wrote:

> Ale to by se to hlaseni vyhodilo pri shutdown, ja bych to potreboval pri
> nabehnuti systemu. Je to proto, protoze se mi z podivnych duvodu restartuje
> (nekorektne, natrvrdo) pocitac. A nemam moznost u nej fyzicky byt, tak bych
> chtel mit pokud mozno za tepla info o tom, kdyz se to stane.

Ale pozor, tohle opravdu posle mail po startu systemu. Jednak mi to
funguje, pouzivam to na nastaveni hlasitosti zvukovky po startu systemu
:), druhak se staci podivat do man 5 crontab:

     Instead of the first five fields, one of eight special strings may
     appear:

           string          meaning
           ------          -------
           @reboot         Run once, at startup.
           @yearly         Run once a year, "0 0 1 1 *".
           @annually       (same as @yearly)
           @monthly        Run once a month, "0 0 1 * *".
           @weekly         Run once a week, "0 0 * * 0".
           @daily          Run once a day, "0 0 * * *".
           @midnight       (same as @daily)
           @hourly         Run once an hour, "0 * * * *".



> --------- P?vodn? zpr?va --------
> Od: "Pav Lucistnik" <pav at oook.cz>
> Komu: "users-l at freebsd.cz" <users-l at freebsd.cz>
> Subjekt: Re: odeslani e-mailu po nabootovani
> Datum: 08-07-02 22:11
> 
> On st, 2002-08-07 at 18:15, Josef Hrabec wrote:
> 
> > Dobry den,
> > chtel jsem zaridit, aby pocitac po nabootovani poslal kratky e-mail.
> > napsal jsem jeden radek
> > echo "text" | mail -s subject mail at domena.cz
> > a vlozil ho do rc.local
> > pri spusteni rc.local za behu systemu se e-mail odesle, po startu vsak
> > nikoliv a v logu jsem nasel toto hlaseni:
> > sendmail[97]: NOQUEUE: SYSERR(root): fill_fd: before readcf: fd 2 not
> open:
> > Bad file descriptor
> > Kde jsem udelal chybu?
> 
> Nevim, ale co zkusit dat do /etc/crontab radek
> 
> @reboot root echo "jedeme!"
> 
> pripadne roota nahradit nejakym userem s forwardem...?
> 
> --
> Pav Lucistnik
> "Neumi zpivat. Neumi tancit. Umi trochu sermovat." (Pohyblive obrazky)
> 
> 
> 
> created by JTP mail
> 
> 
-- 
Pav Lucistnik <pav at oook.cz>
Spot the looney!



From pavel.prib at i.cz  Thu Aug  8 10:34:29 2002
From: pavel.prib at i.cz (Prib Pavel)
Date: Thu, 8 Aug 2002 10:34:29 +0200 
Subject: odeslani e-mailu po nabootovani
Message-ID: <9E85DC6CA1D5D311BB460006293960FEDCA632@dcrfs.decros.cz>

A co zkusit pro aktivaci mailu prikaz "at":

echo "skript_na_poslani_mailu"  | at +1 minutes

   Pavel

> -----Original Message-----
> From: Josef Hrabec [mailto:hrabec at jtp.cz]
> Sent: Wednesday, August 07, 2002 6:16 PM
> To: users-l at freebsd.cz
> Subject: odeslani e-mailu po nabootovani
> 
> 
> Dobry den,
> chtel jsem zaridit, aby pocitac po nabootovani poslal kratky e-mail.
> napsal jsem jeden radek
> echo "text" | mail -s subject mail at domena.cz
> a vlozil ho do rc.local
> pri spusteni rc.local za behu systemu se e-mail odesle, po startu
vsak
> nikoliv a v logu jsem nasel toto hlaseni:
> sendmail[97]: NOQUEUE: SYSERR(root): fill_fd: before readcf: 
> fd 2 not open:
> Bad file descriptor
> Kde jsem udelal chybu?
> Dekuji Pepa.
> 
> 
> 
> 
> created by JTP mail
> 


From hubertus at pobox.sk  Thu Aug  8 16:38:59 2002
From: hubertus at pobox.sk (Hubert Polacek)
Date: Thu, 8 Aug 2002 16:38:59 +0200
Subject: procmail, qmail, autorespond
Message-ID: <200208081438.QAA08002@www6.pobox.sk>

ahojte, potreboval by som poradit v spojeni $SUBJ

opis situacie:
mam nejake pravidla v .procmailrc

PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:.
MAILDIR=$HOME/mail
DEFAULT=/var/mail/hubertus

:0
* ^(To|Cc).*linux at lists.linux.sk
sk-linux

:0
* ^(To|Cc).*users-l at freebsd.cz
fbsd-cz

a pod.
tie mejly, ktore mi prejdu pravidlami sa ulozia do svojich priecinkov,
a ostatne idu do /var/mail/hubertus

otazka znie, ako upravit .procmailrc, aby tie ostatne mejly presli 
cez autorespond a ostali v /var/mail/hubertus (samozrejme, aby 
autorespond nereagoval na mejly do konferencii) ?

dakujem, 

hubert polacek
____________________________________
P. S. V. P. U.
http://www.pobox.sk/




From monkus at monkus.sk  Thu Aug  8 18:44:31 2002
From: monkus at monkus.sk (Peter Vongrej)
Date: Thu, 8 Aug 2002 18:44:31 +0200
Subject: boot manager
In-Reply-To: <200207231810.UAA32462@www2.pobox.sk>; from hubertus@pobox.sk on Tue, Jul 23, 2002 at 08:10:39PM +0200
References: <200207231810.UAA32462@www2.pobox.sk>
Message-ID: <20020808184431.A4301@monkus.sk>

ahoj, akurat som natrafil na moznost zobrat to z druhej strany
a to vyuzit boot manager co je vo WinXP

On FreeBSD mount a DOS-formatted floppy (if you have converted to NTFS) or the FAT partition, under, say, /mnt.
f.e:
# mount_msdos /dev/fd0c /mnt
# dd if=/dev/rad0a of=/mnt/bootsect.bsd bs=512 count=1
# reboot

Start WinXP and copy: bootsect.bsd from floppy into C:WINDOWS directory. Then modify the attributes (permissions) on boot.ini with:

C:> attrib -s -r c:boot.ini

then edit the c:boot.ini file to come up with something like this:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Windows XP Pro (or HE)" /fastdetect
C:BOOTSECT.BSD="FreeBSD"

restore the attributes:

C:> attrib +s +r c:boot.ini

If FreeBSD is booting from the MBR, you must shoutdown system and run WinXP from "Recovery Console" (boot CD compact witch "WinXP installation"), then press "R" (Repairs system), press "1" (To choose WinXP partition) and write your administrator's password. Shell will appear, in which you have to write:

C:WINDOWS> FIXMBR DeviceHardDisk0 (or else on witch you have winxp)

Attention: don't use this commands:
FreeBSD:
# dd if=/dev/zero of=/dev/rad0a count=15 
DOS:
C:> fdisk /mbr

EOF

On Tue, Jul 23, 2002 at 08:10:39PM +0200, Hubert Polacek wrote:
> Zdravim, kde sa da zmenit taka mala drobnost v Boot Managerovi, aby miesto 
> nepoznaneho OS (win xp) nedaval otazniky, ale mnou predvoleny nazov ?
> 
> Dik,
> 
> Hubert Polacek
> 
-- 
monkus - i'm not only the dot in .SK ;-)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20020808/16021fcc/attachment.pgp>

From dan at obluda.cz  Fri Aug  9 02:51:32 2002
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 09 Aug 2002 02:51:32 +0200
Subject: odeslani e-mailu po nabootovani
References: <200208072141.g77LfDE16281@talax.jtp.cz> <3D519D17.1000800@idc.cz>
Message-ID: <3D531214.5080906@obluda.cz>

David Pasek wrote:
> Asi to opravdu posilas moc brzo. Pravdepodobne jeste neni nabehly sendmail.

	Pro odesilani zadny nabehly sendmail snad neni potreba, dopis v nejhorsim 
pripade skonci ve fronte a odesle se pozdeji - nebo se nejak pletu ?

	Jinak - vzhledem k tomu, ze programy spoustene v ramci startovacich 
scriptu obvykle nic nevypisuji na consoli, povazoval bych za mozne 
(nezkousel jsem to), ze se spousteji s uzavrenym stdout descriptorem - 
takze bych ten sendmail zkusil spustit s ">/dev/null".

	Samotnemu se mi to moc nezda, ale zkusil bych to ...


							Dan



-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



From mencl at nenya.ms.mff.cuni.cz  Fri Aug  9 16:46:05 2002
From: mencl at nenya.ms.mff.cuni.cz (Vladimir Mencl, MK, susSED)
Date: Fri, 9 Aug 2002 16:46:05 +0200 (MET DST)
Subject: Prikaz time
In-Reply-To: <20020807112049.E28793@openbsd.cz>
Message-ID: <Pine.SOL.4.44.0208091636510.3923-100000@nenya.ms.mff.cuni.cz>

On Wed, 7 Aug 2002, Milos Urbanek wrote:

> On Wed, Aug 07, 2002 at 02:00:06AM +0200, Leo Galambos wrote:
> > Zdravim,
> >
> > mam mozna vice obecny problem nez problem primo s freeBSD. Potreboval bych
> > nejak rozhodnout, ktery program je "lepsi" (tedy na zaklade empirickych
> > hodnot rict kvalifikovane odpoved - nikoliv dohad).  Zkousel jsem to s
> > prikazem `time`, ale nechapu moc jeho vystup - jinymi slovy neumim
> > "precist" nastavajici situaci:
> >
> > Program A dava pro time(1) radove tyto hodnoty:
> > real	RA hodin
> > user	UA minut
> > sys	SA sekund
> >
> > Program B dava:
> > real, user a sys postupne RB, UB, SB
> >
> > Situace je tato:
> > RA     = 3 * RB
> > UA     = 3/4 * UB
> > SA * 3 = SB
> >
> > Cemu nerozumim je obracena umera u real a sys casu, takze pak nevim co je
> > vlastne lepsi. Take si nejsem jist jestli lze neco vyvodit z pomeru UA/SA
> > a UB/SB. Znamena to, ze u A se stroj mene nadre? Znamena to, ze na
> > silnejsim stroji se vice "zrychli" A nez B?
> >
> > Ze je doba behu programu A trikrat delsi nez u B me moc netrapi, jestli je
> > ale A lepe "stravitelny" pro vlastni O/S (a bezi tak s mensimi naroky).

Jak jiz rekl predrecnik, doba stravena na "real" v sobe zahrnuje i dobu,
kdy bezely jine procesy, je to celkovy namereny cas od startu programu
do jeho konce.

Zatez systemu je dana pouze user+sys, ma i smysl vyhodnocovat
samostatne sys (protoze jde o dobu, po kterou mohou byt nektere casti
jadra zamcene vylucne pro jeden program - nevim, jak moc uz je soucasne
kernel preemptive).

V obojim vychazi lepe program A.

> zrejme
> realtime >= user time + system time

Nikoliv.

V pripade multiprocesoru obecne plati
realtime >= (user + sys ) / nCPU

Tedy na dual-CPU lze mit realtime ~ 4s, user+sys ~ 8s.

Vlada




From bubak at frki.fri.utc.sk  Sat Aug 10 09:30:36 2002
From: bubak at frki.fri.utc.sk (Peter Strazovec)
Date: Sat, 10 Aug 2002 09:30:36 +0200 (MET DST)
Subject: chage
Message-ID: <Pine.UW2.4.44.0208100929430.4239-100000@frki.fri.utc.sk>

Ahojte

je nejaky tool, ktorym by som mohol nastavovat accountom expires a tak
(ako chage na linuxe)?
Ide mi o to, aby to slo aj hromadne cez bashovsky for, nie len jednotlivo
ako cez chpass.

Dik
Pete



From ladislav.kostal at fem.uniag.sk  Sat Aug 10 12:53:45 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Sat, 10 Aug 2002 12:53:45 +0200
Subject: chage
References: <Pine.UW2.4.44.0208100929430.4239-100000@frki.fri.utc.sk>
Message-ID: <3D54F0B9.8010605@fem.uniag.sk>

Peter Strazovec wrote:
> Ahojte
> 
> je nejaky tool, ktorym by som mohol nastavovat accountom expires a tak
> (ako chage na linuxe)?
> Ide mi o to, aby to slo aj hromadne cez bashovsky for, nie len jednotlivo
> ako cez chpass.

Systemovy prikaz pw nestaci?

pw usermod -n name -e date


Ladislav Kostal



From dan at obluda.cz  Sat Aug 10 14:20:15 2002
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 10 Aug 2002 14:20:15 +0200
Subject: Prikaz time
References: <Pine.SOL.4.44.0208091636510.3923-100000@nenya.ms.mff.cuni.cz>
Message-ID: <3D5504FF.2090205@obluda.cz>

Vladimir Mencl, MK, susSED wrote:
> Zatez systemu je dana pouze user+sys, ma i smysl vyhodnocovat
> samostatne sys (protoze jde o dobu, po kterou mohou byt nektere casti
> jadra zamcene vylucne pro jeden program - nevim, jak moc uz je soucasne
> kernel preemptive).

	Kernel rady 4.x v zasade neni reentrantni, pres tulezite datove struktury 
a operace je pouze jeden jediny zamek ("Giant lock") pro cele jadro. To 
v zasade neprekazi u monoprocesorovych systemu, je to ale vaznym 
problemem u systemu multiprocesorovych. Kernel rady 5.x by uz touto 
vlastnosti trpet nemel.

						Dan


-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



From kapalka at mfn.sk  Mon Aug 12 07:44:03 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Mon, 12 Aug 2002 07:44:03 +0200
Subject: vypadok sietoviek
Message-ID: <006101c241c3$44915ac0$1501a8c0@kapalka>

ahojte potreboval by som poradit :
 
V server imam 2 sietove karty 3c905 vcera som nainsaloval svoj novy comp
spravil kernel vsetko chodilo.
 
Dnes mi zrazu nejde ping ani len na jednotlivy interfejs . pritom
sietovky su definovane a v switchoch svietia ako za normalnej 
 
prevadzky
 
Michal Kapalka
-------------- next part --------------
HTML attachment scrubbed and removed

From vice at retigo.cz  Mon Aug 12 08:03:18 2002
From: vice at retigo.cz (vice at retigo.cz)
Date: Mon, 12 Aug 2002 08:03:18 +0200
Subject: vypadok sietoviek
Message-ID: <OF225629A7.91A9E45A-ONC1256C13.0020F02A@Retigo.cz>


Zkuste nastavit natvrdo 10/100 a full/half duplex - 3com ma obcas problem s
autodetekci

Viktor Cervinka
spravce IS
RETIGO s.r.o.
vcervinka at retigo.cz




                                                                                                                                 
                    "Michal                                                                                                      
                    Kapalka"             Komu:   <users-l at freebsd.cz>                                                            
                    <kapalka at mfn.s       Kopie:                                                                                  
                    k>                   P?edm?t:     vypadok sietoviek                                                          
                    Odeslal:                                                                                                     
                    owner-users-l@                                                                                               
                    freebsd.cz                                                                                                   
                                                                                                                                 
                                                                                                                                 
                    12-08-02 07:44                                                                                               
                    Odpov?zte                                                                                                    
                    pros?m                                                                                                       
                    u?ivateli                                                                                                    
                    users-l                                                                                                      
                                                                                                                                 
                                                                                                                                 




ahojte potreboval by som poradit :





V server imam 2 sietove karty 3c905 vcera som nainsaloval svoj novy comp
spravil kernel vsetko chodilo.





Dnes mi zrazu nejde ping ani len na jednotlivy interfejs ? pritom sietovky
su definovane a v switchoch svietia ako za normalnej





prevadzky





Michal Kapalka







From j.klecka at email.cz  Tue Aug 13 07:39:38 2002
From: j.klecka at email.cz (=?iso-8859-2?Q?Jakub_Kle=E8ka_?=)
Date: Tue, 13 Aug 2002 07:39:38 +0200 (CEST)
Subject: nefunguje mi ethernet
Message-ID: <3D589B9A.000001.14874@email1.atc.cz>

Zdravim.
Sorry, ze tady s tim otravuju, ale uz fakt nevim jak dal. Potrebuju zprovoznit pripojeni k internetu pres DHCP, ale nejak mi to nefnguje(sitova karta : Realtek 8129/8139 PCI Fast Ethernet adapter). Kdyz nabiha system tak mi to napise(mimo jine):

pcib2:<Intel 82801BA/BAM (ICH2) Hub to PCI bridge> at device 30.0 on pci0
pci2:<PCI bus> on pcib2
rl0:<Realtek 8139 10/100BaseTX>at device 11.0 on pci2
rl0:<couldn't map ports/memory
device_probe_and_attach:rl0 attach returned 6
pci2:<unknow card> (vendor=0x13f6,dev=0x0111) at 13.0
- jinak vse ostatni je v pohode

Dival jsem se do Handbooku a FAQbooku a ponastavoval jsem vsechno mozny (dhclient.conf,ifconfigy do rc.conf atp.), ale stale nic. 

Poradte mi prosim, co mam zadat pri instalaci FreeBSD, kdyz na me vyplivne obrazovku o conflictech. Hlavne bych potreboval polozku Network, je jich tam asi 6 a ja nevim jakou bych vybral(vybiral jsem tusim polozku NE 1000, NE 2000...).

V Handbooku jsem si vsiml, ze v sekci Installing v Post-Installing configuration se pri definovani sitoveho pristupu objevuje polozka Ethernet adapter(nebo tak nejak), ktera se mi nezobrazuje.

Na daemonnews jsem si vsiml clanku 
Setting Up ISC-DHCP 3.x Under FreeBSD. Tenhle postu jsem sice jeste nezkousel, nicmene si myslim, ze to neresi muj problem.

Uznavam, ze je to trochu zmateny dotaz, ale ja fakt uz nevim kudy kam. Sitovka mi normalne funguje na Win98 a Redhatu. Byl bych vdecny za jakekoliv navrhy ci podnety. 

Diky Jakub



From neuhauser at bellavista.cz  Tue Aug 13 08:27:30 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Tue, 13 Aug 2002 08:27:30 +0200
Subject: nefunguje mi ethernet
In-Reply-To: <3D589B9A.000001.14874@email1.atc.cz>
References: <3D589B9A.000001.14874@email1.atc.cz>
Message-ID: <20020813062730.GV389@freepuppy.bellavista.cz>

> Date: Tue, 13 Aug 2002 07:39:38 +0200 (CEST)
> To: <users-l at freebsd.cz>
> Subject: nefunguje mi ethernet
> From: Jakub Kle?ka <j.klecka at email.cz>

> Poradte mi prosim, co mam zadat pri instalaci FreeBSD, kdyz na me
> vyplivne obrazovku o conflictech. Hlavne bych potreboval polozku
> Network, je jich tam asi 6 a ja nevim jakou bych vybral(vybiral jsem
> tusim polozku NE 1000, NE 2000...).

    vsechen hardware v te uvodni obrazovce jsou ISA karty. takze pokud
    nemate zadny takovy hw, muzete v klidu odebrat vsechno co
    nepotrebujete (ja vzdycky nechavam IDE,FDC,klavesnici... jeste neco
    tam bylo).
    PCI karty si FreeBSD nadetekuje sama.
 
> V Handbooku jsem si vsiml, ze v sekci Installing v Post-Installing
> configuration se pri definovani sitoveho pristupu objevuje polozka
> Ethernet adapter(nebo tak nejak), ktera se mi nezobrazuje.

    pravdepodobne proto, ze nemate zadnou "funkcni".
 

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From neuhauser at bellavista.cz  Tue Aug 13 09:32:11 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Tue, 13 Aug 2002 09:32:11 +0200
Subject: nefunguje mi ethernet
In-Reply-To: <3D589B9A.000001.14874@email1.atc.cz>
References: <3D589B9A.000001.14874@email1.atc.cz>
Message-ID: <20020813073211.GY389@freepuppy.bellavista.cz>

> Date: Tue, 13 Aug 2002 07:39:38 +0200 (CEST)
> To: <users-l at freebsd.cz>
> Subject: nefunguje mi ethernet
> From: Jakub Kle?ka <j.klecka at email.cz>
> 
> Zdravim.
> Sorry, ze tady s tim otravuju, ale uz fakt nevim jak dal. Potrebuju
> zprovoznit pripojeni k internetu pres DHCP, ale nejak mi to
> nefnguje(sitova karta : Realtek 8129/8139 PCI Fast Ethernet adapter).
> Kdyz nabiha system tak mi to napise(mimo jine):
> 
> pcib2:<Intel 82801BA/BAM (ICH2) Hub to PCI bridge> at device 30.0 on pci0
> pci2:<PCI bus> on pcib2
> rl0:<Realtek 8139 10/100BaseTX>at device 11.0 on pci2
> rl0:<couldn't map ports/memory
> device_probe_and_attach:rl0 attach returned 6
> pci2:<unknow card> (vendor=0x13f6,dev=0x0111) at 13.0
> - jinak vse ostatni je v pohode

    viz attachment

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!
-------------- next part --------------
An embedded message was scrubbed...
From: "Patrick O'Reilly" <bsd at perimeter.co.za>
Subject: Re: Returned 6
Date: Tue, 13 Aug 2002 09:28:48 +0200
Size: 3456
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20020813/7a31b239/attachment.mht>

From ahaken at zacatek.cz  Thu Aug 15 16:19:47 2002
From: ahaken at zacatek.cz (Adam Haken)
Date: Thu, 15 Aug 2002 16:19:47 +0200
Subject: par dotazu
Message-ID: <3D5BB883.7010309@zacatek.cz>

Cau,

mam tu par dotazu na ktery jsem za svoji kratkou zkusenost s freebsd
nenasel odpoved a docela by se to hodilo vedet

1) v mysql pro kazdou db jinej charset

2) MTA - pouzivam qmail + vpopmail + courier-imap
     pres dot qmail soubory si muzu pro kazdej mail v urcity domene
definovat co se ma udelat, ulozit do maildiru , preposlat na mejl, nebo
spustit skript, k tomu poslednimu spustim skript ale nevim jak se do
toho skriptu da vlozit informace o emailu , jako subject, sender, text
zpravy velikost a tak, jednalo by se pro zacatek o normalni shelovej skript

3) a posledni taky k MTA - presneji k smtp pro jednotlive klienty s
emaily na serveru, kteri chteji odesilat emaily pres smtp toho serveru:)
    jak jim to povolit,
- prvni vec je open relay coz je uplna blbost,
- druha o ktery vim je nastaveni v tcp.smtp ip odesilatele, coz je u
modemistu nebo kohokoli jineho neprijatelny
- treti o ktery vim je smtp autentifikace, ta se me taky nelibi
nevite o nejaky dalsi moznosti, rad bych aby bylo to slo bez hesla
komukoli s podminkout ze odesilatel (email) existuje na serveru


dik Adam





From neuhauser at bellavista.cz  Thu Aug 15 17:02:14 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Thu, 15 Aug 2002 17:02:14 +0200
Subject: par dotazu
In-Reply-To: <3D5BB883.7010309@zacatek.cz>
References: <3D5BB883.7010309@zacatek.cz>
Message-ID: <20020815150214.GT389@freepuppy.bellavista.cz>

> Date: Thu, 15 Aug 2002 16:19:47 +0200
> From: Adam Haken <ahaken at zacatek.cz>
> To: users-l at freebsd.cz
> Subject: par dotazu

> - treti o ktery vim je smtp autentifikace, ta se me taky nelibi
> nevite o nejaky dalsi moznosti, rad bych aby bylo to slo bez hesla
> komukoli s podminkout ze odesilatel (email) existuje na serveru

    opravdu myslite vazne, ze kdokoliv se prohlasi za platneho uzivatele
    na vasem serveru bude moct odesilat jmenem tohoto uzivatele postu?

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From ahaken at zacatek.cz  Thu Aug 15 19:03:29 2002
From: ahaken at zacatek.cz (Adam Haken)
Date: Thu, 15 Aug 2002 19:03:29 +0200
Subject: par dotazu
References: <3D5BB883.7010309@zacatek.cz> <20020815150214.GT389@freepuppy.bellavista.cz>
Message-ID: <3D5BDEE1.5030808@zacatek.cz>

Roman Neuhauser wrote:

>>Date: Thu, 15 Aug 2002 16:19:47 +0200
>>From: Adam Haken <ahaken at zacatek.cz>
>>To: users-l at freebsd.cz
>>Subject: par dotazu
>>    
>>
>
>  
>
>>- treti o ktery vim je smtp autentifikace, ta se me taky nelibi
>>nevite o nejaky dalsi moznosti, rad bych aby bylo to slo bez hesla
>>komukoli s podminkout ze odesilatel (email) existuje na serveru
>>    
>>
>
>    opravdu myslite vazne, ze kdokoliv se prohlasi za platneho uzivatele
>    na vasem serveru bude moct odesilat jmenem tohoto uzivatele postu?
>
>  
>
no takhle to chodi tusim u seznamu, a nikomu to zvlast moc nevadi




From j.klecka at email.cz  Thu Aug 15 23:06:32 2002
From: j.klecka at email.cz (=?iso-8859-2?Q?Jakub_Kle=E8ka_?=)
Date: Thu, 15 Aug 2002 23:06:32 +0200 (CEST)
Subject: =?iso-8859-2?Q?nefunguje_mi_ethernet_-_vy=F8e=B9eno?=
Message-ID: <3D5C17D8.000001.21809@email1.atc.cz>

Pane Neuhauser mockr?t v?m d?kuji. Probl?m spo??val ve vypnuti PnP v BIOSu.

______________________________________________________________________________
Email.cz -----> Va?e emailov? schr?nka zdarma.
http://www.Email.cz <------------Po?ta zdarma!





From dan at obluda.cz  Tue Aug 13 11:27:59 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 13 Aug 2002 11:27:59 +0200
Subject: nefunguje mi ethernet
References: <3D589B9A.000001.14874@email1.atc.cz>
Message-ID: <3D58D11F.4040707@obluda.cz>

Jakub Kle?ka wrote:
> Zdravim.
> Sorry, ze tady s tim otravuju, ale uz fakt nevim jak dal. Potrebuju zprovoznit pripojeni k internetu pres DHCP, ale nejak mi to nefnguje(sitova karta : Realtek 8129/8139 PCI Fast Ethernet adapter). Kdyz nabiha system tak mi to napise(mimo jine):
> 
> rl0:<Realtek 8139 10/100BaseTX>at device 11.0 on pci2
> rl0:<couldn't map ports/memory
> device_probe_and_attach:rl0 attach returned 6

> Dival jsem se do Handbooku a FAQbooku a ponastavoval jsem vsechno mozny (dhclient.conf,ifconfigy do rc.conf atp.), ale stale nic. 

	Nema smysl cokoliv ponastavovavat na karte, kterou se systemu 
nepodarilo uspesne ovladnout a tedy z jeho hlediska vubec neexistuje.

	Mohly by to byt "vycerpane" zdroje - v config sekci pri startu 
instalace zkuste povyhazovat vsechna zarizeni, ktera v pocitaci nemate 
(treba z oddilu Network vsechny karty, protoze v teto sekci jsou pouze 
ISA zarizeni). Osobne se ale nedomnivam, ze je to tim.

	Je to spise problem hardware nez software. Muzete zkusit v BIOSu zmenit 
nastaveni "PnP OS" z YES na NO nebo obracene, s kartou jste dostal 
disketu s konfiguracnim programem - mel byste overit, zda neni karta 
nastavena nejak nevhodne.

					Dan


P.S. upozorneni pro uzivatele serveru www.freebsd.cz (vcetne mail 
konferenci). Server je umisten na Male Strane blizko zaplavove oblasti. 
Nelze zarucit, ze nedojde k vypadku jeho provozu

-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz



From kapalka at mfn.sk  Fri Aug 16 10:35:28 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Fri, 16 Aug 2002 10:35:28 +0200
Subject: statistika s proxy servera z access.logu
Message-ID: <000701c244ff$e0ba7320$1501a8c0@kapalka>

Ahojte chcel by som vas poprosit o radu : 
 
U nas vznikla poziadavka sledovat kolko casu sa stravi za internetom v
robote .
 
Podotykam ze ma to mat asi takuto formu :   
 
 
User | Jednotlivy den | jednotlive hodiny v nom | zelkovy cas za den
 
 
Co som uz poskusal :
 
Webalizer :
 
Sqmgrlog - toto splnuje  vsetko co potrebujem az na to ze potrebujem aby
nezobrazovalo kde ten uzivatel bol kvoli sukromiu a to je ten problem 
 
Squidclients : nemal som ako vyskusat vyhadzuje mi chybu : squidclients
---> Couldn't open /usr/libexec/ld.so.
 
Za kazdu radu vopred dakujem 
 
Michal Kapalka
 
 
 
  
-------------- next part --------------
HTML attachment scrubbed and removed

From neuhauser at bellavista.cz  Fri Aug 16 10:50:19 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Fri, 16 Aug 2002 10:50:19 +0200
Subject: par dotazu
In-Reply-To: <3D5BDEE1.5030808@zacatek.cz>
References: <3D5BB883.7010309@zacatek.cz> <20020815150214.GT389@freepuppy.bellavista.cz> <3D5BDEE1.5030808@zacatek.cz>
Message-ID: <20020816085019.GW389@freepuppy.bellavista.cz>

> Date: Thu, 15 Aug 2002 19:03:29 +0200
> From: Adam Haken <ahaken at zacatek.cz>
> To: users-l at freebsd.cz
> Subject: Re: par dotazu
> 
> Roman Neuhauser wrote:
> 
> >>From: Adam Haken <ahaken at zacatek.cz>
> >>- treti o ktery vim je smtp autentifikace, ta se me taky nelibi
> >>nevite o nejaky dalsi moznosti, rad bych aby bylo to slo bez hesla
> >>komukoli s podminkout ze odesilatel (email) existuje na serveru
> >
> >   opravdu myslite vazne, ze kdokoliv se prohlasi za platneho uzivatele
> >   na vasem serveru bude moct odesilat jmenem tohoto uzivatele postu?
>
> no takhle to chodi tusim u seznamu, a nikomu to zvlast moc nevadi

    to se mi nezda jako moc dobry pristup. ale budiz. chtel jsem se ale
    zeptat na neco jineho: co se vam nelibi na smtp autentikaci?

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From petr.rehor at i.cz  Fri Aug 16 11:44:38 2002
From: petr.rehor at i.cz (ÅehoÅ Petr)
Date: Fri, 16 Aug 2002 11:44:38 +0200
Subject: statistika s proxy servera z access.logu
Message-ID: <9E85DC6CA1D5D311BB460006293960FEC33ED4@dcrfs.decros.cz>

> Ahojte chcel by som vas poprosit o radu : 
> U nas vznikla poziadavka sledovat kolko casu
> sa stravi za internetom v robote .
> 
> Podotykam ze ma to mat asi takuto formu :   
> 
> User | Jednotlivy den | jednotlive hodiny v nom | zelkovy cas za den
> 
> Co som uz poskusal :
> Webalizer :
> 
> Sqmgrlog - toto splnuje  vsetko co potrebujem az na to ze
> potrebujem aby nezobrazovalo kde ten uzivatel bol kvoli
> sukromiu a to je ten problem 
> 
> Squidclients : nemal som ako vyskusat vyhadzuje mi chybu :
> squidclients   -a Couldn't open /usr/libexec/ld.so.

Zkuste SARG z http://web.onda.com.br/orso/index.html

Mel by jit nakonfigurovat podle vasich pozadavku.

Petr Reho
 
 
  


From hrabec at jtp.cz  Fri Aug 16 11:52:03 2002
From: hrabec at jtp.cz (Josef Hrabec)
Date: Fri, 16 Aug 2002 11:52:03 +0200
Subject: statistika s proxy servera z access.logu
References: <000701c244ff$e0ba7320$1501a8c0@kapalka>
Message-ID: <000701c2450a$92bb4090$0301a8c0@jtp.cz>

dalsim myslim docela dobrym analyzatorem je sarg, ale ten bohuzel take
neresi vas specificky pozadavek

BTW, k tomu soukromi - zamestnavatel a majtel vypocetni techniky ma prece
pravo vedet, k cemu se jeho prostredky uzivaji a jak se s nimi naklada, v
pripade ze by navic nekdo ze zamestnanu konal neco nekaleho, bude v prve
rade on, kdo bude nest pripadne nasledky
proto bych se analyz sarg-u a jemu podobnych nebal....
Pepa.



----- Original Message -----
From: Michal Kapalka
To: users-l at freebsd.cz
Sent: Friday, August 16, 2002 10:35 AM
Subject: statistika s proxy servera z access.logu


Ahojte chcel by som vas poprosit o radu :

U nas vznikla poziadavka sledovat kolko casu sa stravi za internetom v
robote .

Podotykam ze ma to mat asi takuto formu :


User | Jednotlivy den | jednotlive hodiny v nom | zelkovy cas za den


Co som uz poskusal :

Webalizer :

Sqmgrlog - toto splnuje  vsetko co potrebujem az na to ze potrebujem aby
nezobrazovalo kde ten uzivatel bol kvoli sukromiu a to je ten problem

Squidclients : nemal som ako vyskusat vyhadzuje mi chybu : squidclients   -?
Couldn't open /usr/libexec/ld.so.

Za kazdu radu vopred dakujem

Michal Kapalka








From kapalka at mfn.sk  Fri Aug 16 12:25:52 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Fri, 16 Aug 2002 12:25:52 +0200
Subject: statistika s proxy servera z access.logu
In-Reply-To: <9E85DC6CA1D5D311BB460006293960FEC33ED4@dcrfs.decros.cz>
Message-ID: <000e01c2450f$4ca1e6e0$1501a8c0@kapalka>

Presne tento balik mam na istalovany :) 

/usr/ports/www/sqmgrlog/


-----P?vodn? zpr?va-----
Od: owner-users-l at freebsd.cz [mailto:owner-users-l at freebsd.cz] za u?ivatele ?eho? Petr
Odesl?no: 16. augusta 2002 11:45
Komu: 'users-l at freebsd.cz'
P?edm?t: RE: statistika s proxy servera z access.logu

> Ahojte chcel by som vas poprosit o radu : 
> U nas vznikla poziadavka sledovat kolko casu
> sa stravi za internetom v robote .
> 
> Podotykam ze ma to mat asi takuto formu :   
> 
> User | Jednotlivy den | jednotlive hodiny v nom | zelkovy cas za den
> 
> Co som uz poskusal :
> Webalizer :
> 
> Sqmgrlog - toto splnuje  vsetko co potrebujem az na to ze
> potrebujem aby nezobrazovalo kde ten uzivatel bol kvoli
> sukromiu a to je ten problem 
> 
> Squidclients : nemal som ako vyskusat vyhadzuje mi chybu :
> squidclients   -a Couldn't open /usr/libexec/ld.so.

Zkuste SARG z http://web.onda.com.br/orso/index.html

Mel by jit nakonfigurovat podle vasich pozadavku.

Petr Reho
 
 
  



From dan at obluda.cz  Sat Aug 17 21:33:47 2002
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 17 Aug 2002 21:33:47 +0200
Subject: par dotazu
References: <3D5BB883.7010309@zacatek.cz> <20020815150214.GT389@freepuppy.bellavista.cz> <3D5BDEE1.5030808@zacatek.cz>
Message-ID: <3D5EA51B.9030409@obluda.cz>

Adam Haken wrote:
>>> - treti o ktery vim je smtp autentifikace, ta se me taky nelibi
>>> nevite o nejaky dalsi moznosti, rad bych aby bylo to slo bez hesla
>>> komukoli s podminkout ze odesilatel (email) existuje na serveru

>>    opravdu myslite vazne, ze kdokoliv se prohlasi za platneho uzivatele
>>    na vasem serveru bude moct odesilat jmenem tohoto uzivatele postu?

> no takhle to chodi tusim u seznamu, a nikomu to zvlast moc nevadi

	Take s tim seznam leckde problemy ma - a to, preci jen, je natolik 
velky a nepominutelny poskytovatel, ze mnozi kvuli nemu nastavuji ve 
svych konfiguracich z jinak prisnych pravidel vyjimku. Troufate si 
myslet, ze vy na tom budete podobne ?

						Dan



-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz



From dan at obluda.cz  Sat Aug 17 21:36:21 2002
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 17 Aug 2002 21:36:21 +0200
Subject: statistika s proxy servera z access.logu
References: <000701c244ff$e0ba7320$1501a8c0@kapalka> <000701c2450a$92bb4090$0301a8c0@jtp.cz>
Message-ID: <3D5EA5B5.9060307@obluda.cz>

 > U nas vznikla poziadavka sledovat kolko casu sa stravi za internetom v
 > robote .

 > Sqmgrlog - toto splnuje  vsetko co potrebujem az na to ze potrebujem aby
 > nezobrazovalo kde ten uzivatel bol kvoli sukromiu a to je ten problem


Josef Hrabec wrote:
> BTW, k tomu soukromi - zamestnavatel a majtel vypocetni techniky ma prece
> pravo vedet, k cemu se jeho prostredky uzivaji a jak se s nimi naklada, v
> pripade ze by navic nekdo ze zamestnanu konal neco nekaleho, bude v prve
> rade on, kdo bude nest pripadne nasledky


	Zamestnavatel a majitel ma sice pravo vedet jak se naklada s jeho 
prostredky, to ho vsak nezbavuje povinnosti respektovat platne zakony. 
Pokud vim, vseobecne se ma zato, ze je vhodne, prinejmensim, 
zamestnancum sdelit, ze se takovy monitoring provadi a co se vse 
zaznamenava.

	To jsme uz ale off-topic.

						Dan



-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz



From ahaken at zacatek.cz  Sat Aug 17 22:31:38 2002
From: ahaken at zacatek.cz (Adam Haken)
Date: Sat, 17 Aug 2002 22:31:38 +0200
Subject: par dotazu
References: <3D5BB883.7010309@zacatek.cz> <20020815150214.GT389@freepuppy.bellavista.cz> <3D5BDEE1.5030808@zacatek.cz> <3D5EA51B.9030409@obluda.cz>
Message-ID: <3D5EB2AA.7080102@zacatek.cz>

Dan Lukes wrote:

> Adam Haken wrote:
>
>>>> - treti o ktery vim je smtp autentifikace, ta se me taky nelibi
>>>> nevite o nejaky dalsi moznosti, rad bych aby bylo to slo bez hesla
>>>> komukoli s podminkout ze odesilatel (email) existuje na serveru
>>>
>
>>>    opravdu myslite vazne, ze kdokoliv se prohlasi za platneho uzivatele
>>>    na vasem serveru bude moct odesilat jmenem tohoto uzivatele postu?
>>
>
>> no takhle to chodi tusim u seznamu, a nikomu to zvlast moc nevadi
>
>
>     Take s tim seznam leckde problemy ma - a to, preci jen, je natolik 
> velky a nepominutelny poskytovatel, ze mnozi kvuli nemu nastavuji ve 
> svych konfiguracich z jinak prisnych pravidel vyjimku. Troufate si 
> myslet, ze vy na tom budete podobne ?
>
>                         Dan
>
>
>
dobra presvedcili jste me , beru tu autentifikaci :)




From liquid at liquid.cz  Sun Aug 18 16:42:38 2002
From: liquid at liquid.cz (Liquid)
Date: Sun, 18 Aug 2002 16:42:38 +0200
Subject: PORT mod_webapp
Message-ID: <000e01c246c5$812a7460$0100a8c0@liquid.cz>

Na?el jsem tady http://www.freebsd.org/cgi/query-pr.cgi?pr=41610 ?e by
m?l existovat port mod_webapp. I po updajtu PORTS p?es CVSUP se mi
neda?? jej kdekoliv naj?t.:-( Porad mi n?kdo?

D?ky Liquid



From neuhauser at bellavista.cz  Sun Aug 18 17:35:08 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Sun, 18 Aug 2002 17:35:08 +0200
Subject: PORT mod_webapp
In-Reply-To: <000e01c246c5$812a7460$0100a8c0@liquid.cz>
References: <000e01c246c5$812a7460$0100a8c0@liquid.cz>
Message-ID: <20020818153508.GN389@freepuppy.bellavista.cz>

> From: "Liquid" <liquid at liquid.cz>
> To: <users-l at freebsd.cz>
> Subject: PORT mod_webapp
> Date: Sun, 18 Aug 2002 16:42:38 +0200
> 
> Na?el jsem tady http://www.freebsd.org/cgi/query-pr.cgi?pr=41610 ?e by
> m?l existovat port mod_webapp. I po updajtu PORTS p?es CVSUP se mi
> neda?? jej kdekoliv naj?t.:-( Porad mi n?kdo?

    ten port neexistuje, ten PR totiz nikdo necommitnul (presneji
    receno, nikdo necommitnul ten shar).

    cili: vyzobat z raw PR ten shar, a pak

    # cd /usr/ports/www
    # sh mod_webapp.shar
    # cd mod_webapp
    # make install clean

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From liquid at liquid.cz  Sun Aug 18 22:58:35 2002
From: liquid at liquid.cz (Liquid)
Date: Sun, 18 Aug 2002 22:58:35 +0200
Subject: Apache 2.0.40 + PHP 4.2.2
Message-ID: <001b01c246fa$04f700e0$0100a8c0@liquid.cz>

Zdravocko.

Jak jiz p?edm?t mejlu napovida pokousim se o tohle Apache 2.0.40 + PHP
4.2.2.
Apach eje v pohode nainstalovanej a funkcni. Samozrejme vsecko z PORTS.
Ted prisla rada na PHP a pise mi to tohle:

...
..
.
===>  Extracting for mod_php4-4.2.2
Define WITH_APACHE2 to build mod_php4 as an apache2 module.
.
..
...

Nejaky ty dal?? radky a potom error.

Cili, moje otazka zni. Jak mam dat v adresari /usr/ports/www/mod_php4/

"make" tak aby bylo definovano WITH_APACHE2 ?? Zousel jsem jiz "make
--WITH_APACHE2", 
"make -WITH_APACHE2" "make WITH_APACHE2" a NIC. 

Pomuze mi n?kdo? Prosim.

Diky Liquid



From juraj.chlebec at fem.uniag.sk  Sun Aug 18 23:30:04 2002
From: juraj.chlebec at fem.uniag.sk (Juraj Chlebec)
Date: Sun, 18 Aug 2002 23:30:04 +0200 (CEST)
Subject: Apache 2.0.40 + PHP 4.2.2
In-Reply-To: <001b01c246fa$04f700e0$0100a8c0@liquid.cz>
Message-ID: <20020818232913.H28780-100000@fem.uniag.sk>


On Sun, 18 Aug 2002, Liquid wrote:

>
> Nejaky ty dal?? radky a potom error.
>
> Cili, moje otazka zni. Jak mam dat v adresari /usr/ports/www/mod_php4/
>
> "make" tak aby bylo definovano WITH_APACHE2 ?? Zousel jsem jiz "make
> --WITH_APACHE2",
> "make -WITH_APACHE2" "make WITH_APACHE2" a NIC.
>
> Pomuze mi n?kdo? Prosim.
>

Ja davam make WITH_APACHE2=yes a funguje to...

Juro Chlebec



From liquid at liquid.cz  Mon Aug 19 01:58:54 2002
From: liquid at liquid.cz (Liquid)
Date: Mon, 19 Aug 2002 01:58:54 +0200
Subject: Apache 2.0.40 + PHP 4.2.2
In-Reply-To: <20020818232913.H28780-100000@fem.uniag.sk>
Message-ID: <001e01c24713$35956890$0100a8c0@liquid.cz>


On Sun, 18 Aug 2002, Liquid wrote:

>
> Nejaky ty dal?? radky a potom error.
>
> Cili, moje otazka zni. Jak mam dat v adresari /usr/ports/www/mod_php4/
>
> "make" tak aby bylo definovano WITH_APACHE2 ?? Zousel jsem jiz "make 
> --WITH_APACHE2", "make -WITH_APACHE2" "make WITH_APACHE2" a NIC.
>
> Pomuze mi n?kdo? Prosim.
>

-Ja davam make WITH_APACHE2=yes a funguje to...

Ja pouzil make --DWITH_APACHE2 a jelo to. Nebo mo?n? jedna poml?ka.

Liquid



From liquid at liquid.cz  Mon Aug 19 02:40:23 2002
From: liquid at liquid.cz (Liquid)
Date: Mon, 19 Aug 2002 02:40:23 +0200
Subject: PORT mod_webapp
In-Reply-To: <20020818153508.GN389@freepuppy.bellavista.cz>
Message-ID: <001f01c24719$016dc200$0100a8c0@liquid.cz>

> From: "Liquid" <liquid at liquid.cz>
> To: <users-l at freebsd.cz>
> Subject: PORT mod_webapp
> Date: Sun, 18 Aug 2002 16:42:38 +0200
> 
> Na?el jsem tady http://www.freebsd.org/cgi/query-pr.cgi?pr=41610 ?e by

> m?l existovat port mod_webapp. I po updajtu PORTS p?es CVSUP se mi 
> neda?? jej kdekoliv naj?t.:-( Porad mi n?kdo?

    ten port neexistuje, ten PR totiz nikdo necommitnul (presneji
    receno, nikdo necommitnul ten shar).

    cili: vyzobat z raw PR ten shar, a pak

    # cd /usr/ports/www
    # sh mod_webapp.shar
    # cd mod_webapp
    # make install clean

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!

Aha, no vidis to. Toej zajimave, slo to. Tak to jdu vyzkouset a jsem
zvedavej jestli to bude fahcat. :-)

Liquid



From bubak at frki.fri.utc.sk  Mon Aug 19 08:45:49 2002
From: bubak at frki.fri.utc.sk (Peter Strazovec)
Date: Mon, 19 Aug 2002 08:45:49 +0200 (MET DST)
Subject: genius net scroll
Message-ID: <Pine.UW2.4.44.0208190843480.25827-100000@frki.fri.utc.sk>

Ahojte
Prosim, ak mate nekdo rozbehanu spominanu mysku (ps2), poslite mi kusok
(ten rozumny ;-) z X86Configu. Rozbehanu myslim tak, ze kolecko funguje.
Pretoze po precitani dokumtacie k Xkam, mi nejde (not supported na
ovladac, ktory davam - na lnx to ide ;-(
Alebo aj pre imwheel. Ked uz.

Vdaka.
Pete



From neuhauser at bellavista.cz  Mon Aug 19 09:26:17 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 19 Aug 2002 09:26:17 +0200
Subject: genius net scroll
In-Reply-To: <Pine.UW2.4.44.0208190843480.25827-100000@frki.fri.utc.sk>
References: <Pine.UW2.4.44.0208190843480.25827-100000@frki.fri.utc.sk>
Message-ID: <20020819072617.GO389@freepuppy.bellavista.cz>

> Date: Mon, 19 Aug 2002 08:45:49 +0200 (MET DST)
> From: Peter Strazovec <bubak at frki.fri.utc.sk>
> To: users-l at freebsd.cz
> Subject: genius net scroll
> 
> Ahojte
> Prosim, ak mate nekdo rozbehanu spominanu mysku (ps2), poslite mi kusok
> (ten rozumny ;-) z X86Configu. Rozbehanu myslim tak, ze kolecko funguje.
> Pretoze po precitani dokumtacie k Xkam, mi nejde (not supported na
> ovladac, ktory davam - na lnx to ide ;-(
> Alebo aj pre imwheel. Ked uz.

    mam genius netscroll+

    /etc/X11/XF86Config:

    Section "InputDevice"
        Identifier	"Mouse1"
        Driver	"mouse"
        Option "Protocol"    "auto"
        Option "Device"      "/dev/sysmouse"
        Option "Buttons"       "5"
        Option "ZAxisMapping"  "4 5"
    EndSection

    /etc/rc.conf:

    moused_port="/dev/psm0"
    moused_type="auto"
    moused_enable="YES"
    moused_flags="-a 1.5"

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From liquid at liquid.cz  Mon Aug 19 12:45:35 2002
From: liquid at liquid.cz (Liquid)
Date: Mon, 19 Aug 2002 12:45:35 +0200
Subject: PORT mod_webapp
In-Reply-To: <20020818153508.GN389@freepuppy.bellavista.cz>
Message-ID: <000a01c2476d$8d916a80$0100a8c0@liquid.cz>

 From: "Liquid" <liquid at liquid.cz>
> To: <users-l at freebsd.cz>
> Subject: PORT mod_webapp
> Date: Sun, 18 Aug 2002 16:42:38 +0200
> 
> Na?el jsem tady http://www.freebsd.org/cgi/query-pr.cgi?pr=41610 ?e by

> m?l existovat port mod_webapp. I po updajtu PORTS p?es CVSUP se mi 
> neda?? jej kdekoliv naj?t.:-( Porad mi n?kdo?

    ten port neexistuje, ten PR totiz nikdo necommitnul (presneji
    receno, nikdo necommitnul ten shar).

    cili: vyzobat z raw PR ten shar, a pak

    # cd /usr/ports/www
    # sh mod_webapp.shar
    # cd mod_webapp
    # make install clean

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


S timhle resenim dal?? problem. Da se nejak ukecat mod_webapp aby
pouzival ke komunikaci AJP a ne WARP?

Diky za pomoc.

Liquid



From neuhauser at bellavista.cz  Mon Aug 19 13:52:07 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 19 Aug 2002 13:52:07 +0200
Subject: PORT mod_webapp
In-Reply-To: <000a01c2476d$8d916a80$0100a8c0@liquid.cz>
References: <20020818153508.GN389@freepuppy.bellavista.cz> <000a01c2476d$8d916a80$0100a8c0@liquid.cz>
Message-ID: <20020819115207.GV389@freepuppy.bellavista.cz>

> From: "Liquid" <liquid at liquid.cz>
> To: <users-l at freebsd.cz>
> Subject: RE: PORT mod_webapp
> Date: Mon, 19 Aug 2002 12:45:35 +0200
> 
>  From: "Liquid" <liquid at liquid.cz>
> > To: <users-l at freebsd.cz>
> > Subject: PORT mod_webapp
> > Date: Sun, 18 Aug 2002 16:42:38 +0200
> > 
> > Na?el jsem tady http://www.freebsd.org/cgi/query-pr.cgi?pr=41610 ?e by
> 
> > m?l existovat port mod_webapp. I po updajtu PORTS p?es CVSUP se mi 
> > neda?? jej kdekoliv naj?t.:-( Porad mi n?kdo?
> 
>     ten port neexistuje, ten PR totiz nikdo necommitnul (presneji
>     receno, nikdo necommitnul ten shar).
> 
>     cili: vyzobat z raw PR ten shar, a pak
> 
>     # cd /usr/ports/www
>     # sh mod_webapp.shar
>     # cd mod_webapp
>     # make install clean
> 
> -- 
> Roman
> Sel pantata / na prasata / boubelata / RATATATA!
> 
> 
> S timhle resenim dal?? problem. Da se nejak ukecat mod_webapp aby
> pouzival ke komunikaci AJP a ne WARP?
> 
> Diky za pomoc.
> 
> Liquid
 
    muzu pozadat o nekolik laskavosti?

    1) vas mua nijak neoznacuje "quoted" text. mail, na ktery
    odpovidate, se pak jevi, jako kdyby byl od vas, coz je dost matouci.
    slo by s tim neco udelat?

    2) podstatna cast textu ktery je skutecne od vas, pripsany pod moji
    signaturu, se jevi jako soucast moji signatury. to je take ponekud
    matouci, ale snadneji odstranitelne: signatura v mailu je cokoliv od
    '^-- $' po '^$', takze staci jeden nebo dva skutecne prazdne (zadny
    ws) nad vasim textem.
    tohle je ale celkem irelevantni vzhledem k tomu, ze:

    3) slusnost veli signaturu puvodniho pisatele z odpovedi odstranit

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From j.hrabec at jtp.cz  Mon Aug 19 15:24:09 2002
From: j.hrabec at jtp.cz (Josef Hrabec)
Date: Mon, 19 Aug 2002 15:24:09 +0200
Subject: boot easy (dos.h)
Message-ID: <00a401c24783$b3860d70$0301a8c0@jtp.cz>

chtel jsem si skompilovat boot easy, ale nemam dos.h
nemate to nekdo poruce, nebo alespon typ kde sehnat?
diky Pepa.






From mok at estimese.net  Mon Aug 19 15:43:25 2002
From: mok at estimese.net (Tomas Venglovsky)
Date: Mon, 19 Aug 2002 15:43:25 +0200
Subject: boot easy (dos.h)
In-Reply-To: <00a401c24783$b3860d70$0301a8c0@jtp.cz>
References: <00a401c24783$b3860d70$0301a8c0@jtp.cz>
Message-ID: <20020819134325.GD50037@t.cz>

* Josef Hrabec <j.hrabec at jtp.cz> [2002-08-19 15:37]:
> chtel jsem si skompilovat boot easy, ale nemam dos.h
> nemate to nekdo poruce, nebo alespon typ kde sehnat?
> diky Pepa.

... pouzitim cvsup. v stable-supfile je to tusim v casti src-usrbin.

--
tomas venglovsky <mok at estimese.net>


From neuhauser at bellavista.cz  Mon Aug 19 15:55:04 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 19 Aug 2002 15:55:04 +0200
Subject: boot easy (dos.h)
In-Reply-To: <00a401c24783$b3860d70$0301a8c0@jtp.cz>
References: <00a401c24783$b3860d70$0301a8c0@jtp.cz>
Message-ID: <20020819135504.GZ389@freepuppy.bellavista.cz>

> From: "Josef Hrabec" <j.hrabec at jtp.cz>
> To: <users-l at freebsd.cz>
> Subject: boot easy (dos.h)
> Date: Mon, 19 Aug 2002 15:24:09 +0200
> 
> chtel jsem si skompilovat boot easy, ale nemam dos.h
> nemate to nekdo poruce, nebo alespon typ kde sehnat?
> diky Pepa.

    http://www.freebsd.org/cgi/cvsweb.cgi/src/usr.bin/doscmd/dos.h

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From liquid at liquid.cz  Mon Aug 19 22:56:31 2002
From: liquid at liquid.cz (Liquid)
Date: Mon, 19 Aug 2002 22:56:31 +0200
Subject: PORT mod_webapp
In-Reply-To: <20020819115207.GV389@freepuppy.bellavista.cz>
Message-ID: <002301c247c2$e5d0f760$0100a8c0@liquid.cz>

> > > Na?el jsem tady 
> http://www.freebsd.org/cgi/query-pr.cgi?pr=41610 ?e 
> > > by
> > 
> > > m?l existovat port mod_webapp. I po updajtu PORTS p?es CVSUP se mi
> > > neda?? jej kdekoliv naj?t.:-( Porad mi n?kdo?
> > 
> >     ten port neexistuje, ten PR totiz nikdo necommitnul (presneji
> >     receno, nikdo necommitnul ten shar).
> > 
> >     cili: vyzobat z raw PR ten shar, a pak
> > 
> >     # cd /usr/ports/www
> >     # sh mod_webapp.shar
> >     # cd mod_webapp
> >     # make install clean
> > 
> > 
> > S timhle resenim dal?? problem. Da se nejak ukecat mod_webapp aby 
> > pouzival ke komunikaci AJP a ne WARP?
> > 
> > Diky za pomoc.
> > 
> > Liquid
>  
>     muzu pozadat o nekolik laskavosti?
> 
>     1) vas mua nijak neoznacuje "quoted" text. mail, na ktery
>     odpovidate, se pak jevi, jako kdyby byl od vas, coz je 
> dost matouci.
>     slo by s tim neco udelat?

Zajist?. Ji? jsem si to nastavil.

> 
>     2) podstatna cast textu ktery je skutecne od vas, 
> pripsany pod moji
>     signaturu, se jevi jako soucast moji signatury. to je take ponekud
>     matouci, ale snadneji odstranitelne: signatura v mailu je 
> cokoliv od
>     '^-- $' po '^$', takze staci jeden nebo dva skutecne 
> prazdne (zadny
>     ws) nad vasim textem.
>     tohle je ale celkem irelevantni vzhledem k tomu, ze:
> 
>     3) slusnost veli signaturu puvodniho pisatele z odpovedi odstranit

Omlouvam se. Jiz se to nestane.
Omlouvam se i za ostatn? chyby. Pokusim se nyn? dodrzovat tyto pravidla.
Diky za ne.

Liquid



From horcicka at freebsd.cz  Tue Aug 20 09:45:57 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Tue, 20 Aug 2002 09:45:57 +0200 (CEST)
Subject: PORT mod_webapp
In-Reply-To: <002301c247c2$e5d0f760$0100a8c0@liquid.cz>
Message-ID: <20020820093908.D60367-100000@dual.ms.mff.cuni.cz>

Ahoj,

Liquid (2002-08-19 22:56 +0200):

> >     1) vas mua nijak neoznacuje "quoted" text. mail, na ktery
> >     odpovidate, se pak jevi, jako kdyby byl od vas, coz je
> > dost matouci.
> >     slo by s tim neco udelat?
>
> Zajist?. Ji? jsem si to nastavil.

jeste jedna vec, ktera se tyka i dalsich - pokud pisete s diakritikou, mohli
byste pouzivat kodovani ISO 8859-2? V Microsoftich produktech to jde zpravidla
snadno nastavit.

Diky.

Martin

PS: Neber to prosim Liquide jako dalsi buzeraci, dela to vice lidi, jen jsem
si na to ted vzpomnel. :-)



From MLizner at anect.com  Tue Aug 20 13:29:30 2002
From: MLizner at anect.com (Lizner Martin)
Date: Tue, 20 Aug 2002 13:29:30 +0200
Subject: FW: offtopic - restore
Message-ID: <FE3058B6A7586C48A1F897AB20EEC81B22FDDF@bont1.anect.cz>

> ahoj
> 
> nevite o nejakem peknem projektu pro hromadne instalace nebo obnovy systemu (napriklad ucebna) z meho bsd serveru ? predstavoval bych si asi boot bsd/linuxu ze site pomoci pxe/nfs a prenos diskovych obrazu (m$, unix) po nfs a zapis na disk pres dd... dekuji za tipy,
> 
> martin lizner
> www.anect.com
> czech rep.
> 


From neuhauser at bellavista.cz  Tue Aug 20 14:16:13 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Tue, 20 Aug 2002 14:16:13 +0200
Subject: PORT mod_webapp
In-Reply-To: <002301c247c2$e5d0f760$0100a8c0@liquid.cz>
References: <20020819115207.GV389@freepuppy.bellavista.cz> <002301c247c2$e5d0f760$0100a8c0@liquid.cz>
Message-ID: <20020820121613.GL389@freepuppy.bellavista.cz>

> From: "Liquid" <liquid at liquid.cz>
> Subject: RE: PORT mod_webapp
> Date: Mon, 19 Aug 2002 22:56:31 +0200

    dik za vyhoveni me zadosti ohledne chovani outlooku. :)

> > > S timhle resenim dal?? problem. Da se nejak ukecat mod_webapp aby 
> > > pouzival ke komunikaci AJP a ne WARP?

    bohuzel, vubec netusim, mod_webapp jsem nidky nepouzil.

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From pese27 at mysun.com  Tue Aug 20 14:28:06 2002
From: pese27 at mysun.com (P Sedo)
Date: Tue, 20 Aug 2002 14:28:06 +0200
Subject: sendmail a vnutorna domena
Message-ID: <4c4bd50eb5.50eb54c4bd@mysun.com>


Dobry den

ako prinutim sendmail, ktory je na priv. sieti, aby mi odosielal postu
smerom von?
Ano, tusim, ze by sa mal navonok tvarit ako regulerna domena, ale nejde
mi to
MASQUERADE_DOMAIN(peter)nl
MASQUERADE_AS(registrovana_domena.sk)nl

mi za toho svateho nie ...

Prosim pomozte

Peter 
***************************
PeSe
***************************



From adam.gargulak at i.cz  Tue Aug 20 14:47:35 2002
From: adam.gargulak at i.cz (adam)
Date: Tue, 20 Aug 2002 14:47:35 +0200
Subject: sendmail a vnutorna domena
In-Reply-To: <4c4bd50eb5.50eb54c4bd@mysun.com>
References: <4c4bd50eb5.50eb54c4bd@mysun.com>
Message-ID: <20020820124735.GB57980@snoopy.i.cz>

Mam dotaz jde ti pouze o zamaskovani vnitrni domeny na registrovanou? Nebo ti vubec nechce odchazet posta ze serveru ven?

					Adam Gargulak

On Tue, Aug 20, 2002 at 02:28:06PM +0200, P Sedo wrote:
> 
> Dobry den
> 
> ako prinutim sendmail, ktory je na priv. sieti, aby mi odosielal postu
> smerom von?
> Ano, tusim, ze by sa mal navonok tvarit ako regulerna domena, ale nejde
> mi to
> MASQUERADE_DOMAIN(peter)nl
> MASQUERADE_AS(registrovana_domena.sk)nl
> 
> mi za toho svateho nie ...
> 
> Prosim pomozte
> 
> Peter 
> ***************************
> PeSe
> ***************************


From pese27 at mysun.com  Tue Aug 20 16:02:41 2002
From: pese27 at mysun.com (P Sedo)
Date: Tue, 20 Aug 2002 16:02:41 +0200
Subject: sendmail a vnutorna domena
Message-ID: <4f80b50f43.50f434f80b@mysun.com>


 trafika ako taka tecie, ale sendmail, kedze nema rozumnu domenu, tak
smerom von nepusti nic.
V ramci stroja ano.

   Peter


***************************
PeSe
***************************

----- Original Message -----
From: adam <adam.gargulak at i.cz>
Date: Tuesday, August 20, 2002 2:47 pm
Subject: Re: sendmail a vnutorna domena

> Mam dotaz jde ti pouze o zamaskovani vnitrni domeny na 
> registrovanou? Nebo ti vubec nechce odchazet posta ze serveru ven?
> 
>                    Adam Gargulak
> 
> On Tue, Aug 20, 2002 at 02:28:06PM +0200, P Sedo wrote:
> > 
> > Dobry den
> > 
> > ako prinutim sendmail, ktory je na priv. sieti, aby mi odosielal 
> postu> smerom von?
> > Ano, tusim, ze by sa mal navonok tvarit ako regulerna domena, 
> ale nejde
> > mi to
> > MASQUERADE_DOMAIN(peter)nl
> > MASQUERADE_AS(registrovana_domena.sk)nl
> > 
> > mi za toho svateho nie ...
> > 
> > Prosim pomozte
> > 
> > Peter 
> > ***************************
> > PeSe
> > ***************************
> 



From pese27 at mysun.com  Tue Aug 20 16:13:04 2002
From: pese27 at mysun.com (P Sedo)
Date: Tue, 20 Aug 2002 16:13:04 +0200
Subject: procmail, qmail, autorespond
Message-ID: <4f0865403a.5403a4f086@mysun.com>


Neviem, ale snad vacation by pomohol.

je len jedna otazka. 
Ak posta v procmaili vyhovuje pravidlu a neposudzuje sa dalej, tak staci
na koniec dopisat pravidlo, aby vsetky ostatne boli presmerovane na
vacation.
Ak sa posudzuju vsetky pravidla, tak by ste si mali spisat tie pravidla
podla priorit a bodovat ich. Toto mam zatial nastudovane len v
teoretickej rovine, ale vyzera to celkom rozumne.
Presne sa to vola Scoring. http://www.uwasa.fi/~ts/info/proctips.html

Peter


***************************
PeSe
***************************

----- Original Message -----
From: Hubert Polacek <hubertus at pobox.sk>
Date: Thursday, August 8, 2002 4:38 pm
Subject: procmail, qmail, autorespond

> ahojte, potreboval by som poradit v spojeni $SUBJ
> 
> opis situacie:
> mam nejake pravidla v .procmailrc
> 
> PATH=$HOME/bin:/usr/bin:/bin:/usr/local/bin:.
> MAILDIR=$HOME/mail
> DEFAULT=/var/mail/hubertus
> 
> :0
> * ^(To|Cc).*linux at lists.linux.sk
> sk-linux
> 
> :0
> * ^(To|Cc).*users-l at freebsd.cz
> fbsd-cz
> 
> a pod.
> tie mejly, ktore mi prejdu pravidlami sa ulozia do svojich priecinkov,
> a ostatne idu do /var/mail/hubertus
> 
> otazka znie, ako upravit .procmailrc, aby tie ostatne mejly presli 
> cez autorespond a ostali v /var/mail/hubertus (samozrejme, aby 
> autorespond nereagoval na mejly do konferencii) ?
> 
> dakujem, 
> 
> hubert polacek
> ____________________________________
> P. S. V. P. U.
> http://www.pobox.sk/
> 
> 
> 



From michal at freebsd.cz  Tue Aug 20 20:03:05 2002
From: michal at freebsd.cz (Michal Kutnohorsky)
Date: Tue, 20 Aug 2002 20:03:05 +0200 (CEST)
Subject: BSD images
Message-ID: <20020820200209.Y94703-100000@dual.ms.mff.cuni.cz>

ahoj,

na http://rfhs8012.fh-regensburg.de/~feyrer/NetBSD/images/ je sposuta BSD
obrazku..jednou tu v konfere ohledne toho obeh dotaz.../dnes jsem to
objevil/

--
 michal

-- Michal Kutnohorsky                    |\    --
-- michal at FreeBSD.cz                .-  -.  --
-- http://www.FreeBSD.cz/~michal/   )\/  (( o\ --
----------------------------------- )/'''''--' --
"you'll never know everything about UNIX"



From liquid at liquid.cz  Tue Aug 20 22:42:25 2002
From: liquid at liquid.cz (Liquid)
Date: Tue, 20 Aug 2002 22:42:25 +0200
Subject: Upgrade z SRC na 4.6.2
Message-ID: <000001c2488a$1e48f620$0100a8c0@liquid.cz>

Zdravim.

Upgrejdoval jsem FBSD (z SRC) z verze 4.6. -STABLE na 4.6.2 a pri "make
installworld" mi to hodilo toto:

install -c -s -o root -g games -m 550   adventure /usr/games/hide
(cd /usr/games; ln -fs dm adventure;  chown -h root:wheel adventure)
chown: wheel: illegal group name
*** Error code 1

Stop in /usr/src/games/adventure.
*** Error code 1

Stop in /usr/src/games.
*** Error code 1

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.
*** Error code 1

Stop in /usr/src.

Stalo se to nekomu? Co to znamena? Jak z toho ven a rozchodit to. Potom
je system nepouzitelny. Pise ze nemuze alokovat pamet...atd.
Diky za rady.

---
Liquid
---



From ladislav.kostal at fem.uniag.sk  Wed Aug 21 07:32:52 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Wed, 21 Aug 2002 07:32:52 +0200
Subject: Upgrade z SRC na 4.6.2
References: <000001c2488a$1e48f620$0100a8c0@liquid.cz>
Message-ID: <006401c248d4$31ef7b00$2d320a0a@s14cit>

> Upgrejdoval jsem FBSD (z SRC) z verze 4.6. -STABLE na 4.6.2 a pri
"make
> installworld" mi to hodilo toto:
>
> install -c -s -o root -g games -m 550   adventure /usr/games/hide
> (cd /usr/games; ln -fs dm adventure;  chown -h root:wheel
adventure)
> chown: wheel: illegal group name
> *** Error code 1

Nie je to sice vysvetlenie problemu, ale nestacilo by Vam, keby ste
dali do /etc/make.conf nasledovne?

NO_GAMES=true

Ak teda tie hry silou-mocou nechcete...

Ladislav Kostal



From vice at retigo.cz  Wed Aug 21 08:15:09 2002
From: vice at retigo.cz (vice at retigo.cz)
Date: Wed, 21 Aug 2002 08:15:09 +0200
Subject: sendmail a vnutorna domena
Message-ID: <OFC6D2967B.91D69C38-ONC1256C1C.002211EA@Retigo.cz>


nestacilo by zadat SMARTHOST ?


Viktor Cervinka
spravce IS
RETIGO s.r.o.
vcervinka at retigo.cz







>  trafika ako taka tecie, ale sendmail, kedze nema rozumnu domenu, tak
> smerom von nepusti nic.
> V ramci stroja ano.

>    Peter
>
>
> ***************************
> PeSe
> ***************************
>
> ----- Original Message -----
> From: adam <adam.gargulak at i.cz>
> Date: Tuesday, August 20, 2002 2:47 pm
> Subject: Re: sendmail a vnutorna domena
>
> > Mam dotaz jde ti pouze o zamaskovani vnitrni domeny na
> > registrovanou? Nebo ti vubec nechce odchazet posta ze serveru ven?
> >
> >                    Adam Gargulak
> >
> > On Tue, Aug 20, 2002 at 02:28:06PM +0200, P Sedo wrote:
> > >
> > > Dobry den
> > >
> > > ako prinutim sendmail, ktory je na priv. sieti, aby mi odosielal
> > postu> smerom von?
> > > Ano, tusim, ze by sa mal navonok tvarit ako regulerna domena,
> > ale nejde
> > > mi to
> > > MASQUERADE_DOMAIN(peter)nl
> > > MASQUERADE_AS(registrovana_domena.sk)nl
> > >
> > > mi za toho svateho nie ...
> > >
> > > Prosim pomozte
> > >
> > > Peter
> > > ***************************
> > > PeSe
> > > ***************************
> >








From neuhauser at bellavista.cz  Wed Aug 21 08:29:03 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Wed, 21 Aug 2002 08:29:03 +0200
Subject: Upgrade z SRC na 4.6.2
In-Reply-To: <000001c2488a$1e48f620$0100a8c0@liquid.cz>
References: <000001c2488a$1e48f620$0100a8c0@liquid.cz>
Message-ID: <20020821062903.GB21595@freepuppy.bellavista.cz>

> From: "Liquid" <liquid at liquid.cz>
> To: <users-l at freebsd.cz>
> Subject: Upgrade z SRC na 4.6.2
> Date: Tue, 20 Aug 2002 22:42:25 +0200
> 
> Zdravim.
> 
> Upgrejdoval jsem FBSD (z SRC) z verze 4.6. -STABLE na 4.6.2 a pri "make
> installworld" mi to hodilo toto:
> 
> install -c -s -o root -g games -m 550   adventure /usr/games/hide
> (cd /usr/games; ln -fs dm adventure;  chown -h root:wheel adventure)
> chown: wheel: illegal group name

    to vypada jako fubared /etc/group. doporucuju

    # echo wheel:\*:0:root >> /etc/group

    ale jak se vam podarilo pripravit se o @wheel?

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From plusik at pohoda.cz  Wed Aug 21 11:54:37 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Wed, 21 Aug 2002 11:54:37 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
Message-ID: <20020821114601.X236-200000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Zdravim vespolek,

mam problem s extremne pomalym pristupem na ZIPku (ATAPI) a USB fotak
(umass). Psal jsem do freebsd-hardware a -stable, ale nikdo mi zatim
neodpovedel a po predchozich zkusenostech s podobnymi reporty ani necekam,
ze by se tomu nekdo venoval. Puvodni mail (s vice podrobnostmi) je:
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=276006+0+current/freebsd-stable

Nemel byste nekdo nejaky tip, kam bych se mel obratit, pripadne nejake
podobne zkusenosti ?

V priloze posilam svuj dmesg.

Tomas Pluskal
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9Y2NdqlO9Q2aZisoRAswfAJ9gbKZQU9Z4LkNBOG3BgcXkOUwSEwCghqaP
Dj0Rnem7IcGpdSdA6V9ODYw=
=akXT
-----END PGP SIGNATURE-----
-------------- next part --------------
Copyright (c) 1992-2002 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
	The Regents of the University of California. All rights reserved.
FreeBSD 4.6-RELEASE #3: Wed Jun 26 16:20:19 CEST 2002
    root at s096-n062.tele2.cz:/usr/src/sys/compile/PLUSIK
Timecounter "i8254"  frequency 1193182 Hz
CPU: AMD Athlon(tm) XP 1600+ (1410.35-MHz 686-class CPU)
  Origin = "AuthenticAMD"  Id = 0x662  Stepping = 2
  Features=0x383f9ff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE>
  AMD Features=0xc0480000<<b19>,AMIE,DSP,3DNow!>
real memory  = 536805376 (524224K bytes)
avail memory = 518574080 (506420K bytes)
Preloaded elf kernel "kernel" at 0xc03ae000.
VESA: v2.0, 65536k memory, flags:0x1, mode table:0xc033c622 (1000022)
VESA: ATI R200
Pentium Pro MTRR support enabled
md0: Malloc disk
Using $PIR table, 6 entries at 0xc00fdf10
apm0: <APM BIOS> on motherboard
apm: found APM BIOS v1.2, connected at v1.2
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <PCI to PCI bridge (vendor=1106 device=b099)> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <ATI model 514c graphics accelerator> at 0.0 irq 11
atapci0: <CMD 649 ATA100 controller> port 0xb000-0xb00f,0xac00-0xac03,0xa800-0xa807,0xa400-0xa403,0xa000-0xa007 irq 11 at device 8.0 on pci0
ata2: at 0xa000 on atapci0
ata3: at 0xa800 on atapci0
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xb400-0xb41f irq 10 at device 9.0 on pci0
ed0: address 00:00:e8:75:77:ff, type NE2000 (16 bit) 
bktr0: <BrookTree 878> mem 0xef000000-0xef000fff irq 12 at device 10.0 on pci0
iicbb0: <I2C bit-banging driver> on bti2c0
iicbus0: <Philips I2C bus> on iicbb0 master-only
iicsmb0: <I2C to SMB bridge> on iicbus0
smbus0: <System Management Bus> on iicsmb0
iicbus1: <Philips I2C bus> on iicbb0 master-only
iicsmb1: <I2C to SMB bridge> on iicbus1
smbus1: <System Management Bus> on iicsmb1
smbus2: <System Management Bus> on bti2c0
bktr0: Warning - card vendor 0x1002 (model 0x0003) unknown.
bktr0: Pinnacle/Miro TV, Temic NTSC tuner.
pci0: <unknown card> (vendor=0x109e, dev=0x0878) at 10.1 irq 12
pcm0: <AudioPCI ES1370> port 0xb800-0xb83f irq 11 at device 11.0 on pci0
isab0: <PCI to ISA bridge (vendor=1106 device=3147)> at device 17.0 on pci0
isa0: <ISA bus> on isab0
atapci1: <VIA 8233 ATA133 controller> port 0xbc00-0xbc0f at device 17.1 on pci0
ata0: at 0x1f0 irq 14 on atapci1
ata1: at 0x170 irq 15 on atapci1
uhci0: <VIA 83C572 USB controller> port 0xc000-0xc01f irq 11 at device 17.2 on pci0
usb0: <VIA 83C572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 2 ports with 2 removable, self powered
ums0: KYE Genius USB Wheel Mouse, rev 1.00/0.00, addr 2, iclass 3/1
ums0: 3 buttons and Z dir.
uhci1: <VIA 83C572 USB controller> port 0xc400-0xc41f irq 11 at device 17.3 on pci0
usb1: <VIA 83C572 USB controller> on uhci1
usb1: USB revision 1.0
uhub1: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub1: 2 ports with 2 removable, self powered
orm0: <Option ROM> at iomem 0xc0000-0xcbfff on isa0
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <Keyboard controller (i8042)> at port 0x60,0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0
kbd0 at atkbd0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x100 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: Generic chipset (NIBBLE-only) in COMPATIBLE mode
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
plip0: <PLIP network interface> on ppbus0
IP packet filtering initialized, divert disabled, rule-based forwarding disabled, default to deny, logging disabled
ad0: 38166MB <ST340016A> [77545/16/63] at ata0-master UDMA100
ad6: 14669MB <WDC WD153BA> [29805/16/63] at ata3-master UDMA66
acd0: CD-RW <SONY CD-RW CRX175A> at ata1-master PIO4
acd1: CDROM <BCD-40XH CD-ROM> at ata1-slave PIO4
afd0: 96MB <IOMEGA ZIP 100 ATAPI> [32/64/96] at ata2-master PIO0
Mounting root from ufs:/dev/ad0s2a
lpt0: switched to polled extended mode

From dan at obluda.cz  Wed Aug 21 21:49:57 2002
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 21 Aug 2002 21:49:57 +0200
Subject: Upgrade z SRC na 4.6.2
References: <000001c2488a$1e48f620$0100a8c0@liquid.cz> <20020821062903.GB21595@freepuppy.bellavista.cz>
Message-ID: <3D63EEE5.7080704@obluda.cz>

Roman Neuhauser wrote:


>>Upgrejdoval jsem FBSD (z SRC) z verze 4.6. -STABLE na 4.6.2 a pri "make
>>installworld" mi to hodilo toto:
>>
>>install -c -s -o root -g games -m 550   adventure /usr/games/hide
>>(cd /usr/games; ln -fs dm adventure;  chown -h root:wheel adventure)
>>chown: wheel: illegal group name

>     to vypada jako fubared /etc/group. doporucuju
>     # echo wheel:\*:0:root >> /etc/group
>     ale jak se vam podarilo pripravit se o @wheel?

	No, pokud to upgradeoval doporucenymi postupy, tak spoustel take "mergemaster" - a ten mozna mohl, pokud doslo k nejake hodne nestastne chybe, /etc/group poskodit

	Kazdopadne, jeho spusteni by melo opravu /etc/group (respektive, jeho nahrazeni) nabidnout - a to bez ohledu na to, cim byl problem zpusoben. Tahle cesta je ostatne 
bezpecnejsi nez tebou navrhnovana, protoze buh vi, v jakem stavu ten /etc/group je ...

						Dan



-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz




From msk at web.markiza.sk  Thu Aug 22 14:41:17 2002
From: msk at web.markiza.sk (Dusan Zatkovsky)
Date: Thu, 22 Aug 2002 12:41:17 +0000
Subject: odeslani e-mailu po nabootovani
In-Reply-To: <3D531214.5080906@obluda.cz>
References: <200208072141.g77LfDE16281@talax.jtp.cz> <3D519D17.1000800@idc.cz> <3D531214.5080906@obluda.cz>
Message-ID: <200208221241.17734.msk@web.markiza.sk>

>
> 	Pro odesilani zadny nabehly sendmail snad neni potreba, dopis v nejhorsim
> pripade skonci ve fronte a odesle se pozdeji - nebo se nejak pletu ?
>
> 	Samotnemu se mi to moc nezda, ale zkusil bych to ...
>
>
> 							Dan

A co by potom malo tu frontu obsluhovat?
-- 


S pozdravom,
Dusan Zatkovsky
msk at web.markiza.sk


From vice at retigo.cz  Thu Aug 22 14:52:01 2002
From: vice at retigo.cz (vice at retigo.cz)
Date: Thu, 22 Aug 2002 14:52:01 +0200
Subject: sysinstall: core dumped
Message-ID: <OFA636CDEB.AEE9F067-ONC1256C1D.0044717D@Retigo.cz>

Zdravim vsechny,

zkousim FreeBSD (4.6 - RELEASE) a pri pokusu o doinstalovani nebo upgrade
pres http (proxy) mi sysinstall padne:

 - po zadani proxy pise 'navazuji spojeni .... bla bla'
 - pak 'checking access to ......'
 - pak rekne 'Located INDEX, now reading package data from it'
 -  a okamzite se zhrouti na sig.11 ('Sementation fualt (core dumped)')

nemate nejakou ideu co s tim ?

Dik

Viktor Cervinka

spravce IS
RETIGO s.r.o.
vcervinka at retigo.cz






From ladislav.kostal at fem.uniag.sk  Thu Aug 22 14:51:53 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Thu, 22 Aug 2002 14:51:53 +0200
Subject: sysinstall: core dumped
References: <OFA636CDEB.AEE9F067-ONC1256C1D.0044717D@Retigo.cz>
Message-ID: <006301c249da$b07ff830$2d320a0a@s14cit>

>  -  a okamzite se zhrouti na sig.11 ('Sementation fualt (core
dumped)')

Signal 11 tusim vzdy znamenal nejaku hardwarovu chybu (napr. pamate).
Ale mozno sa mylim...

Ladislav Kostal



From vice at retigo.cz  Thu Aug 22 15:18:29 2002
From: vice at retigo.cz (vice at retigo.cz)
Date: Thu, 22 Aug 2002 15:18:29 +0200
Subject: sysinstall: core dumped
Message-ID: <OFE8A7743A.AD6E595B-ONC1256C1D.004865AC@Retigo.cz>



> >  -  a okamzite se zhrouti na sig.11 ('Sementation fualt (core
> dumped)')

> Signal 11 tusim vzdy znamenal nejaku hardwarovu chybu (napr. pamate).
> Ale mozno sa mylim...

Ne tak zcela - znamena, ze program sahl na kus pameti, ktera mu nepatri -
a to kvuli chybe (HW nebo SW - tak si vyberte :-)

Vse ostatni mi beha dobre  - a ja na www.freebsd.org nemuzu najit seznam
'updatu'
nevite kde je ?



Viktor Cervinka

spravce IS
RETIGO s.r.o.
vcervinka at retigo.cz




From vinclav.erich at ives.vs.sk  Thu Aug 22 15:45:46 2002
From: vinclav.erich at ives.vs.sk (Erich Vinclav)
Date: Thu, 22 Aug 2002 15:45:46 +0200
Subject: sysinstall: core dumped
In-Reply-To: <OFA636CDEB.AEE9F067-ONC1256C1D.0044717D@Retigo.cz>; from vice@retigo.cz on Thu, Aug 22, 2002 at 02:52:01PM +0200
References: <OFA636CDEB.AEE9F067-ONC1256C1D.0044717D@Retigo.cz>
Message-ID: <20020822154546.A1367@vinclav.vsnet.sk>

On Thu, Aug 22, 2002 at 02:52:01PM +0200, vice at retigo.cz wrote:
> Zdravim vsechny,
> 
> zkousim FreeBSD (4.6 - RELEASE) a pri pokusu o doinstalovani nebo upgrade
> pres http (proxy) mi sysinstall padne:
> 
>  - po zadani proxy pise 'navazuji spojeni .... bla bla'
>  - pak 'checking access to ......'
>  - pak rekne 'Located INDEX, now reading package data from it'
>  -  a okamzite se zhrouti na sig.11 ('Sementation fualt (core dumped)')
> 

Hmm... mne to robi tiez, a skusal som to na viacerych PC, takze
pamatou to nebude... Skor podozrievam squid, ale nemal som cas (a chut)
to nejak podrobne stopovat...

> nemate nejakou ideu co s tim ?

-- 
Erich Vinclav
syst?mov? administr?tor, IVeS Ko?ice
?sl. arm?dy 20, 041 18 Ko?ice
vinclav.erich at ives.vs.sk



From dan at obluda.cz  Fri Aug 23 02:46:05 2002
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 23 Aug 2002 02:46:05 +0200
Subject: odeslani e-mailu po nabootovani
References: <200208072141.g77LfDE16281@talax.jtp.cz> <3D519D17.1000800@idc.cz> <3D531214.5080906@obluda.cz> <200208221241.17734.msk@web.markiza.sk>
Message-ID: <3D6585CD.7020700@obluda.cz>

Dusan Zatkovsky wrote:
>>	Pro odesilani zadny nabehly sendmail snad neni potreba, dopis v nejhorsim
>>pripade skonci ve fronte a odesle se pozdeji - nebo se nejak pletu ?
>>
>>	Samotnemu se mi to moc nezda, ale zkusil bych to ...

>>							Dan

> A co by potom malo tu frontu obsluhovat?

	Vzhledem k tomu, ze se (pokud si dobre pamatuji) dotaz tykal odeslani dopisu pri nabootovani, nepripadalo mi dulezite rozebirat jak pri nabootovani odeslat dopis, kdyz se to 
pri nabootovani nepodarilo a dopis skoncil ve fronte ...

	Nevim, jak je cilovy stroj konfigurovan, a tak fromtu muze obsluhovat napriklad sendmail nikoli trvale bezici, ale treba se sendmail spousti pouze jednou za cas CRONem. V 
kazdem pripade, na odeslani mailu zadny trvale spusteny sendmail byt nemusi a az na pripady, kdy se dopis nepodari odeslat okamzite (a v pribiranem pripade neni jasne, 
jestli o pozdejsi doruceni takoveho jeste vubec stojime) neni nutne ani spousteni periodicke.


	Je samozrejme mozne, ze jsem puvodni problem nepochopil zcela spravne ...

						Dan


-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz



From plusik at pohoda.cz  Fri Aug 23 11:52:58 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Fri, 23 Aug 2002 11:52:58 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020821114601.X236-200000@s096-n062.tele2.cz>
Message-ID: <20020823115106.T414-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Tak zdravim podruhe,

jak jsem ocekaval, nikdo se na muj dotaz neozval. Rad bych proto polozil
jinou otazku: jak by mel clovek podobny problem formulovat, aby se mu
nekdo pokusil (pripadne aby mu mohl) pomoci ?
Predpokladam, ze dostatecne fundovanych odborniku je tu dost... :)

Tomas

On Wed, 21 Aug 2002, Tomas Pluskal wrote:

>
>
> Zdravim vespolek,
>
> mam problem s extremne pomalym pristupem na ZIPku (ATAPI) a USB fotak
> (umass). Psal jsem do freebsd-hardware a -stable, ale nikdo mi zatim
> neodpovedel a po predchozich zkusenostech s podobnymi reporty ani necekam,
> ze by se tomu nekdo venoval. Puvodni mail (s vice podrobnostmi) je:
> http://docs.freebsd.org/cgi/getmsg.cgi?fetch=276006+0+current/freebsd-stable
>
> Nemel byste nekdo nejaky tip, kam bych se mel obratit, pripadne nejake
> podobne zkusenosti ?
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9ZgX6qlO9Q2aZisoRAp9iAKCF/VhY4PebmhqSbwb/MQ/P6HdumACffZ5W
RyyYJflLBMTu/OreCg+IsUY=
=YhkK
-----END PGP SIGNATURE-----



From neuhauser at bellavista.cz  Fri Aug 23 12:16:29 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Fri, 23 Aug 2002 12:16:29 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823115106.T414-100000@s096-n062.tele2.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz> <20020823115106.T414-100000@s096-n062.tele2.cz>
Message-ID: <20020823101629.GJ21595@freepuppy.bellavista.cz>

> Date: Fri, 23 Aug 2002 11:52:58 +0200 (CEST)
> From: Tomas Pluskal <plusik at pohoda.cz>
> To: users-l at freebsd.cz
> Subject: Re: pomaly pristup na ZIPku a USB fotak

> On Wed, 21 Aug 2002, Tomas Pluskal wrote:
> 
> > mam problem s extremne pomalym pristupem na ZIPku (ATAPI) a USB fotak
> > (umass). Psal jsem do freebsd-hardware a -stable, ale nikdo mi zatim
> > neodpovedel a po predchozich zkusenostech s podobnymi reporty ani necekam,
> > ze by se tomu nekdo venoval. Puvodni mail (s vice podrobnostmi) je:
> > http://docs.freebsd.org/cgi/getmsg.cgi?fetch=276006+0+current/freebsd-stable
> >
> > Nemel byste nekdo nejaky tip, kam bych se mel obratit, pripadne nejake
> > podobne zkusenosti ?
>
> Tak zdravim podruhe,
> 
> jak jsem ocekaval, nikdo se na muj dotaz neozval. Rad bych proto polozil
> jinou otazku: jak by mel clovek podobny problem formulovat, aby se mu
> nekdo pokusil (pripadne aby mu mohl) pomoci ?
> Predpokladam, ze dostatecne fundovanych odborniku je tu dost... :)

    ja teda zadne velke zkusenosti s usb nebo zip mechanikama nemam.
    zip mechaniku jsem v zivote nepouzil, a jedine usb zarizeni, ktere
    jsem zatim ve freebsd pouzil, byla mys.

    rekl bych, ze problem nebude ani tak ve formulaci jako spis v
    podstate dotazu (nebo ostatnich lidech na mailing listech).

-- 
Roman
Sel pantata / na prasata / boubelata / RATATATA!


From cejkar at fit.vutbr.cz  Fri Aug 23 12:23:01 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Fri, 23 Aug 2002 12:23:01 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823115106.T414-100000@s096-n062.tele2.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz> <20020823115106.T414-100000@s096-n062.tele2.cz>
Message-ID: <20020823102301.GA22559@fit.vutbr.cz>

Tomas Pluskal wrote (2002/08/23):
> jak jsem ocekaval, nikdo se na muj dotaz neozval. Rad bych proto polozil
> jinou otazku: jak by mel clovek podobny problem formulovat, aby se mu
> nekdo pokusil (pripadne aby mu mohl) pomoci ?

Rekl bych, ze to nikdo poradne nevi, takze tezko ocekavat nejakou
rozumnou odpoved, pokud vubec nejakou :-) Nejlip asi otazku formulovat
tak, ze byste se zkusil zeptat na neco jineho, na co by nekdo nejakou
odpoved znal :-)

> Predpokladam, ze dostatecne fundovanych odborniku je tu dost... :)

Myslim si, ze kdyby to nekomu neco rikalo, urcite by se ozval.
Ve FreeBSD jsem nezkousel ani ZIP a ani fotak pres USB, takze
jedine, co me napada, je toto:

- Bylo by dobre poslat spis vystup z bootovani (dmesg), aspon radky s ATAPI,
  protoze DMA i PIO je nekolik ruzne rychlych typu, ktere se v sysctl
  neobjevuji.
- Zkusit zmenit hw.ata.atapi_dma na 1 (v /boot/loader.conf), jestli to
  treba nepomuze.
- Zkusit upgradovat na 4.6.2, protoze od 4.6 byly v ATA nejake zmeny,
  hlavne opravovali maximalni velikost pozadavku, ale to se spis projevovalo
  chybami "big read timeout" (nebo tak nejak) nez pomalosti, i kdyz kdo vi.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From pav at oook.cz  Fri Aug 23 12:30:31 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 23 Aug 2002 12:30:31 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823102301.GA22559@fit.vutbr.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz>
	<20020823115106.T414-100000@s096-n062.tele2.cz> 
	<20020823102301.GA22559@fit.vutbr.cz>
Message-ID: <1030098631.3471.53.camel@pav.hide.vol.cz>

On p?, 2002-08-23 at 12:23, Cejka Rudolf wrote:

> - Bylo by dobre poslat spis vystup z bootovani (dmesg), aspon radky s ATAPI,
>   protoze DMA i PIO je nekolik ruzne rychlych typu, ktere se v sysctl
>   neobjevuji.

Z mych skromnych zkusenosti - sice vam nepomuzu, ale aspon vas muze
tesit vedomi, ze v tom nelitate sam. Interni zip100 mechanika u me pod
FreeBSD beha v PIO0, a je znatelne pomalejsi nez na kolegove pocitaci
s Windows. Zkousel sem ruzne triky s nastavovanim prenosovych rezimu,
ale zipka tvrdosijne zustava na PIO0. Soukroma domenka je ze ovladac
"atapi disket" afd neni moc propracovany.

Co se tyce USB fotaku nevim, ale mam vyzkousenou ctecku flash karet
(take umass profil), kde je rychlost cteni znatelne nizsi nez rychlost
zapisu...

> - Zkusit upgradovat na 4.6.2, protoze od 4.6 byly v ATA nejake zmeny,
>   hlavne opravovali maximalni velikost pozadavku, ale to se spis projevovalo
>   chybami "big read timeout" (nebo tak nejak) nez pomalosti, i kdyz kdo vi.

V souvislosti s 4.6 sem mel problemy s vypalovackou, obcas (jednou za
par dni) se zasekla pri vypalovani a muzel jsem rebootovat. V 4.6.2 se
mi to zatim nestalo.

-- 
Pav Lucistnik <pav at oook.cz>
Kuku. Agent kukukuka?ka. A? vyst?el?? z toho lukukuku, tref ho do
toho\nflekukuku. Kuku.



From cejkar at fit.vutbr.cz  Fri Aug 23 12:44:11 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Fri, 23 Aug 2002 12:44:11 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <1030098631.3471.53.camel@pav.hide.vol.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz> <20020823115106.T414-100000@s096-n062.tele2.cz> <20020823102301.GA22559@fit.vutbr.cz> <1030098631.3471.53.camel@pav.hide.vol.cz>
Message-ID: <20020823104411.GA23593@fit.vutbr.cz>

Pav Lucistnik wrote (2002/08/23):
> tesit vedomi, ze v tom nelitate sam. Interni zip100 mechanika u me pod
> FreeBSD beha v PIO0, a je znatelne pomalejsi nez na kolegove pocitaci
> s Windows. Zkousel sem ruzne triky s nastavovanim prenosovych rezimu,
> ale zipka tvrdosijne zustava na PIO0. Soukroma domenka je ze ovladac
> "atapi disket" afd neni moc propracovany.

Pres atacontrol mode, nebo nejak jinak? Jestli se nepletu, tak od 4.6
udelal Soeren MFC z -currentu a nastavovat presne rezimy z userlandu jde
konecne i ve -stable. (Jo a ted taky "konecne" dali do -currentu ATAPI
pod CAM a z autora udelali commitera ;-)

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From cejkar at fit.vutbr.cz  Fri Aug 23 12:48:25 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Fri, 23 Aug 2002 12:48:25 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823104411.GA23593@fit.vutbr.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz> <20020823115106.T414-100000@s096-n062.tele2.cz> <20020823102301.GA22559@fit.vutbr.cz> <1030098631.3471.53.camel@pav.hide.vol.cz> <20020823104411.GA23593@fit.vutbr.cz>
Message-ID: <20020823104825.GA24012@fit.vutbr.cz>

Cejka Rudolf wrote (2002/08/23):
> Pres atacontrol mode, nebo nejak jinak? Jestli se nepletu, tak od 4.6
> udelal Soeren MFC z -currentu a nastavovat presne rezimy z userlandu jde
> konecne i ve -stable. (Jo a ted taky "konecne" dali do -currentu ATAPI
> pod CAM a z autora udelali commitera ;-)

Jo jeste jsem se chtel zeptat na jednu vec: Umite nekdo nejak ve Windows
zjistit, v jakem rezimu ta zarizeni behaji pod Windows? A nebo muzete
zkusit Linux, kde by ty rezimy byly taky videt?

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From pav at oook.cz  Fri Aug 23 12:56:33 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 23 Aug 2002 12:56:33 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823104411.GA23593@fit.vutbr.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz>
	<20020823115106.T414-100000@s096-n062.tele2.cz>
	<20020823102301.GA22559@fit.vutbr.cz>
	<1030098631.3471.53.camel@pav.hide.vol.cz> 
	<20020823104411.GA23593@fit.vutbr.cz>
Message-ID: <1030100193.3471.61.camel@pav.hide.vol.cz>

On p?, 2002-08-23 at 12:44, Cejka Rudolf wrote:
> Pav Lucistnik wrote (2002/08/23):

> > tesit vedomi, ze v tom nelitate sam. Interni zip100 mechanika u me pod
> > FreeBSD beha v PIO0, a je znatelne pomalejsi nez na kolegove pocitaci
> > s Windows. Zkousel sem ruzne triky s nastavovanim prenosovych rezimu,
> > ale zipka tvrdosijne zustava na PIO0. Soukroma domenka je ze ovladac
> > "atapi disket" afd neni moc propracovany.
> 
> Pres atacontrol mode, nebo nejak jinak? Jestli se nepletu, tak od 4.6

Ano, pres atacontrol mode. Je to uzitecne treba u CDROMky, ktera po
startu je v PIO modu a ja si ji vzdy prehazuji do UDMA33 (rychlejsi
prenosy, mensi zatez procesoru).

> udelal Soeren MFC z -currentu a nastavovat presne rezimy z userlandu jde
> konecne i ve -stable. (Jo a ted taky "konecne" dali do -currentu ATAPI
> pod CAM a z autora udelali commitera ;-)

Good :)

-- 
Pav Lucistnik <pav at oook.cz>
Pontius Pilate: What's, ehm...funny about Biggus Dickus?



From janousek at fonet.cz  Fri Aug 23 13:09:43 2002
From: janousek at fonet.cz (Ing. Pavel PaJaSoft Janousek)
Date: Fri, 23 Aug 2002 13:09:43 +0200
Subject: pomaly pristup na ZIPku a USB fotak
References: <20020821114601.X236-200000@s096-n062.tele2.cz> <20020823115106.T414-100000@s096-n062.tele2.cz> <20020823102301.GA22559@fit.vutbr.cz> <1030098631.3471.53.camel@pav.hide.vol.cz> <20020823104411.GA23593@fit.vutbr.cz> <20020823104825.GA24012@fit.vutbr.cz>
Message-ID: <3D6617F7.7050005@fonet.cz>

Cejka Rudolf wrote:
> Jo jeste jsem se chtel zeptat na jednu vec: Umite nekdo nejak ve Windows

	Otazka v jakych - ve Win2k ve spravci zarizeni je psan (a jde vynutit bez 
ohledu na BIOS) rezim (PIO <cislo> / DMA <cislo>) - u mne to presne 
odpovida, mam BX440 chipset, tudiz pouze UDMA 33 a disky na tom jedou 
(ackoli umi ATA100)

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek at FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek at SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info at FoNet.Cz
-----------------------------------------------------------------------



From cejkar at fit.vutbr.cz  Fri Aug 23 13:21:29 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Fri, 23 Aug 2002 13:21:29 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <1030100193.3471.61.camel@pav.hide.vol.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz> <20020823115106.T414-100000@s096-n062.tele2.cz> <20020823102301.GA22559@fit.vutbr.cz> <1030098631.3471.53.camel@pav.hide.vol.cz> <20020823104411.GA23593@fit.vutbr.cz> <1030100193.3471.61.camel@pav.hide.vol.cz>
Message-ID: <20020823112129.GA24389@fit.vutbr.cz>

Pav Lucistnik wrote (2002/08/23):
> Ano, pres atacontrol mode. Je to uzitecne treba u CDROMky, ktera po

Takze ZIP je v PIO0, date atacontrol mode 0 xxx pio1 (je-li 0:1),
ale stejne zustava na PIO0? Na tohle by uz po prikladu, jako uvadim niz,
nekdo jako na chybu zareagovat mohl, protoze Soeren se tvaril, jako ze
vsechno je jen problem toho, co zarizeni sama o sobe prohlasuji, a
problem nemoznosti kombinace ruznych typu komunikace na jednom kabelu.

--
# atacontrol mode 0
Master = UDMA33 
Slave  = ???
# atacontrol mode 0 udma66 xxx
Master = UDMA66 
Slave  = ???
--

A atacontrol cap nebo atacontrol info zadny problem nenapovi?

> startu je v PIO modu a ja si ji vzdy prehazuji do UDMA33 (rychlejsi
> prenosy, mensi zatez procesoru).

Tak tohle bych opravdu tipoval na to zakazane hw.ata.atapi_dma
a po jeho povoleni uz by CD-ROM mela byt trochu vys (u me z PIO4
na WDMA2 :-).

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From galambos at com-os2.ms.mff.cuni.cz  Fri Aug 23 21:10:19 2002
From: galambos at com-os2.ms.mff.cuni.cz (Leo Galambos)
Date: Fri, 23 Aug 2002 21:10:19 +0200 (CEST)
Subject: odeslani e-mailu po nabootovani
In-Reply-To: <3D6585CD.7020700@obluda.cz>
Message-ID: <20020823210600.P5739-100000@com-os2.ms.mff.cuni.cz>

On Fri, 23 Aug 2002, Dan Lukes wrote:

> Dusan Zatkovsky wrote:
> >>	Pro odesilani zadny nabehly sendmail snad neni potreba, dopis v nejhorsim
> >>pripade skonci ve fronte a odesle se pozdeji - nebo se nejak pletu ?
> >>
> > A co by potom malo tu frontu obsluhovat?
>
> 	Vzhledem k tomu, ze se (pokud si dobre pamatuji) dotaz tykal odeslani dopisu pri nabootovani, nepripadalo mi dulezite rozebirat jak pri nabootovani odeslat dopis, kdyz se to
> pri nabootovani nepodarilo a dopis skoncil ve fronte ...
>
> 	Nevim, jak je cilovy stroj konfigurovan, a tak fromtu muze obsluhovat napriklad sendmail nikoli trvale bezici, ale treba se sendmail spousti pouze jednou za cas CRONem. V
> kazdem pripade, na odeslani mailu zadny trvale spusteny sendmail byt nemusi a az na pripady, kdy se dopis nepodari odeslat okamzite (a v pribiranem pripade neni jasne,
> jestli o pozdejsi doruceni takoveho jeste vubec stojime) neni nutne ani spousteni periodicke.

IMHO dopis si sedne ve fronte, tu pak muzete odlifrovat pres `sendmail
-q`. To je potreba spustit az se inicializuji vsechny sitove veci. Tohle
myslim delaji treba systemy co kufruji postu a pak po vytoceni PPP to
vyprazdni.

Kdyz sendmail neni jako demon vyplati se to dat do cron-u.

-g-



From pav at oook.cz  Fri Aug 23 22:09:06 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 23 Aug 2002 22:09:06 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823112129.GA24389@fit.vutbr.cz>
References: <20020821114601.X236-200000@s096-n062.tele2.cz>
	<20020823115106.T414-100000@s096-n062.tele2.cz>
	<20020823102301.GA22559@fit.vutbr.cz>
	<1030098631.3471.53.camel@pav.hide.vol.cz>
	<20020823104411.GA23593@fit.vutbr.cz>
	<1030100193.3471.61.camel@pav.hide.vol.cz> 
	<20020823112129.GA24389@fit.vutbr.cz>
Message-ID: <1030133357.328.14.camel@pav.oook.cz>

On p?, 2002-08-23 at 13:21, Cejka Rudolf wrote:

> Pav Lucistnik wrote (2002/08/23):
> > Ano, pres atacontrol mode. Je to uzitecne treba u CDROMky, ktera po
> 
> Takze ZIP je v PIO0, date atacontrol mode 0 xxx pio1 (je-li 0:1),
> ale stejne zustava na PIO0? Na tohle by uz po prikladu, jako uvadim niz,
> nekdo jako na chybu zareagovat mohl, protoze Soeren se tvaril, jako ze
> vsechno je jen problem toho, co zarizeni sama o sobe prohlasuji, a
> problem nemoznosti kombinace ruznych typu komunikace na jednom kabelu.
> 
> --
> # atacontrol mode 0
> Master = UDMA33 
> Slave  = ???
> # atacontrol mode 0 udma66 xxx
> Master = UDMA66 
> Slave  = ???
> --

Az ted jsem se dostal domu, k tomu pocitaci se zipkou.
0 je zipka, 1 je CD-ROM

# atacontrol mode 1
Master = PIO0
Slave  = WDMA2

# atacontrol mode 1 pio1 wdma2
Master = PIO0
Slave  = WDMA2

> A atacontrol cap nebo atacontrol info zadny problem nenapovi?

atacontrol cap - co nestandardniho bych mel hledat? vybiram:
ATA/ATAPI revision    0
device model          IOMEGA ZIP 100 ATAPI
firmware revision     23.D
lba supported
lba48 not supported
dma notsupported

> > startu je v PIO modu a ja si ji vzdy prehazuji do UDMA33 (rychlejsi
> > prenosy, mensi zatez procesoru).
> 
> Tak tohle bych opravdu tipoval na to zakazane hw.ata.atapi_dma
> a po jeho povoleni uz by CD-ROM mela byt trochu vys (u me z PIO4
> na WDMA2 :-).

Pridal sem si to do /boot/loader.conf, uvidim co to udela po rebootu :)
Dik za rady.

-- 
Pav Lucistnik <pav at oook.cz>
"There is no spoon." (the matrix)



From plusik at pohoda.cz  Fri Aug 23 17:15:39 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Fri, 23 Aug 2002 17:15:39 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020823112129.GA24389@fit.vutbr.cz>
Message-ID: <20020823171446.H385-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



> Takze ZIP je v PIO0, date atacontrol mode 0 xxx pio1 (je-li 0:1),
> ale stejne zustava na PIO0? Na tohle by uz po prikladu, jako uvadim niz,
> nekdo jako na chybu zareagovat mohl, protoze Soeren se tvaril, jako ze
> vsechno je jen problem toho, co zarizeni sama o sobe prohlasuji, a
> problem nemoznosti kombinace ruznych typu komunikace na jednom kabelu.


Priklad u me (ZIPka):

# atacontrol mode 2
Master = PIO0
Slave  = ???

# atacontrol mode 2 pio1 xxx
Master = PIO0
Slave  = ???


Tomas Pluskal
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9ZlGbqlO9Q2aZisoRArgZAKCUsANyZGZPkAQ2ZkPL+sf123jC7QCbBWJ7
ZeKKEMC+1JnQcSA1hSaUQgk=
=9Nuh
-----END PGP SIGNATURE-----



From plusik at pohoda.cz  Mon Aug 26 10:07:28 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Mon, 26 Aug 2002 10:07:28 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <1030133357.328.14.camel@pav.oook.cz>
Message-ID: <20020826100604.N248-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



> Az ted jsem se dostal domu, k tomu pocitaci se zipkou.
> 0 je zipka, 1 je CD-ROM
>
> # atacontrol mode 1
> Master = PIO0
> Slave  = WDMA2
>
> # atacontrol mode 1 pio1 wdma2
> Master = PIO0
> Slave  = WDMA2

U me se to chova stejne. Zkousel jsem ale vlezt do zdrojaku jadra a
natvrdo jsem vypnul tuhle kontrolu. Vysledek byl, ze jsem bez problemu
zmenil mod zipky na PIO4, ale rychlost se tim vubec nezmenila ! (stale cca
90 KB/s)

Tomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9aeHAqlO9Q2aZisoRAgIjAJ9fxXrUF4puwdWESoOHOjZ5/wTrkQCggBNj
p96jgWJIyxIeDm6dpGSS3pc=
=FlT+
-----END PGP SIGNATURE-----



From cejkar at fit.vutbr.cz  Mon Aug 26 12:11:50 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Mon, 26 Aug 2002 12:11:50 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020826100604.N248-100000@s096-n062.tele2.cz>
References: <1030133357.328.14.camel@pav.oook.cz> <20020826100604.N248-100000@s096-n062.tele2.cz>
Message-ID: <20020826101150.GA29049@fit.vutbr.cz>


Ahoj, to sou teda problemy, ale docela me zaujaly. Nemate nekdo volnou
ATA zipku k zapujceni, ze bych se na ni zkusil podivat? V zrychleni bych
tolik nedoufal, ale co kdyby... ;-)

Pav Lucistnik wrote (2002/08/23):
> > A atacontrol cap nebo atacontrol info zadny problem nenapovi?
> atacontrol cap - co nestandardniho bych mel hledat? vybiram:

Takhle vlastne asi jen, ze DMA neni podporovane. Zajimavejsi by bylo
zjistit, jake nastaveni pouzivaji Windows (ve WinXP jsem aktualni rezim
taky nasel - bud u disku nebo u radice, uz nevim - diky ;-) a co v
Linuxu rika hdparm -I /dev/hdx (hdparm -i /dev/hdx) a jaky vliv na
rychlost ma meneni pio pres hdparm -X.

Tomas Pluskal wrote (2002/08/26):
> U me se to chova stejne. Zkousel jsem ale vlezt do zdrojaku jadra a
> natvrdo jsem vypnul tuhle kontrolu. Vysledek byl, ze jsem bez problemu
> zmenil mod zipky na PIO4, ale rychlost se tim vubec nezmenila ! (stale cca
> 90 KB/s)

Zda se tedy, ze jen zmena pmode v ata_change_mode() nestaci, a je v tom
neco hlubsiho :-(

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From plusik at pohoda.cz  Mon Aug 26 14:17:37 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Mon, 26 Aug 2002 14:17:37 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020826101150.GA29049@fit.vutbr.cz>
Message-ID: <20020826140339.T242-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



> Zda se tedy, ze jen zmena pmode v ata_change_mode() nestaci, a je v tom
> neco hlubsiho :-(
>

Ohledne toho USB fotaku jsem si psal s Nickem Himba, ktery delal ovladac
umass.c, a on mi napsal ze se o tom vi, doslova:

- ------------------------------------------------------------------------
Yes, unfortunately it is a known issue in the msdos file system. The
requests it makes are too small for the driver to take advantage of the
speed of USB.

Nick
- ------------------------------------------------------------------------

Zkusil jsem tedy zrusit msdos filesystem na zipce a dat tam UFS, a hle -
rychlost se zvysila na cca 700 KB/s !!!

Cely problem tedy neni ani v ata.c, ani v umass.c, ale v msdos
filesystemu.

Tomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9ahxhqlO9Q2aZisoRAvcgAJ4nHM684v8+qyzE5V7g2LSDTnmjnACeLfuC
/SLLabfU4uocT2oFjO1m0+g=
=f4ID
-----END PGP SIGNATURE-----



From cejkar at fit.vutbr.cz  Mon Aug 26 14:36:24 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Mon, 26 Aug 2002 14:36:24 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020826140339.T242-100000@s096-n062.tele2.cz>
References: <20020826101150.GA29049@fit.vutbr.cz> <20020826140339.T242-100000@s096-n062.tele2.cz>
Message-ID: <20020826123623.GA38209@fit.vutbr.cz>

Tomas Pluskal wrote (2002/08/26):
> Zkusil jsem tedy zrusit msdos filesystem na zipce a dat tam UFS, a hle -
> rychlost se zvysila na cca 700 KB/s !!!

Aha, a ja myslel, ze zkousite aspon dd nebo tak neco... Pro mereni
prenosove rychlosti nepouzivat ani msdosfs, ale pokud mozno ani
ffs, protoze nikdy nevite, co s tim OS udela. Na takove veci se musi
pouzivat neco ve stylu dd a treba si i tak zjistit zavislost mezi
rychlosti a velikosti bloku.

> Cely problem tedy neni ani v ata.c, ani v umass.c, ale v msdos
> filesystemu.

Tak to jo, problemy s msdosfs jsou zname. Krasne je to videt, kdyz
se pripoji oddil z pevneho disku s msdosfs a zkusi se na nej zapisovat
velky soubor. FreeBSD se pak zacne zadrhavat a zapis je hodne pomaly
+ viz iostat (alespon na mem pocitaci ;-). Nekdo jiny to spis popisoval
tak, ze msdosfs nevyuziva diskovy podsystem OS, ale vse si nejak dela
sam (jako workaround myslim doporucoval pouzit mtools, ale nikdy jsem
je nezkousel).

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From plusik at pohoda.cz  Tue Aug 27 14:41:58 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Tue, 27 Aug 2002 14:41:58 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020826123623.GA38209@fit.vutbr.cz>
Message-ID: <20020827143728.R599-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



> Aha, a ja myslel, ze zkousite aspon dd nebo tak neco... Pro mereni
> prenosove rychlosti nepouzivat ani msdosfs, ale pokud mozno ani
> ffs, protoze nikdy nevite, co s tim OS udela. Na takove veci se musi
> pouzivat neco ve stylu dd a treba si i tak zjistit zavislost mezi
> rychlosti a velikosti bloku.

Netusil jsem ze muze mit pouzity filesystem takovy vliv, ze snizi rychlost
na desetinu.

Nevite jestli to plati i pro -current ? Pripadne jestli na tom nekdo dela,
aby se to opravilo ? Pripada mi to jako docela zasadni nedostatek, msdos
filesystem se pouziva (aspon u nas) prakticky na vsech vymennych
mediich...
(nejsem odbornik, ale kdyz jine OS tenhle problem nemaji, tak by to nemelo
byt tak tezke opravit, ne ? :)

Tomas

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9a3OWqlO9Q2aZisoRAvClAKCRhjCL75YtKVT/5KyTXn/nuO9uWwCglEzA
k0otE5zxT3t0OOTyKkz2wgw=
=g2e0
-----END PGP SIGNATURE-----



From cejkar at fit.vutbr.cz  Tue Aug 27 17:28:04 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Tue, 27 Aug 2002 17:28:04 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020827143728.R599-100000@s096-n062.tele2.cz>
References: <20020826123623.GA38209@fit.vutbr.cz> <20020827143728.R599-100000@s096-n062.tele2.cz>
Message-ID: <20020827152804.GA1217@fit.vutbr.cz>

Tomas Pluskal wrote (2002/08/27):
> Nevite jestli to plati i pro -current ?

Urcite ano.

> Pripadne jestli na tom nekdo dela, aby se to opravilo ?

Nevim o nikom.

> Pripada mi to jako docela zasadni nedostatek, msdos
> filesystem se pouziva (aspon u nas) prakticky na vsech vymennych
> mediich...

Ja s nim prijdu do styku jen u disket a u tech se to neprojevuje,
ZIPky nemam a na pevnem disku ho pripojuju jen pro pripad nouze
a v situacich, kdy mi pockani nevadi. Na serverech se o msdosfs
nemluvi vubec... Je to proste jak u koho.

Co ty mtools, je to s nimi rychlejsi?

> (nejsem odbornik, ale kdyz jine OS tenhle problem nemaji, tak by to nemelo
> byt tak tezke opravit, ne ? :)

Mate moznost :-) Myslim ale, ze nekdo psal, ze misto "opravit" by
bylo lepsi "prepsat" :-)

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From ahaken at zacatek.cz  Sun Sep  1 12:43:05 2002
From: ahaken at zacatek.cz (Adam Haken)
Date: Sun, 01 Sep 2002 12:43:05 +0200
Subject: bind non-root
Message-ID: <3D71EF39.6070203@zacatek.cz>

Cau
mohl by jste me nekdo nasmerovat tim spravnym smerem k peknymu navodu na 
zabezpeceni binda ( verze 9.2.1 ) nejlepe na non-root uzivatele a popr 
dalsi zabezpeceni na freebsd
dik



From petr.rehor at i.cz  Sun Sep  1 18:16:32 2002
From: petr.rehor at i.cz (Rehor Petr)
Date: Sun, 1 Sep 2002 18:16:32 +0200 
Subject: bind non-root
Message-ID: <9E85DC6CA1D5D311BB460006293960FEC33EF8@dcrfs.decros.cz>

> mohl by jste me nekdo nasmerovat tim spravnym smerem k 
> peknymu navodu na zabezpeceni binda ( verze 9.2.1 )
> nejlepe na non-root uzivatele a popr. dalsi zabezpeceni
> na freebsd

http://www.psionic.com/papers/whitep01.html
http://www.losurs.org/docs/howto/Chroot-BIND.html
http://networking.earthweb.com/netsecur/article/0,,12084_625181,00.htm
l
http://docs.freebsd.org/44doc/papers/jail/jail.html
http://memberwebs.com/nielsen/freebsd/jails/

http://www.bpfh.net/simes/computing/chroot-break.html


From plusik at pohoda.cz  Sun Sep  1 20:48:34 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Sun, 1 Sep 2002 20:48:34 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020827152804.GA1217@fit.vutbr.cz>
Message-ID: <20020901204540.S1039-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


> Mate moznost :-) Myslim ale, ze nekdo psal, ze misto "opravit" by
> bylo lepsi "prepsat" :-)

Trochu jsem na to koukal, nejaky cas by se i nasel, ale asi nejsem schopny
se v tom uplne sam zcela zorientovat... Potreboval bych nekoho
zkusenejsiho, kdo by mi jednak v hrubych rysech vysvetlil fungovani tehle
casti jadra (k cemu jsou jednotlive funkce), pomohl navrhnout nejaky
zpusob jak to zlepsit a pripadne sem tam zodpovidal nejake dotazy. Hrubou
praci bych pak uz obstaral ja, aspon bych se neco naucil...
Nasel by se tu nekdo takovy ?

Tomas Pluskal
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9cmECqlO9Q2aZisoRAsuMAJ0QIapr67cWRMuEGDCyHiVEI0oFxgCdHsFY
AJ9BIuV49SOgkWv0gT6VzFk=
=APCN
-----END PGP SIGNATURE-----



From cejkar at fit.vutbr.cz  Mon Sep  2 14:55:55 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Mon, 2 Sep 2002 14:55:55 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020901204540.S1039-100000@s096-n062.tele2.cz>
References: <20020827152804.GA1217@fit.vutbr.cz> <20020901204540.S1039-100000@s096-n062.tele2.cz>
Message-ID: <20020902125555.GA75077@fit.vutbr.cz>

Tomas Pluskal wrote (2002/09/01):
> Nasel by se tu nekdo takovy ?

Bojim bojim... A ja taky o msdosfs a nizsi vrstve fs moc nevim. Zkusil
bych spis tento dotaz nasmerovat na freebsd-fs at FreeBSD.org (ta je ale
docela mrtva) nebo freebsd-hackers at FreeBSD.org. Odrazovym mustkem by
mohla byt korespondence s N. Hibmou o USB (i kdyz se mi opravdu nezda,
ze by velikost pozadavku tak dramaticky snizovala rychlost - pri normalnim
pouziti bych se podival na iostat na prumernou velikost pozadavku, a pak
bych to zkusil porovnat s rychlosti dd s podobnou velikosti pozadavku).
a bylo by rozumne se jeste preptat, proc je problem i se ZIPkama.
O vikendu jsem zkousel velke datove presuny ve 4.6.2, a to i na FAT32 na
disku, a rychlost se mi ted tak spatna nezdala a ani responsivita nebyla
spatna, tak nevim, jestli to skryva UDMA100, nebo jestli je tam opravdu
nejaky problem, jak jsem psal.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From plusik at pohoda.cz  Mon Sep  2 23:25:29 2002
From: plusik at pohoda.cz (Tomas Pluskal)
Date: Mon, 2 Sep 2002 23:25:29 +0200 (CEST)
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020902125555.GA75077@fit.vutbr.cz>
Message-ID: <20020902231539.D252-100000@s096-n062.tele2.cz>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


> ze by velikost pozadavku tak dramaticky snizovala rychlost - pri normalnim
> pouziti bych se podival na iostat na prumernou velikost pozadavku, a pak
> bych to zkusil porovnat s rychlosti dd s podobnou velikosti pozadavku).

Pri normalnim pouziti FAT na ZIPce je velikost pozadavku 2KB. Kdyz pustim
dd s touhle velikosti, tak vysledek presne odpovida (cca 90-100 KB/s).
Kdyz pouziji na ZIPce ufs, velikost pozadavku je 128 KB, coz zpusobi
zrychleni na cca 700 KB/s.

Pri kopirovani mezi harddisky s FATkou je sice velikost pozadavku 4KB
(velikost FAT32 clusteru), ale HDD zvlada cca 900 pozadavku/s, kdezto
zipka jen cca 50 (oboje jsem prepnul na PIO mod, UDMA tedy nehraje roli).
Proto se to zrejme u HDD tolik neprojevi (ale u me je presto msdosfs na
HDD cca 2x az 3x pomalejsi nez ufs nebo ext2).

Tomas Pluskal
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (FreeBSD)
Comment: For info see http://www.gnupg.org

iD8DBQE9c9dJqlO9Q2aZisoRAkT8AKCB2Q7l7EWYBILPnDldgvR7xs1nigCfc7q+
2e6jKTHCb6Hvd2Rf33jJ/fg=
=4Szu
-----END PGP SIGNATURE-----



From cejkar at fit.vutbr.cz  Tue Sep  3 08:25:50 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Tue, 3 Sep 2002 08:25:50 +0200
Subject: pomaly pristup na ZIPku a USB fotak
In-Reply-To: <20020902231539.D252-100000@s096-n062.tele2.cz>
References: <20020902125555.GA75077@fit.vutbr.cz> <20020902231539.D252-100000@s096-n062.tele2.cz>
Message-ID: <20020903062550.GA22216@fit.vutbr.cz>

Tomas Pluskal wrote (2002/09/02):
> Pri normalnim pouziti FAT na ZIPce je velikost pozadavku 2KB. Kdyz pustim
> ...
> HDD cca 2x az 3x pomalejsi nez ufs nebo ext2).

Tak se definitivne vzdavam a uz zmlknu :-) Moc diky za perfektni info.

Ze by velikost pozadavku byla rovna velikosti alokacniho bloku FAT
a nevyuzivalo se zadne clusterovani a u disku s cache to nevadilo
tak moc jako u ZIP bez nebo s malou cache?

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From liquid at liquid.cz  Tue Sep  3 19:28:32 2002
From: liquid at liquid.cz (Liquid)
Date: Tue, 3 Sep 2002 19:28:32 +0200
Subject: FBSD 4.6 + qmail
Message-ID: <004301c2536f$53f4c2a0$0100a8c0@liquid.cz>

Dobry den.

Mam FBSD 4.6 -STABLE a pro mailovy server jsem pouzil variantu Qmail +
vpopmail + Courier-IMAP.
To jsem provedl instalaci z baliku "qinstallFreeBSD" kteryjsem nasel na
strankach www.obua.org.
To na uvod.
Muj problem spociva v tom, ze po nakonfigurovani Qmail a pridani domen
vse funguje jak ma. Posilam mejly jak oz ivot, v poradku. Ale po nejakem
tom dnu, ci restartu zjistuji, ze mejly ne a ne prijit, odejit. Cim to
muze byt? Kde hledat chybu? Setkal jste se uz n?kdo s tim? Poradite mi?

Dikes. 

Liquid



From adam.gargulak at i.cz  Wed Sep  4 00:11:55 2002
From: adam.gargulak at i.cz (adam)
Date: Wed, 4 Sep 2002 00:11:55 +0200
Subject: FBSD 4.6 + qmail
In-Reply-To: <004301c2536f$53f4c2a0$0100a8c0@liquid.cz>
References: <004301c2536f$53f4c2a0$0100a8c0@liquid.cz>
Message-ID: <20020903221155.GC317@snoopy.i.cz>

Chtelo by to nejaky vypis z maillogu a messages, predevsim z maillogu napr co to pise pri odeslani mailu, zda tam jsou nejake chybove hlasky a pod. Take doporucuji zkotrolovat DNS to byva vetsinou zdrojem problemu s maily.

					Adam

On Tue, Sep 03, 2002 at 07:28:32PM +0200, Liquid wrote:
> Dobry den.
> 
> Mam FBSD 4.6 -STABLE a pro mailovy server jsem pouzil variantu Qmail +
> vpopmail + Courier-IMAP.
> To jsem provedl instalaci z baliku "qinstallFreeBSD" kteryjsem nasel na
> strankach www.obua.org.
> To na uvod.
> Muj problem spociva v tom, ze po nakonfigurovani Qmail a pridani domen
> vse funguje jak ma. Posilam mejly jak oz ivot, v poradku. Ale po nejakem
> tom dnu, ci restartu zjistuji, ze mejly ne a ne prijit, odejit. Cim to
> muze byt? Kde hledat chybu? Setkal jste se uz n?kdo s tim? Poradite mi?
> 
> Dikes. 
> 
> Liquid


From radamcz at seznam.cz  Wed Sep  4 13:46:10 2002
From: radamcz at seznam.cz (=?iso-8859-2?Q?Radek=20Adam?=)
Date: Wed, 04 Sep 2002 13:46:10 +0200 (CEST)
Subject: =?iso-8859-2?Q?user=20restrictions?=
Message-ID: <11422.2490-29597-23981425-1031139970@seznam.cz>

Ahoi,
rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
to? Je vice moznosti?

diky
Radek

______________________________________________________________________
Reklama:
Vid?me do budoucnosti. http://ad2.seznam.cz/redir.cgi?instance=32182%26url=http://www.nokia.cz


From otis at wilbury.sk  Wed Sep  4 13:57:14 2002
From: otis at wilbury.sk (Juraj Lutter)
Date: Wed, 4 Sep 2002 13:57:14 +0200
Subject: user restrictions
In-Reply-To: <11422.2490-29597-23981425-1031139970@seznam.cz>
References: <11422.2490-29597-23981425-1031139970@seznam.cz>
Message-ID: <20020904115714.GK26831@wilbury.sk>

On Wed, Sep 04, 2002 at 01:46:10PM +0200, Radek Adam wrote:
> Ahoi,
> rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
> aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
> to? Je vice moznosti?

Skuste proftpd z ports. ten to vie.

otis

--
Juraj Lutter
http://wilbury.sk/
bgpd eats bugs for breakfast.


From pav at oook.cz  Wed Sep  4 14:04:15 2002
From: pav at oook.cz (Pav Lucistnik)
Date: 04 Sep 2002 14:04:15 +0200
Subject: user restrictions
In-Reply-To: <11422.2490-29597-23981425-1031139970@seznam.cz>
References: <11422.2490-29597-23981425-1031139970@seznam.cz>
Message-ID: <1031141056.23949.61.camel@pav.hide.vol.cz>

On st, 2002-09-04 at 13:46, Radek Adam wrote:

> Ahoi,
> rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
> aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
> to? Je vice moznosti?

nastavte tomu uzivateli home na /home/ftpuser/./
funguje s wu-ftpd, nevim jestli i s vychozim ftpd

-- 
Pav Lucistnik <pav at oook.cz>
2 + 2 = 5 pri extremne velkych hodnotach dvou.



From ivo at vutbr.cz  Wed Sep  4 14:05:20 2002
From: ivo at vutbr.cz (Ivo Hazmuk)
Date: Wed, 4 Sep 2002 14:05:20 +0200 (CEST)
Subject: =?iso-8859-2?Q?user=20restrictions?=
In-Reply-To: <11422.2490-29597-23981425-1031139970@seznam.cz>
Message-ID: <20020904140350.E63843-100000@rhino.cis.vutbr.cz>

> rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
> aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
> to? Je vice moznosti?

zalozit uzivatele se shellem treba /usr/bin/passwd.
Do /etc/shells pridat /usr/bin/passwd.
Do /etc/ftpchroot pridat daneho uzivatele.

							Ivosh

Open-Source software isn't a matter of life or death...
...It's much more important than that!




From mok at estimese.net  Wed Sep  4 14:10:20 2002
From: mok at estimese.net (Tomas Venglovsky)
Date: Wed, 4 Sep 2002 14:10:20 +0200
Subject: user restrictions
In-Reply-To: <20020904115714.GK26831@wilbury.sk>
References: <11422.2490-29597-23981425-1031139970@seznam.cz> <20020904115714.GK26831@wilbury.sk>
Message-ID: <20020904121020.GV4594@t.cz>

* Juraj Lutter <otis at wilbury.sk> [2002-09-04 14:05]:
> On Wed, Sep 04, 2002 at 01:46:10PM +0200, Radek Adam wrote:
> > Ahoi,
> > rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
> > aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
> > to? Je vice moznosti?
> 
> Skuste proftpd z ports. ten to vie.

Ano ... nasledujuci riadok v proftpd.conf

DefaultRoot                     ~

-- 
tomas venglovsky <mok at estimese.net>


From adam.gargulak at i.cz  Wed Sep  4 14:11:23 2002
From: adam.gargulak at i.cz (adam)
Date: Wed, 4 Sep 2002 14:11:23 +0200
Subject: user restrictions
In-Reply-To: <11422.2490-29597-23981425-1031139970@seznam.cz>
References: <11422.2490-29597-23981425-1031139970@seznam.cz>
Message-ID: <20020904121123.GE1925@snoopy.i.cz>

Ahoj

Takze ja jsem toto resil s wu-ftpd jelikoz ma mnohem vice vlastnosti oproti klasickemu ftpd ve FreeBSD (kompresi, tar, accouting apod), staci na to nasledujici:

uzivatel musi mit urcen svuj root adresar pomoci "/./" v passwd a musi byt v nejake specificke skupine napr ftp :
/etc/passwd:
manicka:*:2000:100:ftp:/ftp/manicka/./:/bin/nologin
/etc/group:
ftp:*:manicka

pak staci v /usr/local/etc/ftpaccess mit polozku guestgroup a v ni skupinu ftp nebo vsechny:
guestgroup      ftp


Vse je napsano v man ftpaccess.

Jo jeste je samozrejme nutne mit v adresari uzivatele vytvorene podadresare a soubory:
/ftp/manicka/etc/passwd
/ftp/manicka/etc/group
/ftp/manicka/bin/ls
/ftp/manicka/bin/gzip
/ftp/manicka/bin/tar
/ftp/manicka/bin/compress
/ftp/manicka/bin/cksum

(normalne ti v bin staci ls pokud ostatni prog. nevyuzivas)

Potom co se uzivatel prihlasi provede se chroot do jeho adresare a on uvidi pouze svuj adresar ktery se bude jevit jako / .

					Adam





Pak staci v konfiguraci wu-ftpd /usr/local/etc/ftpaccess pridat 


On Wed, Sep 04, 2002 at 01:46:10PM +0200, Radek Adam wrote:

> Ahoi,
> rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
> aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
> to? Je vice moznosti?
> 
> diky
> Radek
> 
> ______________________________________________________________________
> Reklama:
> Vid?me do budoucnosti. http://ad2.seznam.cz/redir.cgi?instance=32182%26url=http://www.nokia.cz




From radamcz at seznam.cz  Wed Sep  4 14:34:20 2002
From: radamcz at seznam.cz (=?iso-8859-2?Q?Radek=20Adam?=)
Date: Wed, 04 Sep 2002 14:34:20 +0200 (CEST)
Subject: =?iso-8859-2?Q?Re=3A=20user=20restrictions?=
In-Reply-To: <20020904140350.E63843-100000@rhino.cis.vutbr.cz>
Message-ID: <953.3362-30177-475774699-1031142860@seznam.cz>

Dne 4. z??? 2002, <users-l at freebsd.cz> napsal:

> > rad bych se zeptal..zalozil jsem si usery pro ftp pristup. Potrebuji
> > aby se tvaril jejich home folder jako / a nemohli mimo nej. Jak na
> > to? Je vice moznosti?
> 
> zalozit uzivatele se shellem treba /usr/bin/passwd.
> Do /etc/shells pridat /usr/bin/passwd.
> Do /etc/ftpchroot pridat daneho uzivatele.
> 
> 							Ivosh
> 
> Open-Source software isn't a matter of life or death...
> ...It's much more important than that!
> 
> 
> 
Ahoj,
vsem diky za velmi rychle odpovedi. Nakonec jsem zvolil Ivosovu
variantu.

dik
Radek

______________________________________________________________________
Reklama:
Co davaji v TV? http://tv.seznam.cz


From nepto at pobox.sk  Wed Sep  4 15:55:54 2002
From: nepto at pobox.sk (Ondrej Jombik)
Date: Wed, 4 Sep 2002 15:55:54 +0200 (CEST)
Subject: FreeBSD 4.6 vs. 4.6.2 confusion
Message-ID: <Pine.LNX.4.44.0209041549500.3756-100000@Maxim.Platon.SK>

                                        Maxim, 15:55:36
                                        04. september 2002 (streda)
Zdravim!

	FreeBSD FTP servery obsahuju 4 ISO image pre verziu 4.6 a 2 ISO
image pre verziu 4.6.2. Chcel by som si stiahnut a nainstalovat FreeBSD
4.6.2. ale neviem ci si mam stiahnut obe verzie, nainstalovat najskor 4.6 a
nato 4.6.2 alebo aplikovat nejaky iny postup.

	Cital som "release notes" k 4.6.2, ale okrem toho, ze 4.6.2 je
"security update" som sa nic relevantne k tejto teme nedozvedel.

	Dakujem,

	=Nepto=
____________________________________________________________________________
Ondrej 'Nepto' Jombik, http://www.nepto.sk/              nepto at atomicpile.sk



From cejkar at fit.vutbr.cz  Wed Sep  4 19:28:07 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Wed, 4 Sep 2002 19:28:07 +0200
Subject: FreeBSD 4.6 vs. 4.6.2 confusion
In-Reply-To: <Pine.LNX.4.44.0209041549500.3756-100000@Maxim.Platon.SK>
References: <Pine.LNX.4.44.0209041549500.3756-100000@Maxim.Platon.SK>
Message-ID: <20020904172807.GA53167@fit.vutbr.cz>

Ondrej Jombik wrote (2002/09/04):
> 	FreeBSD FTP servery obsahuju 4 ISO image pre verziu 4.6 a 2 ISO
> image pre verziu 4.6.2. Chcel by som si stiahnut a nainstalovat FreeBSD
> 4.6.2. ale neviem ci si mam stiahnut obe verzie, nainstalovat najskor 4.6 a
> nato 4.6.2 alebo aplikovat nejaky iny postup.
> 
> 	Cital som "release notes" k 4.6.2, ale okrem toho, ze 4.6.2 je
> "security update" som sa nic relevantne k tejto teme nedozvedel.

Taky jsem nejdriv moc nechapal :-) ISO image 4.6 jsem nezkoumal,
ale u 4.6.2 je disc1 instalacni CD s par packages a disc2 je live
verze. Rozdil bych odhadoval jen na mnozstvi packages.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From cejkar at fit.vutbr.cz  Wed Sep  4 20:08:21 2002
From: cejkar at fit.vutbr.cz (Cejka Rudolf)
Date: Wed, 4 Sep 2002 20:08:21 +0200
Subject: FreeBSD 4.6 vs. 4.6.2 confusion
In-Reply-To: <20020904172807.GA53167@fit.vutbr.cz>
References: <Pine.LNX.4.44.0209041549500.3756-100000@Maxim.Platon.SK> <20020904172807.GA53167@fit.vutbr.cz>
Message-ID: <20020904180821.GA56067@fit.vutbr.cz>

Cejka Rudolf wrote (2002/09/04):
> Rozdil bych odhadoval jen na mnozstvi packages.

Aby nedoslo k nedorozumenim: Rozdil mezi ISO pro 4.6 a pro 4.6.2
(tedy ne mezi disc1 a disc2...).

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


From neuhauser at bellavista.cz  Thu Sep  5 11:32:04 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Thu, 5 Sep 2002 11:32:04 +0200
Subject: FreeBSD 4.6 vs. 4.6.2 confusion
In-Reply-To: <Pine.LNX.4.44.0209041549500.3756-100000@Maxim.Platon.SK>
References: <Pine.LNX.4.44.0209041549500.3756-100000@Maxim.Platon.SK>
Message-ID: <20020905093204.GF10717@freepuppy.bellavista.cz>

# nepto at pobox.sk / 2002-09-04 15:55:54 +0200:
>                                         Maxim, 15:55:36
>                                         04. september 2002 (streda)
> Zdravim!
> 
> 	FreeBSD FTP servery obsahuju 4 ISO image pre verziu 4.6 a 2 ISO
> image pre verziu 4.6.2. Chcel by som si stiahnut a nainstalovat FreeBSD
> 4.6.2. ale neviem ci si mam stiahnut obe verzie, nainstalovat najskor 4.6 a
> nato 4.6.2 alebo aplikovat nejaky iny postup.
> 
> 	Cital som "release notes" k 4.6.2, ale okrem toho, ze 4.6.2 je
> "security update" som sa nic relevantne k tejto teme nedozvedel.

    pokud jsem to na questions@ zaregistroval spravne, rozdil je v tom,
    ze k 4.6.2 nejsou 3. a 4. cd, protoze jsou stejne jako k 4.6

-- 
begin 666 nonexistent.vbs
FreeBSD 4.6-STABLE
11:31AM up 15 days, 17:24, 10 users, load averages: 0.31, 0.09, 0.03
end


From pese27 at mysun.com  Thu Sep  5 18:33:45 2002
From: pese27 at mysun.com (P Sedo)
Date: Thu, 05 Sep 2002 18:33:45 +0200
Subject: posunute Xwin + Wmaker
Message-ID: <1f8b022147.221471f8b0@mysun.com>


Dobry den

Na notebooku Acer TM 212TXV mam 4.6.2-R. ma to Trident CyberBlade i 8MG
AGP kartu a mam tam 265MB

Stava sa mi, ze (najma vtedy, ked robim s mozillou) mi celkom nenapadne
"uskoci" gafika doprava. Teda, zobrazovanie je uplne v poriadku, len
reakcia mysky na akykolvekt objekt je posunouta cca o 0.5cm doprava.
Priklad:


   /------\
   |  btn  |     X <---- V mieste X mi reaguje mys na pravy okraj btn.
   |       |
   \------/

neviete cim to moze byt?


PeSe

***************************
PeSe
***************************



From hubertus at pobox.sk  Thu Sep  5 20:08:02 2002
From: hubertus at pobox.sk (Hubert Polacek)
Date: Thu, 5 Sep 2002 20:08:02 +0200
Subject: dns
Message-ID: <200209051808.UAA17905@www4.pobox.sk>

ahojte, mam napr. masina.datacom.sk, mozete mi poradit, preco ked z 
unixu dam ping/nslookup na masina, najde mi ju, ale ked napr. z 
windowsom dam ping/nslookup na masina, nenajde ju, len 
masina.datacom.sk ?

hubert

____________________________________
http://www.pobox.sk/ - najvacsi slovensky freemail





From ahaken at zacatek.cz  Fri Sep  6 00:28:20 2002
From: ahaken at zacatek.cz (Adam Haken)
Date: Fri, 06 Sep 2002 00:28:20 +0200
Subject: ide raid
Message-ID: <3D77DA84.6040800@zacatek.cz>

Cau rozhoduju se koupit ide raid radic ale ten co se me libi / zvlaste 
kvuli cene neni v listu
http://www.freebsd.org/relnotes/CURRENT/hardware/i386/x26.html#AEN32
jedna se o
KOUWELL 571B - RAID + 4xUltra ATA/133 ?adi? + kabely
zkousel jste ho nekdo uspesne nebo i neuspesne na freebsd 4
Adam



From ladislav.kostal at fem.uniag.sk  Fri Sep  6 07:38:10 2002
From: ladislav.kostal at fem.uniag.sk (Ladislav Kostal)
Date: Fri, 6 Sep 2002 07:38:10 +0200
Subject: dns
References: <200209051808.UAA17905@www4.pobox.sk>
Message-ID: <001501c25567$95acfdd0$2d320a0a@s14cit>

> ahojte, mam napr. masina.datacom.sk, mozete mi poradit, preco ked z
> unixu dam ping/nslookup na masina, najde mi ju, ale ked napr. z
> windowsom dam ping/nslookup na masina, nenajde ju, len
> masina.datacom.sk ?

A mate vo Windows nastavenu defaultnu domenu, na ktorej ma
prehladavat, ak zadate iba meno pocitaca?

Ladislav Kostal



From vice at retigo.cz  Fri Sep  6 08:19:34 2002
From: vice at retigo.cz (vice at retigo.cz)
Date: Fri, 6 Sep 2002 08:19:34 +0200
Subject: posunute Xwin + Wmaker
Message-ID: <OF3FD0BC0B.A5970C87-ONC1256C2C.00228285@Retigo.cz>


 >  Stava sa mi, ze (najma vtedy, ked robim s mozillou) mi celkom nenapadne
 >  "uskoci" gafika doprava. Teda, zobrazovanie je uplne v poriadku, len
 >  reakcia mysky na akykolvekt objekt je posunouta cca o 0.5cm doprava.
 >  ...
 >
 >  PeSe

Hmmmm, jedine co me napada: zkusit vypnout HW cursor ?

Viktor Cervinka
vice at email.cz




From neuhauser at bellavista.cz  Fri Sep  6 08:24:07 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Fri, 6 Sep 2002 08:24:07 +0200
Subject: dns
In-Reply-To: <200209051808.UAA17905@www4.pobox.sk>
References: <200209051808.UAA17905@www4.pobox.sk>
Message-ID: <20020906062407.GS10717@freepuppy.bellavista.cz>

# hubertus at pobox.sk / 2002-09-05 20:08:02 +0200:
> ahojte, mam napr. masina.datacom.sk, mozete mi poradit, preco ked z 
> unixu dam ping/nslookup na masina, najde mi ju, ale ked napr. z 
> windowsom dam ping/nslookup na masina, nenajde ju, len 
> masina.datacom.sk ?

    ovladaci panely -> sit -> dns -> k neuplnym nazvum pripojit domenu...

-- 
begin 666 nonexistent.vbs
FreeBSD 4.6-STABLE
8:18AM up 16 days, 14:11, 9 users, load averages: 0.00, 0.00, 0.00
end


From hubertus at pobox.sk  Fri Sep  6 08:50:01 2002
From: hubertus at pobox.sk (Hubert Polacek)
Date: Fri, 6 Sep 2002 08:50:01 +0200
Subject: dns
Message-ID: <200209060650.IAA08906@www3.pobox.sk>

vdaka, danu situaciu to vyriesilo, vo w98 je to viditelne, len vo
winxp/2k je to dost zasite ;-)

hubert



____________________________________
http://www.logofun.pobox.sk - urobte radost svojmu telefonu



From petr.rehor at i.cz  Fri Sep  6 09:03:22 2002
From: petr.rehor at i.cz (Petr Rehor)
Date: Fri, 6 Sep 2002 09:03:22 +0200 
Subject: ide raid
Message-ID: <9E85DC6CA1D5D311BB460006293960FEC33F06@dcrfs.decros.cz>

> Cau rozhoduju se koupit ide raid radic ale ten co se me libi 
> / zvlaste kvuli cene / neni v listu
> http://www.freebsd.org/relnotes/CURRENT/hardware/i386/x26.html#AEN32
> jedna se o KOUWELL 571B - RAID + 4xUltra ATA/133 radic + kabely
> zkousel jste ho nekdo uspesne nebo i neuspesne na freebsd 4

Ten nebude fungovat, protoze pouziva cipset Sil680 ktery neni
podporovany. Pouzivam FreeBSD 4.6 a radic Kouwell KW-571H ktery
ma podporovany cipset HPT-370 a je 4x Ultra ATA/100.


Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 (38) 731 28 08
Fax: +420 (38) 731 14 80
mailto:petr.rehor at i.cz
http://www.i.cz 


From adam.gargulak at i.cz  Fri Sep  6 09:42:18 2002
From: adam.gargulak at i.cz (adam)
Date: Fri, 6 Sep 2002 09:42:18 +0200
Subject: ide raid
In-Reply-To: <3D77DA84.6040800@zacatek.cz>
References: <3D77DA84.6040800@zacatek.cz>
Message-ID: <20020906074217.GT1925@snoopy.i.cz>

Ja jsem uspesne otestoval IDE Raid 3ware www.3ware.com, funguje jako uplny HW raid, (rebuil pole za behu a pod), je k tomu ke stazeni utilita kterou se pomoci web rozhrani daji pridavat disky a rebuildovat pole atd (bohuzel je e pouze binarka - close source). 

Doporucuju.

Mam dojem ze 4 portovy stoji kolem cca 8 - 9 tisic.

					Adam G.


On Fri, Sep 06, 2002 at 12:28:20AM +0200, Adam Haken wrote:
> Cau rozhoduju se koupit ide raid radic ale ten co se me libi / zvlaste 
> kvuli cene neni v listu
> http://www.freebsd.org/relnotes/CURRENT/hardware/i386/x26.html#AEN32
> jedna se o
> KOUWELL 571B - RAID + 4xUltra ATA/133 ?adi? + kabely
> zkousel jste ho nekdo uspesne nebo i neuspesne na freebsd 4
> Adam


From icadmin at mks.holesov.cz  Fri Sep  6 10:08:27 2002
From: icadmin at mks.holesov.cz (Petr Janecka)
Date: Fri, 6 Sep 2002 10:08:27 +0200
Subject: posunute Xwin + Wmaker
In-Reply-To: <1f8b022147.221471f8b0@mysun.com>
References: <1f8b022147.221471f8b0@mysun.com>
Message-ID: <20020906100432.D8E8DABE5@server.mks.holesov.cz>

Na notebooku Acer TM 212TXV mam 4.6.2-R. ma to Trident CyberBlade i 8MG
> AGP kartu a mam tam 265MB
>
> Stava sa mi, ze (najma vtedy, ked robim s mozillou) mi celkom nenapadne
> "uskoci" gafika doprava. Teda, zobrazovanie je uplne v poriadku, len
> reakcia mysky na akykolvekt objekt je posunouta cca o 0.5cm doprava.

Neco podobneho se mi stavalo u integrovanych grafik Trident na Suse linuxu.
Reseni je na http://sdb.suse.cz/cz/sdb/html/wessels_trident_mouse.html
Doufam, ze to pomuze i na FreeBSD. 

Dejte prosim vedet, jestli to fungovalo - treba i na soukr. mail 

icadmin at mks.holesov.cz
-- 
S pozdravem

Ing. Petr Janecka


From lukas.maly at jet2web.cz  Fri Sep  6 10:16:05 2002
From: lukas.maly at jet2web.cz (Lukas Maly)
Date: Fri, 6 Sep 2002 10:16:05 +0200 (CEST)
Subject: ide raid
In-Reply-To: <9E85DC6CA1D5D311BB460006293960FEC33F06@dcrfs.decros.cz>
Message-ID: <20020906101332.J79685-100000@k2.vol.cz>

On Fri, 6 Sep 2002, Petr Rehor wrote:

> > Cau rozhoduju se koupit ide raid radic ale ten co se me libi
> > / zvlaste kvuli cene / neni v listu
> > http://www.freebsd.org/relnotes/CURRENT/hardware/i386/x26.html#AEN32
> > jedna se o KOUWELL 571B - RAID + 4xUltra ATA/133 radic + kabely
> > zkousel jste ho nekdo uspesne nebo i neuspesne na freebsd 4
>
> Ten nebude fungovat, protoze pouziva cipset Sil680 ktery neni
> podporovany. Pouzivam FreeBSD 4.6 a radic Kouwell KW-571H ktery
> ma podporovany cipset HPT-370 a je 4x Ultra ATA/100.
>
>
> Petr Rehor

Muzu tez potvrdit, ze HPT-370 funguje vyborne. Mame na nem zprovozneny
mirror.  Take doporucuji updatnout BIOS radice, jsou v nem jiste zmeny.
Jen nedoporucuju updatovat na funkcnim mirroru ...

S pozdravem

 Lukas Maly
 System Administrator

<!--
 Czech On Line, a.s.
 U nakladoveho nadrazi 8
 130 00  Praha 3
 Tel.: 420 (2) 460 00 435
 Fax.: 420 (2) 460 00 118
 www.jet2web.cz
 uin: 4126317
-->




From fiala at idc.cz  Fri Sep  6 10:47:39 2002
From: fiala at idc.cz (Lubos Fiala)
Date: Fri, 06 Sep 2002 10:47:39 +0200
Subject: ide raid
References: <20020906101332.J79685-100000@k2.vol.cz>
Message-ID: <3D786BAB.7060301@idc.cz>

Lukas Maly wrote:

>On Fri, 6 Sep 2002, Petr Rehor wrote:
>
>  
>
>>>Cau rozhoduju se koupit ide raid radic ale ten co se me libi
>>>/ zvlaste kvuli cene / neni v listu
>>>http://www.freebsd.org/relnotes/CURRENT/hardware/i386/x26.html#AEN32
>>>jedna se o KOUWELL 571B - RAID + 4xUltra ATA/133 radic + kabely
>>>zkousel jste ho nekdo uspesne nebo i neuspesne na freebsd 4
>>>      
>>>
>>Ten nebude fungovat, protoze pouziva cipset Sil680 ktery neni
>>podporovany. Pouzivam FreeBSD 4.6 a radic Kouwell KW-571H ktery
>>ma podporovany cipset HPT-370 a je 4x Ultra ATA/100.
>>
>>
>>Petr Rehor
>>    
>>
>
>Muzu tez potvrdit, ze HPT-370 funguje vyborne. Mame na nem zprovozneny
>mirror.  Take doporucuji updatnout BIOS radice, jsou v nem jiste zmeny.
>Jen nedoporucuju updatovat na funkcnim mirroru ...
>
>S pozdravem
>
> Lukas Maly
> System Administrator
>
><!--
> Czech On Line, a.s.
> U nakladoveho nadrazi 8
> 130 00  Praha 3
> Tel.: 420 (2) 460 00 435
> Fax.: 420 (2) 460 00 118
> www.jet2web.cz
> uin: 4126317
>-->
>
>
>
>  
>
... vetsinou funguje opravdu dobre, ale jsou nektere vyjimky.
Napr. na orig.Intel boardu (tusim ze s PhoenixBios) vam nebude fungovat 
vubec - vubec se nedostanete do biosu radice.
Potom mi nefungoval na nekterych deskach, sice take s intel chipsetem, 
ale vyrobce desky nebyl Intel a biosy boardu byly take ruzne!
S Via chipsetem sem zatim nemel zadne problemy.
Mozna by pomohl ten vyse zminovany update biosu, to jsem nezkusil :-(
Ale kdyz sem se pidil po tomhle problemu, tak sem nekde, uz nevim kde, 
nasel zminku o tom, ze tyhle radice tyto problemy opravdu maji.

S pozdravem 
 
Lubos Fiala

 
==========================
network administrator
mobil: 0604 - 267 326
e-mail: fiala at idc.cz

IDC-softwarehouse, s.r.o.
Osadni 12a, 170 04 Praha 7
tel.: 02/66728212
http://www.idc.cz







From kirtep at post.cz  Fri Sep  6 16:29:44 2002
From: kirtep at post.cz (kirtep at post.cz)
Date: Fri, 06 Sep 2002 16:29:44 +0200 (CEST)
Subject: can't register with udp portmap
Message-ID: <f2f704f9db59e5254a70ee27ed237d22@www2.mail.post.cz>

Dobry den,
pokousim se zprovoznit NFS server na masine s FreeBSD-4.5-RELEASE.
Postupoval jsem podle handbooku + zkompiloval jsem jadro s podporou
NFS. V /etc/rc.conf zapinam nfs server a portmapper. V
/etc/hosts.allow mam allow pro portmaper (pro svoji sit).
/etc/exports mam taky. NFS server se vsak nespusti a hlasi mi to
tuto chybu: Sep  6 14:22:08 prometheus mountd[96]: can't register
mount
Sep  6 14:22:08 prometheus nfsd:[99]: can't register with udp
portmap

Muzete mi nekdo, prosim, poradit, co s tim?
Dekuji.

Petr

---- 
Jak u?et?it na dovolenou? http://dovolena.finance.cz


From monkus at monkus.sk  Fri Sep  6 17:07:17 2002
From: monkus at monkus.sk (Peter Vongrej)
Date: Fri, 6 Sep 2002 17:07:17 +0200
Subject: can't register with udp portmap
In-Reply-To: <f2f704f9db59e5254a70ee27ed237d22@www2.mail.post.cz>; from kirtep@post.cz on Fri, Sep 06, 2002 at 04:29:44PM +0200
References: <f2f704f9db59e5254a70ee27ed237d22@www2.mail.post.cz>
Message-ID: <20020906170717.A31389@monkus.sk>

cau, 

- nemas loopback interface up
  (v rc.conf network_interfaces="fxp0 auto" zmen na "fxp0 lo0"
							  ---
  ifconfig lo0

- take veci ako portmap_enable="YES" , nfs_server_enable="YES"
  nfs_server_flags="-u -t -n 4", mountd_flags="-r" si skontroluj

- kukni si ci mas v /etc/hosts zapisanu masinu, ktoru mas uvedenu
  v /etc/exports

- pozname prikazy rpcinfo -p

kedysi bola chyba v starsich rc skriptoch v niektorych distribuciach
lunexu, teraz skor mam pocit, ze je chyba u teba ;-P

On Fri, Sep 06, 2002 at 04:29:44PM +0200, kirtep at post.cz wrote:
> Dobry den,
> pokousim se zprovoznit NFS server na masine s FreeBSD-4.5-RELEASE.
> Postupoval jsem podle handbooku + zkompiloval jsem jadro s podporou
> NFS. V /etc/rc.conf zapinam nfs server a portmapper. V
> /etc/hosts.allow mam allow pro portmaper (pro svoji sit).
> /etc/exports mam taky. NFS server se vsak nespusti a hlasi mi to
> tuto chybu: Sep  6 14:22:08 prometheus mountd[96]: can't register
> mount
> Sep  6 14:22:08 prometheus nfsd:[99]: can't register with udp
> portmap
> 
> Muzete mi nekdo, prosim, poradit, co s tim?
> Dekuji.
> 
> Petr
> 
> ---- 
> Jak u?et?it na dovolenou? http://dovolena.finance.cz

-- 
monkus
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://www.freebsd.cz/listserv/archive/users-l/attachments/20020906/ee6fa8e7/attachment.pgp>

From pese27 at mysun.com  Fri Sep  6 17:25:10 2002
From: pese27 at mysun.com (P Sedo)
Date: Fri, 06 Sep 2002 17:25:10 +0200
Subject: posunute Xwin + Wmaker
Message-ID: <5b047250.72505b04@mysun.com>



***************************
PeSe
***************************

----- Original Message -----
From: vice at retigo.cz
Date: Friday, September 6, 2002 8:19 am
Subject: Re: posunute Xwin + Wmaker

> 
> >  Stava sa mi, ze (najma vtedy, ked robim s mozillou) mi celkom 
> nenapadne >  "uskoci" gafika doprava. Teda, zobrazovanie je uplne 
> v poriadku, len
> >  reakcia mysky na akykolvekt objekt je posunouta cca o 0.5cm 
> doprava. >  ...
> >
> >  PeSe
> 
> Hmmmm, jedine co me napada: zkusit vypnout HW cursor ?

celkom nerozumiem ako.

inac, v myske to nie je, ale skor by som hladal chybu niekde v grafike
ako takej, lebo som skusal killnut moused a opatovne ho startnut a
nepomohlo.
taktiez nepomozhlo nai killnut X-y a nastarovat ich ...
> 
> Viktor Cervinka
> vice at email.cz
> 
> 
> 



From zero at estimese.net  Fri Sep  6 18:22:25 2002
From: zero at estimese.net (Robert Bopko)
Date: Fri, 6 Sep 2002 18:22:25 +0200
Subject: can't register with udp portmap
In-Reply-To: <20020906170717.A31389@monkus.sk>
References: <f2f704f9db59e5254a70ee27ed237d22@www2.mail.post.cz> <20020906170717.A31389@monkus.sk>
Message-ID: <20020906162225.GA23954@dry.69.sk>

ano ano a hlavne dohlidni na to nech mas spustene mountd.

bye.

On Fri, Sep 06, 2002 at 05:07:17PM +0200, Peter Vongrej wrote:
> cau, 
> 
> - nemas loopback interface up
>   (v rc.conf network_interfaces="fxp0 auto" zmen na "fxp0 lo0"
> 							  ---
>   ifconfig lo0
> 
> - take veci ako portmap_enable="YES" , nfs_server_enable="YES"
>   nfs_server_flags="-u -t -n 4", mountd_flags="-r" si skontroluj
> 
> - kukni si ci mas v /etc/hosts zapisanu masinu, ktoru mas uvedenu
>   v /etc/exports
> 
> - pozname prikazy rpcinfo -p
> 
> kedysi bola chyba v starsich rc skriptoch v niektorych distribuciach
> lunexu, teraz skor mam pocit, ze je chyba u teba ;-P
> 
> On Fri, Sep 06, 2002 at 04:29:44PM +0200, kirtep at post.cz wrote:
> > Dobry den,
> > pokousim se zprovoznit NFS server na masine s FreeBSD-4.5-RELEASE.
> > Postupoval jsem podle handbooku + zkompiloval jsem jadro s podporou
> > NFS. V /etc/rc.conf zapinam nfs server a portmapper. V
> > /etc/hosts.allow mam allow pro portmaper (pro svoji sit).
> > /etc/exports mam taky. NFS server se vsak nespusti a hlasi mi to
> > tuto chybu: Sep  6 14:22:08 prometheus mountd[96]: can't register
> > mount
> > Sep  6 14:22:08 prometheus nfsd:[99]: can't register with udp
> > portmap
> > 
> > Muzete mi nekdo, prosim, poradit, co s tim?
> > Dekuji.
> > 
> > Petr
> > 
> > ---- 
> > Jak u?et?it na dovolenou? http://dovolena.finance.cz
> 
> -- 
> monkus


From neologism at seznam.cz  Fri Sep  6 18:06:08 2002
From: neologism at seznam.cz (neologism)
Date: Fri, 6 Sep 2002 18:06:08 +0200
Subject: atapi cd-rom mounting patch
Message-ID: <20020906180608.A673@variola>

zdravim

potreboval bych vyzkouset tento patch na co nejvice masinach/cd-romech a tak
bych ocenil pomoc... 

diki

Roman Divacky

-- 

Whole life is distress and woe. No deliverance. Maybe death...
-------------- next part --------------
diff -urN /sys/dev/ata/atapi-cd.c ./dev/ata/atapi-cd.c
--- /sys/dev/ata/atapi-cd.c	Wed Mar 27 19:48:37 2002
+++ ./dev/ata/atapi-cd.c	Thu Sep  5 15:09:54 2002
@@ -86,6 +86,7 @@
 static int acd_init_track(struct acd_softc *, struct cdr_track *);
 static int acd_flush(struct acd_softc *);
 static int acd_read_track_info(struct acd_softc *, int32_t, struct acd_track_info *);
+static int acd_get_status(struct acd_softc *);
 static int acd_get_progress(struct acd_softc *, int *);
 static int acd_send_cue(struct acd_softc *, struct cdr_cuesheet *);
 static int acd_report_key(struct acd_softc *, struct dvd_authinfo *);
@@ -483,6 +484,9 @@
 acdopen(dev_t dev, int flags, int fmt, struct proc *p)
 {
     struct acd_softc *cdp = dev->si_drv1;
+    int error;
+    int stat;
+    int timeout = 20*2;
     
     if (!cdp)
 	return ENXIO;
@@ -491,6 +495,20 @@
 	if (count_dev(dev) > 1)
 	    return EBUSY;
     }
+    
+    stat = acd_get_status(cdp);
+    if (stat == CD_OPEN) {
+	  error = acd_eject(cdp, 1);
+	  if (error)
+	     return EIO;
+    }
+
+    while (timeout-- > 0) {
+       stat = acd_get_status(cdp);
+       if (stat == CD_LOADING)
+	  tsleep (&stat, PRIBIO, "acdld", hz/2);
+    }    
+    
     if (count_dev(dev) == 1) {
 	if (cdp->changer_info && cdp->slot != cdp->changer_info->current_slot) {
 	    acd_select_slot(cdp);
@@ -1550,6 +1568,30 @@
     info->fixed_packet_size = ntohl(info->fixed_packet_size);
     info->track_length = ntohl(info->track_length);
     return 0;
+}
+
+static int
+acd_get_status(struct acd_softc *cdp)
+{
+    struct atapi_reqsense *sense = cdp->device->result;
+    int stat;
+    
+    stat=atapi_test_ready(cdp->device);
+
+    if (stat == 0 || sense->sense_key == 6)
+       return CD_OK;
+    if (sense->sense_key == 2 && sense->asc == 4 && sense->ascq == 1)
+       return CD_LOADING;
+
+    /* Mt Fuji*/
+    if (sense->sense_key == 2) {
+       if (sense->asc == 0x3a && sense->ascq == 1)
+	  return CD_NODISC;
+       else
+	  return CD_OPEN;       
+    }
+    
+    return CD_NOTREADY;		      
 }
 
 static int
diff -urN /sys/dev/ata/atapi-cd.h ./dev/ata/atapi-cd.h
--- /sys/dev/ata/atapi-cd.h	Mon Mar 18 08:37:34 2002
+++ ./dev/ata/atapi-cd.h	Thu Sep  5 14:21:42 2002
@@ -327,3 +327,9 @@
     struct devstat		*stats;		/* devstat entry */
     dev_t			dev;		/* device place holders */
 };
+/* Defines for acd_get_status */
+#define		CD_OK		0		/* CD is loaded */
+#define		CD_LOADING	1		/* CD is being loaded */
+#define		CD_NODISC	2		/* no disc present */
+#define		CD_OPEN		3		/* tray is open */
+#define		CD_NOTREADY	4		/* drive is not ready */

From neologism at seznam.cz  Sat Sep  7 12:50:51 2002
From: neologism at seznam.cz (neologism)
Date: Sat, 7 Sep 2002 12:50:51 +0200
Subject: atapi cd-rom mounting patch
Message-ID: <20020907125051.A594@variola>

zdravim

nova verze patche, zmeny:
 o overovani eject capability
 o workaround pro changery

stale shanim nekoho kdo ma stary cd-rom drive (atapi) aby to vyzkousel

diki

Roman Divacky

-- 

Whole life is distress and woe. No deliverance. Maybe death...
-------------- next part --------------
diff -urN /sys/dev/ata/atapi-cd.c ./atapi-cd.c
--- /sys/dev/ata/atapi-cd.c	Wed Mar 27 19:48:37 2002
+++ ./atapi-cd.c	Sat Sep  7 12:14:54 2002
@@ -86,6 +86,7 @@
 static int acd_init_track(struct acd_softc *, struct cdr_track *);
 static int acd_flush(struct acd_softc *);
 static int acd_read_track_info(struct acd_softc *, int32_t, struct acd_track_info *);
+static int acd_get_status(struct acd_softc *);
 static int acd_get_progress(struct acd_softc *, int *);
 static int acd_send_cue(struct acd_softc *, struct cdr_cuesheet *);
 static int acd_report_key(struct acd_softc *, struct dvd_authinfo *);
@@ -483,6 +484,9 @@
 acdopen(dev_t dev, int flags, int fmt, struct proc *p)
 {
     struct acd_softc *cdp = dev->si_drv1;
+    int error;
+    int stat;
+    int timeout = 20*2;
     
     if (!cdp)
 	return ENXIO;
@@ -491,6 +495,22 @@
 	if (count_dev(dev) > 1)
 	    return EBUSY;
     }
+    
+    if (!cdp->changer_info) {
+       stat = acd_get_status(cdp);
+       if (stat == CD_OPEN && cdp->cap.eject) {
+	  error = acd_eject(cdp, 1);
+	  if (error)
+	     return EIO;
+       }
+       
+       while (timeout-- > 0) {
+   	  stat = acd_get_status(cdp);
+   	  if (stat == CD_LOADING)
+   	     tsleep (&stat, PRIBIO, "acdld", hz/2);
+       }    
+    }
+    
     if (count_dev(dev) == 1) {
 	if (cdp->changer_info && cdp->slot != cdp->changer_info->current_slot) {
 	    acd_select_slot(cdp);
@@ -1550,6 +1570,30 @@
     info->fixed_packet_size = ntohl(info->fixed_packet_size);
     info->track_length = ntohl(info->track_length);
     return 0;
+}
+
+static int
+acd_get_status(struct acd_softc *cdp)
+{
+    struct atapi_reqsense *sense = cdp->device->result;
+    int stat;
+    
+    stat=atapi_test_ready(cdp->device);
+
+    if (stat == 0 || sense->sense_key == 6)
+       return CD_OK;
+    if (sense->sense_key == 2 && sense->asc == 4 && sense->ascq == 1)
+       return CD_LOADING;
+
+    /* Mt Fuji*/
+    if (sense->sense_key == 2) {
+       if (sense->asc == 0x3a && sense->ascq == 1)
+	  return CD_NODISC;
+       else
+	  return CD_OPEN;       
+    }
+    
+    return CD_NOTREADY;		      
 }
 
 static int
diff -urN /sys/dev/ata/atapi-cd.h ./atapi-cd.h
--- /sys/dev/ata/atapi-cd.h	Mon Mar 18 08:37:34 2002
+++ ./atapi-cd.h	Thu Sep  5 14:21:42 2002
@@ -327,3 +327,9 @@
     struct devstat		*stats;		/* devstat entry */
     dev_t			dev;		/* device place holders */
 };
+/* Defines for acd_get_status */
+#define		CD_OK		0		/* CD is loaded */
+#define		CD_LOADING	1		/* CD is being loaded */
+#define		CD_NODISC	2		/* no disc present */
+#define		CD_OPEN		3		/* tray is open */
+#define		CD_NOTREADY	4		/* drive is not ready */

From ahaken at zacatek.cz  Sat Sep  7 15:19:33 2002
From: ahaken at zacatek.cz (Adam Haken)
Date: Sat, 07 Sep 2002 15:19:33 +0200
Subject: ide raid
References: <20020906101332.J79685-100000@k2.vol.cz>
Message-ID: <3D79FCE5.8050001@zacatek.cz>

dik, z tip, funguje dobre, aspon na lokalu ale nevim co to udela az 
pridam disk a radic do serveru a budu se snazit zprovoznit mirror , v 
samotnym zrcadleni nebude snad problem, ale v tom ze mam obavy aby me po 
prepsani ovladacu z pr. ad0 na ad2 v fstab nabootoval system
jo umi ten HPT-370 udelat mirror i za chodu ? nebo jen v  menu pri 
nabootovani ?
Adam

Lukas Maly wrote:

>On Fri, 6 Sep 2002, Petr Rehor wrote:
>
>  
>
>>>Cau rozhoduju se koupit ide raid radic ale ten co se me libi
>>>/ zvlaste kvuli cene / neni v listu
>>>http://www.freebsd.org/relnotes/CURRENT/hardware/i386/x26.html#AEN32
>>>jedna se o KOUWELL 571B - RAID + 4xUltra ATA/133 radic + kabely
>>>zkousel jste ho nekdo uspesne nebo i neuspesne na freebsd 4
>>>      
>>>
>>Ten nebude fungovat, protoze pouziva cipset Sil680 ktery neni
>>podporovany. Pouzivam FreeBSD 4.6 a radic Kouwell KW-571H ktery
>>ma podporovany cipset HPT-370 a je 4x Ultra ATA/100.
>>
>>
>>Petr Rehor
>>    
>>
>
>Muzu tez potvrdit, ze HPT-370 funguje vyborne. Mame na nem zprovozneny
>mirror.  Take doporucuji updatnout BIOS radice, jsou v nem jiste zmeny.
>Jen nedoporucuju updatovat na funkcnim mirroru ...
>
>S pozdravem
>
> Lukas Maly
> System Administrator
>
><!--
> Czech On Line, a.s.
> U nakladoveho nadrazi 8
> 130 00  Praha 3
> Tel.: 420 (2) 460 00 435
> Fax.: 420 (2) 460 00 118
> www.jet2web.cz
> uin: 4126317
>-->
>
>
>
>  
>





From marek.matejka at jet2web.cz  Sat Sep  7 16:46:04 2002
From: marek.matejka at jet2web.cz (Marek Matejka)
Date: Sat, 7 Sep 2002 16:46:04 +0200 (CEST)
Subject: ide raid
In-Reply-To: <3D79FCE5.8050001@zacatek.cz>
Message-ID: <20020907161932.N75864-100000@k2.vol.cz>

ahoj,

  s timto radicem (HPT370) jsem stravil cely den, zjsitil jsem: Ze pokud
sestavim mirror nainstlauji system nasimuluji havarii jednoho disku
odpojenim ksandy od radice, system po par minutach zkolabuje coz by dle
meho nazoru nemel. No co rek jsem si nastartuji system z toho
neposkozeneho disku do singlu a manulane primountim / atd. a prepisu
/etc/fstab, ale ani to se nedari pri mountovani / to porad haze nejake
chybove kody 16 a jeste jeden ktery uz si nepamatuji. Jedina moznost ktera
je mit vzdy v supliku nahradni disk pokud odejde jeden z disku system
zkolabuje vemu novy disk dam ho misto poskozeneho a vlezu do biosu radice
kde znova sestavim mirror a udelam kopii z neposkozeneho disku na ten
novy. vypadek cca na 20-30 min u 20Gb disku protoze vytvareni kopie tva
nejaky ten cas. Myslim si ze to neni moc stastne reseni, zkouseno na
4.6.2-RELEASE, 4.6-STABLE-20020703-JPSNAP a 4.6-RELEASE.

S pozdravem

Marek Matejka

On Sat, 7 Sep 2002, Adam Haken wrote:

> dik, z tip, funguje dobre, aspon na lokalu ale nevim co to udela az
> pridam disk a radic do serveru a budu se snazit zprovoznit mirror , v
> samotnym zrcadleni nebude snad problem, ale v tom ze mam obavy aby me po
> prepsani ovladacu z pr. ad0 na ad2 v fstab nabootoval system
> jo umi ten HPT-370 udelat mirror i za chodu ? nebo jen v  menu pri
> nabootovani ?
> Adam



From j.klecka at email.cz  Mon Sep  9 08:28:17 2002
From: j.klecka at email.cz (=?iso-8859-2?Q?Jakub_Kle=E8ka_?=)
Date: Mon, 9 Sep 2002 08:28:17 +0200 (CEST)
Subject: Tak trochu offtopic
Message-ID: <3D7C3F81.000001.12951@email1.atc.cz>

Dobr? r?no vespolek.
Cht?l bych se zasv?tit podrobn?ji do taj? jazyka c a proto se V?s pt?m, jestli n?kdo nezn?te n?jakou kvalitn? publikaci o tomto jazyce, kter? jde trochu v?ce do hloubky.

?e?tina je v?hodou nikoli v?ak podm?nkou. Docela se mi l?bila kniha Nau? se s?m c od Herberta Schmildta. Jestli n?kdo m?te n?jakou jinou va?i "obl?benou", tak mi o n? dejte pros?m v?d?t.

D?ky moc.

Jakub

______________________________________________________________________________
Dom?c? spot?ebi?e a elektronika za ak?n? ceny ? slevy a? 50 %. 
Klikn?te na: http://www.obchodni-dum.cz/index.phtml?prov=54&akce=yes




From vice at retigo.cz  Mon Sep  9 08:38:22 2002
From: vice at retigo.cz (vice at retigo.cz)
Date: Mon, 9 Sep 2002 08:38:22 +0200
Subject: posunute Xwin + Wmaker
Message-ID: <OF288A2A07.FC80448A-ONC1256C2F.0023ECEE@Retigo.cz>



>> Hmmmm, jedine co me napada: zkusit vypnout HW cursor ?

> celkom nerozumiem ako.

> inac, v myske to nie je, ale skor by som hladal chybu niekde v grafike
> ako takej, lebo som skusal killnut moused a opatovne ho startnut a
> nepomohlo.
> taktiez nepomozhlo nai killnut X-y a nastarovat ich ...

zpusob je popsany v tom odkazu co poslal p. Janecka:
http://sdb.suse.cz/cz/sdb/html/wessels_trident_mouse.html

toto nastaveni vypne HW kursor - t.j. negeneruje ho HW na karte ale SW
(driver nebo XFree ???)


Viktor Cervinka
vice at email.cz





From radamcz at seznam.cz  Mon Sep  9 10:12:48 2002
From: radamcz at seznam.cz (=?iso-8859-2?Q?Radek=20Adam?=)
Date: Mon, 09 Sep 2002 10:12:48 +0200 (CEST)
Subject: =?iso-8859-2?Q?Re=3A=20Tak=20trochu=20offtopic?=
In-Reply-To: <3D7C3F81.000001.12951@email1.atc.cz>
Message-ID: <7713.23352-9692-150044000-1031559168@seznam.cz>

Dne 9. z??? 2002, <users-l at freebsd.cz> napsal:

> Dobr? r?no vespolek.
> Cht?l bych se zasv?tit podrobn?ji do taj? jazyka c a proto se V?s pt?m, jestli n?kdo nezn?te n?jakou kvalitn? publikaci o tomto jazyce, kter? jde trochu v?ce do hloubky.
> 
> ?e?tina je v?hodou nikoli v?ak podm?nkou. Docela se mi l?bila kniha Nau? se s?m c od Herberta Schmildta. Jestli n?kdo m?te n?jakou jinou va?i "obl?benou", tak mi o n? dejte pros?m v?d?t.
> 
> D?ky moc.
> 
> Jakub
> 
> ______________________________________________________________________________
> Dom?c? spot?ebi?e a elektronika za ak?n? ceny &#65533; slevy a? 50 %. 
> Klikn?te na: http://www.obchodni-dum.cz/index.phtml?prov=54&akce=yes
> 
> 
> 
Cau, me se pekne jevila knizka  "Ucebnice jazyka C" z nakladatelstvi
Koop (Ceske Budejice). Je psana celkem ctive a zajimave. Ma tusim i
druhy dil a pak na ni neprimo navazuje kniha o objektovem
programovani v C++. Cena mirna. Z neosobni zkusenosti bych rekl ze
zajimava muze byt Naucte se C za 21 dni puvodne od SAMS a u nas
vydana od Computer Pressu. Nemam tedy primo dil o C ,ale perl a
mysql......a rekl bych ze jsou ctive a rychlo stravitelne. Pak me
napada ze velice dobre se ucilo i dle puvodni (nevim ako se menuje)
knizky od Kerrnigana a Richieho (asi to nepisu spravne) odkaz na el
verzi byl na skolickach.


zdar
Radek

______________________________________________________________________
Reklama:
Co davaji v TV? http://tv.seznam.cz


From kirtep at post.cz  Mon Sep  9 10:16:22 2002
From: kirtep at post.cz (kirtep at post.cz)
Date: Mon, 09 Sep 2002 10:16:22 +0200 (CEST)
Subject: Tak trochu offtopic
In-Reply-To: <3D7C3F81.000001.12951@email1.atc.cz>
References: <3D7C3F81.000001.12951@email1.atc.cz>
Message-ID: <4bacfad6982377ea068d274c9ac60da9@www1.mail.post.cz>

Ja jsem se C ucil (teda stale se ho ucim :-) podle Heroutovy Ucebnice
jazka C I/II. Vydal to Kopp.

bye
Petr

---- 
Jak u?et?it na dovolenou? http://dovolena.finance.cz


From peter at in.nextra.sk  Mon Sep  9 10:26:17 2002
From: peter at in.nextra.sk (Peter Ciger)
Date: Mon, 9 Sep 2002 10:26:17 +0200
Subject: Tak trochu offtopic
In-Reply-To: <3D7C3F81.000001.12951@email1.atc.cz>
References: <3D7C3F81.000001.12951@email1.atc.cz>
Message-ID: <19054728605.20020909102617@in.nextra.sk>


Presne tak..

Knizka z nakladatelstva Kopp od Pavla Herouta s nazvom
"Ucebnice jazyka C" . Knizka je napisana velmi zrozumitelne. Je k tomu
dalsi diel, kde sa preberaju dalsie drobnosti.

objadnat sa to da na www.kopp.cz.

Knizka (The Holy Bible of C ;-) ) od Kernighan-a a Ritchie-ho "The C
Programming Language" je skor
teraz uz vhodna ako posvatny zvazok, nakolko uz ma predsa len svoj
vek, a je to vlastne historia pred ANSI normalizaciou. ;-)

Doporucujem tu knizku z vydavatelstva Kopp. A ked uz budes vediet ako
a co potrebujes, najdes vsetko detailne na inete.


A ziadny strach, keby nam
nahodou robili problem pointre, stale mozme prejst na C# od
Microsoftu, kde vraj programatorov zbavili nocnej mory s nazvom
"POINTER" ;-))



----- 
tnx,
 Kyle

JK> Dobr? r?no vespolek.
JK> Cht?l bych se zasv?tit podrobn?ji do taj? jazyka c a proto se V?s pt?m, jestli n?kdo nezn?te n?jakou kvalitn? publikaci o tomto jazyce, kter? jde trochu v?ce do hloubky.

JK> ?e?tina je v?hodou nikoli v?ak podm?nkou. Docela se mi l?bila kniha Nau? se s?m c od Herberta Schmildta. Jestli n?kdo m?te n?jakou jinou va?i "obl?benou", tak mi o n? dejte pros?m v?d?t.

JK> D?ky moc.

JK> Jakub

JK> ______________________________________________________________________________
JK> Dom?c? spot?ebi?e a elektronika za ak?n? ceny ? slevy a? 50 %. 
JK> Klikn?te na: http://www.obchodni-dum.cz/index.phtml?prov=54&akce=yes



From horcicka at freebsd.cz  Mon Sep  9 10:31:11 2002
From: horcicka at freebsd.cz (Martin Horcicka)
Date: Mon, 9 Sep 2002 10:31:11 +0200 (CEST)
Subject: =?iso-8859-2?Q?Re=3A=20Tak=20trochu=20offtopic?=
In-Reply-To: <7713.23352-9692-150044000-1031559168@seznam.cz>
Message-ID: <20020909101540.X33419-100000@dual.ms.mff.cuni.cz>

Ahoj,

Radek Adam (2002-09-09 10:12 +0200):

> Cau, me se pekne jevila knizka  "Ucebnice jazyka C" z nakladatelstvi
> Koop (Ceske Budejice). Je psana celkem ctive a zajimave. Ma tusim i
> druhy dil a pak na ni neprimo navazuje kniha o objektovem
> programovani v C++. Cena mirna. Z neosobni zkusenosti bych rekl ze
> zajimava muze byt Naucte se C za 21 dni puvodne od SAMS a u nas
> vydana od Computer Pressu. Nemam tedy primo dil o C ,ale perl a
> mysql......a rekl bych ze jsou ctive a rychlo stravitelne. Pak me
> napada ze velice dobre se ucilo i dle puvodni (nevim ako se menuje)
> knizky od Kerrnigana a Richieho (asi to nepisu spravne) odkaz na el
> verzi byl na skolickach.

souhlasim - Heroutova dvoudilna "Ucebnice jazyka C" je pekna. Pokrocilejsi
ceckari z Prahy pak jiste oceni i nektere kousky ze Statni technicke knihovny.
Nepamatuji si uz bohuzel nazvy, ale vzpominam si na jednu, ktera podrobne
rozebira implementaci standardni knihovny a na dalsi, kterou napsal jeden z
tvurcu SunOS, ktera popisuje nektere casto pouzivane obraty a filozofii C.

Staci hledat: http://www.stk.cz/

Martin



From dan at obluda.cz  Mon Sep  9 10:43:09 2002
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 09 Sep 2002 10:43:09 +0200
Subject: Tak trochu offtopic
References: <20020909101540.X33419-100000@dual.ms.mff.cuni.cz>
Message-ID: <3D7C5F1D.8020400@obluda.cz>

Martin Horcicka wrote:
> souhlasim - Heroutova dvoudilna "Ucebnice jazyka C" je pekna. Pokrocilejsi
> ceckari z Prahy pak jiste oceni i nektere kousky ze Statni technicke knihovny.
> Nepamatuji si uz bohuzel nazvy, ale vzpominam si na jednu, ktera podrobne
> rozebira implementaci standardni knihovny a na dalsi, kterou napsal jeden z
> tvurcu SunOS, ktera popisuje nektere casto pouzivane obraty a filozofii C.

	No, ja jsem se C naucil s pocatecni znalosti Pascalu ctenim cizich 
zdrojovych kodu. Tam se najdou nejen vsechny konstrukty jazyka, ale i 
casto pouzivane obraty a triky ... ;-)

	Ja to povazuji za velice dobrou skolu, ale nevim jestli to ty budes 
povazovat za uspokojivou odpoved ...

							Dan




From petr.rehor at i.cz  Mon Sep  9 13:07:01 2002
From: petr.rehor at i.cz (Petr Rehor)
Date: Mon, 9 Sep 2002 13:07:01 +0200 
Subject: Tak trochu offtopic
Message-ID: <9E85DC6CA1D5D311BB460006293960FEC33F0E@dcrfs.decros.cz>

> souhlasim - Heroutova dvoudilna "Ucebnice jazyka C" je pekna. 
> Pokrocilejsi ceckari z Prahy pak jiste oceni i nektere kousky
> ze Statni technicke knihovny. Nepamatuji si uz bohuzel nazvy,
> ale vzpominam si na jednu, ktera podrobne rozebira implementaci
> standardni knihovny a na dalsi, kterou napsal jeden z tvurcu
> SunOS, ktera popisuje nektere casto pouzivane obraty a 
> filozofii C.
> 
> Staci hledat: http://www.stk.cz/

Jako doplneni knihovnicky programatora v C na Unixu doporucuju
skvelou (podle me :-) a jeste ke vsemu cesky psanou knizku
"Unix, Posix a Plan9" od Ludka Skocovskeho
http://www.skocovsky.cz/upp9


Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 (38) 731 28 08
Fax: +420 (38) 731 14 80
mailto:petr.rehor at i.cz
http://www.i.cz 


From pese27 at mysun.com  Mon Sep  9 16:11:54 2002
From: pese27 at mysun.com (P Sedo)
Date: Mon, 09 Sep 2002 16:11:54 +0200
Subject: posunute Xwin + Wmaker
Message-ID: <1d5771d586.1d5861d577@mysun.com>


Anoo
to je to prave orechove :-)

Dakujem


***************************
PeSe
***************************

----- Original Message -----
From: Tomas Krivanek <tom at atack.cz>
Date: Sunday, September 8, 2002 11:15 pm
Subject: Re: posunute Xwin + Wmaker

> Dobry den,
> 
> P Sedo wrote:
> 
> >celkom nerozumiem ako.
> >
> >inac, v myske to nie je, ale skor by som hladal chybu niekde v 
> grafike>ako takej, lebo som skusal killnut moused a opatovne ho 
> startnut a
> >nepomohlo.
> >taktiez nepomozhlo nai killnut X-y a nastarovat ich ...
> >
> pokud je to stale aktualni a Vas problem se jeste nepodarilo 
> vyresit, 
> pak vezte, ze jsem stejne chovani zaregistroval na thinkpadu se 
> stejnou 
> grafickou kartou. Chovani bylo stejne jak v linuxu, tak ve FreeBSD 
> (oboje stejna XFree). Problem se tenkrat skutecne podarilo vyresit 
> vypnutim hw kursoru mysi (resp. zapnutim softwaroveho :), jak radil 
> kolega. Ja jsem to udelal v XF86Config-4 zapnutim volby "SWCursor" 
> takto:
> Section "Device"
>        # no known options
>        Identifier   "Trident CyberBlade (generic)"
>        Driver       "trident"
>        Option "SWCursor" "on"
>        VendorName   "Trident CyberBlade (generic)"
>        BoardName     "Trident CyberBlade (generic)"
> 
>        #BusID
> EndSection
> 
> S pozdravem
> 
> Tomas Krivanek
> 
> 
> 



From kapalka at mfn.sk  Tue Sep 10 07:50:28 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Tue, 10 Sep 2002 07:50:28 +0200
Subject: instalacia mod_php4 z portou 
Message-ID: <000e01c2588d$f787f270$1501a8c0@mkapalka>

Ahojte mam taky problem nainstaloval som si phpcko z portou a hned pri
configure mi hodi toto
 
===>  Patching for mod_php4-4.2.3
===>  Applying FreeBSD patches for mod_php4-4.2.3
===>  Configuring for mod_php4-4.2.3
configure.in:526: warning: AC_TRY_RUN called without default to allow
cross compiling
ext/imap/config.m4:168: warning: AC_TRY_RUN called without default to
allow cross compiling
ext/qtdom/config.m4:34: AC_PROG_CXXCPP was called before AC_PROG_CXX
ext/session/config.m4:30: warning: AC_TRY_RUN called without default to
allow cross compiling
ext/session/config.m4:31: warning: AC_TRY_RUN called without default to
allow cross compiling
ext/xml/config.m4:8: warning: AC_TRY_RUN called without default to allow
cross compiling
creating cache ./config.cache
checking for Cygwin environment... no
checking for mingw32 environment... no
checking host system type... i386-portbld-freebsd4.6
checking for a BSD compatible install... /usr/bin/install -c -o root -g
wheel
checking whether build environment is sane...
 
 
ono ho nainstaluje no problem  aj ked si zavolam funkciu phpinfo tak sa
tvari ze chodi ale ked chcem vyuzivat php na stranke 
uz to nechodi dobre 
 
Neviem si si tym rady 
 
Za kazdu radu dakujem Michal Kapalka
 
-------------- next part --------------
HTML attachment scrubbed and removed

From dan at obluda.cz  Tue Sep 10 13:23:05 2002
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Sep 2002 13:23:05 +0200
Subject: instalacia mod_php4 z portou
References: <000e01c2588d$f787f270$1501a8c0@mkapalka>
Message-ID: <3D7DD619.5090804@obluda.cz>

Michal Kapalka wrote:

> Ahojte mam taky problem nainstaloval som si phpcko z portou a hned 
> pri  configure mi hodi toto
>
>  
>
> ono ho nainstaluje no problem  aj ked si zavolam funkciu phpinfo tak 
> sa tvari ze chodi ale ked chcem vyuzivat php na stranke
>
> uz to nechodi dobre
>
>  
>
> Neviem si si tym rady
>
    Nerad to rikam, ale nejrychlejsi workaround k tomuto problemu je - 
nekompilovat to z portu, stahnout si zdrojaky a prelozit si to sam (tim 
se take rovnou zjisti, jestli je problem v portech nebo nekde uplne 
jinde) ...

                                                            Dan




From neuhauser at bellavista.cz  Tue Sep 10 14:41:15 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Tue, 10 Sep 2002 14:41:15 +0200
Subject: instalacia mod_php4 z portou
In-Reply-To: <3D7DD619.5090804@obluda.cz>
References: <000e01c2588d$f787f270$1501a8c0@mkapalka> <3D7DD619.5090804@obluda.cz>
Message-ID: <20020910124115.GI83171@freepuppy.bellavista.cz>

# dan at obluda.cz / 2002-09-10 13:23:05 +0200:
> Michal Kapalka wrote:
> 
> >Ahojte mam taky problem nainstaloval som si phpcko z portou a hned 
> >pri  configure mi hodi toto
> >
> > 
> >
> >ono ho nainstaluje no problem  aj ked si zavolam funkciu phpinfo tak 

    tak to hodi coto?

> >sa tvari ze chodi ale ked chcem vyuzivat php na stranke
> >
> >uz to nechodi dobre
> >
> > 
> >
> >Neviem si si tym rady
> >
>    Nerad to rikam, ale nejrychlejsi workaround k tomuto problemu je - 
> nekompilovat to z portu, stahnout si zdrojaky a prelozit si to sam (tim 
> se take rovnou zjisti, jestli je problem v portech nebo nekde uplne 
> jinde) ...

    je sice pravda, ze se php na FreeBSD da v pohode zkompilovat bez
    jakehokoliv patchovani, ale... nema OP jenom obvykly problem se
    zmenou defaultu register_globals na off? sice to inzerovali jak se
    dalo, ale tech cca 1500 bug reportu... radsi bez komentare.

-- 
begin 666 nonexistent.vbs
FreeBSD 4.6-STABLE
2:38PM up 20 days, 20:30, 8 users, load averages: 0.01, 0.01, 0.00
end


From kapalka at mfn.sk  Tue Sep 10 15:01:27 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Tue, 10 Sep 2002 15:01:27 +0200
Subject: instalacia mod_php4 z portou
In-Reply-To: <20020910124115.GI83171@freepuppy.bellavista.cz>
Message-ID: <000901c258ca$2e7d5900$1501a8c0@mkapalka>



> >ono ho nainstaluje no problem  aj ked si zavolam funkciu phpinfo tak 

    tak to hodi coto?

Nie vyhodi to klasicku stranku generovanu PHP nieco jako test page pre
PHP 

Ono PHP jako tak? funguje konektne sa na datab?zi vytiahne data s
tabulky ale kde si dam na inu stranku je to hluche 

Podot?k?m ze tou stranmkou to nebude lebo som to skusal na 3 serveroch
2x RH

1x Slackware a frci len na tom BSD to nijakosik nechodi


Michal Kapalka

 




From neuhauser at bellavista.cz  Tue Sep 10 15:16:25 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Tue, 10 Sep 2002 15:16:25 +0200
Subject: pro Martina Liznera
Message-ID: <20020910131625.GJ83171@freepuppy.bellavista.cz>

Mily pane Lizner,

Vas MTA (anect.com) mi neustale posila emaily s nejakymi divnymi
prilohami:  application/ms-tnef. To bude asi virus, ne? At na to v muttu
klikam, jak klikam, porad se to nechce otevrit.

-- 
X-MimeOLE: to /dev/null evidentne neni dost...


From kirtep at post.cz  Tue Sep 10 19:46:59 2002
From: kirtep at post.cz (kirtep at post.cz)
Date: Tue, 10 Sep 2002 19:46:59 +0200 (CEST)
Subject: Unix -- Linux sit.
In-Reply-To: <9E85DC6CA1D5D311BB460006293960FEC33F0E@dcrfs.decros.cz>
References: <9E85DC6CA1D5D311BB460006293960FEC33F0E@dcrfs.decros.cz>
Message-ID: <e6dc6ad9b8f60cce4b7d5a9e79e30e63@www2.mail.post.cz>

Zdravim vsechny,
chtel bych se zeptat na vas nazory na tuto problematiku:
Server bezim pod FreeBSD a pracovni stanice na Linuxu (Slackware).
Chtel bych aby se automaticky kazdemu Linuxovskemu uzivateli po
nalogovani na stanici pripojil jeho domovsky adresar, ktery je
exportovan serverem (NFS). A po jeho odhlaseni se zase automaticky
odpojil. Centralni sprava uzivatelu -- pomoci NIS. Jestli jsem to
dobre pochopil tak na kazde stanici staci minimalni /etc/passwd
(root + systemove ucty) a zbytek se prenasi ze serveru. Je to
zivotaschopne reseni? Ma s tim nekdo zkusenosti? Je to OK i pro
stinova hesla? Neni to prilis nebezpecne?

Predem diky za vase odezvy.
Petr

---- 
Jak u?et?it na dovolenou? http://dovolena.finance.cz


From kapalka at mfn.sk  Wed Sep 11 13:43:15 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Wed, 11 Sep 2002 13:43:15 +0200
Subject: instalacia mod_php4 z portou
In-Reply-To: <000901c258ca$2e7d5900$1501a8c0@mkapalka>
Message-ID: <002601c25988$6ba1def0$1501a8c0@mkapalka>

Php pod FreeBSD nedovoli puistit ziadnu hodnonotu cez query string ???

Napr.
<?
if (!$a)
echo "nic";
else
echo "$a";
?>
<form>
<input type=text name=a>
<input type=submit>
</form><br>
<a href="test.php?a=5">ukaz</a>

takze nakoniec dostanete nieco take ze test.php?a=nieco.... ide o to ze
absolutne ignoruje hodnotu a a tvari sa ze tam nie je nic, takze mu to
nedovoli zapisat ten query string toz kde moze byt chyba ?

Dik Michal Kapalka




From kapalka at mfn.sk  Thu Sep 12 10:49:03 2002
From: kapalka at mfn.sk (Michal Kapalka)
Date: Thu, 12 Sep 2002 10:49:03 +0200
Subject: instalacia mod_php4 z portou
In-Reply-To: <002601c25988$6ba1def0$1501a8c0@mkapalka>
Message-ID: <003601c25a39$3f968520$1501a8c0@mkapalka>

Cavte 

Vyriesenie : bolo to v php.ini boli tam nastavene nieake blokady a tak
to nehralo 


Ahojte Michal Kapalka

-----Original Message-----
From: owner-users-l at freebsd.cz [mailto:owner-users-l at freebsd.cz] On
Behalf Of Michal Kapalka
Sent: Wednesday, September 11, 2002 1:43 PM
To: users-l at freebsd.cz
Subject: RE: instalacia mod_php4 z portou

Php pod FreeBSD nedovoli puistit ziadnu hodnonotu cez query string ???

Napr.
<?
if (!$a)
echo "nic";
else
echo "$a";
?>
<form>
<input type=text name=a>
<input type=submit>
</form><br>
<a href="test.php?a=5">ukaz</a>

takze nakoniec dostanete nieco take ze test.php?a=nieco.... ide o to ze
absolutne ignoruje hodnotu a a tvari sa ze tam nie je nic, takze mu to
nedovoli zapisat ten query string toz kde moze byt chyba ?

Dik Michal Kapalka







From dobes at tesnet.cz  Mon Sep 16 08:52:55 2002
From: dobes at tesnet.cz (Michal Dobes)
Date: Mon, 16 Sep 2002 08:52:55 +0200
Subject: Unix -- Linux sit.
References: <9E85DC6CA1D5D311BB460006293960FEC33F0E@dcrfs.decros.cz> <e6dc6ad9b8f60cce4b7d5a9e79e30e63@www2.mail.post.cz>
Message-ID: <3D857FC7.A7D58461@trb.tesnet.cz>

kirtep at post.cz wrote:
> chtel bych se zeptat na vas nazory na tuto problematiku:
> Server bezim pod FreeBSD a pracovni stanice na Linuxu (Slackware).
> Chtel bych aby se automaticky kazdemu Linuxovskemu uzivateli po
> nalogovani na stanici pripojil jeho domovsky adresar, ktery je
> exportovan serverem (NFS). A po jeho odhlaseni se zase automaticky
> odpojil. 

Ano, jde to bez problemu. Pouzjete treba autofs na linuxu pro toto,
ten si umi brat konfiguraci i pres NIS, takze neni treba nic obihat.

v /etc/auto.master bude:
/home 		/etc/auto.home		--timeout 600

v /etc/auto.home pak:
*               -rw,soft,intr           freebsd:/home/&

Predpokladam, ze z toho freebsd exportujete primo ten /home.

> Centralni sprava uzivatelu -- pomoci NIS. Jestli jsem to
> dobre pochopil tak na kazde stanici staci minimalni /etc/passwd
> (root + systemove ucty) a zbytek se prenasi ze serveru. Je to
> zivotaschopne reseni? 

Ano, funguje to.

> Ma s tim nekdo zkusenosti? 

Uspesne provozovano (teda server i stanice jsou linux, ale problem
v tom na freebsd nebude).

> Je to OK i pro stinova hesla? 

Ano, stejne je normalni nastaveni takove, ze hesla ze shadow se slouci
s passwd a dal se to uz jen distribuuje jako normalni passwd.
Pri pouziti normalniho NIS vam vyznam shadow pro znepristupneni hesel
uzivatelum zanika. Kdo umi poslouchat na siti nebo pouzit prikaz
ypcat se je dozvi.

> Neni to prilis nebezpecne?

Je to nebezpece. Vse se prenasi volne pres sit a kdo posloucha vsechno
vi.
Reseni je nekolik, treba pouzit NIS+, ale to by ten server musel byt 
Solaris a klienti klidne linux.

	Majkl


From hopet at ics.muni.cz  Sun Sep 15 13:37:50 2002
From: hopet at ics.muni.cz (Petr Holub)
Date: Sun, 15 Sep 2002 13:37:50 +0200
Subject: pro Martina Liznera
In-Reply-To: <20020910131625.GJ83171@freepuppy.bellavista.cz>
Message-ID: <002401c25cac$525270a0$a1b5a8c0@kloboucek>

> Vas MTA (anect.com) mi neustale posila emaily s nejakymi divnymi
> prilohami:  application/ms-tnef. To bude asi virus, ne? At na to v muttu
> klikam, jak klikam, porad se to nechce otevrit.

To neni virus, ale jen nejaky dobrak pouziva MS Outlook 97 (98 a vyssi
uz tohle nepouziva - aspon ne by default). Je to zpusob, jak delat
prilohy, akorat, ze si s tim prakticky nic jineho, nez zas jen ty Outlooky,
neporadi (prestoze uz toty vyssi nepouzivaji, jsou to schopny otevrit...)

Petr



From MLizner at anect.com  Mon Sep 16 15:49:46 2002
From: MLizner at anect.com (Lizner Martin)
Date: Mon, 16 Sep 2002 15:49:46 +0200
Subject: pro Martina Liznera
Message-ID: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz>

a co s tim ? :) preposilal jsem to nasemu spravci mailu ale dela mrtveho brouka - je m$oidni :)

m.

-----Original Message-----
From: Petr Holub [mailto:hopet at ics.muni.cz]
Sent: Sunday, September 15, 2002 1:38 PM
To: users-l at freebsd.cz
Subject: RE: pro Martina Liznera


> Vas MTA (anect.com) mi neustale posila emaily s nejakymi divnymi
> prilohami:  application/ms-tnef. To bude asi virus, ne? At na to v muttu
> klikam, jak klikam, porad se to nechce otevrit.

To neni virus, ale jen nejaky dobrak pouziva MS Outlook 97 (98 a vyssi
uz tohle nepouziva - aspon ne by default). Je to zpusob, jak delat
prilohy, akorat, ze si s tim prakticky nic jineho, nez zas jen ty Outlooky,
neporadi (prestoze uz toty vyssi nepouzivaji, jsou to schopny otevrit...)

Petr



From josef.mruzek at i.cz  Mon Sep 16 16:25:31 2002
From: josef.mruzek at i.cz (Josef Mruzek)
Date: Mon, 16 Sep 2002 16:25:31 +0200
Subject: pro Martina Liznera
References: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz>
Message-ID: <3D85E9DB.7000902@i.cz>

Lizner Martin wrote:
> a co s tim ? :) preposilal jsem to nasemu spravci mailu ale dela mrtveho brouka - je m$oidni :)
> 
> m.

Zdravim,

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q138053

Ale mozna by stacilo vypnout odesilani posty jako RTF (teda jestli to 
jde v outlooku?).

Pepa Mruzek




From hopet at ics.muni.cz  Mon Sep 16 16:58:37 2002
From: hopet at ics.muni.cz (Petr Holub)
Date: Mon, 16 Sep 2002 16:58:37 +0200
Subject: pro Martina Liznera
In-Reply-To: <3D85E9DB.7000902@i.cz>
Message-ID: <00cd01c25d91$897da870$2c64a8c0@kloboucek>

> Zdravim,
> 
> http://support.microsoft.com/default.aspx?scid=kb;en-us;Q138053
> 
> Ale mozna by stacilo vypnout odesilani posty jako RTF (teda jestli to 
> jde v outlooku?).

A nebo udelat upgrade na Outlook98, coz je mimochodem zdarma,
protoze u verze 97 i MS seznal, ze je to takovy kram, ze se to
musi upgradovat.

Akorat tim asi nebudeme uz otravovat FreeBSD koferu. Howgh,

Petr

================================================================
                            Petr Holub
CESNET z.s.p.o.                       Supercomputing Center Brno
Zikova 4                             Institute of Compt. Science
160 00 Praha 6, CZ                            Masaryk University
Czech Republic                     Botanicka 68a, 60200 Brno, CZ 
e-mail: Petr.Holub at cesnet.cz              phone: +420-5-41512213
                                       e-mail: hopet at ics.muni.cz  
 



From neuhauser at bellavista.cz  Mon Sep 16 16:57:14 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 16 Sep 2002 16:57:14 +0200
Subject: pro Martina Liznera
In-Reply-To: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz>
References: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz>
Message-ID: <20020916145714.GD370@freepuppy.bellavista.cz>

# MLizner at anect.com / 2002-09-16 15:49:46 +0200 top-posted:

    quoting opraven

> > -----Original Message-----
> > From: Petr Holub [mailto:hopet at ics.muni.cz]
> > Sent: Sunday, September 15, 2002 1:38 PM
> > To: users-l at freebsd.cz
> > Subject: RE: pro Martina Liznera
> > 
> > 
> > > Vas MTA (anect.com) mi neustale posila emaily s nejakymi divnymi
> > > prilohami:  application/ms-tnef. To bude asi virus, ne? At na to v muttu
> > > klikam, jak klikam, porad se to nechce otevrit.
> > 
> > To neni virus, ale jen nejaky dobrak pouziva MS Outlook 97 (98 a vyssi
> > uz tohle nepouziva - aspon ne by default). Je to zpusob, jak delat
> > prilohy, akorat, ze si s tim prakticky nic jineho, nez zas jen ty Outlooky,
> > neporadi (prestoze uz toty vyssi nepouzivaji, jsou to schopny otevrit...)

    ja vim, ze to nebyl virus, to byl vtip.

> a co s tim ? :) preposilal jsem to nasemu spravci mailu ale dela
> mrtveho brouka - je m$oidni :)

    zmenit spravce mailu?

-- 
begin 666 nonexistent.vbs
FreeBSD 4.6-STABLE
4:55PM up 5:58, 4 users, load averages: 0.00, 0.00, 0.00
end


From neuhauser at bellavista.cz  Mon Sep 16 17:01:07 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 16 Sep 2002 17:01:07 +0200
Subject: pro Martina Liznera
In-Reply-To: <3D85E9DB.7000902@i.cz>
References: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz> <3D85E9DB.7000902@i.cz>
Message-ID: <20020916150107.GE370@freepuppy.bellavista.cz>

# josef.mruzek at i.cz / 2002-09-16 16:25:31 +0200:
> Lizner Martin wrote:
> >a co s tim ? :) preposilal jsem to nasemu spravci mailu ale dela mrtveho 
> >brouka - je m$oidni :)
> >
> >m.
> 
> Zdravim,
> 
> http://support.microsoft.com/default.aspx?scid=kb;en-us;Q138053
> 
> Ale mozna by stacilo vypnout odesilani posty jako RTF (teda jestli to 
> jde v outlooku?).

    spatne reseni. ja vubec nepotrebuju zadne bouncy ze serveru p.
    Liznera. jeho MTA tvrdi, ze rozesilam vbs soubor, coz je evidentne
    nesmysl: je to jenom inline signatura. cili, at ve forme x-ms-tnef
    nebo rfc822, furt je to spatne.

    ale co, tuhle signaturu nemam omylem, a tech par bouncu jde snadno
    odfiltrovat.

-- 
begin 666 nonexistent.vbs
FreeBSD 4.6-STABLE
4:58PM up 6:02, 4 users, load averages: 0.10, 0.04, 0.01
end


From Vladimir.Tyman at i.cz  Mon Sep 16 17:12:40 2002
From: Vladimir.Tyman at i.cz (Tyman Vladimir)
Date: Mon, 16 Sep 2002 17:12:40 +0200
Subject: pro Martina Liznera
References: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz>
Message-ID: <3D85F4E8.CB772782@i.cz>

Lizner Martin wrote:
> 
> a co s tim ? :) preposilal jsem to nasemu spravci mailu ale dela mrtveho brouka - je m$oidni :)

Zkuste TNEF
http://sourceforge.net/projects/tnef/
nebo tnef2txt
http://www.fiction.net/blong/programs/#tnef2txt

Zkusenosti s nimi nemam, budto takovehle posty ignoruji nebo to prectu na jinem pocitaci 
s OE ve Windows.

VT

> 
> m.
> 
> -----Original Message-----
> From: Petr Holub [mailto:hopet at ics.muni.cz]
> Sent: Sunday, September 15, 2002 1:38 PM
> To: users-l at freebsd.cz
> Subject: RE: pro Martina Liznera
> 
> > Vas MTA (anect.com) mi neustale posila emaily s nejakymi divnymi
> > prilohami:  application/ms-tnef. To bude asi virus, ne? At na to v muttu
> > klikam, jak klikam, porad se to nechce otevrit.
> 
> To neni virus, ale jen nejaky dobrak pouziva MS Outlook 97 (98 a vyssi
> uz tohle nepouziva - aspon ne by default). Je to zpusob, jak delat
> prilohy, akorat, ze si s tim prakticky nic jineho, nez zas jen ty Outlooky,
> neporadi (prestoze uz toty vyssi nepouzivaji, jsou to schopny otevrit...)
> 
> Petr

--
Vladimir Tyman
ICZ a.s. - Oddeleni vnitrniho IT
V Olsinach 2300/75, 100 97 Praha 10, CZ
Tel: +420 (2) 81002158, 81002222
Fax: +420 (2) 81002244
http://www.i.cz


From neuhauser at bellavista.cz  Mon Sep 16 18:10:37 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Mon, 16 Sep 2002 18:10:37 +0200
Subject: pro Martina Liznera
In-Reply-To: <3D85F4E8.CB772782@i.cz>
References: <FE3058B6A7586C48A1F897AB20EEC81B76E452@bont1.anect.cz> <3D85F4E8.CB772782@i.cz>
Message-ID: <20020916161036.GF370@freepuppy.bellavista.cz>

# Vladimir.Tyman at i.cz / 2002-09-16 17:12:40 +0200:

    snad je ten kontext jeste spravne, ale jak vidim, outlookar je
    outlookar i kdyz pouziva mozillu na linuxu :]

> > -----Original Message-----
> > From: Petr Holub [mailto:hopet at ics.muni.cz]
> > Sent: Sunday, September 15, 2002 1:38 PM
> > To: users-l at freebsd.cz
> > Subject: RE: pro Martina Liznera
> > 
> > > Vas MTA (anect.com) mi neustale posila emaily s nejakymi divnymi
> > > prilohami:  application/ms-tnef. To bude asi virus, ne? At na to v muttu
> > > klikam, jak klikam, porad se to nechce otevrit.
> > 
> > To neni virus, ale jen nejaky dobrak pouziva MS Outlook 97 (98 a vyssi
> > uz tohle nepouziva - aspon ne by default). Je to zpusob, jak delat
> > prilohy, akorat, ze si s tim prakticky nic jineho, nez zas jen ty Outlooky,
> > neporadi (prestoze uz toty vyssi nepouzivaji, jsou to schopny otevrit...)

> Lizner Martin wrote:
> > 
> > a co s tim ? :) preposilal jsem to nasemu spravci mailu ale dela
> > mrtveho brouka - je m$oidni :)
> 
> Zkuste TNEF
> http://sourceforge.net/projects/tnef/
> nebo tnef2txt
> http://www.fiction.net/blong/programs/#tnef2txt
> 
> Zkusenosti s nimi nemam, budto takovehle posty ignoruji nebo to prectu
> na jinem pocitaci s OE ve Windows.

    mozna by stalo za to precist si cely thread driv nez poslete
    followup. p. Lizner (resp. jeho MTA) je odesilatelem tech emailu.
    rozhodne neshani software, ve kterem by si je precetl.

-- 
begin 666 nonexistent.vbs
FreeBSD 4.6-STABLE
6:08PM up 7:12, 7 users, load averages: 0.00, 0.00, 0.00
end


From galambos at com-os2.ms.mff.cuni.cz  Sat Sep 21 16:42:29 2002
From: galambos at com-os2.ms.mff.cuni.cz (Leo Galambos)
Date: Sat, 21 Sep 2002 16:42:29 +0200 (CEST)
Subject: PPP
Message-ID: <Pine.LNX.4.44.0209211636370.4132-100000@com-os2.ms.mff.cuni.cz>

Lze nejakym zpusobem  nastavit pppd tak, aby zkousel nekolik telefonnich 
cisel (pripojovacich uzlu) a zaroven pri tom mel pokazde jine username a 
password?

Myslim to tak, ze se nejdriv pokusi o spojeni na prvni cislo, kdyz se to 
nepovede, tak druhe, atd. cyklicky dokola.

Dalsi problem mam s tim, ze od jiste doby modem nedetekuje obsazeno na
volanem cisle. Je to Sporster 56K. Nemate neko inicializacni retezec, se
kterym to normalne funguje?

Diky

-g-



From pavel.prib at i.cz  Mon Sep 23 09:44:51 2002
From: pavel.prib at i.cz (Pavel Prib)
Date: Mon, 23 Sep 2002 09:44:51 +0200
Subject: PPP
Message-ID: <9E85DC6CA1D5D311BB460006293960FEDCA6B8@dcrfs.decros.cz>

> -----Original Message-----
> From: Leo Galambos [mailto:galambos at com-os2.ms.mff.cuni.cz]
> Sent: Saturday, September 21, 2002 4:42 PM
> To: users-l at freebsd.cz
> Subject: PPP

> Dalsi problem mam s tim, ze od jiste doby modem nedetekuje obsazeno
na
> volanem cisle. Je to Sporster 56K. Nemate neko inicializacni 
> retezec, se
> kterym to normalne funguje?

Zkuste  AT&F1L3X3. 

Pavel Prib


From juro at software602.sk  Tue Sep 24 15:57:04 2002
From: juro at software602.sk (Juraj Petrik)
Date: Tue, 24 Sep 2002 15:57:04 +0200
Subject: pomoc s IPNAT + IPFILTER + DUMMYNET + FreeBSD 4.7prerelease
Message-ID: <000801c263d2$5054ec60$7a01a8c0@pcjuro>

odpoved moze byt kludne v SK/CZ

vopred vdaka!!!!
----------------------------------
hello,
can you help me, please,

I'm trying to run firewall with using
IPFilter, IPNAT and Dummynet, on FreeBSD

I'm readed so much HOWTOs but, I can't do
redirection to another server in internal
network:
rl0 - WAN (194.x.x.0/24) 194.x.x.22 if FreeBSD box
rl1 - LAN (192.168.1.0/24) 192.168.1.22 if FreeBSD box
rl2 - DMZ (10.0.0.0/24) 10.0.0.22 if FreeBSD box

my server is now on LAN, not on DMZ.

I'm using FreeBSD 4.7 prerelease from CVS.

In kernel config have added:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=30
options         IPFIREWALL_FORWARD
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         DUMMYNET

options         IPFILTER
options         IPFILTER_LOG
options         IPFILTER_DEFAULT_BLOCK
options         RANDOM_IP_ID

in /etc/rc.conf have:
tcp_extensions="YES"
gateway_enable="YES"
portmap_enable="NO"

#firewall_enable="YES"
#firewall_type="/etc/dummynet.conf"
#firewall_logging="NO"

ipfilter_enable="YES"
ipfilter_flags=""
ipfilter_rules="/etc/ipf.conf"

ipnat_enable="YES"
ipnat_flags=""
ipnat_rules="/etc/ipnat.conf"

ipmon_enable="YES"
ipmon_flags="-Dns -l block"

in /etc/ipf.conf:
pass in log all
pass out log all

in /etc/ipnat.conf:
map rl0 192.168.1.0/24 -> 194.x.x.22/32
map rl0 0/0 -> 194.x.x.22/32 proxy port ftp ftp/tcp

map rl0 192.168.1.0/24 -> 194.x.x.22/32 portmap tcp/udp 12500:60000
map rl0 192.168.1.0/24 -> 194.x.x.22/32

rdr rl0 194.x.x.22/32 port 80 -> 192.168.1.35 port 80
rdr rl0 194.x.x.22/32 port 22 -> 192.168.1.35 port 22

NAT from LAN to internet works OK,
but from Internet I can't redirct.

Please help me ANYBODY!!!!
-jp-


From jjursa at ibp.cz  Fri Sep 27 14:13:07 2002
From: jjursa at ibp.cz (Josef Jursa)
Date: Fri, 27 Sep 2002 14:13:07 +0200 (CEST)
Subject: NFS client
In-Reply-To: <9E85DC6CA1D5D311BB460006293960FEDCA601@dcrfs.decros.cz>
Message-ID: <Pine.BSI.4.05L.10209271319540.2394-100000@zoncna.ibp.cz>

Dobry den,
nedarise mne rozchodit NFS clienta v 4.6.2

mount -t nfs pocitac.domena.cz:/exports/test /mnt
pocitac.domena.cz:/exports/test: nfsd: RPCPROG_NFS: RPC: Program not
registered

V cem muze byt problem?

Zdravi Josef Jursa



From dobes at tesnet.cz  Fri Sep 27 17:32:24 2002
From: dobes at tesnet.cz (Michal Dobes)
Date: Fri, 27 Sep 2002 17:32:24 +0200
Subject: NFS client
References: <Pine.BSI.4.05L.10209271319540.2394-100000@zoncna.ibp.cz>
Message-ID: <3D947A08.24AC4AE2@trb.tesnet.cz>

Josef Jursa wrote:
> mount -t nfs pocitac.domena.cz:/exports/test /mnt
> pocitac.domena.cz:/exports/test: nfsd: RPCPROG_NFS: RPC: Program not
> registered

A bezi na tom serveru pocitac.domena.cz vse co bezet ma?
Prikaz 'rpcinfo -p pocitac.domena.cz' by mel vratit
vypis registrovanych sluzeb na serveru pro Sun RPC.
Melo by tam byt registrovan program c. 100000 (portmapper),
100003 (nfs) a 100005 (mount), vetsinou v nekolika verzich,
pripadne kombinace TCP/UDP portu.
Na klientovi musi bezet take portmapper.

	Majkl


From zero at estimese.net  Fri Sep 27 19:32:59 2002
From: zero at estimese.net (Robert Bopko)
Date: Fri, 27 Sep 2002 19:32:59 +0200
Subject: NFS client
In-Reply-To: <3D947A08.24AC4AE2@trb.tesnet.cz>
References: <Pine.BSI.4.05L.10209271319540.2394-100000@zoncna.ibp.cz> <3D947A08.24AC4AE2@trb.tesnet.cz>
Message-ID: <20020927173259.GB9484@finom.estimese.net>

> A bezi na tom serveru pocitac.domena.cz vse co bezet ma?
> Prikaz 'rpcinfo -p pocitac.domena.cz' by mel vratit
> vypis registrovanych sluzeb na serveru pro Sun RPC.
> Melo by tam byt registrovan program c. 100000 (portmapper),
> 100003 (nfs) a 100005 (mount), vetsinou v nekolika verzich,
> pripadne kombinace TCP/UDP portu.
> Na klientovi musi bezet take portmapper.

predpokladam, ze sa jedna o freebsd tam portmapper na klientovy
bezat nemusi.


From neuhauser at bellavista.cz  Fri Sep 27 17:34:23 2002
From: neuhauser at bellavista.cz (Roman Neuhauser)
Date: Fri, 27 Sep 2002 17:34:23 +0200
Subject: NFS client
In-Reply-To: <Pine.BSI.4.05L.10209271319540.2394-100000@zoncna.ibp.cz>
References: <Pine.BSI.4.05L.10209271319540.2394-100000@zoncna.ibp.cz>
Message-ID: <20020927153423.GF30361@freepuppy.bellavista.cz>

# jjursa at ibp.cz / 2002-09-27 14:13:07 +0200:
> Dobry den,
> nedarise mne rozchodit NFS clienta v 4.6.2
> 
> mount -t nfs pocitac.domena.cz:/exports/test /mnt
> pocitac.domena.cz:/exports/test: nfsd: RPCPROG_NFS: RPC: Program not
> registered
> 
> V cem muze byt problem?

    nepostupoval jste podle navodu: /usr/share/doc/handbook/nfs.html

    ty demony je potreba nastartovat ve spravnem poradi. v pripade
    pochybnosti doporucuju vsechny pozabijet a nastartovat znovu v
    poradi napsanem v tom clanku.

    anebo proste restartovat (se vsim potrebnym v /etc/rc.conf,
    /etc/exports, a /etc/fstab).

-- 
begin 666 nonexistent.vbs
FreeBSD 4.7-RC
5:30PM up 10 days, 45 mins, 12 users, load averages: 0.10, 0.05, 0.04
end


From hlubik at dashofer.cz  Fri Sep 27 22:03:03 2002
From: hlubik at dashofer.cz (=?iso-8859-2?Q?Pavel_Hlub=EDk?=)
Date: Fri, 27 Sep 2002 22:03:03 +0200
Subject: rndc-confgen
In-Reply-To: <F188DF338197D311BD7100805FC157A22DC75F@digres_exchange>
Message-ID: <000001c26660$e3a04420$0f01a8c0@dashofer.cz>

Ahoj,

nevite, prosim, nekdo proc mi prikaz

/usr/local/sbin/rndc-confgen -a -t /etc/namedb/ -u bind

FreeBSD 4.6.2 nic nedela. Pro pokracovani prace musim stiknout Ctrl+C.
Take varianta prikazu

/usr/local/sbin/rndc-confgen -a

se chova stejne.

V manu je napsano, aby se zkontrolovala pritomnost souboru /dev/random.
Ten mam.
Na OpenBSD mi to krasne vykouzlilo rndc.conf soubor a bylo vymalovano. 

Diky za radu.

Pavel Hlubik




From brano at zmail.sk  Sat Sep 28 05:56:34 2002
From: brano at zmail.sk (Brano Vislocky)
Date: Sat, 28 Sep 2002 05:56:34 +0200
Subject: FreeBSD & Informix OnLine v 5.x pre SCO
Message-ID: <3D952872.8060609@zmail.sk>

Ahojte,

podarilo sa niekomu z rozbehat $SUBJ, prip. neviete o nejakej vhodnej 
dokumentacii ?

dakujem

Brano



From hlubik at dashofer.cz  Mon Sep 30 16:49:05 2002
From: hlubik at dashofer.cz (=?iso-8859-2?Q?Pavel_Hlub=EDk?=)
Date: Mon, 30 Sep 2002 16:49:05 +0200
Subject: Sendmail
In-Reply-To: <000001c26660$e3a04420$0f01a8c0@dashofer.cz>
Message-ID: <000001c26890$8664fda0$0f01a8c0@dashofer.cz>

Ahoj,

nevite, prosim, nekdo jak upravit sendmail.cf tak, aby kdyz nen? v dobe
odesilani mailu k dispozici MX zaznam cilove domeny , neposlal klientovi
chybovou hlasku, ale nechal zpravu ve fronte a ridil se nastavenimi 

O Timeout.queuereturn
O Timeout.queuewarn

Diky za pomoc.

Pavel Hlubik



From jjursa at ibp.cz  Mon Sep 30 09:45:02 2002
From: jjursa at ibp.cz (Josef Jursa)
Date: Mon, 30 Sep 2002 09:45:02 +0200 (CEST)
Subject: NFS client
In-Reply-To: <3D947A08.24AC4AE2@trb.tesnet.cz>
Message-ID: <Pine.BSI.4.05L.10209300941340.22405-100000@zoncna.ibp.cz>

Diky za nakopnuti, skleroza je strasna vec, nedavno jsem nfs vypnul kvuli
bezpecnostnim diram v IRIXu, a samozrejme zapomnel vratit zpet. :-(
Zdravi Josef Jursa

On Fri, 27 Sep 2002, Michal Dobes wrote:

> Josef Jursa wrote:
> > mount -t nfs pocitac.domena.cz:/exports/test /mnt
> > pocitac.domena.cz:/exports/test: nfsd: RPCPROG_NFS: RPC: Program not
> > registered
> 
> A bezi na tom serveru pocitac.domena.cz vse co bezet ma?
> Prikaz 'rpcinfo -p pocitac.domena.cz' by mel vratit
> vypis registrovanych sluzeb na serveru pro Sun RPC.
> Melo by tam byt registrovan program c. 100000 (portmapper),
> 100003 (nfs) a 100005 (mount), vetsinou v nekolika verzich,
> pripadne kombinace TCP/UDP portu.
> Na klientovi musi bezet take portmapper.
> 
> 	Majkl
>