From bretislav.kubesa at centrum.cz Sun Apr 1 22:42:17 2007
From: bretislav.kubesa at centrum.cz (=?windows-1250?Q?B=F8etislav_Kubesa?=)
Date: Sun, 1 Apr 2007 22:42:17 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
Message-ID: <000701c7749e$4dc920b0$0201a8c0@BKUBESA>
Zdravim,
uz jsem procetl, co se dalo, ale muj problem se mi nepodarilo vyresit.
Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD 6.2
...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba
"Stranka nenalezena".
Ve Firefoxu je vse v poradku, dalsi prohlizece jsem netestoval.
Zkousel jsem v patricnem .conf :
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0
force-response-1.0
SSLProtocol all -SSLv3
- na strane klienta vypnout HTTP 1.1.
V debug logu se objevuje tohle :
[Sun Apr 01 21:11:12 2007] [info] Connection: Client IP: CLIENT_IP,
Protocol: TLSv1, Cipher: RC4-MD5 (128/128 bits)
[Sun Apr 01 21:11:12 2007] [debug] ssl_engine_io.c(1786): OpenSSL: I/O
error, 5 bytes expected to read on BIO#8aff00 [mem: 8c8000]
[Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] (70014)End of file
found: SSL input filter read failed.
[Sun Apr 01 21:11:12 2007] [debug] ssl_engine_kernel.c(1770): OpenSSL:
Write: SSL negotiation finished successfully
[Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] Connection closed to
child 5 with standard shutdown (server SERVER_NAME:443)
Bohuzel stale ze stejnym efektem, nedokazate nekdo prosim pomoci (i kdyz je
to trochu OT) ?
Predem diky.
BK
From dan at obluda.cz Sun Apr 1 23:06:52 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 01 Apr 2007 23:06:52 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
In-Reply-To: <000701c7749e$4dc920b0$0201a8c0@BKUBESA>
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA>
Message-ID: <46101EEC.9070103@obluda.cz>
B?etislav Kubesa napsal/wrote, On 04/01/07 22:42:
> Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD 6.2
> ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba
> V debug logu se objevuje tohle :
> [info] Connection: Client IP: CLIENT_IP, Protocol: TLSv1, Cipher: RC4-MD5 (128/128 bits)
> [debug] ssl_engine_io.c(1786): OpenSSL: I/O error, 5 bytes expected to read on BIO#8aff00 [mem: 8c8000]
> [info] [client CLIENT_IP] (70014)End of file found: SSL input filter read failed.
> [debug] ssl_engine_kernel.c(1770): OpenSSL: Write: SSL negotiation finished successfully
> [info] [client CLIENT_IP] Connection closed to child 5 with standard shutdown (server SERVER_NAME:443)
MSIE 5/6 neni dostatecna informace - jejich chovani se meni podle
aktualni patchlevel jak MSIE tak systemu (a o tom nevime vubec nic).
Mohlo by dokonce jit o problem s pouzitim prilis silne sifry proti
prohlizeci, ktery (stale jeste) obsahuje (exportni) omezeni na silu
sifrovani.
Zejmena pokud ma pouzity klic vic nez 1024 bitu. A RC4/128 bitu take,
pokud si pamatuju, spadala pod exportni zakaz. V nekterych verzich je
nebylo mozne pouzivat vubec, v jinych jen v pripade podpisu vystavenych
zcela konkretnimi CA.
Osobne doporucuju - nejdriv aktualizovat clientsky system. Tim nemyslim
na MSIE 7, ale na posledni verzi MSIE 6, vcetne vsech doporucenych
updatu pro operacni system. To, jestli to pomuze muze neco napovedet o
povaze problemu. Podle toho se pak muze najit reseni, ktere by treba ten
update nevyzadovalo.
Pak lze laborovat s nastavenimi serveru (povolene sifry) a zkoumat, zda
to ma vliv a ktere sifry klient snese nebo ne. Zacal bych omezenim na
"slabe" sifry. I z toho se pak da neco mozna odvodit.
Za nejpravdepodobnejsiho kandidata na vysvetleni tak vidim prilis
progresivni (moderni) nastaveni serveru v kombinaci s prilis starymi
klienty.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From bill at kn.vutbr.cz Mon Apr 2 03:18:48 2007
From: bill at kn.vutbr.cz (Zdenek Bill)
Date: Mon, 02 Apr 2007 03:18:48 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
In-Reply-To: <000701c7749e$4dc920b0$0201a8c0@BKUBESA>
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA>
Message-ID: <461059F8.5080509@kn.vutbr.cz>
B?etislav Kubesa wrote:
> Zdravim,
>
> uz jsem procetl, co se dalo, ale muj problem se mi nepodarilo vyresit.
>
> Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD 6.2
> ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba
> "Stranka nenalezena".
> Ve Firefoxu je vse v poradku, dalsi prohlizece jsem netestoval.
>
> Zkousel jsem v patricnem .conf :
> BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0
> force-response-1.0
> SSLProtocol all -SSLv3
> - na strane klienta vypnout HTTP 1.1.
>
> V debug logu se objevuje tohle :
> [Sun Apr 01 21:11:12 2007] [info] Connection: Client IP: CLIENT_IP,
> Protocol: TLSv1, Cipher: RC4-MD5 (128/128 bits)
> [Sun Apr 01 21:11:12 2007] [debug] ssl_engine_io.c(1786): OpenSSL: I/O
> error, 5 bytes expected to read on BIO#8aff00 [mem: 8c8000]
> [Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] (70014)End of file
> found: SSL input filter read failed.
> [Sun Apr 01 21:11:12 2007] [debug] ssl_engine_kernel.c(1770): OpenSSL:
> Write: SSL negotiation finished successfully
> [Sun Apr 01 21:11:12 2007] [info] [client CLIENT_IP] Connection closed to
> child 5 with standard shutdown (server SERVER_NAME:443)
>
> Bohuzel stale ze stejnym efektem, nedokazate nekdo prosim pomoci (i kdyz je
> to trochu OT) ?
>
> Predem diky.
>
> BK
>
>
>
>
Zkuste ssldump a porovnanim chovani FF a IE treba neco blizsiho zjistite
...
Zdenek
===============================================
KolejNet Network, Brno University of Technology
Kolejni 2, 612 00 Brno, Czech Republic
From bretislav.kubesa at centrum.cz Mon Apr 2 07:49:11 2007
From: bretislav.kubesa at centrum.cz (=?utf-8?Q?B=C5=99etislav_Kubesa?=)
Date: Mon, 2 Apr 2007 07:49:11 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA>
<46101EEC.9070103@obluda.cz>
Message-ID: <002001c774ea$a37e9660$0201a8c0@BKUBESA>
>> Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD
>> 6.2
>> ...a pri pouziti IE (verze 5, 6...) se mi pri HTTPS zobrazi vzdy chyba
>
>> V debug logu se objevuje tohle :
>> [info] Connection: Client IP: CLIENT_IP, Protocol: TLSv1, Cipher: RC4-MD5
>> (128/128 bits)
>> [debug] ssl_engine_io.c(1786): OpenSSL: I/O error, 5 bytes expected to
>> read on BIO#8aff00 [mem: 8c8000]
>> [info] [client CLIENT_IP] (70014)End of file found: SSL input filter read
>> failed.
>> [debug] ssl_engine_kernel.c(1770): OpenSSL: Write: SSL negotiation
>> finished successfully
>> [info] [client CLIENT_IP] Connection closed to child 5 with standard
>> shutdown (server SERVER_NAME:443)
>
> MSIE 5/6 neni dostatecna informace - jejich chovani se meni podle
Zkousel jsem na IE 6.0.2900.2180.xpsp2_gdr.061219-0316 - 128bit a na IE
6.0.3790.0 - 128bit.
Taktez ze starsich Win98, ale tam jsem verzi nezjistoval.
Pro mne je to jednoznacne nekompatibilita IE s nejakym nastavenim na
serveru....
> Pak lze laborovat s nastavenimi serveru (povolene sifry) a zkoumat, zda
> to ma vliv a ktere sifry klient snese nebo ne. Zacal bych omezenim na
> "slabe" sifry. I z toho se pak da neco mozna odvodit.
>
> Za nejpravdepodobnejsiho kandidata na vysvetleni tak vidim prilis
> progresivni (moderni) nastaveni serveru v kombinaci s prilis starymi
> klienty.
Zkusim popr. ten ssldump doporuceny v dalsim prispevku. Problem je v tom, ze
prakticky identicke nastaveni (apache) pouzivam i na jine konfiguraci -
(FreeBSD 5.2, apache-2.0.59, openssl-0.9.8e), a na teto konfiguraci IE
probelmy nedela. Proto jsem se spise ptal, zda-li jste se nekdo nesetkal s
identickym problemem. Soude dle nalezenych prispevku je tento problem dosti
casty, avsak zadne z nabizenych reseni problem nevyresilo. Taky zkusim
prejit z Apache 2.2.4 na 2.0.59, treba to pomuze.
Diky.
BK
From 000.fbsd at quip.cz Mon Apr 2 10:07:56 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 02 Apr 2007 10:07:56 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
In-Reply-To: <002001c774ea$a37e9660$0201a8c0@BKUBESA>
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz>
<002001c774ea$a37e9660$0201a8c0@BKUBESA>
Message-ID: <4610B9DC.10706@quip.cz>
B?etislav Kubesa wrote:
>>>Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD
>>>6.2
[...]
>
> Zkousel jsem na IE 6.0.2900.2180.xpsp2_gdr.061219-0316 - 128bit a na IE
> 6.0.3790.0 - 128bit.
> Taktez ze starsich Win98, ale tam jsem verzi nezjistoval.
> Pro mne je to jednoznacne nekompatibilita IE s nejakym nastavenim na
> serveru....
>
>
>>Pak lze laborovat s nastavenimi serveru (povolene sifry) a zkoumat, zda
>>to ma vliv a ktere sifry klient snese nebo ne. Zacal bych omezenim na
>>"slabe" sifry. I z toho se pak da neco mozna odvodit.
>>
>>Za nejpravdepodobnejsiho kandidata na vysvetleni tak vidim prilis
>>progresivni (moderni) nastaveni serveru v kombinaci s prilis starymi
>>klienty.
>
>
> Zkusim popr. ten ssldump doporuceny v dalsim prispevku. Problem je v tom, ze
> prakticky identicke nastaveni (apache) pouzivam i na jine konfiguraci -
> (FreeBSD 5.2, apache-2.0.59, openssl-0.9.8e), a na teto konfiguraci IE
> probelmy nedela. Proto jsem se spise ptal, zda-li jste se nekdo nesetkal s
> identickym problemem. Soude dle nalezenych prispevku je tento problem dosti
> casty, avsak zadne z nabizenych reseni problem nevyresilo. Taky zkusim
> prejit z Apache 2.2.4 na 2.0.59, treba to pomuze.
Nemyslim si, ze by bylo nutne prechazet na Apache 2.0.59, ja provozuji
2.2.4 s SSL na vetsine serveru a na zadnem z nich neni problem v IE ani
jinem prohlizeci. Takze problem bude spise v konkretnim nastaveni.
Z tech SSL related vybiram neco z vlastni konfigurace:
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/run/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
pak samozrejme cesty k certifikatum a vic uz snad ani neni potreba
[pouzivam RSA 1024 bit podepsany vlastnim CA]
Miroslav Lachman
From pm-conf at kostax.cz Mon Apr 2 11:04:10 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Mon, 02 Apr 2007 11:04:10 +0200
Subject: sendmail - non-printable character v mailove adrese
Message-ID: <4610C70A.3020207@kostax.cz>
Zdravim,
mam trosku problem se sendmailem, nekdo si v outlooku nastavil jmeno s
diakritikou a pravdepodobne v UTF. POtom napsal mail, nekdo odpovedel a
muj sendmail ten mail zahodi s oduvodnenim:
Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
mailbox address "hana.mr?zov?" (non-printable character)
Bud spatne hledam, ale nemuzu najit nejake rozumne reseni. Nechce se mi
delat zmeny primo v cf, ale nenasel jsem zadnou direktivu pro mc soubor.
Neresil tohle prosim nekdo?
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From pm-conf at kostax.cz Mon Apr 2 11:05:06 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Mon, 02 Apr 2007 11:05:06 +0200
Subject: sendmail - non-printable character v mailove adrese
Message-ID: <4610C742.4090800@kostax.cz>
Zdravim,
mam trosku problem se sendmailem, nekdo si v outlooku nastavil jmeno s
diakritikou a pravdepodobne v UTF. POtom napsal mail, nekdo odpovedel a
muj sendmail ten mail zahodi s oduvodnenim:
Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
mailbox address "hana.mr?zov?" (non-printable character)
Bud spatne hledam, ale nemuzu najit nejake rozumne reseni. Nechce se mi
delat zmeny primo v cf, ale nenasel jsem zadnou direktivu pro mc soubor.
Neresil tohle prosim nekdo?
Je to na Sendmail 8.13.6/8.13.6
Diky za radu.
PM
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From hrabec at naxo.net Mon Apr 2 11:49:51 2007
From: hrabec at naxo.net (Josef Hrabec)
Date: Mon, 2 Apr 2007 11:49:51 +0200 (CEST)
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To: <4610C742.4090800@kostax.cz>
References: <4610C742.4090800@kostax.cz>
Message-ID: <64085.172.20.8.1.1175507391.squirrel@email.naxo.net>
> Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
> mailbox address "hana.mr?zov?" (non-printable character)
nejspis asi bude potreba najit toho uzivtele "hana.mr?zov?" a vysvetlit
mu, ze v email-ove adrese se diakritika nepouziva
p.
From pm-conf at kostax.cz Mon Apr 2 12:19:28 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Mon, 02 Apr 2007 12:19:28 +0200
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To: <64085.172.20.8.1.1175507391.squirrel@email.naxo.net>
References: <4610C742.4090800@kostax.cz>
<64085.172.20.8.1.1175507391.squirrel@email.naxo.net>
Message-ID: <4610D8B0.3050203@kostax.cz>
Josef Hrabec napsal(a):
>> Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
>> mailbox address "hana.mr?zov?" (non-printable character)
>
> nejspis asi bude potreba najit toho uzivtele "hana.mr?zov?" a vysvetlit
> mu, ze v email-ove adrese se diakritika nepouziva
>
to samozrejme ano, ale problem je, ze minuly postak toto ignoroval a jak
ona psala, tak tu adresu maji v kontaktech desitky az stovky lidi. Ja
bychjen potreboval sendmailu rict, aby tenhle test neprovadel
PM
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From dan at obluda.cz Mon Apr 2 12:51:18 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 02 Apr 2007 12:51:18 +0200
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To: <4610C70A.3020207@kostax.cz>
References: <4610C70A.3020207@kostax.cz>
Message-ID: <4610E026.7030100@obluda.cz>
Petr Macek napsal/wrote, On 04/02/07 11:04:
> Zdravim,
> mam trosku problem se sendmailem, nekdo si v outlooku nastavil jmeno s
> diakritikou a pravdepodobne v UTF. POtom napsal mail, nekdo odpovedel a
> muj sendmail ten mail zahodi s oduvodnenim:
>
> Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
> mailbox address "hana.mr?zov?" (non-printable character)
>
> Bud spatne hledam, ale nemuzu najit nejake rozumne reseni. Nechce se mi
> delat zmeny primo v cf, ale nenasel jsem zadnou direktivu pro mc soubor.
> Neresil tohle prosim nekdo?
Tohle neni problem, ktery by sel resit konfiguraci serveru. Diakritika
v radcich hlavicky (coz je vcetne FROM) proste NENI v nekodovanem stavu
absolutne pripustna. Neexistuje dokonce ani zadny draft doporuceni,
ktery by s umoznenim neceho takoveho pocital.
Ten dopis je z formalniho hlediska absolutne vadny. Primo pouzity znak
je navic neinterpretovatelny, protoze nexistuje zpusob jak urcit jeho
kodovani.
Chyba je ve vadnem klientovi a to musi napravit ten, kdo ho provozuje.
Problemu se ale presto lze vyhnout - nepouzivat znaky s diakritikou v
hlavickach pri odesilani - ani vadny klient je pak pri reply nebdue mit
problem umistit do odpovedi.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Apr 2 13:00:24 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 02 Apr 2007 13:00:24 +0200
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To: <4610D8B0.3050203@kostax.cz>
References: <4610C742.4090800@kostax.cz> <64085.172.20.8.1.1175507391.squirrel@email.naxo.net>
<4610D8B0.3050203@kostax.cz>
Message-ID: <4610E248.7020906@obluda.cz>
Petr Macek napsal/wrote, On 04/02/07 12:19:
> Josef Hrabec napsal(a):
>>> Apr 2 08:06:34 mail sm-mta[64311]: l3266YcP064311: Syntax error in
>>> mailbox address "hana.mr?zov?" (non-printable character)
>>
>> nejspis asi bude potreba najit toho uzivtele "hana.mr?zov?" a vysvetlit
>> mu, ze v email-ove adrese se diakritika nepouziva
>>
> to samozrejme ano, ale problem je, ze minuly postak toto ignoroval a jak
> ona psala, tak tu adresu maji v kontaktech desitky az stovky lidi. Ja
> bychjen potreboval sendmailu rict, aby tenhle test neprovadel
To nepomuze. Tento test muze provest kterykoliv MTA po ceste. "Vadny"
email se tak vubec k vam nedostane. Chybu opravdu musi napravit
odesilatel a to tim, ze aktualizuje sveho klienta na takovou verzi,
ktera do hlavicky diakritiku dat umi (ono to jde, ale musi se to umet).
Pokdu vim, tak Outlooky s nainstalovanymi aktualne doporucovanymi patchy
funguji, takze problem maji jen uzivatele, kteri kaslou na udrzbu sveho
pocitace. A ti se nemohou divit, z maji problemy - to uz se s
neudrzovanymi vecmi stava.
On totiz na prijmu tu hlavicku nejspis dostal spravne (tj.
zakodovanou), dekodoval si ji (natolik je chytry, ze vi, ze hlavicky se
koduji) a vzapeti v odpovedi ale uz kodovani neprovedl (najednou nevi,
ze se koduje).
Samozrejme, ze jde sahnout do zdrojaku sendmailu a test odstranut - ale
koledujes si tim o spoustu nedeterministickych problemu - takove znaky v
diakritice vlozene v UTF-8 dost casto obsahuji jako soucast kodu '\0' -
coz ovsem C chape jako konec retezce, pokdunevi, ze jde o UTF-8 retezec
(a to skoro jiste sendmail nevi, ten naopak vi, ze v hlavicce neni nic
jineho, nez ciste ASCII).
Odstraneni tohoto testu tak muze zpusobit nahodne nefunkcnosti serveru
nebo naslednych komponent - POP ci IMAP server, Webmail a podobne.
Odesilatel dostane v tomto pripade chybove hlaseni, ktere ho o problemu
informuje - a pokud tomu nerozumi sam, obrati se na sveho spravce site -
ten mu problem pomuze odstranit.
Na strane serveru to fakt nevyresis.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From koutek at o-k.cz Mon Apr 2 13:12:39 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Mon, 02 Apr 2007 13:12:39 +0200
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To: <4610E248.7020906@obluda.cz>
References: <4610C742.4090800@kostax.cz>
<64085.172.20.8.1.1175507391.squirrel@email.naxo.net>
<4610D8B0.3050203@kostax.cz> <4610E248.7020906@obluda.cz>
Message-ID: <1175512359.1387.11.camel@localhost>
> Petr Macek napsal/wrote, On 04/02/07 12:19:
> > to samozrejme ano, ale problem je, ze minuly postak toto ignoroval a jak
> > ona psala, tak tu adresu maji v kontaktech desitky az stovky lidi.
V tom nevidim problem. proste pokud jejich server tyhle emailove adresy
prijima, tak pouze jejich postmaster priradi novou emailovou adresu bez
diakritiky a tu s diakritikou ponecha jako alias.
pak nastavi jako vychozi adresu tu spravnou a pouze se napise upozorneni
o zmene adresy, pricemz diakriticky alias muze zustat aktivni do
aleluja.
Ondra
From stanislav.dansa at del.cz Mon Apr 2 15:59:08 2007
From: stanislav.dansa at del.cz (Stanislav Dansa)
Date: Mon, 2 Apr 2007 13:59:08 +0000
Subject: sendmail - non-printable character v mailove adrese
References: <4610E248.7020906@obluda.cz>
Message-ID:
Dan Lukes napsal/wrote, On 04/02/07 11:00
> To nepomuze. Tento test muze provest kterykoliv MTA po ceste. "Vadny"
> email se tak vubec k vam nedostane. Chybu opravdu musi napravit
> odesilatel a to tim, ze aktualizuje sveho klienta na takovou verzi,
> ktera do hlavicky diakritiku dat umi (ono to jde, ale musi se to umet).
> Pokdu vim, tak Outlooky s nainstalovanymi aktualne doporucovanymi patchy
> funguji, takze problem maji jen uzivatele, kteri kaslou na udrzbu sveho
> pocitace. A ti se nemohou divit, z maji problemy - to uz se s
> neudrzovanymi vecmi stava.
Protoze jsem se ponekud "zamotal", dovolim si polozit dotaz mimo
tema konference, ale trosku k tematu dotazu...
(Tato zprava obsahuje diakritiku - "?" je "a-acute/dlouhe a", kdyby
se to nekomu rozpadlo...)
1. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu
From: =?iso-8859-2?Q?Hana_Mr=E1zov=E1?=
pak chapu, ze je neco spatne na strane sendmailu
2. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu
From: Hana Mr?zov?
pak chapu, ze je neco spatne na strane klienta - takovou hlavicku
by snad nemel vubec poslat?
3. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu
From: Hana Mr?zov?
pak se domnivam, ze je neco spatne na strane klienta - takovou hlavicku
by snad nemel vubec poslat (ani zakodovanou)?
4. Pokud sendmail odmita nasledujici sekvenci
HELO default
MAIL FROM:
nebo
RCPT TO:
DATA
QUIT
domnivam se ve sve neznalosti, ze dela dobre a pani si bude
muset prestavet sveho postovniho klienta a pripadne obeslat
stovky lidi a upozornit je, ze se ji "zmenila" adresa
Nebo mohou dle nejakeho noveho RFC emailove adresy obsahovat diakritiku?
Tj. neco na zpusob
"=?iso-8859-2?Q?Hana_Mr=E1zov=E1?= <=?iso-8859-2?Q?hana.mr=E1zov=E1?=@example.com>"
("=E1" by snad melo b?t "?" :-)
Pani nebo slecne se omlouvam, ze jsem jeji jmeno zneuzil do prikladu.
Dekuji za pripadne objasneni
---
Stanislav Dansa (stanislav.dansa at del.cz)
From cizek.milan at seznam.cz Mon Apr 2 14:02:25 2007
From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=)
Date: Mon, 02 Apr 2007 14:02:25 +0200 (CEST)
Subject: =?us-ascii?Q?Jak=20zacit=20s=20IPsec=2CGRE=2CESP=2E=2E=2E=20?=
Message-ID: <2627.4533-16399-390267587-1175515345@seznam.cz>
Ahoj,
prosim o pomoc. :) Zmenil jsem zamestnani a hned jako jeden z prvnich ukolu jsem dostal instalaci FreeBSD, mailserver atd. Vse bez problemu, ale nyni byl pridan pozadavek na zprovozneni VPN externi firme, ktera resi vnitrni IS. Ty pozadavky mam konkretne dane (citace):
Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v transportnim modu s predsdilenym klicem, sifrovanim 3DES, autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene klice mam k dispozici.
Nahradni reseni na OpenVPN mi neproslo.
Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-) Zatim nevim nic o tom, co je GRE nebo ESP... Konkretni how-to jsem zatim nenasel (jen toto http://www.sigsegv.cx/FreeBSD-WIN2K-IPSEC-HOWTO.html). Jedine, co jsem z toho pochopil je nutnost podpory IPsecu v kernelu. Dal uz se moc nechytam (co je MPD, kde ho najdu?).
Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka, klidne odkazy, rady jak a s cim zac?t. Pripadne ocenim i informaci ze to nejspis nezvladnu, at si na to nekoho najmu (pak bych se dotazal, jestli by byl zde nekdo ochotny mi to nakonfigurovat za uplatu :)). Diky
Milan
From koutek at o-k.cz Mon Apr 2 14:12:29 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Mon, 02 Apr 2007 14:12:29 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <2627.4533-16399-390267587-1175515345@seznam.cz>
References: <2627.4533-16399-390267587-1175515345@seznam.cz>
Message-ID: <1175515949.24548.0.camel@localhost>
Tak jen nakopnuti:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
Ondra
From pm-conf at kostax.cz Mon Apr 2 14:51:50 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Mon, 02 Apr 2007 14:51:50 +0200
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To:
References: <4610E248.7020906@obluda.cz>
Message-ID: <4610FC66.2010801@kostax.cz>
> Protoze jsem se ponekud "zamotal", dovolim si polozit dotaz mimo
> tema konference, ale trosku k tematu dotazu...
> (Tato zprava obsahuje diakritiku - "?" je "a-acute/dlouhe a", kdyby
> se to nekomu rozpadlo...)
>
> 1. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu
> From: =?iso-8859-2?Q?Hana_Mr=E1zov=E1?=
> pak chapu, ze je neco spatne na strane sendmailu
>
> 2. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu
> From: Hana Mr?zov?
> pak chapu, ze je neco spatne na strane klienta - takovou hlavicku
> by snad nemel vubec poslat?
>
> 3. Pokud postizeny sendmail neni schopen zpracovat hlavicku emailu
> From: Hana Mr?zov?
> pak se domnivam, ze je neco spatne na strane klienta - takovou hlavicku
> by snad nemel vubec poslat (ani zakodovanou)?
>
> 4. Pokud sendmail odmita nasledujici sekvenci
> HELO default
> MAIL FROM:
> nebo
> RCPT TO:
> DATA
> QUIT
> domnivam se ve sve neznalosti, ze dela dobre a pani si bude
> muset prestavet sveho postovniho klienta a pripadne obeslat
> stovky lidi a upozornit je, ze se ji "zmenila" adresa
Ano, nejak se zamotavama. Asi je to i ma chyba. Stav je takovy:
emailova adresa je mrazova at example.com.
Ta chbya je v logu videt takhle:
root at mail root # grep l3267DH7064314 /var/log/maillog
Apr 2 08:07:13 mail sm-mta[64314]: l3267DH7064314: Syntax error in
mailbox address "hana.mr?zov?" (non-printable character)
Apr 2 08:07:13 mail sm-mta[64314]: l3267DH7064314:
from=, size=0, class=0, nrcpts=0, proto=SMTP,
daemon=IPv4, relay=[192.168.1.16]
Jde o to, ze chyba neni primo v emailove adrese, ale v tom jmene:
"Petr Bezdiakritcky" , proste v tech uvozovkach, aspon
dle meho. Alias hana.mrazova neexistuje.
Dle meho tenhle problem vznika na nejakem spatnem klietntovi, kde si
nastavi ucet, daji tam diakritiku. Takovy uzivatel pak muze email pres
tento sendmail odeslat, ale kdyz na to nekdo odpovi, dopadne to prave
touto chybou.
Toto je podruhe, co se s timhle problemem setkavam. Poprve se jednalo u
jednoho cloveka, to se dalo lehce vyresit. Tady jde ale az o stovky
lidi, kteri to takhle maji nastavene. Problem totiz vznikl tak, ze jsem
stareho postaka nahradil novym. Staremu toto nevadilo. Sendmail toto
resi od verze 8.12.
Jedine co ted dokazu je, ze v tom lklientovi nastavim reply-to a tim
zajistim, ze cast emailu bude prochazet. Ti co to maji ulozene v
kontaktech, maji smulu.
Nebo mate nejaky jiny napad?
PM
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From rdivacky at freebsd.org Mon Apr 2 16:31:40 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 2 Apr 2007 16:31:40 +0200
Subject: samba performance
Message-ID: <20070402143140.GA35842@freebsd.org>
zdravim
akorat koukam na nejake videa z fosdemu a tam rikaji ze samba podporu
oplocks jen na irixu a linuxu. a ze ty oplocky umoznuji nejake ultra-supr
cachovani...
myslim ze to muze byt ten problem proc je samba pomalejsi na fbsd nez na linuxu...
mate nekdo zajem s tim neco udelat? :) pocita se i otravovani developeru at to
portnou z irixu (iirc irix ma podobne vfs)
to jen tak na konto te diskuse o sambe co tu pred par dny probehla...
roman
From 000.fbsd at quip.cz Mon Apr 2 18:44:51 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 02 Apr 2007 18:44:51 +0200
Subject: samba performance
In-Reply-To: <20070402143140.GA35842@freebsd.org>
References: <20070402143140.GA35842@freebsd.org>
Message-ID: <46113303.7020802@quip.cz>
Roman Divacky wrote:
> zdravim
>
> akorat koukam na nejake videa z fosdemu a tam rikaji ze samba podporu
> oplocks jen na irixu a linuxu. a ze ty oplocky umoznuji nejake ultra-supr
> cachovani...
>
> myslim ze to muze byt ten problem proc je samba pomalejsi na fbsd nez na linuxu...
>
> mate nekdo zajem s tim neco udelat? :) pocita se i otravovani developeru at to
> portnou z irixu (iirc irix ma podobne vfs)
>
> to jen tak na konto te diskuse o sambe co tu pred par dny probehla...
Mam sice zajem s tim neco udelat, ale krome testovani s tim nic vic
neudelam, protoze nejsem vyvojar, neumim programovat v C, nebo v cem
vubec Samba je psana atd. ;(
Miroslav Lachman
From rdivacky at freebsd.org Mon Apr 2 19:15:12 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 2 Apr 2007 19:15:12 +0200
Subject: samba performance
In-Reply-To: <46113303.7020802@quip.cz>
References: <20070402143140.GA35842@freebsd.org> <46113303.7020802@quip.cz>
Message-ID: <20070402171512.GA44372@freebsd.org>
On Mon, Apr 02, 2007 at 06:44:51PM +0200, Miroslav Lachman wrote:
> Roman Divacky wrote:
>
> > zdravim
> >
> > akorat koukam na nejake videa z fosdemu a tam rikaji ze samba podporu
> > oplocks jen na irixu a linuxu. a ze ty oplocky umoznuji nejake ultra-supr
> > cachovani...
> >
> > myslim ze to muze byt ten problem proc je samba pomalejsi na fbsd nez na linuxu...
> >
> > mate nekdo zajem s tim neco udelat? :) pocita se i otravovani developeru at to
> > portnou z irixu (iirc irix ma podobne vfs)
> >
> > to jen tak na konto te diskuse o sambe co tu pred par dny probehla...
>
> Mam sice zajem s tim neco udelat, ale krome testovani s tim nic vic
> neudelam, protoze nejsem vyvojar, neumim programovat v C, nebo v cem
> vubec Samba je psana atd. ;(
tak mozna by bylo zajimave zjistit jestli vykon samby na linuxu spadne na fbsd
uroven kdyz se ty oplocks vypnou....
From dan at obluda.cz Mon Apr 2 20:29:54 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 02 Apr 2007 20:29:54 +0200
Subject: sendmail - non-printable character v mailove adrese
In-Reply-To: <4610FC66.2010801@kostax.cz>
References: <4610E248.7020906@obluda.cz>
<4610FC66.2010801@kostax.cz>
Message-ID: <46114BA2.3050104@obluda.cz>
Petr Macek napsal/wrote, On 04/02/07 14:51:
> Dle meho tenhle problem vznika na nejakem spatnem klietntovi, kde si
> nastavi ucet, daji tam diakritiku. Takovy uzivatel pak muze email pres
> tento sendmail odeslat, ale kdyz na to nekdo odpovi, dopadne to prave
> touto chybou.
Presto je chyba (a vadny klient) na strane toho, kdo odpovida - je
jedno, jakym postupem se k nemu a do jake databaze dostal text s
diakritikou. Kdyz tento text vklada, z jakehokoliv duvodu, do jakekoliv
hlavicky (nejde jen o From - totez by platilo i napriklad pro Subject)
pak jej musi korektne zakodovat a pokud to neudela, pak nelze hovorit o
chybe kdekoliv jinde - je v kazdem pripade na jeho strane.
> Jedine co ted dokazu je, ze v tom lklientovi nastavim reply-to a tim
> zajistim, ze cast emailu bude prochazet. Ti co to maji ulozene v
> kontaktech, maji smulu.
>
> Nebo mate nejaky jiny napad?
Ne, finalne to opravdu musi vyresit uzivatele vadneho klienta ...
Stanislav Dansa napsal/wrote, On 04/02/07 15:59:
> Nebo mohou dle nejakeho noveho RFC emailove adresy obsahovat diakritiku?
> Tj. neco na zpusob
> "=?iso-8859-2?Q?Hana_Mr=E1zov=E1?= <=?iso-8859-2?Q?hana.mr=E1zov=E1?=@example.com>"
To je slozitejsi, nez se to zda. Odpoved zalezi na tom, jestli prijemce
ma implementovane RFC o kodovani diakritiky do hlavicek.
Pokud ano, pak po dekodovani vznikne emailova adresa, ktera ma znaky s
ASCII>127 v "local-part" casti (ta pred zavinacem) - a to dovoleno neni.
Emailova adresa je syntakticky nespravna.
Pokud toto RFC implementovano nema (vubec netusi, ze jde o zakodovanou
hlavicku), pak, paradoxne, hlavicka korektni je - "?" i "=" jsou znaky,
ktere jsou v emailove adrese legalni.
Jina otazka je, zda je takova adresa i semanticky spravne. Jedna se o
platnou adresu, ale nejde o adresu hana.mra'zova'@... - a jestli
emailova adresa =?iso-8859-2?Q?hana.mr=E1zov=E1?=@example.com existuje
nebo ne, je vec jina - existovat muze.
Dokonce ale i kdyz takova adresa neexistuje, porad jeste nemusi jit o
fakticky problem (i kdyz formalne to problem je) - dorucovani posty se
hlavickami From: a To: neridi. A pokud by dopis obsahoval "Reply-To" pak
se toto FROM nebude pouzivat vlastne k nicemu (krome toho, ze se
prijemci ukaze).
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From bretislav.kubesa at centrum.cz Mon Apr 2 21:31:00 2007
From: bretislav.kubesa at centrum.cz (=?utf-8?Q?B=C5=99etislav_Kubesa?=)
Date: Mon, 2 Apr 2007 21:31:00 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz><002001c774ea$a37e9660$0201a8c0@BKUBESA>
<4610B9DC.10706@quip.cz>
Message-ID: <001001c7755d$726071c0$0201a8c0@BKUBESA>
> B?etislav Kubesa wrote:
>>>>Pouzivam Apache/2.2.4 (FreeBSD) mod_ssl/2.2.4 OpenSSL/0.9.8e na FreeBSD
>>>>6.2
>
> [...]
>>
>> Zkousel jsem na IE 6.0.2900.2180.xpsp2_gdr.061219-0316 - 128bit a na IE
>> 6.0.3790.0 - 128bit.
>> Taktez ze starsich Win98, ale tam jsem verzi nezjistoval.
>> Pro mne je to jednoznacne nekompatibilita IE s nejakym nastavenim na
>> serveru....
>
> Nemyslim si, ze by bylo nutne prechazet na Apache 2.0.59, ja provozuji
> 2.2.4 s SSL na vetsine serveru a na zadnem z nich neni problem v IE ani
> jinem prohlizeci. Takze problem bude spise v konkretnim nastaveni.
>
> Z tech SSL related vybiram neco z vlastni konfigurace:
>
Mam uplne stejnou konfiguraci, po odebrani TLSv1 v SSLCipherSuite, Explorer
zacal fungovat, ovsem Firefox2 se zase pro zmenu odmitne pripojit...
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+SSLv2:!TLSv1:+EXP:+eNULL
... po rozchozeni se objevuje v httpd-ssl_request.log :
Pro IE (se zakazanym TLSv1) : SSLv2 RC4-MD5 "GET / HTTP/1.1" 44
Pro FF2 (s povolenym TLSv1) : TLSv1 DHE-RSA-AES256-SHA "GET / HTTP/1.1"
Nemela by direktiva nize zajistit, aby byl pouzit HTTP 1.0 pro IE ??
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
Diky za kazdou uzitecnou informaci...
BK
From dan at obluda.cz Mon Apr 2 21:44:04 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 02 Apr 2007 21:44:04 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
In-Reply-To: <001001c7755d$726071c0$0201a8c0@BKUBESA>
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz><002001c774ea$a37e9660$0201a8c0@BKUBESA> <4610B9DC.10706@quip.cz>
<001001c7755d$726071c0$0201a8c0@BKUBESA>
Message-ID: <46115D04.8090908@obluda.cz>
B?etislav Kubesa napsal/wrote, On 04/02/07 21:31:
> ... po rozchozeni se objevuje v httpd-ssl_request.log :
> Pro IE (se zakazanym TLSv1) : SSLv2 RC4-MD5 "GET / HTTP/1.1" 44
> Pro FF2 (s povolenym TLSv1) : TLSv1 DHE-RSA-AES256-SHA "GET / HTTP/1.1"
>
> Nemela by direktiva nize zajistit, aby byl pouzit HTTP 1.0 pro IE ??
>
> BrowserMatch ".*MSIE.*" \
> nokeepalive ssl-unclean-shutdown \
> downgrade-1.0 force-response-1.0
No, ano. A z ceho usuzujes, ze pouzit nebyl ? Zaznam v LOGu rika jake
verze byl request - ten posila klient, na ten nema nastaveni serveru
vliv. Zadna z dostupnych informaci nenaznacuje jake verze byla odpoved,
kterou server klientovi zaslal - klidne to 1.0 byt mohla ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Apr 2 22:02:06 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 02 Apr 2007 22:02:06 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <2627.4533-16399-390267587-1175515345@seznam.cz>
References: <2627.4533-16399-390267587-1175515345@seznam.cz>
Message-ID: <4611613E.8090900@obluda.cz>
Cizek.Milan napsal/wrote, On 04/02/07 14:02:
> Pro provoz VPN je nutny UDP port 500 a IP protokol 50 (ESP), IPSec v
> transportnim modu s predsdilenym klicem, sifrovanim 3DES,
> autentikacnim algoritmem MD5, dobou zmeny klice 8h. Pro korektni
> funkci GRE tunelu je nutne mit nakonfigurovan RIPv2. Predsdilene
> klice mam k dispozici.
> Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
V textu zadani je jedna nejasnost - IPSEC, to je jeden tunel. GRE - to
je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah techto
tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o pozadavek na vytvoreni
dvou paralernich tunelu (GRE a IPSEC).
Nicmene, i tak je odpoved nejspis "ano".
> Uvitam jakekoli nakuptnuti, v teto oblasti jsem prozatim lamka,
Pomineme-li zmineny handbook, kratky popis toho, jak funguje IPSec jsem
tu psal zrovna pred par dny.
Co se GRE tyce, tak MPD najdes v portech nebo jako package. A pak je
tam druhy podobny software, jehoz nazev se mi ted nevybavuje. kdyz jsme
s tim pracovali naposled byl hacek v tom, ze MPD dobre fungovalo s W2K,
ale spatne s XP a ten druhy byl celkove mene stabilni - ale na XP byl s
ohledem na spatnou funkcnost MPD lepsi.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cizek.milan at seznam.cz Mon Apr 2 22:50:28 2007
From: cizek.milan at seznam.cz (Milan Cizek)
Date: Mon, 2 Apr 2007 22:50:28 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <4611613E.8090900@obluda.cz>
References: <2627.4533-16399-390267587-1175515345@seznam.cz>
<4611613E.8090900@obluda.cz>
Message-ID: <006f01c77568$8c28a130$1403000a@milanc>
> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
>
> V textu zadani je jedna nejasnost - IPSEC, to je jeden
> tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni
> jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC,
> nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu
> (GRE a IPSEC).
Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec bude v
GRE? Cetl jsem ze IPsec pres NATneprojde, protoze pakety se modifikuji a pak
mu nesedi kontrolni soucet. Muze to tak byt nebo si to mam jeste radeji
zjistit co je v cem nebo je-li to separatni? Diky
Milan
From dan at obluda.cz Mon Apr 2 23:57:44 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 02 Apr 2007 23:57:44 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <006f01c77568$8c28a130$1403000a@milanc>
References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz>
<006f01c77568$8c28a130$1403000a@milanc>
Message-ID: <46117C58.2050305@obluda.cz>
Milan Cizek napsal/wrote, On 04/02/07 22:50:
>> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
>>
>> V textu zadani je jedna nejasnost - IPSEC, to je jeden
>> tunel. GRE - to je take tunel, uplne jiny. Ze zadani neni
>> jasny vzajemny vztah techto tunelu - zda GRE je uvnitr IPSEC,
>> nebo zda jde o pozadavek na vytvoreni dvou paralernich tunelu
>> (GRE a IPSEC).
>
> Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec bude v
> GRE?
No, to nevim. Mam obavu, ze ne.
> Cetl jsem ze IPsec pres NATneprojde, protoze pakety se modifikuji a pak
> mu nesedi kontrolni soucet.
V zasade. A protoze NAT je horsi nez ptaci chripka a dostane se i tam,
kde je opravdu nezadouci, vymyslely chytre hlavy, ze IPSEC se bude
tunelovat v UDP.
To ale na FreeBSD podporovane, pokud vim, neni.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From jaroslav.votruba at keytec.cz Tue Apr 3 11:34:19 2007
From: jaroslav.votruba at keytec.cz (Jaroslav Votruba)
Date: Tue, 03 Apr 2007 11:34:19 +0200
Subject: =?UTF-8?B?dmxhc3Ruw60gIHNtcyBicsOhbmE=?=
In-Reply-To: <46015FEC.9070203@quip.cz>
References: <20070321155426.62AF35C245@mail.forma.sk>
<46015FEC.9070203@quip.cz>
Message-ID: <46121F9B.2030107@keytec.cz>
je to zkopceny ze seznamu z navodu k oznameni noveho mailu na mobil-snad
se to nekomu sikne
*Vodafone*: Je t?eba si zaregistrovat slu?bu SMS Email. Podrobn? n?vod k
registraci je na adrese
http://www.vodafone.cz/consumer/support/faq/sms_email.htm. Po registraci
z?sk?te adresu ve tvaru uzivatelskejmeno at vodafonemail.cz.
Adresa bude vypadat nap??klad takto : novak at vodafonemail.cz
*T-mobile*: Pakli?e chcete, aby V?m z Internetu chodily zpr?vy na
mobiln? telefon v s?ti T-mobile, je t?eba zaregistrovat se na slu?b?
T-zones.cz . Po registraci z?sk?te adresu ve
tvaru uzivatelskejmeno at t-email.cz.
Adresa bude vypadat nap??klad takto : novak at t-email.cz
*O2*: E-mailov? adresy mobiln?ch telefon? v s?ti O2 jsou ve tvaru
+420yyyxxxxxx at sms.cz.o2.com.
Adresa bude vypadat nap??klad takto : +420606123456 at sms.cz.o2.com
From cizek.milan at seznam.cz Tue Apr 3 17:09:33 2007
From: cizek.milan at seznam.cz (Milan Cizek)
Date: Tue, 3 Apr 2007 17:09:33 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <46117C58.2050305@obluda.cz>
References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc>
<46117C58.2050305@obluda.cz>
Message-ID: <000301c77602$16679dd0$1403000a@milanc>
> Milan Cizek napsal/wrote, On 04/02/07 22:50:
> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
> >>
> >> V textu zadani je jedna nejasnost - IPSEC, to je jeden
> tunel. GRE -
> >> to je take tunel, uplne jiny. Ze zadani neni jasny vzajemny vztah
> >> techto tunelu - zda GRE je uvnitr IPSEC, nebo zda jde o
> pozadavek na
> >> vytvoreni dvou paralernich tunelu (GRE a IPSEC).
> >
> > Ahoj, na jedne strane spoje je NAT, tak bych si tipl, ze ten IPsec
> > bude v GRE?
>
> No, to nevim. Mam obavu, ze ne.
Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
"po?adujeme VPN v re?imu GRE over IPSec". Takze pokud to umim spravne
prelozit, mame IPsec a vnem jede GRE.
Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools
(bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale,
resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools
(racoon) nebo mam instalovat MDP? Co presne k cemu slouzi? IPsec tunel uz
tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim
pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj
nebo se to uz poresi tak neajk samo? :-) Omlouvam se za hloupe dotazy, ale
tech novych informaci je tolik, ze se v tom tezce orientuji.
Milan
From dan at obluda.cz Tue Apr 3 18:57:29 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 03 Apr 2007 18:57:29 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <000301c77602$16679dd0$1403000a@milanc>
References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz>
<000301c77602$16679dd0$1403000a@milanc>
Message-ID: <46128779.7030107@obluda.cz>
Milan Cizek napsal/wrote, On 04/03/07 17:09:
>> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat. :-)
> Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
> "po?adujeme VPN v re?imu GRE over IPSec". Takze pokud to umim spravne
> prelozit, mame IPsec a vnem jede GRE.
Tunel v tunelu - to musi ale byt sakra duvod, ktery vysvetluje tuto
konfiguraci jinak, nez jako peknou pitomost ...
Ja vim - tvuj napad to neni, a nakonec, treba nejaky duvod opravdu je.
Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove a zcela
nezavisle.
Nejprve rozfunguj IPSEC. Teprve az ho budes mit v takovem stavu, ze
pres nej bez problemu potece sitovy provoz, tak zapomen, ze nejaky IPSEC
existuje - a zacni zprovoznovat GRE.
> Zatim jsem si vytvoril jadro s IPSEC,IPSEC_ESP a nainstaloval ipsec-tools
> (bodle FreeBSD how-to). Ted jsem ale trochu zmateny ceho se chytit dale,
> resp. co pro ty celkove pozadavky vlastne potrebuji. Staci mi ipsec-tools
> (racoon) nebo mam instalovat MDP?
MPD uz je cast reseni "GRE". Na to ted zapomen. Vyres IPSEC.
> IPsec tunel uz tak nejak chapu a snad jsem schopny ho rozbehat, jen nevim co s tim
> pozadavkem "vymena klicu po 8mi hodinach" - k tomu potrebuji nejaky nastroj
> nebo se to uz poresi tak neajk samo? :-)
Muj prispevek v konferenci pred par dny ?
http://www.freebsd.cz/listserv/archive/users-l/2007-March/018920.html
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cizek.milan at seznam.cz Wed Apr 4 00:47:39 2007
From: cizek.milan at seznam.cz (Milan Cizek)
Date: Wed, 4 Apr 2007 00:47:39 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <46128779.7030107@obluda.cz>
References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz><000301c77602$16679dd0$1403000a@milanc>
<46128779.7030107@obluda.cz>
Message-ID: <000501c77642$154aa100$1403000a@milanc>
> Milan Cizek napsal/wrote, On 04/03/07 17:09:
> >> >> > Prvni dotaz je, jestli neco takoveho lze na BSD vubec udelat.
> >> >> > :-)
>
> > Zrejem mi ta informace vypadla, tedy pokud je to to, co postradame:
> > "po?adujeme VPN v re?imu GRE over IPSec". Takze pokud to
> umim spravne
> > prelozit, mame IPsec a vnem jede GRE.
>
> Tunel v tunelu - to musi ale byt sakra duvod, ktery
> vysvetluje tuto konfiguraci jinak, nez jako peknou pitomost ...
>
> Ja vim - tvuj napad to neni, a nakonec, treba nejaky
> duvod opravdu je.
> Po tebeje vyhodne, ze to umoznuej dva problemy resit seriove
> a zcela nezavisle.
>
> Nejprve rozfunguj IPSEC. Teprve az ho budes mit v
> takovem stavu, ze pres nej bez problemu potece sitovy provoz,
> tak zapomen, ze nejaky IPSEC existuje - a zacni zprovoznovat GRE.
Diky za vse, uz se sem tam chytam. Ted tedy pouze k IPsecu... Ja zil prave v
domeni, ze uz pod pojmem IPsec se skryvaji klice a sifrovana komunikace. Ale
v tom how-to
(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html) se o
klicich prilis nemluvi, tedy az v souvislosti s racoon. Je to tedy, tak ze
ta VPNka, kterou vytvorim, je pouze VPNka bez jakekoli zabezpeceni? (nejsou
tam ani staticke klice). A az nasledne budu resit nejake ty security...
Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
"This tunnel is created by using the generic interface, or gif devices on
FreeBSD".
A nakonec posledni dotaz. I kdyby se mi nahodou podarilo vse rozcchodit,
jaka je garance, ze budu s protistranou, ktera pravdepodobne jede na linuxu,
kompatibilni. Mam alespon nejakou jistotu v ramci standardu nebo proste muzu
narazit a bude hotovo? Diky
Milan
From dan at obluda.cz Wed Apr 4 02:26:51 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 04 Apr 2007 02:26:51 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <000501c77642$154aa100$1403000a@milanc>
References: <2627.4533-16399-390267587-1175515345@seznam.cz> <4611613E.8090900@obluda.cz><006f01c77568$8c28a130$1403000a@milanc> <46117C58.2050305@obluda.cz><000301c77602$16679dd0$1403000a@milanc> <46128779.7030107@obluda.cz>
<000501c77642$154aa100$1403000a@milanc>
Message-ID: <4612F0CB.1010309@obluda.cz>
Milan Cizek napsal/wrote, On 04/04/07 00:47:
>> Nejprve rozfunguj IPSEC.
> Ja zil prave v
> domeni, ze uz pod pojmem IPsec se skryvaji klice a sifrovana komunikace.
To ano - ale uz ne distribuce klicu.
> (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html) se o
> klicich prilis nemluvi, tedy az v souvislosti s racoon. Je to tedy, tak ze
> ta VPNka, kterou vytvorim, je pouze VPNka bez jakekoli zabezpeceni?
Neorzumim ? IPSEC je vzdycky sifrovany coz bych, pracovne, za
zabezpeceni povazoval.
Navic si z puvodniho dopisu pamatuju pozadavek na komunikaci na portu
500, coz je port vyhrazeny pro ISAKMP, coz je prave protokol na
distribuci klicu.
Take pozadavek na osmihodinovou expiraci klicu naznacuje, ze vymena
klicu bud eautomaticka - ledaze je kazdych osm hodin nekdo bud
evymenovat rucne (a to by nebyl potreba ten port 500).
Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu.
Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji
na druhe strane - treba ti budou ochotni poslat konfigurace.
Stejne potrebujeme vedet nejmene to, jestli IPSEC bude v rezimu AH nebo
ESP.
> Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
> popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje
obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou
kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes.
> A nakonec posledni dotaz. I kdyby se mi nahodou podarilo vse rozcchodit,
> jaka je garance, ze budu s protistranou, ktera pravdepodobne jede na linuxu,
> kompatibilni. Mam alespon nejakou jistotu v ramci standardu nebo proste muzu
> narazit a bude hotovo? Diky
Pravdepodobnost je v kazdem pripade nenulova - a presneji - kladna
avsak mensi nez jedna.
Standard existuje - jak pro IPSEC tak pro ISAKMP (protokol). Ale
standard umoznuje urcite varianty a ne vsechny musi byt implementovany
vsude. V nejhorsim pripade napriklad budete kazdy umet pet sifer - a
zadnou spolecnou. No, primo tohle asi nenastane. Realne pouzivanych
sifer zas tolik neni.
Nejmene problemu bych ocekaval se samotnym IPSECem. Vetsi sance na
problemy je u ISAKMPD daemona - urcite problemy budou skoro jiste,
protoze ten jde nastavit prilis mnoha zpusoby a nevime, co maji na druhe
strane. Viz rada o stejnem daemonovi, bude-li mozno, a jejich konfiguraci.
Dalsi cast problemu - GRE se zatim neda odhadnout. Uz proto, ze GRE je
neuplna informace - GRE prenasi data. Ovsem, ustaveni tohoto kanalu a
jeho parametru - a pak vyznam prenasenych dat, to zajistuji jin
eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP
nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na
FreeBSD ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cizek.milan at seznam.cz Wed Apr 4 11:32:24 2007
From: cizek.milan at seznam.cz (=?us-ascii?Q?Cizek=2EMilan?=)
Date: Wed, 04 Apr 2007 11:32:24 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Jak=20zacit=20s=20IPsec=2CGRE=2CESP=2E=2E=2E?=
In-Reply-To: <4612F0CB.1010309@obluda.cz>
Message-ID: <2638.4561-12059-618768880-1175679144@seznam.cz>
Ahoj,
diky za cenne informace.
> Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu.
> Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji
> na druhe strane - treba ti budou ochotni poslat konfigurace.
Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji. :((( Takze asi racoon bude pro me spravna volba.
> > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
> > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
>
> Zbytecna otazka - ty nemas na vyber. Na vyber ma ten, kdo konfiguruje
> obe strany - tedy cely tunel. Ty nad jednou stranou nemas zadnou
> kontrolu. Zadani o IP-in-IP tunelu (=gif) nemluvi, takze ho asi mit nemuzes.
OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface...
> eprotokoly. A zatim nemame jak cuchat, jestli pojmem GRE mysleji PPTP
> nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na
> FreeBSD ...
Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozum?m General Routing Encapsulation protokol (v?eobecn? zapouzd?ovac? protokol), kter? jako jedin? proch?z? vytvo?en?m IPSec spojen?m. Nic vic, cic min.
Muzu nejak nahodit IPsec bez rebootu serveru? (/etc/netrestart?) IPsec v kernelu mam, nemuzu s tim pres den prilis experimentovat, uz to bezi jako produkcni server.
Milan
From dan at obluda.cz Wed Apr 4 13:53:50 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 04 Apr 2007 13:53:50 +0200
Subject: Jak zacit s IPsec,GRE,ESP...
In-Reply-To: <2638.4561-12059-618768880-1175679144@seznam.cz>
References: <2638.4561-12059-618768880-1175679144@seznam.cz>
Message-ID: <461391CE.8080303@obluda.cz>
Cizek.Milan wrote:
>> Takze bych rekl, ze se po tobe chce IPSEC s dynamickou vymenou klicu.
>> Jestli pouzijes racoon nebo isakmpd je, rekl bych, jedno. Pouzij co maji
>> na druhe strane - treba ti budou ochotni poslat konfigurace.
>
> Zjistil jsem, ze na druhe strane maji FreeS/WAN a uvazuji o prechodu na racoon. O konkretni konfiguraky se delit nechteji.
Pak mozna budou muset poskytnout nejake doplnujici informace - i ISAKMP
ma vice ruznych modu cinnosti a ja si nejsem zcel ajist, jestli se dva
daemony dokazou dohodnout vzdy, tj. bez ohledu na konfiguraci.
>> > Dale si nejsem jisty, jestli mam konfigurovat gif, tak jak je to tam
>> > popsane, protoze to muze jit i s generic interface? Co je pro me vhodnejsi?
>>
>> Zbytecna otazka - ty nemas na vyber.
> OK, ted si me ale zase docela zmatnul. :-) To how-to popisuje reseni s gif, nikde krom zminky tam nevidim popis reseni na generic iface...
IPSEC je v podstate "paketovy filtr" - ten neni "na interface".
Divej se na nej jako na druh firewallu, kde je paket splnujici podminku
subjektem akce "zIPSECuj" respektive "odIPSECuj".
Duvod, proc se IPSEC dela "na interface" je ten, ze vyjdou jednodussi
ty pravidla - pravidlo se postavi pro pakety tunelu (gif) - a to je
jedna dvojice adres - a to, ktere pakety budou fakticky predmetem akce
zajisti "beznejsi" systemove prostredky jako je routing pripadne 'fwd'
oravisdlo firewallu - vse, co nejak zazenes na tento interface bude
zIPSECovane.
Ale to je jen zjednoduseni - slozitejsimi pravidly proste zIPSECujes
libovolne jine pakety - pojem interface nema zasadni roli.
>> nebo L2TP. Na Linuxu je oboji. Vlastne ale nevim, jestli L2TP mame na
>> FreeBSD ...
>
> Na tuto otazku jsem dostal odpoved: Pod pojmem GRE rozum?m General Routing Encapsulation protokol (v?eobecn? zapouzd?ovac? protokol), kter? jako jedin? proch?z? vytvo?en?m IPSec spojen?m. Nic vic, cic min.
Otazka neznela, co je to GRE, ale jakym protokolem ridi navazovani toho
GRE spojeni. Nebo jsem odpvoed nepochopil. Kazdopadne, to si musis
vyresit s nimi. To tady nevyresime. Mozna by stacilo aby ti i v tomto
pripade prozradili jmeno daemona - pak zjistis, k cemu je ten dobry ...
> Muzu nejak nahodit IPsec bez rebootu serveru?
Jasne. To, com je pro firewall utilita 'ipfw' tim je pro IPSEC utilita
'setkey'.
Dan
From cizek.milan at seznam.cz Wed Apr 4 22:06:05 2007
From: cizek.milan at seznam.cz (Milan Cizek)
Date: Wed, 4 Apr 2007 22:06:05 +0200
Subject: Sun Fire X2100 Server
Message-ID: <001201c776f4$ad4beb00$1403000a@milanc>
Ahoj,
provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam
provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich
verzich (5.3) obcas nejake problemy, ale nic moc aktualniho jsem nenasel.
Diky.
Milan
From scorp at scorp.sk Wed Apr 4 22:46:16 2007
From: scorp at scorp.sk (=?Windows-1250?Q?Pavol_=C8ierny?=)
Date: Wed, 4 Apr 2007 22:46:16 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <001201c776f4$ad4beb00$1403000a@milanc>
References: <001201c776f4$ad4beb00$1403000a@milanc>
Message-ID: <1181676395.20070404224616@cierny.sk>
Mam X2200 a SATA RAID bezi v pohode pod BSD...
---
S pozdravom
Pavol ?ierny
> Ahoj,
> provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam
> provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich
> verzich (5.3) obcas nejake problemy, ale nic moc aktualniho jsem nenasel.
> Diky.
> Milan
From 000.fbsd at quip.cz Wed Apr 4 23:01:21 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 04 Apr 2007 23:01:21 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <001201c776f4$ad4beb00$1403000a@milanc>
References: <001201c776f4$ad4beb00$1403000a@milanc>
Message-ID: <46141221.3040705@quip.cz>
Milan Cizek wrote:
> Ahoj,
> provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam
> provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich
> verzich (5.3) obcas nejake problemy, ale nic moc aktualniho jsem nenasel.
> Diky.
>
> Milan
Mam v provozu 4 tyto stroje, na trech je FreeBSD 6.2 a na jednom 6.1.
Vsude pouzivam gmirror k plne spokojenosti.
Na jednom stroji mam problem s diskem, ale to neni zalezitosti FreeBSD
ani mirroru, to je pravdepodobne nejaky HW problem (viz dnesni maily v
stable@)
Miroslav Lachman
From babjak at hilbert.chtf.stuba.sk Thu Apr 5 08:16:12 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Thu, 5 Apr 2007 08:16:12 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <46141221.3040705@quip.cz>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
Message-ID: <20070405061612.GE65769@hilbert.chtf.stuba.sk>
Zdravim!
> > provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam
> > provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich
> Mam v provozu 4 tyto stroje, na trech je FreeBSD 6.2 a na jednom 6.1.
> Vsude pouzivam gmirror k plne spokojenosti.
^-- FreeBSD 6.2 som na X2100 prevadzkoval bez problemov. Chcem sa ale
spytat, ako je to s raidom na sata radicoch? V pripade PATA bolo uplnym
zabitim vykonu robit raid na diskoch, ktore boli na tom istom radici.
X2100 ma miesto na dva disky. Su to aj nezavisle radice, resp. ako sa
bude vykonvat zapis na tieto disky, ak na nich bude sw mirror? Potecie
to na ne dvomi, alebo striedavo jednym "prudom". Alebo to sata riesi
uplne inak? Priznam sa, nikdy som o sata nezaujimal dalej ako potial,
ze "ma to iny kabel".
> Na jednom stroji mam problem s diskem, ale to neni zalezitosti FreeBSD
> ani mirroru, to je pravdepodobne nejaky HW problem (viz dnesni maily v
> stable@)
^-- Nieco podobne prave riesime (teda zatial skor odkladame riesenie,
nakolko to nie je produkcny stroj). Na X2100 boli problemy zo zapisom
udajov na hdd pri instalacii Solaris 10. Vytiahli sme disk, ako primarny
sme dali iny, povodny primarny sme strcili do suflika vedla ako sekundarny.
Nainstaloval sa system, vytvorili sa zony, nainstalovali aplikacie.
Server zacal nahodne padat na signal 10 (bus error) a to tak skaredo, ze
jedina mozna akcia bola tvrdy restart. Tak sa zony zo sekundarneho disku
premigrovali na primarny, sekundarny sa vybral a reklamoval; ved predsa
uz pri instalacii boli s nim problemy (nedarilo sa zapisovat) a k jednemu
zmienenemu padu doslo prave ked sa tento sekundarny disk kontroloval
utilitou format(1M). Uplne najhorsie je to, ze dva dni po vybrati
inkriminovaneho disku doslo k padu na SIGBUS opa:t'. :-(
J.
From mex at active.sk Thu Apr 5 10:14:50 2007
From: mex at active.sk (MeX)
Date: Thu, 5 Apr 2007 10:14:50 +0200 (CEST)
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405061612.GE65769@hilbert.chtf.stuba.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
Message-ID: <15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
On ?tv, Apr?l 5, 2007 08:16, Jozef Babjak wrote:
> ^-- FreeBSD 6.2 som na X2100 prevadzkoval bez problemov. Chcem sa ale
> spytat, ako je to s raidom na sata radicoch? V pripade PATA bolo uplnym
> zabitim vykonu robit raid na diskoch, ktore boli na tom istom radici.
> X2100 ma miesto na dva disky. Su to aj nezavisle radice, resp. ako sa
> bude vykonvat zapis na tieto disky, ak na nich bude sw mirror? Potecie
> to na ne dvomi, alebo striedavo jednym "prudom". Alebo to sata riesi
> uplne inak? Priznam sa, nikdy som o sata nezaujimal dalej ako potial,
> ze "ma to iny kabel".
SUN X2100 M2:
s1# atacontrol list
ATA channel 0:
Master: no device present
Slave: no device present
ATA channel 1:
Master: no device present
Slave: no device present
ATA channel 2:
Master: ad4 Serial ATA v1.0
Slave: no device present
ATA channel 3:
Master: ad6 Serial ATA v1.0
Slave: no device present
ad4: 152627MB at ata2-master SATA150
ad6: 152627MB at ata3-master SATA150
ar0: 152627MB status: READY
ar0: disk0 READY (master) using ad6 at ata3-master
ar0: disk1 READY (mirror) using ad4 at ata2-master
Disky mam tu konkretne SATA150, ale radic (nVidia nForce MCP55 SATA300
controller) samozrejme podporuje aj SATA300. Zatial nemam ziadne problemy
(6.2-STABLE) az na to ILO, ktore je zavesene na jednom porte z
dvojportoveho Broadcomu, cize po boote sa ILO "vypari". Zatial mne jedinym
moznym riesenim je disablovat Broadcom v BIOS-e a pouzivat len nVidia NIC.
Rovnako som spokojny s vykonom SMP (dual-core), spravanie sa systemu pod
zatazou predcilo moje ocakavania.
MeX
From freebsd-users-l at wilbury.sk Thu Apr 5 10:23:08 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 05 Apr 2007 10:23:08 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk>
<15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
Message-ID: <4614B1EC.6060800@wilbury.sk>
MeX wrote:
> Disky mam tu konkretne SATA150, ale radic (nVidia nForce MCP55 SATA300
> controller) samozrejme podporuje aj SATA300. Zatial nemam ziadne problemy
> (6.2-STABLE) az na to ILO, ktore je zavesene na jednom porte z
> dvojportoveho Broadcomu, cize po boote sa ILO "vypari". Zatial mne jedinym
> moznym riesenim je disablovat Broadcom v BIOS-e a pouzivat len nVidia NIC.
To mas HP alebo SUN? Lebo miestat X2100 a ILO, co nejde dokopy :-) ILO
je proprietarna vec od HP, Sun to vola (e|a)?LOM :-)
>
> Rovnako som spokojny s vykonom SMP (dual-core), spravanie sa systemu pod
> zatazou predcilo moje ocakavania.
Aku verziu a z akeho datumu, casu a kompilacnych optionov pouzivas?
Zvazujem nasadenie s FreeBSD, ale bojim sa nestability SMP. So Solaris
10 update 3 to ide "like a charm", vratane mirroru rootdisku, IP
Multipathingu a tak podobne. Skratka, funguje ako vino :-)
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From mex at active.sk Thu Apr 5 10:40:36 2007
From: mex at active.sk (MeX)
Date: Thu, 5 Apr 2007 10:40:36 +0200 (CEST)
Subject: Sun Fire X2100 Server
In-Reply-To: <4614B1EC.6060800@wilbury.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
<15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
<4614B1EC.6060800@wilbury.sk>
Message-ID: <33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
On ?tv, Apr?l 5, 2007 10:23, Juraj Lutter wrote:
> To mas HP alebo SUN? Lebo miestat X2100 a ILO, co nejde dokopy :-) ILO
> je proprietarna vec od HP, Sun to vola (e|a)?LOM :-)
Ok - tak LOM, vieme o co ide. Kazdopadne sa to sprava tak ako pisem. Ak by
niekto vedel ako to vyriesit a postne nejaky hint budem mu povdacny.
> Aku verziu a z akeho datumu, casu a kompilacnych optionov pouzivas?
> Zvazujem nasadenie s FreeBSD, ale bojim sa nestability SMP. So Solaris
> 10 update 3 to ide "like a charm", vratane mirroru rootdisku, IP
> Multipathingu a tak podobne. Skratka, funguje ako vino :-)
FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
Nemam ziadne "specialne" optiony. Zatial sa kazdy taky "specialny" option
ukazal ako problemovy a nic neprinasajuci:
CPUTYPE= opteron
CFLAGS= -O2 -pipe
WITH_ACPI= yes
WITH_OPENSSL= yes
WITH_OPTIMIZED_CFLAGS= yes
V kerneli mam akurat pridanu podporu pre smbus (od 6.2-R):
device smbus
device smb
device nfsmb
Ako sa sprava LOM na Solaris 10?
MeX
From freebsd-users-l at wilbury.sk Thu Apr 5 11:11:15 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 05 Apr 2007 11:11:15 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk>
<33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
Message-ID: <4614BD33.70204@wilbury.sk>
MeX wrote:
> Ok - tak LOM, vieme o co ide. Kazdopadne sa to sprava tak ako pisem. Ak by
Jedno to celkom nie je, ale o to teraz nejde :-)))
> niekto vedel ako to vyriesit a postne nejaky hint budem mu povdacny.
Nuz, nejde to ani pod Solarisom. V momente, ked urobim
# ifconfig bge1 plumb
prestane eLOM odpovedat, kedze cez sietovu kartu zacne ficat "normalny"
traffic. Bohuzial, do tejto masiny sa neda vopchat ALOM, resp. RSC
karta, ktora by tento "nedostatok" odstranila. RSC ma na sebe ethernet,
seriovy port a telefonny port s modemom, cize sa da na nu pristupovat
nezavislo od host systemu a daju sa s tym robit onakvejsie psie kusy :-)
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Thu Apr 5 11:46:02 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 5 Apr 2007 11:46:02 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
<15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
<4614B1EC.6060800@wilbury.sk>
<33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
Message-ID: <20070405094602.GA8130@freebsd.org>
On Thu, Apr 05, 2007 at 10:40:36AM +0200, MeX wrote:
> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci ;-)
From mex at active.sk Thu Apr 5 12:01:10 2007
From: mex at active.sk (MeX)
Date: Thu, 5 Apr 2007 12:01:10 +0200 (CEST)
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405094602.GA8130@freebsd.org>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
<15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
<4614B1EC.6060800@wilbury.sk>
<33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
<20070405094602.GA8130@freebsd.org>
Message-ID: <36580.85.248.64.126.1175767270.squirrel@mail.active.sk>
On ?tv, Apr?l 5, 2007 11:46, Roman Divacky wrote:
>> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
>
> fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci
> ;-)
Ja 6.2-RELEASE resp. 6.2-STABLE povazujem za jedinu moznu produkcne
nasaditelnu verziu na novy HW. 4-X je unsupported a uplne zastarala, 5.X
ma viac nevyhod ako vyhod oproti 6.X a 7.X povazujem za vyvojovu radu.
IMHO velmi na vyber nie je.
MeX
From freebsd-users-l at wilbury.sk Thu Apr 5 12:03:43 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 05 Apr 2007 12:03:43 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405094602.GA8130@freebsd.org>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
<20070405094602.GA8130@freebsd.org>
Message-ID: <4614C97F.7090209@wilbury.sk>
Roman Divacky wrote:
> On Thu, Apr 05, 2007 at 10:40:36AM +0200, MeX wrote:
>> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
>
> fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci ;-)
Problem je, ze v release casto nebyvaju veci, ktore su includnute do
-stable a/alebo je release prilis nestabilna na danom hw, kdezto stable
uz je stable. Takze dilema je: Nepouzivat FreeBSD, alebo pouzivat s tym,
ze sem-tam sa nasadi "vyvojova rada" ? :-)
Takze pliz nebud prilis vychytraly :-)
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From mex at active.sk Thu Apr 5 12:08:07 2007
From: mex at active.sk (MeX)
Date: Thu, 5 Apr 2007 12:08:07 +0200 (CEST)
Subject: Sun Fire X2100 Server
In-Reply-To: <4614BD33.70204@wilbury.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
<15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
<4614B1EC.6060800@wilbury.sk>
<33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
<4614BD33.70204@wilbury.sk>
Message-ID: <40830.85.248.64.126.1175767687.squirrel@mail.active.sk>
On ?tv, Apr?l 5, 2007 11:11, Juraj Lutter wrote:
> Nuz, nejde to ani pod Solarisom. V momente, ked urobim
>
> # ifconfig bge1 plumb
>
> prestane eLOM odpovedat, kedze cez sietovu kartu zacne ficat "normalny"
> traffic. Bohuzial, do tejto masiny sa neda vopchat ALOM, resp. RSC
> karta, ktora by tento "nedostatok" odstranila. RSC ma na sebe ethernet,
> seriovy port a telefonny port s modemom, cize sa da na nu pristupovat
> nezavislo od host systemu a daju sa s tym robit onakvejsie psie kusy :-)
Tak to je pre mna naozaj sklamanie. Ratam som s tym, ze aspon v Solarise
to bude nejak funkcne vyriesene. Nerozumiem, preco nezavesili eLOM na
jednu tu nVidiu ale na dvojportovy Broadcom. Pretoze takto su v podstate
len dve moznosti: bude mas 4 porty (2x Broadcom + 2x NVidia) alebo 2 porty
(nVidia) + 1x eLOM (na tom Broadcome). Pricom driver na tu nVidia NIC je v
7-CURRENT ale je pouzitelny (testoval som) aj pre 6.2-RELEASE a
6.2-STABLE. Kazdopadne by som radsej pouzil Broadcom ako nVidiu.
http://www.se.hiroshima-u.ac.jp/~shigeaki/software/freebsd-nfe.html
MeX
From 000.fbsd at quip.cz Thu Apr 5 12:41:01 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 05 Apr 2007 12:41:01 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405061612.GE65769@hilbert.chtf.stuba.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
Message-ID: <4614D23D.9040504@quip.cz>
Jozef Babjak wrote:
> Zdravim!
>
>
>>>provozujete nekdo FreeBSD 6.2 na Sun Fire X2100 Server? Rad bych tam
>>>provozoval druhy disk v miroru. Nasel jsem, ze s tim byly ve starsich
>
>
>>Mam v provozu 4 tyto stroje, na trech je FreeBSD 6.2 a na jednom 6.1.
>>Vsude pouzivam gmirror k plne spokojenosti.
>
>
> ^-- FreeBSD 6.2 som na X2100 prevadzkoval bez problemov. Chcem sa ale
> spytat, ako je to s raidom na sata radicoch? V pripade PATA bolo uplnym
> zabitim vykonu robit raid na diskoch, ktore boli na tom istom radici.
> X2100 ma miesto na dva disky. Su to aj nezavisle radice, resp. ako sa
> bude vykonvat zapis na tieto disky, ak na nich bude sw mirror? Potecie
> to na ne dvomi, alebo striedavo jednym "prudom". Alebo to sata riesi
> uplne inak? Priznam sa, nikdy som o sata nezaujimal dalej ako potial,
> ze "ma to iny kabel".
Co se tyce vykonu, tak disky jsou kazdy na samostatnem kanalu (jak uz tu
posilal nekdo vypis z atacontrol) a neni s tim problem.
Pro ukazku prikladam vypis testu zapisu a cteni (sice dd neni zadny
benchmark, ale za to si ho muze snadno kazdy pustit na svem stroji ;])
Zapis souboru na oddil v gmirroru
# dd if=/dev/zero of=/vol0/test.file bs=3m count=500
500+0 records in
500+0 records out
1572864000 bytes transferred in 26.454987 secs (59454348 bytes/sec)
# ls -alh /vol0/test.file
-rw-r--r-- 1 root wheel 1.5G Apr 5 12:00 /vol0/test.file
Cteni souboru z oddilu v gmirroru
# dd of=/dev/zero if=/vol0/test.file bs=3m count=500
500+0 records in
500+0 records out
1572864000 bytes transferred in 27.154748 secs (57922246 bytes/sec)
>>Na jednom stroji mam problem s diskem, ale to neni zalezitosti FreeBSD
>>ani mirroru, to je pravdepodobne nejaky HW problem (viz dnesni maily v
>>stable@)
>
>
> ^-- Nieco podobne prave riesime (teda zatial skor odkladame riesenie,
> nakolko to nie je produkcny stroj). Na X2100 boli problemy zo zapisom
> udajov na hdd pri instalacii Solaris 10. Vytiahli sme disk, ako primarny
> sme dali iny, povodny primarny sme strcili do suflika vedla ako sekundarny.
> Nainstaloval sa system, vytvorili sa zony, nainstalovali aplikacie.
> Server zacal nahodne padat na signal 10 (bus error) a to tak skaredo, ze
> jedina mozna akcia bola tvrdy restart. Tak sa zony zo sekundarneho disku
> premigrovali na primarny, sekundarny sa vybral a reklamoval; ved predsa
> uz pri instalacii boli s nim problemy (nedarilo sa zapisovat) a k jednemu
> zmienenemu padu doslo prave ked sa tento sekundarny disk kontroloval
> utilitou format(1M). Uplne najhorsie je to, ze dva dni po vybrati
> inkriminovaneho disku doslo k padu na SIGBUS opa:t'. :-(
Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :(
Miroslav Lachman
From dan at obluda.cz Thu Apr 5 12:42:20 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 05 Apr 2007 12:42:20 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405094602.GA8130@freebsd.org>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
<20070405094602.GA8130@freebsd.org>
Message-ID: <4614D28C.6070109@obluda.cz>
Roman Divacky napsal/wrote, On 04/05/07 11:46:
> On Thu, Apr 05, 2007 at 10:40:36AM +0200, MeX wrote:
>> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
>
> fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci ;-)
Kdyz si nekdo zavaze oci, vyda se pres dalnici a ve zdravi dojde, budes
ty pet ody na odvahu a ja budu mluvit o hazardu, ktery vysel.
No ja vim - byl tam smajlik ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsd-users-l at wilbury.sk Thu Apr 5 12:48:49 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 05 Apr 2007 12:48:49 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <4614D23D.9040504@quip.cz>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk>
<4614D23D.9040504@quip.cz>
Message-ID: <4614D411.8050409@wilbury.sk>
Miroslav Lachman wrote:
> Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :(
Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A
to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som
reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo
zle. Dalo dost namahy presvedcit ich, aby vymenili diel.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Thu Apr 5 12:57:03 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 5 Apr 2007 12:57:03 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <36580.85.248.64.126.1175767270.squirrel@mail.active.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
<15760.85.248.64.126.1175760890.squirrel@mail.active.sk>
<4614B1EC.6060800@wilbury.sk>
<33494.85.248.64.126.1175762436.squirrel@mail.active.sk>
<20070405094602.GA8130@freebsd.org>
<36580.85.248.64.126.1175767270.squirrel@mail.active.sk>
Message-ID: <20070405105703.GA10115@freebsd.org>
On Thu, Apr 05, 2007 at 12:01:10PM +0200, MeX wrote:
> On ?tv, Apr?l 5, 2007 11:46, Roman Divacky wrote:
> >> FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
> >
> > fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci
> > ;-)
>
> Ja 6.2-RELEASE resp. 6.2-STABLE povazujem za jedinu moznu produkcne
> nasaditelnu verziu na novy HW. 4-X je unsupported a uplne zastarala, 5.X
> ma viac nevyhod ako vyhod oproti 6.X a 7.X povazujem za vyvojovu radu.
> IMHO velmi na vyber nie je.
jde o to ze -STABLE znamena "vyvojova rada kde se nemeni API/KPI" nic jineho.
na produkcni pouziti je urcena -RELEASE, ktere je otestovane a melo by fungovat.
ale kazdy sveho stesti strujcem :)
From dan at obluda.cz Thu Apr 5 12:57:52 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 05 Apr 2007 12:57:52 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <4614D411.8050409@wilbury.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz>
<4614D411.8050409@wilbury.sk>
Message-ID: <4614D630.40409@obluda.cz>
Juraj Lutter napsal/wrote, On 04/05/07 12:48:
> Miroslav Lachman wrote:
>> Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :(
>
> Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A
> to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som
> reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo
> zle. Dalo dost namahy presvedcit ich, aby vymenili diel.
To je potreba si s dodavatelem ujasnit hned a jeho odpoved zahrnout do
vyberoveho procesu. Bud' mel byt uz pri nakupu vybran jiny dodavatel,
nebo jiny OS ...
Ja chapu, ze ted, kdyz uz to mas, je to pozdni rada, ale je treba to
brat jako pouceni pro priste.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Thu Apr 5 12:58:42 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 5 Apr 2007 12:58:42 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <4614D23D.9040504@quip.cz>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz>
<20070405061612.GE65769@hilbert.chtf.stuba.sk>
<4614D23D.9040504@quip.cz>
Message-ID: <20070405105842.GB10115@freebsd.org>
> Cteni souboru z oddilu v gmirroru
> # dd of=/dev/zero if=/vol0/test.file bs=3m count=500
> 500+0 records in
> 500+0 records out
> 1572864000 bytes transferred in 27.154748 secs (57922246 bytes/sec)
gmirror ma nekoli modu ve kterych umi fungovat... semtam byva vyhodne
se zamyslet nad tim na co to budu pouzivat a pak pokonzultovat man
stranku a pripadne si vybrat jiny mod nez defaultni...
to jen tak mimochodem :)
From salac at certicon.cz Thu Apr 5 13:27:42 2007
From: salac at certicon.cz (Martin Salac)
Date: Thu, 05 Apr 2007 13:27:42 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <4614D411.8050409@wilbury.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc> <46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz>
<4614D411.8050409@wilbury.sk>
Message-ID: <4614DD2E.8070209@certicon.cz>
Juraj Lutter wrote:
> Miroslav Lachman wrote:
>
>>Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :(
> Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A
> to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som
> reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo
> zle. Dalo dost namahy presvedcit ich, aby vymenili diel.
... zajimave. Tohle mi nedelaji. Zavolam, nadiktuju service tag, reknu,
ze disk je v cudu a pristi den prinese pikolik novy disk bez dalsich
dotazu.
> otis
Martin
From 000.fbsd at quip.cz Thu Apr 5 13:47:32 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 05 Apr 2007 13:47:32 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405105842.GB10115@freebsd.org>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <4614D23D.9040504@quip.cz>
<20070405105842.GB10115@freebsd.org>
Message-ID: <4614E1D4.8020408@quip.cz>
Roman Divacky wrote:
>>Cteni souboru z oddilu v gmirroru
>># dd of=/dev/zero if=/vol0/test.file bs=3m count=500
>>500+0 records in
>>500+0 records out
>>1572864000 bytes transferred in 27.154748 secs (57922246 bytes/sec)
>
>
> gmirror ma nekoli modu ve kterych umi fungovat... semtam byva vyhodne
> se zamyslet nad tim na co to budu pouzivat a pak pokonzultovat man
> stranku a pripadne si vybrat jiny mod nez defaultni...
>
>
> to jen tak mimochodem :)
No zrovna v tom pripade se ctenim velkeho souboru by se asi vyplatil
spis ten vychozi (split) nez ten, ktery tam mam ja (round-robin)... ale
stejne jsem v nich moc velky vykonovy rozdil nezpozoroval.
Miroslav Lachman
From 000.fbsd at quip.cz Thu Apr 5 13:50:04 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 05 Apr 2007 13:50:04 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <20070405105703.GA10115@freebsd.org>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk> <15760.85.248.64.126.1175760890.squirrel@mail.active.sk> <4614B1EC.6060800@wilbury.sk> <33494.85.248.64.126.1175762436.squirrel@mail.active.sk> <20070405094602.GA8130@freebsd.org> <36580.85.248.64.126.1175767270.squirrel@mail.active.sk>
<20070405105703.GA10115@freebsd.org>
Message-ID: <4614E26C.9050905@quip.cz>
Roman Divacky wrote:
> On Thu, Apr 05, 2007 at 12:01:10PM +0200, MeX wrote:
>
>>On ?tv, Apr?l 5, 2007 11:46, Roman Divacky wrote:
>>
>>>>FreeBSD 6.2-STABLE #4: Sat Feb 10 16:31:44 CET 2007
>>>
>>>fajn videt ze lidi maji odvahu nasazovat vyvojovou radu FreeBSD v produkci
>>>;-)
>>
>>Ja 6.2-RELEASE resp. 6.2-STABLE povazujem za jedinu moznu produkcne
>>nasaditelnu verziu na novy HW. 4-X je unsupported a uplne zastarala, 5.X
>>ma viac nevyhod ako vyhod oproti 6.X a 7.X povazujem za vyvojovu radu.
>>IMHO velmi na vyber nie je.
>
>
> jde o to ze -STABLE znamena "vyvojova rada kde se nemeni API/KPI" nic jineho.
> na produkcni pouziti je urcena -RELEASE, ktere je otestovane a melo by fungovat.
>
> ale kazdy sveho stesti strujcem :)
Release je v podstate jen k urcitemu datu vydana hromada kodu. Ano, je
vice otestovana nez veci ze STABLE, ale nutne neznamena, ze by vse melo
fungovat / ze vse funguje. Uz nekolikrat jsem v realu upgradoval z
RELEASE na STABLE prave kvuli oprave neceho, co v RELEASE nefungovalo.
Tolik k tematu RELEASE vs STABLE... ale to uz se tu stejne resilo
bambilionkrat.
Miroslav Lachman
From cizek.milan at seznam.cz Thu Apr 5 16:38:52 2007
From: cizek.milan at seznam.cz (Milan Cizek)
Date: Thu, 5 Apr 2007 16:38:52 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <40830.85.248.64.126.1175767687.squirrel@mail.active.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc>
<46141221.3040705@quip.cz><20070405061612.GE65769@hilbert.chtf.stuba.sk><15760.85.248.64.126.1175760890.squirrel@mail.active.sk><4614B1EC.6060800@wilbury.sk><33494.85.248.64.126.1175762436.squirrel@mail.active.sk><4614BD33.70204@wilbury.sk>
<40830.85.248.64.126.1175767687.squirrel@mail.active.sk>
Message-ID: <004b01c77790$21abed60$1403000a@milanc>
Ahoj,
diky vsem za skusenosti. Server koupime a uvidime. :-)
Milan
From David_Pasek at Dell.com Thu Apr 5 22:50:04 2007
From: David_Pasek at Dell.com (David_Pasek at Dell.com)
Date: Thu, 5 Apr 2007 21:50:04 +0100
Subject: Sun Fire X2100 Server
In-Reply-To: <4614D411.8050409@wilbury.sk>
References: <001201c776f4$ad4beb00$1403000a@milanc><46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk><4614D23D.9040504@quip.cz>
<4614D411.8050409@wilbury.sk>
Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB52A638@PRAX3M1.pra.emea.dell.com>
Ahoj,
DELL by se takto chovat nemel. Oficialni stanovisko je takove, ze na
supported OS je podpora, ale na non supported OS je porad zaruka.
Samozrejme bez podpory, protoze technici na hotline jsou skoleni pouze
na supported OS (Windows, RHEL, SLES).
David.
--
David Pasek, Solutions System Consultant
DELL Czech Republic - Advanced System Group
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Juraj Lutter
Sent: Thursday, April 05, 2007 12:49 PM
To: FreeBSD mailing list
Subject: Re: Sun Fire X2100 Server
Miroslav Lachman wrote:
> Na takovych problemech je nejhorsi jejich spatna reklamovatelnost. :(
Dolezitym faktom pri reklamacii je to, ze sa pouziva unsupported OS. A
to je to, co Sun zaujima. Rovnako to zaujimalo aj DELL, ked som
reklamoval disk, tak sa spytali na OS, ja som odpovedal FreeBSD a bolo
zle. Dalo dost namahy presvedcit ich, aby vymenili diel.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From freebsd-users-l at wilbury.sk Thu Apr 5 22:57:22 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 05 Apr 2007 22:57:22 +0200
Subject: Sun Fire X2100 Server
In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB52A638@PRAX3M1.pra.emea.dell.com>
References: <001201c776f4$ad4beb00$1403000a@milanc><46141221.3040705@quip.cz> <20070405061612.GE65769@hilbert.chtf.stuba.sk><4614D23D.9040504@quip.cz> <4614D411.8050409@wilbury.sk>
<3F3C7DEAE56DDA4890C7B7A24CE6A5FB52A638@PRAX3M1.pra.emea.dell.com>
Message-ID: <461562B2.9010007@wilbury.sk>
David_Pasek at Dell.com wrote:
> Ahoj,
> DELL by se takto chovat nemel. Oficialni stanovisko je takove, ze na
> supported OS je podpora, ale na non supported OS je porad zaruka.
> Samozrejme bez podpory, protoze technici na hotline jsou skoleni pouze
> na supported OS (Windows, RHEL, SLES).
Toto mi volal nejaky monkey z britanie, mlel nieco o unsupported OS a ze
problem s diskom bol urcite sposobeny operacnym systemom, etc.. No
hruza. Po asi 2 dnoch som ho presvedcil, ze sa to mohlo stat aj s RHEL
alebo SLES a uz bolo vsetko v poriadku a novy disk dorazil.
j.
>
> David.
>
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From prosa at pro.sk Fri Apr 6 00:21:13 2007
From: prosa at pro.sk (Peter Rosa)
Date: Fri, 06 Apr 2007 00:21:13 +0200
Subject: MySql 4.0 vs. 4.1
In-Reply-To: <45F53D67.9040606@obluda.cz>
References: <45F512A7.1000906@pro.sk> <20070312091150.GM31275@platon.sk> <45F530F5.6080609@obluda.cz> <20070312112037.GR31275@platon.sk>
<45F53D67.9040606@obluda.cz>
Message-ID: <46157659.6030205@pro.sk>
Zdravim,
>>>>> prosim, neexistuje nejake nastavenie v nastaveni serveru/klienta
>>>>> MySql 4.1, aby sa spravali podobne (aspon navonok), ako MySql 4.0?
>
>> Aky dovod by mohol existovat pre zachovanie starej verzie? Mozno iba
>> ten, ze uz je na dany ucel odskusana.
>
> Ano. Pak ten, ze aplikace zaviseji na nejake jeji specificke vlastnosti
> (chybe), ktera v nove verzi obsazena neni. To je skoro vzdy vada
> aplikace, nicmene, to na samotnem faktu nic nemeni.
v prvom rade vdaka za vsetky prispevky a sorry za oneskorenu odpoved.
Takze, pouzivam stale 4.0.27, pretoze vsetci (traja) provideri,
u ktorych mam stranky nejakych klientov, pouzivaju 4.0.x. Este som
nenarazil na providera, ktory pouziva 4.1.x alebo dokonca 5.x...
Takze nemam kde vyskusat, ako funguje phpmyadmin na tychto vyssich
verziach, ci sa daju data exportovat z 4.1 (5.x) do 4.0.x atd.
Mam tych stranok celkom dost a riesit pri kazdom update *akekolvek*
nekompatibility s (nizsou) verziou u providera by ma stalo neunosne
vela casu. Preto fungujem na 4.0...
Rad by som vsak zacal pouzivat vyssiu verziu (napr. sub-selects,
triedenie...), sucasne vsak nechcem riesit problemy s nekompatibilitou
charset-ov pri exportoch do 4.0. Preto moj dotaz, ci sa nedaju
phpmyadmin/mysql-client/mysql-server nastavit tak, aby sa spravali
ako 4.0. Rad by som v nejakom konfiguraku povedal serveru, klientovi aj
phpmyadminu, ze vsetky data su cp1250, ukladaju, citaju aj triedia sa
vylucne v cp1250. Da sa to, alebo neda, prosim ?
Este raz vdaka a prajem prijemne sviatky :-)
--
Peter Rosa
From rajo at platon.sk Fri Apr 6 00:37:56 2007
From: rajo at platon.sk (Lubomir Host)
Date: Fri, 6 Apr 2007 00:37:56 +0200
Subject: MySql 4.0 vs. 4.1
In-Reply-To: <46157659.6030205@pro.sk>
References: <45F512A7.1000906@pro.sk> <20070312091150.GM31275@platon.sk>
<45F530F5.6080609@obluda.cz> <20070312112037.GR31275@platon.sk>
<45F53D67.9040606@obluda.cz> <46157659.6030205@pro.sk>
Message-ID: <20070405223756.GR6819@platon.sk>
On Fri, Apr 06, 2007 at 12:21:13AM +0200, Peter Rosa wrote:
> Rad by som vsak zacal pouzivat vyssiu verziu (napr. sub-selects,
> triedenie...), sucasne vsak nechcem riesit problemy s nekompatibilitou
> charset-ov pri exportoch do 4.0. Preto moj dotaz, ci sa nedaju
> phpmyadmin/mysql-client/mysql-server nastavit tak, aby sa spravali
> ako 4.0. Rad by som v nejakom konfiguraku povedal serveru, klientovi aj
> phpmyadminu, ze vsetky data su cp1250, ukladaju, citaju aj triedia sa
> vylucne v cp1250. Da sa to, alebo neda, prosim ?
Po pripojeni pouzivaj prikazy:
/*!40101 SET NAMES=cp1250 */
/*!40101 SET COLLATION=cp1250_general_ci */
a mas to spatne kompatibilne v tvojich aplikaciach. Podla mna je podpora
charsetov v MySQL dobre a lezu mi na nervy ludia, ktori stale nad tym
fnukaju, namiesto toho, aby si precitali vybornu dokumentaciu na
dev.mysql.com. Bez toho aby clovek trosku rozumel tomu, ako uklada data
do db sa to fakt neda robit spravne.
rajo
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From prosa at pro.sk Fri Apr 6 01:30:33 2007
From: prosa at pro.sk (Peter Rosa)
Date: Fri, 06 Apr 2007 01:30:33 +0200
Subject: MySql 4.0 vs. 4.1
In-Reply-To: <20070405223756.GR6819@platon.sk>
References: <45F512A7.1000906@pro.sk>
<20070312091150.GM31275@platon.sk> <45F530F5.6080609@obluda.cz>
<20070312112037.GR31275@platon.sk> <45F53D67.9040606@obluda.cz>
<46157659.6030205@pro.sk> <20070405223756.GR6819@platon.sk>
Message-ID: <46158699.9040307@pro.sk>
Zdravim,
> Po pripojeni pouzivaj prikazy:
>
> /*!40101 SET NAMES=cp1250 */
> /*!40101 SET COLLATION=cp1250_general_ci */
>
> a mas to spatne kompatibilne v tvojich aplikaciach. Podla mna je podpora
> charsetov v MySQL dobre a lezu mi na nervy ludia, ktori stale nad tym
> fnukaju, namiesto toho, aby si precitali vybornu dokumentaciu na
> dev.mysql.com. Bez toho aby clovek trosku rozumel tomu, ako uklada data
> do db sa to fakt neda robit spravne.
vsak ja si netrufam tvrdit, ze to nie je dobra vec. Horsie je, ze to
este nikto nepovedal providerom :-) Ked to konecne upgraduju aj oni,
tak to mozeme urobit aj my. Ale teraz by ma to stalo privela casu
(ktory uz aj tak nemam)... Inak, nastudoval (a dokonca aj pochopil)
som to uz davnejsie, cize to nie je o nechapani/lenivosti :-) ale o
minimalizacii rizik a zbytocnej prace naviac.
Otazka skor znie, ci nie su problemy pri exporte z 4.1 (5.x) a naslednom
importe do 4.0? Povedzme, ze v 5.1 databaze mas data ukladane v UTF-8
a chces to dostat do databazy u providera, kde je mysql 4.0.20 a
phpmyadmin 2.5.7 (ktory o nejakych triedeniach ani netusil), pricom
stranky mas kodovane v cp1250. Co sa presne stane s diakritikou? A co sa
stane s tabulkou, v ktorej su data v rustine (cp1251)? Toto su otazky, s
ktorymi si lamem hlavu...
Dalej, len na testovacom serveri mam 15 databaz, cca 300 tabuliek
a cca 130 MB dat v nich. Ako mam v *rozumnom* case nastavit kazdej DB,
kazdej tabulke a kazdemu stlpcu charset/triedenie tak, aby som o tie
data neprisiel (resp. aby mi ich to neprekodovalo do CP, z ktorej to
uz nazad nedostanem)?
Toto je hlavny dovod, preco patram po nastaveniach "aby sa to navonok
spravalo ako 4.0", cize cela trojica (server/klient/admin) mala default
charset (ktory mu zadam) a nemusel som sa o to starat pri kazdom
importe/exporte / vytvoreni db/tabulky / vlozeni/uprave riadku...
Vdaka za tie prikazy.
Prijemny vecer,
--
Peter Rosa
From cejkar at fit.vutbr.cz Fri Apr 6 10:36:34 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Fri, 6 Apr 2007 10:36:34 +0200
Subject: ZFS
Message-ID: <20070406083634.GA22935@fit.vutbr.cz>
Ahoj, kdo jste nedockavi, ZFS je v 7.0-CURRENT, muzete zkouset ;o)
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From fulda at seznam.cz Fri Apr 6 10:55:51 2007
From: fulda at seznam.cz (Jindra Fucik)
Date: Fri, 6 Apr 2007 10:55:51 +0200
Subject: sendmail na localhost
Message-ID: <005f01c77829$60b40030$3dbb9109@PC2088>
Ahoj ve spolek,
hned na zacatku pripoustim svoji lenost cist TFM.
potreboval bych rychlou radu, jak donutit sendmail, aby bindoval jen
localhost:25 (defaultne binduje *:25)
hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit
na localhost a aby venkovni port zustal volnej pro jinou aplikaci.
diky za radu
Jindra
From cejkar at fit.vutbr.cz Fri Apr 6 11:01:15 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Fri, 6 Apr 2007 11:01:15 +0200
Subject: sendmail na localhost
In-Reply-To: <005f01c77829$60b40030$3dbb9109@PC2088>
References: <005f01c77829$60b40030$3dbb9109@PC2088>
Message-ID: <20070406090115.GA30362@fit.vutbr.cz>
Jindra Fucik wrote (2007/04/06):
> hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit
> na localhost a aby venkovni port zustal volnej pro jinou aplikaci.
Nevim, jestli to bude stacit (vykopirovavam z existujici komplexni
konfigurace):
FEATURE(`no_default_msa')
DAEMON_OPTIONS(`Port=smtp, Name=MTA, Addr=127.0.0.1')
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From zkolarik at miastudio.cz Fri Apr 6 11:08:22 2007
From: zkolarik at miastudio.cz (=?windows-1252?Q?Zdene=28k_Kolar=28=EDk?=)
Date: Fri, 06 Apr 2007 11:08:22 +0200
Subject: sendmail na localhost
In-Reply-To: <20070406090115.GA30362@fit.vutbr.cz>
References: <005f01c77829$60b40030$3dbb9109@PC2088>
<20070406090115.GA30362@fit.vutbr.cz>
Message-ID: <46160E06.3020300@miastudio.cz>
Rudolf Cejka napsal(a):
> Jindra Fucik wrote (2007/04/06):
>
>> hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit
>> na localhost a aby venkovni port zustal volnej pro jinou aplikaci.
>>
>
> Nevim, jestli to bude stacit (vykopirovavam z existujici komplexni
> konfigurace):
>
> FEATURE(`no_default_msa')
> DAEMON_OPTIONS(`Port=smtp, Name=MTA, Addr=127.0.0.1')
>
>
A nebo do rc.conf napsat:
sendmail_enable="NO"
sendmail_submit_enable="YES"
--
Zdene(k
From pm-conf at kostax.cz Fri Apr 6 11:11:25 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Fri, 06 Apr 2007 11:11:25 +0200
Subject: sendmail na localhost
In-Reply-To: <005f01c77829$60b40030$3dbb9109@PC2088>
References: <005f01c77829$60b40030$3dbb9109@PC2088>
Message-ID: <46160EBD.1020506@kostax.cz>
> Ahoj ve spolek,
>
> hned na zacatku pripoustim svoji lenost cist TFM.
>
> potreboval bych rychlou radu, jak donutit sendmail, aby bindoval jen
> localhost:25 (defaultne binduje *:25)
> hodilo by se mi udelat, aby obsluhoval jenom toho, kdo je schopen ho oslovit
> na localhost a aby venkovni port zustal volnej pro jinou aplikaci.
>
> diky za radu
>
> Jindra
kdyz si nechas default, co je v /etc/default/rc.confu
sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
sendmail_submit_enable="YES" # Start a localhost-only MTA for mail
submission
tak se tak chova, ne?
telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne.
Pak uz si jen staci dokonfigurovat ten submit. Myslim, ze jsem jednou
neco takoveho delal.
PM
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From hrabec at naxo.net Fri Apr 6 11:30:12 2007
From: hrabec at naxo.net (Josef Hrabec)
Date: Fri, 6 Apr 2007 11:30:12 +0200 (CEST)
Subject: sendmail na localhost
In-Reply-To: <46160EBD.1020506@kostax.cz>
References: <005f01c77829$60b40030$3dbb9109@PC2088>
<46160EBD.1020506@kostax.cz>
Message-ID: <54949.172.20.8.1.1175851812.squirrel@email.naxo.net>
> kdyz si nechas default, co je v /etc/default/rc.confu
> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail
> submission
>
> tak se tak chova, ne?
> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne.
>
neni v /etc/rc.conf pro tento pripad tato volba?
sendmail_enable="NONE"
pepa
From gabriel31337 at gmail.com Fri Apr 6 11:43:30 2007
From: gabriel31337 at gmail.com (gabriel)
Date: Fri, 06 Apr 2007 11:43:30 +0200
Subject: sendmail na localhost
In-Reply-To: <54949.172.20.8.1.1175851812.squirrel@email.naxo.net>
References: <005f01c77829$60b40030$3dbb9109@PC2088> <46160EBD.1020506@kostax.cz>
<54949.172.20.8.1.1175851812.squirrel@email.naxo.net>
Message-ID: <46161642.60600@gmail.com>
Josef Hrabec wrote:
>> kdyz si nechas default, co je v /etc/default/rc.confu
>> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
>> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail
>> submission
>>
>> tak se tak chova, ne?
>> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne.
>>
>
>
> neni v /etc/rc.conf pro tento pripad tato volba?
>
> sendmail_enable="NONE"
nie, tato volba posle sendmail nadobro k vode :)
>
> pepa
>
>
From zburget at miastudio.cz Fri Apr 6 11:44:43 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Fri, 06 Apr 2007 11:44:43 +0200
Subject: sendmail na localhost
In-Reply-To: <54949.172.20.8.1.1175851812.squirrel@email.naxo.net>
References: <005f01c77829$60b40030$3dbb9109@PC2088> <46160EBD.1020506@kostax.cz>
<54949.172.20.8.1.1175851812.squirrel@email.naxo.net>
Message-ID: <4616168B.9000308@miastudio.cz>
Josef Hrabec napsal(a):
>> kdyz si nechas default, co je v /etc/default/rc.confu
>> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
>> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail
>> submission
>>
>> tak se tak chova, ne?
>> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne.
>>
>
>
> neni v /etc/rc.conf pro tento pripad tato volba?
>
> sendmail_enable="NONE"
neni, timhle se sendmail vypne uplne
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From rdivacky at freebsd.org Fri Apr 6 15:46:58 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 6 Apr 2007 15:46:58 +0200
Subject: ZFS
In-Reply-To: <20070406083634.GA22935@fit.vutbr.cz>
References: <20070406083634.GA22935@fit.vutbr.cz>
Message-ID: <20070406134658.GA84270@freebsd.org>
On Fri, Apr 06, 2007 at 10:36:34AM +0200, Rudolf Cejka wrote:
>
> Ahoj, kdo jste nedockavi, ZFS je v 7.0-CURRENT, muzete zkouset ;o)
-current je momentalne dost silne broken a tak pokud si nechcete
zkazit patecni odpoledne tak to vyzkousejte az bude nejaky priznivejsi
stav ;(
sorry za kazeni radosti, taky mam ze ZFS radost :)
From vlasta at devnull.cz Fri Apr 6 21:21:08 2007
From: vlasta at devnull.cz (vlasta at devnull.cz)
Date: Fri, 6 Apr 2007 21:21:08 +0200 (CEST)
Subject: sendmail na localhost
In-Reply-To: <4616168B.9000308@miastudio.cz>
References: <005f01c77829$60b40030$3dbb9109@PC2088>
<46160EBD.1020506@kostax.cz>
<54949.172.20.8.1.1175851812.squirrel@email.naxo.net>
<4616168B.9000308@miastudio.cz>
Message-ID: <20070406211744.P30613@k2.vol.cz>
>>> kdyz si nechas default, co je v /etc/default/rc.confu
>>> sendmail_enable="NO" # Run the sendmail inbound daemon (YES/NO).
>>> sendmail_submit_enable="YES" # Start a localhost-only MTA for mail
>>> submission
>>>
>>> tak se tak chova, ne?
>>> telnet localhost 25 mi odpovi, kdyz to udelam z jineho stroje, tak ne.
Jiste. Defaultni chovani (nastaveni) ve FreeBSD od verze jiz dosti stare
je presne takove, ktereho chce tazatel dosahnout.
>> neni v /etc/rc.conf pro tento pripad tato volba?
>>
>> sendmail_enable="NONE"
>
> neni, timhle se sendmail vypne uplne
Je to to defaultni a to je:
sendmail_enable="NO"
Vlasta
From Kaminar at seznam.cz Sat Apr 7 10:31:18 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Sat, 07 Apr 2007 10:31:18 +0200 (CEST)
Subject: =?us-ascii?Q?Xorg=207=2Ex?=
Message-ID: <417.614-23821-1432188593-1175934678@seznam.cz>
Zdravim,
netusite nekdo, jak se to ma s portem na Xorg 7.x?
V portech je stale Xorg 6.9.
Karel
From ujopuco at gmail.com Sat Apr 7 10:53:53 2007
From: ujopuco at gmail.com (Puco)
Date: Sat, 7 Apr 2007 09:53:53 +0100
Subject: Xorg 7.x
In-Reply-To: <417.614-23821-1432188593-1175934678@seznam.cz>
References: <417.614-23821-1432188593-1175934678@seznam.cz>
Message-ID: <4f28b8dc0704070153l4742fc2ah409eaab2fc16e9cd@mail.gmail.com>
Zdravim,
tato veta je z wiki http://wiki.freebsd.org/ModularXorg:
As of 9/1/2007, things are working quite well so it's not that risky
to upgrade from 6.9 to 7.2.
Tiez urcite nieco najdete tu:
http://lists.freebsd.org/pipermail/freebsd-x11/
On 4/7/07, Kaminar wrote:
> Zdravim,
>
> netusite nekdo, jak se to ma s portem na Xorg 7.x?
> V portech je stale Xorg 6.9.
>
> Karel
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
From radek at ceskedomeny.cz Sun Apr 8 13:43:18 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sun, 8 Apr 2007 13:43:18 +0200
Subject: Problem s broadcasty
Message-ID: <146059234.20070408134318@starnet.cz>
Dobry den,
mozna bude moje otazka naivni, nicmene nevim si s tim rady. Mam
problem, ze pokud mam FBSD jako router, tak kdyz nastavim ip rozsah
pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme
normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping,
tak se vygeneruje na siti sileny traffic a sit jde na nekolik
desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida.
Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic,
v podstate kazdy uzivatel ma svuj minirozsah /30.
Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je
OpenBSD, tak tento problem nenastane.
V siti bcastove adresy nepotrebuji, pokud by sly nejak uplne
jednoduse zakazat, tak budu jen rad. Vygooglil jsem tento prikaz do
pf.conf
block quick from any to bge1:broadcast
problem je, ze pri trafficu, o kterem se bavime, tak to hlavni
router nestiha.
Domnivam se, ze se jedna o smurf, ovsem jak se mu mohu nejak
efektivne branit?
Diky
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From dan at obluda.cz Sun Apr 8 14:17:55 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 08 Apr 2007 14:17:55 +0200
Subject: Problem s broadcasty
In-Reply-To: <146059234.20070408134318@starnet.cz>
References: <146059234.20070408134318@starnet.cz>
Message-ID: <4618DD73.7020808@obluda.cz>
Bc. Radek Krejca napsal/wrote, On 04/08/07 13:43:
> mozna bude moje otazka naivni, nicmene nevim si s tim rady. Mam
> problem, ze pokud mam FBSD jako router, tak kdyz nastavim ip rozsah
> pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme
> normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping,
> tak se vygeneruje na siti sileny traffic a sit jde na nekolik
> desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida.
To uz ale normalni neni. Tedy, pokud jsou vsechny komponenty spravne
nakonfigurovany. Na ping prijaty na broadcastove adrese site se
neodpovida a nemelo by tak cinit zadne zarizeni.
Tento typ utoku je znamy nekdy od roku 1998 a ve FreeBSD byla prijata
prislusna opatreni nekde okolo verze 2.2
Pravda, pomoci sysctl net.inet.icmp.bmcastecho lze zpusobit, ze router
zacne n abroadcastove adresy odpovidat, ale defaultni hodnota je "NE".
Opravdu je vse spravne nakonfigurovane ?
> Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je
> OpenBSD, tak tento problem nenastane.
Tak to mi neco unika - jak muze operacni system routeru ovlivnt to,
jestli nejake AP odpovi nebo neodpovi na obdrzeny ping adresovany na
broadcast ?
> Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30.
A jsem jeste zmatenejsi. Kazda tato sit ma svoji broadcastovou adresu.
I kdyby nekdo poslal ping na tuto (jednu) adresu, tak to pro ostatni
site zadny broadcast neni.
Takze bych ocenil sktuecne trochu konkretnejsi informace o konfiguraci.
A na kterou z tech tisicu broadcastovych adres ten ping prijde. Pripadne
odkud.
> Domnivam se, ze se jedna o smurf, ovsem jak se mu mohu nejak
> efektivne branit?
Za normalnich okolnosti mu od roku 1998 dostatecne brani defaultni
konfigurace.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From radek at ceskedomeny.cz Sun Apr 8 14:48:43 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sun, 8 Apr 2007 14:48:43 +0200
Subject: Problem s broadcasty
In-Reply-To: <4618DD73.7020808@obluda.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
Message-ID: <965978110.20070408144843@starnet.cz>
Dobry den,
DL> Opravdu je vse spravne nakonfigurovane ?
Aktualne je to freebsd bez manipulace se sysctl.
>> Zvlastni je, ze pokud je tento utok/ping na stroj, na kterem je
>> OpenBSD, tak tento problem nenastane.
DL> Tak to mi neco unika - jak muze operacni system routeru ovlivnt to,
DL> jestli nejake AP odpovi nebo neodpovi na obdrzeny ping adresovany na
DL> broadcast ?
Ano, jsem z toho take zmaten, jeste to znovu otestuji, zda jsem neco
neprehledl, nicmene faktem je, ze pokud tato situace nastane, tak sit
proste lezi, takze se to prehlednout neda.
>> Broadcastove adresy dat do FW nemuzu, protoze je jich nekolik tisic, v podstate kazdy uzivatel ma svuj minirozsah /30.
DL> A jsem jeste zmatenejsi. Kazda tato sit ma svoji broadcastovou adresu.
DL> I kdyby nekdo poslal ping na tuto (jednu) adresu, tak to pro ostatni
DL> site zadny broadcast neni.
DL> Takze bych ocenil sktuecne trochu konkretnejsi informace o konfiguraci.
DL> A na kterou z tech tisicu broadcastovych adres ten ping prijde. Pripadne
DL> odkud.
Ano, tak jsem si to take predstavoval, ze by to melo byt, tj. ze se
ten bc utok bude tykat jen daneho rozsahu, ktery je proste maly.
Kazdopadne je to takto:
Router se v tuto chvili stara jak o NAT tak i o routing, ma vnejsi
rozhrani, na kterem jsou ip adresy internetu a na ktere se preklada
nat, na vnitrnich rozhranich (vlanech) jsou vnitrni adresy, plus jsou
zde vnejsi adresy serveru www a posty.
toto je maly kousek rozhrani bge1, tj. vnitrniho:
bge1: flags=8843 mtu 1500
options=1b
inet 10.0.0.1 netmask 0xfffffffc broadcast 10.0.0.3
inet 10.100.4.1 netmask 0xffffff00 broadcast 10.100.4.255
No, ve chvili, kdy si pingnu na 10.0.0.3 (kterou jsem ten provizorne
zafirewalloval, takze jsem problem docasne vyresil), tak zacne litat
siti srumec s mac adresou sama FFFFF... a zacne odpovidat znacne
mnozstvi AP cek, levnych switchu, atd. O konfiguraci AP toho moc
nepovim, jsou tam 3 policka na ip, gw a masku, nic moc navic tam neni.
Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal
adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice
natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto
"utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni
utocnika je dosti problematicke a kdyby se proste a jednoduse dalo
zakazat sireni bc siti, tak by byl problem vyresen, dle meho.
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From dan at obluda.cz Sun Apr 8 15:12:03 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 08 Apr 2007 15:12:03 +0200
Subject: Problem s broadcasty
In-Reply-To: <965978110.20070408144843@starnet.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz>
Message-ID: <4618EA23.5030709@obluda.cz>
Bc. Radek Krejca napsal/wrote, On 04/08/07 14:48:
> Router se v tuto chvili stara jak o NAT tak i o routing, ma vnejsi
> rozhrani, na kterem jsou ip adresy internetu a na ktere se preklada
> nat, na vnitrnich rozhranich (vlanech) jsou vnitrni adresy, plus jsou
> zde vnejsi adresy serveru www a posty.
>
> toto je maly kousek rozhrani bge1, tj. vnitrniho:
>
> bge1: flags=8843 mtu 1500
> options=1b
> inet 10.0.0.1 netmask 0xfffffffc broadcast 10.0.0.3
> inet 10.100.4.1 netmask 0xffffff00 broadcast 10.100.4.255
>
> No, ve chvili, kdy si pingnu na 10.0.0.3 (kterou jsem ten provizorne
> zafirewalloval, takze jsem problem docasne vyresil), tak zacne litat
> siti srumec s mac adresou sama FFFFF... a zacne odpovidat znacne
> mnozstvi AP cek, levnych switchu, atd. O konfiguraci AP toho moc
> nepovim, jsou tam 3 policka na ip, gw a masku, nic moc navic tam neni.
Aha, klicove slovo bude, zrejme, to "levnych", budpu, zrejme levne
levne, takze pujde o problem na druhou.
Prvni problem zrejme je, ze zarizeni odpovida na broadcast, ackoliv by
uz cca osm let nemelo.
Druhy problem to uz jen dale komplikuje, protoze podle vseho zarizeni
nezkouma ani IP adresu takoveho paketu a tak nezjisti, ze ve skutecnosti
nejde vubec o jeho adresu, ani broadcastovou, ani jinou.
To neni zadna nactiutrhacnost - proste jsou v siti nejlacinejsi
zarizeni, nicmene, tato uspora si proste vyzada naklady jinde.
Zrejme to stale jde zafirewallovat, ani by to nemuselo bty tak slozite,
ale na konkretni radu schazi neco, co uz jsem psal minule, ze potrebuju ...
> Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal
> adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice
> natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto
> "utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni
> utocnika je dosti problematicke a kdyby se proste a jednoduse dalo
> zakazat sireni bc siti, tak by byl problem vyresen, dle meho.
... furt neni jasne, jak ten utok vlastne vypada - kdo pinga na co. Z
venku preci na zadne 10.0.0.3 pingnout nejde.
Takze jde o utok "zevnitr" od vasich vlastnich klientu ? Jestli ji, tak
takovemu ja bych po neuspesnem varovani proste zrusil pripojeni, to vy
predpokladam, take, takze interni to patrne nebude. Externi taky ne, tak
fakt nevim, kdo tam ty pakety posila a kam ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cejkar at fit.vutbr.cz Sun Apr 8 16:30:48 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Sun, 8 Apr 2007 16:30:48 +0200
Subject: Problem s broadcasty
In-Reply-To: <146059234.20070408134318@starnet.cz>
References: <146059234.20070408134318@starnet.cz>
Message-ID: <20070408143048.GA92486@fit.vutbr.cz>
Bc. Radek Krejca wrote (2007/04/08):
> pres ipconfig, tak je u nej i broadcastova adresa, coz je samozrejme
> normalni, nicmene pokud nekdo v siti posle na bcadresu treba ping,
> tak se vygeneruje na siti sileny traffic a sit jde na nekolik
> desitek vterin do kytek. Kadzdy switch, kazde ap na toto odpovida.
A nemate v topologii site nejakou smycku? U normalnich switchu s STP
to nevadi (pripadne byva zadouci a schvalne), ale u levnych bez STP
je to neresitelny problem.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From radek at ceskedomeny.cz Sun Apr 8 17:55:06 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sun, 8 Apr 2007 17:55:06 +0200
Subject: Problem s broadcasty
In-Reply-To: <4618EA23.5030709@obluda.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz>
Message-ID: <107434471.20070408175506@starnet.cz>
Dobry den,
DL> Zrejme to stale jde zafirewallovat, ani by to nemuselo bty tak slozite,
DL> ale na konkretni radu schazi neco, co uz jsem psal minule, ze potrebuju ...
dnes vecer se chystam na dalsi pokus, takze nachytam etherealem
cerstve pakety.
>> Jak rikam, v tuto chvili to az takovy problem neni, protoze jsem dal
>> adresu 10.0.0.3 do firewallu, jenze potrebuji sit rozdelit na vice
>> natu a kdyz jsem to vcera udelal, tak se tam zacalo objevovat techto
>> "utoku"? cela rada. Traffic je okolo 160 mbit za sekundu, takze loveni
>> utocnika je dosti problematicke a kdyby se proste a jednoduse dalo
>> zakazat sireni bc siti, tak by byl problem vyresen, dle meho.
No, on se jedna o utok zevnitr, ale mam problem odchytit cloveka,
ktery jej dela. Protoze v tu inkriminovanou chvili napred slitne sit
uplne a pak je tam nekolikanasobne vyssi traffic. Ostatne jak jsem
cetl v ruznych radach, tak odchytit toho, kdo to dela, je dost
slozite, zatim jsem neuspel.
DL> ... furt neni jasne, jak ten utok vlastne vypada - kdo pinga na co. Z
DL> venku preci na zadne 10.0.0.3 pingnout nejde.
tak tak, je to utok zevnitr, i kdyz utok, to je otazka. On je problem
celkove s rozsahem 10.0.0.0 u windows xp, protoze kdyz si nekdo
nainstaluje jeden sitovy protokol standardne dodavany ve win (bohuzel
si uz nepamatuju jaky to je), tak je tam proste zcela nesmyslny dotaz
na IP 10.0.0.1, je to videt primo ve zdrojaku a vypada to, ze to tam
zapomnel programator, jiny duvod me nenapada.
Jak jste psal o tech levnych levnych zarizenich, ano, to me velmi
trapi, bohuzel jsme tlaceni trhem a i tim, ze nase technologie je
prevazne ve vytahovych sachtach panelaku, kdy se nam cca 3 % mesicne
ztrati diky nenechavym rukam nasich spoluobcanu, cili i z techto dvou
duvodu nemuzeme pouzivat drazsi technologii :-(.
Ohledne firewallu, je to rozhodne reseni, bohuzel pri trafficu 160
Mbit, ci spise pri poctu paketu pri tomto trafficu, kde drtivou
vetsinu tvori dotazy dc, nejaka udpcka od her, tak bsdcka jiz
nestihaji. Proto hledam, zda neexistuje neco, cim bych proste
broadcast zakazal a bylo by po problemu.
Radek
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From radek at ceskedomeny.cz Sun Apr 8 17:56:28 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sun, 8 Apr 2007 17:56:28 +0200
Subject: Problem s broadcasty
In-Reply-To: <20070408143048.GA92486@fit.vutbr.cz>
References: <146059234.20070408134318@starnet.cz>
<20070408143048.GA92486@fit.vutbr.cz>
Message-ID: <289577023.20070408175628@starnet.cz>
Dobry den,
8. dubna 2007, 16:30:48, jste napsal(a):
RC> A nemate v topologii site nejakou smycku? U normalnich switchu s STP
RC> to nevadi (pripadne byva zadouci a schvalne), ale u levnych bez STP
RC> je to neresitelny problem.
Toto me uz jednou vytrestalo, byl to dost problem, ale v soucasne dobe
ne, alespon pevne verim :-). Jeste to projdu, ale switchu jsou radove
stovky.
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From rdivacky at freebsd.org Sun Apr 8 18:02:05 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 8 Apr 2007 18:02:05 +0200
Subject: Problem s broadcasty
In-Reply-To: <107434471.20070408175506@starnet.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz>
<107434471.20070408175506@starnet.cz>
Message-ID: <20070408160205.GA83576@freebsd.org>
> tak tak, je to utok zevnitr, i kdyz utok, to je otazka. On je problem
> celkove s rozsahem 10.0.0.0 u windows xp, protoze kdyz si nekdo
> nainstaluje jeden sitovy protokol standardne dodavany ve win (bohuzel
> si uz nepamatuju jaky to je), tak je tam proste zcela nesmyslny dotaz
> na IP 10.0.0.1, je to videt primo ve zdrojaku a vypada to, ze to tam
> zapomnel programator, jiny duvod me nenapada.
tak tohle mne zajima.. tys videl zdrojovy kod neceho z windows? tyve.. :)
> Ohledne firewallu, je to rozhodne reseni, bohuzel pri trafficu 160
> Mbit, ci spise pri poctu paketu pri tomto trafficu, kde drtivou
> vetsinu tvori dotazy dc, nejaka udpcka od her, tak bsdcka jiz
> nestihaji. Proto hledam, zda neexistuje neco, cim bych proste
> broadcast zakazal a bylo by po problemu.
muzu ti to pomoct poladit.... lehce ;) dalsi vec mne napada.. tedka
sli do -current nejake fajnove patche prave na zvyseni pruchodnosti
a ruzna sitova vylepseni. muzes to zkusit backpornout popr. jeste
lepe otestovat nejaky snapshot 7.x (aby to nepadalo atak) a zkusit
to nasadit...
pokud chces nejak pomoct s tim ladenim tak napis priv mail
roman
From vnovy at vnovy.net Sun Apr 8 18:22:12 2007
From: vnovy at vnovy.net (Vitezslav Novy)
Date: Sun, 08 Apr 2007 18:22:12 +0200
Subject: Problem s broadcasty
In-Reply-To: <20070408160205.GA83576@freebsd.org>
References: <146059234.20070408134318@starnet.cz>
<4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz>
<4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz>
<20070408160205.GA83576@freebsd.org>
Message-ID: <461916B4.70708@vnovy.net>
Jestli je ten "utok" broadcastem na L2 uz v okamziku, kdy ho odesila
"utocnik", pak budou opatreni na routeru nejspis neucinna.
Je dost pravdepodobne, ze v takovem pripade storm zpusobi uz paket od
"utocnika" a to, co k tomu prida router uz nemusi byt relevantni.
v.
From dan at obluda.cz Sun Apr 8 19:24:50 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 08 Apr 2007 19:24:50 +0200
Subject: Problem s broadcasty
In-Reply-To: <107434471.20070408175506@starnet.cz>
References: <146059234.20070408134318@starnet.cz>
<4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz>
<4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz>
Message-ID: <46192562.8000504@obluda.cz>
Bc. Radek Krejca napsal/wrote, On 04/08/07 17:55:
> No, on se jedna o utok zevnitr, ale mam problem odchytit cloveka,
> ktery jej dela.
Zalezi na jake udaje se da spolehnout - a to zas zavisi jak je udelana
autentizace v te siti.
Pokud utocnik dokaze padelat vsechny zdrojove informace (jak IP na L3
vrstve tak MAC na L2 vrstve) pak jej skutecne dohledat mozne takrka neni.
To ti zbyva jen zkusit ten firewall, ale jak to poznamenal uz Vita,
neni vubec zrejme, zda utok vyzaduje aktivni ucast routeru.
Pokud jsi si jisty, ze s OpenBSD problem nenastava nikoliv proto, ze v
te dobe, kdy tam bylo, mel utocnik zrovna "volno", ale skutecne proto,
ze tam je tento system, pak mas jistou nadeji ze to lze na strane
routeru skutecne ovlivnit.
> Jak jste psal o tech levnych levnych zarizenich, ano, to me velmi
> trapi, bohuzel jsme tlaceni trhem a i tim, ze nase technologie je
> prevazne ve vytahovych sachtach panelaku, kdy se nam cca 3 % mesicne
> ztrati diky nenechavym rukam nasich spoluobcanu, cili i z techto dvou
> duvodu nemuzeme pouzivat drazsi technologii :-(.
Ja ti to nevycitam. Jen jsem konstatoval, ze lacina technologie prinasi
zvysene naklady zase jinde. Podle znameho hesla "nechci slevu zadarmo".
Co je horsi - "cenou" muze byt to, ze nektere veci nepujde zaridit vubec
- a tim "nektere veci" bohuzel muze znamenat i to, ze se nepujde ucinne
branit urcitym typum utoku. To, ze jeden (jakykoli) clovek tak bude
schopen zlikvidovat provoz cele site muze byt ten pripad.
Netvrdim, ze je.
> Ohledne firewallu, je to rozhodne reseni, bohuzel pri trafficu 160
> Mbit, ci spise pri poctu paketu pri tomto trafficu, kde drtivou
> vetsinu tvori dotazy dc, nejaka udpcka od her, tak bsdcka jiz
> nestihaji. Proto hledam, zda neexistuje neco, cim bych proste
> broadcast zakazal a bylo by po problemu.
Jestli bude stacit udelat neco na routeru ...
Je mozne (a to zase neni vycitka, jen konstatovani), ze jste narazili
na hranice moznosti technologie, kterou pouzivate.
Nez to ale uzavreme takhle pesimisticky je potreba zkusit zjistit, co
se vlastne v siti deje a z toho zkusit odhadnout mechanismus vzniku
situace a nasledne odhadnout moznost identifikace utocnika a prevence
proti tomuto typu utoku. To al enelze bez zcela konkretnich dat.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Sun Apr 8 19:53:32 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sun, 08 Apr 2007 19:53:32 +0200
Subject: jak vytvorit zarizeni lo1
Message-ID: <46192C1C.5050808@quip.cz>
Obvykle se ptam na zaludenjsi veci, tak to dneska vystridam (doufam)
trivialitou.
Jak v ramci rc.conf vytvorit sitove zarizeni lo1, abych na neho pak mohl
povesit nejake IP adresy, na kterych pobezi Jaily a pres rdr v PF se na
ne nasmeruje vybrany sitovy provoz?
v cmd mi normalne funguje:
ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0
# ifconfig lo1
lo1: flags=8049 mtu 16384
inet 10.11.12.13 netmask 0xffffff00
Ale v rc.conf tohle rozhodne nefunguje:
ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0"
Takze predpokladam, ze ifconfig_XX v rc.conf funguje jen na jiz
existujici zarizeni. Jak tedy takove zarizeni pri bootu vytvorit?
Miroslav Lachman
From calda at dzungle.ms.mff.cuni.cz Sun Apr 8 20:05:59 2007
From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda)
Date: Sun, 08 Apr 2007 20:05:59 +0200
Subject: jak vytvorit zarizeni lo1
In-Reply-To: <46192C1C.5050808@quip.cz>
References: <46192C1C.5050808@quip.cz>
Message-ID: <46192F07.9080706@dzungle.ms.mff.cuni.cz>
Miroslav Lachman wrote:
> v cmd mi normalne funguje:
> ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0
>
> # ifconfig lo1
> lo1: flags=8049 mtu 16384
> inet 10.11.12.13 netmask 0xffffff00
>
> Ale v rc.conf tohle rozhodne nefunguje:
> ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0"
Spravne:
cloned_interfaces="vlan200"
ifconfig_vlan200="inet 172.20.0.2/24 vlan 200 vlandev em0"
Zamen vlan200 za lo1
Jirka
From freebsd-users-l at wilbury.sk Sun Apr 8 20:19:00 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Sun, 08 Apr 2007 20:19:00 +0200
Subject: jak vytvorit zarizeni lo1
In-Reply-To: <46192F07.9080706@dzungle.ms.mff.cuni.cz>
References: <46192C1C.5050808@quip.cz>
<46192F07.9080706@dzungle.ms.mff.cuni.cz>
Message-ID: <46193214.7040100@wilbury.sk>
Jiri Calda wrote:
> Miroslav Lachman wrote:
>
>> v cmd mi normalne funguje:
>> ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0
>>
>> # ifconfig lo1
>> lo1: flags=8049 mtu 16384
>> inet 10.11.12.13 netmask 0xffffff00
>>
>> Ale v rc.conf tohle rozhodne nefunguje:
>> ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0"
>
> Spravne:
>
> cloned_interfaces="vlan200"
> ifconfig_vlan200="inet 172.20.0.2/24 vlan 200 vlandev em0"
>
> Zamen vlan200 za lo1
V FreeBSD 6.2-STABLE v klidu funguje:
network_interfaces="lo0 lo1 em0 gif0 gif1"
ifconfig_em0="inet 217.73.17.16 netmask 255.255.255.0"
ifconfig_lo1="create inet 192.168.255.253 netmask 255.255.255.255"
ifconfig_gif0="inet 192.168.255.2 192.168.255.1 netmask 255.255.255.252"
ifconfig_gif1="inet 192.168.255.5 192.168.255.6 netmask 255.255.255.252"
Aj ked, tie cloned_interfaces budu asi "systemovejsie" riesenie :-)
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From jan_dusatko at post.cz Sun Apr 8 21:47:54 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Sun, 8 Apr 2007 21:47:54 +0200
Subject: jak vytvorit zarizeni lo1
In-Reply-To: <46193214.7040100@wilbury.sk>
Message-ID: <000001c77a16$cd0cdd30$c4fea8c0@relict>
>> v cmd mi normalne funguje:
>> ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0
Doporucuji v rc.conf
network_interfaces="lo0 lo1 ... a dalsi..."
ifconfig_lo1="inet 10.11.12.1 netmask 255.255.255.0"
a vytvorit script /etc/start_if.lo1 ktery obsahuje:
ifconfig lo1 create
prava k souboru musi byt alespon rwx--x--x
From 000.fbsd at quip.cz Sun Apr 8 22:15:09 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sun, 08 Apr 2007 22:15:09 +0200
Subject: jak vytvorit zarizeni lo1
In-Reply-To: <46193214.7040100@wilbury.sk>
References: <46192C1C.5050808@quip.cz> <46192F07.9080706@dzungle.ms.mff.cuni.cz>
<46193214.7040100@wilbury.sk>
Message-ID: <46194D4D.9000204@quip.cz>
Juraj Lutter wrote:
> Jiri Calda wrote:
>
>>Miroslav Lachman wrote:
>>
>>
>>>v cmd mi normalne funguje:
>>>ifconfig lo1 create inet 10.11.12.13 netmask 255.255.255.0
>>>
>>># ifconfig lo1
>>>lo1: flags=8049 mtu 16384
>>> inet 10.11.12.13 netmask 0xffffff00
>>>
>>>Ale v rc.conf tohle rozhodne nefunguje:
>>>ifconfig_lo1="create inet 10.11.12.1 netmask 255.255.255.0"
>>
>>Spravne:
>>
>>cloned_interfaces="vlan200"
>>ifconfig_vlan200="inet 172.20.0.2/24 vlan 200 vlandev em0"
>>
>>Zamen vlan200 za lo1
Mnohokrat diky! :o)
Vubec me nenapadlo, ze na tohle se ma pouzit cloned_interfaces
> V FreeBSD 6.2-STABLE v klidu funguje:
>
> network_interfaces="lo0 lo1 em0 gif0 gif1"
> ifconfig_em0="inet 217.73.17.16 netmask 255.255.255.0"
> ifconfig_lo1="create inet 192.168.255.253 netmask 255.255.255.255"
> ifconfig_gif0="inet 192.168.255.2 192.168.255.1 netmask 255.255.255.252"
> ifconfig_gif1="inet 192.168.255.5 192.168.255.6 netmask 255.255.255.252"
>
> Aj ked, tie cloned_interfaces budu asi "systemovejsie" riesenie :-)
A u tehle varianty me zase nenapadlo, ze kdyz lo1 uvedu v
network_interfaces, tak pak musim davat i create. Spatne jsem to chapal
a mel jsem za to, ze tim se ten interface vytvori. Kdyz se ho nedari
vytvorit samotnym ifconfig_lo1, tak to vylucovalou mou domenku, ze
network_interfaces je jen seznam tech zarizeni, ktera se ma system
pokouset konfigurovat a pracovat s nimi.
Takze diky vam obema za objasneni situace.
Miroslav Lachman
From dan at obluda.cz Sun Apr 8 22:31:12 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 08 Apr 2007 22:31:12 +0200
Subject: jak vytvorit zarizeni lo1
In-Reply-To: <46194D4D.9000204@quip.cz>
References: <46192C1C.5050808@quip.cz> <46192F07.9080706@dzungle.ms.mff.cuni.cz> <46193214.7040100@wilbury.sk>
<46194D4D.9000204@quip.cz>
Message-ID: <46195110.30905@obluda.cz>
Miroslav Lachman napsal/wrote, On 04/08/07 22:15:
>> network_interfaces="lo0 lo1 em0 gif0 gif1"
> A u tehle varianty me zase nenapadlo, ze kdyz lo1 uvedu v
> network_interfaces, tak pak musim davat i create. Spatne jsem to chapal
> a mel jsem za to, ze tim se ten interface vytvori. Kdyz se ho nedari
> vytvorit samotnym ifconfig_lo1, tak to vylucovalou mou domenku, ze
> network_interfaces je jen seznam tech zarizeni, ktera se ma system
> pokouset konfigurovat a pracovat s nimi.
Je to presne obracene - network_interfaces je defaultne "auto", coz se
pozdeji expanduje do seznamu existujicich interfacu, pokud cloveku
nestaci "prirozene existujici" interface, musi bud' zaridit vznik
dalsich (cloned_interfaces) nebo si seznam explicitne vyjmenovat.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Sun Apr 8 23:02:45 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 08 Apr 2007 23:02:45 +0200
Subject: NETWORKING az kdyz je opravdu sit k dispozici (rc.d)
Message-ID: <46195875.8020000@obluda.cz>
Behem startu se v ramci postupneho spousteni rc.d mj. sousti netif,
ktery nainicializuje jednotlive interface. Nicmene, to, ze interface
nastavim jeste neznamena, ze je sit funkcni. Na Ethernetu muze switch se
STP zpusobit zpozdeni v provozuschopnosti pres desitku sekund, ppp taky
muze vytaceni nejakou dobu trvat, pokdu se dela IPSEC tunel s pouzitim
GIF, tak je interface k dispozici az kdyz se sestavi tunel a podobne.
Tim se stane, ze nasledne komponenty, prikladem budiz ntpdate nebo
ntpd, ktere pocitaji s tim, ze sit uz je k dispozici, selzou, protoze ve
skutecnosti k dispozici neni (napriklad se jim nepodari zresolvit jmena).
Rekneme, ze jsem schopen vytvorit script, ktery pocka, az bude sit k
dispozici skutecne.
Otazka je, kam takovy script zapojit. Omezeni je - nechci to vyresit
tak, ze zedituji nektery ze standardnich scriptu (netif nebo treba
NETWORKING) - to by byla komplikace pri naslednych updatech systemu.
Takovych nepeknych zpusobu je milion a ty zvladnu vymyslet sam do
haleluja. Script bud' musi byt "novy", v /usr/local/etc/rc.d kde s nim
update nebude mit problemy, nebo muze byt i jinde s tim, ze jeho
"zapojeni" do systemu bude otazkou konfigurace v rc.conf
Zatim to nejcasteji resim tak, ze svuj script prohlasim za routovaciho
daemona, ale uznejte, se to je cunarna, kterou si takovy pekny system
nezaslouzi - a navic - co az budu nekde skutecny routovaci daemon
potrebovat ?
Nejaky nosny napady od nekoho, kdo ma rc.d system nastudovany nebo
treba i od nekoho jineho ?
Neni to nijak urgentni a kriticke, jen se mi to pripomelo, kdyz se tu
probiralo to vytvareni interfacu ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsdml at quasan.com Mon Apr 9 05:45:33 2007
From: freebsdml at quasan.com (freebsdML)
Date: Mon, 9 Apr 2007 05:45:33 +0200
Subject: Problem s broadcasty
In-Reply-To: <46192562.8000504@obluda.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz>
<107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz>
Message-ID: <1722444796.20070409054533@quasan.com>
Mnozi se uz tady snazili poradit jak na to a veskrze vcelku pokryli
vetsinu oblasti.
Mno a ted neco z realu a bez servitek:) ...
1. Cpat jakykoliv sitovej hw kamkoliv, kde neni pod zamkem nebo jinak
nedostupny je dilem silence nebo ignoranta...obzvlastni pikantnost
tomu typicky jako vzdy a vsude dava malej ceskej clovicek.
Vymlouvat se na cenu a konkurencni boj, je v tomto ohledu naprosto
mimo misu, protoze jak jste si uz sami vsimli, ty penize stejne
prolijete do nahrazovani ztrat, ktere nejen, ze nemusi zustat, ale
taky nejspise nezustanou jen na trech procentech.
2. Tento problem se resi povetsinou tak, ze budto si dotycna
spolecnost pronajme malou mistnustku nekde dole ve sklepe panelaku,
kde svuj hw ma pod zamkem, v cz podminkach je ukazkovym prikladem
firma smartcomp, ktera ma timto zpusobem udelany prakticky vsechny
kralikarny v brne, nebo jako to delal karneval dnes uz ups, ti chteli
usetrit, tak davaji plechovou bednu s optickym pajslem na tv a inet do
sklepa na zed v hlavni chodbe k vytahu. Obcas se u techto plechovych
beden ocitnou individua, ktera sou zvedava co je vevnitr a plech
prokopnou, ale neni to nic casteho, kdyz uz veslo ve znamost mistnich
pofidernich smetanek, ze v tech bednach neni co ukrast:).
3. teoreticky by bylo mozno domluvit se s nejakym najemnikem
bo domovnikem - samozrejme osetreny smlouvou - ze si nechaj dat do bytu nad
dvere krabicku a dostanou za odmenu inet zdarma.
4.popisovany problem nemusi mit nutne na svedomi zakomplexovana, uhrata troska co
vazi 50 kilo i se svym PC, na kterem ma nainstalovany program s nazvem
"I am brutal Hacker" o dvou ovladacich prvcich start-stop, ale typicky
strejda-pantata co se po sichte rad podiva na mlady masicko a ma od
tehle cinosti patricne zavirovanej komp. Tohle byva nejcastejsi
pricina napr. v siti netbox.cz, kde maj soudruzi uz na prvnim hopu
hodne slusny cisco, ktery dokaze detekovat a vyhodnotit urcity datovy
proudy a na poprvy omezi komunikace jen na par portu a pak komunikaci
od klienta zablokuje uplne a az dohled-admin muze po spolupraci s
klientem blok zrusit. Poskytovatel tak chrani sebe a ostatni klienty.
5. co me jeste napada je moznost snizit predpokladam 100Mb/s na 10ku
coz by melo stormu trochu pristrihnou kridla. Ale vseobecne pokud
mluvime o "stormu" dnes uz i levnejsi switche maj casto polozku "storm
protection", ale pravda nejsou to chlapaci za 1500,-.
Mno a na zaver pratele a soudruzi, jak vidno i v tomto pripade, ma
snaha o usetreni penizku naprosto opacny efekt, a spise nakonec vse
jeste prodrazi. Chapu, ze clovek casto dojde k "hotovymu" a nestaci
zirat co ten-ti komici "pred nim" nevymysleli a obzvlast je to tezky,
kdyz to ze zacatku pri malym poctu klientu funguje bez vetsich
problemu a kdyz se to trochu rozjede tak je zle. Pak je problem
manazerovi bo rediteli bo majiteli vysvetlit, ze cela koncepce je
spatna a ze ty levny switche z trznice vod tamanu nejsou to pravy
vorechovy. A i kdyz se tento problem snad-mozna nejak vyresi s vasi
infratrukturou nebude trvat dlouho a objevi se jinej problem a cim vic
bude klientela narustat...........
p.s: on problem muze vytvaret i vadnej switch nebo uz zminenej loop,
kterej me jednou vodvaril celej sitovej segment a kdyz ma clovek v
racku 5-10 switchu a kabely snad prorustaj i plechem ...je lehci najit
jehlu v kupce sena.
T'nar pahk sarat y'rani.
(Zij dlouho a blaze)
Jonathan Archer
Enterprise commanding officer
Starfleet chief of staff
Ambassador to Andoria
United Federation of Planets Councilman
Federation President
Home planet: Earth, Upstate New York
Affiliation: Starfleet
Personal number: SA-022-9237-CY
From dan at obluda.cz Mon Apr 9 11:50:21 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 09 Apr 2007 11:50:21 +0200
Subject: Problem s broadcasty
In-Reply-To: <1722444796.20070409054533@quasan.com>
References: <146059234.20070408134318@starnet.cz>
<4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz>
<4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz>
<46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com>
Message-ID: <461A0C5D.9060606@obluda.cz>
freebsdML napsal/wrote, On 04/09/07 05:45:
> Mno a ted neco z realu a bez servitek:) ...
No, ja bych se o podobne veci tady nerad hadal dele nez jen zcel
aminimalne, ale v zasade s tebou prevazne nesouhlasim.
> 1. Cpat jakykoliv sitovej hw kamkoliv, kde neni pod zamkem nebo jinak
> nedostupny je dilem silence nebo ignoranta
Kdyz jsem studoval sitovou bezpecnost, ucili jsme se, ze cena
ochrannych opatreni musi byt posuzovana v konextu pravdepodobnosti a
vyse skod, kterym zabrani.
A, samozrejme, zvoleno ma byt to opatreni, ktere usetri ve vysledku
nejvice. A jako priklad byla ochrana proti skodam zpusobenym chybou
zamestnance. Takovych opatreni existuje milion, jenze pomerne zahy se
dostanete do stavu, kdy stale slozitejsimi a nakladnejsimi opatrenimi
snizite riziko, ktere je stale pomerne velke, uz jen minimalne. Ukazuje
se, ze od urciteho bodu je uz proste neefektivni se proti takovym skodam
jakkoliv branit - ve vysledku je lepsi proste uzavrit pojisteni ...
Nevim, jaka je presne situace v siti tazatele, nevim, jake naklady by
prineslo "zvyseni zabezpeceni proti kradezi", a jake uspory by to
prineslo, ale dovedu si predstavit, ze naklady mohou prevysit uspory.
Ani nevis, jestli to uz v plechovych bednach nahodou nemaji. Je rozdil
mit v prokopnutelne plechove bedne specialni zarizeni kabelove site,
ktere obecne v celku na nic, nebo tam mit veci, ktere lze celkem bezne
pouzit doma. Switch nebo AP jsou vseobecne uzitecne veci. V prvnim
pripade ti to obcas prokopne vandal nebo zvedavec, v druhem ti do takove
bedny budou chodit jak do samoobsluhy a instalace prokopnutelnych beden
tak vyjde jako vyhozena investice. A neprokopnutelne budou zase drazsi ...
Nechci ale diskutovat o konkretnich moznostech. Jednak sem tato diskuse
tak uplne nepatri, jednak na diskusi o tomto konkretnim pripadu nemame
dost informaci.
S tim pomerne malym mnozstvim informaci, ktere o dotcene siti mas je
silene a ignoratske vynaset rychle soudy a predpokladat, ze tam u nich
nikdo trivialni kalkulaci nezvlada (i kdyz pravda to byt muze).
> tehle cinosti patricne zavirovanej komp. Tohle byva nejcastejsi
> pricina napr. v siti netbox.cz, kde maj soudruzi uz na prvnim hopu
> hodne slusny cisco, ktery dokaze detekovat a vyhodnotit urcity datovy
Existuje klientela, ktera bude se svym spojenim za necele tri stovky
mesicne zcela spokojena a nebude ji vadit to, ze ji to nekolikrat denne
na par minut zcela vypadne a dvakrat-trikrat do tydne to vypadne hned na
celou hodinu a realna rychlost v nekterych obdobich vyrazne zaostava za
rychlosti nominalni. Ty te s nabidkou, ze vymenis technologii, ktera
vypadky zasadne omezi, nebo zvysi realnou rychlost, jenze ta technologie
je drazsi a proto bude potreba zvysit mesicni cenu o 10% (pitomejch
30Kc) poslou k sipku.
A ze neni dovoleno si doma tisknout penize a tak se drazsi technologie
nutne musi projevit zdrazenim sluzeb (pokud se to nevyresi snizenim
neprimereneho zisku na primereny nebo, hure, snizenim primereneho zisku
na neprimereny) snad neni predmetem debat.
Samozrejme, ze muzes stat na svem, ze zadnou "srackovitou" sit stavet
nebudes, protoze nejsi silenec a ignorant. Ty nabizis jedine spolehlive
sluzby. Samozrejme, za cenu odpovidajici nakladum. Jenze, nutit
zaklaznikum neco, co tak uplne nechteji si muzes dovolit prave jen v
pripade, ze "to" potrebuji a konkurence, ktera by jim to nabidla za
podminek, ktere jim vyhovuji vice je v nedohlednu ...
> Mno a na zaver pratele a soudruzi, jak vidno i v tomto pripade, ma
> snaha o usetreni penizku naprosto opacny efekt, a spise nakonec vse
> jeste prodrazi.
Jak kdy. V ruznych podminkach prave vypocet - "kolik nas bude stat
uspora" vychazi ruzne. Jasne, ze uspora neco stoji. Otazka je kolik.
Chceme jakykoliv kladny vysledek ...
Mame sit s tisicem uzivatelu, kde mame na prvnim HOPu switch, kde cena
jednoho portu presahuje tisicovku. A to nejde ani o gigabit. Jo, tyhle
zarizeni hlidaji packet stormy, uzivatele autentizuji pomoci 802.1x,
takze se "nacerno" nepripojis ani kdyz si na karte zmenis MAC a piches
se do stejen zasuvky jako "legalni" pocitac. Ohlidaji i to, ze si na
svem lokalnim pocitaci nemuzes spustit vlastni DHCP server a tim
efektivne celou sit rozhasit (pridelovanim nesmyslnych adres ostatnim).
Aktivaci konkretni zasuvky, po pripojeni konkretniho pocitace, schvaluje
centralni radius. Podle toho, jake zarizeni je do konkretni zasuvky
skutecne pripojeno se tato konkretni zasuvka zaradi do VLANu, do ktereho
dany pocitac patri. V teto siti je obtizne poslat paket tak, aby se
nepodarilo dohledat konkretni pocitac, ze ktereho byl odeslan. A je to
potreba, protoze pocitace maji verejne adresy a prakticky neomezenou IP
konektivitu (firewall je minimalni). Mimochodem, zarizeni jsou v sachte
na chodbe, za papundeklovejma dverma se zamkem, ktery behem par minut
otevre sponkou a sroubovakem kazdy, kdo nekdy cetl Feynmanovo "To snad
nemyslite vazne" a za deset let se zadne neztratilo (pravda, tyhle uz
spadaji do kategorie tezko prodejnych a doma pouzitelnych zarizeni).
Pak castecne spolupracuju s provozovatelem "mestske" site s podnikovou
klientelou (tedy nejen domacnosti). Tam jsou zarizeni trochu jine
kategorie, ale stale nejde o "low-end". Podnikova klientela hledi na
spolehlivost vic nez domacnosti a na cenu neni tak citliva. Nechrani se
proti vsem rizikum co sit nahore a nektera proste trpi - nevyplatilo by
se jim to.
A pak se par pribuznejm staram opocitace v ruznych "vesnickych" sitich,
ktere jsou postaveny na technologiich o dva rady lacinejsich nez je
prvne zminene Cisco. Cele pripojeni sakuprask stoji jen o trochu vic nez
zaplatim na DPH za pripojeni v Praze. Vypadky nejsou zcela vyjimecne, a
kdyz jsou, nikdo neceka reseni v horizontu desitek minut. Na nas pocitac
bezne utoci viry z pocitace souseda odvedle. A soused o dva baraky dal
ma zas anonymne vysdileny cely C disk na zapis (ne pro cely svet, jen
pro vsechny ve stejne siti za prekladem). Existuje desitka zpusobu,
kterym celou tu sit muze rozhodit kazdy z uzivatelu aniz by bylo realne
mozne zjistit, kdo to byl. Vsem to tak vyhovuje. Zmenu by akceptovali
(ani nerikam privitali) jen pokud to nehne s cenou nahoru - a nebo
tehdy, az bude sit rozborena tak casto, ze jim to zacne lezt na nervy.
Coz zatim neni. A stejne nejdriv zkusi prejit ke konkurenci, ktera tam
vetsinou je - a jejich sit je uplne stejna. Ale zkusi to.
Ktery z provozovatelu techto siti je silenec a ignorant ?
Silenec neni ten, kdo nabidne sluzbu s low-end cenami i parametry.
Silenec je ten, kdo to neudela (treba proto, ze si mysli, ze je reditel
zemekoule) a misto toho vybuduje sit, pro kterou pak nema v danych
podminkach dostatecnou klientelu - protoze klienty, kterym to za tu cenu
nestoji, mu prebrala konkurencni low-end sit.
Tak snad bychom tady nemuseli napriste resit, kdo je silenec a ignorant
a kdo neni.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsdml at quasan.com Mon Apr 9 13:17:46 2007
From: freebsdml at quasan.com (freebsdML)
Date: Mon, 9 Apr 2007 13:17:46 +0200
Subject: Problem s broadcasty
In-Reply-To: <461A0C5D.9060606@obluda.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz>
<107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz>
<1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz>
Message-ID: <6510042943.20070409131746@quasan.com>
> Tak snad bychom tady nemuseli napriste resit, kdo je silenec a ignorant
> a kdo neni.
Dobra tedy, silence a ignoranty beru zpet. Nebylo to mineno nejak
konkretne-osobne, ale vidim, ze jsi se toho ponekud chytl a to neni jak
sam rikas predmetem problemu.
Mozna je to u me uz "profesionalni" deformace-degradace, ale kdyz
vidim urcitou situaci-chyby, ktere se porad dokolecka opakuji at z
toho ci onoho duvodu tak me chytne stav "OMG" a jak se v tomhle mail
listu prilis aktivne neangazuji, tak me to preci jen prinuti
zareagovat. A opet mas pravdu, ze neznam situaci az tak detailne
na to, abych mohl presne argumentovat. Bral sem to obecne:)
> Ktery z provozovatelu techto siti je silenec a ignorant ?
> Silenec neni ten, kdo nabidne sluzbu s low-end cenami i parametry.
> Silenec je ten, kdo to neudela (treba proto, ze si mysli, ze je reditel
> zemekoule) a misto toho vybuduje sit, pro kterou pak nema v danych
> podminkach dostatecnou klientelu - protoze klienty, kterym to za tu cenu
> nestoji, mu prebrala konkurencni low-end sit.
Tady nemuzu souhlasit. Nekde tomu tak je a logika-zakon trhu rika, ze
je to standartni stav za beznych okolnosti. Ale nemusime chodit nejak
daleko, abychom si na prikladu firmy erkor.cz ukazaly, ze situace muze
byt uplne opacne. Je pravda, ze sem od nich pripojeni nikdy osobne
nemel, ale nekolik znamych ano, a tam se obcas asistoval + plus
vseobecne info dostupne na forech. Vypadato, ze firma ma podobne
zazemi jako puvodni tazatel, tj. levne switche, ap atd. Je v oblasti,
kde je obrovska konkurence jak jinych poskytovatelu tak kabelovky.
Maji ceny oproti konkurenci casto polovicni, ale lidi moc nenalakali a
ti co to s nima zkusili tak povetsinou od nich utekly prave kvuli
vypadkum a nespolehlivosti. Zadny ze znamych uz u nich neni. Viz.
dobe, kdy jsem se o to zajimal...katastrofalni situace v lokalite
brno-lesna.
Ano pokud je to mensi vesnicka komunita, kde se mistni stamgasti
domluvi, ze si pro par stracenejch paketu nebudou delat vrasky a
vlastne jsou s tim od zacatku kvuli cene srozumeni tak pak proc ne.
Casto takovy vypadek ani nezaznamneji, kdyz si obcas prohlidnou web a
stahnou postu.
Ale staci se podivat treba, na forum netbox.cz(a samo dalsi), kde staci pulhodinovej
vypadek nebo dva dny ping misto standartnich 20-30 na 150 a uz nasrany
lidi spamujou a vyhrozujou prechodem ke konkurenci byt drazsi, ale
spolehlivejsi. A tech uzivatelu je cim dal vice, i kdyz dnesni pomer
user-seznam.cz a narocny user-cokoliv porad mluvi ve prospech prvniho.
Osobne puvodnimu tazateli preji mnoho zdaru pri udrzovani podobne
infrastruktury a priznavam, ze na neco podobnyho uz bych dnes asi
nemel zaludek.
Jo a priste se zdrzim komentare ve prospech lidi s lepsim zaludkem:)
T'nar pahk sarat y'rani.
(Zij dlouho a blaze)
Jonathan Archer
Enterprise commanding officer
Starfleet chief of staff
Ambassador to Andoria
United Federation of Planets Councilman
Federation President
Home planet: Earth, Upstate New York
Affiliation: Starfleet
Personal number: SA-022-9237-CY
From dan at obluda.cz Mon Apr 9 15:56:32 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 09 Apr 2007 15:56:32 +0200
Subject: Problem s broadcasty
In-Reply-To: <6510042943.20070409131746@quasan.com>
References: <146059234.20070408134318@starnet.cz>
<4618DD73.7020808@obluda.cz> <965978110.20070408144843@starnet.cz>
<4618EA23.5030709@obluda.cz> <107434471.20070408175506@starnet.cz>
<46192562.8000504@obluda.cz> <1722444796.20070409054533@quasan.com>
<461A0C5D.9060606@obluda.cz> <6510042943.20070409131746@quasan.com>
Message-ID: <461A4610.9080002@obluda.cz>
freebsdML napsal/wrote, On 04/09/07 13:17:
> Mozna je to u me uz "profesionalni" deformace-degradace, ale kdyz
> vidim urcitou situaci-chyby, ktere se porad dokolecka opakuji at z
To, co mi vadilo vic nez "ignoranti" je fakt, ze to, ze nekomu pri
reseni pocetniho prikladu vyslo jine reseni nez tobe oznacujes za (jeho)
chybu - driv, nez zacalo byt jasne, ze resite stejne zadani ...
> Osobne puvodnimu tazateli preji mnoho zdaru pri udrzovani podobne
> infrastruktury a priznavam, ze na neco podobnyho uz bych dnes asi
> nemel zaludek.
Ja bych to taky nedelal. Ale to neni o zaludku. Me by to proste
nebavilo - tak jako me nebavi delat chirurga, automechanika nebo
starostu. Kazdy delame neco jineho. Ja mam taky radsi "vznesene site",
ale to nic nemeni na tom, ze vetsi poptavka je po "lacinych" a ty si
vynucuji postupy, metody a nastroje, ktere odpovidaji resene uloze.
Vycitat spravci, ze "domacnostni" sit orientovanou na cenu nema
postavenou na (drazsi) technologii, ktera je obvykla v sitich
"pro-narocnejsiho-uzivatele" je jako ohrnovat nos nad zverolekarem, ze
pri lecbe vetsinou pouziva lacinejsi veterinarni penicilin misto
(kvalitnejsiho a drazsiho) penicilinu pro humanni lecbu.
Nicmene, zpatky k puvodnimu problemu. Pokud se podari zjistit presnejsi
mechanismus vzniku zahlceni site, je mozne zkusit hledat zpusob, jak to
s vybavenim site, ktere je aktualne dane, vyresit. Ano, muze se ukazat,
ze s tim, na cem je sit momentalne vystavena se takovemu utoku ucinne
branit nelze (ale to se asi neukaze, pokud je pravda, ze pouziti OpenBSD
problem skutecne resilo), Pokud to nastane bude na tazateli rozhodnout
se, jestli se s existenci rizika smiri a ucini z nej "vlastnost
prodavane sluzby odpovidajici jeji cene", nebo jestli ma ekonomicky
prostor prijmout nejaka protiopatreni zalozena na (treba postupne)
vymene sitovych prvku.
Zatim ale nemame informace, ktere by nam umoznily se nad problemem a
resenim ucinne zamyslet - tedy - krome navrhu na zmenu technologie,
ktery uz jsem snad probrali ze vsech stran a muzem to ukoncit do doby,
nez se vyrazenim ostatnich moznosti (vcetne nahrady FreeBSD za OpenBSD)
ukaze, ze je to opravdu nutne ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Apr 9 16:01:11 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 9 Apr 2007 16:01:11 +0200
Subject: Problem s broadcasty
In-Reply-To: <461A4610.9080002@obluda.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz>
<107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz>
<1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz>
<6510042943.20070409131746@quasan.com> <461A4610.9080002@obluda.cz>
Message-ID: <20070409140111.GA13631@freebsd.org>
> nez se vyrazenim ostatnich moznosti (vcetne nahrady FreeBSD za OpenBSD)
myslim ze puvodne byl problem mimojine v tom ze fbsd nestiha... pokud nestiha
fbsd tak si nedokazu predstavit co by na tom samem hw muselo delat obsd ;)
From radek at ceskedomeny.cz Mon Apr 9 17:14:31 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Mon, 9 Apr 2007 17:14:31 +0200
Subject: Problem s broadcasty
In-Reply-To: <461A4610.9080002@obluda.cz>
References: <146059234.20070408134318@starnet.cz> <4618DD73.7020808@obluda.cz>
<965978110.20070408144843@starnet.cz> <4618EA23.5030709@obluda.cz>
<107434471.20070408175506@starnet.cz> <46192562.8000504@obluda.cz>
<1722444796.20070409054533@quasan.com> <461A0C5D.9060606@obluda.cz>
<6510042943.20070409131746@quasan.com> <461A4610.9080002@obluda.cz>
Message-ID: <1739534868.20070409171431@starnet.cz>
Dobry den,
hm, co se tyce kvality hw v siti, ano, pravda je, ze neni nejlepsi.
Delam jeste na jednom urade, kde penize az tak nehraji roli a umim
udelat sit na ciscu a switchich v radech desitek tisic, kde neresim
prakticky sebemensi problem. Jenze ve sve firme pocitam kazdou
korunu, kdyz zakaznici chteji mit 10mbit za 300,-. Samosprava pak
ale zase neni ochotna za rozumnych podminek vyclenit mistnost pod
zamkem a kdyz u v jednom vchodu byla, tak vysledek byl, ze po
nasvteve zlodeje nebyl ani zamek, ani technologie. Pokud se ztrati 3
switche za par korun, tak se v podstate nic nedeje. Neni na nich ani
vlan ani radius ani nic takoveho, takze oprava rovna se vymena
switche za par korun bez nejakeho nastavovani, obnovovani zaloh,
atd. Zvladne to v konecnem dusledku i obyvatel daneho vchodu, ktery
tam proste zabehne. Pak ovsem resim tyto problemy. Bohuzel :-(.
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From dan at obluda.cz Mon Apr 9 20:13:36 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 09 Apr 2007 20:13:36 +0200
Subject: NETWORKING az kdyz je opravdu sit k dispozici (rc.d)
In-Reply-To: <46195875.8020000@obluda.cz>
References: <46195875.8020000@obluda.cz>
Message-ID: <461A8250.5050601@obluda.cz>
Dan Lukes napsal/wrote, On 04/08/07 23:02:
>
> Behem startu se v ramci postupneho spousteni rc.d mj. sousti netif,
> ktery nainicializuje jednotlive interface. Nicmene, to, ze interface
> nastavim jeste neznamena, ze je sit funkcni.
> Rekneme, ze jsem schopen vytvorit script, ktery pocka, az bude sit k
> dispozici skutecne.
>
> Otazka je, kam takovy script zapojit.
Odpovim si sam ;-)
# REQUIRE: netif routing network_ipv6 isdnd ppp
# BEFORE: NETWORKING
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Apr 9 22:08:56 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 9 Apr 2007 22:08:56 +0200
Subject: wiki na freebsd.cz
Message-ID: <20070409200856.GA20135@freebsd.org>
zdravim
koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne
o tom nikdo naprosto netusi :)
takze se s vama o tuto informaci delim a doufam ze tam brzo bude
neco uzitecneho...
roman
From kolar.radim at gmail.com Tue Apr 10 07:52:04 2007
From: kolar.radim at gmail.com (Radim Kolar)
Date: Tue, 10 Apr 2007 07:52:04 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <20070409200856.GA20135@freebsd.org>
References: <20070409200856.GA20135@freebsd.org>
Message-ID: <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
> koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne
> o tom nikdo naprosto netusi :)
na freebsd.cz toho moc nebezi:
The requested URL could not be retrieved
While trying to retrieve the URL: http://freebsd.cz/
The following error was encountered:
Unable to determine IP address from host name for freebsd.cz
The dnsserver returned:
No DNS records
From rdivacky at freebsd.org Tue Apr 10 09:57:05 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 10 Apr 2007 09:57:05 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
Message-ID: <20070410075705.GA35182@freebsd.org>
On Tue, Apr 10, 2007 at 07:52:04AM +0200, Radim Kolar wrote:
> > koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne
> > o tom nikdo naprosto netusi :)
> na freebsd.cz toho moc nebezi:
>
> The requested URL could not be retrieved
> While trying to retrieve the URL: http://freebsd.cz/
> The following error was encountered:
> Unable to determine IP address from host name for freebsd.cz
> The dnsserver returned:
> No DNS records
chjo... http://www.freebsd.cz/mywiki
From fabian at fabian.cz Tue Apr 10 10:02:33 2007
From: fabian at fabian.cz (Lukas Vana)
Date: Tue, 10 Apr 2007 10:02:33 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <20070410075705.GA35182@freebsd.org>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<20070410075705.GA35182@freebsd.org>
Message-ID:
Dobry napad, ale chtelo by to poladit. Napr. nemuzu editovat svou vlastni
domovskou stranku po vytvoreni uctu.:)
On Tue, 10 Apr 2007 09:57:05 +0200, Roman Divacky
wrote:
> On Tue, Apr 10, 2007 at 07:52:04AM +0200, Radim Kolar wrote:
>> > koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne
>> > o tom nikdo naprosto netusi :)
>> na freebsd.cz toho moc nebezi:
>>
>> The requested URL could not be retrieved
>> While trying to retrieve the URL: http://freebsd.cz/
>> The following error was encountered:
>> Unable to determine IP address from host name for freebsd.cz
>> The dnsserver returned:
>> No DNS records
>
> chjo... http://www.freebsd.cz/mywiki
--
Lukas Vana (fabian)
IT bridge.net s.r.o.
tel.: +420 267 132 39
web: http://www.itbridge.net
home page: http://home.fabian.cz
icq: 274000127
irc: #czech at AfterNet, #penguin.cz at IRCNet
From dan at obluda.cz Tue Apr 10 10:02:16 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Apr 2007 10:02:16 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
Message-ID: <461B4488.1020301@obluda.cz>
Radim Kolar napsal/wrote, On 04/10/07 07:52:
>> koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne
>> o tom nikdo naprosto netusi :)
> na freebsd.cz toho moc nebezi:
> While trying to retrieve the URL: http://freebsd.cz/
freebsd.cz neni totez, co http://freebsd.cz/
To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL
vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere
snad nikde napsane neni - nebo snad ano ?
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cejkar at fit.vutbr.cz Tue Apr 10 10:24:57 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Tue, 10 Apr 2007 10:24:57 +0200
Subject: wiki na freebsd.cz
In-Reply-To:
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<20070410075705.GA35182@freebsd.org>
Message-ID: <20070410082457.GA96726@fit.vutbr.cz>
Lukas Vana wrote (2007/04/10):
> Dobry napad, ale chtelo by to poladit. Napr. nemuzu editovat svou vlastni
> domovskou stranku po vytvoreni uctu.:)
To se me musi napsat presne, kam tuknout a jak problem reprodukovat,
ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From fabian at fabian.cz Tue Apr 10 10:31:18 2007
From: fabian at fabian.cz (Lukas Vana)
Date: Tue, 10 Apr 2007 10:31:18 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <20070410082457.GA96726@fit.vutbr.cz>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<20070410075705.GA35182@freebsd.org>
<20070410082457.GA96726@fit.vutbr.cz>
Message-ID:
On Tue, 10 Apr 2007 10:24:57 +0200, Rudolf Cejka
wrote:
> Lukas Vana wrote (2007/04/10):
>> Dobry napad, ale chtelo by to poladit. Napr. nemuzu editovat svou
>> vlastni
>> domovskou stranku po vytvoreni uctu.:)
>
> To se me musi napsat presne, kam tuknout a jak problem reprodukovat,
> ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki.
>
MediaWiki by byla asi lepsi. Pouziva ji i Wikipedia.
--
Lukas Vana (fabian)
IT bridge.net s.r.o.
tel.: +420 267 132 39
web: http://www.itbridge.net
home page: http://home.fabian.cz
icq: 274000127
irc: #czech at AfterNet, #penguin.cz at IRCNet
From babjak at hilbert.chtf.stuba.sk Tue Apr 10 11:00:24 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Tue, 10 Apr 2007 11:00:24 +0200
Subject: wiki na freebsd.cz
In-Reply-To:
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<20070410075705.GA35182@freebsd.org>
<20070410082457.GA96726@fit.vutbr.cz>
Message-ID: <20070410090024.GA80649@hilbert.chtf.stuba.sk>
> > To se me musi napsat presne, kam tuknout a jak problem reprodukovat,
> > ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki.
> >
> MediaWiki by byla asi lepsi. Pouziva ji i Wikipedia.
^-- Odkedy som spoznal Confluence, ostatne wiki mi pridu dost trapne.
Jedna sa sice o komercny produkt, ale pre open-source projekty ho myslim
poskytuju aj free.
J.
From pav at oook.cz Tue Apr 10 13:47:51 2007
From: pav at oook.cz (Pav Lucistnik)
Date: Tue, 10 Apr 2007 13:47:51 +0200
Subject: ctvrtecni sraz
Message-ID: <1176205672.66081.15.camel@pav.hide.vol.cz>
Tak po zime zase opet pravidelny druho-ctvrtecni sraz (Free)BSD
uzivatelu v prazske stejkarne Stara doba, Gorazdova ulice, pobliz
nabrezi vltavskeho a namesti palackeho.
Prijdte v hojnem poctu, budeme slavit!
--
Pav Lucistnik
Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar.
Zkuste presne definovat tvar hrusky.
-- Marigold: Pul stoleti poezie
From jaroslav.joska at email.cz Tue Apr 10 16:35:33 2007
From: jaroslav.joska at email.cz (=?us-ascii?Q?Jaroslav=20Joska?=)
Date: Tue, 10 Apr 2007 16:35:33 +0200 (CEST)
Subject: =?us-ascii?Q?multitail=20na=20vzdalenem=20pc?=
Message-ID: <2306.5500-9866-721424462-1176215733@email.cz>
Ahoj vsem. Mam na vas prosbu. Sice to sem uplne tak nepatri, ale
urcite nekdo z vas vedet bude. V praci chceme dat do provozu
"syslog-ng server" , ktery bude odchytavat trapy ze site. Konkretne
jde o cisco boxy. Na vsech je nastaven logging na tento jediny server,
na kterem je taktez nainstalovan multitail. Kazdy den je jeden log file
na kazdy box zvlaste. Az sem je to v poradku.
Kolega sepsal skript v perlu, ktery spoustim az pri pripojeni telnetem
na dany server. Skript bezi a napr loguje chybu na A, B a C boxech.
Vse se pekne vypisuje do terminalu. Ale jakmile dojde k tomu, ze
nastane zaroven chyba na dlasim boxu, skript se prerusi, spravce vi,
ze se stalo "neco noveho" na siti, ale pote musi spustit dany skript
znovu manualne. Takto to zatim mame udelane schvalne, ptz nezname
jinou moznost, jak to vyresit.
Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail
zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady
na jine reseni tohoto problemku. Diky, J
-------------------------------------------
Jaroslav Joska
jaroslav.joska at email.cz
+420608182260
From freebsd at ada-net.cz Tue Apr 10 17:00:28 2007
From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=)
Date: Tue, 10 Apr 2007 17:00:28 +0200
Subject: multitail na vzdalenem pc
In-Reply-To: <2306.5500-9866-721424462-1176215733@email.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz>
Message-ID: <461BA68C.7090805@ada-net.cz>
Jaroslav Joska napsal(a):
> Ahoj vsem. Mam na vas prosbu. Sice to sem uplne tak nepatri, ale
> urcite nekdo z vas vedet bude. V praci chceme dat do provozu
> "syslog-ng server" , ktery bude odchytavat trapy ze site. Konkretne
> jde o cisco boxy. Na vsech je nastaven logging na tento jediny server,
> na kterem je taktez nainstalovan multitail. Kazdy den je jeden log file
> na kazdy box zvlaste. Az sem je to v poradku.
> Kolega sepsal skript v perlu, ktery spoustim az pri pripojeni telnetem
> na dany server. Skript bezi a napr loguje chybu na A, B a C boxech.
> Vse se pekne vypisuje do terminalu. Ale jakmile dojde k tomu, ze
> nastane zaroven chyba na dlasim boxu, skript se prerusi, spravce vi,
> ze se stalo "neco noveho" na siti, ale pote musi spustit dany skript
> znovu manualne. Takto to zatim mame udelane schvalne, ptz nezname
> jinou moznost, jak to vyresit.
> Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail
> zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady
> na jine reseni tohoto problemku. Diky, J
>
Nejak nechapu, proc se musi multitail ukoncit? To mate k dispozici jen
jednu konzoli, ze musite multitail ukoncit, v teze konzoli se podivat na
vzdaleny box, co se stalo a nasledne opet pusit multitail?
Multitail nepouzivam, ale lze mu pridat novy soubor nebo vystup z
prikazu do noveho/existujiciho okna pomoci 'a', pripadne nejaky vystup
odebrat pres 'd'.
Mozna jsem ale nepochopil, o co se snazite.
--
Mgr. Petr Bezd?k
email: pbezdek at ada-net.cz
web: www.ada-net.cz
From dan at obluda.cz Tue Apr 10 17:06:34 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Apr 2007 17:06:34 +0200
Subject: multitail na vzdalenem pc
In-Reply-To: <2306.5500-9866-721424462-1176215733@email.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz>
Message-ID: <461BA7FA.101@obluda.cz>
Jaroslav Joska napsal/wrote, On 04/10/07 16:35:
> Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail
> zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady
> na jine reseni tohoto problemku. Diky, J
Nejsme si zcela jist, jestli jsem pochopil, jaky problem vlastne resite
- a jsme si jisty, ze jsem nepochopil jak ho resite.
Nicmene, my trapy relayueme ze SNMP do SYSLOGu. Ten ma siroke moznosti
konfigurace a nakonec by informace z ruznych boxu mohly koncit kazdy ve
svem souboru, nicmene, nam konci v jednom. Tim odpada nutnost
multitailu, at uz je to cokoliv.
Kdyz neco hledame, pouzivame GREP, ktery dokaze vytahnout nejen zaznamy
tykajici se konkretniho BOXu, ale da se pomerne jemne omezit i co presne
chci videt.
A kdyz se chci online kouchat pohledem na to co se deje, tak 'tail -F'
- pripadne take doplneny GREPem ...
Konkretne timto zpusobem uchovavame informace o tom, na kterem portu se
kdy objevila jaka MAC (a zase zmizela) ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Tue Apr 10 17:11:49 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 10 Apr 2007 17:11:49 +0200
Subject: offtopic - pravidla konference
In-Reply-To: <461BA7FA.101@obluda.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz>
<461BA7FA.101@obluda.cz>
Message-ID: <20070410151149.GA55466@freebsd.org>
....my trapy relayueme ze SNMP do SYSLOGu....
existuji nejaka pravidla jak tohle napsat srozumitelne. myslim ze
vety ve kterych 50% slov je cesky a 50% anglicky jsou extremne nesrozumitelne
(my = my v cestine nebo my v anglictine etc.). fakt mi chvilku trvalo
nez jsem to rozparsoval ;)
muzou se k tomu moderatori vyjadrit?
diky...
From jaroslav.joska at email.cz Tue Apr 10 18:07:23 2007
From: jaroslav.joska at email.cz (Jaroslav Joska)
Date: Tue, 10 Apr 2007 18:07:23 +0200
Subject: multitail na vzdalenem pc
In-Reply-To: <461BA68C.7090805@ada-net.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz>
<461BA68C.7090805@ada-net.cz>
Message-ID: <461BB63B.1010507@email.cz>
Petr Bezd?k napsal(a):
> Jaroslav Joska napsal(a):
>
>> Ahoj vsem. Mam na vas prosbu. Sice to sem uplne tak nepatri, ale
>> urcite nekdo z vas vedet bude. V praci chceme dat do provozu
>> "syslog-ng server" , ktery bude odchytavat trapy ze site. Konkretne
>> jde o cisco boxy. Na vsech je nastaven logging na tento jediny server,
>> na kterem je taktez nainstalovan multitail. Kazdy den je jeden log file
>> na kazdy box zvlaste. Az sem je to v poradku.
>> Kolega sepsal skript v perlu, ktery spoustim az pri pripojeni telnetem
>> na dany server. Skript bezi a napr loguje chybu na A, B a C boxech.
>> Vse se pekne vypisuje do terminalu. Ale jakmile dojde k tomu, ze
>> nastane zaroven chyba na dlasim boxu, skript se prerusi, spravce vi,
>> ze se stalo "neco noveho" na siti, ale pote musi spustit dany skript
>> znovu manualne. Takto to zatim mame udelane schvalne, ptz nezname
>> jinou moznost, jak to vyresit.
>> Jde nejak vyresit to, ze skript se nemusi ukoncovat a multitail
>> zobrazi dalsi log file spolecne s tema predchozima? Klidne uvitam i napady
>> na jine reseni tohoto problemku. Diky, J
>>
>>
>
> Nejak nechapu, proc se musi multitail ukoncit? To mate k dispozici jen
> jednu konzoli, ze musite multitail ukoncit, v teze konzoli se podivat na
> vzdaleny box, co se stalo a nasledne opet pusit multitail?
>
Promin, casto mam problemy s popsanim problemu tak, aby to pochopil
nekdo jiny. :-)
Multitail musime ukoncovat z toho duvodu, ktery se pokusim nastinit.
Kdyz spustim multitail v jednom terminalu (a to chceme mit pouze jeden
terminal!!!)
multitail boxA.log -I boxB.log
tak to znamena, ze na boxech A a B se neco deje (napr. FAN is down).
Ale napr. v prubehu dne "spadne" interface na boxuC, boxy A a B stale
vykazuji nejakou chybovost. V tomto okamziku musime multitail ukoncit,
protoze neumime bezicim multitailem zobrazit dalsi log file. Jak uz jsem
psal v dotazu, na kazdy den jeden log file na kazdy box extra. Takze
mame v crontabu start skriptu chvilku po pulnoci. Ten spusti
multitail "vsechny dostupne log fily daneho adresare" (adresare DDMMYY)
Jednoduse receno, chceme mit stale otevrene jedno okno na monitoru, ktere
bude zobrazovat veskere trapy na siti a spravce nebude nucet k manualnim
startum cehokoliv a multitail tak bude zobrazovat proste to, co bude v
aktualnim
adresari daneho dne.
> Multitail nepouzivam, ale lze mu pridat novy soubor nebo vystup z
> prikazu do noveho/existujiciho okna pomoci 'a', pripadne nejaky vystup
> odebrat pres 'd'.
>
>
Bohuzel ted v praci nejsem a skript u sebe taky nemam, ale zkusim to
pomoci prepinace 'a'.
> Mozna jsem ale nepochopil, o co se snazite.
>
From dan at obluda.cz Tue Apr 10 20:28:53 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Apr 2007 20:28:53 +0200
Subject: multitail na vzdalenem pc
In-Reply-To: <461BB63B.1010507@email.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA68C.7090805@ada-net.cz>
<461BB63B.1010507@email.cz>
Message-ID: <461BD765.2090001@obluda.cz>
Jaroslav Joska napsal/wrote, On 04/10/07 18:07:
> mame v crontabu start skriptu chvilku po pulnoci. Ten spusti
>
> multitail "vsechny dostupne log fily daneho adresare" (adresare DDMMYY)
Takze staci, aby v tomto okamziku existovaly vsechny soubory, po jednom
pro kazdy box. Treba prazdne - az se neco stane, tak se to do nich zapise.
Ne ?
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Tue Apr 10 21:11:55 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Tue, 10 Apr 2007 21:11:55 +0200
Subject: offtopic - pravidla konference
In-Reply-To: <20070410151149.GA55466@freebsd.org>
References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz>
<20070410151149.GA55466@freebsd.org>
Message-ID: <461BE17B.8030204@quip.cz>
Roman Divacky wrote:
> ....my trapy relayueme ze SNMP do SYSLOGu....
>
> existuji nejaka pravidla jak tohle napsat srozumitelne. myslim ze
> vety ve kterych 50% slov je cesky a 50% anglicky jsou extremne nesrozumitelne
> (my = my v cestine nebo my v anglictine etc.). fakt mi chvilku trvalo
> nez jsem to rozparsoval ;)
>
> muzou se k tomu moderatori vyjadrit?
>
> diky...
Me to prislo srozumitelne hned napoprve, ale mozna to pro tebe Dan
nenapsal dostatecne sexy ;) A moderatorem je snad i prave Dan, ne?
Hlavne at se to tu nezvrhne v pocestovani slov jako je prave trap,
relay, localhost [mistni hostitel], broadcast [obeznik / vsesmer], log
[protokol] a podobne veci... protoze kdykoliv tohle nekdo prelozi,
pokazde je to jinak a ja pak travim spoustu casu premyslenim, jak to
mohlo byt asi v originalu, abych tomu porozumel.
Miroslav Lachman
From jaroslav.joska at email.cz Tue Apr 10 21:44:21 2007
From: jaroslav.joska at email.cz (=?us-ascii?Q?Jaroslav=20Joska?=)
Date: Tue, 10 Apr 2007 21:44:21 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20multitail=20na=20vzdalenem=20pc?=
In-Reply-To: <461BD765.2090001@obluda.cz>
Message-ID: <2311.5505-18168-263526442-1176234261@email.cz>
> ------------ P?vodn? zpr?va ------------
> Od: Dan Lukes
> P?edm?t: Re: multitail na vzdalenem pc
> Datum: 10.4.2007 20:30:10
> ----------------------------------------
> Jaroslav Joska napsal/wrote, On 04/10/07 18:07:
> > mame v crontabu start skriptu chvilku po pulnoci. Ten spusti
> >
> > multitail "vsechny dostupne log fily daneho adresare" (adresare DDMMYY)
>
> Takze staci, aby v tomto okamziku existovaly vsechny soubory, po jednom
> pro kazdy box. Treba prazdne - az se neco stane, tak se to do nich zapise.
>
> Ne ?
>
> Dan
>
Nad timto jsem take premyslel, ale otevirat 15 log files v jednom okne, byt vsechny
prazdne, mi pripada dost neprehledne.
>
>
>
>
> --
> Dan Lukes SISAL MFF UK
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
>
From rdivacky at freebsd.org Tue Apr 10 22:03:05 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 10 Apr 2007 22:03:05 +0200
Subject: offtopic - pravidla konference
In-Reply-To: <461BE17B.8030204@quip.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz>
<461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org>
<461BE17B.8030204@quip.cz>
Message-ID: <20070410200305.GA62914@freebsd.org>
On Tue, Apr 10, 2007 at 09:11:55PM +0200, Miroslav Lachman wrote:
> Roman Divacky wrote:
> > ....my trapy relayueme ze SNMP do SYSLOGu....
> >
> > existuji nejaka pravidla jak tohle napsat srozumitelne. myslim ze
> > vety ve kterych 50% slov je cesky a 50% anglicky jsou extremne nesrozumitelne
> > (my = my v cestine nebo my v anglictine etc.). fakt mi chvilku trvalo
> > nez jsem to rozparsoval ;)
> >
> > muzou se k tomu moderatori vyjadrit?
> >
> > diky...
>
> Me to prislo srozumitelne hned napoprve, ale mozna to pro tebe Dan
> nenapsal dostatecne sexy ;) A moderatorem je snad i prave Dan, ne?
>
> Hlavne at se to tu nezvrhne v pocestovani slov jako je prave trap,
> relay, localhost [mistni hostitel], broadcast [obeznik / vsesmer], log
> [protokol] a podobne veci... protoze kdykoliv tohle nekdo prelozi,
> pokazde je to jinak a ja pak travim spoustu casu premyslenim, jak to
> mohlo byt asi v originalu, abych tomu porozumel.
no prave na to se ptam... jake jsou zvyklosti.. ja bych to asi napsal
tu vetu anglicky. ja nevim.. ale kdyz vidim treba "my" tak nevim v
kterem je to jazyce... a takovych dvouznacnych slov je moc..
From dan at obluda.cz Tue Apr 10 22:28:52 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Apr 2007 22:28:52 +0200
Subject: offtopic - pravidla konference
In-Reply-To: <461BE17B.8030204@quip.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org>
<461BE17B.8030204@quip.cz>
Message-ID: <461BF384.3090306@obluda.cz>
> ....my trapy relayueme ze SNMP do SYSLOGu....
>
> existuji nejaka pravidla jak tohle napsat srozumitelne.
Nevim, ale pokud ano, se zajmem se s nimi seznamim.
A rad prijmu na sve adrese soukrome tvoji predstavu ceskeho zneni teto
vety.
> muzou se k tomu moderatori vyjadrit?
Snad radeji nejaky jiny. Ja jsem moderator osoba zaujata.
Nicmene, nemohu pominout, ze prispevek byl reakci na dotaz, ktery byl
napsany prevazne v cestine - a presto se v obou dvou reakcich, ktere na
nej byly odeslany padlo, ze se z dotazu nepodarilo jasn epochopit "vo co
go".
Takze, v jazyku to, IMHO, nebude ...
Nicmene, budu priste pamatovat i na svoji profesorku ceskeho jazyka.
Tobe je stejne tezke se zavdecit - vetsinou pisu, kvuli srozumitelnosti,
cely odstavec tam, kde se pise jedina veta a ty mluvis o grafomanstvi. A
pak jednou mi pripada, ze se da (pravda, neprilis cesky) vyjadrit
strucne bez ujmy na pochopitelnosti a je to zase blbe ;-)
> Hlavne at se to tu nezvrhne v pocestovani slov jako je prave trap,
> relay, localhost [mistni hostitel], broadcast [obeznik / vsesmer], log
> [protokol] a podobne veci... protoze kdykoliv tohle nekdo prelozi,
> pokazde je to jinak a ja pak travim spoustu casu premyslenim, jak to
> mohlo byt asi v originalu, abych tomu porozumel.
Mam stejny problem. Ceskym navodum zhusta rozumim hur. Nicmene, a uz
jsem to tu jednou psal, velmi prijemne me sveho casu prekvapil manual od
AIXu:
http://publib16.boulder.ibm.com/cgi-bin/ds_rslt#1
(v pravo nahore se prepnout do cestiny).
To prekladal machr. Netusil jsem, ze lze pocitacovy navod napsat cesky
a pritom velmi srozumitelne. Ale ani tam se cizim slovum nevyhybaji -
kdyz ceska ustalena terminologie neni, tak proste neni ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Tue Apr 10 22:38:27 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 10 Apr 2007 22:38:27 +0200
Subject: offtopic - pravidla konference
In-Reply-To: <461BF384.3090306@obluda.cz>
References: <2306.5500-9866-721424462-1176215733@email.cz>
<461BA7FA.101@obluda.cz> <20070410151149.GA55466@freebsd.org>
<461BE17B.8030204@quip.cz> <461BF384.3090306@obluda.cz>
Message-ID: <20070410203827.GA63594@freebsd.org>
On Tue, Apr 10, 2007 at 10:28:52PM +0200, Dan Lukes wrote:
> > ....my trapy relayueme ze SNMP do SYSLOGu....
> >
> > existuji nejaka pravidla jak tohle napsat srozumitelne.
>
> Nevim, ale pokud ano, se zajmem se s nimi seznamim.
>
> A rad prijmu na sve adrese soukrome tvoji predstavu ceskeho zneni teto
> vety.
ja nevim jak to napsat cesky... proto jsem se ptal...
> > muzou se k tomu moderatori vyjadrit?
>
> Snad radeji nejaky jiny. Ja jsem moderator osoba zaujata.
>
> Nicmene, nemohu pominout, ze prispevek byl reakci na dotaz, ktery byl
> napsany prevazne v cestine - a presto se v obou dvou reakcich, ktere na
> nej byly odeslany padlo, ze se z dotazu nepodarilo jasn epochopit "vo co
> go".
no.. mne slo o to ze kdyz mam vetu ve ktere je mix ceskych a anglickych slov cca 1:1
tak musim prepinat mozek mezi temy jazyky a jsou slova u kterych pak nevim ve ktere
reci jsou... tudiz to nemuzu precist stylem "rychle preletet" ale musim to pomalicku
parsovat... navic jsou tu i problemy takove ze plno lidi anglicky moc neumi a napise to
spatne a ted ja musim uvazovat jestli to fakt mysli tak jak to pise nebo je to buga kterou
jsem schopen desifrovat pac jsem taky cech :)
tudiz se ptam na to jak to resit :) je ok psat text ve smyslu "byl jsem na pive. then I parsed
some checksummed text. a pak jsem sel spat" nebo ja nevim...
From cichas at seznam.cz Tue Apr 10 23:01:21 2007
From: cichas at seznam.cz (=?iso-8859-2?Q?Ivan=20C=EDcha?=)
Date: Tue, 10 Apr 2007 23:01:21 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3AXorg=207=2Ex?=
In-Reply-To: <417.614-23821-1432188593-1175934678@seznam.cz>
Message-ID: <715.1082-6608-1760238050-1176238881@seznam.cz>
Pripadne blog jednoho z tvurcu portu:
http://blog.xbsd.org/
--
Cichas
From gabriel31337 at gmail.com Tue Apr 10 23:13:05 2007
From: gabriel31337 at gmail.com (gabriel)
Date: Tue, 10 Apr 2007 23:13:05 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <461B4488.1020301@obluda.cz>
References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<461B4488.1020301@obluda.cz>
Message-ID: <461BFDE1.1010709@gmail.com>
Dan Lukes wrote:
> Radim Kolar napsal/wrote, On 04/10/07 07:52:
>>> koukam ze nam uz pekne dlouho bezi wiki na freebsd.cz a zjevne
>>> o tom nikdo naprosto netusi :)
>> na freebsd.cz toho moc nebezi:
>
>> While trying to retrieve the URL: http://freebsd.cz/
>
> freebsd.cz neni totez, co http://freebsd.cz/
>
> To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL
> vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere
> snad nikde napsane neni - nebo snad ano ?
a to je tak velky problem nastavit si webserver tak, aby akceptoval
serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ?
>
> Dan
>
>
From dan at obluda.cz Tue Apr 10 23:21:49 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Apr 2007 23:21:49 +0200
Subject: offtopic - pravidla konference
In-Reply-To: <20070410203827.GA63594@freebsd.org>
References: <2306.5500-9866-721424462-1176215733@email.cz> <461BA7FA.101@obluda.cz>
<20070410151149.GA55466@freebsd.org> <461BE17B.8030204@quip.cz>
<461BF384.3090306@obluda.cz> <20070410203827.GA63594@freebsd.org>
Message-ID: <461BFFED.3010301@obluda.cz>
Roman Divacky napsal/wrote, On 04/10/07 22:38:
> je ok psat text ve smyslu "byl jsem na pive. then I parsed
> some checksummed text. a pak jsem sel spat" nebo ja nevim...
Je treba se snazit vyjadrovat tak, aby bylo dosazeno ucelu, pro ktery
je komunikace uskutecnovana. To jest - mluvit tak, aby me prijemce (co
nejvice prijemcu z vetsi skupiny) pochopil. A je ohleduplne to delat
tak, aby prijemce nebyl nucen vynalozit nadmerne usili.
Lze-li usnadnit bud' psani autorovi nebo cteni prijemci, nikoli vsak
oboji soucasne, je samozrejmou slusnosti preferovat pohodli prijemce
pred pohodlim pisatele.
Jak dalece se pisateli podari naplnit tyto cile je otazka zkusenosti (v
odhadu toho, ke komu mluvi i ve vyjadrovacich schopnostech) a
ohleduplnosti (obetovat trochu sveho casu aby usetril trochu casu
prijemci - nebo stovkam prijemcu - sdeleni).
At uz z nedostatku zkusenosti, nebo akutniho ci chronickeho nedostatku
ohleduplnosti nemusi vzdy kazde sdeleni tyto zasady naplnovat dostatecne.
Tato pravidla, ktera nejsou specificka ani pro tuto konferenci, ani pro
elektronickou formu komunikace, nybrz jde o pravidla, ktera mam za zcela
obecne platna. Soucasne se mi zda, ze nam pro nase ucely celkem staci.
Slyseli jste slovo moderatora.
;-)
Dan
P.S. V mem pripade to byl jednonacne chybny odhad schopnosti adresata
(adresatu), tedy nedostatek (mych) zkusenosti. Zaradim to do sve
znalostni databaze.
P.P.S Zadam kazdeho, kdo by chtel reagovat do konference, aby zvazil zda
je to opravdu ucelne. V opacnem pripade povazujme tuto diskusi v
konferenci za uzavrenou. Se zajemci muzeme pokracovat separatne v uzsim
kruhu.
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Tue Apr 10 23:30:20 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 10 Apr 2007 23:30:20 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <461BFDE1.1010709@gmail.com>
References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <461B4488.1020301@obluda.cz>
<461BFDE1.1010709@gmail.com>
Message-ID: <461C01EC.5030308@obluda.cz>
gabriel napsal/wrote, On 04/10/07 23:13:
>> To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL
>> vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere
>> snad nikde napsane neni - nebo snad ano ?
>
> a to je tak velky problem nastavit si webserver tak, aby akceptoval
> serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ?
Jestlize je tohle obecny dotaz na schopnost nejakeho konkretniho
webserveru, tak schazi informace o tom, ktery by to mel byt. Vetsina me
znamych to umi a ty ostatni vubec virtualizaci neumi, takze na nich
tento problem principielne vzniknout nemuze.
A jen proto, ze by to mohl byt tento obecny dotaz, odpovidam do konference.
Pokud je to zcela konkretni dotaz na konfiguraci zcela konkretniho
webserveru. pak je v teto konferenci off-topic a je treba ho zaslat
spravci toho serveru.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cejkar at fit.vutbr.cz Wed Apr 11 12:15:13 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Wed, 11 Apr 2007 12:15:13 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <461C01EC.5030308@obluda.cz>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<461B4488.1020301@obluda.cz> <461BFDE1.1010709@gmail.com>
<461C01EC.5030308@obluda.cz>
Message-ID: <20070411101513.GA14312@fit.vutbr.cz>
Dan Lukes wrote (2007/04/10):
> >> To prvni neni URL, to je oznaceni ceskych stranek o FreeBSD, jejichz URL
> >> vsichni dobre zname. To druhe je URL, konkretne, neexistujici URL, ktere
> >> snad nikde napsane neni - nebo snad ano ?
> >
> > a to je tak velky problem nastavit si webserver tak, aby akceptoval
> > serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ?
Je, protoze to s weboveym serverem nema vubec nic spolecneho. Bud je
to otazka klientskeho prohlizece, ktery pri neexistenci IP adresy pro
freebsd.cz muze zkusit i www.freebsd.cz, nebo je to otazka konfigurace
domenoveho serveru, zda ma ci nema A nebo CNAME zaznam pro freebsd.cz.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From dan at obluda.cz Wed Apr 11 12:47:39 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 11 Apr 2007 12:47:39 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <20070411101513.GA14312@fit.vutbr.cz>
References: <20070409200856.GA20135@freebsd.org> <707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com> <461B4488.1020301@obluda.cz>
<461BFDE1.1010709@gmail.com> <461C01EC.5030308@obluda.cz>
<20070411101513.GA14312@fit.vutbr.cz>
Message-ID: <461CBCCB.4070606@obluda.cz>
Rudolf Cejka napsal/wrote, On 04/11/07 12:15:
>> > a to je tak velky problem nastavit si webserver tak, aby akceptoval
>> > serveralias freebsd.cz a pripadne to rewritol na www.freebsd.cz ?
>
> Je, protoze to s weboveym serverem nema vubec nic spolecneho.
To bych si dovolil mirne oponovat. To, co rikas ty (ze je to otazka
nastaveni DNS) je nepochybne pravda, ale pokud ty dve jmena nebudou mit
rozdilne adresy (napriklad zminena varianta 'CNAME') a pokud se jedna o
dva servery s ruznym obsahem (a tazatel mluvil o rewrite, ktere by delal
jeden server na druhy) pak dotceny server musi umet HTTP/1.1, nebo musi
(nadstandardne) spravne procesit Host: hlavicku HTTP pozadavku - a v
obou pripadech - musi byt k podpore dvou ruznych serveru na jedne IP
adrese spravne nakonfigurovan.
Takze, neco malo s tim www server spolecneho preci jen ma.
A, mimochodem - aby tato konfigurace (CNAME nebo A zaznam, ale tataz
IP) fungovala, i pro browser (pripadne jim pouzivane proxy) musi platit,
ze bud' podporuje HTTP/1.1, nebo nadstandardni Host: rozsireni v ramci 1.0
Zcela nemozna je pak virtualizace (bez pouziti dalsi IP adresy) pro
https (kdyz budeme mit stesti, tak to vyresi az HTTP/2.0), ale to uz je
zase jina pisnicka ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Thu Apr 12 11:59:26 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 12 Apr 2007 11:59:26 +0200
Subject: Summer of Code
Message-ID: <20070412095926.GA88118@freebsd.org>
FreeBSD ma letos 25 projektu a nektere vypadaji moooooc peknoucce ;)
seznam na:
http://code.google.com/soc/freebsd/about.html
prijemne cteni
From 000.fbsd at quip.cz Thu Apr 12 21:14:06 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 12 Apr 2007 21:14:06 +0200
Subject: Summer of Code
In-Reply-To: <20070412095926.GA88118@freebsd.org>
References: <20070412095926.GA88118@freebsd.org>
Message-ID: <461E84FE.7010206@quip.cz>
Roman Divacky wrote:
> FreeBSD ma letos 25 projektu a nektere vypadaji moooooc peknoucce ;)
>
> seznam na:
> http://code.google.com/soc/freebsd/about.html
Jak ty jsi vubec loni pochodil? Udelal jsi to, co jsi udelat chtel / tak
jak jsi chtel? Tusim, ze jsi delal na te "emulaci" linuxu, ne?
From bretislav.kubesa at centrum.cz Thu Apr 12 22:19:13 2007
From: bretislav.kubesa at centrum.cz (=?utf-8?Q?B=C5=99etislav_Kubesa?=)
Date: Thu, 12 Apr 2007 22:19:13 +0200
Subject: OT : Problem s HTTPS (stranka nenalezena v IE)
References: <000701c7749e$4dc920b0$0201a8c0@BKUBESA> <46101EEC.9070103@obluda.cz><002001c774ea$a37e9660$0201a8c0@BKUBESA> <4610B9DC.10706@quip.cz><001001c7755d$726071c0$0201a8c0@BKUBESA>
<46115D04.8090908@obluda.cz>
Message-ID: <002801c77d3f$d68a2da0$0201a8c0@BKUBESA>
>> Nemela by direktiva nize zajistit, aby byl pouzit HTTP 1.0 pro IE ??
>>
>> BrowserMatch ".*MSIE.*" \
>> nokeepalive ssl-unclean-shutdown \
>> downgrade-1.0 force-response-1.0
>
> No, ano. A z ceho usuzujes, ze pouzit nebyl ? Zaznam v LOGu rika jake
> verze byl request - ten posila klient, na ten nema nastaveni serveru
> vliv. Zadna z dostupnych informaci nenaznacuje jake verze byla odpoved,
> kterou server klientovi zaslal - klidne to 1.0 byt mohla ...
>
Tak pouze kdyby nekdo resil podobne "zvlastni" chovani - pomohlo opetovne
vytvoreni certifikacni autority a klicu.
Po opetovnem vytvoreni bezi vse v poradku.
BK
From milan at toth-online.com Fri Apr 13 08:25:31 2007
From: milan at toth-online.com (Toth Milan)
Date: Fri, 13 Apr 2007 08:25:31 +0200
Subject: ad0: FAILURE - out of memory in start
Message-ID:
Dobry den,
dnes rano som nasiel v logoch, takutu chybovu hlasku:
Apr 13 03:01:34 hostname kernel: ad1: FAILURE - out of memory in start
Apr 13 03:02:03 hostname kernel: ad0: FAILURE - out of memory in start
disky su v softwarom mirrore, pouziti je gmirror. System ako taky
bezi. Nepozorujem ziadne ine chyby a aj iostat ma celkom slusne
vysledky. Iba by ma zaujimalo ci sa mam niecoho obavat. Tu je
informacia o diskoch:
[root at xxxxxx]-[/usr/ports]# smartctl -i /dev/ad0
smartctl version 5.37 [amd64-portbld-freebsd6.2] Copyright (C) 2002-6
Bruce Allen
Home page is http://smartmontools.sourceforge.net/
=== START OF INFORMATION SECTION ===
Model Family: Western Digital Caviar SE family
Device Model: WDC WD400JB-00JJC0
Serial Number: WD-WCAM9D752013
Firmware Version: 05.01C05
User Capacity: 40,020,664,320 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 6
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Fri Apr 13 08:06:50 2007 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Disabled
SMART Disabled. Use option -s with argument 'on' to enable it.
[root at xxxxxxxx]-[/usr/ports]# smartctl -i /dev/ad1
smartctl version 5.37 [amd64-portbld-freebsd6.2] Copyright (C) 2002-6
Bruce Allen
Home page is http://smartmontools.sourceforge.net/
=== START OF INFORMATION SECTION ===
Model Family: Western Digital Caviar SE family
Device Model: WDC WD400JB-00JJC0
Serial Number: WD-WMAMC5823417
Firmware Version: 05.01C05
User Capacity: 40,020,664,320 bytes
Device is: In smartctl database [for details use: -P show]
ATA Version is: 6
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Fri Apr 13 08:06:57 2007 CEST
SMART support is: Available - device has SMART capability.
SMART support is: Disabled
SMART Disabled. Use option -s with argument 'on' to enable it.
Stretol sa prosim niekto s niecim podobnym? Skusal som google ale nic
napomocne som nenasiel. Mohol by ma prosim niekto nakopnut spravnym
smerom?
Prikladam aj nasledovny sysctl -a vystup
[root at xxxxxxx]-[/usr/ports]# sysctl -a | grep mirror
kern.geom.mirror.sync_requests: 2
kern.geom.mirror.disconnect_on_failure: 1
kern.geom.mirror.idletime: 5
kern.geom.mirror.timeout: 4
kern.geom.mirror.debug: 0
mirror_data 6 3K - 10348 64,256,512,1024
Dalsie info je:
gmirror list
Geom name: gm0s1
State: COMPLETE
Components: 2
Balance: round-robin
Slice: 4096
Flags: NONE
GenID: 0
SyncID: 1
ID: 4239287188
Providers:
1. Name: mirror/gm0s1
Mediasize: 40015470592 (37G)
Sectorsize: 512
Mode: r5w5e5
Consumers:
1. Name: ad0s1
Mediasize: 40015471104 (37G)
Sectorsize: 512
Mode: r1w1e1
State: ACTIVE
Priority: 0
Flags: DIRTY
GenID: 0
SyncID: 1
ID: 2584369508
2. Name: ad1s1
Mediasize: 40015471104 (37G)
Sectorsize: 512
Mode: r1w1e1
State: ACTIVE
Priority: 0
Flags: DIRTY
GenID: 0
SyncID: 1
ID: 936243165
a este uname -a
FreeBSD xxxxxx 6.2-STABLE FreeBSD 6.2-STABLE #1: Sun Apr 1 12:19:02
UTC 2007 root at xxxxxxx:/usr/obj/usr/src/sys/mydlo-config amd64
dakujem za akekolvek informacie.
--
Toth Milan
milan at toth-online.com
http://toth-online.com
From giobsd at gmail.com Fri Apr 13 08:58:08 2007
From: giobsd at gmail.com (=?ISO-8859-2?Q?Juraj_Bel=E1k?=)
Date: Fri, 13 Apr 2007 08:58:08 +0200
Subject: Instalacia ntop na FreeBSD
Message-ID: <461F2A00.50502@gmail.com>
hi all,
Na dvoch strojoch som instaloval ntop z portu /usr/ports/net/ntop/
Na oboch je 6.2-RELEASE, ntop port verzia 3.2, ntop spustam cez rc.conf
ntop_enable="YES".
Vie mi niekto vysvetlit, preco po standardnom make, make install bez
parametrov
na prvom stroji ntop defaultne startuje na LAN interface,
na druhom sa defaultne nastavil WAN iface.
thx
From 000.fbsd at quip.cz Fri Apr 13 09:49:42 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 13 Apr 2007 09:49:42 +0200
Subject: Instalacia ntop na FreeBSD
In-Reply-To: <461F2A00.50502@gmail.com>
References: <461F2A00.50502@gmail.com>
Message-ID: <461F3616.3090902@quip.cz>
Juraj Bel?k wrote:
> hi all,
> Na dvoch strojoch som instaloval ntop z portu /usr/ports/net/ntop/
> Na oboch je 6.2-RELEASE, ntop port verzia 3.2, ntop spustam cez rc.conf
> ntop_enable="YES".
> Vie mi niekto vysvetlit, preco po standardnom make, make install bez
> parametrov
> na prvom stroji ntop defaultne startuje na LAN interface,
> na druhom sa defaultne nastavil WAN iface.
> thx
Neznam k tomu pripadu vice detailu, ale nedivil bych se, kdyby je bral
podle poradi, v jakem je vypisuje treba ifconfig, nebo klidne podle
abecedy. ntop asi nevi moc o tom, kam je ktery iface pripojeny.
Mirek
From kolar.radim at gmail.com Fri Apr 13 10:06:33 2007
From: kolar.radim at gmail.com (Radim Kolar)
Date: Fri, 13 Apr 2007 10:06:33 +0200
Subject: Instalacia ntop na FreeBSD
In-Reply-To: <461F2A00.50502@gmail.com>
References: <461F2A00.50502@gmail.com>
Message-ID: <707e14750704130106m64a16e44heb3be23ab1166571@mail.gmail.com>
> Vie mi niekto vysvetlit, preco po standardnom make, make install bez
> parametrov
> na prvom stroji ntop defaultne startuje na LAN interface,
> na druhom sa defaultne nastavil WAN iface.
> thx
ntop na bsdcku pada, protoze nekde pouziva neinicializovane mutexy,
ktere projdou na linuxu, ale ne na bsd. Pokud se povoli uzivatelum lezt
do jeho www interface drive nebo pozdeji ntop spadne pokud nenaucite
uzivatele na ktere polozky nemaji clickat.
From giobsd at gmail.com Fri Apr 13 10:34:05 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Fri, 13 Apr 2007 10:34:05 +0200
Subject: Instalacia ntop na FreeBSD
In-Reply-To: <461F3616.3090902@quip.cz>
References: <461F2A00.50502@gmail.com> <461F3616.3090902@quip.cz>
Message-ID: <461F407D.4050003@gmail.com>
Napadlo ma, ze by ntop mohol brat poradie interface v rc.conf, ale podla
toho to nie je.
BINGO! Mate pravdu, berie poradie z ifconfig.
Dakujem
Miroslav Lachman wrote / nap?sal(a):
> Juraj Bel?k wrote:
>
>> hi all,
>> Na dvoch strojoch som instaloval ntop z portu /usr/ports/net/ntop/
>> Na oboch je 6.2-RELEASE, ntop port verzia 3.2, ntop spustam cez rc.conf
>> ntop_enable="YES".
>> Vie mi niekto vysvetlit, preco po standardnom make, make install bez
>> parametrov
>> na prvom stroji ntop defaultne startuje na LAN interface,
>> na druhom sa defaultne nastavil WAN iface.
>> thx
>>
>
> Neznam k tomu pripadu vice detailu, ale nedivil bych se, kdyby je bral
> podle poradi, v jakem je vypisuje treba ifconfig, nebo klidne podle
> abecedy. ntop asi nevi moc o tom, kam je ktery iface pripojeny.
>
> Mirek
>
From giobsd at gmail.com Fri Apr 13 10:42:50 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Fri, 13 Apr 2007 10:42:50 +0200
Subject: Instalacia ntop na FreeBSD
In-Reply-To: <707e14750704130106m64a16e44heb3be23ab1166571@mail.gmail.com>
References: <461F2A00.50502@gmail.com>
<707e14750704130106m64a16e44heb3be23ab1166571@mail.gmail.com>
Message-ID: <461F428A.9070202@gmail.com>
Stavalo sa mi, ze ntop padal, ked som ho spustal manualne
a do toho som pustil napr. trafshow, ettercap, ... ktore idu v
promiscuit rezime.
Odkedy ho pustam cez ntop_enable v rc.conf, bezi stabilne, a nevadi mu
ani trafshow.
Neviem, preco to tak je, ale kym to nepadne, nebudem skumat dovody. :)
Radim Kolar wrote / nap?sal(a):
>> Vie mi niekto vysvetlit, preco po standardnom make, make install bez
>> parametrov
>> na prvom stroji ntop defaultne startuje na LAN interface,
>> na druhom sa defaultne nastavil WAN iface.
>> thx
>>
> ntop na bsdcku pada, protoze nekde pouziva neinicializovane mutexy,
> ktere projdou na linuxu, ale ne na bsd. Pokud se povoli uzivatelum lezt
> do jeho www interface drive nebo pozdeji ntop spadne pokud nenaucite
> uzivatele na ktere polozky nemaji clickat.
>
From cizek.milan at seznam.cz Sun Apr 15 02:04:06 2007
From: cizek.milan at seznam.cz (Milan Cizek)
Date: Sun, 15 Apr 2007 02:04:06 +0200
Subject: OT: nagios a MySQL
Message-ID: <000201c77ef1$95bbf610$1403000a@milanc>
Ahoj,
chci se zeptat tech, kteri provozuji nagios... Je mozne na FreeBSD rozchodit
neco jako NDOUtils? Chtel bych mit veskerou konfiguraci v MySQL databazi, uz
jen pro snadny import z existujiciho systemu, snadnejsi spravu pres web atd.
Po 2 hodinach hledani jsem nic moc neobjevil. Diky
Milan
From milan at toth-online.com Sun Apr 15 08:59:58 2007
From: milan at toth-online.com (Toth Milan)
Date: Sun, 15 Apr 2007 08:59:58 +0200
Subject: OT: nagios a MySQL
In-Reply-To: <000201c77ef1$95bbf610$1403000a@milanc>
References: <000201c77ef1$95bbf610$1403000a@milanc>
Message-ID:
moja odpoved je sice OT ale ja som presiel z nagios-a na zabbix a som
uplne spokojny teda este viac ako som bol s nagios-om
On 15.4.2007, at 2:04, Milan Cizek wrote:
> Ahoj,
> chci se zeptat tech, kteri provozuji nagios... Je mozne na FreeBSD
> rozchodit
> neco jako NDOUtils? Chtel bych mit veskerou konfiguraci v MySQL
> databazi, uz
> jen pro snadny import z existujiciho systemu, snadnejsi spravu pres
> web atd.
> Po 2 hodinach hledani jsem nic moc neobjevil. Diky
>
> Milan
--
Toth Milan
milan at toth-online.com
http://toth-online.com
From FreeBSDcz at jozef.drahovsky.sk Mon Apr 16 22:24:34 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Mon, 16 Apr 2007 22:24:34 +0200
Subject: libphp4.so
Message-ID: <4623DB82.3050705@jozef.drahovsky.sk>
Kde a ako ziskat (vygenerovat) libphp4.so ?
Nainstaloval som apache s ssl aj php4.
apache s ssl funguje, php4 v CLI tiez.
ale nikde som nenesiel modul pre apache libphp4.so
Pozrel som si svoje starsie funkcne instalacie a tam bolo php v package
priamo apache+mod.
Vie niekto poradit
Jozef
From freebsd-users-l at wilbury.sk Mon Apr 16 22:32:59 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Mon, 16 Apr 2007 22:32:59 +0200
Subject: libphp4.so
In-Reply-To: <4623DB82.3050705@jozef.drahovsky.sk>
References: <4623DB82.3050705@jozef.drahovsky.sk>
Message-ID: <4623DD7B.6070808@wilbury.sk>
Jozef Drahovsky wrote:
> Kde a ako ziskat (vygenerovat) libphp4.so ?
cd /usr/ports/lang/php4
make config
zaskrtnut APACHE
buildnut, nainstalovat
otis
>
> Nainstaloval som apache s ssl aj php4.
> apache s ssl funguje, php4 v CLI tiez.
> ale nikde som nenesiel modul pre apache libphp4.so
>
> Pozrel som si svoje starsie funkcne instalacie a tam bolo php v package
> priamo apache+mod.
>
> Vie niekto poradit
>
> Jozef
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From shellsquatter at seznam.cz Wed Apr 18 01:12:26 2007
From: shellsquatter at seznam.cz (=?us-ascii?Q?nombre=20apeidos?=)
Date: Wed, 18 Apr 2007 01:12:26 +0200 (CEST)
Subject: =?us-ascii?Q?Jail=20=2D=20webserver?=
Message-ID: <7.7-1984-2081086256-1176851546@seznam.cz>
Dobry den,
potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli:
1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom?
2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
3.je lepsi kvuli uzivatelskym www prezentacim vytvaret v jailu realne uzivatele nebo staci virtualni uzivatele napr. Pure-FTPD umoznuje vytvaret virt. uzivatele v MySQL databazi, jejichz domovske adresare by byli korenem jejich webu
Dekuji za odpoved
S pozdravem Pepa
From koutek at o-k.cz Wed Apr 18 01:47:48 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 18 Apr 2007 01:47:48 +0200
Subject: Jail - webserver
In-Reply-To: <7.7-1984-2081086256-1176851546@seznam.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
Message-ID: <1176853668.9409.10.camel@shift>
> potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli:
> 1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom?
zalezi jen na vas. z hlediska bezpecnosti bych to videl asi na 2 jaily:
jail1: MySQL
jail2: Apache + php (to by asi melo byt u apache a neni to sluzba) + ftp
(ktere asi ma mit pristup k obsahu webu)
a z praxe mohu rict, ze behat to takhle je jen pro malou zatez. jakmile
se prehoupnete pres urciti pocet pageviews, je dobre dat MySQL na
separatni server.
> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
zalezi jak si jail postavite. Logicky je diskove uspornejsi kopirovat
hotove binary, nemusite mit instalovane v kazdem jailu ruzne
developerske vci. na druhou stranu pro vas je to fuk, u dvou jailu je
rozdil zanedbatelny.
> 3.je lepsi kvuli uzivatelskym www prezentacim vytvaret v jailu realne uzivatele nebo staci virtualni uzivatele napr. Pure-FTPD umoznuje vytvaret virt. uzivatele v MySQL databazi, jejichz domovske adresare by byli korenem jejich webu
Osobne ziji v presvedceni ze cim mensi prava tim lepe, takze kazdy
systemovy uzivatel je presne ten jeden navic nez potrebuji. na druhou
stranu nezapomente, ze FTP mapuje uzivatele na jednoho systemoveho,
takze pokud je v nem dira, ma pak utocnik pristup ke vsem souborum vsech
uzivatelu.
Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni
jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a
nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
vlastni PHP a apache a hlavne jeden uzivatel nema pristup k datum
druheho.
Nicmene zalezi na nasazeni.
Ondra
From koutek at o-k.cz Wed Apr 18 01:59:16 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 18 Apr 2007 01:59:16 +0200
Subject: Jail - webserver
In-Reply-To: <1176853668.9409.10.camel@shift>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift>
Message-ID: <1176854356.9409.21.camel@shift>
Ondra Koutek p??e v St 18. 04. 2007 v 01:47 +0200:
> > 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
> zalezi jak si jail postavite. Logicky je diskove uspornejsi kopirovat
> hotove binary, nemusite mit instalovane v kazdem jailu ruzne
> developerske vci. na druhou stranu pro vas je to fuk, u dvou jailu je
> rozdil zanedbatelny.
jak to po sobe ctu, jeste jsem si vsiml konce nezalomene radky. Brr.
Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat
packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni
aplikace do jailu.
Ondra
From shellsquatter at seznam.cz Wed Apr 18 02:22:08 2007
From: shellsquatter at seznam.cz (pepe)
Date: Wed, 18 Apr 2007 02:22:08 +0200
Subject: Jail - webserver
Message-ID:
Zdravim,
dekuji za bleskovou odpoved
> Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni
> jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a
> nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
> vlastni PHP a apache a hlavne jeden uzivatel nema pristup k datum
> druheho.
S jednim serverem uz to mam vyzkouseno a prave se chci naucit pracovat s
jaily... Napadlo me udelat neco ve smyslu freewebhostingu, kdy se v
podstate koreny webu vytvareji na zaklade hodnot zadanych uzivatelem z
weboveho rozhrani a ukladaji se do databaze, ze ktere pak cerpa i ftpd.
U varianty "co web to jail" me nenapada jak automatizovat vytvareni jailu,
ale z bezpecnostniho hlediska je to urcite kvalitni reseni.
S pozdravem Pepa
From shellsquatter at seznam.cz Wed Apr 18 02:33:47 2007
From: shellsquatter at seznam.cz (pepe)
Date: Wed, 18 Apr 2007 02:33:47 +0200
Subject: Jail - webserver
Message-ID:
> Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat
> packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni
> aplikace do jailu.
Ja jsem prave objevil tento postup na nejakem ruskem foru:
http://surgutnet.ru/page.php?id=20
a zajimalo me jestli se to pouziva...
hold v rusku je vsechno mozne :)
From rdivacky at freebsd.org Wed Apr 18 09:23:18 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 18 Apr 2007 09:23:18 +0200
Subject: Jail - webserver
In-Reply-To: <7.7-1984-2081086256-1176851546@seznam.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
Message-ID: <20070418072318.GA60631@freebsd.org>
On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote:
> Dobry den,
> potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli:
>
> 1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom?
jaky ma smysl jail pokud v nem provozujete vsechno? jail je framework na odizolovani aplikaci.
From zburget at miastudio.cz Wed Apr 18 09:25:51 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Wed, 18 Apr 2007 09:25:51 +0200
Subject: Jail - webserver
In-Reply-To: <1176853668.9409.10.camel@shift>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift>
Message-ID: <4625C7FF.6030204@miastudio.cz>
>> 2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty
pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje
primo na nem. Jestli tam prekladate nebo instalujete binary je uz
sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech
zavislosti na hostu.
Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na
kazdem z nich mam strom portu (ocesany o adresare, ktere na nem
nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy
portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to
bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do
jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu
vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu
portinstall xyz a mam vydelano.
> Osobne bych se na vasem miste budto nepatlal s jaily a udelal normalni
> jeden server (zjednodusite si zivot a stejnou sluzbu vam udela i pf) a
100% souhlas - pokud ta masina ma slouzit jenom jako webserver a nedela
pritom nic jineho, dal bych vsechno do jednoho stroje a nevymyslel bych
jaily. Ty maji podle meho nazoru smysl bud tehdy, kdyz chcete (relativne
nebezpecny) web rozbehnout na stroji, ktery dela jinou, kritictejsi
praci. I tak, pokud by MySQL melo slouzit pouze pro ten webserver,
nedaval bych ho do samostatneho jailu. To zase jedine tehdy, kdyby
databaze mela slouzit i pro jine ucely, nez pro web.
> nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
tak tohle snad ne...
takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...?
i kdyz zalezi na konkretnich podminkach
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From zburget at miastudio.cz Wed Apr 18 09:37:30 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Wed, 18 Apr 2007 09:37:30 +0200
Subject: Jail - webserver
In-Reply-To:
References:
Message-ID: <4625CABA.2010400@miastudio.cz>
pepe napsal(a):
>> Nebylo by lepsi kdyz uz tak si zkompilovat package a pak instalovat
>> packages? nejak se mi nelibi predstava pouzivat prefix jako umisteni
>> aplikace do jailu.
>
>
> Ja jsem prave objevil tento postup na nejakem ruskem foru:
> http://surgutnet.ru/page.php?id=20
>
> a zajimalo me jestli se to pouziva...
> hold v rusku je vsechno mozne :)
-------^^^^^^^^^^^^^^^^^^^^^^^^
tohle to vystihuje celkem pesne :-)
nicmene uplne blby napad tam nepopisuji - standardne jail bezi, jako
smaostatny pocitac, na ktery se pak prihlasujete treba pres ssh. Po
prihlaseni skoro nijak nepoznate, ze jste v jailu a ne na plnohodnotnem
systemu - snad jen, ze jaksi nikde neni kernel a nebo je to link na
/dev/null :-) (a jeste podle par dalsich drobnosti).
To, co popisuji oni je stav, kdy v jailu misto initu, ktery by nahodil
virtualni stroj spusti jen a pouze toho apache. V takove konfiguraci se
obavam, ze by mohly byt trosku problemy se spravou takto beziciho apache.
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From koutek at o-k.cz Wed Apr 18 09:46:35 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 18 Apr 2007 09:46:35 +0200
Subject: Jail - webserver
In-Reply-To: <4625C7FF.6030204@miastudio.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
Message-ID: <1176882395.6293.12.camel@shift>
Zbyn?k Burget p??e v St 18. 04. 2007 v 09:25 +0200:
> > nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
> > jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
>
> tak tohle snad ne...
> takove zbytecne mrhani IP adresama? A co kdyz tech webu ma byt 50 a vic...?
> i kdyz zalezi na konkretnich podminkach
Vetu "zalezi na konkretnich podminkach" zaramovat zlatem a povesit
kazdemu adminovi pod nos ;-)
jinak vyse uvedene prostredi jsem zvolil kvuli aplikacnimu hostingu, kdy
na webserver je navazany soubor dalsich aplikaci a kdy je vcelku
dulezite, aby:
- kazdy web mel specificke nastaveni php.ini
- weby jely naprosto nezavisle a kdyz nekdo shodi vlastni vinou apache,
tak aby ostatni nebyli postizeni
- aby kdyz jeden trumbera da na svoji stranku formular s bezpecnostni
dirou, tak jsem mel jistotu, ze si dela potize jen sam sobe.
Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse na
jednom serveru a pak vyse uvedeny pristup k jailum si nemuzu jailove
prostredi vynachvalit. Pocinaje prehlednosti, pres bezpecnost az po
pohodovou udrzbu. Uz se jen tesim na XEN :-)
Nikdy predtim by me nenapadlo, ze trebas portupgrade je rozumne nedelat
pro vsechny weby najednou, ale hezky po jednom, pricemz se resi pripadne
potize pri upgrade.
Proste na free web s nulovou zarukou bych to nedal, ale pro weby, kde
pri vypadku 5 minut uz cloveku volaji ze neco nejede se to vyplati. A
mrhani IP adresami? diky NATu jich je vcelku dost a pro takto specificky
hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat
stranky za par centu do US :-)
Ondra
From 000.fbsd at quip.cz Wed Apr 18 10:14:00 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 18 Apr 2007 10:14:00 +0200
Subject: Jail - webserver
In-Reply-To: <20070418072318.GA60631@freebsd.org>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<20070418072318.GA60631@freebsd.org>
Message-ID: <4625D348.9050102@quip.cz>
Roman Divacky wrote:
> On Wed, Apr 18, 2007 at 01:12:26AM +0200, nombre apeidos wrote:
>
>>Dobry den,
>>potrebuji radu ohledne jailu. Chtel bych v jailu provozovat apache, mysql, php a ftp. Vygooglil jsem spoustu materialu, ale kazdy se dost lisi, a tak me zajima jak to chodi v realnem provozu. Zajima me predevsim z hlediska bezpecnosti jestli:
>>
>>1.je lepsi zvolit pro jednotlive sluzby samostatne jaily nebo je nechat v jednom?
Pokud na stroji nic dalsiho nebezi, tak ten Jail nema moc smysl.
Rozhodne nevidim zadny velky smysl v tom oddelovani MySQL do
samostatneho Jailu. Obvykle se MySQL nevystavuje ven do netu a
pristupuje se k ni jen pres localhost / socket. Oddeleni do samostatneho
jailu pak znamoznuje pouziti lokalniho socketu a vsechno musi jit pres
IP, coz je pak daleko pomalejsi. Nebo si clovek musi pohrat trochu vic s
nullfs, aby ten socket dostal do Jailu.
Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou
pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt.
Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere
neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom
pres FTP.
> jaky ma smysl jail pokud v nem provozujete vsechno? jail je framework na odizolovani aplikaci.
To je pouze tvuj pohled na vec. Stejne dobre je Jail pouzitelny pro
jakousi virtualizaci.
Mirek
From 000.fbsd at quip.cz Wed Apr 18 10:22:29 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 18 Apr 2007 10:22:29 +0200
Subject: Jail - webserver
In-Reply-To: <4625C7FF.6030204@miastudio.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift>
<4625C7FF.6030204@miastudio.cz>
Message-ID: <4625D545.7050906@quip.cz>
Zbyn?k Burget wrote:
>>>2.je lepsi kopirovat potrebne soubory aplikaci(ktere jsou zkompilovany na hostu) z hosta do jailu nebo je rovnou kompilovat do jailu (make PREFIX=/usr/jail/...)
>
>
> Tohle je trochu nesmyslny dotaz - jail se navenek tvari, jako samostanty
> pocitac. Takze veskery SW, ktery na nem chcete provozovat, se instaluje
> primo na nem. Jestli tam prekladate nebo instalujete binary je uz
> sumafuk. Asi tezko byste se vymotaval z nutnosti prekladu vsech
> zavislosti na hostu.
> Ja osobne provozuju stroj, na kterem je 6 jailu pro ruzne sluzby a na
> kazdem z nich mam strom portu (ocesany o adresare, ktere na nem
> nepotrebuju) a prekladam si veci primo v danem jailu). Pravda, takovy
> portupgrade jsem pak prekladal 7x, ale nejak mne to netrapilo. Porad to
> bylo rychlejsi (na praci), nez vyrobit balicky, kopirovat do
> jednotlivych jailu a tam instalovat. A taky, kdyz si v nejakem jailu
> vyvzpomenu, ze tam chci jeste neco dalsiho, tak proste napisu
> portinstall xyz a mam vydelano.
A co takhle si vzdy v okamziku, kdy potrebujete neco nainstalovat /
aktualizovat v Jailu, jenom primountovat pres nullfs /usr/ports z
hostitelskeho systemu?
# mount -t nullfs /usr/ports /jail/prvni/usr/ports
provest upgrade a umount /jail/prvni/usr/ports
# mount -t nullfs /usr/ports /jail/druhy/usr/ports
provest upgrade a umount /jail/druhy/usr/ports
# mount -t nullfs /usr/ports /jail/treti/usr/ports
provest upgrade a umount /jail/treti/usr/ports
S tim, ze ja mam na systemech jeste nastaveno automaticke vytvareni
packages pri instalaci baliku (diky iptions u portupgrade to pak
nevyzaduje zadny krok navic) a binarni balicky mam ulozene v
/usr/ports/packages/All, tudiz to, co je v hostitelskem systemu, lze
velice snadno nainstalovat do Jailu pomoci pkg_add nebo portupgrade -PP
bez nutnosti rekompilace pro kazdy Jail.
Pozor jen na to, aby se nekompilovalo ve vice Jailech najednou.
Mirek
From koutek at o-k.cz Wed Apr 18 10:24:47 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 18 Apr 2007 10:24:47 +0200
Subject: Jail - webserver
In-Reply-To: <4625D348.9050102@quip.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz>
Message-ID: <1176884687.6293.20.camel@shift>
Miroslav Lachman p??e v St 18. 04. 2007 v 10:14 +0200:
> Jeste mam poznamku k tem FTP uzivatelum, jak tu nekdo zminoval, ze jsou
> pak vsechny accounty pod jednim uzivatelem - nemusi tomu tak byt.
> Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere
> neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom
> pres FTP.
Toto jsem zminoval ja a myslel jsem to nasledovne:
v MySQL mas pak tabulku transformujici FTP uzivatele na realneho
uzivatele, pod kterym jsou soubory ukladany.
99% implementaci co jsem videl to meli zjednodusene tak, ze ftp
uzivatele pouzivali stejneho systemoveho uzivatele (ftp, www) a tim
padem v pripade chyby v chrootu ftp (nastesti jsem ji nepotkal) muze
takovy uzivatel prochazet a mazat soubory ostatnich uzivatelu. Proste
takove potencialni slabe misto.
Ondra
From 000.fbsd at quip.cz Wed Apr 18 10:52:22 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 18 Apr 2007 10:52:22 +0200
Subject: Jail - webserver
In-Reply-To: <1176882395.6293.12.camel@shift>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift>
<4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift>
Message-ID: <4625DC46.9050103@quip.cz>
Ondra Koutek wrote:
> Zbyn?k Burget p??e v St 18. 04. 2007 v 09:25 +0200:
>
>>>nebo pokud uz jaily opravdu chcete, tak bych zvazil variantu "co web to
>>>jail" kdy alespon zajistite kazdemu uzivateli oddelene prostredi,
[...]
> Po cirka dvou letech zkouseni variant - co sluzba to jail, pak vse na
> jednom serveru a pak vyse uvedeny pristup k jailum si nemuzu jailove
> prostredi vynachvalit. Pocinaje prehlednosti, pres bezpecnost az po
> pohodovou udrzbu. Uz se jen tesim na XEN :-)
> Nikdy predtim by me nenapadlo, ze trebas portupgrade je rozumne nedelat
> pro vsechny weby najednou, ale hezky po jednom, pricemz se resi pripadne
> potize pri upgrade.
S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu
vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;(
Mirek
From kolar.radim at gmail.com Wed Apr 18 12:39:25 2007
From: kolar.radim at gmail.com (Radim Kolar)
Date: Wed, 18 Apr 2007 12:39:25 +0200
Subject: Jail - webserver
In-Reply-To: <1176882395.6293.12.camel@shift>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift>
Message-ID: <707e14750704180339t511274c0vb34ecb16692db0ea@mail.gmail.com>
> hosting se to vyplati. A pro obycejny webhosting je zase lepsi si dat
> stranky za par centu do US :-)
vsechen webhosting se vyplati provozovat v USA. Od nas je tam ping cca
110 ms a maji
mnohem lepsi ceny, sluzby, konektivitu o profesionalite ani nemluve.
Po vsech horror stories, ktery se mne prihodily s ruznymi ceskymi
webhostery bych si k nim server uz nedal. S USA hostery nemam
sebemensi problemy, ty dobre chapou ze downtimy jsou velmi drahe a ze
pokud konektivita nezvlada zatez ve spickach, tak se s tim musi neco
delat.
From koutek at o-k.cz Wed Apr 18 13:21:26 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 18 Apr 2007 13:21:26 +0200
Subject: OT - Re: Jail - webserver
In-Reply-To: <707e14750704180339t511274c0vb34ecb16692db0ea@mail.gmail.com>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift>
<707e14750704180339t511274c0vb34ecb16692db0ea@mail.gmail.com>
Message-ID: <1176895286.8442.10.camel@shift>
Radim Kolar p??e v St 18. 04. 2007 v 12:39 +0200:
> vsechen webhosting se vyplati provozovat v USA. Od nas je tam ping cca
> 110 ms a maji
> mnohem lepsi ceny, sluzby, konektivitu o profesionalite ani nemluve.
> Po vsech horror stories, ktery se mne prihodily s ruznymi ceskymi
> webhostery bych si k nim server uz nedal. S USA hostery nemam
> sebemensi problemy, ty dobre chapou ze downtimy jsou velmi drahe a ze
> pokud konektivita nezvlada zatez ve spickach, tak se s tim musi neco
> delat.
Ja mam zase zkusenost, kdy hostingovy server v USA bylo PC s jednim
diskem a absenci zaloh. jelo to 2 roky v pohode dokud neumrel disk.
Vymena disku trvala 14 dni a bylo s tim spjato hodne telefonatu.
Ale obecne vzato pokud zvolite dobreho webhostera a nespolehate na nej
se zalohami, tak je to v pohode.
Ondra
From zburget at miastudio.cz Wed Apr 18 13:28:46 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Wed, 18 Apr 2007 13:28:46 +0200
Subject: Jail - webserver
In-Reply-To: <1176884687.6293.20.camel@shift>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org>
<4625D348.9050102@quip.cz> <1176884687.6293.20.camel@shift>
Message-ID: <462600EE.9040108@miastudio.cz>
Ondra Koutek napsal(a):
> Miroslav Lachman p??e v St 18. 04. 2007 v 10:14 +0200:
>> Pouzivam a ProFTPd accounty v MySQL a kazdy ma sve unikatni UID, ktere
>> neni nikde mapovano v systemu. Tudiz prihlaseni na to UID je mozne jenom
>> pres FTP.
>
> Toto jsem zminoval ja a myslel jsem to nasledovne:
> v MySQL mas pak tabulku transformujici FTP uzivatele na realneho
> uzivatele, pod kterym jsou soubory ukladany.
> 99% implementaci co jsem videl to meli zjednodusene tak, ze ftp
> uzivatele pouzivali stejneho systemoveho uzivatele (ftp, www) a tim
No to je prave omyl, ze se soubory musi ukladat s pravy realneho
uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From freebsd-users-l at wilbury.sk Wed Apr 18 13:43:39 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 18 Apr 2007 13:43:39 +0200
Subject: Jail - webserver
In-Reply-To: <462600EE.9040108@miastudio.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz>
<1176884687.6293.20.camel@shift> <462600EE.9040108@miastudio.cz>
Message-ID: <4626046B.30201@wilbury.sk>
Zbyn?k Burget wrote:
> No to je prave omyl, ze se soubory musi ukladat s pravy realneho
> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
>
Iste! A dokonca sa takto daju riesit aj filesystemove quoty (myslim na
userov nepritomnych v standardnych userdb.) Navyse, cez NSS sa daju
riesit useri priamo v inom, ako /etc/passwd-like backende.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From koutek at o-k.cz Wed Apr 18 13:45:37 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 18 Apr 2007 13:45:37 +0200
Subject: Jail - webserver
In-Reply-To: <462600EE.9040108@miastudio.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<20070418072318.GA60631@freebsd.org> <4625D348.9050102@quip.cz>
<1176884687.6293.20.camel@shift> <462600EE.9040108@miastudio.cz>
Message-ID: <1176896737.8442.13.camel@shift>
Zbyn?k Burget p??e v St 18. 04. 2007 v 13:28 +0200:
> No to je prave omyl, ze se soubory musi ukladat s pravy realneho
> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
Nacez pri instalaci sluzby se mi prihodi uzivatel a prida se mu
nasledujici UID a ja netusim, jake soubory jsou vlastne pod danym UID
pristupne.
Je mi jasne, ze to jde resit dostatecne vysokym UID, ale tahle metoda mi
nejak neleze pod fousy.
Nicmene ano, i to je moznost :-)
Ondra
From zburget at miastudio.cz Wed Apr 18 14:39:23 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Wed, 18 Apr 2007 14:39:23 +0200
Subject: Jail - webserver
In-Reply-To: <1176896737.8442.13.camel@shift>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <20070418072318.GA60631@freebsd.org>
<4625D348.9050102@quip.cz> <1176884687.6293.20.camel@shift>
<462600EE.9040108@miastudio.cz> <1176896737.8442.13.camel@shift>
Message-ID: <4626117B.5000608@miastudio.cz>
Ondra Koutek napsal(a):
> Zbyn?k Burget p??e v St 18. 04. 2007 v 13:28 +0200:
>> No to je prave omyl, ze se soubory musi ukladat s pravy realneho
>> uzivatele - soubory klidne muzes ukladat s UIDem, ktery v systemu vubec neni
> Nacez pri instalaci sluzby se mi prihodi uzivatel a prida se mu
> nasledujici UID a ja netusim, jake soubory jsou vlastne pod danym UID
> pristupne.
No, pokud budu ukladat soubory s nejakym UIDem, tak vim, jaky UID
pouzivam - no a pokud mi uz teda nekdo nebo neco pridava do systemu
noveho uzivatele, tak si hold jenom ohlidam, aby nahodou nebyl pouzity
onen UID. A pokud se nepletu, ruzne aplikace pridavajici si do systemu
nove uzivatele pouzivaji cisla do 1000 a uzivatele jako takovi pak zase
defaultne maji cisla nad 1000. Takze by ke kolizi nemelo dojit
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From 000.fbsd at quip.cz Wed Apr 18 18:27:11 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 18 Apr 2007 18:27:11 +0200
Subject: No terminal database found
Message-ID: <462646DF.4070005@quip.cz>
Uz opakovane jsem se dostal do stejneho problemu. Kdyz si pri "hrani"
rozhodim system tak, ze po rebootu skonci v singleuser rezimu a nepodari
se mu primountovat nic vic nez root oddil (/), tak pak nemam moznost
editovat konfiguraky, kvuli kterym k tomu doslo:
/rescue/vi /etc/fstab
vi: No terminal database found
Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere
zaviseji na nastaveni terminalu?
Mirek
From giobsd at gmail.com Wed Apr 18 19:56:12 2007
From: giobsd at gmail.com (=?ISO-8859-2?Q?Juraj_Bel=E1k?=)
Date: Wed, 18 Apr 2007 19:56:12 +0200
Subject: ipfw keep-state
Message-ID: <46265BBC.9090601@gmail.com>
Aky je prakticky rozdiel (vzhladom na traffic) medzi
ipfw add allow tcp from me to any 1000 keep-state
a
ipfw add allow tcp from me to any 1000
ipfw add allow tcp from any 1000 to me
From dan at obluda.cz Wed Apr 18 20:30:10 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 18 Apr 2007 20:30:10 +0200
Subject: ipfw keep-state
In-Reply-To: <46265BBC.9090601@gmail.com>
References: <46265BBC.9090601@gmail.com>
Message-ID: <462663B2.3000801@obluda.cz>
Juraj Bel?k wrote:
> Aky je prakticky rozdiel (vzhladom na traffic) medzi
> ipfw add allow tcp from me to any 1000 keep-state
> a
> ipfw add allow tcp from me to any 1000
> ipfw add allow tcp from any 1000 to me
Nejsem si tak uplne jist na co se ptas. Druhy zpusob dovoli jakemukoliv
stroji na svete poslat z portu 1000 TCP paket na jakykoliv tvuj port.
Prvni to neumoznuje dokud jsi nejprve danym smerem nepromluvil ven.
Presto se obvykle dynamickym rulim vyhybam, i kdyz v tomto konkretnim
pripade (pokud pomineme, ze vidim jen maly fragment konfigurace) pro to
neni realny duvod.
Talze, ja bych pouzil druhy zpusob, ale trochu jinak - velko vadou
tveho reseni je, ze z portu 1000 muze kdokoliv navazat spojeni s
jakoukoliv sluzbou na danem stroji. Ja bych patrne pouzil:
ipfw add allow tcp from me to any 1000 setup
ipfw add allow tcp from any 1000 to me established
Dan
From freebsd-users-l at wilbury.sk Wed Apr 18 20:42:55 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 18 Apr 2007 20:42:55 +0200
Subject: ipfw keep-state
In-Reply-To: <462663B2.3000801@obluda.cz>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz>
Message-ID: <462666AF.1090708@wilbury.sk>
Dan Lukes wrote:
> Juraj Bel?k wrote:
>> Aky je prakticky rozdiel (vzhladom na traffic) medzi
>
>> ipfw add allow tcp from me to any 1000 keep-state
>
>> a
>
>> ipfw add allow tcp from me to any 1000
>> ipfw add allow tcp from any 1000 to me
>
> ipfw add allow tcp from me to any 1000 setup
> ipfw add allow tcp from any 1000 to me established
ja by som odporucil check-state, resp, stateful firewall. povodny
pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless
firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Wed Apr 18 20:58:41 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 18 Apr 2007 20:58:41 +0200
Subject: ipfw keep-state
In-Reply-To: <462666AF.1090708@wilbury.sk>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz>
<462666AF.1090708@wilbury.sk>
Message-ID: <20070418185841.GA94304@freebsd.org>
> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
proc je nat v ipfw pomaly?
From giobsd at gmail.com Wed Apr 18 21:06:52 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Wed, 18 Apr 2007 21:06:52 +0200
Subject: ipfw keep-state
In-Reply-To: <462663B2.3000801@obluda.cz>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz>
Message-ID: <46266C4C.5070009@gmail.com>
Princip pravidiel mi je jasny.
V man stranke sa pise:
"Dynamic rules expire after some time, which depends on the status of the
flow and the setting of some sysctl variables. See Section SYSCTL
VARIABLES for more details. For TCP sessions, dynamic rules can be
instructed to periodically send keepalive packets to refresh the state of
the rule when it is about to expire."
Nie je mi jasny zmysel "expire after SOME TIME, which depends on the
STATUS OF FLOW"
Podla coho (a ci vobec) treba menit default hodnotu
/net.inet.ip.dummynet.hash_size 64.
Dalsia vec, v ktorej nemam jasno je "...periodically send keepalive
packets to refresh the state..."
Mam z toho dojem, ze pri dynamickych rules vznika traffic "naviac".
Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie
keep-state pravidiel
/
> Juraj Bel?k wrote:
>
>> > Aky je prakticky rozdiel (vzhladom na traffic) medzi
>>
>
>
>> > ipfw add allow tcp from me to any 1000 keep-state
>>
>
>
>> > a
>>
>
>
>> > ipfw add allow tcp from me to any 1000
>> > ipfw add allow tcp from any 1000 to me
>>
>
> Nejsem si tak uplne jist na co se ptas. Druhy zpusob dovoli jakemukoliv
> stroji na svete poslat z portu 1000 TCP paket na jakykoliv tvuj port.
> Prvni to neumoznuje dokud jsi nejprve danym smerem nepromluvil ven.
>
> Presto se obvykle dynamickym rulim vyhybam, i kdyz v tomto konkretnim
> pripade (pokud pomineme, ze vidim jen maly fragment konfigurace) pro to
> neni realny duvod.
>
>
> Talze, ja bych pouzil druhy zpusob, ale trochu jinak - velko vadou
> tveho reseni je, ze z portu 1000 muze kdokoliv navazat spojeni s
> jakoukoliv sluzbou na danem stroji. Ja bych patrne pouzil:
>
> ipfw add allow tcp from me to any 1000 setup
> ipfw add allow tcp from any 1000 to me established
>
> Dan
>
>
> -- FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
From bln at deprese.net Wed Apr 18 21:21:39 2007
From: bln at deprese.net (Ondrej Holecek)
Date: Wed, 18 Apr 2007 21:21:39 +0200
Subject: ipfw keep-state
In-Reply-To: <20070418185841.GA94304@freebsd.org>
References: <46265BBC.9090601@gmail.com>
<462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk>
<20070418185841.GA94304@freebsd.org>
Message-ID: <46266FC3.9010801@deprese.net>
protoze se kazdej packet posila do userspacu a zase zpatky..?
Roman Divacky wrote:
>> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
>
> proc je nat v ipfw pomaly?
From dan at obluda.cz Wed Apr 18 21:31:54 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 18 Apr 2007 21:31:54 +0200
Subject: ipfw keep-state
In-Reply-To: <20070418185841.GA94304@freebsd.org>
References: <46265BBC.9090601@gmail.com>
<462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk>
<20070418185841.GA94304@freebsd.org>
Message-ID: <4626722A.9080304@obluda.cz>
Roman Divacky napsal/wrote, On 04/18/07 20:58:
>> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
>
> proc je nat v ipfw pomaly?
Protoze v ipfw zadny neni, tak tam neni ani zadny rychly ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Wed Apr 18 21:37:51 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 18 Apr 2007 21:37:51 +0200
Subject: ipfw keep-state
In-Reply-To: <46266FC3.9010801@deprese.net>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz>
<462666AF.1090708@wilbury.sk> <20070418185841.GA94304@freebsd.org>
<46266FC3.9010801@deprese.net>
Message-ID: <20070418193751.GA95047@freebsd.org>
On Wed, Apr 18, 2007 at 09:21:39PM +0200, Ondrej Holecek wrote:
> protoze se kazdej packet posila do userspacu a zase zpatky..?
ipfw umi in-kernel nat... minimalne v 7.x, myslel jsem ze otis
ma na mysli nejaky jiny duvod ktery se vaze na to predchozi...
From rdivacky at freebsd.org Wed Apr 18 22:42:15 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 18 Apr 2007 22:42:15 +0200
Subject: Jail - webserver
In-Reply-To: <4625DC46.9050103@quip.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
Message-ID: <20070418204215.GA96403@freebsd.org>
> S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
> zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
> nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu
> vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;(
kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :)
a tedka na tom pracuje rink iirc
From bln at deprese.net Wed Apr 18 22:46:34 2007
From: bln at deprese.net (Ondrej Holecek)
Date: Wed, 18 Apr 2007 22:46:34 +0200
Subject: Jail - webserver
In-Reply-To: <20070418204215.GA96403@freebsd.org>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift>
<4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift>
<4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org>
Message-ID: <462683AA.6070308@deprese.net>
kdyz uz sme to nakousli - nevis v jakym to je stavu?
Roman Divacky wrote:
>> S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
>> zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
>> nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu
>> vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;(
>
> kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :)
> a tedka na tom pracuje rink iirc
From rdivacky at freebsd.org Wed Apr 18 22:50:57 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 18 Apr 2007 22:50:57 +0200
Subject: Jail - webserver
In-Reply-To: <462683AA.6070308@deprese.net>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
<20070418204215.GA96403@freebsd.org> <462683AA.6070308@deprese.net>
Message-ID: <20070418205057.GA96598@freebsd.org>
On Wed, Apr 18, 2007 at 10:46:34PM +0200, Ondrej Holecek wrote:
> kdyz uz sme to nakousli - nevis v jakym to je stavu?
nevim...
From 000.fbsd at quip.cz Wed Apr 18 23:29:58 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 18 Apr 2007 23:29:58 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <20070418204215.GA96403@freebsd.org>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift>
<4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift>
<4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org>
Message-ID: <46268DD6.1050407@quip.cz>
Roman Divacky wrote:
>>S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
>>zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
>>nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu
>>vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;(
>
>
> kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :)
> a tedka na tom pracuje rink iirc
Nevykaslal? Jak jinak se teda rika tomu, kdyz nekdo na necem dela a pak
to delat prestane? U nas doma se tomu rika, ze se na to vykaslal (a to
nemyslim nijak hanlive, Kipovi duvody naprosto chapu). Ale co ja o tom
vim, tak ho to proste prestalo zajimat, prestal na tom pracovat. A
teprve znacne dlouho po tom se toho ujal nekdo, kdo na to taky zas az
tak moc netlaci. Rozhodne nemam pocit, ze je to hotove.
Pro zajemce odkaz na Kipovu odpoved
http://www.mail-archive.com/freebsd-stable at freebsd.org/msg87452.html
Ze je to hotove, totiz vypadalo uz pred rokem
http://www.fsmware.com/xenofreebsd/7.0/STATUS
A jelikoz ty se hodne tocis okolo SoC a jak uz jsme si psali mimo
konferenci, opet postradam nejaky zakladni smysl SoC - minuly rok se
pracovalo na CPU a memory limitech pro Jaily, vysledkem je patrne v te
dobe funkcni patch
http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch
Nemas tuseni, proc upadnul v zapomneni a neni zarazeny do src tree, ani
se s nim nijak dal nenaklada? Proste mi to prijde jako mrhani praci
nekoho, kdo se snazil neco udelat pro FreeBSD. Proc se teda pak vubec
prijimaji nejake SoC projekty, kdyz pak neni zajem na jejich pouziti?
Mirek
From giobsd at gmail.com Thu Apr 19 08:03:02 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Thu, 19 Apr 2007 08:03:02 +0200
Subject: ipfw keep-state
In-Reply-To: <462666AF.1090708@wilbury.sk>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz>
<462666AF.1090708@wilbury.sk>
Message-ID: <46270616.6010905@gmail.com>
Juraj Lutter wrote / nap?sal(a):
> pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless
> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
Ak som to spravne pochopil, napriklad ftp klient
bez keep-state nema sancu.
Pani ucitelia, opravte ma, ak sa mylim :)
-------------------------------------------------
I do not learn to know. I do learn to understand.
From cejkar at fit.vutbr.cz Thu Apr 19 08:10:19 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Thu, 19 Apr 2007 08:10:19 +0200
Subject: No terminal database found
In-Reply-To: <462646DF.4070005@quip.cz>
References: <462646DF.4070005@quip.cz>
Message-ID: <20070419061019.GA30486@fit.vutbr.cz>
Miroslav Lachman wrote (2007/04/18):
> /rescue/vi /etc/fstab
> vi: No terminal database found
> Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere
> zaviseji na nastaveni terminalu?
Potrebuje /etc/termcap, ale standardne je to link na /usr/share/misc/termcap,
takze problem odhaduju na nepripojeny svazek /usr.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From rdivacky at freebsd.org Thu Apr 19 08:49:17 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 19 Apr 2007 08:49:17 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <46268DD6.1050407@quip.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
<20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz>
Message-ID: <20070419064916.GA6537@freebsd.org>
On Wed, Apr 18, 2007 at 11:29:58PM +0200, Miroslav Lachman wrote:
> Roman Divacky wrote:
> >>S tim Xenem to nebude tak zhave. Jeho podpora se puvodne planovala
> >>zaradit uz do 6.1, ale pak se na to Kip Macy vykaslal [z duvodu, ktere
> >>nedavno na muj dotaz zodpovedel v konferenci stable@] a ted uz se tomu
> >>vubec nevenuje. Nevim o tom, ze by jeho praci prevzal nekdo jiny. ;(
> >
> >
> > kip se na to nevykaslal... ono je to hotove akorat nastal "bit rott" :)
> > a tedka na tom pracuje rink iirc
>
> Nevykaslal? Jak jinak se teda rika tomu, kdyz nekdo na necem dela a pak
> to delat prestane? U nas doma se tomu rika, ze se na to vykaslal (a to
dokonceni?
> nemyslim nijak hanlive, Kipovi duvody naprosto chapu). Ale co ja o tom
> vim, tak ho to proste prestalo zajimat, prestal na tom pracovat. A
> teprve znacne dlouho po tom se toho ujal nekdo, kdo na to taky zas az
> tak moc netlaci. Rozhodne nemam pocit, ze je to hotove.
no.. on to dokoncil ale release inzenyri presvedcili aby pockal ze se bude
menit tusim busdma neco a on proste pockal no....
> Pro zajemce odkaz na Kipovu odpoved
> http://www.mail-archive.com/freebsd-stable at freebsd.org/msg87452.html
>
> Ze je to hotove, totiz vypadalo uz pred rokem
> http://www.fsmware.com/xenofreebsd/7.0/STATUS
>
> A jelikoz ty se hodne tocis okolo SoC a jak uz jsme si psali mimo
> konferenci, opet postradam nejaky zakladni smysl SoC - minuly rok se
> pracovalo na CPU a memory limitech pro Jaily, vysledkem je patrne v te
> dobe funkcni patch
> http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch
> Nemas tuseni, proc upadnul v zapomneni a neni zarazeny do src tree, ani
> se s nim nijak dal nenaklada? Proste mi to prijde jako mrhani praci
> nekoho, kdo se snazil neco udelat pro FreeBSD. Proc se teda pak vubec
> prijimaji nejake SoC projekty, kdyz pak neni zajem na jejich pouziti?
tezko rict ;) mozna na tom nekdo pracuje v pozadi a nevi se o tom. a hlavne
ono se taky musi ten kod nejak protlacit pres review a donutit nekoho at
to commitne... nestaci prijit, nabidnout patch a dal se nestarat...
From dan at obluda.cz Thu Apr 19 09:22:46 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 09:22:46 +0200
Subject: ipfw keep-state
In-Reply-To: <46266C4C.5070009@gmail.com>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz>
<46266C4C.5070009@gmail.com>
Message-ID: <462718C6.5070805@obluda.cz>
Juraj Bel?k napsal/wrote, On 04/18/07 21:06:
> Nie je mi jasny zmysel "expire after SOME TIME, which depends on the
> STATUS OF FLOW"
A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve
stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu
"fin-wait".
> Podla coho (a ci vobec) treba menit default hodnotu
> /net.inet.ip.dummynet.hash_size 64.
Bude tezke poradit. Schazi nam klicova informace - ceho se snazis
dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel
nejake hodnoty menit.
Tyhle defaultni hodnoty jsou zvoleny tak, ze obvykle vyhovuji pro
"bezna" pouziti. Ano, pokud je tve pouziti "nebezne", pak muze byt treba
nejakou zmenit - ale musi byt jasne v jakem smyslu je konkretni provoz
nebezny.
Z manualu, ale ten's cetl:
--------------
net.inet.ip.dummynet.hash_size: 64
Default size of the hash table used for dynamic pipes/queues.
This value is used when no buckets option is specified when con-
figuring a pipe/queue.
--------------
Zkus mozna nejak preformulovat otazku. Podle toho, ze nikdo nereaguje
se zda, ze ostatni, stejne jako ja, take nedesifrovali na co se ptas.
> Dalsia vec, v ktorej nemam jasno je "...periodically send keepalive
> packets to refresh the state..."
>
> Mam z toho dojem, ze pri dynamickych rules vznika traffic "naviac".
Zcela spravne:
-----------
net.inet.ip.fw.dyn_keepalive: 1
Enables generation of keepalive packets for keep-state rules on
TCP sessions. A keepalive is generated to both sides of the con-
nection every 5 seconds for the last 20 seconds of the lifetime
of the rule.
-----------
> Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie
> keep-state pravidiel
No, moznosti jsou dve - bud' rozumis tomu, jak dynamicka pravidla
funguji, ale nevidis v tom zadnou podstatnou a pouzitelnou vyhodu - v
takovem pripade v tve situaci neni pouzivani keep-state pravidel
opodstatnene. Nikde neni receno, ze "kazdy slusny firewall pouziva
keep-state". V nekterych situacich je firewall bez keep-state jako
cokoladovy dort bez horcice - nikomu tam nechybi. Ja nemam keep-state
naprosto v zadnem firewallu - coz na druhou stranu neznamena, ze ty z
troho muzes usoudit, ze je zbytecny.
Druha moznost je, ze systemu dynamickych ruli nerozumis, takze nevidis
jeho vlastnosti a tak proti zrejmym nevyhodam (napr. traffic navic)
nemuzes postavit to, co to prinasi a nasledne porovnat, jestli v tvem
pripade nevyhody prevazuji vyhody ci naopak. Je to tenhle pripad ?
Urcite tu tohle muzeme probrat a vysvetlit, jen se mi to nechce
rozepisovat zbytecne, pokud nejsi v tehle situaci.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Thu Apr 19 09:35:22 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 09:35:22 +0200
Subject: ipfw keep-state
In-Reply-To: <46270616.6010905@gmail.com>
References: <46265BBC.9090601@gmail.com>
<462663B2.3000801@obluda.cz> <462666AF.1090708@wilbury.sk>
<46270616.6010905@gmail.com>
Message-ID: <46271BBA.6040706@obluda.cz>
Juraj Bel?k napsal/wrote, On 04/19/07 08:03:
> Juraj Lutter wrote / nap?sal(a):
>> pytajuci sa ma za domacu ulohu zistit rozdiel medzi stateful a stateless
>> firewallom. a mozno pride aj na to, preco je NAT v ipfw taky pomaly :-)
>
> Ak som to spravne pochopil, napriklad ftp klient
> bez keep-state nema sancu.
No, me pripada, ze klient s aktivnimi prenosy nema sanci i s
keep-alive. Teda, ma, ale cenou je to, ze toho musis povolit daleko vic.
Klient s pasivnimi spojenimi - tam ti keep-alive asi nijak nepomuze. Ten
se vyresi bez nich nebo s enevyresi ani s nimi.
Zalezi (v obou pripadech) co se vlastne presne snazis povolit nebo
zakazat. Pokdu je cilem "povolit vyhradne ta datova spojeni, ktera byla
nejdrive domluvena v ramci ridiciho spojeni" tak s tohle proste
nedokazes, at bude spojeni aktivni nebo pasivni - a at pouzijes
keep-alive nebo ne.
Mozna bude odpovedi na nejasnou otazku tohle - keep-alive, radeji ale
budeme mluvit o stavovem firewallu, filtruje pakety nejen podle
informaci obsazenych v nich samych, ale take podl enekterych informaci,
ktere si uchoval pri zpracovani predvhozich paketu. To (tyto informace
navic) mu dava urcite moznosti, ktere nestavovy firewall nema.
Na druhou stranu - uchovavani techto informaci prinasi radu komplikaci.
Napriklad aby se jich neuchovavalo moc (jejich zpracovani pak trva
dlouho, pokdu to dokonce nedojde tak daleko, ze uplne dojde pamet).
Takze je potreba nekdy informaci neuchovavat a nekdy je treba informace
mazat. A mazani prinasi zase sve vlastni problemy - ktere informace lze
beztrestne neuchovat a kdy lze uchovanou informaci smazat. Neprijata
nebo preilis brzo smazana informace ve firewallu, ktery je vystaven tak,
ze je na techto informacich zavisly zpusobi nezadouci zablokovani
nekterych spojeni. Nektere problemy s mazanim lze zase nejak zkusit
resit (treba keep-alive), ale to nejde vzdycky (ne vsechna prenasena
data jsou TCP).
Proste, stavovy firewall ma nejake vlasnosti a ty jsou v konrektni
situaci nektere vyhodne a jine nevyhodne. A ty si ve svem konkretnim
pripade musis sam rozhodnout ktera je ktera a zda je nakonec tech vyhod
vic nez nevyhod a podle toho se rozhodnout ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Thu Apr 19 10:10:14 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 19 Apr 2007 10:10:14 +0200
Subject: No terminal database found
In-Reply-To: <20070419061019.GA30486@fit.vutbr.cz>
References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz>
Message-ID: <462723E6.4060807@quip.cz>
Rudolf Cejka wrote:
> Miroslav Lachman wrote (2007/04/18):
>
>>/rescue/vi /etc/fstab
>>vi: No terminal database found
>>Co / kde se musi nastavit, abych mohl spustit vi a dalsi veci, ktere
>>zaviseji na nastaveni terminalu?
>
>
> Potrebuje /etc/termcap, ale standardne je to link na /usr/share/misc/termcap,
> takze problem odhaduju na nepripojeny svazek /usr.
Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany
/usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit?
Jde mi prave o ty situace, kdy se primountuje pouze / a ostatni oddily
ne (/var /usr /tmp).
Mirek
From 000.fbsd at quip.cz Thu Apr 19 10:15:05 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 19 Apr 2007 10:15:05 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <20070419064916.GA6537@freebsd.org>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift>
<4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift>
<4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org>
<46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org>
Message-ID: <46272509.2020400@quip.cz>
Roman Divacky wrote:
[...]
>>A jelikoz ty se hodne tocis okolo SoC a jak uz jsme si psali mimo
>>konferenci, opet postradam nejaky zakladni smysl SoC - minuly rok se
>>pracovalo na CPU a memory limitech pro Jaily, vysledkem je patrne v te
>>dobe funkcni patch
>>http://www.ualberta.ca/~cdjones/cdjones_jail_soc2006.patch
>>Nemas tuseni, proc upadnul v zapomneni a neni zarazeny do src tree, ani
>>se s nim nijak dal nenaklada? Proste mi to prijde jako mrhani praci
>>nekoho, kdo se snazil neco udelat pro FreeBSD. Proc se teda pak vubec
>>prijimaji nejake SoC projekty, kdyz pak neni zajem na jejich pouziti?
>
>
> tezko rict ;) mozna na tom nekdo pracuje v pozadi a nevi se o tom. a hlavne
> ono se taky musi ten kod nejak protlacit pres review a donutit nekoho at
> to commitne... nestaci prijit, nabidnout patch a dal se nestarat...
Asi na tom pracuje nekdo v pozadi tak, ze o tom ani sam nevi. Pred par
dny probehl dotaz na tohle tema ve stable@ - bez odpovedi.
SoC prece neni ze si jen tak nekdo prijde s patchem, temata SoC predem
schvaluje nekdo z FreeBSD a kazdy student tam k tomu ma pak nejakeho
mentora, takze bych prave ocekaval, ze je to cele ve spolupraci s
FreeBSD teamem. Nebo to opravdu (zcela nesmyslne) zije svym vlastnim
neproduktivnim zivotem a je pak jeste potreba nekoho "nutit" k tomu, aby
se o to zajimal?
Mirek
From cejkar at fit.vutbr.cz Thu Apr 19 10:20:26 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Thu, 19 Apr 2007 10:20:26 +0200
Subject: No terminal database found
In-Reply-To: <462723E6.4060807@quip.cz>
References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz>
<462723E6.4060807@quip.cz>
Message-ID: <20070419082026.GA49788@fit.vutbr.cz>
Miroslav Lachman wrote (2007/04/19):
> Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany
> /usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit?
Melo by, zkuste. Primarne se sice zkousi /usr/share/misc/termcap.db
a kdyz neni, tak /usr/share/misc/termcap, ale predpokladam, ze kdyz
nebude ani jedno, zkusi se i /etc/termcap.db a /etc/termcap ;o)
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From giobsd at gmail.com Thu Apr 19 10:26:14 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Thu, 19 Apr 2007 10:26:14 +0200
Subject: ipfw keep-state
In-Reply-To: <462718C6.5070805@obluda.cz>
References: <46265BBC.9090601@gmail.com>
<462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com>
<462718C6.5070805@obluda.cz>
Message-ID: <462727A6.502@gmail.com>
Dan Lukes wrote / nap?sal(a):
> A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve
> stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu
> "fin-wait".
Vrta mi v hlave prave ta "jinak dlouha doba". Povedzme, ze teoreticky
mi cez firewall prechadzaju pakety z par stovak klientov - moze nastat
pripad, ze mi zostane visiet naraz tolko otvorenych spojeni aj zasluhou
dynamickych rules, ze firewall potrebuje taku dlhu dobu na spracovanie
paketov, ze na vstupe sa zahlti?
>> Podla coho (a ci vobec) treba menit default hodnotu
>> /net.inet.ip.dummynet.hash_size 64.
>
> Bude tezke poradit. Schazi nam klicova informace - ceho se snazis
> dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel
> nejake hodnoty menit.
Detto ako vyssie. Ma zmysel predchadzat (teoretickemu?) zahlteniu
firewallu napriklad tym, ze nepouzijem dynamicke rules, alebo
traffic, ktory vznika pri keep-state je taky zanedbatelny, ze
nema zmysel dalej nad tym uvazovat.
>> Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie
>> keep-state pravidiel
>
> No, moznosti jsou dve - bud' rozumis tomu, jak dynamicka pravidla
> funguji, ale nevidis v tom zadnou podstatnou a pouzitelnou vyhodu - v
> takovem pripade v tve situaci neni pouzivani keep-state pravidel
> opodstatnene.
Dakujem, Takto som mal formulovat prvu otazku.
From giobsd at gmail.com Thu Apr 19 10:27:07 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Thu, 19 Apr 2007 10:27:07 +0200
Subject: ipfw keep-state
In-Reply-To: <462718C6.5070805@obluda.cz>
References: <46265BBC.9090601@gmail.com>
<462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com>
<462718C6.5070805@obluda.cz>
Message-ID: <462727DB.1010005@gmail.com>
Dan Lukes wrote / nap?sal(a):
> A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve
> stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu
> "fin-wait".
Vrta mi v hlave prave ta "jinak dlouha doba". Povedzme, ze teoreticky
mi cez firewall prechadzaju pakety z par stovak klientov - moze nastat
pripad, ze mi zostane visiet naraz tolko otvorenych spojeni aj zasluhou
dynamickych rules, ze firewall potrebuje taku dlhu dobu na spracovanie
paketov, ze na vstupe sa zahlti?
>> Podla coho (a ci vobec) treba menit default hodnotu
>> /net.inet.ip.dummynet.hash_size 64.
>
> Bude tezke poradit. Schazi nam klicova informace - ceho se snazis
> dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel
> nejake hodnoty menit.
Detto ako vyssie. Ma zmysel predchadzat (teoretickemu?) zahlteniu
firewallu napriklad tym, ze nepouzijem dynamicke rules, alebo
traffic, ktory vznika pri keep-state je taky zanedbatelny, ze
nema zmysel dalej nad tym uvazovat.
>> Preto by som rad vedel, cim je (ak je) v praxi opodstatnene pouzivanie
>> keep-state pravidiel
>
> No, moznosti jsou dve - bud' rozumis tomu, jak dynamicka pravidla
> funguji, ale nevidis v tom zadnou podstatnou a pouzitelnou vyhodu - v
> takovem pripade v tve situaci neni pouzivani keep-state pravidel
> opodstatnene.
Dakujem, Takto som mal formulovat prvu otazku.
Juraj
From dan at obluda.cz Thu Apr 19 12:49:16 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 12:49:16 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <46272509.2020400@quip.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz>
<20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz>
Message-ID: <4627492C.9060506@obluda.cz>
Miroslav Lachman napsal/wrote, On 04/19/07 10:15:
> Nebo to opravdu (zcela nesmyslne) zije svym vlastnim
> neproduktivnim zivotem a je pak jeste potreba nekoho "nutit" k tomu, aby
> se o to zajimal?
No, ze spoluprace commiteru (snad vyjma port-commiteru) se zbytkem
sveta trochu dost vazne je dojem, ktery mam tak dva-tri roky dozadu. Ale
skutecny pocatek zhorsovani spada nekdy do doby odchodu PHK. Pred tim se
sice taky ne vsechno stihalo, ale alespon panoval dojem, ze to neni
dobry stav a ve skutecnosti je ukolem commiteru zpracovavat (filtrovat)
prispevky komunity. Dneska je to jinak - abyste dosahli toho, ze nekdo
opravi chybu, kterou jste nasli, zanalyzovali a presne popsali jak ji
opravit (patch) dneska vyzaduje najit nejakou obet a presvedcovat a
prosit. Riziko, ze cas, ktery venujete FreeBSD jako projektu prijde
totalne vnivec je pomerne velke. Pravda - nikdo vas nenutil to delat.
SoC je pokus jak alespon castecne omezit tenhle stav - proste se vybere
par "externich", u kterych se vzbudi dojem, ze se s nimi bude
spolupracovat trochu vstricneji nez s ostatnimi - a pouziva se to
zejmena u trochu rozsahlejsich zmen, ktere by za soucasneho stavu bylo
naprosto nerealne prosadit systemem jednotlivych PR. Jenze, i SoC
vyzaduje nakonec spolupraci commiteru - a ti na to, ze "byt commiterem"
nejsou jen prava, ale take urcity zavazek, proste nejsou momentalne moc
zvykli ...
Samozrejme, nemohu tvrdit, ze neexistuji vyjimky ...
Just my $0,02 ...
Presto je ten OS mnohe ulohy stale lepsi nez nektere jine systemy.
Jestli je to jen setrvacnost, nebo jestli to tak i za soucasneho systemu
(ne) spoluprace s uzivateli muze dlouhodobe vydrzet se dozvime behem par
let ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From pav at oook.cz Thu Apr 19 12:56:02 2007
From: pav at oook.cz (Pav Lucistnik)
Date: Thu, 19 Apr 2007 12:56:02 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <4627492C.9060506@obluda.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
<20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz>
<20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz>
<4627492C.9060506@obluda.cz>
Message-ID: <1176980163.59147.26.camel@pav.hide.vol.cz>
Dan Lukes p??e v ?t 19. 04. 2007 v 12:49 +0200:
> spada nekdy do doby odchodu PHK.
Hmm, neco sem minul?
--
Pav Lucistnik
Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar.
Zkuste presne definovat tvar hrusky.
-- Marigold: Pul stoleti poezie
From freebsd-users-l at wilbury.sk Thu Apr 19 13:01:34 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 19 Apr 2007 13:01:34 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <1176980163.59147.26.camel@pav.hide.vol.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org>
<46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz>
<1176980163.59147.26.camel@pav.hide.vol.cz>
Message-ID: <46274C0E.9090600@wilbury.sk>
Pav Lucistnik wrote:
> Dan Lukes p??e v ?t 19. 04. 2007 v 12:49 +0200:
>
>> spada nekdy do doby odchodu PHK.
>
> Hmm, neco sem minul?
>
neminul. release 4.x boli nacasovane OK, vsetko sa +- stihalo, veci
fungovali. odisiel PHK a zacali problemy.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From pav at oook.cz Thu Apr 19 13:11:36 2007
From: pav at oook.cz (Pav Lucistnik)
Date: Thu, 19 Apr 2007 13:11:36 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <46274C0E.9090600@wilbury.sk>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
<20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz>
<20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz>
<4627492C.9060506@obluda.cz>
<1176980163.59147.26.camel@pav.hide.vol.cz>
<46274C0E.9090600@wilbury.sk>
Message-ID: <1176981096.59147.28.camel@pav.hide.vol.cz>
Juraj Lutter p??e v ?t 19. 04. 2007 v 13:01 +0200:
> Pav Lucistnik wrote:
> > Dan Lukes p??e v ?t 19. 04. 2007 v 12:49 +0200:
> >
> >> spada nekdy do doby odchodu PHK.
> >
> > Hmm, neco sem minul?
> >
>
> neminul. release 4.x boli nacasovane OK, vsetko sa +- stihalo, veci
> fungovali. odisiel PHK a zacali problemy.
Neni mi jasny ten odchod phk - vzdyt je preci v projektu porad aktivni a
vsechno.
--
Pav Lucistnik
Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar.
Zkuste presne definovat tvar hrusky.
-- Marigold: Pul stoleti poezie
From dan at obluda.cz Thu Apr 19 13:30:06 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 13:30:06 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <1176981096.59147.28.camel@pav.hide.vol.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org>
<46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> <46274C0E.9090600@wilbury.sk>
<1176981096.59147.28.camel@pav.hide.vol.cz>
Message-ID: <462752BE.2090102@obluda.cz>
Pav Lucistnik napsal/wrote, On 04/19/07 13:11:
>> >> spada nekdy do doby odchodu PHK.
> Neni mi jasny ten odchod phk - vzdyt je preci v projektu porad aktivni a
> vsechno.
Byl clenem core-teamu (a uz neni). Jeden cas dokonce pro FreeBSD
pracoval full-time, placen dary uzivatelu. Nyni pracuje pro Apple a
jakkoli je projekt Darwin uzce spjat s FreeBSD, nemyslim, ze je termin
"odchod" nepatricny nebo prehnany.
Z meho pohledu skutecne odesel z pozice toho, kdo to cele vedl,
koordinoval cinnost ostatnich a, rekl bych, kopal do vsech okolo aby,
rekli kdy kdo co udela a kdyz uz to rekne, aby to taky udelal.
Jisteze vsichni delali dobrovolne, takze se honit nemuseli nechat -
jenze, on mel proste respekt.
Osoba, ktera by tuto jeho ulohu mohla v soucasne dobe zastoupit
naprosto chybi - a IMHO to je dost videt.
Ano, vzdycky i programoval a i v tomto ohledu je jeho prinos ohromny,
jenze, tahle uloha (kterou stale zastava - a v tomto smyslu neodesel) je
zrovna ta, ve ktere je podstatne zastupitelnejsi ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From pav at oook.cz Thu Apr 19 13:52:20 2007
From: pav at oook.cz (Pav Lucistnik)
Date: Thu, 19 Apr 2007 13:52:20 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <462752BE.2090102@obluda.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
<20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz>
<20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz>
<4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz>
<46274C0E.9090600@wilbury.sk>
<1176981096.59147.28.camel@pav.hide.vol.cz>
<462752BE.2090102@obluda.cz>
Message-ID: <1176983540.59147.37.camel@pav.hide.vol.cz>
Dan Lukes p??e v ?t 19. 04. 2007 v 13:30 +0200:
> Pav Lucistnik napsal/wrote, On 04/19/07 13:11:
> >> >> spada nekdy do doby odchodu PHK.
>
> > Neni mi jasny ten odchod phk - vzdyt je preci v projektu porad aktivni a
> > vsechno.
>
> Byl clenem core-teamu (a uz neni). Jeden cas dokonce pro FreeBSD
> pracoval full-time, placen dary uzivatelu. Nyni pracuje pro Apple a
> jakkoli je projekt Darwin uzce spjat s FreeBSD, nemyslim, ze je termin
> "odchod" nepatricny nebo prehnany.
Pleteme si phk a jkh?
--
Pav Lucistnik
Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar.
Zkuste presne definovat tvar hrusky.
-- Marigold: Pul stoleti poezie
From dan at obluda.cz Thu Apr 19 14:28:07 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 14:28:07 +0200
Subject: No terminal database found
In-Reply-To: <20070419082026.GA49788@fit.vutbr.cz>
References: <462646DF.4070005@quip.cz>
<20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz>
<20070419082026.GA49788@fit.vutbr.cz>
Message-ID: <46276057.60803@obluda.cz>
Rudolf Cejka napsal/wrote, On 04/19/07 10:20:
> Miroslav Lachman wrote (2007/04/19):
>> Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany
>> /usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit?
>
> Melo by, zkuste. Primarne se sice zkousi /usr/share/misc/termcap.db
> a kdyz neni, tak /usr/share/misc/termcap
Pravda je, ze se vzdy zkousi databazova forma pred textovou (takze to
uz dal nemudu zminovat). Ale jinak je to trochu slozitejsi:
Nejprve se zkouma environmentova promenna TERMCAP. Ta muze
1. existovat a obsahovat bud':
1.1. odkaz na soubor s absolutni cestou (zacina /)
1.2. primo definici
nebo muze
2. neexistovat a pak zalezi na promenne TERMPATH, ktera
2.1 existuje a pak obsahuje dvojteckami oddeleny seznam absolutnich cest
k souborum, pouzije se prvni nalezeny
2.2 neexistuje a pak zalezi na promenne HOME, ktera
2.2.1 existuje a pak se dale postupuje jako by obsah TERMPATH byl
'$HOME/.termcap /usr/share/misc/termcap'
2.2.2 neexistuje a pak se dale postupuje jako by obsah TERMPATH byl
'.termcap /usr/share/misc/termcap' (soubor .termcap se hleda v aktualnim
adresari)
No, a aby to bylo slozitejsi, tohle cele se neprovadi, pokud je
spousteny program setuid nebo setgid - v takovem pripade se nepodminene
hleda /usr/share/misc/termcap
Nenech se zmast 'man termcap', ktere mluvi o tom, ze se pouziva
'/etc/termcap /usr/share/misc/termcap' - me se zda, ze to docela
obycejne neni pravda. IMHO se /etc/temcap nepouziva nikdy (neni-li
explicitne uzivatelem nastaven do nektere promenne a to program stejne
nesmi byt [sg]uid).
Jo - a tohle vsechno plati, pokud mluvime o ncurses (ktere vi pouziva).
Uplne jiny program by mohl pouziva uplne jinou knihovnu a ta by to mohla
mit vice ci mene uplne jinak ...
----------
Ono je to totiz tak, ze vi je /usr/bin/vi - a "by desing" se s jeho
pouzitim v okamziku, kdy /usr neni pritomno proste nepocita (protoze
neni pritomno ani samo vi). V takove situaci je k dispozici editor 'ed' ...
Mimochodem, jestli's 'vi' spustil v dobe, kdy nebyl k dispozici /usr,
tak to sis ho asi nejdriv z toho /usr vykopiroval a nam to v dotazu
zamlcel, ze ? No, stejne to prasklo ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Thu Apr 19 14:41:49 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 14:41:49 +0200
Subject: No terminal database found
In-Reply-To: <46276057.60803@obluda.cz>
References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz>
<46276057.60803@obluda.cz>
Message-ID: <4627638D.7040907@obluda.cz>
Dan Lukes napsal/wrote, On 04/19/07 14:28:
> 2.1 existuje a pak obsahuje dvojteckami oddeleny seznam absolutnich cest
> k souborum, pouzije se prvni nalezeny
Oprava, momentalne jsem presvedceny, ze oddelovacem jsou mezery.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Thu Apr 19 15:04:01 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 15:04:01 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <1176983540.59147.37.camel@pav.hide.vol.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org>
<46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz> <1176980163.59147.26.camel@pav.hide.vol.cz> <46274C0E.9090600@wilbury.sk> <1176981096.59147.28.camel@pav.hide.vol.cz> <462752BE.2090102@obluda.cz>
<1176983540.59147.37.camel@pav.hide.vol.cz>
Message-ID: <462768C1.4070902@obluda.cz>
Pav Lucistnik napsal/wrote, On 04/19/07 13:52:
> Pleteme si phk a jkh?
Jestli ty jo, to nevim, ale ja evidentne ano. To mam z toho, ze to pisu
zkratkama, ktery jsou navic podobny. Kdybych to psal jmenama, tak by se
mi to nestalo. Omyl nespocival v "zivotopisu", ale v tom, ze lokalni
zatmeni zpusobilo pouziti blby zkratky a pak uz jsem to bez premysleni
psal znovu a znovu.
Mea culpa.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Thu Apr 19 15:14:28 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 19 Apr 2007 15:14:28 +0200
Subject: No terminal database found
In-Reply-To: <46276057.60803@obluda.cz>
References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz>
<46276057.60803@obluda.cz>
Message-ID: <46276B34.1080906@quip.cz>
Dan Lukes wrote:
> Rudolf Cejka napsal/wrote, On 04/19/07 10:20:
>
>>Miroslav Lachman wrote (2007/04/19):
>>
>>>Ano, oddil /usr nebyl pripojen, stacilo by tedy mit zkopirovany
>>>/usr/share/misc/termcap primo do /etc/termcap a pak by melo vse chodit?
>>
>>Melo by, zkuste. Primarne se sice zkousi /usr/share/misc/termcap.db
>>a kdyz neni, tak /usr/share/misc/termcap
>
>
> Pravda je, ze se vzdy zkousi databazova forma pred textovou (takze to
> uz dal nemudu zminovat). Ale jinak je to trochu slozitejsi:
>
> Nejprve se zkouma environmentova promenna TERMCAP. Ta muze
>
> 1. existovat a obsahovat bud':
>
> 1.1. odkaz na soubor s absolutni cestou (zacina /)
> 1.2. primo definici
>
> nebo muze
>
> 2. neexistovat a pak zalezi na promenne TERMPATH, ktera
>
> 2.1 existuje a pak obsahuje dvojteckami oddeleny seznam absolutnich cest
> k souborum, pouzije se prvni nalezeny
>
> 2.2 neexistuje a pak zalezi na promenne HOME, ktera
>
> 2.2.1 existuje a pak se dale postupuje jako by obsah TERMPATH byl
> '$HOME/.termcap /usr/share/misc/termcap'
>
> 2.2.2 neexistuje a pak se dale postupuje jako by obsah TERMPATH byl
> '.termcap /usr/share/misc/termcap' (soubor .termcap se hleda v aktualnim
> adresari)
>
> No, a aby to bylo slozitejsi, tohle cele se neprovadi, pokud je
> spousteny program setuid nebo setgid - v takovem pripade se nepodminene
> hleda /usr/share/misc/termcap
>
>
> Nenech se zmast 'man termcap', ktere mluvi o tom, ze se pouziva
> '/etc/termcap /usr/share/misc/termcap' - me se zda, ze to docela
> obycejne neni pravda. IMHO se /etc/temcap nepouziva nikdy (neni-li
> explicitne uzivatelem nastaven do nektere promenne a to program stejne
> nesmi byt [sg]uid).
>
> Jo - a tohle vsechno plati, pokud mluvime o ncurses (ktere vi pouziva).
> Uplne jiny program by mohl pouziva uplne jinou knihovnu a ta by to mohla
> mit vice ci mene uplne jinak ...
>
> ----------
>
> Ono je to totiz tak, ze vi je /usr/bin/vi - a "by desing" se s jeho
> pouzitim v okamziku, kdy /usr neni pritomno proste nepocita (protoze
> neni pritomno ani samo vi). V takove situaci je k dispozici editor 'ed' ...
>
> Mimochodem, jestli's 'vi' spustil v dobe, kdy nebyl k dispozici /usr,
> tak to sis ho asi nejdriv z toho /usr vykopiroval a nam to v dotazu
> zamlcel, ze ? No, stejne to prasklo ...
Uf, diky za vycerpavajici odpoved... ale nic jsem nevykopiroval, ani
nezamlcel, hned v mem prvnim postu je tohle:
/rescue/vi /etc/fstab
vi: No terminal database found
to znamena, ze vi je pristupne i mimo /usr, pokud / obsahuje i /rescue!
Snazil jsem se vzpomenout a najit nejaky editor, ktery funguje v rezimu,
kdy je pripojeny pouze / a ne /usr, ale nevzpomel jsem si... priste teda
zkusim ed :)
jeste jednou diky
Mirek
From rdivacky at freebsd.org Thu Apr 19 15:29:13 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 19 Apr 2007 15:29:13 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <4627492C.9060506@obluda.cz>
References: <7.7-1984-2081086256-1176851546@seznam.cz>
<1176853668.9409.10.camel@shift> <4625C7FF.6030204@miastudio.cz>
<1176882395.6293.12.camel@shift> <4625DC46.9050103@quip.cz>
<20070418204215.GA96403@freebsd.org> <46268DD6.1050407@quip.cz>
<20070419064916.GA6537@freebsd.org> <46272509.2020400@quip.cz>
<4627492C.9060506@obluda.cz>
Message-ID: <20070419132913.GA16096@freebsd.org>
On Thu, Apr 19, 2007 at 12:49:16PM +0200, Dan Lukes wrote:
> Miroslav Lachman napsal/wrote, On 04/19/07 10:15:
> > Nebo to opravdu (zcela nesmyslne) zije svym vlastnim
> > neproduktivnim zivotem a je pak jeste potreba nekoho "nutit" k tomu, aby
> > se o to zajimal?
>
> No, ze spoluprace commiteru (snad vyjma port-commiteru) se zbytkem
> sveta trochu dost vazne je dojem, ktery mam tak dva-tri roky dozadu. Ale
> skutecny pocatek zhorsovani spada nekdy do doby odchodu PHK. Pred tim se
> sice taky ne vsechno stihalo, ale alespon panoval dojem, ze to neni
> dobry stav a ve skutecnosti je ukolem commiteru zpracovavat (filtrovat)
> prispevky komunity. Dneska je to jinak - abyste dosahli toho, ze nekdo
coze? dane, ty si pil! :) commiter je nekdo kdo ma pristup do cvs repa
(ve smyslu ze tam muze commitovat) a co s tim pravem udela je na nem.
pokud se rozhodne travit zivot probiranim PR jeho vec, pokud psanim
vlastniho kodu jeho vec, pokud filosofovanim nad idealnimi zenskymy proporcemi...
no tak to o ten commit bit prijde ;)
> opravi chybu, kterou jste nasli, zanalyzovali a presne popsali jak ji
> opravit (patch) dneska vyzaduje najit nejakou obet a presvedcovat a
> prosit. Riziko, ze cas, ktery venujete FreeBSD jako projektu prijde
> totalne vnivec je pomerne velke. Pravda - nikdo vas nenutil to delat.
taky mne to se*e ale tak to proste chodi.. a mimojine diky tomu ma fbsd
velmi pekny kod
> SoC je pokus jak alespon castecne omezit tenhle stav - proste se vybere
> par "externich", u kterych se vzbudi dojem, ze se s nimi bude
> spolupracovat trochu vstricneji nez s ostatnimi - a pouziva se to
> zejmena u trochu rozsahlejsich zmen, ktere by za soucasneho stavu bylo
> naprosto nerealne prosadit systemem jednotlivych PR. Jenze, i SoC
> vyzaduje nakonec spolupraci commiteru - a ti na to, ze "byt commiterem"
> nejsou jen prava, ale take urcity zavazek, proste nejsou momentalne moc
> zvykli ...
to je blbost.. jakozto primy ucastnik o tom lehounce neco vim a to co rikas dane
proste neni pravda. kazdy SoC student ma prirazeneho mentora ktery funguje jako
brana do fbsd. pokud se ti dva spolu domluvi ze se to commitne, tak se to commitne
pokud se dohodnou jinak tak se to necommitne...
a "byt commiterem" znamena ze ma clovek zavazky vuci fbsd (semtam neco udelat, necommitit
ptakoviny atd.) ale zavazky vuci uzivatelum jsou ciste moralni
protlacit patch do fbsd neni uplna sranda ale ja to vidim spis positivne, zase tam
nejsou naprosto priserne pi*oviny jako v nejmenovanem linu... proste nekde jinde ;)
From dan at obluda.cz Thu Apr 19 15:40:24 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 15:40:24 +0200
Subject: ipfw keep-state
In-Reply-To: <462727DB.1010005@gmail.com>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> <462718C6.5070805@obluda.cz>
<462727DB.1010005@gmail.com>
Message-ID: <46277148.6040703@obluda.cz>
Juraj Bel?k napsal/wrote, On 04/19/07 10:27:
>> A cemu konkretneji na tom nerozumis ? Proste zaznam pro spojeni ve
>> stavu "established" expiruje za jinak dlouhou dobu nez spojeni ve stavu
>> "fin-wait".
> Vrta mi v hlave prave ta "jinak dlouha doba". Povedzme, ze teoreticky
> mi cez firewall prechadzaju pakety z par stovak klientov - moze nastat
> pripad, ze mi zostane visiet naraz tolko otvorenych spojeni aj zasluhou
> dynamickych rules, ze firewall potrebuje taku dlhu dobu na spracovanie
> paketov, ze na vstupe sa zahlti?
To je furt nejake nedorozumeni. "Stav spojeni" je neco, co si kazdy z
koncovych bodu i firewall uchovava sam. V idealnim pripade by vsichni
tri mely mit stejnou predstavu o tom, v jakem stavu spojeni je, ale z
ruznych (prevazne chybovych) duvodu to obcas neplati. Chybama nemyslim
chyby v kodu jadra, i kdyz i to je moznost, jako spis ztraty paketu pri
sitovem prenosu.
Pro koncove body nezustane spojeni otevrene proto, ze si to preje
firewall.
Ale ano, prilis velke mnozstvi pravidel (treba i tech dynamickych) muze
snizit pruchodnost routeru, to muze vyustit ve vyssi ztratovost paketu a
to muze v konecnem dusledku vest az k tomu, ze jedna strana bude
povazovat spojeni za uzavrene a druha (a firewall mozna taky) za otevrene.
Je to to, na co se ptas ?
Za "normalniho" protozu je vznik takove situace spis mene pravdepodobny
- aplikace, zejmena TCP, aktualni "tlak" reguluji podle moznosti - a
uzavreni se, neni-li prostistranou potvrzeni, nekolikrat opakuje, takze
by k "definitivni ztrate synchronizace" spis dochaet nemelo.
Nicmene, firewall se nedela kvuli "hodnym hochum". A v pripade utoku,
at uz "z venku", nebo (treba kvuli zavirovanemu stroji) zevnitr k necemu
nepeknemu skutecn edojit muze ...
>>> Podla coho (a ci vobec) treba menit default hodnotu
>>> /net.inet.ip.dummynet.hash_size 64.
>>
>> Bude tezke poradit. Schazi nam klicova informace - ceho se snazis
>> dosahnout, nebo, mozna jinak, co te vede vubec k myslence, ze bys mel
>> nejake hodnoty menit.
> Detto ako vyssie. Ma zmysel predchadzat (teoretickemu?) zahlteniu
> firewallu napriklad tym, ze nepouzijem dynamicke rules,
Na to proste neexistuje obecna odpoved. S dynamickymi pravidly jsi
ochranen pred urcitymi riziky a vystaven jinym.
V siti, kde je firewall na routeru jen doplnkovym zabezpecenim, protoze
hlavni zabezpeceni si musi zajistit kazda koncova stanice sama (treba
proto, ze si uvedomujeme, ze zavirovany pocitac "uvnitr" by mel volne
pole pusobnosti, ktere by firewall na routeru nemohl zachytit) je IMHO
vhodnejsi nestavovy firewall - zvysene riziko toho, ze router obcas
propusti neco, co by stavovy firewal zachytil je male, protoze stanice
maji vlastni ochranu. Zvysene riziko uspesneho DoS na stavovy firewall
tak prevazuje.
Naproti tomu v siti, kde je router hlavnim zabezpecovacim prvkem a
stanice vlastni zabezpeceni nemaji (a v horsim pripade jsou dokonce
neudrzovane) bude patrne vhodnejsi statovy firewall - protoze riziko, ze
neco, co nezachytime vevnitr nasledne opravdu uskodi je znacne. Tak
znacne, ze DoS riziko stavoveho firewallu muze byt vyhodnoceno jako
prijatelne.
Psal jsem, ze ja stavove firewally nepouzivam, protoze moje site jsou
prvniho typu. Ale siti a zpusobu jejich sprav a vztahu mezi spravou a
uzivateli je milion, takze v danych konrketnich pripadech mohou vyjit
jako "lepsi" jine pristupy - vcetne toho, ze se stavovy firewall ukaze
byt vhodnejsi nez nestavovy.
Otazky zabezpeceni a bezpecnosti vubec maji malokdy nejake obecne
odpovedi. Snad krome otazky "a muze presto nekdo uspesne zautocit", kde
je nepodminenou odpovedi "ano" ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Thu Apr 19 15:49:51 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 15:49:51 +0200
Subject: No terminal database found
In-Reply-To: <46276B34.1080906@quip.cz>
References: <462646DF.4070005@quip.cz> <20070419061019.GA30486@fit.vutbr.cz> <462723E6.4060807@quip.cz> <20070419082026.GA49788@fit.vutbr.cz> <46276057.60803@obluda.cz>
<46276B34.1080906@quip.cz>
Message-ID: <4627737F.9070201@obluda.cz>
Miroslav Lachman napsal/wrote, On 04/19/07 15:14:
>> Ono je to totiz tak, ze vi je /usr/bin/vi - a "by desing" se s jeho
>> pouzitim v okamziku, kdy /usr neni pritomno proste nepocita (protoze
>> neni pritomno ani samo vi). V takove situaci je k dispozici editor 'ed' ...
> Uf, diky za vycerpavajici odpoved... ale nic jsem nevykopiroval, ani
> nezamlcel, hned v mem prvnim postu je tohle:
> /rescue/vi /etc/fstab
> vi: No terminal database found
A opravdu, je tam. No, mas v takovem pripade dve moznosti - bud' si do
"rescue" pridat i termcap (v tomto pripade staci vhodny vysek z nej) a
pred spustenim vi nastavit prislusne environmentove promenne. Nebo ho
pojmenotav .termcap a vi spouste z adresare ve kterem je.
V nouzi by ale mohlo stacit i obycejne TERMCAP=":"
Nejspis nebudou fungovat nektere klavesy, ale pro uplne nouzove
editovani by to stacit mohlo.
> priste teda zkusim ed :)
Hodne stesti ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Thu Apr 19 15:57:46 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 19 Apr 2007 15:57:46 +0200
Subject: Jail - webserver [Xen]
In-Reply-To: <20070419132913.GA16096@freebsd.org>
References: <7.7-1984-2081086256-1176851546@seznam.cz> <1176853668.9409.10.camel@shift>
<4625C7FF.6030204@miastudio.cz> <1176882395.6293.12.camel@shift>
<4625DC46.9050103@quip.cz> <20070418204215.GA96403@freebsd.org>
<46268DD6.1050407@quip.cz> <20070419064916.GA6537@freebsd.org>
<46272509.2020400@quip.cz> <4627492C.9060506@obluda.cz>
<20070419132913.GA16096@freebsd.org>
Message-ID: <4627755A.1050508@obluda.cz>
Roman Divacky napsal/wrote, On 04/19/07 15:29:
>> opravi chybu, kterou jste nasli, zanalyzovali a presne popsali jak ji
>> opravit (patch) dneska vyzaduje najit nejakou obet a presvedcovat a
>> prosit. Riziko, ze cas, ktery venujete FreeBSD jako projektu prijde
>> totalne vnivec je pomerne velke. Pravda - nikdo vas nenutil to delat.
>
> taky mne to se*e ale tak to proste chodi.. a mimojine diky tomu ma fbsd
> velmi pekny kod
Takhle to sice chodi, ale takhle to jeste nedavno nechodilo. A tebou
zmineny "pekny" kod prevazne pochazi z doby, kdy to tak nechodilo, takze
tim to asi opravdu nebude (aniz bych tim tvrdil opak - ono to podle me
proste nesouvisi).
Ale, kdyz te ale posloucham, zda se mi, ze je to vec generacni obmneny.
Treba byl opravdu cas osvedcene postupy zahodit neb se do moderni
spolecnosti a k modernimu systemu nehodi. To ja nemuzu posoudit. Jestli
ty nove funguji s novymi lidmi lepe se, jak uz jsem rekl, dozvime behem
nekolika malo let.
Nemyslim, ze ted dokazeme vic nez spekulovat a neco mi rika, ze bychom
se stejne na zadnem spolecnem stanovisku neshodli, tak si asi muzeme
ustrit cas, kdyz tu diskusi vzdam s tim, ze si pockam a pak uvidime.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From giobsd at gmail.com Thu Apr 19 20:38:13 2007
From: giobsd at gmail.com (=?ISO-8859-1?Q?Juraj_Bel=E1k?=)
Date: Thu, 19 Apr 2007 20:38:13 +0200
Subject: ipfw keep-state
In-Reply-To: <46277148.6040703@obluda.cz>
References: <46265BBC.9090601@gmail.com> <462663B2.3000801@obluda.cz> <46266C4C.5070009@gmail.com> <462718C6.5070805@obluda.cz> <462727DB.1010005@gmail.com>
<46277148.6040703@obluda.cz>
Message-ID: <4627B715.5020306@gmail.com>
Dan Lukes wrote / nap?sal(a):
> ...
> Otazky zabezpeceni a bezpecnosti vubec maji malokdy nejake obecne
> odpovedi. Snad krome otazky "a muze presto nekdo uspesne zautocit", kde
> je nepodminenou odpovedi "ano" ...
Srdecne dakujem.
Juraj
--------------
still learning
From Kaminar at seznam.cz Fri Apr 20 10:34:21 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 20 Apr 2007 10:34:21 +0200 (CEST)
Subject: =?us-ascii?Q?Obnova=20fontu=20po=20resume=20z=20ACPI=2DS3?=
Message-ID: <894.896-27686-1777444106-1177058060@seznam.cz>
Zdravim,
man nastavene na uspani ACPI S3, ktere jak se zatim zda chodi dobre.
Problem je, ze po resume z S3 se mi zmeni fonty v konzoli.
V man acpiconf jsem se docetl, ze by se meli spoustet
skripty /etc/rc.resume a /etc/rc.suspend, pokud jsou s +x.
Zkousel jsem do nich pridat
vidcontrol -f 8x8 iso02-8x8 -f 8x14 ...
ale bohuzel se to nijak neprojevi.
Pokud fonty nahraji rucne pomoci vidcontrol nebo vidfont,
tak to funguje bez problemu. (Snad az na to, ze
"vidfont -r" nefunguje. To by me take zajimalo proc.)
Nevite nekdo, jak vyresit tenhle problem se znovu nahratim
fontu po resume z S3?
Jen jeste dodam, ze S3 bylo volane uspavacim tlacitkem notebooku,
nikoliv pres acpiconf -s 3.
Dik
Karel
From ditmar.hadera at gmail.com Fri Apr 20 11:05:32 2007
From: ditmar.hadera at gmail.com (Ditmar Hadera)
Date: Fri, 20 Apr 2007 11:05:32 +0200
Subject: DNS
Message-ID: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com>
Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy?
Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS
serveru mi BIND neresolvuje CNAME zaznamy ? postup napr:
ping www.microsoft.com ? cannot resolve ? unknown host
ping microsoft.com (vrati 207.46.197.32)
ping www.microsoft.com (vrati 207.46.199.60)
BIND mam nastaveny pouze jako forwarder.
Kdyz udelam stejnou konfiguraci pro BIND 8 ve FreeBSD 4.11 tak je vse
v pohode. Vubec nevim kde delam chybu.
Diky za navrhy
Ditmar Hadera
From dan at obluda.cz Fri Apr 20 11:14:08 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 20 Apr 2007 11:14:08 +0200
Subject: DNS
In-Reply-To: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com>
References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com>
Message-ID: <46288460.1030105@obluda.cz>
Ditmar Hadera wrote:
> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy?
>
> Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS
> serveru mi BIND neresolvuje CNAME zaznamy ? postup napr:
> ping www.microsoft.com ? cannot resolve ? unknown host
> ping microsoft.com (vrati 207.46.197.32)
> ping www.microsoft.com (vrati 207.46.199.60)
>
> BIND mam nastaveny pouze jako forwarder.
Nejednodussi je pustit tcpdump na tom interface, pres ktery se
forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji
odpvoedi.
Pokud uz odpovedi neobsahuji rozumen informace, pak je chyba mimo tento
stroj a vyresit to musi spravce toho stroje, ktery pro resolveni pouzivas.
Pokud zpetne odpovedi budou rozumne, pak je problem, zrejme, lokalni -
ale i tak se zaznam tcpdumpu hodi - mohl by pomoci odhadnout, kde by
problem mohl byt ...
Dan
From dan at obluda.cz Fri Apr 20 11:31:23 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 20 Apr 2007 11:31:23 +0200
Subject: Obnova fontu po resume z ACPI-S3
In-Reply-To: <894.896-27686-1777444106-1177058060@seznam.cz>
References: <894.896-27686-1777444106-1177058060@seznam.cz>
Message-ID: <4628886B.1090902@obluda.cz>
Kaminar wrote:
> man nastavene na uspani ACPI S3, ktere jak se zatim zda chodi dobre.
> Problem je, ze po resume z S3 se mi zmeni fonty v konzoli.
> V man acpiconf jsem se docetl, ze by se meli spoustet
> skripty /etc/rc.resume a /etc/rc.suspend, pokud jsou s +x.
> Jen jeste dodam, ze S3 bylo volane uspavacim tlacitkem notebooku,
> nikoliv pres acpiconf -s 3.
No, a kdyz to zavolas tim druhym zpusobem, tak to funguje ? Tim poznas,
jestli je problem ve scriptech, nebo jinde.
Ja ale myslim, ze problem je jinde - zminene dva scripty jsou
specialitou acpiconf. Dokonce ani rc.resume neni spusteno nejakym
magickym postupem nebo udalosti z jadra - to proste acpiconf spusti
rc.suspend, pak zadola uspavaci funkci a pak spusti rc.resume - no a
mezi tou uspavaci funkci a spustenim rc.resume byl cely pocitac, vcetne
prave beziciho acpiconf uspan. rc.resume se spusti po probuzeni a
acpiconf skonci svuj beh ...
ACPI je ovladac jadra a pokdu vim, nebezi nad nim zadny user-space
daemon, ktery by s nim neustale komunikoval. A pro ovladac v jadre by
spusteni shellovskeho scriptu byla pomerne netrivialni uloha.
Myslim, ze tvuj problem tyto scripty nevyresi. Je zrejme, ze po
probuzeni nebyl stav grafickeho systemu obnoven do stavu pred uspanim.
Ulozeni a obnoveni stavu ma na starosti ovladac prislusneho subsystemu
ve spolupraci s ACPI/AML kodem, ktery je pro tyto ucely ulozen v BIOSu.
Nereknu ti, jestli je chyba v AML kodu (pak by mozna mohl pomoci update
BIOSu) nebo v ovladaci graficke karty, ale odhaduju, ze problem je v
jednom z nich - a laborovani s rc.resume nijak nepomuze ...
Dan
From Kaminar at seznam.cz Fri Apr 20 11:50:25 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 20 Apr 2007 11:50:25 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Obnova=20fontu=20po=20resume=20z=20ACPI=2DS3?=
In-Reply-To: <4628886B.1090902@obluda.cz>
Message-ID: <889.891-2573-458515087-1177062625@seznam.cz>
> No, a kdyz to zavolas tim druhym zpusobem, tak to funguje ? Tim poznas,
> jestli je problem ve scriptech, nebo jinde.
Pres acpiconf -s 3 to funguje.
> Nereknu ti, jestli je chyba v AML kodu (pak by mozna mohl pomoci update
> BIOSu) nebo v ovladaci graficke karty, ale odhaduju, ze problem je v
> jednom z nich - a laborovani s rc.resume nijak nepomuze ...
Jen pro doplneni, pri APM to take neobnovovalo fonty. Takze to vypada
na chybu v ovladaci karty (ATI Radeon X300)?
Karel
From freebsd-users-l at wilbury.sk Fri Apr 20 11:54:21 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Fri, 20 Apr 2007 11:54:21 +0200
Subject: DNS
In-Reply-To: <46288460.1030105@obluda.cz>
References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com>
<46288460.1030105@obluda.cz>
Message-ID: <46288DCD.7020902@wilbury.sk>
Dan Lukes wrote:
> Ditmar Hadera wrote:
>> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy?
>>
>> Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS
>> serveru mi BIND neresolvuje CNAME zaznamy ? postup napr:
>> ping www.microsoft.com ? cannot resolve ? unknown host
>> ping microsoft.com (vrati 207.46.197.32)
>> ping www.microsoft.com (vrati 207.46.199.60)
>>
>> BIND mam nastaveny pouze jako forwarder.
>
> Nejednodussi je pustit tcpdump na tom interface, pres ktery se
> forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji
> odpvoedi.
Je to nejaky obskurny bug bindu, uz som to videl s roznymi 8.x a 9.x
verziami. Jedna 8.x verzia mi oproti resolveru v RELENG_6 nahodne vracia
negativne odpovede, pricom dalsi dotaz vacsinou prejde, nepomoaha ani
nastavenie v resolv.conf. Je to reportovane, riesenie je, zda sa, v
nedohladne. Ale specificky tento microsoft.com problem som uz riesil,
problemova zona bola windowsupdate.microsoft.com.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From Kaminar at seznam.cz Fri Apr 20 12:03:29 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 20 Apr 2007 12:03:29 +0200 (CEST)
Subject: =?us-ascii?Q?Powerd=20=2D=20adaptive?=
Message-ID: <889.891-4085-409702152-1177063409@seznam.cz>
Zdravim,
zkousel jsem powerd a zjistil jsem, ze se projevuje docela
divne. Mam nastavene parametry "-a maximum -b adaptive".
Na baterky s powerd v rezimu adaptive pod X-kama se vytizeni
CPU pohybovalo kolem cca 15% az 20%. To je o hodne vice, nez
kdyz jedu na proud a powerd je v rezimu maximum. Na proud pri
podobne praci se CPU pohybuje kolem hodnoty cca 5%. Celkove
mi to podle zkusenosti na baterku s powerd vydrzelo o cca
30 minut MENE nez bez powerd.
Ma s powerd nekdo podobne divne zkusenosti?
Karel
From dan at obluda.cz Fri Apr 20 12:34:59 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 20 Apr 2007 12:34:59 +0200
Subject: Obnova fontu po resume z ACPI-S3
In-Reply-To: <889.891-2573-458515087-1177062625@seznam.cz>
References: <889.891-2573-458515087-1177062625@seznam.cz>
Message-ID: <46289753.4050300@obluda.cz>
Kaminar wrote:
> Jen pro doplneni, pri APM to take neobnovovalo fonty. Takze to vypada
> na chybu v ovladaci karty (ATI Radeon X300)?
Nereknu.
APM funguej trochu jinak, to user-space daemona ma - apmd
A, samozrejme, musi byt APM v jadre a APM musi podporovat BIOS. Pokdu
je tohle vsechno splneno, APM je aktivni a apmd bezi, tak to by
rc.resume spustit melo - pokud od BIOSu dostane informaci o tom, ze
doslo k udalosti "probuzeni".
Vic by se zjistilo apmd spustenym v debugovacim rezimu ...
Dan
From dan at obluda.cz Fri Apr 20 12:37:57 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 20 Apr 2007 12:37:57 +0200
Subject: DNS
In-Reply-To: <46288DCD.7020902@wilbury.sk>
References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com> <46288460.1030105@obluda.cz>
<46288DCD.7020902@wilbury.sk>
Message-ID: <46289805.5080600@obluda.cz>
Juraj Lutter wrote:
> Je to nejaky obskurny bug bindu, uz som to videl s roznymi 8.x a 9.x
> verziami. Jedna 8.x verzia mi oproti resolveru v RELENG_6 nahodne vracia
Zatim jsem se s tim na zadne sve siti nesetkal, takze o tom nic nevim.
Jestli to ma workaround, tak mu ho porad. Jestli ne, muzeme zkusit
nejaky hledat, ale to vyzaduje ty dumpy. A jako prvni pokus se taky da
zkusit - zadny "forward only" a resit si to sam, bez nadrazene proxy.
Ale je mi divny, ze by to byl konfiguracne nezavisly problem, ktery by
se mi nikde na zadne siti zatim neprojevil ...
Dan
From cejkar at fit.vutbr.cz Fri Apr 20 13:11:49 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Fri, 20 Apr 2007 13:11:49 +0200
Subject: Powerd - adaptive
In-Reply-To: <889.891-4085-409702152-1177063409@seznam.cz>
References: <889.891-4085-409702152-1177063409@seznam.cz>
Message-ID: <20070420111149.GA83378@fit.vutbr.cz>
Kaminar wrote (2007/04/20):
> CPU pohybovalo kolem cca 15% az 20%. To je o hodne vice, nez
> kdyz jedu na proud a powerd je v rezimu maximum. Na proud pri
> podobne praci se CPU pohybuje kolem hodnoty cca 5%. Celkove
Ano, pri male zatezi se zpomaluje procesor, takze na stejnou
praci je pak zatizeny vice. Az pri zatezi nad jistou hranici
(-r, obracene -i) zacne procesor zase zrychovat (obracene
zpomalovat).
> mi to podle zkusenosti na baterku s powerd vydrzelo o cca
> 30 minut MENE nez bez powerd.
Docela smula :o)
> Ma s powerd nekdo podobne divne zkusenosti?
Nemam, ale az pojedu na baterii, tak ho nekdy zkusim zrusit
a spotrebu trochu porovnat :o)
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From ditmar.hadera at gmail.com Fri Apr 20 13:49:28 2007
From: ditmar.hadera at gmail.com (Ditmar Hadera)
Date: Fri, 20 Apr 2007 13:49:28 +0200
Subject: DNS
In-Reply-To: <46288460.1030105@obluda.cz>
References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com>
<46288460.1030105@obluda.cz>
Message-ID: <73053390704200449o33a1d8c6i7e94100778284d04@mail.gmail.com>
Je nejake rozumne vysvetleni proc mi funguje "stejna konfigurace -
stejne nastaveni" na FreeBSD 4.11 a BIND 8?
Ditmar
20.4.07, Dan Lukes :
> Ditmar Hadera wrote:
> > Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy?
> >
> > Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS
> > serveru mi BIND neresolvuje CNAME zaznamy ? postup napr:
> > ping www.microsoft.com ? cannot resolve ? unknown host
> > ping microsoft.com (vrati 207.46.197.32)
> > ping www.microsoft.com (vrati 207.46.199.60)
> >
> > BIND mam nastaveny pouze jako forwarder.
>
> Nejednodussi je pustit tcpdump na tom interface, pres ktery se
> forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji
> odpvoedi.
>
> Pokud uz odpovedi neobsahuji rozumen informace, pak je chyba mimo tento
> stroj a vyresit to musi spravce toho stroje, ktery pro resolveni pouzivas.
>
> Pokud zpetne odpovedi budou rozumne, pak je problem, zrejme, lokalni -
> ale i tak se zaznam tcpdumpu hodi - mohl by pomoci odhadnout, kde by
> problem mohl byt ...
>
> Dan
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
From ditmar.hadera at gmail.com Fri Apr 20 13:50:07 2007
From: ditmar.hadera at gmail.com (Ditmar Hadera)
Date: Fri, 20 Apr 2007 13:50:07 +0200
Subject: DNS
In-Reply-To: <46288DCD.7020902@wilbury.sk>
References: <73053390704200205r124286eek5afba3919d5f52c4@mail.gmail.com>
<46288460.1030105@obluda.cz> <46288DCD.7020902@wilbury.sk>
Message-ID: <73053390704200450t4252e0eu1de871c6c1e0a227@mail.gmail.com>
Ja mam problem i s "avupdate.f-secure.com". Kdyz se podivam do tharku,
odpoved je kompletni, ale me se nic nezobrazi.
Ditmar
2007/4/20, Juraj Lutter :
> Dan Lukes wrote:
> > Ditmar Hadera wrote:
> >> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy?
> >>
> >> Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS
> >> serveru mi BIND neresolvuje CNAME zaznamy ? postup napr:
> >> ping www.microsoft.com ? cannot resolve ? unknown host
> >> ping microsoft.com (vrati 207.46.197.32)
> >> ping www.microsoft.com (vrati 207.46.199.60)
> >>
> >> BIND mam nastaveny pouze jako forwarder.
> >
> > Nejednodussi je pustit tcpdump na tom interface, pres ktery se
> > forwarduje, a podivat se jake jsou pokladany dotazy a jake prichazeji
> > odpvoedi.
>
> Je to nejaky obskurny bug bindu, uz som to videl s roznymi 8.x a 9.x
> verziami. Jedna 8.x verzia mi oproti resolveru v RELENG_6 nahodne vracia
> negativne odpovede, pricom dalsi dotaz vacsinou prejde, nepomoaha ani
> nastavenie v resolv.conf. Je to reportovane, riesenie je, zda sa, v
> nedohladne. Ale specificky tento microsoft.com problem som uz riesil,
> problemova zona bola windowsupdate.microsoft.com.
>
> otis
>
>
> --
> Juraj Lutter | /\ ASCII Ribbon Campaign
> otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
> http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
From Kaminar at seznam.cz Fri Apr 20 14:12:14 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 20 Apr 2007 14:12:14 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Powerd=20=2D=20adaptive?=
In-Reply-To: <20070420111149.GA83378@fit.vutbr.cz>
Message-ID: <879.881-18098-1381555258-1177071134@seznam.cz>
> > CPU pohybovalo kolem cca 15% az 20%. To je o hodne vice, nez
> > kdyz jedu na proud a powerd je v rezimu maximum. Na proud pri
> > podobne praci se CPU pohybuje kolem hodnoty cca 5%. Celkove
>
> Ano, pri male zatezi se zpomaluje procesor, takze na stejnou
> praci je pak zatizeny vice. Az pri zatezi nad jistou hranici
> (-r, obracene -i) zacne procesor zase zrychovat (obracene
> zpomalovat).
Hmmm, takze by mozna mohlo pomoci pohrani si s -r a -i.
Mam IBM TP R52, nema uz nekdo vyladeny powerd na tento
notebook.
> > mi to podle zkusenosti na baterku s powerd vydrzelo o cca
> > 30 minut MENE nez bez powerd.
>
> Docela smula :o)
No to teda je. :-)
> > Ma s powerd nekdo podobne divne zkusenosti?
>
> Nemam, ale az pojedu na baterii, tak ho nekdy zkusim zrusit
> a spotrebu trochu porovnat :o)
Tak to jsem na ty vysledky docela zvedavy.
Karel
From rdivacky at freebsd.org Fri Apr 20 15:05:25 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 20 Apr 2007 15:05:25 +0200
Subject: Obnova fontu po resume z ACPI-S3
In-Reply-To: <4628886B.1090902@obluda.cz>
References: <894.896-27686-1777444106-1177058060@seznam.cz>
<4628886B.1090902@obluda.cz>
Message-ID: <20070420130525.GA44032@freebsd.org>
> daemon, ktery by s nim neustale komunikoval. A pro ovladac v jadre by
> spusteni shellovskeho scriptu byla pomerne netrivialni uloha.
to neni pravda.. pustit /bin/sh s parametrem z jadra je trivialni uloha...
nicmene uznavam ze to je blbost a je to offtopic :)
From bretislav.kubesa at centrum.cz Sun Apr 22 09:53:19 2007
From: bretislav.kubesa at centrum.cz (=?windows-1250?Q?B=F8etislav_Kubesa?=)
Date: Sun, 22 Apr 2007 09:53:19 +0200
Subject: DOH! ata_alloc_composite failed!
Message-ID: <004201c784b3$4c546440$0201a8c0@BKUBESA>
Zdravim,
na jednom systemu FreeBSD 6.2 se mi nedavno objevila tato hlaska :
Apr 20 03:41:50 proxypro kernel: DOH! ata_alloc_composite failed!
Apr 20 03:41:50 proxypro last message repeated 8 times
...tento problem nastal v dobe pravidelneho zalohovani pres DUMP (
/sbin/dump 0Lauf /dev/nsa0 /usr )
Objevilo se to poprve a dalsi dny jsou zatim logy ciste.
Zkousel jsem hledat nejake podrobnosti k teto chybe, ale prilis uspesny jsem
nebyl. Jeden zdroj doporucoval debug build s "options WITNESS", v dalsim
jsem se pro zmenu dozvedel, ze v 6.2 by se tento problem jiz vyskytovat
nemel...
Setkal se nekdo s necim podobnym ? Mam se neceho obavat ? ;-)
BK
Info :
FreeBSD 6.2-RELEASE-p3 amd64
MB ASUS M2N-LR, nForce Prof 3600 MCP
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ (2412.38-MHz K8-class CPU)
ad4: 238475MB at ata2-master SATA150
ad6: 238475MB at ata3-master SATA150
ad8: 238475MB at ata4-master SATA150
ad10: 238475MB at ata5-master SATA150
ar0: 476950MB status: READY
From bretislav.kubesa at centrum.cz Sun Apr 22 17:24:45 2007
From: bretislav.kubesa at centrum.cz (=?windows-1250?Q?B=F8etislav_Kubesa?=)
Date: Sun, 22 Apr 2007 17:24:45 +0200
Subject: DOH! ata_alloc_composite failed!
Message-ID: <000701c784f2$5c08a150$0201a8c0@BKUBESA>
Zdravim,
na jednom systemu FreeBSD 6.2 se mi nedavno objevila tato hlaska :
Apr 20 03:41:50 proxypro kernel: DOH! ata_alloc_composite failed!
Apr 20 03:41:50 proxypro last message repeated 8 times
...tento problem nastal v dobe pravidelneho zalohovani pres DUMP (
/sbin/dump 0Lauf /dev/nsa0 /usr )
Objevilo se to poprve a dalsi dny jsou zatim logy ciste.
Zkousel jsem hledat nejake podrobnosti k teto chybe, ale prilis uspesny
jsem
nebyl. Jeden zdroj doporucoval debug build s "options WITNESS", v dalsim
jsem se pro zmenu dozvedel, ze v 6.2 by se tento problem jiz vyskytovat
nemel...
Setkal se nekdo s necim podobnym ? Mam se neceho obavat ? ;-)
BK
Info :
FreeBSD 6.2-RELEASE-p3 amd64
MB ASUS M2N-LR, nForce Prof 3600 MCP
AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ (2412.38-MHz K8-class CPU)
ad4: 238475MB at ata2-master SATA150
ad6: 238475MB at ata3-master SATA150
ad8: 238475MB at ata4-master SATA150
ad10: 238475MB at ata5-master SATA150
ar0: 476950MB status: READY
From dan at obluda.cz Mon Apr 23 11:15:49 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 23 Apr 2007 11:15:49 +0200
Subject: DNS
Message-ID: <462C7945.1020007@obluda.cz>
> Zdravim nevite nekdo proc mi BIND nevraci aliasovane DNS zaznamy?
>
> Pro upresneni pouzivam FreeBSD 6.2 a po instalaci a nastaveni DNS
> serveru mi BIND neresolvuje CNAME zaznamy ? postup napr:
> ping www.microsoft.com ? cannot resolve ? unknown host
Jeste me tak napadlo - zaznam pro www.microsoft.com je skutecne vadny:
www.microsoft.com. IN CNAME toggle.www.ms.akadns.net.
toggle.www.ms.akadns.net. IN CNAME g.www.ms.akadns.net.
g.www.ms.akadns.net. IN CNAME lb1.www.ms.akadns.net.
lb1.www.ms.akadns.net. IN A 207.46.225.60
...
Dalsi zmineny problematicky zaznam, avupdate.f-secure.com je roznez vadny:
avupdate.f-secure.com. IN CNAME avupdate.f-secure.com.edgesuite.net.
avupdate.f-secure.com.edgesuite.net. IN CNAME a1332.g.akamai.net.
a1332.g.akamai.net. IN A 195.113.232.88
Proc je vadny ?
RFC1034 (to je dvacet let stare RFC, kterym se ridi co v DNS ma byt a
jak) rika v kapitole 3.6.2:
--------------
Domain names in RRs which point at another name should always point at
the primary name and not the alias. This avoids extra indirections in
accessing information. For example, the address to name RR for the
above host should be:
52.0.0.10.IN-ADDR.ARPA IN PTR C.ISI.EDU
rather than pointing at USC-ISIC.ARPA. Of course, by the robustness
principle, domain software should not fail when presented with CNAME
chains or loops; CNAME chains should be followed and CNAME loops
signalled as an error.
----------------
Volne interpretovano - smerovat CNAME na CNAME neni dovoleno. Soucasne
je prikazano, aby se s takovou chybou DNS server vyrovnal.
To znamena, ze v tomto pripade jde o problem chybneho DNS dohromady s
chybou v BINDu - a teprve tyto dve chybu spolecne pusobi pozorovany
nasledek.
Resenim je opravit OBE chyby.
Dan
From ditmar.hadera at gmail.com Mon Apr 23 21:10:34 2007
From: ditmar.hadera at gmail.com (Ditmar Hadera)
Date: Mon, 23 Apr 2007 21:10:34 +0200
Subject: DNS
In-Reply-To: <462C7945.1020007@obluda.cz>
References: <462C7945.1020007@obluda.cz>
Message-ID: <73053390704231210k2c6f4b66u8204ced5b2c23dd7@mail.gmail.com>
> Volne interpretovano - smerovat CNAME na CNAME neni dovoleno. Soucasne
> je prikazano, aby se s takovou chybou DNS server vyrovnal.
>
> To znamena, ze v tomto pripade jde o problem chybneho DNS dohromady s
> chybou v BINDu - a teprve tyto dve chybu spolecne pusobi pozorovany
> nasledek.
>
> Resenim je opravit OBE chyby.
Na vasich DNS serverech je s temito adresami vse v pohode? Jestli ne,
tak chyba v BINDu (nebo spise v resolveru) je uz nejakou dobu (jak
jsem psal od verze FreeBSD 5.3). Je mozne ze chyba v BINDu je pouze ve
FreeBSD?
Ditmar
From dan at obluda.cz Mon Apr 23 21:57:06 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 23 Apr 2007 21:57:06 +0200
Subject: DNS
In-Reply-To: <73053390704231210k2c6f4b66u8204ced5b2c23dd7@mail.gmail.com>
References: <462C7945.1020007@obluda.cz>
<73053390704231210k2c6f4b66u8204ced5b2c23dd7@mail.gmail.com>
Message-ID: <462D0F92.3040804@obluda.cz>
Ditmar Hadera wrote:
>> Volne interpretovano - smerovat CNAME na CNAME neni dovoleno. Soucasne
>> je prikazano, aby se s takovou chybou DNS server vyrovnal.
>>
>> To znamena, ze v tomto pripade jde o problem chybneho DNS dohromady s
>> chybou v BINDu - a teprve tyto dve chybu spolecne pusobi pozorovany
>> nasledek.
>>
>> Resenim je opravit OBE chyby.
>
> Na vasich DNS serverech je s temito adresami vse v pohode? Jestli ne,
> tak chyba v BINDu (nebo spise v resolveru) je uz nejakou dobu (jak
> jsem psal od verze FreeBSD 5.3). Je mozne ze chyba v BINDu je pouze ve
> FreeBSD?
Co je jiste bezpecne je, ze chyba je u Microsoftu, ktery ma DNS
nastavene tak, ze lze rozume ocekavat vyskyt problemy.
O zbytku zatim muzeme spekulovat - stale jsem jste nevidel pakety
dotaz/odpoved a tak dokonce ani nevime, jestli je problem opravdu pouze
ciste lokalni, nebo jestli se na nem podepisuji uz nadrazene DNS
servery, kterym se dotaz poklada. Obzvlast, pokud se pouziva forwarding
nelze tuto moznost pominout.
Takze zatim lze poskytnout jen zcela genericke rady - aktualizovany
system obsahuje aktualizovany BIND, kde je pravdepodobnost vyskytu
problemu mensi. Ja mam 9.3.3 a mam dojem, ze problemy se zretezenymi
CNAME se objevily naposled v 9.2.2.
Je ale mozne, ze duvod, proc se s problemem nesetkavam je nejaky jiny -
treba ten, ze schopnost zareagovat zavisi na tom co je ulozeno v lokalni
cache - a na velke siti tam skoro neustale potrebne zaznamy budou.
Konecny seznam pricin, ktere vedou k pozorovanemu nasledku tak muze byt
netrivialni ...
Dan
From Kaminar at seznam.cz Tue Apr 24 13:07:53 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Tue, 24 Apr 2007 13:07:53 +0200 (CEST)
Subject: TrueCrypt
Message-ID: <1461.2053-13403-1072816394-1177412873@seznam.cz>
Zdravim,
nevite o nejakem podobnem programu, ktery by byl podobny
jako je TrueCrypt, na FreeBSD?
Karel
From dan at obluda.cz Tue Apr 24 13:29:39 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 24 Apr 2007 13:29:39 +0200
Subject: TrueCrypt
In-Reply-To: <1461.2053-13403-1072816394-1177412873@seznam.cz>
References: <1461.2053-13403-1072816394-1177412873@seznam.cz>
Message-ID: <462DEA23.2060501@obluda.cz>
Kaminar wrote:
> nevite o nejakem podobnem programu, ktery by byl podobny
> jako je TrueCrypt, na FreeBSD?
Zalezi v jakych parametrech ma byt podobny. Ale vytvorit virtualni disk
v prostoru definovanem souborem - to je stara vec, kterou FreeBSD umi
(man mdconfig). Sifrovane disky FreeBSD umi taky, ne tak dlouho a nevim
jak je to s realnou pouzitelnosti a stabilitou (man geli).
Rekl bych, ze by nemuselo byt nemozne tyto dve veci spojit a tak
dosahnout veci vyslednymi vlastnostmi dostatecne podobne TrueCrypt. ALe
nezkousel jsem to.
Dan
From 000.fbsd at quip.cz Tue Apr 24 17:46:12 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Tue, 24 Apr 2007 17:46:12 +0200
Subject: mdconfig a soft updates
Message-ID: <462E2644.1040400@quip.cz>
Na jednom serveru vytvarim jaily tak, ze kazdy jail ma svuj "soubor" na
disku (cca 3GB) a ten je pres mdconfig primountovan. Takze se tento
soubor tvari jako samostatny disk s UFS2 filesystemem. V teto
souvislosti me napada, jestli pro tento typ pouziti je dobre zapnout,
nebo vypnout soft updates? Cely jail je v tomto pripade v jednom oddilu
tvorenem prave jednim "souborem" na skutecnem disku (respektive na
oddilu v gmirroru). Nevim, jak se tohle vlastne bude chovat, kdyz ten
soubor sam o sobe jiz lezi na filesystemu se soft updates.
Predem diky za nazory
Mirek
From dan at obluda.cz Tue Apr 24 18:31:14 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 24 Apr 2007 18:31:14 +0200
Subject: mdconfig a soft updates
In-Reply-To: <462E2644.1040400@quip.cz>
References: <462E2644.1040400@quip.cz>
Message-ID: <462E30D2.5030207@obluda.cz>
Miroslav Lachman wrote:
> Na jednom serveru vytvarim jaily tak, ze kazdy jail ma svuj "soubor" na
> disku (cca 3GB) a ten je pres mdconfig primountovan. Takze se tento
> soubor tvari jako samostatny disk s UFS2 filesystemem. V teto
> souvislosti me napada, jestli pro tento typ pouziti je dobre zapnout,
> nebo vypnout soft updates?
No, otazku asynchronniho primountovani asi muzeme odsunout stranou -
pri nahle ztrate schopnosti komunikovat s diskem (zahrnuje i vypadek
elektriny jako pricinu) muze byt disk v neopravitelne nekonzistentnim
stavu at fyzicky lezsi na jakemkoliv mediu - vcetne md.
Takze otazka smeruje k tomu, jestli je lepsi synchronni mount nebo
soft-updates.
No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o
vhodne synchronizaci zapisu dat a metadat na disk a v pripade
simulovaneho disku se z hlediska hostiteskeho file-systemu zapisuji
pouze data do souboru konstantni predem dane velikosti - k zapisu
metadat v teto souvislosti prakticky nedochazi a tak je z tohoto pohledu
jedno, jestli je na hostitelskem FS synchronni nebo SoftU zapis. Pro
ostatni pristupy je vyhodnejsi SoftU, takze se mi zda, ze otazka
moutovani hostiteskeho FS je tim vyresena.
U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni
synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem
presne implementaci emulace disku v souboru, ale v zasade vidim dve
moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do
souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz,
ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V
takovem pripade se pri zapisech cache hostujiciho systemu prakticky
neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne
jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri
zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu -
budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku
prakticky totez jako bychom hostovany system meli mountnuty asynchronne
- a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je.
Z toho mi plyne, ze nejvyodnejsi je mit SoftU na obou.
Otazka je, jestli neni docela obycejne jednodussi to zmerit ...
Dan
From rdivacky at freebsd.org Tue Apr 24 19:16:21 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 24 Apr 2007 19:16:21 +0200
Subject: mdconfig a soft updates
In-Reply-To: <462E30D2.5030207@obluda.cz>
References: <462E2644.1040400@quip.cz> <462E30D2.5030207@obluda.cz>
Message-ID: <20070424171621.GA79721@freebsd.org>
> No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o
> vhodne synchronizaci zapisu dat a metadat na disk a v pripade
SU resi jenom metadata...
> U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni
> synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem
> presne implementaci emulace disku v souboru, ale v zasade vidim dve
> moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do
> souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz,
> ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V
> takovem pripade se pri zapisech cache hostujiciho systemu prakticky
> neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne
> jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri
> zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu -
> budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku
> prakticky totez jako bychom hostovany system meli mountnuty asynchronne
> - a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je.
pri nejlepsi snaze nejsem schopen tenhle odstavec precist ;)
md mount funguje asi tak ze se vytvori VM object a tomu se da jako backing store
nejakej soubor. pokud v tom md mountu je nejaky FS (jakoze asi jo :) ) a zavola
se v nem sync treba ne nejake to metadato tak se proste zavola sync metoda pro
danou stranku v tom VM objectu.
co se snazim rict - ty 2 FS (dolni a horni) jsou zoufale nezavisle. a ten spodni
to fakt nijak neovlivni. tomu hornimu je vicemene jedno jestli sedi na realnem disku
a operace "zapis 123 na pozici 456" se prevede na "ata_flush_buffer()" nebo na
"ufs_write_to_file()"... hm.. to taky neni moc jasne ;) tim ufs_write_to_file() myslim
fyzickou operaci zapisu na ufs na disku, tj. bez cache
mozna chtel dan rict uplne to same ale fakt to nejak nejsem schopny parsnout ;)
kazdopadne - zkusit si to a benchmarknout zabere urco min casu nez cist mou a danovou odpoved.
mimochodem - neni mi moc jasne v cem je vyhoda tohoto pristupu. ja vidim jednou odlisnost v tom
ze je to komplikovanejsi... proc to delas?
roman
From freebsd-users-l at wilbury.sk Tue Apr 24 19:41:33 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Tue, 24 Apr 2007 19:41:33 +0200
Subject: mdconfig a soft updates
In-Reply-To: <462E30D2.5030207@obluda.cz>
References: <462E2644.1040400@quip.cz> <462E30D2.5030207@obluda.cz>
Message-ID: <462E414D.5030207@wilbury.sk>
Dan Lukes wrote:
> No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o
> vhodne synchronizaci zapisu dat a metadat na disk a v pripade
> simulovaneho disku se z hlediska hostiteskeho file-systemu zapisuji
> pouze data do souboru konstantni predem dane velikosti - k zapisu
> metadat v teto souvislosti prakticky nedochazi a tak je z tohoto pohledu
> jedno, jestli je na hostitelskem FS synchronni nebo SoftU zapis. Pro
> ostatni pristupy je vyhodnejsi SoftU, takze se mi zda, ze otazka
> moutovani hostiteskeho FS je tim vyresena.
>
> U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni
> synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem
> presne implementaci emulace disku v souboru, ale v zasade vidim dve
> moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do
> souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz,
> ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V
> takovem pripade se pri zapisech cache hostujiciho systemu prakticky
> neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne
> jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri
> zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu -
> budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku
> prakticky totez jako bychom hostovany system meli mountnuty asynchronne
> - a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je.
Zapletku uz mame, staci nam prezradit, kto je vrah :-)
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From 000.fbsd at quip.cz Tue Apr 24 20:21:20 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Tue, 24 Apr 2007 20:21:20 +0200
Subject: mdconfig a soft updates
In-Reply-To: <20070424171621.GA79721@freebsd.org>
References: <462E2644.1040400@quip.cz> <462E30D2.5030207@obluda.cz>
<20070424171621.GA79721@freebsd.org>
Message-ID: <462E4AA0.5020104@quip.cz>
Roman Divacky wrote:
>> No a mame dva FS - hostitelsky "spodni" a hostovany "horni". SoftU je o
>>vhodne synchronizaci zapisu dat a metadat na disk a v pripade
>
>
> SU resi jenom metadata...
>
>
>> U hostovaneho FS nas zajima, jestli nahodou v tomhle pripade neni
>>synchronni zapis vyhodnejsi nez SoftU. IMHO neni. Neprihlizel jsem
>>presne implementaci emulace disku v souboru, ale v zasade vidim dve
>>moznosti, jak to tam je udelano. Predpokladam, ze se pri zapisech dat do
>>souboru ve kterem je emulovan disk vola sync/flush nebo podobny prikaz,
>>ktery zajisti, ze data budou skutecne zapsana az na fyzicke medium. V
>>takovem pripade se pri zapisech cache hostujiciho systemu prakticky
>>neuplatni a bude mit svuj vyznam jen pri cteni, kde bude pusobit podobne
>>jako cache samotneho disku - jen vetsi. Osobne se domnivam, ze pri
>>zapisech se tak vlastnosti budou znacne blizit synchronnimu zapisu -
>>budou pomale. Kdyby se sync/flush nepouzival, bylo by to ve vysledku
>>prakticky totez jako bychom hostovany system meli mountnuty asynchronne
>>- a bylo by velke riziko poskozeni pri padu. Takze predpokladam, ze tam je.
>
>
> pri nejlepsi snaze nejsem schopen tenhle odstavec precist ;)
>
> md mount funguje asi tak ze se vytvori VM object a tomu se da jako backing store
> nejakej soubor. pokud v tom md mountu je nejaky FS (jakoze asi jo :) ) a zavola
> se v nem sync treba ne nejake to metadato tak se proste zavola sync metoda pro
> danou stranku v tom VM objectu.
>
> co se snazim rict - ty 2 FS (dolni a horni) jsou zoufale nezavisle. a ten spodni
> to fakt nijak neovlivni. tomu hornimu je vicemene jedno jestli sedi na realnem disku
> a operace "zapis 123 na pozici 456" se prevede na "ata_flush_buffer()" nebo na
> "ufs_write_to_file()"... hm.. to taky neni moc jasne ;) tim ufs_write_to_file() myslim
> fyzickou operaci zapisu na ufs na disku, tj. bez cache
>
> mozna chtel dan rict uplne to same ale fakt to nejak nejsem schopny parsnout ;)
>
> kazdopadne - zkusit si to a benchmarknout zabere urco min casu nez cist mou a danovou odpoved.
>
> mimochodem - neni mi moc jasne v cem je vyhoda tohoto pristupu. ja vidim jednou odlisnost v tom
> ze je to komplikovanejsi... proc to delas?
Nejde mi ani tak o benchmark jako o to, co je vyhodnejsi pro stabilitu
takoveho FS a souboru v nem ulozenych (v pripade restartu, vypadku
napajeni atd.).
A proc to tak je je celkem proste:
1] nelze vytvorit FS quotu na jail
2] oddil, na kterem jsou jaily, mam zamerne mountovany jako nosuid,
noexec, takze jail by na nem nesel spustit (stroj nebyl puvodne
planovany pro pouziti jailu, jinak bych si tam vyhradil oddil pro to
urceny a ten by mel exec)
3] nebyt toho, ze v 6.2-RELEASE chybi jedna option u mdmfs, tak v tom
zadna slozitost neni, proste se jen vytvori soubor a pres fstab se
primountuje tak, jako jakykoliv jiny oddil, jenze mdmfs v 6.2 a starsich
pri kazdem tomto mountu provadi automaticky newfs (uzasny napad), takze
jedina berlicka tam je drobny rc script, ktery ten mount provede sam.
I tak vsem zucastnenym dekuji, zkusim tam nasadit SU.
Mirek
From pm-conf at kostax.cz Wed Apr 25 12:30:18 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Wed, 25 Apr 2007 12:30:18 +0200
Subject: filtrovani www obsahu
Message-ID: <462F2DBA.7050205@kostax.cz>
Zdravim,
mam FreeBSD nasazene v jedne knihovne, kde je lidem k dispozici nekolik
PC pro internet. Ted si vymysleli, ze chteji filtrovat obsah. Obcas
nekdo prijde, leze na porno apod.
Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou
zkusenost? Doporucite neco?
Diky za radu
PM
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From freebsd-users-l at wilbury.sk Wed Apr 25 12:41:45 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 25 Apr 2007 12:41:45 +0200
Subject: filtrovani www obsahu
In-Reply-To: <462F2DBA.7050205@kostax.cz>
References: <462F2DBA.7050205@kostax.cz>
Message-ID: <462F3069.9010108@wilbury.sk>
Petr Macek wrote:
>
> Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou
> zkusenost? Doporucite neco?
iste skusenosti su so SquidGuard
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From pm-conf at kostax.cz Wed Apr 25 13:14:46 2007
From: pm-conf at kostax.cz (Petr Macek)
Date: Wed, 25 Apr 2007 13:14:46 +0200
Subject: filtrovani www obsahu
In-Reply-To: <462F3069.9010108@wilbury.sk>
References: <462F2DBA.7050205@kostax.cz> <462F3069.9010108@wilbury.sk>
Message-ID: <462F3826.9090104@kostax.cz>
Juraj Lutter napsal(a):
> Petr Macek wrote:
>> Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou
>> zkusenost? Doporucite neco?
>
> iste skusenosti su so SquidGuard
>
A dobre nebo spatne? ;-)
PM
--
# ---------------
# Petr Macek
# pm at kostax.cz
# icq: 87323239
# www.kostax.cz
# MySQL www client (PHP) ... try it!
# http://the.cz/mywwwatcher
From jan_dusatko at post.cz Wed Apr 25 13:35:50 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Wed, 25 Apr 2007 13:35:50 +0200
Subject: filtrovani www obsahu
In-Reply-To: <462F3826.9090104@kostax.cz>
Message-ID: <001601c7872d$e033d5c0$6c01a8c0@relict>
Juraj Lutter napsal(a):
> Petr Macek wrote:
>> Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou
>> zkusenost? Doporucite neco?
>
> iste skusenosti su so SquidGuard
>
A dobre nebo spatne? ;-)
PM
Dansguardian
http://dansguardian.org/
From cejkar at fit.vutbr.cz Wed Apr 25 14:22:08 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Wed, 25 Apr 2007 14:22:08 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <20070410082457.GA96726@fit.vutbr.cz>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<20070410075705.GA35182@freebsd.org>
<20070410082457.GA96726@fit.vutbr.cz>
Message-ID: <20070425122208.GA56033@fit.vutbr.cz>
Rudolf Cejka wrote (2007/04/10):
> To se me musi napsat presne, kam tuknout a jak problem reprodukovat,
> ja to zase tak casto nepouzivam ;o) Uvazuju i o vyzkouseni MediaWiki.
Zdravim, zkousim si hrat s Mediawiki 1.9.3 + PHP 5.2.1, ale zatim to
vypada dost spatne - po zavedeni cookie do meho prohlizece se v error
logu zadne objevovat Call to a member function getTalkPage() on
a non-object, coz podle Google prekvapive znamena, ze Mediawiki neumi
IPv6 - neresil jste tento problem uz nekdo?
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From cejkar at fit.vutbr.cz Wed Apr 25 14:48:20 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Wed, 25 Apr 2007 14:48:20 +0200
Subject: wiki na freebsd.cz
In-Reply-To: <20070425122208.GA56033@fit.vutbr.cz>
References: <20070409200856.GA20135@freebsd.org>
<707e14750704092252l5b7ac3bo2a15d70f07e1da22@mail.gmail.com>
<20070410075705.GA35182@freebsd.org>
<20070410082457.GA96726@fit.vutbr.cz>
<20070425122208.GA56033@fit.vutbr.cz>
Message-ID: <20070425124819.GA62012@fit.vutbr.cz>
Rudolf Cejka wrote (2007/04/25):
> Zdravim, zkousim si hrat s Mediawiki 1.9.3 + PHP 5.2.1, ale zatim to
> vypada dost spatne - po zavedeni cookie do meho prohlizece se v error
> logu zadne objevovat Call to a member function getTalkPage() on
> a non-object, coz podle Google prekvapive znamena, ze Mediawiki neumi
> IPv6 - neresil jste tento problem uz nekdo?
Aha, konecne jsem neco na webu nasel - verze 1.9.3 je z pohledu IPv6
zcela nepouzitelna, takze pomohl downgrade na 1.8.4, snad uy to pujde.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From 000.fbsd at quip.cz Wed Apr 25 15:02:01 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 25 Apr 2007 15:02:01 +0200
Subject: instalace Trac + Apache / APR
Message-ID: <462F5149.7030105@quip.cz>
Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac
z portu.
Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
apr-db42 jsem v portech ani nenasel, takze predpokladam (a pohled do
Makefile me utvrzuje), ze to bude pojmenovane podle options pri
kompilaci devel/apr... dalsi veci pak je to, ze kdyz instaluju Trac na
stoj, kde je nainstalovan Apache, zadny balik apr se nenainstaluje
(predpokladam, ze s instalaci Apache se do systemu dostane i prave apr,
ale ne jako samostatny balik).
Apache funguje, SVN funguje, Trac funguje, ale - pri dalsim spusteni
portupgrade se objevi hlaska o stale dependency a ze mam dat pkgdb -F
a tam ma Trac stale uvedenou zavislost na apr-db42 a chce ji doinstalovat.
Muze mi tedy nekdo potvrdit / vyvratit domenku, ze je toto chovani
chybne a ze by nemel tuto zavislost vyzadovat? (stane se to po kazdem
upgrade Tracu, ale pritom beham upgrade ani prvnotni instalace si
instalaci apr-db nevyzada).
Lze tohle v ramci portu vubec opravit, aby se zavislost zmenila z
apr-db42 na apache? (coz na prvni pohled vypada asi dost nesmyslne)
Mirek
From dan at obluda.cz Wed Apr 25 15:11:25 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 25 Apr 2007 15:11:25 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F5149.7030105@quip.cz>
References: <462F5149.7030105@quip.cz>
Message-ID: <462F537D.1010701@obluda.cz>
Miroslav Lachman wrote:
> Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac
> z portu.
No, to sice nemam ale ...
> Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
> apr-db42 jsem v portech ani nenasel
... v mem, aktualnim, stromu portu se zadna takova zavislost portu
www/trac nevyskytuje.
Doporucuju aktualizovat strom portu a teprve pak se znovu zeptat,
zustane-li na co ...
Dan
From 000.fbsd at quip.cz Wed Apr 25 15:38:17 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 25 Apr 2007 15:38:17 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F537D.1010701@obluda.cz>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz>
Message-ID: <462F59C9.7010608@quip.cz>
Dan Lukes wrote:
[...]
>>Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
>>apr-db42 jsem v portech ani nenasel
>
>
> ... v mem, aktualnim, stromu portu se zadna takova zavislost portu
> www/trac nevyskytuje.
>
> Doporucuju aktualizovat strom portu a teprve pak se znovu zeptat,
> zustane-li na co ...
Prave ze jsem spustil `portsnap fetch update && portversion -vL =` a v
teto fazi to na me vyplivlo chybejici zavislost a nutnost pkgdb -F
Jinak ta zavislost je vypsana i na webu:
http://www.freebsd.org/cgi/ports.cgi?query=trac-0.10&stype=name&sektion=www
Requires: apr-db42-1.2.7_1, clearsilver-python-0.10.4, db42-4.2.52_5,
expat-2.0.0_1, gettext-0.16.1_1, libiconv-1.9.2_2, neon-0.26.3,
perl-5.8.8, pkg-config-0.21, py24-docutils-0.4, py24-pysqlite-2.0.7_1,
python24-2.4.4, silvercity-0.9.7, sqlite3-3.3.16, subversion-python-1.4.3_2
Mirek
From dan at obluda.cz Wed Apr 25 16:23:21 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 25 Apr 2007 16:23:21 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F59C9.7010608@quip.cz>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz>
<462F59C9.7010608@quip.cz>
Message-ID: <462F6459.6080907@obluda.cz>
Miroslav Lachman wrote:
>>> Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
>>> apr-db42 jsem v portech ani nenasel
>>
>> ... v mem, aktualnim, stromu portu se zadna takova zavislost portu
>> www/trac nevyskytuje.
> Jinak ta zavislost je vypsana i na webu:
>
> http://www.freebsd.org/cgi/ports.cgi?query=trac-0.10&stype=name&sektion=www
>
> Requires: apr-db42-1.2.7_1, clearsilver-python-0.10.4, db42-4.2.52_5,
...
Tak jsme to zkusil u sebe prelozit a ja mam zavislost na
apr-gdbm-db42-1.2.7_1
Ale ted to nemuzu bliz zkoumat, protoze soucasne ucim. Nicmene,
nejsnazsi vysvetleni stale je, ze nepracujeme se stejne aktualnim stromem.
"Muj" trac je 0.10.4 a prislusny portovy Makefile je verze
ports/www/trac/Makefile,v 1.30 2007/04/23 02:09:55 clsung
Vypada opravovany dost nedavno ...
Dan
From michal_sjx at seznam.cz Wed Apr 25 16:29:16 2007
From: michal_sjx at seznam.cz (michal_sjx)
Date: Wed, 25 Apr 2007 16:29:16 +0200
Subject: filtrovani www obsahu
In-Reply-To: <462F2DBA.7050205@kostax.cz>
References: <462F2DBA.7050205@kostax.cz>
Message-ID: <462F65BC.9030703@seznam.cz>
Petr Macek wrote:
> Zdravim,
> mam FreeBSD nasazene v jedne knihovne, kde je lidem k dispozici nekolik
> PC pro internet. Ted si vymysleli, ze chteji filtrovat obsah. Obcas
> nekdo prijde, leze na porno apod.
>
> Premyslim o nejakem porno filtru do squida. Ma s tim nekdo nejakou
> zkusenost? Doporucite neco?
>
> Diky za radu
> PM
squirm (squid redirector) a vlastni pravidla. ve freebsd verzi 5.x mi to
nejak blblo, ale dnes mam nasazeno 6.2 a jsem happy, ani nevim, ze ho
mam a nikde zadne porno.
http://squirm.foote.com.au/
michal_sjx
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me
spread!
From 000.fbsd at quip.cz Wed Apr 25 17:13:46 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 25 Apr 2007 17:13:46 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F6459.6080907@obluda.cz>
References: <462F5149.7030105@quip.cz>
<462F537D.1010701@obluda.cz> <462F59C9.7010608@quip.cz>
<462F6459.6080907@obluda.cz>
Message-ID: <462F702A.1070208@quip.cz>
Dan Lukes wrote:
> Miroslav Lachman wrote:
>
>>>>Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
>>>>apr-db42 jsem v portech ani nenasel
>>>
>>> ... v mem, aktualnim, stromu portu se zadna takova zavislost portu
>>>www/trac nevyskytuje.
>
>
>>Jinak ta zavislost je vypsana i na webu:
>>
>>http://www.freebsd.org/cgi/ports.cgi?query=trac-0.10&stype=name&sektion=www
>>
>>Requires: apr-db42-1.2.7_1, clearsilver-python-0.10.4, db42-4.2.52_5,
>
> ...
>
> Tak jsme to zkusil u sebe prelozit a ja mam zavislost na
> apr-gdbm-db42-1.2.7_1
>
> Ale ted to nemuzu bliz zkoumat, protoze soucasne ucim. Nicmene,
> nejsnazsi vysvetleni stale je, ze nepracujeme se stejne aktualnim stromem.
>
> "Muj" trac je 0.10.4 a prislusny portovy Makefile je verze
>
> ports/www/trac/Makefile,v 1.30 2007/04/23 02:09:55 clsung
>
> Vypada opravovany dost nedavno ...
Ja mam to same: trac-0.10.4
ports/www/trac/Makefile,v 1.30 2007/04/23 02:09:55 clsung
Pekne je, ze tobe to zavisi jeste zase na odlisne variante apr (u mne na
fbsd 4.11, kdyz si necham vypsat zavislosti, tak to je dokonce
apr-nothr-db42-1.2.7_1, predchozi priklad je z fbsd 6.2)
Patrne se to tedy jeste odviji od toho, co uz v systemu nainstalovane
je, pripadne dalsi volby v make.conf
Mirek
From freebsd-users-l at wilbury.sk Wed Apr 25 17:22:25 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 25 Apr 2007 17:22:25 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F537D.1010701@obluda.cz>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz>
Message-ID: <462F7231.1020405@wilbury.sk>
Dan Lukes wrote:
> Miroslav Lachman wrote:
>> Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac
>> z portu.
>
> No, to sice nemam ale ...
>
>> Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
>> apr-db42 jsem v portech ani nenasel
Port sa vola apr-svn, treba si instalnut db42 a samozrejme vyznacit, ze
WITH_BDB_VER=42. Vznikne tak port apr-gdbm-42:
# cd /usr/ports/devel/apr-svn
# make WITH_BDB_VER=42 all install clean
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From dan at obluda.cz Wed Apr 25 17:43:27 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 25 Apr 2007 17:43:27 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F702A.1070208@quip.cz>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F59C9.7010608@quip.cz> <462F6459.6080907@obluda.cz>
<462F702A.1070208@quip.cz>
Message-ID: <462F771F.1030606@obluda.cz>
Miroslav Lachman wrote:
> Pekne je, ze tobe to zavisi jeste zase na odlisne variante apr (u mne na
> fbsd 4.11, kdyz si necham vypsat zavislosti, tak to je dokonce
4.X uz neni v aktualnim strome portu podporovana, takze to muze psat
takrka libovolne nesmysle (a muze to, samozrejme, i fungovat ...)
Dan
From cejkar at fit.vutbr.cz Wed Apr 25 17:53:41 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Wed, 25 Apr 2007 17:53:41 +0200
Subject: Wiki na FreeBSD.cz
Message-ID: <20070425155341.GA98936@fit.vutbr.cz>
Ahoj v?em,
dnes jsem na FreeBSD.cz na adrese http://www.freebsd.cz/wiki/ spustil
MediaWiki. URL nen? t?eba zn?t, odkaz je p??mo na hlavn? str?nce
http://www.freebsd.cz/ na konci ??dku lok?ln?ho pro FreeBSD.cz. Douf?m,
?e se setk? s v?t??m ohlasem, ne? MoinMoin ;o) P?vodn? pokusn? Wiki
t?mto kon??.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From prosa at pro.sk Wed Apr 25 19:11:56 2007
From: prosa at pro.sk (Peter Rosa)
Date: Wed, 25 Apr 2007 19:11:56 +0200
Subject: filtrovani www obsahu
In-Reply-To: <462F65BC.9030703@seznam.cz>
References: <462F2DBA.7050205@kostax.cz> <462F65BC.9030703@seznam.cz>
Message-ID: <462F8BDC.2070801@pro.sk>
Zdravim,
pouzivam dansguardian prakticky v default nastaveni. Tiez ani neviem,
ze ho tam mam nainstalovany :-)
--
Peter Rosa
From 000.fbsd at quip.cz Wed Apr 25 19:26:16 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 25 Apr 2007 19:26:16 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F7231.1020405@wilbury.sk>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz>
<462F7231.1020405@wilbury.sk>
Message-ID: <462F8F38.5040408@quip.cz>
Juraj Lutter wrote:
> Dan Lukes wrote:
>
>>Miroslav Lachman wrote:
>>
>>>Mel bych dotaz prevazne na ty z vas, co maji nekde v provozu balik Trac
>>>z portu.
>>
>> No, to sice nemam ale ...
>>
>>
>>>Ten ma totiz v zavislostech uvedeno mimo jine i apr-db42-1.2.7_1
>>>apr-db42 jsem v portech ani nenasel
>
>
> Port sa vola apr-svn, treba si instalnut db42 a samozrejme vyznacit, ze
> WITH_BDB_VER=42. Vznikne tak port apr-gdbm-42:
>
> # cd /usr/ports/devel/apr-svn
> # make WITH_BDB_VER=42 all install clean
Dival ses do Makefile toho portu? Je to jen metaport pro devel/apr, kde
se pomoci voleb APR_UTIL_WITH_ urcuje s cim se vlastne zkompiluje a jaky
vysledny PKGNAMESUFFIX bude mit.
To ale porad nevysvetluje, proc se po uspesne a fungujici instalaci
www/trac vypisuje nejaky apr port jako chybejici zavislost. Kdyby to na
tom skutecne zaviselo, tak IMHO:
1] se apr (v nejake sve variante) nainstaluje soucasne s portem Trac
2] Trac nebude fungovat
Ale u me se zadne apr nenainstaluje a Trac je plne funkcni - u kolegy se
to chova stejne (IMHO diky predchozi instalaci Apache)
Stejne tak, jako po tom poslednim upgrade se objevi informace o
chybejici zavislosti subversion-python - port nepozna, ze existuje v
systemu nainstalovany port subversion s podporou Python bindings.
Trac mam s volbami:
WITH_SILVERCITY=true
WITH_DOCUTILS=true
WITHOUT_PGSQL=true
WITH_SUBVERSION=true
Subversion s volbami:
WITH_MOD_DAV_SVN=true
WITH_PYTHON=true
Mirek
From dan at obluda.cz Wed Apr 25 19:38:38 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 25 Apr 2007 19:38:38 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F8F38.5040408@quip.cz>
References: <462F5149.7030105@quip.cz>
<462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk>
<462F8F38.5040408@quip.cz>
Message-ID: <462F921E.3070702@obluda.cz>
Miroslav Lachman wrote:
> To ale porad nevysvetluje, proc se po uspesne a fungujici instalaci
> www/trac vypisuje nejaky apr port jako chybejici zavislost. Kdyby to na
> tom skutecne zaviselo, tak IMHO:
> 1] se apr (v nejake sve variante) nainstaluje soucasne s portem Trac
> 2] Trac nebude fungovat
>
> Ale u me se zadne apr nenainstaluje a Trac je plne funkcni - u kolegy se
> to chova stejne (IMHO diky predchozi instalaci Apache)
Chybejici zavislost nemusi nutne znamenat nefunkcnost. Zaprve nemusis
pouzivat vsechny funkce daneho portu - a ty, ktere pouzivas ke sve
cinnosti chybejici zavislost nepotrebuji. Za druhe - detekce toho, zda
jsou ci nejsou pritomny nejake potrebne requisities se casto omezuje na
test zda je v systemu nejaky konkretni soubor - muze se tak stat, ze
port sice formalne nenachazi nainstalovanou zavilost (protoze tento
konkretni soubor chybi), ale muze plne fungovat (protoze fakticky z
instalovaneho sub-portu pouziva uplne jine veci nez ten jeden soubor a
potrebne veci jsou v systemu z neceho uplne jineho).
No a pak je zde treti vysvetleni - ze je v tom jeste neco uplne jineho
... ;-)
Ja bych si pustil portupgrade a koukal co pise - on totiz pise co
testuje a kde a co nadetekoval a jake jsou zavislosti. Jak je to v
pripade portsnam, ktery pouzivas ty nevim.
Dan
From 000.fbsd at quip.cz Wed Apr 25 19:56:59 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 25 Apr 2007 19:56:59 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F921E.3070702@obluda.cz>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk> <462F8F38.5040408@quip.cz>
<462F921E.3070702@obluda.cz>
Message-ID: <462F966B.5030904@quip.cz>
Dan Lukes wrote:
[...]
> No a pak je zde treti vysvetleni - ze je v tom jeste neco uplne jineho
> ... ;-)
>
> Ja bych si pustil portupgrade a koukal co pise - on totiz pise co
> testuje a kde a co nadetekoval a jake jsou zavislosti. Jak je to v
> pripade portsnam, ktery pouzivas ty nevim.
"Tve prani je mi rozkazem" :o)
Zkusil jsem znovu portupgrade a vysledek jsem hodil do souboru (je to
docela dlouhe)
http://www.quip.cz/1/freebsd/misc/trac_install_dependencies.txt
[ale nic jsem tam nevykoukal - asi to nic netestuje ;)]
Na konci je i zmineny problem s hlaskou o Stale dependency a nasledny
postup meho "reseni".
Temer to vypada, ze port ma nejake zavislosti, ale vubec je nehlida a
nainstaluej se bez nich. Nelame si vubec hlavu s tim, ze ja mam db41
misto db42 a tak podobne.
Mirek
From babjak at hilbert.chtf.stuba.sk Thu Apr 26 07:47:13 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Thu, 26 Apr 2007 07:47:13 +0200
Subject: Wiki na FreeBSD.cz
In-Reply-To: <20070425155341.GA98936@fit.vutbr.cz>
References: <20070425155341.GA98936@fit.vutbr.cz>
Message-ID: <20070426054713.GA65347@hilbert.chtf.stuba.sk>
Zdravim,
nechcem velmi rypat, ale aku pridanu hodnotu ma trapit
sa s nejakou wiki pre tak open projekt ako je FreeBSD, ked je
tu wikipedia.org? Je to rozbehane, niekto sa o to stara, ma to
obrovsku navstevnost a hlavne uz v tejto chvili je tam o FreeBSD
viac materialov, ako bude v novej, krasnej, chrumkavej, ceskej
po X mesiacoch prevadzky a Y problemoch s administraciou.
Silna stranka FreeBSD v porovnani s Linuxom bola vzdy v jednote
komunity: bolo tu len jedno FreeBSD, jeden handbook a jedny FAQs.
Linux sa vydal cestou babylonskeho pomatenia distribucii, a tak
nutne potrebuje pre kazdu distribuciu vytvorit vlastnu dokumen-
taciu. Kde su tie casy, ked LDP pokryval 90% vsetkeho, co clovek
o Linuxe potreboval vediet?
Vybudovat vlastnu sajtu o comkolvek potrebuje cas. Chvilu sa da
zit s pociatocneho nadsenia a chvilu moze prispievat takmer kto-
kolvek. Neskor vyjde na povrch potreba zapojit skutocnych odbor-
nikov, aby sa dosiahla pridana hodnota. Kolko ich v cechach a na
slovensku mame? Nie tak vela. A kolki z nich to budu ochotni
robit? Think about it.
Nechapte ma zle, ja nevravim, ze to nemate robit. Sam budem
velmi rad, ked tam najdem uzitocny clanok, test, porovnanie
ci navod. Vazim si pracu ludi, ktori maju chut a volu taketo
aktivity robit. Sam som sa mnohych podobnych zucastnil a viem,
ze je mnozstvo veci v nasom zivote, ktore funguje len vdaka
nadseniu ludi. Viem aj to, aka je to casto nevdacna a nedocenena
praca. Chcem len povedat, ze realizovat zamer "mat wiki o
FreeBSD [v ceskom jazyku]" sa da realizovat aj jednoduchsie.
J. Babjak
From dan at obluda.cz Thu Apr 26 08:40:49 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 26 Apr 2007 08:40:49 +0200
Subject: instalace Trac + Apache / APR
In-Reply-To: <462F966B.5030904@quip.cz>
References: <462F5149.7030105@quip.cz> <462F537D.1010701@obluda.cz> <462F7231.1020405@wilbury.sk> <462F8F38.5040408@quip.cz> <462F921E.3070702@obluda.cz>
<462F966B.5030904@quip.cz>
Message-ID: <46304971.2080800@obluda.cz>
Miroslav Lachman napsal/wrote, On 04/25/07 19:56:
>> Ja bych si pustil portupgrade a koukal co pise
> Zkusil jsem znovu portupgrade a vysledek jsem hodil do souboru
> http://www.quip.cz/1/freebsd/misc/trac_install_dependencies.txt
No, mozna by bylo lepsi, kdyby se k nasi debate pripojil taky nekdo,
kdo portum rozumi lip nez ja, ale treba se neceho dobereme i tak.
Problematicky port neni primou zavislosti www/trac - je to zdedena
zavislost ze zavislosti na devel/subversion-python
Coz snadno overis kompilaci s WITHOUT_SUBVERSION (a pokud subversion
podporu nepotrebujes, muze to byt i finalni reseni problemu)
devel/subversion-python je meta-port a ve skutecnosti znamena
devel/subversion WITH_PYTHON
A v nem je konecne pomerne slozita logika vyhodnodujici jaka verze apr
bude pouzivana.
Rozdil mezi prekladem u me a u tebe se zda byt v (ne)existenci promenne
WITH_APACHE2_APR. Abychom se ale dozvedeli vic, musel byt ten LOG, co
uz's dodal poridit jeste jednou - nejdriv ale smazat devel/subversion* port.
Osobne ale odhaduju, ze se nakonec ukaze, ze cely problem je prave v
one automagicke logice vyse zminene a tom, ze pri prekladu se vyhodnoti
jako patricna jina verze APR (pravdepodobne ta, ktera je soucasti
instalace Apache, takze zadna dalsi se neinstaluje) zatimco pri kontrole
zavislosti mu vyjde jina, kterou shleda nenainstalovanou a tak mu chybi.
A nebo neni chyba v rozdilu mezi instalaci a kontrolou, ale mezi tim
jake zavislosti byly iainstalovany a jake byly zaznamenany. Nevim odkud
kontrola informace o zavislostech bere.
> Temer to vypada, ze port ma nejake zavislosti, ale vubec je nehlida a
> nainstaluej se bez nich.
No, ja prave myslim, ze v okamziku instalace ty zavislosti ve
skutecnosti nema jen je blbe zaznamena a nebo nespravny pocit zavislosti
vznikne az pri kontrole.
> Stale dependency: trac-0.10.4 -> subversion-python-1.4.3_2 (devel/subversion-python):
> subversion-1.4.3_2 (score:55%) ? ([y]es/[n]o/[a]ll) [no] yes
> Fixed. (-> subversion-1.4.3_2)
To je ne uplne dobre. To znamena, ze se pri pristum upgrade muze
nahradit tenhle port novejsi verzi, ale obavam se, ze se ztratila
informace, ze se tak musi stat s WITH_PYTHON optionem.
A protoze, jak jsem vyrozumel, subversion funkcionalita tracu je prave
na python-to-subversion rozhrani zalozena, prestala by fungovat i ta
(pokud ji planujes pouzivat).
Ja bych to vyresil doplnenim WITH_PYTHON to pkgtools.conf aby ji
portupgrade pri pripadnem pristim prekladu pouzil. Alternativne -
odinstaluj trac a subversion, pak nainstaluj subversion-python a teprve
pak trac.
> Stale dependency: trac-0.10.4 -> apr-db42-1.2.7_1 (devel/apr-svn):
> Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
> New dependency? (? to help):
> Delete this? ([y]es/[n]o/[a]ll) [yes]
> Deleted.
Ani to neni uplne spravne, zda se mi, ze v tvem pripade pouzil trac apr
z instalace apache a tak mela byt zavislost na apr-svn nahrazena
zavislosti na nainstalovanem apachi.
> Stale dependency: trac-0.10.4 -> db42-4.2.52_5 (databases/db42):
> db41-4.1.25_4 (score:15%) ? ([y]es/[n]o/[a]ll) [no] yes
> Fixed. (-> db41-4.1.25_4)
No a v neposledni rade ani tohle neni idealni reseni, zavislost na
databazi je "zdedena" zavislost ze zavislosti na apr-svn - a pokud
odstranime tu, tak tahle zavislost mela byt taky smazana.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From jan.husar at skosi.org Thu Apr 26 09:02:00 2007
From: jan.husar at skosi.org (Jan Husar)
Date: Thu, 26 Apr 2007 09:02:00 +0200
Subject: Wiki na FreeBSD.cz
In-Reply-To: <20070426054713.GA65347@hilbert.chtf.stuba.sk>
References: <20070425155341.GA98936@fit.vutbr.cz>
<20070426054713.GA65347@hilbert.chtf.stuba.sk>
Message-ID: <46304E68.4070606@skosi.org>
Jozef Babjak wrote:
> Zdravim,
>
> nechcem velmi rypat, ale aku pridanu hodnotu ma trapit
> sa s nejakou wiki pre tak open projekt ako je FreeBSD, ked je
> tu wikipedia.org? Je to rozbehane, niekto sa o to stara, ma to
> obrovsku navstevnost a hlavne uz v tejto chvili je tam o FreeBSD
> viac materialov, ako bude v novej, krasnej, chrumkavej, ceskej
> po X mesiacoch prevadzky a Y problemoch s administraciou.
wikipedia.org je encyklopedia, neobsahuje a nemala by obsahovat
technicke navody, howto v cz/sk jazyku ktore by mali byt dostupne na
jednom miesto freebsd.cz/wiki/ pre ceskych a slovenskych pouzivatelov.
>
> Silna stranka FreeBSD v porovnani s Linuxom bola vzdy v jednote
> komunity: bolo tu len jedno FreeBSD, jeden handbook a jedny FAQs.
> Linux sa vydal cestou babylonskeho pomatenia distribucii, a tak
> nutne potrebuje pre kazdu distribuciu vytvorit vlastnu dokumen-
> taciu. Kde su tie casy, ked LDP pokryval 90% vsetkeho, co clovek
> o Linuxe potreboval vediet?
>
to neriesi stale situaciu, ze pre par ludi "dokumentacia" v rodnom
jazyku je idealnejsia
> Vybudovat vlastnu sajtu o comkolvek potrebuje cas. Chvilu sa da
> zit s pociatocneho nadsenia a chvilu moze prispievat takmer kto-
> kolvek. Neskor vyjde na povrch potreba zapojit skutocnych odbor-
> nikov, aby sa dosiahla pridana hodnota. Kolko ich v cechach a na
> slovensku mame? Nie tak vela. A kolki z nich to budu ochotni
> robit? Think about it.
>
To sa uvidi, uz si mohol mat jednu A4 nejakeho pekneho howto ,)
> Nechapte ma zle, ja nevravim, ze to nemate robit. Sam budem
> velmi rad, ked tam najdem uzitocny clanok, test, porovnanie
> ci navod. Vazim si pracu ludi, ktori maju chut a volu taketo
> aktivity robit. Sam som sa mnohych podobnych zucastnil a viem,
> ze je mnozstvo veci v nasom zivote, ktore funguje len vdaka
> nadseniu ludi. Viem aj to, aka je to casto nevdacna a nedocenena
> praca. Chcem len povedat, ze realizovat zamer "mat wiki o
> FreeBSD [v ceskom jazyku]" sa da realizovat aj jednoduchsie.
>
urcite, ale to jednoduchsie si vobec nespomenul :)
> J. Babjak
>
--
-----------------------------------
| Jan Husar
|
| freedomeurope.blogspot.com
| GnuPG 1024D/DDB1C1AE
| http://www.opensource.org
From dan at obluda.cz Thu Apr 26 09:06:58 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 26 Apr 2007 09:06:58 +0200
Subject: Wiki na FreeBSD.cz
In-Reply-To: <20070426054713.GA65347@hilbert.chtf.stuba.sk>
References: <20070425155341.GA98936@fit.vutbr.cz>
<20070426054713.GA65347@hilbert.chtf.stuba.sk>
Message-ID: <46304F92.5040507@obluda.cz>
Jozef Babjak napsal/wrote, On 04/26/07 07:47:
> nechcem velmi rypat, ale aku pridanu hodnotu ma trapit
> sa s nejakou wiki pre tak open projekt ako je FreeBSD, ked je
> tu wikipedia.org? Je to rozbehane, niekto sa o to stara, ma to
> obrovsku navstevnost a hlavne uz v tejto chvili je tam o FreeBSD
> viac materialov, ako bude v novej, krasnej, chrumkavej, ceskej
> po X mesiacoch prevadzky a Y problemoch s administraciou.
Coz je ovsem argumentace, kterou by beze zmeny slo pouzit i pred
vznikem teto konference nebo pred vznikem ceskych stranek na www.freebsd.cz.
> Neskor vyjde na povrch potreba zapojit skutocnych odbor-
> nikov, aby sa dosiahla pridana hodnota.
?no, aj.
Mozna se to ale vyvine uplne nejak jinak - treba tam nakonec budou
predevsim specificky lokalni informace - jak zaridit, aby sort tridil
podle ceskych (slovenskych) pravidel, jak rozchodit ceskou QWERTY
klavesnici pod Xama a podobne. Na to patrne, pres fakticky maly
absolutni pocet, mame odborniku vic nez cela Amerika dohromady.
Nebo tam budou trivialni navody urcene spis pro uzivatele (kde se
totalni neznalost anglictiny akceptovat da) nez pro spravce systemu (kde
je totalni neznalost anglictiny neprijatelna). A k jejich vzniku nejsou
ti nedostatkovi odbornici az tak bezpodminecne nutni - s trivialnimi
problemy dokaze poradit skoro kazdy.
No a nebo se skutecne po par mesicich nebo letech ukaze, ze to je mrtve
dite a slavnostne ho zakopeme. Nebude prvni.
Popravde receno, ja bych se do toho taky nepustil, ale jestli tu je
nekdo, kdo je ochoten venovat cas a zkusit to, tak proc ne. Nikdy nevis ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsdML at quasan.com Thu Apr 26 09:13:14 2007
From: freebsdML at quasan.com (freebsdML)
Date: Thu, 26 Apr 2007 09:13:14 +0200
Subject: filtrovani www obsahu
In-Reply-To: <462F8BDC.2070801@pro.sk>
References: <462F2DBA.7050205@kostax.cz> <462F65BC.9030703@seznam.cz>
<462F8BDC.2070801@pro.sk>
Message-ID: <4630510A.9070103@quasan.com>
acl PORN url_regex -i teen porn erotic fuck adult housewife interracial
tits pussy naught bukkake mature anal oral cumsluts cumshots teachers
acl PORN url_regex -i fekal zoof girls piss child lesbi warez latinas
milfs sologirls amateurs blowjob bikini cocks cheerleaders coed cartoons
acl PORN url_regex -i blondes bondage creampie butts dildos drunk ebony
femdom fetish gangbang gay grannies pussies handjob latex latina lesbi
licking
acl PORN url_regex -i lingerie masturba nymphos orgies panties pantihose
petite plumpers pregnant redheads shemales sluts throatjob trannies upskirts
acl PORN url_regex -i virgins voyeurs ogrish sperm ladies
xchat --- a dalsi si dopln sam, respektive pomuzou logy ---
http_access deny PORN !P-M all
Nechytne to vse. Nektere weby s filtrovanim pocitaji, takze v cestach a
v nazvech souboru bo jinych web objektech maj nejaky .../nn023/as21.jpg
apod.
Nicmene neni potreba nic dalsiho doinstalovavat a uspesnost u me byla
cca 80% pri 900 userech.
Jonathan Archer
Enterprise commanding officer
Starfleet chief of staff
Ambassador to Andoria
United Federation of Planets Councilman
Federation President
Home planet: Earth, Upstate New York
Affiliation: Starfleet
Personal number: SA-022-9237-CY
From rdivacky at freebsd.org Thu Apr 26 10:48:40 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 26 Apr 2007 10:48:40 +0200
Subject: Wiki na FreeBSD.cz
In-Reply-To: <46304F92.5040507@obluda.cz>
References: <20070425155341.GA98936@fit.vutbr.cz>
<20070426054713.GA65347@hilbert.chtf.stuba.sk>
<46304F92.5040507@obluda.cz>
Message-ID: <20070426084840.GA24051@freebsd.org>
> Mozna se to ale vyvine uplne nejak jinak - treba tam nakonec budou
> predevsim specificky lokalni informace - jak zaridit, aby sort tridil
> podle ceskych (slovenskych) pravidel, jak rozchodit ceskou QWERTY
> klavesnici pod Xama a podobne. Na to patrne, pres fakticky maly
> absolutni pocet, mame odborniku vic nez cela Amerika dohromady.
presne.... taky bych to videl jako wiki pro specificky ceske problemy/reseni
ohledne fbsd
rekneme ze tam budou mit kluci v praze kdy/kde bude dalsi session, jak rozchodit
ty Xka s ceskou klavesnici, kde sehnat to a to.. proste ceske (slovenske) veci
tohle smysl ma... davat tam predklady anglickych veci je pitominka rekl bych :)
From jaroslav.votruba at keytec.cz Thu Apr 26 13:27:14 2007
From: jaroslav.votruba at keytec.cz (Jaroslav Votruba)
Date: Thu, 26 Apr 2007 13:27:14 +0200
Subject: doporucte mi prosim nejake diskusni forum v php
Message-ID: <46308C92.1020506@keytec.cz>
neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on
your server doesn't support the database type that you chose).neco co by
bylo schopny behat s php5,x a mysql 5,x
dekuji
--
s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz
From pav at oook.cz Thu Apr 26 13:35:32 2007
From: pav at oook.cz (Pav Lucistnik)
Date: Thu, 26 Apr 2007 13:35:32 +0200
Subject: doporucte mi prosim nejake diskusni forum v php
In-Reply-To: <46308C92.1020506@keytec.cz>
References: <46308C92.1020506@keytec.cz>
Message-ID: <1177587332.63500.19.camel@pav.hide.vol.cz>
Jaroslav Votruba p??e v ?t 26. 04. 2007 v 13:27 +0200:
> neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on
> your server doesn't support the database type that you chose).neco co by
> bylo schopny behat s php5,x a mysql 5,x
vBulletin je vyborny. Jediny drobny drawback je ze je komercni -
$85/rok. Ale IMHO odpovidajici castka za dobre odvedenou praci.
--
Pav Lucistnik
Co vime o lasce? Laska je jako hruska. Hruska je sladka a ma urcity tvar.
Zkuste presne definovat tvar hrusky.
-- Marigold: Pul stoleti poezie
From koutek at o-k.cz Thu Apr 26 13:44:42 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Thu, 26 Apr 2007 13:44:42 +0200
Subject: doporucte mi prosim nejake diskusni forum v php
In-Reply-To: <1177587332.63500.19.camel@pav.hide.vol.cz>
References: <46308C92.1020506@keytec.cz>
<1177587332.63500.19.camel@pav.hide.vol.cz>
Message-ID: <1177587882.6471.27.camel@shift>
> Jaroslav Votruba p??e v ?t 26. 04. 2007 v 13:27 +0200:
>
> neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on
> your server doesn't support the database type that you chose).neco co by
> bylo schopny behat s php5,x a mysql 5,x
phpbb2 by melo behat s mysql. podle meho spis nemas v php podporu mysql
nebo tak neco.
Ondra
From jaroslav.votruba at keytec.cz Thu Apr 26 14:26:11 2007
From: jaroslav.votruba at keytec.cz (Jaroslav Votruba)
Date: Thu, 26 Apr 2007 14:26:11 +0200
Subject: doporucte mi prosim nejake diskusni forum v php
In-Reply-To: <1177587882.6471.27.camel@shift>
References: <46308C92.1020506@keytec.cz> <1177587332.63500.19.camel@pav.hide.vol.cz>
<1177587882.6471.27.camel@shift>
Message-ID: <46309A63.9060302@keytec.cz>
> phpbb2 by melo behat s mysql. podle meho spis nemas v php podporu mysql
> nebo tak neco.
> Ondra
>
>
mam tam podporu mysql i mysqlli:-((
vBulletin je vyborny. Jediny drobny drawback je ze je komercni -
$85/rok.
vBulletin je pekny ,ale pro me drahy a na cerno jej nechci(ne ze bych si
ho nesehnal)
s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz
From maty at piskotek.cz Thu Apr 26 18:59:14 2007
From: maty at piskotek.cz (Matysek)
Date: Thu, 26 Apr 2007 18:59:14 +0200
Subject: doporucte mi prosim nejake diskusni forum v php
In-Reply-To: <1177587332.63500.19.camel@pav.hide.vol.cz>
References: <46308C92.1020506@keytec.cz>
<1177587332.63500.19.camel@pav.hide.vol.cz>
Message-ID:
Na PHP 5.x s MySQL 5.x beha i PHPBB, pokud je mate spravne nastavene.
Pridam se k predchozim s doporucenim vBulletin. Jomla ci PHPBB se daji
doporucit take.
Hezky den.
Dne Thu, 26 Apr 2007 13:35:32 +0200 Pav Lucistnik napsal/-a:
> Jaroslav Votruba p??e v ?t 26. 04. 2007 v 13:27 +0200:
>
>> neco jako je phpbb2(ktery mi nejde nainstalovat-The PHP configuration on
>> your server doesn't support the database type that you chose).neco co by
>> bylo schopny behat s php5,x a mysql 5,x
>
> vBulletin je vyborny. Jediny drobny drawback je ze je komercni -
> $85/rok. Ale IMHO odpovidajici castka za dobre odvedenou praci.
>
--
S pozdravem
Matysek
From juraj009 at zoznam.sk Thu Apr 26 23:21:40 2007
From: juraj009 at zoznam.sk (Juraj Kovacik)
Date: Thu, 26 Apr 2007 21:21:40 UT
Subject: Instalacia FreeBSD z jedneho filesystemu na druhy...
Message-ID:
Ahojte,
potreboval by som poradit. Potrebujem nainstalovat FreeBSD na
jednom pocitaci, kde nemam CD mechaniku, ani ine bootovacie
zariadenie. Na tom pocitaci mam iba 2 HDD. Na jednom HDD je normalne
nainstalovane FreeBSD a plus tam mam ulozeny aj ISO obraz instalacky
FreeBSD. Instalovat to chcem na ten druhy HDD, ktory je cisty.
Postupoval som tak, ze som si nakopiroval obsah ISO obrazu do
adresara /home/cdrom a spustil som instalaciu
/home/cdrom/usr/sbin/sysinstall. Myslel som si , ze spustim
normalnu standarnu instalaciu na ten druhy disk. Zial tam
vznikol problem a takto sa to nainstalovat neda :-( Zrejme
je problem v tom, ze chcem vytvarat na obidvoch hdd oddiely
s rovnakymi nazvami (/usr, /var a podobne).
Viete mi poradit, ako to mam nainstalovat?
Juro
--- reklama -----------------------------------------------------
Ako si p??e ka?d? druh? ?lovek na Slovensku?
Cez Zoznam ICQ - http://icq.zoznam.sk/
From dan at obluda.cz Thu Apr 26 23:43:07 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 26 Apr 2007 23:43:07 +0200
Subject: Instalacia FreeBSD z jedneho filesystemu na druhy...
In-Reply-To:
References:
Message-ID: <46311CEB.9040705@obluda.cz>
Juraj Kovacik napsal/wrote, On 04/26/07 23:21:
> zariadenie. Na tom pocitaci mam iba 2 HDD. Na jednom HDD je normalne
> nainstalovane FreeBSD a plus tam mam ulozeny aj ISO obraz instalacky
> FreeBSD. Instalovat to chcem na ten druhy HDD, ktory je cisty.
> Viete mi poradit, ako to mam nainstalovat?
Nastavit v sysinstallu v optionech "Install root" na neco jineho nez '/' ?
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From koutek at o-k.cz Fri Apr 27 08:57:27 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Fri, 27 Apr 2007 08:57:27 +0200
Subject: Pamet a fsck_ufs
Message-ID: <1177657047.6268.11.camel@shift>
Ahoj vsichni,
ponekud se mi rozrostl objem zaloh na serveru (~120GB dat) a server s
1GB RAM mi neni schopen provest fsck. (FreeBSD 6.2p3)
Klasicky spusteny na odmountene datove uloziste mi pri fazi 2 hlasi
chybu, kterou jsem po googlovani pochopil jako "nedostatek pameti".
proces fsck -B -p disk projede, takze pri mount/umount neni problem, ale
bohuzel pri restartu pocitace se fsck opet marne snazi dokoncit
kontrolu/opravu, ktera trva desne dlouho a nedari se.
Naprava je jasna, pridat pamet. To mi je ale lito, pac jinak server
neresi zadne velke ulohy, takze by v 99% casu byla pamet nevyuzita.
Proto se chci zeptat, jestli fsck je schopen vytvaret tabulky i ve
swapu, pripadne jak velka pamet bude potreba pro diskovy oddil
obsahujici radove 500GB dat (at mam na chvili rezervu).
Dik za jakekoli zkusenosti v tomhle ohledu.
Ondra
From dan at obluda.cz Fri Apr 27 10:09:31 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 27 Apr 2007 10:09:31 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <1177657047.6268.11.camel@shift>
References: <1177657047.6268.11.camel@shift>
Message-ID: <4631AFBB.8030807@obluda.cz>
Ondra Koutek napsal/wrote, On 04/27/07 08:57:
> ponekud se mi rozrostl objem zaloh na serveru (~120GB dat) a server s
> 1GB RAM mi neni schopen provest fsck. (FreeBSD 6.2p3)
> Klasicky spusteny na odmountene datove uloziste mi pri fazi 2 hlasi
> chybu, kterou jsem po googlovani pochopil jako "nedostatek pameti".
> Naprava je jasna, pridat pamet. To mi je ale lito, pac jinak server
> neresi zadne velke ulohy, takze by v 99% casu byla pamet nevyuzita.
>
> Proto se chci zeptat, jestli fsck je schopen vytvaret tabulky i ve
> swapu, pripadne jak velka pamet bude potreba pro diskovy oddil
> obsahujici radove 500GB dat (at mam na chvili rezervu).
Naprava neni jasna. Problem nemusi byt nedostatek fyzicke pameti, ale
nedostatek nejakeho konkretniho typu pameti nebo pokus o prekroceni
maximalnich stanovenych limitu pro ten-ktery typ pameti.
Pak by pridani fyzicke pameti nemelo zadny vliv. Popravde receno, na
nedostatek fyzicke pameti to neodhaduju, protoze neshledavam duvod, proc
by v takovem pripade alokace nevyuzily swap - ktery tam, predpokladam, je.
Mozna by pomohlo netajit presne zmeni te chybove hlasky ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Fri Apr 27 11:04:38 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 27 Apr 2007 11:04:38 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <1177657047.6268.11.camel@shift>
References: <1177657047.6268.11.camel@shift>
Message-ID: <4631BCA6.1090202@quip.cz>
Ondra Koutek wrote:
> Ahoj vsichni,
>
> ponekud se mi rozrostl objem zaloh na serveru (~120GB dat) a server s
> 1GB RAM mi neni schopen provest fsck. (FreeBSD 6.2p3)
> Klasicky spusteny na odmountene datove uloziste mi pri fazi 2 hlasi
> chybu, kterou jsem po googlovani pochopil jako "nedostatek pameti".
> proces fsck -B -p disk projede, takze pri mount/umount neni problem, ale
> bohuzel pri restartu pocitace se fsck opet marne snazi dokoncit
> kontrolu/opravu, ktera trva desne dlouho a nedari se.
>
> Naprava je jasna, pridat pamet. To mi je ale lito, pac jinak server
> neresi zadne velke ulohy, takze by v 99% casu byla pamet nevyuzita.
>
> Proto se chci zeptat, jestli fsck je schopen vytvaret tabulky i ve
> swapu, pripadne jak velka pamet bude potreba pro diskovy oddil
> obsahujici radove 500GB dat (at mam na chvili rezervu).
>
> Dik za jakekoli zkusenosti v tomhle ohledu.
120GB jeste samo o sobe neni "nic moc". Ja mel kdysi problem s fsck u
1.2TB pole, kde bylo cca 500GB dat, ale problem byl jen s background
fsck, tam se to taky odkazovalo na nedostatek nejake pameti a skoncilo
to kernel panic. Po vypnuti background fsck ale vse probehlo normalne.
(stroj mel 2GB RAM a asi 5GB swap)
Pred nejakym casem (par mesicu zpet) se v mailinglistu fs@, nebo geom@
probiral prave vypocet potrebne pameti k provedeni fsck a co si tak
vzpominam, nejednalo se ve vypoctu o velikost dat na disku, ale o pocet
inodu, takze hodne malych souboru bude asi vetsi problem nez par velkych.
Mirek
From koutek at o-k.cz Fri Apr 27 11:12:30 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Fri, 27 Apr 2007 11:12:30 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <4631AFBB.8030807@obluda.cz>
References: <1177657047.6268.11.camel@shift> <4631AFBB.8030807@obluda.cz>
Message-ID: <1177665150.6269.3.camel@shift>
Dan Lukes p??e v P? 27. 04. 2007 v 10:09 +0200:
> Mozna by pomohlo netajit presne zmeni te chybove hlasky ...
po restartu mam ted system nedostupny dokud tam nezajedu a nepodivam se
v jakem je stavu.
Hlaska je:
fsck_ufs: cannot increase directory list
a na googlu jsem nasel nejlepsi vysvetleni tady:
http://sysadmin.org.mx/node/4
Bohuzel jsem ho nasel az ted pri hledani te hlasky, predtim jsem nasel
jen same stiznosti.
Zjevne se tedy pokusim o poladeni kern.maxdsiz
Ondra
From koutek at o-k.cz Fri Apr 27 11:18:28 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Fri, 27 Apr 2007 11:18:28 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <4631BCA6.1090202@quip.cz>
References: <1177657047.6268.11.camel@shift> <4631BCA6.1090202@quip.cz>
Message-ID: <1177665508.6269.7.camel@shift>
Miroslav Lachman p??e v P? 27. 04. 2007 v 11:04 +0200:
> Pred nejakym casem (par mesicu zpet) se v mailinglistu fs@, nebo geom@
> probiral prave vypocet potrebne pameti k provedeni fsck a co si tak
> vzpominam, nejednalo se ve vypoctu o velikost dat na disku, ale o pocet
> inodu, takze hodne malych souboru bude asi vetsi problem nez par velkych.
Dik, to je muj pripad. Mam pole ~200GB, obsazeno ~120GB a mam tam 30
adresaru, kde je kompletni kopie jednoho serveru s ~16ti jaily (plny OS)
Takze ano, je to o mnozstvi inodu.
Ondra
From dan at obluda.cz Fri Apr 27 11:27:34 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 27 Apr 2007 11:27:34 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <1177665150.6269.3.camel@shift>
References: <1177657047.6268.11.camel@shift> <4631AFBB.8030807@obluda.cz>
<1177665150.6269.3.camel@shift>
Message-ID: <4631C206.2080107@obluda.cz>
Ondra Koutek napsal/wrote, On 04/27/07 11:12:
> Hlaska je:
> fsck_ufs: cannot increase directory list
Ta se v kody vyskytuje dvakrat - jednou po malloc() jednou po realloc().
Pokud nedoslo k vycerpani kompletniho swapu, coz je spise mene
pravdepodobne, je daleko pravdepodobnejsi, ze's narazil na "per process"
limit.
> Zjevne se tedy pokusim o poladeni kern.maxdsiz
To vypada na dobry plan ;-)
Nakonec, pro ostatni ho lze nasledne snizit vhodnym nastavenim
resource-limitu (v login.conf)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Fri Apr 27 11:41:49 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 27 Apr 2007 11:41:49 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <1177657047.6268.11.camel@shift>
References: <1177657047.6268.11.camel@shift>
Message-ID: <20070427094149.GA81581@freebsd.org>
pravda je takova ze fsck_ufs zere HROZNE MOC pameti. existuje
par patchu tu a tam ktere to snizuji (a taky snizuji casovou
narocnost toho fscku) ale bude to cim dal horsi.. cokoliv nad
1T (coz je dneska pomalu uz 1 normalni disk) je pro UFS nevhodne.
UFS se prezil, doufam ze ZFS se podari pekne odladit a bude to
velmi rychle velmi dobre pouzitelne, nic jineho nam nezbyva
roman
From jan_dusatko at post.cz Fri Apr 27 11:46:26 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Fri, 27 Apr 2007 11:46:26 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <20070427094149.GA81581@freebsd.org>
Message-ID: <000601c788b0$ec6656e0$6f01a8c0@relict>
Mas pravdu,
ode dneska uz jsou 1TB disky normalni:
http://www.pcretailmag.com/news/26779/One-terabyte-hard-drive-arrives
pravda je takova ze fsck_ufs zere HROZNE MOC pameti. existuje par patchu tu
a tam ktere to snizuji (a taky snizuji casovou narocnost toho fscku) ale
bude to cim dal horsi.. cokoliv nad 1T (coz je dneska pomalu uz 1 normalni
disk) je pro UFS nevhodne.
UFS se prezil, doufam ze ZFS se podari pekne odladit a bude to velmi rychle
velmi dobre pouzitelne, nic jineho nam nezbyva
roman
--
From dan at obluda.cz Fri Apr 27 12:31:21 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 27 Apr 2007 12:31:21 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <20070427094149.GA81581@freebsd.org>
References: <1177657047.6268.11.camel@shift>
<20070427094149.GA81581@freebsd.org>
Message-ID: <4631D0F9.8030903@obluda.cz>
Roman Divacky napsal/wrote, On 04/27/07 11:41:
> UFS se prezil
Ja bych s temi radikalnimi soudy nebyl az tak hr.
Neco podobneho se rika o FAT. Uz skoro dvacet let.A stale kvoka, stale
kvoka ...
Ja se necham prekvapit ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Fri Apr 27 13:35:30 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 27 Apr 2007 13:35:30 +0200
Subject: Pamet a fsck_ufs
In-Reply-To: <20070427094149.GA81581@freebsd.org>
References: <1177657047.6268.11.camel@shift>
<20070427094149.GA81581@freebsd.org>
Message-ID: <4631E002.100@quip.cz>
Roman Divacky wrote:
> pravda je takova ze fsck_ufs zere HROZNE MOC pameti. existuje
> par patchu tu a tam ktere to snizuji (a taky snizuji casovou
> narocnost toho fscku) ale bude to cim dal horsi.. cokoliv nad
> 1T (coz je dneska pomalu uz 1 normalni disk) je pro UFS nevhodne.
>
> UFS se prezil, doufam ze ZFS se podari pekne odladit a bude to
> velmi rychle velmi dobre pouzitelne, nic jineho nam nezbyva
Nevim z ceho vychazis, ale UFS s gjournalem uz pak tolik pameti
potrebovat nebude "nikdy", zatim co ZFS na stroji s malou RAM nelze
temer vubec pouzit k provozu - viz nedavna diskuze ve fs at . Pokud je mi
znamo, tak UFS je narocny jen pri fsck, ale provozovat lze i na strojich
s hodne malou RAM (radove desitky MB nejsou problem, u ZFS je minimum
128MB a i s tim jsou problemy: I have 384MB RAM but i got the same
"kmem_map: too small" panic.)
Daval bych tomu tak dalsi dva roky, nez se ZFS nejak vic rozsiri do
produkce na FreeBSD.
Mirek
From jp at devnull.cz Fri Apr 27 13:56:02 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Fri, 27 Apr 2007 13:56:02 +0200 (CEST)
Subject: Pamet a fsck_ufs
In-Reply-To: <4631E002.100@quip.cz>
References: <1177657047.6268.11.camel@shift>
<20070427094149.GA81581@freebsd.org> <4631E002.100@quip.cz>
Message-ID: <20070427135130.Q12099@shark.devnull.cz>
On Fri, 27 Apr 2007, Miroslav Lachman wrote:
>Nevim z ceho vychazis, ale UFS s gjournalem uz pak tolik pameti
>potrebovat nebude "nikdy", zatim co ZFS na stroji s malou RAM nelze
>temer vubec pouzit k provozu - viz nedavna diskuze ve fs at . Pokud je mi
>znamo, tak UFS je narocny jen pri fsck, ale provozovat lze i na strojich
>s hodne malou RAM (radove desitky MB nejsou problem, u ZFS je minimum
>128MB a i s tim jsou problemy: I have 384MB RAM but i got the same
>"kmem_map: too small" panic.)
jasne, ale nepredpokladam, ze clovek ktery ma terabajtovy disky na
svym serveru bude mit 384MB. Pokud ma stroj par desitek MB tak asi
nepotrebuje ZFS, ale zebrik, protoze takovej stroj bezi nekde na komine a je
to AP. ZFS je proste jina generace.
>Daval bych tomu tak dalsi dva roky, nez se ZFS nejak vic rozsiri do
>produkce na FreeBSD.
ja myslim ze to bude driv, navic ten fs za to fakt stoji. Uvidime.
h.
--
Jan Pechanec
http://www.devnull.cz
From jan_dusatko at post.cz Fri Apr 27 15:24:46 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Fri, 27 Apr 2007 15:24:46 +0200
Subject: Distribuce vykonu
In-Reply-To: <4631D0F9.8030903@obluda.cz>
Message-ID: <000001c788cf$6c7a9850$7001a8c0@relict>
Zdravim,
nevi nekdo o nasledujicim pro FreeBSD ?
1) cluster system, bud active-active nebo active-standby ?
2) sdileny filesystem ?
3) moznost distribuovane databaze ?
Je to mozne vubec na FreeBSD realizovat ?
Diky
Honza
From koutek at o-k.cz Fri Apr 27 15:47:50 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Fri, 27 Apr 2007 15:47:50 +0200
Subject: Distribuce vykonu
In-Reply-To: <000001c788cf$6c7a9850$7001a8c0@relict>
References: <000001c788cf$6c7a9850$7001a8c0@relict>
Message-ID: <1177681670.6269.14.camel@shift>
Jan Dusatko p??e v P? 27. 04. 2007 v 15:24 +0200:
> 1) cluster system, bud active-active nebo active-standby ?
http://blizzard.rwic.und.edu/~nordlie/clusters/
> 2) sdileny filesystem ?
NFS?
> 3) moznost distribuovane databaze ?
jaky DB engine?
Zajimal jsem se o tuto problematiku a zatim mi vychazi nejlepe varianta:
DAS diskove pole
4 servery
Nainstalovat ESX server
Vytvorit virtualni servery dle potreb
Dokoupit dalsi servery/procesory/pamet dle potreb.
vse ostatni mi prijde jako dostatecna divocina a bal bych se udrzby.
Bohuzel i tahle hracka je momentalne nad nase financni moznosti a proto
konkretni zkusenost nemam. Ale kdyz mi nekdo da $200.000 tak se
realizace rad ujmu.
Jinak prima podpora vetsich externich diskovych poli a propracovany
clustering ve freebsd moc neni a na vasem miste bych se podival spis po
moznostech solarisu a nebo v tom horsim pripade Linuxu :-)
Ondra
From jan_dusatko at post.cz Fri Apr 27 16:45:43 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Fri, 27 Apr 2007 16:45:43 +0200
Subject: Distribuce vykonu
In-Reply-To: <1177681670.6269.14.camel@shift>
Message-ID: <002201c788da$bb6ed740$7001a8c0@relict>
>> 1) cluster system, bud active-active nebo active-standby ?
>http://blizzard.rwic.und.edu/~nordlie/clusters/
Zajimave ....
>> 2) sdileny filesystem ?
>NFS?
Nevim, to se mi nelibi. Premyslim nad necim jinym pro souborovy pristup,
existuje souborovy system umoznujici konkurencni pristup a spravu cache ?
Zvladne to uz ZFS ?
>> 3) moznost distribuovane databaze ?
>jaky DB engine?
MySQL, pravdepodobne to u nej zustane.
>Zajimal jsem se o tuto problematiku a zatim mi vychazi nejlepe varianta:
DAS diskove pole 4 servery Nainstalovat ESX server Vytvorit virtualni
servery dle potreb Dokoupit dalsi servery/procesory/pamet dle potreb.
>Jinak prima podpora vetsich externich diskovych poli a propracovany
clustering ve freebsd moc neni a na vasem miste bych se podival spis po
moznostech solarisu a nebo v tom horsim pripade Linuxu :-)
Solaris ano, proc ne ;o) Cutnaky nechci.
From corwin at aeternal.net Fri Apr 27 16:51:19 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Fri, 27 Apr 2007 16:51:19 +0200
Subject: Distribuce vykonu
In-Reply-To: <002201c788da$bb6ed740$7001a8c0@relict>
References: <002201c788da$bb6ed740$7001a8c0@relict>
Message-ID: <46320DE7.9020203@aeternal.net>
Jan Dusatko wrote:
>>> 2) sdileny filesystem ?
>> NFS?
> Nevim, to se mi nelibi. Premyslim nad necim jinym pro souborovy pristup,
> existuje souborovy system umoznujici konkurencni pristup a spravu cache ?
> Zvladne to uz ZFS ?
Bavis sa o produkcnom a serioznom nasadeni, ked tam chces davat zfs pod
freebsd? Na zamyslenie.
Martin
From koutek at o-k.cz Fri Apr 27 17:01:13 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Fri, 27 Apr 2007 17:01:13 +0200
Subject: Distribuce vykonu
In-Reply-To: <002201c788da$bb6ed740$7001a8c0@relict>
References: <002201c788da$bb6ed740$7001a8c0@relict>
Message-ID: <1177686073.6269.28.camel@shift>
Ono je to cele o penezich. Co se diskoveho uloziste tyce, tak pripojeni
NFS je nejlevnejsi, postavite si fileserver a na nej pak povesite
cluster. Bohuzel pokud chcete plnou redundanci, budete mit mozna problem
s redundantnimi radici, ktere jsem v nabidce takovehoto reseni nikde
nevidel.
Druha varianta, diskove pole DAS pak ma opet hromadu variant a je jen na
vas, jaky cilovy filesystem zvolite. Vzhledem k tomu, ze u takovychto
reseni se zacina na castkach nekde kolem 300.000 a cilova castka miva na
konci vetsinou sest nul, tak se musi hodne planovat, kolik dat budete
ukladat a kolik serveru maximalne budete pripojovat a jake budou naklady
na rozsireni v pripade spatneho odhadu.
A kdyz uz si vyberete takhle drahy HW, tak jsem si temer jisty, ze na
nem budete provozovat dodavatelem doporucene reseni, nez riskovat, ze se
to nekde pokazi.
Ondra
From 000.fbsd at quip.cz Fri Apr 27 19:46:05 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 27 Apr 2007 19:46:05 +0200
Subject: Distribuce vykonu
In-Reply-To: <000001c788cf$6c7a9850$7001a8c0@relict>
References: <000001c788cf$6c7a9850$7001a8c0@relict>
Message-ID: <463236DD.5020406@quip.cz>
Jan Dusatko wrote:
> Zdravim,
> nevi nekdo o nasledujicim pro FreeBSD ?
>
> 1) cluster system, bud active-active nebo active-standby ?
>
> 2) sdileny filesystem ?
>
> 3) moznost distribuovane databaze ?
MySQL ma bud moznost replikace Master / Slave, nebo NDB cluster.
Mirek
From jan_dusatko at post.cz Sat Apr 28 00:08:52 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Sat, 28 Apr 2007 00:08:52 +0200
Subject: Distribuce vykonu
In-Reply-To: <46320DE7.9020203@aeternal.net>
Message-ID: <000c01c78918$a44da1c0$c4fea8c0@relict>
>>>> 2) sdileny filesystem ?
>>> NFS?
>> Nevim, to se mi nelibi. Premyslim nad necim jinym pro souborovy
>> pristup, existuje souborovy system umoznujici konkurencni pristup a
>> spravu cache ? Zvladne to uz ZFS ?
>
>Bavis sa o produkcnom a serioznom nasadeni, ked tam chces davat zfs pod
>freebsd? Na zamyslenie.
>
>Martin
Bavim se o produkcnim nasazeni, hledam moznosti. ZFS jsem na FreeBSD jeste
nevidel, zatim tedy nemohu soudit. V tuto chvili shanim informace, pote budu
zvazovat moznosti. ZFS je zajimavy system, ale stacilo by neco podobneho UFS
nebo AFS. Pro nektere zalezitosti mohu pouzit klidne i UFS na sdilenem
prostoru a namontovat to Read Only. Ale to co budu potrebovat a cemu se
patrne nevyhnu bude sdileny RW souborovy system, kde NFS z historickych
duvodu moc nemusim, UFS se nehodi a co v tom okamziku dal ? Protoze na nem
nebudou dulezita data, ZFS by teoreticky nemusel vadit - pokud to neskonci
panikem. Ale jak rikam, to je otazka zvazeni moznosti.
Honza
From radek at ceskedomeny.cz Sat Apr 28 01:14:02 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sat, 28 Apr 2007 01:14:02 +0200
Subject: btxld:No such file or directory
Message-ID: <12110226634.20070428011402@starnet.cz>
Dobry den,
snazim se buildworld na stroji s AMD64. Chci standardni instalaci,
pouzivam vse GENERIC :-).
Kdyz dam ale make installworld tak koncim timto:
===> sys/boot/i386/btx (install)
===> sys/boot/i386/btx/btx (install)
===> sys/boot/i386/btx/btxldr (install)
===> sys/boot/i386/btx/lib (install)
===> sys/boot/i386/boot2 (install)
btxld -v -E 0x2000 -f bin -b /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx -l boot2.ldr -o boot2.ld -P 1 boot2.bin
btxld:No such file or directory
*** Error code 1
Stop in /usr/src/sys/boot/i386/boot2.
*** Error code 1
Stop in /usr/src/sys/boot/i386.
*** Error code 1
Stop in /usr/src/sys/boot.
*** Error code 1
Nasel jsem, ze to muze byt spatnym casem, ale kontroloval jsem ho
xkrat, cas je nastaven dobre, adjkerntz -i mam v procesech take
(take jedna rada nalezena pres google).
Co jsem prehledl?
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From dan at obluda.cz Sat Apr 28 08:01:03 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 28 Apr 2007 08:01:03 +0200
Subject: btxld:No such file or directory
In-Reply-To: <12110226634.20070428011402@starnet.cz>
References: <12110226634.20070428011402@starnet.cz>
Message-ID: <4632E31F.5000505@obluda.cz>
Bc. Radek Krejca wrote:
> snazim se buildworld na stroji s AMD64. Chci standardni instalaci,
> pouzivam vse GENERIC :-).
>
> Kdyz dam ale make installworld tak koncim timto:
> ===> sys/boot/i386/boot2 (install)
> btxld -v -E 0x2000 -f bin -b /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx -l boot2.ldr -o boot2.ld -P 1 boot2.bin
> btxld:No such file or directory
> *** Error code 1
Nedari se mu (btxld) otevrit jeden ze souboru, ktere potrebuje pro
svoji cinnost. Zrejme tam ten soubor chybi. Otazka proc chybi je jiste
taky zajimava, ale prvni otazka je, ktery soubor chybi ...
Kandidatu neni zas tak moc:
/usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx
/usr/obj/usr/src/sys/boot/i386/boot2/boot2.ldr
/usr/obj/usr/src/sys/boot/i386/boot2/boot2.bin
Nejprimejsi cestou k reseni bude
cd /usr/obj/usr/src/sys/boot/i386/boot2
a nasledne tam zkouset prislusny prikaz, ktery je nahore napsany. I kdyz
pro zacatek se mozna da zkusit i 'cd /usr/src/sys/boot/i386/boot2 ; make
clean install'
I kdyz je divny, ze v ramci hlasky nevypisuje primo, ktery soubor chybi ...
Dan
From rdivacky at freebsd.org Sat Apr 28 09:54:59 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sat, 28 Apr 2007 09:54:59 +0200
Subject: btxld:No such file or directory
In-Reply-To: <12110226634.20070428011402@starnet.cz>
References: <12110226634.20070428011402@starnet.cz>
Message-ID: <20070428075459.GA41511@freebsd.org>
On Sat, Apr 28, 2007 at 01:14:02AM +0200, Bc. Radek Krejca wrote:
> Dobry den,
>
> snazim se buildworld na stroji s AMD64. Chci standardni instalaci,
> pouzivam vse GENERIC :-).
>
> Kdyz dam ale make installworld tak koncim timto:
>
> ===> sys/boot/i386/btx (install)
> ===> sys/boot/i386/btx/btx (install)
> ===> sys/boot/i386/btx/btxldr (install)
> ===> sys/boot/i386/btx/lib (install)
> ===> sys/boot/i386/boot2 (install)
> btxld -v -E 0x2000 -f bin -b /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx -l boot2.ldr -o boot2.ld -P 1 boot2.bin
> btxld:No such file or directory
> *** Error code 1
to mne taky delalo... jsem to resil tim ze jsem v tom makefile prepsal "foo" na "/bin/foo" popr. jaka
byla cesta. tusim staci nakopirovat nejake utility do nejakeho adresare ale nepamatuju.
jde to vygooglit
From radek at ceskedomeny.cz Sat Apr 28 12:07:53 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sat, 28 Apr 2007 12:07:53 +0200
Subject: btxld:No such file or directory
In-Reply-To: <4632E31F.5000505@obluda.cz>
References: <12110226634.20070428011402@starnet.cz>
<4632E31F.5000505@obluda.cz>
Message-ID: <1744291531.20070428120753@starnet.cz>
Dobry den,
tak musim rici, ze mi to dela na vsech strojich, ktere jsem dnes a
vcera zkousel, je na nich 6.2-RELEASE-p4, jinak vse GENERIC a AMD64,
i386 jsem zatim nezkousel.
DL> Nedari se mu (btxld) otevrit jeden ze souboru, ktere potrebuje pro
DL> svoji cinnost. Zrejme tam ten soubor chybi. Otazka proc chybi je jiste
DL> taky zajimava, ale prvni otazka je, ktery soubor chybi ...
DL> Kandidatu neni zas tak moc:
DL> /usr/obj/usr/src/sys/boot/i386/boot2/../btx/btx/btx
DL> /usr/obj/usr/src/sys/boot/i386/boot2/boot2.ldr
DL> /usr/obj/usr/src/sys/boot/i386/boot2/boot2.bin
V?echny tam jsou.
DL> Nejprimejsi cestou k reseni bude
DL> cd /usr/obj/usr/src/sys/boot/i386/boot2
DL> a nasledne tam zkouset prislusny prikaz, ktery je nahore napsany. I kdyz
DL> pro zacatek se mozna da zkusit i 'cd /usr/src/sys/boot/i386/boot2 ; make
DL> clean install'
Toto take probehlo bez problemu :-(
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From radek at ceskedomeny.cz Sat Apr 28 12:10:02 2007
From: radek at ceskedomeny.cz (Bc. Radek Krejca)
Date: Sat, 28 Apr 2007 12:10:02 +0200
Subject: btxld:No such file or directory
In-Reply-To: <4632E31F.5000505@obluda.cz>
References: <12110226634.20070428011402@starnet.cz>
<4632E31F.5000505@obluda.cz>
Message-ID: <371502758.20070428121002@starnet.cz>
Dobry den,
jeste jeden novy poznatek, viz. nize.
DL> a nasledne tam zkouset prislusny prikaz, ktery je nahore napsany. I kdyz
DL> pro zacatek se mozna da zkusit i 'cd /usr/src/sys/boot/i386/boot2 ; make
DL> clean install'
Po provedeni vyse uvedeneho se zmenila chyba na
install -o root -g wheel -m 444 kgzldr.o /usr/lib
===> sys/boot/i386/libi386 (install)
===> sys/boot/i386/loader (install)
sys/boot/i386/loader
cp:No such file or directory
*** Error code 1
Stop in /usr/src/sys/boot/i386/loader.
*** Error code 1
Stop in /usr/src/sys/boot/i386.
*** Error code 1
Stop in /usr/src/sys/boot.
*** Error code 1
Stop in /usr/src/sys.
*** Error code 1
Stop in /usr/src.
*** Error code 1
Stop in /usr/src.
*** Error code 1
Stop in /usr/src.
*** Error code 1
Stop in /usr/src.
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
From jaroslav.votruba at keytec.cz Sat Apr 28 12:19:24 2007
From: jaroslav.votruba at keytec.cz (jaroslav votruba)
Date: Sat, 28 Apr 2007 12:19:24 +0200
Subject: =?ISO-8859-2?Q?nezn=E1m=E1_sitovka?=
Message-ID: <46331FAC.5000905@keytec.cz>
umrela mi deska na domacim serveru. dal jsem jinou,ale integrovana GB
sitovka je pro BSD neznama. Je to Realtek RTL8211. Ani na webu realteku
jsem nenasel drivery pro tento cip. Stahl jsem alespon driver pro
8111(snad to bude chodit).Ale nevim kam se drivery nahravaji a co vse
se musi udelat ,aby je system nasel. Muzete mi nekdo prosim poradit?
Dekuji
From 000.fbsd at quip.cz Sat Apr 28 15:00:32 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sat, 28 Apr 2007 15:00:32 +0200
Subject: =?ISO-8859-1?Q?nezn=E1m=E1_sitovka?=
In-Reply-To: <46331FAC.5000905@keytec.cz>
References: <46331FAC.5000905@keytec.cz>
Message-ID: <46334570.9010707@quip.cz>
jaroslav votruba wrote:
> umrela mi deska na domacim serveru. dal jsem jinou,ale integrovana GB
> sitovka je pro BSD neznama. Je to Realtek RTL8211. Ani na webu realteku
> jsem nenasel drivery pro tento cip. Stahl jsem alespon driver pro
> 8111(snad to bude chodit).Ale nevim kam se drivery nahravaji a co vse
> se musi udelat ,aby je system nasel. Muzete mi nekdo prosim poradit?
Obvykle je to nejaky modul jadra v adresari /boot/kernel
napriklad if_re.ko
Nacteni lze provest rucne pomoci kldload, nebo z /boot/loader.conf a
urcite i jinou cestou.
Jestli tim driverem k 8111 pujde ovladat i 8211, to tedy vazne nevim
(pochybuji).
Mirek
From dan at obluda.cz Sat Apr 28 17:25:20 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 28 Apr 2007 17:25:20 +0200
Subject: =?ISO-8859-1?Q?nezn=E1m=E1_sitovka?=
In-Reply-To: <46331FAC.5000905@keytec.cz>
References: <46331FAC.5000905@keytec.cz>
Message-ID: <46336760.6000008@obluda.cz>
jaroslav votruba napsal/wrote, On 04/28/07 12:19:
> umrela mi deska na domacim serveru. dal jsem jinou,ale integrovana GB
> sitovka je pro BSD neznama. Je to Realtek RTL8211. Ani na webu realteku
> jsem nenasel drivery pro tento cip. Stahl jsem alespon driver pro
> 8111(snad to bude chodit).Ale nevim kam se drivery nahravaji a co vse
> se musi udelat ,aby je system nasel. Muzete mi nekdo prosim poradit?
A to Readme.txt, ktere je soucasti stazeneho baliku neni dostatecne
podrobny navod ?
A co se tyce pouzitelnosti ovladace od 8111 k 8211 jsem dost skepticky.
Rekl bych presne, jestli to pujde, ale to by u dotazu k hardwaru musel
byt uvedeno, jak uz jsem mockrat zminoval, presne vendor-id, device-id
zarizeni. Bez toho neni Rady ani Vzajemne Hospodarske Pomoci.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Sat Apr 28 23:52:53 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sat, 28 Apr 2007 23:52:53 +0200
Subject: problem s PF a binat
Message-ID: <4633C235.6080001@quip.cz>
Na testovacim stroji mam vytvoreny interface lo1 a ne nem adresu jako
napriklad 10.11.12.13, na ktere bezi jail. Aby se na jail dalo
pristupovat i zvenku, je na skutecnem interface (vr0) IP alias a v
pravidlech PF pouzito presmerovani pomoc binat (stejne je to v pripade
pouziti rdr a nat misto binat).
S tim jsem ale narazil na problem jak PF zachazi s pravidly filtru a
prekladu adres. Takovy packet se pak totiz pro PF filtr objevuje s tou
privatni IP adresou, ale na fyzickem interface, na kterem mam ovsem
privatni rozsahy blokovany.
Napada nekoho, jak upravit pravidla filtru / prekladu, aby takovy packet
nebyl zablokovan?
Zatim jsem to obesel tak, ze z tabulky privatnich rozsahu, ktere maji
byt na vnejsim interface zakazany, je IP adresa jailu vyjmuta touto
konstrukci:
table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8,
169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 }
Zkracena varianta pf.conf vypada nejak takto (je to testovaci stroj v
lokalni siti, ktera pouziva adresy 192.168.1.* - tyto adresy nejsou
povazovany v pravidlech za privatni, i kdyz tomu tak podle RFC je):
-------- pf.conf --------
ext_if="vr0"
ext_addr_0="192.168.1.164" # primary IP of ext. interface
ext_tcp_0_inports="{ 21, 25, 80, 110, 143, 443, 465, 587, 993, 995 }"
# ports other then primary SSHd
ext_ssh_0="22" # port on which sshd listen
# secondary IPs of ext. interface - allowing public services
ext_addr_1="192.168.1.165"
ext_tcp_1_inports="{ 22, 80, 443 }"
jail_addr_0="10.11.12.13"
jail_tcp_0_inports="{ 22, 80, 443 }"
unfiltered="{ lo0, lo1 }"
## TABLES: similar to macros, but more flexible for many addresses.
table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8,
169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 }
table persist file "/etc/pf.czech_net.table"
table persist file "/etc/pf.goodguys.table"
table persist file "/etc/pf.badguys.table"
table persist
table persist
set skip on $unfiltered
## TRANSLATION
binat on $ext_if from $jail_addr_0 to any -> $ext_addr_1
## FILTER
pass in quick proto tcp from to any port $ext_ssh_0 flags
S/SA keep state
# deny bad addresses from tables
block in quick from { , , } to any
block quick inet6 all
block
# Deny all non routable trafic on external interface
block quick on $ext_if inet from to any
block quick on $ext_if inet from any to
### ^^^ v tomto pravidlu je problem ^^^^^^^^^^^^^^
antispoof quick for { $ext_if, lo0 }
pass in on $ext_if inet proto tcp from any to $jail_addr_0 port
$jail_tcp_0_inports flags S/SA keep state
-------- pf.conf --------
Je tedy jedinou moznosti vyjmuti IP adresy Jailu z tabulky ?
Nemuze pak za nejakych "divnych" okolnosti dojit k tomu, aby se takove
packety dostaly ven do site?
Bez muceni se priznavam, ze nejsem zadny expert na firewally a site,
takze si rad necham poradit. Pripadne muzu nekam vystavit kompletne cely
pf.conf - bude-li to potreba.
Mirek
From rdivacky at freebsd.org Sun Apr 29 11:46:14 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 29 Apr 2007 11:46:14 +0200
Subject: tcsh a spatna historie
Message-ID: <20070429094614.GA70096@freebsd.org>
zdravim
jsem naruzivy uzivatel tcsh nicmene se mi stava ze mam pokazenou historii
ve stylu:
"ssh qussh kasandra.mzm.cz -l rd#+1177617681"
tj. 2 ruzne prikazy zmixle dohromady a k tomu jeste metadata, no sranda ;)
treba kdyz mi chcipnou Xka, nebo kernel panic nebo tak, ale mam pocit ze to
dela i "normalne"
nemel byste nekdo chut se na to mrknout a opravit to? verim ze uzivatelu tcsh
je tady plno :)
diky
roman
p.s. ja uz na to nemam cas ;( prestoze mne latka "has contributed to every
important oss project" laka ;)
From corwin at aeternal.net Sun Apr 29 23:33:24 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Sun, 29 Apr 2007 23:33:24 +0200
Subject: Distribuce vykonu
In-Reply-To: <000c01c78918$a44da1c0$c4fea8c0@relict>
References: <000c01c78918$a44da1c0$c4fea8c0@relict>
Message-ID: <46350F24.4080803@aeternal.net>
Jan Dusatko wrote:
> Bavim se o produkcnim nasazeni, hledam moznosti. ZFS jsem na FreeBSD jeste
> nevidel, zatim tedy nemohu soudit. V tuto chvili shanim informace, pote budu
> zvazovat moznosti. ZFS je zajimavy system, ale stacilo by neco podobneho UFS
> nebo AFS. Pro nektere zalezitosti mohu pouzit klidne i UFS na sdilenem
> prostoru a namontovat to Read Only. Ale to co budu potrebovat a cemu se
> patrne nevyhnu bude sdileny RW souborovy system, kde NFS z historickych
> duvodu moc nemusim, UFS se nehodi a co v tom okamziku dal ? Protoze na nem
> nebudou dulezita data, ZFS by teoreticky nemusel vadit - pokud to neskonci
> panikem. Ale jak rikam, to je otazka zvazeni moznosti.
Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS
je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis
ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku
viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne
funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie..
V kazdom pripade ta nechcem uplne odradit - ak sa na to citis a veris,
ze zvladnes vsetky pripadne komplikacie, ktore tato kombinacia prinasa,
tak budes vitany a urcite budes mat prinos pre testovanie ZFS.
pekny vecer,
Martin
From marian.hercek at ucm.sk Mon Apr 30 08:22:08 2007
From: marian.hercek at ucm.sk (Marian Hercek)
Date: Mon, 30 Apr 2007 08:22:08 +0200
Subject: FreeBSD Hardening Best Practises
Message-ID: <004a01c78aef$e7043d20$1f12fea9@hercek125>
FreeBSD Hardening Best Practises
Na internete mozno najst viacero odporucanych postupov na zabezpecenie
zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii
tretich stran.
Cielom tohto topicu je tieto postupy zjednotit do jednej "prirucky" a pridat
vlastne skusenosti.
Budeme uvazovat styri modelove instalacie FreeBSD:
(I1) webovy server: Apache, PHP, MySQL, phpMyAdmin, FTP;
(I2) mailovy server: MTA (Postfix, ...), webmail (na baze PHP/Perl);
(I3) shell server: SSH, SCP/FTP, Apache, MySQL;
(I4) proxy server/firewall: firewall (PF, ...), Squid, DansGuardian.
Pre kazdu instalaciu budeme uvazovat minimalne 100 sucasnych spojeni vo
vytazenom case.
Postupy na zabezpecenie jednotlivych instalacii FreeBSD by mali obsahovat:
(P1) zabezpecenie samotneho FreeBSD;
(P1a) vyladenie a zabezpecenie jadra FreeBSD pre konkretnu instalaciu;
(P1b) zabezpecenie systemu (suborovy system, logovanie, ...);
(P1c) nastavenie siete a firewallu (pf, ...);
(P2) zabezpecenie aplikacii tretich stran (Apache, PHP, ...).
Na zaciatku by bolo vhodne uviest par vseobecnych rad ako: system ma
obsahovat len nevyhnutne veci; vsade, kde je to len mozne pouzivat pravidlo
najmensich prav; zalohovat, zalohovat, zalohovat alebo logovat, logovat,
logovat.
Na zaciatok hardening-u systemu mozeme skusit utilitu lockdown
(ports/security/lockdown), ktorej jednotlive moznosti mozeme prebrat (napr.
nemoznost rotovat logy). Co vlastne dokaze lockdown zistime tu
http://www.bsdguides.org/guides/freebsd/security/harden.php
Su vitane vase pripomienky.
Marian Hercek
________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Servers.
http://www.eset.com
From info at xcross.cz Mon Apr 30 15:32:38 2007
From: info at xcross.cz (Igor Cerny)
Date: Mon, 30 Apr 2007 15:32:38 +0200
Subject: usb cardreader
Message-ID: <4635EFF6.6000209@xcross.cz>
Zdravim,
muze te mi nekdo vysvetlit pripadne odkazat na dokument, ktery by mi ozrejmil
USB ve FreeBSD. Jedna se mi o interni card reader a bsd 6.2. bsd vytvori da1 az
da3 - coz odpovida poctu slotu. Povlozeni karty se nevitvori zadny napr da1s1
apod. Jedine rozdelat pc rozpojit header a spojit pak OK. Jde nejak SWve?
Dekuji
Igor
From rdivacky at freebsd.org Mon Apr 30 15:38:57 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 30 Apr 2007 15:38:57 +0200
Subject: Distribuce vykonu
In-Reply-To: <46350F24.4080803@aeternal.net>
References: <000c01c78918$a44da1c0$c4fea8c0@relict>
<46350F24.4080803@aeternal.net>
Message-ID: <20070430133857.GA8936@freebsd.org>
> Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS
> je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis
> ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku
> viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne
> funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie..
myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva
v celkem dost zajimavem produkcnim nasazeni ;)
a dneska uz to neni zadna divocina, vyvoj jako takovy se dela v p4 a cvs
(tj. -current) je pomerne hodne stabilni.
ja jsem napriklad nikdy v zivote nemel na desktopu (ja vim, ja vim) nic jineho
nez -current a kdyz nepocitam panicy zavinene mnou osobne tak mi to padlo tak
5x v zivote ;)
roman
From jan_dusatko at post.cz Mon Apr 30 15:54:31 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Mon, 30 Apr 2007 15:54:31 +0200
Subject: Distribuce vykonu
In-Reply-To: <20070430133857.GA8936@freebsd.org>
Message-ID: <001301c78b2f$14463e20$6b01a8c0@relict>
> > Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS
> > je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis
> > ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku
> > viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne
> > funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie..
>
>
> myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva
> v celkem dost zajimavem produkcnim nasazeni ;)
>
> a dneska uz to neni zadna divocina, vyvoj jako takovy se dela v p4 a cvs
> (tj. -current) je pomerne hodne stabilni.
>
> ja jsem napriklad nikdy v zivote nemel na desktopu (ja vim, ja vim) nic
jineho
> nez -current a kdyz nepocitam panicy zavinene mnou osobne tak mi to padlo
tak
> 5x v zivote ;)
Romane diky. ;o)
Vim ze hodne lidi pouziva current, vim ze jede na par mistech. Sam jsem take
udelal par podobnych veci. Ale jsou tu dva uhly pohledu - soucasne prostredi
(stabilni) nebo current (a features), ktery uz taktez zacina byt hodne
stabilni. Takze jak jsem rikal, shanim argumenty pro a proti. Na jednu
stranu se mi z duvodu pohodli nechce davat -current- prave proto, ze jeste
neni dostatecne zabehnuty, takze pravdepodobne zde bude hodne prace. Na
druhou stranu ma ficury, ktere potrebuji. Protoze budu mit jeste tak dva az
tri mesice cas, nespecham a hledam.
Pripomina mi to ten Rencinuv vtip, kdy Dlabacek stahne kalhoty, vyspuli
zadek na Rambouska a povida: "... vidite ? A uplne stejne jsem rozpolcen
vnitrne"
Honza
From rdivacky at freebsd.org Mon Apr 30 18:00:41 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 30 Apr 2007 18:00:41 +0200
Subject: Distribuce vykonu
In-Reply-To: <001301c78b2f$14463e20$6b01a8c0@relict>
References: <20070430133857.GA8936@freebsd.org>
<001301c78b2f$14463e20$6b01a8c0@relict>
Message-ID: <20070430160041.GA11279@freebsd.org>
> Vim ze hodne lidi pouziva current, vim ze jede na par mistech. Sam jsem take
> udelal par podobnych veci. Ale jsou tu dva uhly pohledu - soucasne prostredi
> (stabilni) nebo current (a features), ktery uz taktez zacina byt hodne
> stabilni. Takze jak jsem rikal, shanim argumenty pro a proti. Na jednu
> stranu se mi z duvodu pohodli nechce davat -current- prave proto, ze jeste
> neni dostatecne zabehnuty, takze pravdepodobne zde bude hodne prace. Na
no... X.Y-RELEASE neni nic jineho nez ${LIBOVOLNA_VETEV}+testovani, takze pokud
si nekde otestujes -current pro nejake svoje pouziti a shledas to ok tak nevidim
duvod proc to nenasadit. otazka je jestli mas schopnosti otestovat ten OS
tak aby to melo nejakou cenu...
modelova situace.. chci provozovat databazi, tak nainstalim -current z "vhodneho data",
pustim nejaky crash-test na tu danou databazi, necham to 14 dni v kuse bezet a pak
se prijdu podivat jestli to nezdechlo.. pokud nezdechlo tak s tim hura do produkce :)
a pokud zdechlo tak to "nejak poresim"
nevim vubec nic o testovani ale takhle nejak by to mohlo byt :)
nicmene pokud se bavim o -current k datu 30.4.2007 (tj. dneska) tak si myslim ze bych pockal
az kuci branchnou RELENG_7 a to testovani za mne udela komunita ;) ale ja jsem byl vzdycky
lenosnej ;)
my 2 cents
roman
From jp at devnull.cz Mon Apr 30 18:07:33 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Mon, 30 Apr 2007 18:07:33 +0200 (CEST)
Subject: Distribuce vykonu
In-Reply-To: <001301c78b2f$14463e20$6b01a8c0@relict>
References: <001301c78b2f$14463e20$6b01a8c0@relict>
Message-ID: <20070430175521.X22185@shark.devnull.cz>
On Mon, 30 Apr 2007, Jan Dusatko wrote:
>> myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva
>> v celkem dost zajimavem produkcnim nasazeni ;)
>>
>> a dneska uz to neni zadna divocina, vyvoj jako takovy se dela v p4 a cvs
>> (tj. -current) je pomerne hodne stabilni.
>>
>> ja jsem napriklad nikdy v zivote nemel na desktopu (ja vim, ja vim) nic
>jineho
>> nez -current a kdyz nepocitam panicy zavinene mnou osobne tak mi to padlo
>tak
>> 5x v zivote ;)
>
>Romane diky. ;o)
>Vim ze hodne lidi pouziva current, vim ze jede na par mistech. Sam jsem take
>udelal par podobnych veci. Ale jsou tu dva uhly pohledu - soucasne prostredi
>(stabilni) nebo current (a features), ktery uz taktez zacina byt hodne
>stabilni. Takze jak jsem rikal, shanim argumenty pro a proti. Na jednu
>stranu se mi z duvodu pohodli nechce davat -current- prave proto, ze jeste
>neni dostatecne zabehnuty, takze pravdepodobne zde bude hodne prace. Na
jestli myslis praci to, ze najdes a fixnes bugu, tak urcite. Rozdil
je mit current na desktopu - kde nic moc nedela, nebo na masine, ktera neco
dela ale kdyz spadne tak ji proste otocis a jede to dal, anebo na masine,
ktera je _realnou_ situaci zatizena, cimz se dostane i do kodu kam jinak
nezabrousi, a ktera kdyz spadne a vezme s sebou data, tak to je pruser.
pokud si predstavis, ze ti masina s currentem spadne a prijdes o
data, a nebudes s tim mit velky problem, tak je asi vsechno v poradku. V
opacnym pripade bych byl hodne opatrny, protoze to se ti proste muze velmi
snadno stat. Verim ze ta sance neni velka, ale porad radove vetsi nez u
release.
vsechno je o penezich...
h.
--
Jan Pechanec
http://www.devnull.cz
From koutek at o-k.cz Mon Apr 30 18:07:44 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Mon, 30 Apr 2007 18:07:44 +0200
Subject: Distribuce vykonu
In-Reply-To: <20070430160041.GA11279@freebsd.org>
References: <20070430133857.GA8936@freebsd.org>
<001301c78b2f$14463e20$6b01a8c0@relict>
<20070430160041.GA11279@freebsd.org>
Message-ID: <1177949264.6953.1.camel@shift>
No nevim jak vam, ale me ve vmware konci kompilace currentu s chybou. Uz
asi 14 dni se marne snazim docilit toho, abych nejak rozumne
stabilizoval current a mohl pod nim rozchodit port, ktery jinak pod 6.2
je bez potizi, aby mi ho konecne miwi commitnul.
Ondra
From corwin at aeternal.net Mon Apr 30 18:51:49 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Mon, 30 Apr 2007 18:51:49 +0200
Subject: Distribuce vykonu
In-Reply-To: <20070430160041.GA11279@freebsd.org>
References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict>
<20070430160041.GA11279@freebsd.org>
Message-ID: <46361EA5.2000201@aeternal.net>
Roman Divacky wrote:
> modelova situace.. chci provozovat databazi, tak nainstalim -current z "vhodneho data",
> pustim nejaky crash-test na tu danou databazi, necham to 14 dni v kuse bezet a pak
> se prijdu podivat jestli to nezdechlo.. pokud nezdechlo tak s tim hura do produkce :)
> a pokud zdechlo tak to "nejak poresim"
Akurat, ze to "pokud zdechlo, tak to nejak poresim" je nieco, s cim sa
klient nemusi stotoznit a co ta v konecnom dosledku moze stat odchod
klienta. Ak ti -current a jeho ficurie za taketo riziko stoja a to
riziko si vies zmanazovat (strata dat, porusene sla atd.), tak sa da
uvazovat. 99 ludi zo sto vsak radsej pojde cestou vyslapanou.
Martin
From rdivacky at freebsd.org Mon Apr 30 18:53:47 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 30 Apr 2007 18:53:47 +0200
Subject: Distribuce vykonu
In-Reply-To: <46361EA5.2000201@aeternal.net>
References: <20070430133857.GA8936@freebsd.org>
<001301c78b2f$14463e20$6b01a8c0@relict>
<20070430160041.GA11279@freebsd.org>
<46361EA5.2000201@aeternal.net>
Message-ID: <20070430165347.GA12217@freebsd.org>
On Mon, Apr 30, 2007 at 06:51:49PM +0200, Martin Hudec wrote:
> Roman Divacky wrote:
> > modelova situace.. chci provozovat databazi, tak nainstalim -current z "vhodneho data",
> > pustim nejaky crash-test na tu danou databazi, necham to 14 dni v kuse bezet a pak
> > se prijdu podivat jestli to nezdechlo.. pokud nezdechlo tak s tim hura do produkce :)
> > a pokud zdechlo tak to "nejak poresim"
>
> Akurat, ze to "pokud zdechlo, tak to nejak poresim" je nieco, s cim sa
> klient nemusi stotoznit a co ta v konecnom dosledku moze stat odchod
> klienta. Ak ti -current a jeho ficurie za taketo riziko stoja a to
> riziko si vies zmanazovat (strata dat, porusene sla atd.), tak sa da
> uvazovat. 99 ludi zo sto vsak radsej pojde cestou vyslapanou.
vsak ja nemluvim o zdechnuti v nasazeni :) ja mluvim o zdechnuti pri testovani
pred nasazenim :)
From corwin at aeternal.net Mon Apr 30 18:56:32 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Mon, 30 Apr 2007 18:56:32 +0200
Subject: Distribuce vykonu
In-Reply-To: <20070430165347.GA12217@freebsd.org>
References: <20070430133857.GA8936@freebsd.org> <001301c78b2f$14463e20$6b01a8c0@relict> <20070430160041.GA11279@freebsd.org> <46361EA5.2000201@aeternal.net>
<20070430165347.GA12217@freebsd.org>
Message-ID: <46361FC0.60604@aeternal.net>
Roman Divacky wrote:
> vsak ja nemluvim o zdechnuti v nasazeni :) ja mluvim o zdechnuti pri testovani
> pred nasazenim :)
Ked najblizsie stretnem Murphyho, poslem ho za tebou. Novemu kamaratovi
sa ten chalanko isto vzdy potesi ;).
Martin
From jan at dusatko.org Mon Apr 30 19:10:59 2007
From: jan at dusatko.org (Jan Dusatko)
Date: Mon, 30 Apr 2007 19:10:59 +0200
Subject: Distribuce vykonu
In-Reply-To: <20070430165347.GA12217@freebsd.org>
Message-ID: <001301c78b4a$866d4fa0$fafda8c0@relict>
> > > modelova situace.. chci provozovat databazi, tak nainstalim -current
> > > z "vhodneho data", pustim nejaky crash-test na tu danou databazi,
> > > necham to 14 dni v kuse bezet a pak se prijdu podivat jestli to
> > > nezdechlo.. pokud nezdechlo tak s tim hura do produkce :) a pokud
> > > zdechlo tak to "nejak poresim"
> >
> > Akurat, ze to "pokud zdechlo, tak to nejak poresim" je nieco, s cim sa
> > klient nemusi stotoznit a co ta v konecnom dosledku moze stat odchod
> > klienta. Ak ti -current a jeho ficurie za taketo riziko stoja a to
> > riziko si vies zmanazovat (strata dat, porusene sla atd.), tak sa da
> > uvazovat. 99 ludi zo sto vsak radsej pojde cestou vyslapanou.
>
> vsak ja nemluvim o zdechnuti v nasazeni :) ja mluvim o zdechnuti pri
testovani pred nasazenim :)
Martin ma pravdu, otestovat nelze vse. Na druhou stranu, pokud se rozebehne
rozume cluster a bude to splnovat pozadavky ktere mam, nestabilni platforma
nemusi byt az takovou prekazkou.
Menit platformu systemu (operacni system) se mi nechce, i kdyz je to jenom
kombinace webovych technologii atd. Moznost je samozrejme prejit na Linux,
ale to se mi nechce. Dalsi rozumnou moznosti je Solaris/Intel nebo systemy
jako jsou Windows. Ale porad je to to same.
Takze, pokud chci zustat na FreeBSD a chci se vyhnout nekterym technologiim
(NFS), musim predevsim najit filesystem, ktery bude podporovat pripojeni
vice nodu, idealne RW.
Honza
From musil at kn.vutbr.cz Mon Apr 30 19:38:03 2007
From: musil at kn.vutbr.cz (Ing. Vaclav Musil)
Date: Mon, 30 Apr 2007 19:38:03 +0200
Subject: usb cardreader
In-Reply-To: <4635EFF6.6000209@xcross.cz>
References: <4635EFF6.6000209@xcross.cz>
Message-ID: <4636297B.4020108@kn.vutbr.cz>
Zdravim,
man camcontrol
nebo
man usbhidctl
V.
Igor Cerny wrote:
> Zdravim,
> muze te mi nekdo vysvetlit pripadne odkazat na dokument, ktery by mi ozrejmil
> USB ve FreeBSD. Jedna se mi o interni card reader a bsd 6.2. bsd vytvori da1 az
> da3 - coz odpovida poctu slotu. Povlozeni karty se nevitvori zadny napr da1s1
> apod. Jedine rozdelat pc rozpojit header a spojit pak OK. Jde nejak SWve?
>
> Dekuji
> Igor
>
>
>
From dan at obluda.cz Mon Apr 30 20:58:09 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 30 Apr 2007 20:58:09 +0200
Subject: Distribuce vykonu
In-Reply-To: <20070430133857.GA8936@freebsd.org>
References: <000c01c78918$a44da1c0$c4fea8c0@relict> <46350F24.4080803@aeternal.net>
<20070430133857.GA8936@freebsd.org>
Message-ID: <46363C41.40105@obluda.cz>
Roman Divacky napsal/wrote, On 04/30/07 15:38:
>> Ak citas -current maillist, tak verim, ze mas prehlad v akom stave ZFS
>> je. Ak hladas moznosti pre produkcne nasadenie, tak verim, ze vylucis
>> ZFS/FreeBSD7 kombinaciu, nakolko ta si bude od teba vyzadovat trosku
>> viac, nez len nakonfigurovanie a pozeranie sa, ako to cele krasne
>> funguje. ZFS je iba v -CURRENT. A s tym ist do produkcie..
>
>
> myslim ze spousta lidi by byla prekvapena kde vsude se -current pouziva
> v celkem dost zajimavem produkcnim nasazeni ;)
Myslim, ze ani ne. Kdyz vidim, kolik lidi na miste sitoveho routeru a
firewallu pouziva Windows, tak je zrejme, ze se pouziva opravdu kde co.
Nakonec, neni zadny duvod nekomu cokoliv rozmlouvat jen proto, ze ja
bych to pro dane nasazeni urcite nepouzil. At si kazdy pouziva, co si
vyhodnotil jako nejvhodnejsi at uz ho k tomu vedou jakekoliv duvody. A
ruznych duvodu a kriterii je nespocitatelne. Dovedu si napriklad docela
dobre predstavit, ze na CURRENT v produkcnim nasazeni se budou holky
balit lip, nez na RELEASE, kterou ma na tomhle miste kazdy nymand ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From FreeBSDcz at jozef.drahovsky.sk Tue May 1 00:13:01 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Tue, 01 May 2007 00:13:01 +0200
Subject: Restart squidu z webu
Message-ID: <463669ED.9070502@jozef.drahovsky.sk>
Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure"
vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom.
Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku,
ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne
nezaktualizuje sa.
Viete poradit ako na to?
Jozef
From jan_dusatko at post.cz Tue May 1 01:01:35 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Tue, 1 May 2007 01:01:35 +0200
Subject: Distribuce vykonu
In-Reply-To: <46363C41.40105@obluda.cz>
Message-ID: <003a01c78b7b$80659e10$fafda8c0@relict>
> ruznych duvodu a kriterii je nespocitatelne. Dovedu si napriklad docela
> dobre predstavit, ze na CURRENT v produkcnim nasazeni se budou holky
> balit lip, nez na RELEASE, kterou ma na tomhle miste kazdy nymand ...
>
> Dan
Hmmm... zajimave. Vyskousim a dam vedet ;o)))
Honza
From rajo at platon.sk Tue May 1 01:27:52 2007
From: rajo at platon.sk (Lubomir Host)
Date: Tue, 1 May 2007 01:27:52 +0200
Subject: Restart squidu z webu
In-Reply-To: <463669ED.9070502@jozef.drahovsky.sk>
References: <463669ED.9070502@jozef.drahovsky.sk>
Message-ID: <20070430232752.GW6819@platon.sk>
On Tue, May 01, 2007 at 12:13:01AM +0200, Jozef Drahovsky wrote:
> Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure"
> vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom.
> Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku,
> ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne
> nezaktualizuje sa.
>
> Viete poradit ako na to?
Nedavaj skriptu suid bit (vacsina shellov ho aj tak odignoruje), ale
nainstaluj sudo a v /etc/sudoers povol spustanie toho skriptu pre
uzivatela, pod ktorym ti bezi apache.
Ale pozor, aby si si cez sudo neotvoril dvere do systemu. Co je sudo si
nastuduj co najlepsie.
rajo
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From rdivacky at freebsd.org Tue May 1 09:31:57 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 1 May 2007 09:31:57 +0200
Subject: Distribuce vykonu
In-Reply-To: <003a01c78b7b$80659e10$fafda8c0@relict>
References: <46363C41.40105@obluda.cz> <003a01c78b7b$80659e10$fafda8c0@relict>
Message-ID: <20070501073157.GA46288@freebsd.org>
On Tue, May 01, 2007 at 01:01:35AM +0200, Jan Dusatko wrote:
> > ruznych duvodu a kriterii je nespocitatelne. Dovedu si napriklad docela
> > dobre predstavit, ze na CURRENT v produkcnim nasazeni se budou holky
> > balit lip, nez na RELEASE, kterou ma na tomhle miste kazdy nymand ...
> >
> > Dan
>
> Hmmm... zajimave. Vyskousim a dam vedet ;o)))
funguje to ;)
From jaroslav.votruba at keytec.cz Tue May 1 11:18:32 2007
From: jaroslav.votruba at keytec.cz (jaroslav votruba)
Date: Tue, 01 May 2007 11:18:32 +0200
Subject: disky bezi jen v ata33
Message-ID: <463705E8.5070302@keytec.cz>
dobr? den
je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi
rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA
,a system mi nedovoli pres atacontrol vyse nez ata33,jit nize neni
problem.Koukal jsem do manu,hledal na webu,ale zda se,ze v BSD neni jina
utilita. Linuxovej hdparm predpokladam tady asi fungovat nebude.
From freebsd-users-l at wilbury.sk Tue May 1 11:18:29 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Tue, 01 May 2007 11:18:29 +0200
Subject: Restart squidu z webu
In-Reply-To: <463669ED.9070502@jozef.drahovsky.sk>
References: <463669ED.9070502@jozef.drahovsky.sk>
Message-ID: <463705E5.1080001@wilbury.sk>
Jozef Drahovsky wrote:
> Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure"
> vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom.
> Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku,
> ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne
> nezaktualizuje sa.
>
Pouzi ``sudo'' alebo ``op''. Navyse podla semantiky suid/sgid bitov, sa
suid na skriptoch ignoruje.
otis
> Viete poradit ako na to?
>
> Jozef
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From dan at obluda.cz Tue May 1 11:30:08 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 01 May 2007 11:30:08 +0200
Subject: disky bezi jen v ata33
In-Reply-To: <463705E8.5070302@keytec.cz>
References: <463705E8.5070302@keytec.cz>
Message-ID: <463708A0.1090302@obluda.cz>
jaroslav votruba napsal/wrote, On 05/01/07 11:18:
> dobr? den
> je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi
> rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA
> ,a system mi nedovoli pres atacontrol vyse nez ata33,jit nize neni
> problem.Koukal jsem do manu,hledal na webu,ale zda se,ze v BSD neni jina
> utilita. Linuxovej hdparm predpokladam tady asi fungovat nebude.
Neni zadny zpusob, jak komunikovat s diskem rychleji, pokud nektera
zucastnena komponenta po ceste rychlejsi komunikaci neumi. Roli hraji
nejen disky, ale take radic i pouzity kabel.
A o tehle komponentach nevime nic.
Za normalnich okolnosit se nastavi maximalni mozn arychlost a tu lze
jedine snizovat.
Pokdu by nizka rychlost byla nasledek chybne detekce neceho je naprava
zavisla na informaci kde doslo ke spatne detekci.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Tue May 1 15:07:02 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 1 May 2007 15:07:02 +0200
Subject: disky bezi jen v ata33
In-Reply-To: <463708A0.1090302@obluda.cz>
References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz>
Message-ID: <20070501130702.GA59055@freebsd.org>
On Tue, May 01, 2007 at 11:30:08AM +0200, Dan Lukes wrote:
> jaroslav votruba napsal/wrote, On 05/01/07 11:18:
> > dobr? den
> > je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi
> > rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA
> > ,a system mi nedovoli pres atacontrol vyse nez ata33,jit nize neni
> > problem.Koukal jsem do manu,hledal na webu,ale zda se,ze v BSD neni jina
> > utilita. Linuxovej hdparm predpokladam tady asi fungovat nebude.
>
> Neni zadny zpusob, jak komunikovat s diskem rychleji, pokud nektera
> zucastnena komponenta po ceste rychlejsi komunikaci neumi. Roli hraji
> nejen disky, ale take radic i pouzity kabel.
anebo je nekde buga :) ata33 je tusim nejak specialni a pouziva se jako safe fall-back
vim ze kdyz jsem si koupil pocitac tak mi taky fungoval jen ata33, a stacilo to
opravit a uz to fungovalo pekne...
From FreeBSDcz at jozef.drahovsky.sk Tue May 1 18:23:49 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Tue, 01 May 2007 18:23:49 +0200
Subject: Restart squidu z webu
In-Reply-To: <463705E5.1080001@wilbury.sk>
References: <463669ED.9070502@jozef.drahovsky.sk> <463705E5.1080001@wilbury.sk>
Message-ID: <46376995.2040007@jozef.drahovsky.sk>
Juraj Lutter wrote / nap?sal(a):
> Pouzi ``sudo'' alebo ``op''. Navyse podla semantiky suid/sgid bitov, sa
> suid na skriptoch ignoruje.
>
> otis
>
Uz mi to funguje:
../etc/sudores
www ALL= (ALL) NOPASSWD: /usr/local/sbin/squid
php
print "
Reconfigure squid\n";
$command="/usr/local/bin/sudo /usr/local/sbin/squid -k reconfigure 2>&1";
$squid = popen($command, 'r');
while(!feof($squid))
{ $buf = fgets($squid);
if ($buf != "") { print "
squid: $buf\n"; }
}
pclose($squid);
?>
From FreeBSDcz at jozef.drahovsky.sk Tue May 1 18:30:33 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Tue, 01 May 2007 18:30:33 +0200
Subject: disky bezi jen v ata33
In-Reply-To: <463705E8.5070302@keytec.cz>
References: <463705E8.5070302@keytec.cz>
Message-ID: <46376B29.3080607@jozef.drahovsky.sk>
jaroslav votruba wrote / nap?sal(a):
> dobr? den
> je jeste jina moznost ,jak premluvit BSD,aby pustilo disky na vetsi
> rychlost jak ata33 nez atacontrol?M?m n?kolik disk? UATA4-5 a p?r SATA
V logu z bootovania som nasiel varovanie, ze disk na problemy a preto je v mode ata33
Vyhodil ramcek a vymenil kabel a islo to samo. Ten pc pod windowsami padal a nikto nevedel
zistit preco, FreeBSD to zistilo uz pocas bootvania.
Jozef
From ivo at vutbr.cz Tue May 1 21:53:14 2007
From: ivo at vutbr.cz (=?windows-1252?Q?Ivo_Ha=9Emuk?=)
Date: Tue, 01 May 2007 21:53:14 +0200
Subject: Restart squidu z webu
In-Reply-To: <463669ED.9070502@jozef.drahovsky.sk>
References: <463669ED.9070502@jozef.drahovsky.sk>
Message-ID: <46379AAA.30308@vutbr.cz>
Jozef Drahovsky wrote:
> Potrebujem z webu cez php obcas vydat povel "squid -k reconfigure"
> vyskusal som vselico mozne aj nemozne, vratane scriptu s nastavenym S bitom.
> Squid sa nastartuje a ak je chyba v konfiguracii tak da o nej hlasku,
> ale nikdy aj ked je vsetko ok, pokial prikaz nezadam ako root v okne
> nezaktualizuje sa.
>
> Viete poradit ako na to?
Pred nedavnem jsem neco podobneho resil pro jednu ZS. Chteli zakazovat
Internet na ucebnach podle toho jak vyucujici potrebuje. V PHP se
vytvari soubor, ktery rika, ktera ucebna ma byt v jakem stavu. Daemon v
Perlu tento cte a podle obsahu prestavuje fw pravidla. Urcite se tomu da
leccos namitnout, ale funguje to a z webu se nic nepousti.
I.
From jaroslav.votruba at keytec.cz Wed May 2 11:34:10 2007
From: jaroslav.votruba at keytec.cz (Jaroslav Votruba)
Date: Wed, 02 May 2007 11:34:10 +0200
Subject: disky bezi jen v ata33
In-Reply-To: <463708A0.1090302@obluda.cz>
References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz>
Message-ID: <46385B12.3090609@keytec.cz>
> Roli hraji
> nejen disky, ale take radic i pouzity kabel.
>
> A o tehle komponentach nevime nic.
>
disky p?ipojen? po wokna jsou detekovan? na spr?vn? rychlosti,radic je
gforce6100/430 chipset,kabely jsou 80zilovy(pripadne SATA) a ze by bylo
5 kabelu blbejch?.
Myslim si,ze HW nebude problem,spis bych to videl na
podporu(nepodporu)freebsd 6.0 prave tohoto HW(viz i jinej thread ohledne
nezname sitovky realtek rtl 8211),coz by me docela stvalo,nerad bych tam
daval linux.
--
s pozdravem
Votruba Jaroslav
tel: 389002504
mailto:jaroslav.votruba at keytec.cz
From zburget at miastudio.cz Wed May 2 11:54:07 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Wed, 02 May 2007 11:54:07 +0200
Subject: disky bezi jen v ata33
In-Reply-To: <46385B12.3090609@keytec.cz>
References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz>
<46385B12.3090609@keytec.cz>
Message-ID: <46385FBF.3050506@miastudio.cz>
Uz se to tu probiralo X-krat
Je moznost vybirat zelezo podle OS
a nebo potom OS podle zeleza
Pokud zvolim provni moznost, podivam se do HW listu a podle toho koupim PC
Pokud zvolim druhou moznost, nebudu se divit, ze mi na tom nechodi FBSD
a budu hledat OS, ktery na tom chodit bude
Zbynek
Jaroslav Votruba napsal(a):
>
>> Roli hraji nejen disky, ale take radic i pouzity kabel.
>>
>> A o tehle komponentach nevime nic.
>>
> disky p?ipojen? po wokna jsou detekovan? na spr?vn? rychlosti,radic je
> gforce6100/430 chipset,kabely jsou 80zilovy(pripadne SATA) a ze by bylo
> 5 kabelu blbejch?.
> Myslim si,ze HW nebude problem,spis bych to videl na
> podporu(nepodporu)freebsd 6.0 prave tohoto HW(viz i jinej thread ohledne
> nezname sitovky realtek rtl 8211),coz by me docela stvalo,nerad bych tam
> daval linux.
>
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From dan at obluda.cz Wed May 2 12:37:55 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 12:37:55 +0200
Subject: disky bezi jen v ata33
In-Reply-To: <46385B12.3090609@keytec.cz>
References: <463705E8.5070302@keytec.cz> <463708A0.1090302@obluda.cz>
<46385B12.3090609@keytec.cz>
Message-ID: <46386A03.1060902@obluda.cz>
Jaroslav Votruba napsal/wrote, On 05/02/07 11:34:
>> Roli hraji nejen disky, ale take radic i pouzity kabel.
>> A o tehle komponentach nevime nic.
> disky p?ipojen? po wokna jsou detekovan? na spr?vn? rychlosti
Nevim jak ty, ale ja nedokazu posoudit jestli "spravny". Me se zda, ze
spis "na rychlosti, ktera se ti vic libi".
Az budem vedet v cem je problem, budeme vedet, jestli je nespravna
detekce veci FreeBSD nebo Windows. Jak ukazal jeden z predchozich
prispevku, kdy spravne fungujici detekce ve FreeBSD ukazala zavadu,
kdezto nespravna detekce ve Windows sice uzivatele tesila prijemne
vysokymi hodnotami - jenze to bylo blbe a disky na te rychlosti
nefungovaly spolehlive ...
> radic je gforce6100/430 chipset
Radic patrne neni gforce6100/430 chipset. Radic je "chip" kdezto
"chipset" je sada chipu, z nichz jen jeden je TEN chip. V tvem pripade
je chipset zrejme kombinace dvou chipu -
North Bridge patrne z rady GeForce 6100 (C51)
South Bridge nejspis nForce 430 (MCP51)
Nicmene, nejsme cuchaci pes a ztracim cas hadanim veci, ktere hadat
neni treba, protoze jeden z nas zna naprosto presny udaj. Kdyz nam ho
reknes, dostanes daleko presnejsi odpvoed a pritom jeji vytvoreni zabere
mene casu. Oboustranne vyhodne, rekl bych.
Popis PCI zarizeni, ktery neobsahuje presne vendor_id a device_id je
dost k nicemu. Zejmena pri otazkach kompatibility s ovladacema. Jak uz
tady milionkrat zaznelo ...
> Myslim si,ze HW nebude problem,spis bych to videl na podporu (nepodporu)freebsd 6.0
Mozna. Bud' ale od nas chces radu a pak nam musis dat informace, ktere
nam umozni vytvorit si vlastni nazor (i s tim rizikem, ze si mozna
nevytvorime stejny co ty), nebo nam das jen takove informace, ktere
koreluji s tvym predbeznym zaverem - ale pak muzeme rict jedine to co
stejne chces slyset - a nebo nic ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From martin.sykora at vizus.cz Wed May 2 13:07:56 2007
From: martin.sykora at vizus.cz (Martin Sykora)
Date: Wed, 02 May 2007 13:07:56 +0200
Subject: RAID degraded a co dal?
Message-ID: <4638710C.3030203@vizus.cz>
Zdravim,
mam tuto situaci:
uname: FreeBSD 6.1-RELEASE
/var/log/messages:
May 1 10:21:15 kernel: ad4: FAILURE - device detached
May 1 10:21:15 kernel: ar0: WARNING - mirror protection lost.
RAID1 array in DEGRADED mode
May 1 10:21:15 kernel: subdisk4: detached
May 1 10:21:15 kernel: ad4: detached
Disky jsou SATA, RAID1 vytvoreny pres atacontrol create...
Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe
doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite
zavaznou chybu?
Diky za tipy a zkusenosti!
Martin Sykora
__________________________________________
V I Z U S . i n t e r n e t p a r t n e r
martin.sykora at vizus.cz +420 604 238 389
http://www.vizus.cz +420 224 316 771
From rtomanek at epark.cz Wed May 2 13:16:55 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Wed, 2 May 2007 13:16:55 +0200
Subject: RAID degraded a co dal?
References: <4638710C.3030203@vizus.cz>
Message-ID: <6CD6ABCD3EDF24429D7E36B7F204C0942B74@barnabas.epark.cz>
DD,
ja osobne po chybe nepatram - samozrejme pokud mi neodejdou dva disky v temze stroji "rychle" po sobe. Jsem toho nazoru, ze pokazit se muze cokoli a zdlouhave resit proc,
prestoze zkusenost rika, ze stejne k nicemu kludnemu nedojdu, je ztrata casu.
Samozrejme jsou situace, kdy se patrat vyplati, ale podle vaseho popisu bych hadal, ze jde o "maly" skladany serverik, takze bych se tim nezatezoval.
Disk testuji (tedy pokud je na to cas) tak, ze ho necham low-level zformatovat na radici, na kterem potom bude fungovat (SCSI disky), nebo to neresim vubec (ATA a SATA disky).
Pokud mam HW RAID a "pouze vypadne" disk (tedy bez physical errors), tak ho vratim do pole, rebuildnu a uvidim. Pokud vypadne behem mesice jeste jednou, tak leti, jinak zustava..
(kontrola kabelaze a konektru je samozrejma v kazdem pripade).
RaT.
________________________________
Od: users-l-bounces at freebsd.cz za u?ivatele Martin Sykora
Odesl?no: st 2.5.2007 13:07
Komu: FreeBSD
P?edm?t: RAID degraded a co dal?
Zdravim,
mam tuto situaci:
uname: FreeBSD 6.1-RELEASE
/var/log/messages:
May 1 10:21:15 kernel: ad4: FAILURE - device detached
May 1 10:21:15 kernel: ar0: WARNING - mirror protection lost.
RAID1 array in DEGRADED mode
May 1 10:21:15 kernel: subdisk4: detached
May 1 10:21:15 kernel: ad4: detached
Disky jsou SATA, RAID1 vytvoreny pres atacontrol create...
Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe
doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite
zavaznou chybu?
Diky za tipy a zkusenosti!
Martin Sykora
__________________________________________
V I Z U S . i n t e r n e t p a r t n e r
martin.sykora at vizus.cz +420 604 238 389
http://www.vizus.cz +420 224 316 771
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From dan at obluda.cz Wed May 2 13:44:12 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 13:44:12 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <4638710C.3030203@vizus.cz>
References: <4638710C.3030203@vizus.cz>
Message-ID: <4638798C.3000906@obluda.cz>
Martin Sykora napsal/wrote, On 05/02/07 13:07:
> /var/log/messages:
> May 1 10:21:15 kernel: ad4: FAILURE - device detached
> Disky jsou SATA, RAID1 vytvoreny pres atacontrol create...
Je shora uvedene hlaseni o ad4 prvnim hlasenim, ktere s problemem
souvisi ? "Disk detached" se vypisuje jako nasledek timeoutu (odeslany
pozadavek, odpoved neprisla), ale vetsinou by tam pred tim mohla byt
detailnejsi popis problemu.
> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
Problem ale nemusel byt nutne v disku samem - spatny kontakt SATA
kabelu, otres (projizdejici nakladak, uklizecka vrazila vysavacem a
pod.), pokud neni na UPS tak treba mzikovy pokles napeti. Take prehrati.
To, ze na takove globalni udalosti zareagoval jen jeden disk ze dvou
nemusi nutne takovou udalost vyloucit.
Vymenou disku se nic nezkazi, nicmene, je ne zcela mala
pravdepodobnost, ze to je zbytecne a problem to ve skutecnosti neresi.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From marian.hercek at ucm.sk Wed May 2 13:45:43 2007
From: marian.hercek at ucm.sk (Marian Hercek)
Date: Wed, 2 May 2007 13:45:43 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <004a01c78aef$e7043d20$1f12fea9@hercek125>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
Message-ID: <00ab01c78caf$704edb10$1f12fea9@hercek125>
Nikto sa nechyta? :-(
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Marian Hercek
Sent: Monday, April 30, 2007 8:22 AM
To: users-l at freebsd.cz
Subject: FreeBSD Hardening Best Practises
FreeBSD Hardening Best Practises
Na internete mozno najst viacero odporucanych postupov na zabezpecenie
zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii
tretich stran.
Cielom tohto topicu je tieto postupy zjednotit do jednej "prirucky" a pridat
vlastne skusenosti.
Budeme uvazovat styri modelove instalacie FreeBSD:
(I1) webovy server: Apache, PHP, MySQL, phpMyAdmin, FTP;
(I2) mailovy server: MTA (Postfix, ...), webmail (na baze PHP/Perl);
(I3) shell server: SSH, SCP/FTP, Apache, MySQL;
(I4) proxy server/firewall: firewall (PF, ...), Squid, DansGuardian.
Pre kazdu instalaciu budeme uvazovat minimalne 100 sucasnych spojeni vo
vytazenom case.
Postupy na zabezpecenie jednotlivych instalacii FreeBSD by mali obsahovat:
(P1) zabezpecenie samotneho FreeBSD;
(P1a) vyladenie a zabezpecenie jadra FreeBSD pre konkretnu instalaciu;
(P1b) zabezpecenie systemu (suborovy system, logovanie, ...);
(P1c) nastavenie siete a firewallu (pf, ...);
(P2) zabezpecenie aplikacii tretich stran (Apache, PHP, ...).
Na zaciatku by bolo vhodne uviest par vseobecnych rad ako: system ma
obsahovat len nevyhnutne veci; vsade, kde je to len mozne pouzivat pravidlo
najmensich prav; zalohovat, zalohovat, zalohovat alebo logovat, logovat,
logovat.
Na zaciatok hardening-u systemu mozeme skusit utilitu lockdown
(ports/security/lockdown), ktorej jednotlive moznosti mozeme prebrat (napr.
nemoznost rotovat logy). Co vlastne dokaze lockdown zistime tu
http://www.bsdguides.org/guides/freebsd/security/harden.php
Su vitane vase pripomienky.
Marian Hercek
________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Servers.
http://www.eset.com
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Servers.
http://www.eset.com
________ Information from NOD32 ________
This message was checked by NOD32 Antivirus System for Linux Mail Servers.
http://www.eset.com
From freebsd-users-l at wilbury.sk Wed May 2 13:51:20 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 02 May 2007 13:51:20 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <00ab01c78caf$704edb10$1f12fea9@hercek125>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<00ab01c78caf$704edb10$1f12fea9@hercek125>
Message-ID: <46387B38.2050504@wilbury.sk>
Marian Hercek wrote:
> Nikto sa nechyta? :-(
Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do
nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii.
zakazat citanie nevhodnych suborov, adresarov, nasadit BSM audit a podobne.
ja osobne svoje shellservery bezim bez nejakeho masivnejsieho
zabezpecenia a userov tam mam teda pozehnane :-) ale kazdy si je vedomy
toho, ze v pripade problemov mu bude konto zablokovane.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From martin.sykora at vizus.cz Wed May 2 14:14:41 2007
From: martin.sykora at vizus.cz (Martin Sykora)
Date: Wed, 02 May 2007 14:14:41 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <4638798C.3000906@obluda.cz>
References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz>
Message-ID: <463880B1.2010305@vizus.cz>
Dan Lukes napsal(a):
> Martin Sykora napsal/wrote, On 05/02/07 13:07:
>> /var/log/messages:
>> May 1 10:21:15 kernel: ad4: FAILURE - device detached
>
>> Disky jsou SATA, RAID1 vytvoreny pres atacontrol create...
>
> Je shora uvedene hlaseni o ad4 prvnim hlasenim, ktere s problemem
> souvisi ? "Disk detached" se vypisuje jako nasledek timeoutu (odeslany
> pozadavek, odpoved neprisla), ale vetsinou by tam pred tim mohla byt
> detailnejsi popis problemu.
Ano, je to prvni vyskyt.
>> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
>> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
>
> Problem ale nemusel byt nutne v disku samem - spatny kontakt SATA
> kabelu, otres (projizdejici nakladak, uklizecka vrazila vysavacem a
> pod.), pokud neni na UPS tak treba mzikovy pokles napeti. Take prehrati.
> To, ze na takove globalni udalosti zareagoval jen jeden disk ze dvou
> nemusi nutne takovou udalost vyloucit.
Toto asi mohu vyloucit - server je v chlazeneme, uzamcenem racku,
serveru je tam vicero se stejnou nebo podobnou konfiguraci.
> Vymenou disku se nic nezkazi, nicmene, je ne zcela mala
> pravdepodobnost, ze to je zbytecne a problem to ve skutecnosti neresi.
Take si myslim, zkusim ho tam vratit a uvidime.
Je nejaky rozumny test na BSD? Low-level format na radici opravdu
neprichazi v uvahu - jedna se opravdu o levne reseni.
Diky
Martin Sykora
From dan at obluda.cz Wed May 2 14:33:33 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 14:33:33 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <463880B1.2010305@vizus.cz>
References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz>
<463880B1.2010305@vizus.cz>
Message-ID: <4638851D.4030004@obluda.cz>
Martin Sykora wrote:
>>> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
>>> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
>> Problem ale nemusel byt nutne v disku samem - spatny kontakt SATA
>> kabelu, otres (projizdejici nakladak, uklizecka vrazila vysavacem a
>> pod.), pokud neni na UPS tak treba mzikovy pokles napeti. Take prehrati.
>> To, ze na takove globalni udalosti zareagoval jen jeden disk ze dvou
>> nemusi nutne takovou udalost vyloucit.
>
> Toto asi mohu vyloucit - server je v chlazeneme, uzamcenem racku,
> serveru je tam vicero se stejnou nebo podobnou konfiguraci.
Kdyz ale vyloucime takhel lehce vsechny rozumne moznosti, vznikne nam
UFO ...
> Je nejaky rozumny test na BSD? Low-level format na radici opravdu
> neprichazi v uvahu - jedna se opravdu o levne reseni.
Soucasne disku low-level format stejne neumoznuji.
Nainstalovat sysutils/smartmontools a podivat se do internich statistik
disku. Treba tam neco videt bude. A taky se takhle da spustit interni
diagnostika.
Dan
From 000.fbsd at quip.cz Wed May 2 14:49:20 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 02 May 2007 14:49:20 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <4638710C.3030203@vizus.cz>
References: <4638710C.3030203@vizus.cz>
Message-ID: <463888D0.5010807@quip.cz>
Martin Sykora wrote:
[...]
> Disky jsou SATA, RAID1 vytvoreny pres atacontrol create...
>
> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
>
> Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe
> doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite
> zavaznou chybu?
Za posledni rok mi disk zmizel mockrat a ne jen z mirroru, ale i obecne
z ata kanalu - snad nikdy to nebyla vada disku, ale kabelu, nebo radice.
Aktualne mi to dela na jednom Sunu, kde muzu disky prohazovat jak chci a
stejne mi na ata3 kanalu disk po case zmizi.
Vypise vam ho prikaz atacontrol list, nebo ne?
Objevi se po rebootu disk znovu a funguje v poradku?
Jsou pred zaslanou chybou i nejaka jina hlaseni o DMA timeoutech atd.?
Je neco zajimaveho ve SMART logu (k tomu slouzi utilita smartmontools z
portu)
Mirek
From rtomanek at epark.cz Wed May 2 14:52:33 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Wed, 2 May 2007 14:52:33 +0200
Subject: RAID degraded a co dal?
References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz>
<463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz>
Message-ID: <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz>
> Soucasne disku low-level format stejne neumoznuji.
> Nainstalovat sysutils/smartmontools a podivat se do internich statistik
>disku. Treba tam neco videt bude. A taky se takhle da spustit interni
>diagnostika.
no ja nevim, ten smart take neni 100% (take co dneska je, ze?), ale kdyz uz po necem patrat, tak bych ten disk radeji vsunul do nejakeho obecneho PC, optimalne s nejakym starsim intelovym chipsetem, bootnul bych DOS, stahnul diagnosticke utility od vyrobce disku a spustil testy. Pokud je cas, klidne to nechat bezet povicero dni. Zkusenost je ale takova, ze pokud mi vyleti disk z pole, chci tam co nejdriv nacpat novej, aby mi nahodou v mezicase, kdy intenzivne testuji, nevyletel i ten druhej. To by byl pruser... To takhle jednou pred cca 4-5 roky na jedne nejmenovane univerzite.... ale to uz je jina pohadka.
RaT.
From 000.fbsd at quip.cz Wed May 2 15:05:27 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 02 May 2007 15:05:27 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <00ab01c78caf$704edb10$1f12fea9@hercek125>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<00ab01c78caf$704edb10$1f12fea9@hercek125>
Message-ID: <46388C97.4010908@quip.cz>
Marian Hercek wrote:
> Nikto sa nechyta? :-(
Spis jde o to, co ma byt vysledkem teto debaty a jakou formou se ma vest?
Za sebe mohu napriklad k MySQL postnout nasledujici kroky, ktere delam v
zajmu zvyseni bezpecnosti ihned po jejim nainstalovani:
## prihlasit se do MySQL, zalozit noveho uzivatele s root pravy
mysql -u root
USE mysql;
GRANT ALL ON *.* TO jinyroot at localhost IDENTIFIED BY
'somestrongpassword' WITH GRANT OPTION;
GRANT ALL ON *.* TO jinyroot at host.name.tld IDENTIFIED BY
'somestrongpassword' WITH GRANT OPTION;
## smazat puvodniho roota a accounty bez hesla
REVOKE ALL PRIVILEGES, GRANT OPTION FROM root at localhost;
REVOKE ALL PRIVILEGES, GRANT OPTION FROM root at host.name.tld;
DELETE FROM user WHERE User='' OR Password='';
## odstranit databazi test, ktera ma povolen pristup bez hesla
DROP DATABASE test;
DELETE FROM db WHERE Db LIKE 'test%';
FLUSH PRIVILEGES;
Nevim, jestli k tomu mama podavat jeste dalsi vysvetleni, ale ve
strucnosti: Zalozim si vlastniho uzivatele s opravnenim "superuzivatele"
s poradnym heslem. Smazu puvodniho uzivatele root, ktery je ve vychozi
instalaci bez hesla. Smazu ostatni uzivatele bez hesla a databazi test,
do ktere je pristup povolen kazdemu uzivateli.
U lockdown, nebo i vlastniho shellscriptu, kterym jsem (po vzoru
lockdown) menil pristupova prava k souborum jsem zjistil, ze pak nektere
veci nefunguji jak maji - pokud /etc/group, nebo /etc/hosts a dalsi veci
nejsou world readable... takze jsem prava zase vracel zpet.
jinak obecne plati - nastavovat souborum co nejmensi prava pri zachovani
stejne funkcionality - napriklad /root je normalne verejne citelny, to
same i ostatni home adresare - coz neni dobre.
Dale to plati pro ostatni konfiguracni soubory v /etc a /usr/local/etc,
hlavne ty, kde se nastavuji hesla k databazim atd. (napriklad FTP
accounty mam ulozene v MySQL, takze konfigurak FTP daemona obsahuje
heslo k MySQL, proto tento konfigurak ma byt citelny jen uzivatelem, pod
kterym se spousti FTP daemon)
I uzivatele e-mailu mam v MySQL databazi a k te databazi se pak musi
pripojovat Postfix, antispam, pop3 / imap daemon a webove administracni
rozhrani - tam zase plati, za pro kazdeho daemona pouzivam jine
pristupove udaje do databaze. Postfix, imap / pop3 maji prava jen pro
cteni a jen konkretnich tabulek, webove rozhrani pro zapisovani atd. atd...
Mirek
From scorp at scorp.sk Wed May 2 15:06:55 2007
From: scorp at scorp.sk (=?Windows-1250?Q?Pavol_=C8ierny?=)
Date: Wed, 2 May 2007 15:06:55 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <463888D0.5010807@quip.cz>
References: <4638710C.3030203@vizus.cz> <463888D0.5010807@quip.cz>
Message-ID: <1092313533.20070502150655@cierny.sk>
No mne sa to iste stalo tiez na Sune - Fire X2200
2x SATA hotswap disk a SATA RAID 1...
Disk znicoho nic zmizol na radici...
Po reboote stroja sa disk zrazu objavil, ale pole bolo nekonzistentne
a uz sa nedalo dokopy... musel som nabootovat z druheho disku.
Asi po tyzdni mi zas zmrzol fujitsu siemens so SATA RAIDom a takisto
po reboote pole nekonzistentne... na jednom disku zmizol adresar etc a
uz to ten RAID nedal dokopy...
Takze pre mna tie SATA raidy uz nemaju ziadny vyznam... uz len to ze
vidno ajtak obidva disky na radici ajked su v RAIDe to tiez neni podla
mna v poriadku
Na spominanych serveroch idem pouzit SW RAID gmirror a kaslem na cele
on-board RAIDy
Ked uz tak co mam na HP ML350 SmartArray 641 ... to uz je o inom ...
to pole sa tvari ako normalny disk na SCSI kanali a vsetko robi ten
radic....
---
S pozdravom
Pavol ?ierny
> Martin Sykora wrote:
> [...]
>> Disky jsou SATA, RAID1 vytvoreny pres atacontrol create...
>>
>> Pro me to znamena, ze na disku ad4 nastal nejaky problem a proto vypadl
>> z RAIDu. Ja udelam to, ze disk vyndam a nahradim ho jinym.
>>
>> Co v takove situaci delate Vy? Jak patrate po tom, kde a proc k chybe
>> doslo? Jak disk testujete? Vracite stejny disk do pole, pokud neodhalite
>> zavaznou chybu?
> Za posledni rok mi disk zmizel mockrat a ne jen z mirroru, ale i obecne
> z ata kanalu - snad nikdy to nebyla vada disku, ale kabelu, nebo radice.
> Aktualne mi to dela na jednom Sunu, kde muzu disky prohazovat jak chci a
> stejne mi na ata3 kanalu disk po case zmizi.
> Vypise vam ho prikaz atacontrol list, nebo ne?
> Objevi se po rebootu disk znovu a funguje v poradku?
> Jsou pred zaslanou chybou i nejaka jina hlaseni o DMA timeoutech atd.?
> Je neco zajimaveho ve SMART logu (k tomu slouzi utilita smartmontools z
> portu)
> Mirek
From rdivacky at freebsd.org Wed May 2 15:18:27 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 2 May 2007 15:18:27 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <004a01c78aef$e7043d20$1f12fea9@hercek125>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
Message-ID: <20070502131827.GA46678@freebsd.org>
On Mon, Apr 30, 2007 at 08:22:08AM +0200, Marian Hercek wrote:
> FreeBSD Hardening Best Practises
>
> Na internete mozno najst viacero odporucanych postupov na zabezpecenie
> zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii
> tretich stran.
myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :)
pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
z openbsd ;)
ciste muj osobni nazor
roman
From freebsd-users-l at wilbury.sk Wed May 2 15:24:36 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 02 May 2007 15:24:36 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <20070502131827.GA46678@freebsd.org>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<20070502131827.GA46678@freebsd.org>
Message-ID: <46389114.8000903@wilbury.sk>
Roman Divacky wrote:
>
> ciste muj osobni nazor
moj nazor (ktory ale pertraktujem len v anarchistickych kruzkoch) znie:
miera snahy o maximalne zabezpecenie systemu je nepriamo umerna
schopnostiam a sikovnosti admina.
neplati to vzdy plosne (vid napr. banky, kde je maximalna security
nutna), ale na shellservery to plati 100%
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From dan at obluda.cz Wed May 2 15:25:54 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 15:25:54 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <20070502131827.GA46678@freebsd.org>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<20070502131827.GA46678@freebsd.org>
Message-ID: <46389162.8080709@obluda.cz>
Roman Divacky wrote:
> pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
> proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
> z openbsd ;)
Ale na dvere od bytu zamykas. Nebo taky ne ?
Dan
From dan at obluda.cz Wed May 2 15:28:19 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 15:28:19 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz>
References: <4638710C.3030203@vizus.cz>
<4638798C.3000906@obluda.cz> <463880B1.2010305@vizus.cz>
<4638851D.4030004@obluda.cz>
<6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz>
Message-ID: <463891F3.1000708@obluda.cz>
Radek Tom?nek wrote:
>> Soucasne disku low-level format stejne neumoznuji.
>
>> Nainstalovat sysutils/smartmontools a podivat se do internich
>> statistik disku. Treba tam neco videt bude. A taky se takhle da
>> spustit interni diagnostika.
> no ja nevim, ten smart take neni 100% (take co dneska je, ze?), ale
> kdyz uz po necem patrat, tak bych ten disk radeji vsunul do nejakeho
> obecneho PC, optimalne s nejakym starsim intelovym chipsetem, bootnul
> bych DOS, stahnul diagnosticke utility od vyrobce disku a spustil
> testy.
Videl jsem "vnitrek" testovacich utilit od Seagate a myslim, ze stejne
testy dokazu udelat pomoci 'dd'. Mozna i spolehlivejsi.
Je otazka nakolik ma vyrobce motivaci vas upozornit na problemy s jeho
disku, vyjma tech, ktere jsou natolik vazne, ze uz se stejne projevi i
jinak.
Takze je do znacne miry otazka duvery - a taky konkretniho vyrobce.
Rozhodne tu nechci ale nastartovat hadku na tema kdo vyrabi vice nebo
naopak mene srackovite disky. Stejne bychom se neshodli.
Dan
From jan_dusatko at post.cz Wed May 2 15:36:28 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Wed, 2 May 2007 15:36:28 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <20070502131827.GA46678@freebsd.org>
Message-ID: <001701c78cbe$e2f91cc0$6b01a8c0@relict>
> myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media
:)
Nesouhlasim s tim. Ale rozhodne je ptakovina resit jenom firewall. Dostat se
pres nej, pokud neni spravce padly na hlavu, je obtizne. Skutecny problem s
bezpecnosti je nekde uplne jinde, statistiky jsou jednoznacne. 70% utoku jde
ZEVNITR site. Takze chce to chranit predevsim pred uzivateli. A monitorovat,
monitorovat, monitorovat. Problem s bezpecnosti skutecne existuje, ale media
to spatne prezentuji.
Honza
From dan at obluda.cz Wed May 2 15:36:48 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 15:36:48 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <46388C97.4010908@quip.cz>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125>
<46388C97.4010908@quip.cz>
Message-ID: <463893F0.1060708@obluda.cz>
Miroslav Lachman wrote:
> Za sebe mohu napriklad k MySQL postnout nasledujici kroky, ktere delam v
> zajmu zvyseni bezpecnosti ihned po jejim nainstalovani:
> ...
A jeste - uplne zakazat sitovy pristup (--skip-networking). Samozrejme,
na pocitaci, kde plati, ze neni jinych uzivatelu nez spravcu.
> miera snahy o maximalne zabezpecenie systemu je nepriamo umerna
> schopnostiam a sikovnosti admina.
Jen do urciteho bodu. Od urcite urovne snahy se totiz ukazuje, ze je
rozdil mezi "velikosti snahy" a realnym vyslednym zabezpecenim.
Typickym pripadem jsou "silne snahy o zabezpeceni" projevujici se
"heslovym fasismem" - uzivatele musi mit dlouha hesla, povinne
obsahujici pismena, cisla a jeste dalsi jine znakys povinnosti tato
hesla pomeren casto obmenovat a kontrolou, ze nerotuji stale stejnou
malou sady totoznych hesel.
Tato extremni snaha o maximalni zabezpeceni ve sktuecnosti prinasi
realne nizsi bezpecnost, protoze uzivatele si hesla nutne zacnou psat.
Casto primo na monitor. Nebo na papirek v prvnim supliku ...
Zminene schopnosti a sikovnosti admina se tedy projevuji nejen v tom,
jake ochrany je schopen vymyslet a nasadit, ale take ve schopnosti
odhadnou, za jakou mez uz nema smysl jit, protoze zisk nedosahuje
vynalozenych prostredkum nebo je dokonce uz sam zisk zaporny.
> neplati to vzdy plosne (vid napr. banky, kde je maximalna security
> nutna)
Skoda, ze na tohle tema se tady bavit nemuzeme. Mam nekolik moc
veselych a soucasne poucnych historek o realne bezpecnosti v podobnych
institucich. ;-)
Dan
From rtomanek at epark.cz Wed May 2 16:31:51 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Wed, 2 May 2007 16:31:51 +0200
Subject: FreeBSD Hardening Best Practises
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<20070502131827.GA46678@freebsd.org>
Message-ID: <6CD6ABCD3EDF24429D7E36B7F204C0942B7B@barnabas.epark.cz>
No, nic se nema prehanet. Jsou paranoici a jsou "klidasove". Osobne si myslim, ze zabezpeceni serveru by se mel admin opravdu venovat prubezne. Pokud je nekdo ochoten zakladni bezpecnostni zasady, ktere obecne "kazdy prece zna", ale dle meho nazoru malokdo 100% dodrzuje, srozimitelne sepsat na jedno misto, je to velmi chvalihodne a usetri to spoustu casu vsem. Zacinajicim i zkusenym. I ten nejlepsi admin je jen clovek a cloveci chybuji, zapominaji atd. Pokud bude existovat prijemne podrobne poctenicko o teto problematice, je to jen a jen dobre.
Jak tak uz nejaky patek sleduji ML, je tady spousta znalych lidi, kteri by zcela jiste mohli k tomuto tematu neco rici a vysledek by jiste stal za to.
RaT.
________________________________
Od: users-l-bounces at freebsd.cz za u?ivatele Roman Divacky
Odesl?no: st 2.5.2007 15:18
Komu: FreeBSD mailing list
P?edm?t: Re: FreeBSD Hardening Best Practises
On Mon, Apr 30, 2007 at 08:22:08AM +0200, Marian Hercek wrote:
> FreeBSD Hardening Best Practises
>
> Na internete mozno najst viacero odporucanych postupov na zabezpecenie
> zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii
> tretich stran.
myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :)
pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
z openbsd ;)
ciste muj osobni nazor
roman
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From 000.fbsd at quip.cz Wed May 2 16:57:49 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 02 May 2007 16:57:49 +0200
Subject: jail zombies
Message-ID: <4638A6ED.8020108@quip.cz>
Zkousel jsem na toto tema neco vygooglit, ale krome dotazu na stejne
tema jsem nenasel zadne reseni.
Stava se mi, ze po zastaveni jailu zustane "viset" ve vypisu prikazu
jls. Podle toho, co jsem vygooglil, se to stava v pripade, ze je v jailu
nekdo prihlaseny (ssh) a alokuje se pty, ktere se zastavenim jailu
neuvolni. (co je na tom pravdy netusim, tak hluboko do systemu nevidim)
Nevite nekdo, jak takovy jail uplne zabit?
Ukazka (jail jiz byl zastaven a jedna se o druhy pokus zastavit
"vsechny" jaily):
root at elsa ~/# /etc/rc.d/jail stop
Stopping jails: cannot stop jail rain. No jail id in /var/run
root at elsa ~/# jls
JID IP Address Hostname Path
1 172.17.33.5 rain.example.com /vol0/jail/rain
root at elsa ~/# /etc/rc.d/jail start
Configuring jails:.
Starting jails: rain.example.com.
root at elsa ~/# jls
JID IP Address Hostname Path
4 172.17.33.5 rain.example.com /vol0/jail/rain
1 172.17.33.5 rain.example.com /vol0/jail/rain
vyse je videt, ze se jail da znovu nastartovat, ale ve vypisu je pak
dvakrat vcetne puvodni zombie s jid 1.
Mirek
From ujopuco at gmail.com Wed May 2 17:10:54 2007
From: ujopuco at gmail.com (Puco)
Date: Wed, 2 May 2007 15:10:54 +0000
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <6CD6ABCD3EDF24429D7E36B7F204C0942B7B@barnabas.epark.cz>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<20070502131827.GA46678@freebsd.org>
<6CD6ABCD3EDF24429D7E36B7F204C0942B7B@barnabas.epark.cz>
Message-ID: <4f28b8dc0705020810j336c5295r261039b0d028ff54@mail.gmail.com>
Vela ludi pouziva security checklist, ci uz ho ma v hlave alebo niekde
vo svojich sukromnych poznamkach. Takze vytvorit jeden uceleny
security check list a dat ho niekam na web urcite stoji za to. Myslim,
ze uzitok z toho bude mat kazdy.
Pekny den
On 5/2/07, Radek Tom?nek wrote:
> No, nic se nema prehanet. Jsou paranoici a jsou "klidasove". Osobne si myslim, ze zabezpeceni serveru by se mel admin opravdu venovat prubezne. Pokud je nekdo ochoten zakladni bezpecnostni zasady, ktere obecne "kazdy prece zna", ale dle meho nazoru malokdo 100% dodrzuje, srozimitelne sepsat na jedno misto, je to velmi chvalihodne a usetri to spoustu casu vsem. Zacinajicim i zkusenym. I ten nejlepsi admin je jen clovek a cloveci chybuji, zapominaji atd. Pokud bude existovat prijemne podrobne poctenicko o teto problematice, je to jen a jen dobre.
> Jak tak uz nejaky patek sleduji ML, je tady spousta znalych lidi, kteri by zcela jiste mohli k tomuto tematu neco rici a vysledek by jiste stal za to.
>
>
> RaT.
>
> ________________________________
>
> Od: users-l-bounces at freebsd.cz za u?ivatele Roman Divacky
> Odesl?no: st 2.5.2007 15:18
> Komu: FreeBSD mailing list
> P?edm?t: Re: FreeBSD Hardening Best Practises
>
>
>
> On Mon, Apr 30, 2007 at 08:22:08AM +0200, Marian Hercek wrote:
> > FreeBSD Hardening Best Practises
> >
> > Na internete mozno najst viacero odporucanych postupov na zabezpecenie
> > zakladnej instalacie FreeBSD, ako aj postupy na zabezpecenie aplikacii
> > tretich stran.
>
> myslim ze cela ta otazka "bezpecnosti" je ptakovina kterou vymysleli media :)
>
> pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
> proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
> z openbsd ;)
>
> ciste muj osobni nazor
>
> roman
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
From corwin at aeternal.net Wed May 2 18:35:25 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Wed, 02 May 2007 18:35:25 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <463893F0.1060708@obluda.cz>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <00ab01c78caf$704edb10$1f12fea9@hercek125> <46388C97.4010908@quip.cz>
<463893F0.1060708@obluda.cz>
Message-ID: <4638BDCD.90808@aeternal.net>
Dan Lukes wrote:
> Typickym pripadem jsou "silne snahy o zabezpeceni" projevujici se
> "heslovym fasismem" - uzivatele musi mit dlouha hesla, povinne
> obsahujici pismena, cisla a jeste dalsi jine znakys povinnosti tato
> hesla pomeren casto obmenovat a kontrolou, ze nerotuji stale stejnou
> malou sady totoznych hesel.
>
> Tato extremni snaha o maximalni zabezpeceni ve sktuecnosti prinasi
> realne nizsi bezpecnost, protoze uzivatele si hesla nutne zacnou psat.
> Casto primo na monitor. Nebo na papirek v prvnim supliku ...
Nuz ono to chce rozumny kompromis medzi dostatocne bezpecnym heslom a
hlupostou typu nbusr123. A nasledne k tomu zriesit adekvatne skladovanie
hesla. Alebo prejst na nieco uplne ine (kluce, certifikaty atd.).
Martin
From corwin at aeternal.net Wed May 2 18:37:15 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Wed, 02 May 2007 18:37:15 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <001701c78cbe$e2f91cc0$6b01a8c0@relict>
References: <001701c78cbe$e2f91cc0$6b01a8c0@relict>
Message-ID: <4638BE3B.9050504@aeternal.net>
Jan Dusatko wrote:
> 70% utoku jde ZEVNITR site. Takze chce to chranit predevsim pred uzivateli. A monitorovat,
> monitorovat, monitorovat. Problem s bezpecnosti skutecne existuje, ale media
> to spatne prezentuji.
> Honza
Nuz ono to s tym monitorovanim tiez nebude uplne v poriadku, pretoze su
hranice, po ktore to monitorovanie moze ist.
Martin
From rdivacky at freebsd.org Wed May 2 19:10:06 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 2 May 2007 19:10:06 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <463891F3.1000708@obluda.cz>
References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz>
<463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz>
<6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz>
<463891F3.1000708@obluda.cz>
Message-ID: <20070502171006.GA53433@freebsd.org>
On Wed, May 02, 2007 at 03:28:19PM +0200, Dan Lukes wrote:
> Radek Tom?nek wrote:
> >> Soucasne disku low-level format stejne neumoznuji.
> >
> >> Nainstalovat sysutils/smartmontools a podivat se do internich
> >> statistik disku. Treba tam neco videt bude. A taky se takhle da
> >> spustit interni diagnostika.
>
> > no ja nevim, ten smart take neni 100% (take co dneska je, ze?), ale
> > kdyz uz po necem patrat, tak bych ten disk radeji vsunul do nejakeho
> > obecneho PC, optimalne s nejakym starsim intelovym chipsetem, bootnul
> > bych DOS, stahnul diagnosticke utility od vyrobce disku a spustil
> > testy.
>
> Videl jsem "vnitrek" testovacich utilit od Seagate a myslim, ze stejne
> testy dokazu udelat pomoci 'dd'. Mozna i spolehlivejsi.
jen tak lehce off-topic... tedka jsme sprovoznili v -current jakousi diagnostickou
cosi od seagate. predtim to nejelo..
From jan_dusatko at post.cz Wed May 2 19:14:59 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Wed, 2 May 2007 19:14:59 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <4638BE3B.9050504@aeternal.net>
Message-ID: <003501c78cdd$6a0bae80$6b01a8c0@relict>
> > 70% utoku jde ZEVNITR site. Takze chce to chranit predevsim pred
> > uzivateli. A monitorovat, monitorovat, monitorovat. Problem s
> > bezpecnosti skutecne existuje, ale media to spatne prezentuji. Honza
>
> Nuz ono to s tym monitorovanim tiez nebude uplne v poriadku, pretoze su
> hranice, po ktore to monitorovanie moze ist.
Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale vyhodnocovani
techto dat a pravidla, dana zakony. Takze monitorovat musi automat, vystupy
musi obsahovat casove znacky a musi byt "nemodifikovatelne". Dalsi hranice
jsou technickeho charakteru, ale i tady je jedna zakladni informace - nekdo
se snazi utajit svoji komunikaci a to ma duvod. Takze tim podava relevantni
informaci vzhledem k obsahu.
Honza
From rdivacky at freebsd.org Wed May 2 19:19:08 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 2 May 2007 19:19:08 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <46389162.8080709@obluda.cz>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<20070502131827.GA46678@freebsd.org> <46389162.8080709@obluda.cz>
Message-ID: <20070502171908.GA53688@freebsd.org>
On Wed, May 02, 2007 at 03:25:54PM +0200, Dan Lukes wrote:
> Roman Divacky wrote:
> > pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
> > proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
> > z openbsd ;)
>
> Ale na dvere od bytu zamykas. Nebo taky ne ?
to jo.. vsak taky ke svemu uctu mam heslo/klic. ale uz doma nemam zaplacenou bezpecnostni
agenturu, snimky z vesmiru, nemenim si zamek 3x tydne, nemam "vypnuta" okna pac jsou "security
risk" a nezadam BISku o lustraci vsech lidi v okruhu 2km.. holt nejsem openbsd uzivatel :)
From dan at obluda.cz Wed May 2 20:07:26 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 02 May 2007 20:07:26 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <20070502171908.GA53688@freebsd.org>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125> <20070502131827.GA46678@freebsd.org>
<46389162.8080709@obluda.cz> <20070502171908.GA53688@freebsd.org>
Message-ID: <4638D35E.8030905@obluda.cz>
Roman Divacky wrote:
>>> pokud neprovozujes OS z 80tych let, nebo neco vylozene deraveho tak nechapu
>>> proc by se o tohle mel clovek zajimat... teda pokud neni security-masturbant
>>> z openbsd ;)
>> Ale na dvere od bytu zamykas. Nebo taky ne ?
> to jo.. vsak taky ke svemu uctu mam heslo/klic. ale uz doma nemam zaplacenou bezpecnostni
> agenturu, snimky z vesmiru, nemenim si zamek 3x tydne, nemam "vypnuta" okna pac jsou "security
> risk" a nezadam BISku o lustraci vsech lidi v okruhu 2km.. holt nejsem openbsd uzivatel :)
Naprosto spravne. Evidentne's pochopil zakladni myslenku bezpecnosti.
Naklady na bezpecnostni opatreni musi korelovat s pravdepodobnosti
vzniku skody a jeji vysi. Pricemz "vysi skody" se nemysli jen konkretni
ukradena hotovost, ci ucetni hotnota ukradeneho majetku - do vyse skody
je treba zapocitat naprosto veskere ujmy, ktere vzniknou.
Takze pokud je pravdepodobnost vykradeni bytu mala nebo je mala
potencialni skoda (proste v bytu nemas moc cenneho vybaveni; nejsi
prodejce zabezpecovacich zarizeni, ktery by mel ostudu; ... ) je klic
adekvatni vybaveni.
Kdyz budes mit doma spoustu drazsiho vybaveni, zacne byt vyse mozne
skody prilis velka a zamykani se vyplati. Az budes mit auto za tri mega,
tak se ti do nej proste vyplati dat zabezpecovacku s dalkovou komunikaci
a blokovanim motoru. I kdyz zamky samozrejme ma - a dokonce lepsi nez
Skodovka. Budes-li mit osobni zbran, zrejme budes mit ve stene trezor.
Vim o nekom, kdo ma doba trezor tridy A. Takovych je v republice jen par
- ani mnohe banky takovy nemaji.
A furt bude platit, ze v tvem pripade je klic jako zabezpeceni bytu
naprosto adekvatni opatreni a soucasne bude platit, ze u souseda o patro
vys je adekvatni zabezpeceni kovanim, zabezpecovackou, divokym psem a
odporne vypadajici manzelkou. A nemusi to byt masturbant z politicke
strany, se kterou nesympatizujes. To ze (napriklad) nekomu, kdo "prodava
bezpecnost" (nebo ji ma prinejmensim jako soucast image poskytovanych
sluzeb) hrozi jak vetsi riziko utoku tak daleko vyssi skoda "kdyz uz by
k necemu doslo" nez nekomu, kdo nic moc nema a prilsi mu nezalezi ani na
jmenu a povesti asi neni otazka k diskusi.
No a u tech pocitacu je to se zabezpecenim uplne stejny ...
Dan
From corwin at aeternal.net Wed May 2 20:09:40 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Wed, 02 May 2007 20:09:40 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <003501c78cdd$6a0bae80$6b01a8c0@relict>
References: <003501c78cdd$6a0bae80$6b01a8c0@relict>
Message-ID: <4638D3E4.1000305@aeternal.net>
Jan Dusatko wrote:
> Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale vyhodnocovani
> techto dat a pravidla, dana zakony. Takze monitorovat musi automat, vystupy
> musi obsahovat casove znacky a musi byt "nemodifikovatelne". Dalsi hranice
> jsou technickeho charakteru, ale i tady je jedna zakladni informace - nekdo
> se snazi utajit svoji komunikaci a to ma duvod. Takze tim podava relevantni
> informaci vzhledem k obsahu.
Dalsie hranice su pravne hranice. Napriklad monitorovanie
meno.priezvisko at nieco.sk je v principe protizakonne.
Martin
From rtomanek at epark.cz Wed May 2 20:20:09 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Wed, 2 May 2007 20:20:09 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <4638D3E4.1000305@aeternal.net>
Message-ID:
>Dalsie hranice su pravne hranice. Napriklad monitorovanie
>meno.priezvisko at nieco.sk je v principe protizakonne.
To si nemyslim. Jako zamestnavatel muzete monitorovat (logovat/archivovat)
vpodstate cokoli, co zamestnanec dela v pracovni dobe na pracovnim nastroji
(pocitaci). Archivy necht se sifruji a ukladaji do trezoru a v okamziku
bezpecnostniho incidentu, necht se analyzuji. Myslim si (nejsem pravnik), ze
pokud v pracovni smlouve bude na toto upozorneno, neni to problem. Sice s
takovymto postupem nesouhlasim, ale je to v principu mozne. Ale to je asi na
dost zasadni a zdlouhavou debatu, ktera zde ve vysledku k nicemu
nepovede....
RaT.
From danger at FreeBSD.org Wed May 2 21:19:05 2007
From: danger at FreeBSD.org (Daniel Gerzo)
Date: Wed, 2 May 2007 21:19:05 +0200
Subject: jail zombies
In-Reply-To: <4638A6ED.8020108@quip.cz>
References: <4638A6ED.8020108@quip.cz>
Message-ID: <44706586.20070502211905@rulez.sk>
Hello Miroslav,
Wednesday, May 2, 2007, 4:57:49 PM, you wrote:
> vyse je videt, ze se jail da znovu nastartovat, ale ve vypisu je pak
> dvakrat vcetne puvodni zombie s jid 1.
To je znama chyba, ktora uz je medzi nami hodne dlho a stale s nou
nikto nic nespravil. Co som kde cital, tak to je vraj pomerne zlozite
fixnut, kvoli nejakym chybam v devfs/ttys/socketom nieco take. Ono
pocase to zvykne zmiznut a ak nie, tak pomaha iba restart :-)
--
Best regards,
Daniel mailto:danger at FreeBSD.org
From danger at FreeBSD.org Wed May 2 21:23:16 2007
From: danger at FreeBSD.org (Daniel Gerzo)
Date: Wed, 2 May 2007 21:23:16 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <46387B38.2050504@wilbury.sk>
References: <004a01c78aef$e7043d20$1f12fea9@hercek125>
<00ab01c78caf$704edb10$1f12fea9@hercek125>
<46387B38.2050504@wilbury.sk>
Message-ID: <1055970211.20070502212316@rulez.sk>
Hello Juraj,
Wednesday, May 2, 2007, 1:51:20 PM, you wrote:
> Marian Hercek wrote:
>> Nikto sa nechyta? :-(
> Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do
> nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii.
inak pozor na nodev, ked budete upgradovat na -CURRENT, pred rebootom
to odstrante z fstabu, inak vam system nebootne. Uz som sa par krat
popalil.
--
Best regards,
Daniel mailto:danger at FreeBSD.org
From jan_dusatko at post.cz Wed May 2 22:31:45 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Wed, 2 May 2007 22:31:45 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <4638D3E4.1000305@aeternal.net>
Message-ID: <000a01c78cf8$e6dfc070$fafda8c0@relict>
> > Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale
> > vyhodnocovani techto dat a pravidla, dana zakony. Takze monitorovat
> > musi automat, vystupy musi obsahovat casove znacky a musi byt
> > "nemodifikovatelne". Dalsi hranice jsou technickeho charakteru, ale i
> > tady je jedna zakladni informace - nekdo se snazi utajit svoji
> > komunikaci a to ma duvod. Takze tim podava relevantni informaci
> > vzhledem k obsahu.
>
> Dalsie hranice su pravne hranice. Napriklad monitorovanie
> meno.priezvisko at nieco.sk je v principe protizakonne.
>
> Martin
To je jako s pestovanim travy. Pestovat muzete, pouzivat nesmite.
Monitorovani konkretniho e-mailu je napadnutelne. Monitorovani vsech
e-mailu, protizakonne neni. Jen si to nesmite cist, pak by doslo k poruseni
postovniho zakona. Muzete to ale archivovat, prohanet filtry, ktere vas
upozorni. Muzete (kdyz budete chtit) davat do vztahu ke konkretnimu
zuivateli pristupy na web, nebo cokoliv jineho, ale pokud je mozne konkretne
identifikovat osobu, tyto udaje musi byt spolehlive zabezpecene. V jinem
pripade jsme v rozporu se zakonem na ochranu osobnich udaju (z dostatecneho
mnozstvi udaju jste schopni vyprofilovat cloveka, tedy ziskat konkretni
udaje o konkretni osobe, tyto udaje ovsem spadaji pod definici v zakone).
Pokud to resi automat, pouze upozorni na nesrovnalosti bez konkretnich udaju
a to neni v rozporu se zakonem. Jak uz jsem rikal, logy musi byt
"zabezpeceny" i pred moznosti modifikace spravcem takovym zpusobem, aby
mohly poslouzit jako dukazni material. A to uz je delsi debata.
Honza
From jan at dusatko.org Wed May 2 22:53:21 2007
From: jan at dusatko.org (Jan Dusatko)
Date: Wed, 2 May 2007 22:53:21 +0200
Subject: FreeBSD Hardening Best Practises
In-Reply-To: <4638D35E.8030905@obluda.cz>
Message-ID: <001001c78cfb$eb98fb60$fafda8c0@relict>
Sice to moc nesouvisi, ale hodit se to muze. Omlouvam se, bude to delsi:
> ...
> ... Budes-li mit osobni zbran, zrejme budes mit ve stene trezor. Vim o
nekom, kdo ma doba trezor tridy A. Takovych je v republice jen par
> ...
takovych neni moc, ale je otazka jestli to ma smysl. Je to stejne jako
systemy. Pokud system nema jednoznacnou definici bezpecnostni politiky,
system neni dostatecne presne (matematicky) popsan, je uroven bezpecnosti
teoreticka. Samozrejmne, pocitacove systemy se testuji a popisuji mnohem
hure nez trezory, staci drobna zmena a vse je nutne predelat. Tudiz pro mne
trezor tridy A neni duveryhodny. Tolik pro paranoiky ;o) Doporucuji si
precist jednak materialy na webu NBU (velice dobre zpracovane)
http://www.nbu.cz, dale pak normy ISO/IEC 15408, ISO/IEC 17799 a ISO/IEC
27001. Je tam spousta zajimavych napadu. Bezpecnost doopravdy neni jenom par
nastavenych filtru. A nebezpecnost neni jenom heslo nbusr123.
Tohle je prevzato z nasledujicich stranek, snad mi to prominou:
http://www.tresorag.cz/pruvodce/ochrana_proti_vlamani
http://www.tresorag.cz/pruvodce/ochrana_proti_ohni
Netestovana ochrana trezoru:
trida A jedno i vice plastova netestovana trezorova skrin
trida B vice plastovy netestovany trezor s predepsanymi prvky odolnosti
Testovan? ochrana trezoru podle celoevropsky platne normy CSN EN 1143-1
rozdelena do bezpecnostnich trid:
trida 0 pocet zamku 1ks, orientacni ulozna castka Kc 300.000,-
trida I pocet zamku 1ks, orientacni ulozna castka Kc 500.000,-
trida II pocet zamku 1ks, orientacni ulozna castka Kc 1.200.000,-
trida III pocet zamku 1ks, orientacni ulozna castka Kc 4.000.000,-
trida IV pocet zamku 2ks, orientacni ulozna castka Kc 6.000.000,-
trida V pocet zamku 2ks, orientacni ulozna castka Kc 16.000.000,-
trida VI pocet zamku 2ks, orientacni ulozna castka Kc 30.000.000,-
Testovan? ochrana trezoru podle zakona 148/1998 Sb. o ochrane utajovanych
skutecnosti a vyhlasky Narodniho bezpecnostniho uradu c. 244/1998 Sb.
rozdelena do stupnu utajeni:
stupen V pro utajovane skutecnosti ve stupni "vyhrazene" trida 0
stupen D pro utajovane skutecnosti ve stupni "duverne" trida 0
stupen T pro utajovane skutecnosti ve stupni "tajne" trida I
stupen PT pro utajovane skutecnosti ve stupni "prisne tajne" trida II
From 000.fbsd at quip.cz Wed May 2 23:12:05 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 02 May 2007 23:12:05 +0200
Subject: jail zombies
In-Reply-To: <44706586.20070502211905@rulez.sk>
References: <4638A6ED.8020108@quip.cz> <44706586.20070502211905@rulez.sk>
Message-ID: <4638FEA5.2060802@quip.cz>
Daniel Gerzo wrote:
[...]
> To je znama chyba, ktora uz je medzi nami hodne dlho a stale s nou
> nikto nic nespravil. Co som kde cital, tak to je vraj pomerne zlozite
> fixnut, kvoli nejakym chybam v devfs/ttys/socketom nieco take. Ono
> pocase to zvykne zmiznut a ak nie, tak pomaha iba restart :-)
V jedne diskuzi nekdo uvadel, ze pomaha `sysctl kern.pts.enable=1`,
jenze tuhel oid u sebe na FreeBSD 6.2 nemam, takze to bude asi jen neco
v current :(
Mirek
From cejkar at fit.vutbr.cz Thu May 3 09:19:58 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Thu, 3 May 2007 09:19:58 +0200
Subject: RAID degraded a co dal?
In-Reply-To: <463891F3.1000708@obluda.cz>
References: <4638710C.3030203@vizus.cz> <4638798C.3000906@obluda.cz>
<463880B1.2010305@vizus.cz> <4638851D.4030004@obluda.cz>
<6CD6ABCD3EDF24429D7E36B7F204C0942B79@barnabas.epark.cz>
<463891F3.1000708@obluda.cz>
Message-ID: <20070503071958.GA84920@fit.vutbr.cz>
Dan Lukes wrote (2007/05/02):
> Videl jsem "vnitrek" testovacich utilit od Seagate a myslim, ze stejne
> testy dokazu udelat pomoci 'dd'. Mozna i spolehlivejsi.
Mam ted cerstvou zkusenost se starsim diskem WD1200. Docela me zklamal,
protoze se svym firmware zustal za svymi bratricky hodne pozadu. Kazdopadne
dd if=/dev/zero nepomohlo ani trochu - zustaly jak Current_Pending_Sector,
tak i Offline_Uncorrectable, coz byl docela problem, protoze existence
nenuloveho Current_Pending_Sector zarucovala, ze rebuild RAID-5 neprosel
(vzdy po urcite case se napsalo, ze rebuild failed). Vzali jsme servisni
utilitu, ktera v pripade tohoto disku udelala par veci + Conveyance
offline test (zda se, ze podle typu disku i od jednoho vyrobce se voli
ruzne testy), a zmizely aspon Current_Pending_Sector-y, takze uz prosel
aspon rebuild RAID-5. A po par dnech se Short offline a Extended offline
testy kupodivu nasledne zmizel i Offline_Uncorrectable.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From jan_dusatko at post.cz Sat May 5 08:40:24 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Sat, 5 May 2007 08:40:24 +0200
Subject: Postfix AUTH
In-Reply-To: <20070503071958.GA84920@fit.vutbr.cz>
Message-ID: <000001c78ee0$43099b30$fafda8c0@relict>
Zdravim,
nemate nekdo napad ?
Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem
stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site,
ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady
ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a
authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni,
nez pouzit cyrus a scripty?
Diky
Honza
From 000.fbsd at quip.cz Sat May 5 09:50:24 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sat, 05 May 2007 09:50:24 +0200
Subject: Postfix AUTH
In-Reply-To: <000001c78ee0$43099b30$fafda8c0@relict>
References: <000001c78ee0$43099b30$fafda8c0@relict>
Message-ID: <463C3740.9000004@quip.cz>
Jan Dusatko wrote:
> Zdravim,
> nemate nekdo napad ?
> Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem
> stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site,
> ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady
> ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a
> authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni,
> nez pouzit cyrus a scripty?
Nevim, co je mysleno "cyrus a scripty", ja bych na to sel pres
Cyrus-SASL2, ale presne reseni neznam - nikdy jsem nemel pod rukama
Exchange.
Mirek
PS: neni dobre zalozit nove tema jako odpoved na jiz existujici - novy
mail se zaradi do puvodniho threadu.
From rtomanek at epark.cz Sat May 5 12:53:03 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Sat, 5 May 2007 12:53:03 +0200
Subject: Postfix AUTH
In-Reply-To: <000001c78ee0$43099b30$fafda8c0@relict>
Message-ID:
Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna
bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni
zamer.
RaT.
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jan Dusatko
Sent: Saturday, May 05, 2007 8:40 AM
To: 'FreeBSD mailing list'
Subject: Postfix AUTH
Zdravim,
nemate nekdo napad ?
Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem
stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site,
ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady
ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a
authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni,
nez pouzit cyrus a scripty?
Diky
Honza
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From corwin at aeternal.net Sat May 5 14:43:19 2007
From: corwin at aeternal.net (Martin Hudec)
Date: Sat, 05 May 2007 14:43:19 +0200
Subject: Postfix AUTH
In-Reply-To: <000001c78ee0$43099b30$fafda8c0@relict>
References: <000001c78ee0$43099b30$fafda8c0@relict>
Message-ID: <463C7BE7.2080108@aeternal.net>
Jan Dusatko wrote:
> Zdravim,
> nemate nekdo napad ?
> Na jednom stroji mam postfix, slouzici jako antispam filter. Na druhem
> stroji je Exchange server. V tuto chvili mi funguje odesilani zevnitr site,
> ale zvenci samozrejmne ne. Normalne delam authentizaci proti dovecotu, tady
> ale potrebuji pristup pres pop3 nebo imap4 primo na Exchange server a
> authentizaci SMTP provadet take proti exchange. Napada nekoho lepsi reseni,
> nez pouzit cyrus a scripty?
Co sa tyka smtp auth voci exchange serveru - myslim, ze cyrus/saslauthd
cez ldap na exchange by mohla byt cesta, ktoru by som skusil.
Martin
From jan_dusatko at post.cz Sat May 5 17:56:30 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Sat, 5 May 2007 17:56:30 +0200
Subject: Postfix AUTH
In-Reply-To:
Message-ID: <000201c78f2d$f244bd80$c4fea8c0@relict>
> Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna
bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni
zamer.
>
>
>
> RaT.
Na firewallu mi bezi postfix, ktery s dalsimi komponentami zajistuje
antivirovou a antispam kontrolu. E-maily pak predava dovnitr site, kde je
Exchange server. Pri odesilani posty zevnitr site problem neni, ale pokud
budu k poste pristupovat vzdalene, musim zajistit authenizaci uzivatelu. V
jinem pripade bude jejich odeslana posta brana jako relay a bude
zablokovana.
Vcera jsem nasel pouze moznost spojit postfix, cyrus a pres scripty a ldap v
pravidelnych intervalech synchronizovat databazi uzivatelu na systemu.
Hledal jsem moznost vyuzit misto cyrusu dovecot, pripadne zda neexistuje
neco jako pop3 proxy. Rad bych vyuzil SASL authenikaci. Nebo - coz se mi
zatim nepodarilo a patrne to nepujde, vyuzit pro SASL primo Exchange.
Problem je, ze Microsoft produktum tradicne az tak moc neverim.
Honza
From rtomanek at epark.cz Sun May 6 11:42:12 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Sun, 6 May 2007 11:42:12 +0200
Subject: Postfix AUTH
In-Reply-To: <000201c78f2d$f244bd80$c4fea8c0@relict>
Message-ID:
Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze
je klient autentifikovan predal exchangi. To je podle me zbytecne slozite,
ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci
smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe.
Smtp autentifikaci na ES povolite tak, ze v System Manageru (mimochodem,
jakou mate verzi ES?) rozkliknete vlastnosti SMTP serveru (first
administrative groups/Servers/Protocols/SMTP/Defautlt SMTP virtual server)
potom na Properties/Access/Authentication. Zde zakazete anonymous access a
povolite Integrated Windows autentication. Autentifikace probehne na zaklade
uzivatelova uctu v domene Windows. Nezapomente povolit relay
autentifikovanym uzivatelum - na stejnem miste kde povolite autentifikaci je
plozka Relay a zde zatrhnete "Allow all computers .....".
Tim ovsem vyvstane problem, ze bude autentifikaci vyzadovat od vsech
klientu, tedy i z vnitrni site. To muzete bud klientum povolit (obehnout a
nastavit), nebo ja to delam tak, ze na ES vytvorim jeste jeden virtualni
serever bud s jinym portem, nebo s jinou IP, ktery vyzaduje autentifikaci, a
defautni SMTP nechaval bez autentifikace. Na FW nastavim prislusna pravidla
a mobilnim lidem nastavim postovni klienty tak, aby odesilali postu pres ten
smtp vyzadujici autentifikaci (a to se da udelat po telefonu i s
uklizeckou).
RaT.
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jan Dusatko
Sent: Saturday, May 05, 2007 5:57 PM
To: 'FreeBSD mailing list'
Subject: RE: Postfix AUTH
> Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna
bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni
zamer.
>
>
>
> RaT.
Na firewallu mi bezi postfix, ktery s dalsimi komponentami zajistuje
antivirovou a antispam kontrolu. E-maily pak predava dovnitr site, kde je
Exchange server. Pri odesilani posty zevnitr site problem neni, ale pokud
budu k poste pristupovat vzdalene, musim zajistit authenizaci uzivatelu. V
jinem pripade bude jejich odeslana posta brana jako relay a bude
zablokovana.
Vcera jsem nasel pouze moznost spojit postfix, cyrus a pres scripty a ldap v
pravidelnych intervalech synchronizovat databazi uzivatelu na systemu.
Hledal jsem moznost vyuzit misto cyrusu dovecot, pripadne zda neexistuje
neco jako pop3 proxy. Rad bych vyuzil SASL authenikaci. Nebo - coz se mi
zatim nepodarilo a patrne to nepujde, vyuzit pro SASL primo Exchange.
Problem je, ze Microsoft produktum tradicne az tak moc neverim.
Honza
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From jan_dusatko at post.cz Sun May 6 12:26:05 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Sun, 6 May 2007 12:26:05 +0200
Subject: Postfix AUTH
In-Reply-To:
Message-ID: <001801c78fc8$f45ec070$c4fea8c0@relict>
> Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom,
ze je klient autentifikovan predal exchangi. To je podle me zbytecne
slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze
autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat
postfixe.
Prave ze Postfix do toho zatahovat musim. Pokud mi dela postfix antispamovou
kontrolu, posazeni SMTP Exchange na jiny port pro "relay" posty nic neresi.
Ze zhruba 20 nebo 21 znamych moznosti se SMTP Exchange dokaze branit jenom
15 (nekdy si zkuste sice trivialni, ale ucinny "telnet
relay-test.mail-abuse.org"), to znamena moznost jak se ze serveru zakaznika
muze stat Open Relay. Navic, otevreny port a "druha" nehlidana cesta je
podle meho nazoru nejcastejsi a zakladni provineni se proti pravidlum
bezpecnosti. To znamena jedna kontrolovana cesta, pripadne dve cesty se
stejnymi pravidly a jednou spravou. Nerad delam kompromisy, zvlast v teto
otazce. Nutnost verifikovat existenci uzivatelu a jejich authentizaci
nakonec budu muset patrne resit pres LDAP a scripty, jak se zda, prime SASL
spojeni Postfix a Exchange je nerealne.
Honza
From rtomanek at epark.cz Sun May 6 12:54:51 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Sun, 6 May 2007 12:54:51 +0200
Subject: Postfix AUTH
In-Reply-To: <001801c78fc8$f45ec070$c4fea8c0@relict>
Message-ID:
No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z toho,
ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je,
myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite,
nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix,
ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane
posty, cili stejne ta posta prez nej projde.
Vzhledem k pozadovane funcnosti a narocnosti/jednoduchosti nastaveni a
bezpecnosti/nebezpecnosti bych to udelal tak, jak jsem naznacil v minulem
prispevku.
Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site? Potom
odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by byla
myslim dostatecna.
RaT.
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jan Dusatko
Sent: Sunday, May 06, 2007 12:26 PM
To: 'FreeBSD mailing list'
Subject: RE: Postfix AUTH
> Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom,
ze je klient autentifikovan predal exchangi. To je podle me zbytecne
slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze
autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat
postfixe.
Prave ze Postfix do toho zatahovat musim. Pokud mi dela postfix antispamovou
kontrolu, posazeni SMTP Exchange na jiny port pro "relay" posty nic neresi.
Ze zhruba 20 nebo 21 znamych moznosti se SMTP Exchange dokaze branit jenom
15 (nekdy si zkuste sice trivialni, ale ucinny "telnet
relay-test.mail-abuse.org"), to znamena moznost jak se ze serveru zakaznika
muze stat Open Relay. Navic, otevreny port a "druha" nehlidana cesta je
podle meho nazoru nejcastejsi a zakladni provineni se proti pravidlum
bezpecnosti. To znamena jedna kontrolovana cesta, pripadne dve cesty se
stejnymi pravidly a jednou spravou. Nerad delam kompromisy, zvlast v teto
otazce. Nutnost verifikovat existenci uzivatelu a jejich authentizaci
nakonec budu muset patrne resit pres LDAP a scripty, jak se zda, prime SASL
spojeni Postfix a Exchange je nerealne.
Honza
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From jan_dusatko at post.cz Sun May 6 13:07:13 2007
From: jan_dusatko at post.cz (=?us-ascii?B?SmFuIER1c2F0a28=?=)
Date: Sun, 6 May 2007 13:07:13 +0200
Subject: Postfix AUTH
In-Reply-To:
Message-ID: <001901c78fce$b3073f20$c4fea8c0@relict>
> No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z
toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je,
myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite,
nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix,
ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane
posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti
a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to
udelal tak, jak jsem naznacil v minulem prispevku.
> Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site?
Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by
byla myslim dostatecna.
>
> RaT.
Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi
pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi
(nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z
vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup
pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu
posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S
vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne
(napr. kombinace SQUID, HAVP, ClamAV a DansGuardian).
Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak
ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro
uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri
minimalni sprave a dopadech na provoz firmy.
Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout
prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v
minulem e-mailu.
From rtomanek at epark.cz Sun May 6 16:00:17 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Sun, 6 May 2007 16:00:17 +0200
Subject: Postfix AUTH
In-Reply-To: <001901c78fce$b3073f20$c4fea8c0@relict>
Message-ID:
No, rozhodl jste se jit tou slozitejsi cestou, OK, je to vase volba. Co se
tyce toho spamu, nevim, jak by muj navrh mohl ohrozit vasi firmu spamem -
server neprijme postu od nikoho, kdo neni autentifikovan, coz by spammer s
vysokou pravdepodobnosti nebyl. Ale vasi situaci asi znate lepe nez ja ( co
jsem schopen si vydedukovat z vaseho popisu problemu).
Pokud byste byl ochoten prijmout jiny scenar, OK, na brane vytvorte
uzivatele (jednoho nebo vice), jehoz pomoci budete autentifikovat klienty na
postxifu (nebude mit nic spolecneho s jakymkoli uzivatelem v domene) a
Exchange muze automaticky postfixu duverovat. Reseni to sice neni optimalni
z hlediska elegance (ale o to vam asi nejde), ale jednoduche na nastaveni a
ucel splni. Nemusite pres LDAP svazovat postfixe s dom?nou.
Aby fungovala SMTP autentifikace, musite nainstalovat Cyrus SASL. Pak se ale
zase dostavate do sitace, kdy by to chtelo TLS....
RaT.
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jan Dusatko
Sent: Sunday, May 06, 2007 1:07 PM
To: 'FreeBSD mailing list'
Subject: RE: Postfix AUTH
> No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z
toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je,
myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite,
nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix,
ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane
posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti
a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to
udelal tak, jak jsem naznacil v minulem prispevku.
> Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site?
Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by
byla myslim dostatecna.
>
> RaT.
Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi
pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi
(nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z
vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup
pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu
posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S
vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne
(napr. kombinace SQUID, HAVP, ClamAV a DansGuardian).
Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak
ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro
uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri
minimalni sprave a dopadech na provoz firmy.
Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout
prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v
minulem e-mailu.
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From 000.fbsd at quip.cz Sun May 6 19:28:29 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sun, 06 May 2007 19:28:29 +0200
Subject: GEOM providers vs. consumers
Message-ID: <463E103D.2050008@quip.cz>
Byl by nekdo tak laskav a objasnil mi pojmy uvedene v subjektu - tedy
provider a consumer v pripade GEOMu?
At uz je to gmirror, graid3, stripe atd. tak v manualu se "disky" ze
kterych se ma skladat vysledny mirror / raid3 / stripping atd. nazyvaji
provider:
gmirror label [-hnv] [-b balance] [-s slice] name prov ...
graid3 label [-hnrvw] name prov prov prov ...
gstripe create [-v] [-s stripesize] name prov prov ...
Ale kdyz si vypisu "list", tak tam uz jsou komponenty nazyvany consumers
a za providera je oznacen graid3:
root at grimm2 ~/# graid3 list
Geom name: gr3d0
State: COMPLETE
Components: 3
Flags: ROUND-ROBIN
GenID: 0
SyncID: 1
ID: 3478291977
Zone64kFailed: 0
Zone64kRequested: 33503
Zone16kFailed: 0
Zone16kRequested: 89
Zone4kFailed: 1
Zone4kRequested: 316
Providers:
1. Name: raid3/gr3d0
Mediasize: 2147482624 (2.0G)
Sectorsize: 1024
Mode: r1w1e1
Consumers:
1. Name: md2
Mediasize: 1073741824 (1.0G)
Sectorsize: 512
Mode: r1w1e1
State: ACTIVE
Flags: NONE
GenID: 0
SyncID: 1
Number: 1
Type: DATA
2. Name: md1
Mediasize: 1073741824 (1.0G)
Sectorsize: 512
Mode: r1w1e1
State: ACTIVE
Flags: NONE
GenID: 0
SyncID: 1
Number: 0
Type: DATA
3. Name: md3
Mediasize: 1073741824 (1.0G)
Sectorsize: 512
Mode: r1w1e1
State: ACTIVE
Flags: NONE
GenID: 0
SyncID: 1
Number: 2
Type: PARITY
To mi prijde dost nekonzistentni a matouci, ale "asi to ma nejaky duvod".
Je mi jasne, ze v GEOM muze byt jakykoliv provider zaroven cosumerem v
jine vrstve atd...
Dokaze mi to nekdo objasnit? :)
Mirek
From rdivacky at freebsd.org Sun May 6 20:03:00 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 6 May 2007 20:03:00 +0200
Subject: GEOM providers vs. consumers
In-Reply-To: <463E103D.2050008@quip.cz>
References: <463E103D.2050008@quip.cz>
Message-ID: <20070506180300.GA51430@freebsd.org>
On Sun, May 06, 2007 at 07:28:29PM +0200, Miroslav Lachman wrote:
> Byl by nekdo tak laskav a objasnil mi pojmy uvedene v subjektu - tedy
> provider a consumer v pripade GEOMu?
>
> At uz je to gmirror, graid3, stripe atd. tak v manualu se "disky" ze
> kterych se ma skladat vysledny mirror / raid3 / stripping atd. nazyvaji
> provider:
geom funguje asi tak ze mas geom class1 a geom class2
ktere jsou propojene tak ze:
FS nebo tak neco
.
/ \
|
|
\ /
.
class1
.
/ \
|
|
\ /
.
class2
kde class2 je provider a class1 je consumer. kdyby tam byla pod tim jeste class3 napojena na class2
tak class2 bude provider pro class1 a consumer class3.
proste to co je dole poskytuje sluzby tomu co je nahore a to nahore tyto sluzby konzumuje
From 000.fbsd at quip.cz Sun May 6 20:54:12 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sun, 06 May 2007 20:54:12 +0200
Subject: GEOM providers vs. consumers
In-Reply-To: <20070506180300.GA51430@freebsd.org>
References: <463E103D.2050008@quip.cz> <20070506180300.GA51430@freebsd.org>
Message-ID: <463E2454.3040902@quip.cz>
Roman Divacky wrote:
> geom funguje asi tak ze mas geom class1 a geom class2
>
> ktere jsou propojene tak ze:
>
> FS nebo tak neco
> .
> / \
> |
> |
> \ /
> .
> class1
> .
> / \
> |
> |
> \ /
> .
> class2
>
>
> kde class2 je provider a class1 je consumer. kdyby tam byla pod tim jeste class3 napojena na class2
> tak class2 bude provider pro class1 a consumer class3.
>
> proste to co je dole poskytuje sluzby tomu co je nahore a to nahore tyto sluzby konzumuje
Tohle "stohovani" v podstate chapu, ale k cemu se tedy vztahuje
"provider" v manualu a proc je to ve vypisu gmirror list oznaceno jako
consumer?
Zkratka chapu, ze na jednu stranu se to "zarizeni" bude tvarit jako
consumer a na druhou jako provider, ale porad mi neni jasna ta
nekonzistence vystupu "list" a manualu, kdyz by oboje melo pojednavat o
tom samem.
Ten tvuj "obrazek" a popis souhlasi s graid3 manualem, ale nesouhlasi s
tim vypisem "list". Pokud to chapu spravne, tak mam FS, pod nim je
graid3 a pod tim jsou zarizeni md1-md3. Takze v tom tvem obrazku bude
FS, pak class1 [graid3] a pak class2 [mdX]. Ty rikas, ze class1 [graid3]
je consumer, ale ve vypisu graid3 list je oznacen jako provider a mdX
jako consumer.
Mirek
From konfer at mikulas.com Wed May 9 10:57:20 2007
From: konfer at mikulas.com (Jiri Mikulas)
Date: Wed, 09 May 2007 10:57:20 +0200
Subject: BSD sraz Praha 10.5.2007
Message-ID: <46418CF0.303@mikulas.com>
Ahoj
Pripominam zitra vecer 10.5.2007,
Praha
Gorazdova ulice
restaurace Stara doba, www.staradoba.cz
cca 18h
guli
From stobbi at netmont.sk Wed May 9 11:57:54 2007
From: stobbi at netmont.sk (Pavel Kapralik)
Date: Wed, 9 May 2007 11:57:54 +0200
Subject: Freebsd a Ultra mobilny notebook
Message-ID: <0bf101c79220$8375e960$09020a0a@netmont.local>
Zdravim,
mate skusenosti s pouzivanim FreeBSD na Ultra mobilnych notebook-och, teda s
hmotnostou okolo 1-1.5kg a ziadnou optickou mechanikou? Potrebujem novy
notebook a kedze ho stale vlacim so sebou, rad by som nieco lahsie.
Rozmyslam na HP nc2400/nc4400, IBM X60s alebo DELL Latitude D420.
Nasiel som pekny clanok o IBM X60s a instalaciou cez PXE
(http://www.hack.org/mc/freebsd-x60.html), takze instalacia by byla schodna,
ale je dost veci, ktore nejdu, pripadne len s patch-om, napr. audio, X,
modem (no, asi nevyuzijem) a hlavne WiFi, co by som rad.
O nc2400/nc4400 a FreeBSD som toho vela nenasiel a ani o tom DELL D420. Mate
niektory z tychto notebook-ov, alebo mate tip na najaky iny, lahky notebook,
ktory je v predaji (teda nie "retired/out of order" ;) ?
Dik za info.
Pali
From koutek at o-k.cz Wed May 9 12:21:44 2007
From: koutek at o-k.cz (Ondra Koutek)
Date: Wed, 09 May 2007 12:21:44 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To: <0bf101c79220$8375e960$09020a0a@netmont.local>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
Message-ID: <1178706104.13310.6.camel@shift>
Pavel Kapralik p??e v St 09. 05. 2007 v 11:57 +0200:
> Rozmyslam na HP nc2400/nc4400, IBM X60s alebo DELL Latitude D420.
HP: posledni HPcka se sypou a nejak me odradily od dalsich nakupu
IBM: V podstate solidni NB, trosku se mi nelibi zmeny, ktere zacalo
LENOVO do thinkpadu aplikovat
DELL: po D420 jsem pokukoval hodne dlouho. Jednak se mi libi, druhak
cenove je na tom ponekud lepe a co se tyce kvality, tak mi Dell vcelku
vyhovoval. Je potreba si vybrat podporovanou WiFi, jinak si myslim ze
nenarazite. Problem muze byt s kamerou, s cteckou chipovych karet, s
cteckou otisku prstu. Nicmene pac Dell zacina podporovat ubuntu linux,
myslim, ze se to jeste zlepsi.
Ondra
From michal.cumpl at gmail.com Wed May 9 12:41:37 2007
From: michal.cumpl at gmail.com (Michal Cumpl)
Date: Wed, 9 May 2007 12:41:37 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To: <1178706104.13310.6.camel@shift>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
<1178706104.13310.6.camel@shift>
Message-ID:
Mam IBM X60s a musum rict ze je dost sexy. Kvuli tem par vecem co na
FreeBSD nechodi jako napr. finger-print reader tam mam Debian linux.
Zas tak moc to neboli, nebot tam jdou nainstalovat stejne aplikace na
ktere jsem zvykly z FreeBSD :)
--
Michal Cumpl
Lange Leidsedwarsstraat 144a,1017 NN Amsterdam, The Netherlands
Mobile: +31 625 471 712, ICQ: 307 387 492
From zaris at slovanet.net Wed May 9 15:37:04 2007
From: zaris at slovanet.net (Stanislav Zaris)
Date: Wed, 9 May 2007 15:37:04 +0200
Subject: Freebsd a Ultra mobilny notebook
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
Message-ID: <024e01c7923f$21ac8da0$d9401cc3@stano>
> Nasiel som pekny clanok o IBM X60s a instalaciou cez PXE
> (http://www.hack.org/mc/freebsd-x60.html), takze instalacia by byla
schodna,
> ale je dost veci, ktore nejdu, pripadne len s patch-om, napr. audio, X,
> modem (no, asi nevyuzijem) a hlavne WiFi, co by som rad.
Ak to ma USB a vie to z neho bootovat, tak potom co s tyka instalacie (ale
aj ako live) sa da pouzit aj:
http://people.freebsd.org/~ceri/FreeBSDonUSB/
Stano.
From 000.fbsd at quip.cz Wed May 9 16:50:11 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 09 May 2007 16:50:11 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To: <024e01c7923f$21ac8da0$d9401cc3@stano>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
<024e01c7923f$21ac8da0$d9401cc3@stano>
Message-ID: <4641DFA3.40603@quip.cz>
Stanislav Zaris wrote:
>>Nasiel som pekny clanok o IBM X60s a instalaciou cez PXE
>>(http://www.hack.org/mc/freebsd-x60.html), takze instalacia by byla
>
> schodna,
>
>>ale je dost veci, ktore nejdu, pripadne len s patch-om, napr. audio, X,
>>modem (no, asi nevyuzijem) a hlavne WiFi, co by som rad.
>
>
> Ak to ma USB a vie to z neho bootovat, tak potom co s tyka instalacie (ale
> aj ako live) sa da pouzit aj:
>
> http://people.freebsd.org/~ceri/FreeBSDonUSB/
Pokud se nepletu, tak to jsou image s FreeBSD k provozu systemu z USB...
coz je pro instalaci asi zbytecny luxus (ale na otestovani kompatibility
HW se to hodi).
Ja jsem si pred casem na USB flashdisk "zkopiroval" miniboot ISO a jako
bootloader GRUB (cele to mam na 30MB partition) a uz jsem s pomoci toho
instaloval servery, na kterych FreeBSD nebootovalo z CD.
Mirek
From hans at stare.cz Wed May 9 17:23:43 2007
From: hans at stare.cz (Jan Stary)
Date: Wed, 9 May 2007 17:23:43 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To: <0bf101c79220$8375e960$09020a0a@netmont.local>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
Message-ID: <20070509152343.GA17775@ns.stare.cz>
On May 09 11:57:54, Pavel Kapralik wrote:
> mate skusenosti s pouzivanim FreeBSD na Ultra mobilnych notebook-och, teda s
> hmotnostou okolo 1-1.5kg a ziadnou optickou mechanikou? Potrebujem novy
> notebook a kedze ho stale vlacim so sebou, rad by som nieco lahsie.
> Rozmyslam na HP nc2400/nc4400, IBM X60s alebo DELL Latitude D420.
Ja mam dualni instalaci FreeBSD 6.2 / OpenBSD 4.1 na Dell Latitude LS
(LS = Light Series = ultralehky, beze vsech periferii), a nemuzu si
stezovat - krome neomagic sound chipu, ktery *obcas* freezuje.
Jakasi zastarala pseudodokumentace (KERNCONF atd. ) je k mani na
http://stare.cz/dell-freebsd/ (treba me tohle donuti to updatovat.)
> O nc2400/nc4400 a FreeBSD som toho vela nenasiel a ani o tom DELL D420. Mate
> niektory z tychto notebook-ov, alebo mate tip na najaky iny, lahky notebook,
> ktory je v predaji (teda nie "retired/out of order" ;) ?
On je pravda z hlubokych 90's ...
H.
PS: Az u nej vecer/zitra budu sedet, ozvu se soukrome.
From rdivacky at freebsd.org Wed May 9 18:26:48 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 9 May 2007 18:26:48 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To:
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
<1178706104.13310.6.camel@shift>
Message-ID: <20070509162648.GA54988@freebsd.org>
On Wed, May 09, 2007 at 12:41:37PM +0200, Michal Cumpl wrote:
> Mam IBM X60s a musum rict ze je dost sexy. Kvuli tem par vecem co na
> FreeBSD nechodi jako napr. finger-print reader tam mam Debian linux.
a zkousel jsi linuxovy driver ve fbsd? myslim ze u tak trivialni pitominky
jako je finger-print reader by to mohlo fakat ;)
From michal.cumpl at gmail.com Wed May 9 21:27:00 2007
From: michal.cumpl at gmail.com (Michal Cumpl)
Date: Wed, 9 May 2007 21:27:00 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To: <20070509162648.GA54988@freebsd.org>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
<1178706104.13310.6.camel@shift>
<20070509162648.GA54988@freebsd.org>
Message-ID:
On 5/9/07, Roman Divacky wrote:
> a zkousel jsi linuxovy driver ve fbsd? myslim ze u tak trivialni pitominky
> jako je finger-print reader by to mohlo fakat ;)
Asi by to nejak slo, ale ja jsem veskrze liny uzivatel ktery prichazi
do let uz proste nema cas travit dlouhe dny resenim problemu kterym se
muze vyhnout.
Ta ctecka otisku prstu potrebuje driver ThinkFinger
(http://thinkfinger.sourceforge.net/). To samozrejme nebyl jediny
duvod. Dalsi problemy pusobi grafika, zvukovka (obe jdou nejak
ohakovat). Ctecka SD karet, Wifi, Bluetooth, modem a Suspend/Resume
pro jistotu nejdou rozbehnout vubec.
Neco informaci je mozne nalezt zde:
http://www.hack.org/mc/freebsd-x60.html
Ackoliv jde o FreeBSD konferenci, a ja uz par let FreeBSD k plne
spokojenosti pouzivam, chtel jsem spise podotknout ze neni potreba
urputne lpet na pouziti FreeBSD pro uplne vsechny ucely.
Hodne stesti,
--
Michal Cumpl
Lange Leidsedwarsstraat 144a,1017 NN Amsterdam, The Netherlands
Mobile: +31 625 471 712, ICQ: 307 387 492
From babjak at hilbert.chtf.stuba.sk Thu May 10 07:39:02 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Thu, 10 May 2007 07:39:02 +0200
Subject: Freebsd a Ultra mobilny notebook
In-Reply-To: <20070509152343.GA17775@ns.stare.cz>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
<20070509152343.GA17775@ns.stare.cz>
Message-ID: <20070510053902.GA8794@hilbert.chtf.stuba.sk>
> stezovat - krome neomagic sound chipu, ktery *obcas* freezuje.
^-- Co presne znamena "freezuje"? Mal som podobny problem na
desktope (zhodov okolnosti znackovom od Dell-u) pod FreeBSD 6.2,
ktory sa tiez dal oznacit tymto slovom. Riesenim bolo vypnut HT
v BIOSe (pricom som prirodzene pouzil UP jadro).
Inac pouzivam FreeBSD od cias 4.7 na Dell Latitude 610c a som
velmi spokojny. I ked tento notebook so svojim 1600x1200 displejom
sa rozhodne neda oznacit ako "ultraprenosny", niekedy dokonca
pochybujem, ze je vobec prenosny. :-)))))
J.
From jimy at kick.sk Thu May 10 11:08:32 2007
From: jimy at kick.sk (Robert Popelka)
Date: Thu, 10 May 2007 11:08:32 +0200
Subject: disky zasa blbnu ...
Message-ID: <4642E110.3020002@kick.sk>
zdravim,
mam v gstripe par diskov a sem tam mi hodi toto : ad18: FAILURE - out of
memory in start
mam to namountovane cez nfs na iny server a dost to potom tuhne a
netusim preco ...
daky napad ?
--
--------------------
Robert Popelka (jimy)
mail : jimy at kick.sk msn : jimy at kick.sk
mob. : +421 915 770 987 jabber : jimy at irc.surminet.com
icq : 120 614 660 web : http://www.kick.sk/
irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc
From rdivacky at freebsd.org Thu May 10 11:13:53 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 10 May 2007 11:13:53 +0200
Subject: disky zasa blbnu ...
In-Reply-To: <4642E110.3020002@kick.sk>
References: <4642E110.3020002@kick.sk>
Message-ID: <20070510091353.GA71137@freebsd.org>
On Thu, May 10, 2007 at 11:08:32AM +0200, Robert Popelka wrote:
> zdravim,
> mam v gstripe par diskov a sem tam mi hodi toto : ad18: FAILURE - out of
> memory in start
mas malo pameti pro kernel... ale nepamatuju jak se to zvetsuje :)
From konfer at mikulas.com Thu May 10 11:31:49 2007
From: konfer at mikulas.com (Jiri Mikulas)
Date: Thu, 10 May 2007 11:31:49 +0200
Subject: BSD sraz Praha 10.5.2007
In-Reply-To: <46418CF0.303@mikulas.com>
References: <46418CF0.303@mikulas.com>
Message-ID: <4642E685.1040707@mikulas.com>
POZOR zmena
bohuzel na posledni chvili se sraz presouva
od 19h
Restaurant MAJ?K Stod?lky
?ostakovi?ovo n?m. 1515
Praha 5 - Stod?lky
http://www.pizzeriamajak.cz/
je to kousek od metra Stodulky
sorry za komplikace
guli
Jiri Mikulas napsal(a):
> Ahoj
> Pripominam zitra vecer 10.5.2007,
> Praha
> Gorazdova ulice
> restaurace Stara doba, www.staradoba.cz
> cca 18h
>
> guli
From dano at tatrasoft.sk Thu May 10 13:00:04 2007
From: dano at tatrasoft.sk (Pogac Daniel)
Date: Thu, 10 May 2007 13:00:04 +0200
Subject: Postfix AUTH
In-Reply-To: <001901c78fce$b3073f20$c4fea8c0@relict>
Message-ID: <005401c792f2$5d59dde0$6458a8c0@dano>
OpenVPN sa d? ?tartova? ako service a klient nemus? rie?i? ni? t?m p?dom.
Zapne notebook na?tartuje sa OpenVPN service aj ke? neexistuje spojenie na
internet a ke? sa pripoj? tak sa spoj? aj openvpn.
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jan Dusatko
Sent: Sunday, May 06, 2007 1:07 PM
To: 'FreeBSD mailing list'
Subject: RE: Postfix AUTH
> No to zalezi na nazoru a na tom, proc to vlastne delate. Ja vychazim z
toho, ze jde o firmu (exchange) a jeji mobilni zamestnance. Pokud to tak je,
myslim, ze chranit svet pred spamem z vlastnich rad az tak moc nemusite,
nehlede na to, ze ten exchange stejne potom postu odesila pres ten postfix,
ktery tedy zrejme vykovana antispamovou a antivirovou kontrolu odesilane
posty, cili stejne ta posta prez nej projde. Vzhledem k pozadovane funcnosti
a narocnosti/jednoduchosti nastaveni a bezpecnosti/nebezpecnosti bych to
udelal tak, jak jsem naznacil v minulem prispevku.
> Co vam tedy brani v tom klientum nastavit VPN spojeni do firemni site?
Potom odesilate stale "zevnitr" a nemusite nic takoveho resit. Bezpecnost by
byla myslim dostatecna.
>
> RaT.
Samozrejmne, VPN by byla idelani. Protoze to jsou ale pouze lidi, kteri radi
pouzivaji co nejjednodussi zalezitosti, primy provoz je pro ne nejjednodussi
(nejmene omezuje jejich praci). Druha zalezitost, nebranim pred spamem z
vlastnich rad, ale branim firmu. To znamena zajistit jeden bod pro pristup
pro snadnejsi spravu, provadet zde jak antispamovou tak antivirovou kontrolu
posty, zablokovat neautentizovany relaying (vcetne anonymous) atd. S
vyjimkou sifrovanych spojeni jako jsou i ostatni sluzby reseny podobne
(napr. kombinace SQUID, HAVP, ClamAV a DansGuardian).
Pokud se lide nauci pouzivat VPN a nebude to omezovat provz spolecnosti, pak
ji mohou vyuzivat. Je jedno jestli OpenVPN nebo MS P2PTP, kazdopadne pro
uzivatele je druha verze pohodlnejsi. Ale jde o to maximalni bezpecnost pri
minimalni sprave a dopadech na provoz firmy.
Vase varianta ma svoje klady, ja osobne jsi ale nejsem ochoten prijmout
prave pro existenci druheho portu, ktery lze zneuzit zpusobem, popsanym v
minulem e-mailu.
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From milan at toth-online.com Thu May 10 13:43:39 2007
From: milan at toth-online.com (Toth Milan)
Date: Thu, 10 May 2007 13:43:39 +0200
Subject: disky zasa blbnu ...
In-Reply-To: <4642E110.3020002@kick.sk>
References: <4642E110.3020002@kick.sk>
Message-ID: <41746E40-FC4D-4908-8001-9ED335694BB2@toth-online.com>
ako som pisal pred nedavnom, stalo sa to aj mne vid %SUBJ% ad0:
FAILURE - out of memory in start
On 10.5.2007, at 11:08, Robert Popelka wrote:
> zdravim,
> mam v gstripe par diskov a sem tam mi hodi toto : ad18: FAILURE -
> out of
> memory in start
> mam to namountovane cez nfs na iny server a dost to potom tuhne a
> netusim preco ...
>
> daky napad ?
>
> --
> --------------------
> Robert Popelka (jimy)
>
--
Toth Milan
milan at toth-online.com
http://toth-online.com
From hans at stare.cz Thu May 10 13:45:26 2007
From: hans at stare.cz (Jan Stary)
Date: Thu, 10 May 2007 13:45:26 +0200
Subject: snd_neomagic (was: Re: Freebsd a Ultra mobilny notebook)
In-Reply-To: <20070510053902.GA8794@hilbert.chtf.stuba.sk>
References: <0bf101c79220$8375e960$09020a0a@netmont.local>
<20070509152343.GA17775@ns.stare.cz>
<20070510053902.GA8794@hilbert.chtf.stuba.sk>
Message-ID: <20070510114526.GA1385@ns.stare.cz>
On May 10 07:39:02, Jozef Babjak wrote:
> > stezovat - krome neomagic sound chipu, ktery *obcas* freezuje.
>
> ^-- Co presne znamena "freezuje"?
Je-li snd_neomagic zakompilovany v jadre, pak v tom okamziku bootovani,
kdy dojde na osahavani soundchipu, jadro zahlasi
"pcm0: neomagic 256AV ..."
(ted u neho nesedim, takze nevim), a dal se nestane nic.
Pokud je modul zkompilovany mimo jadro, stane se totez
v okamziku zavedeni modulu.
Workaround uvedeny na
http://www.freebsd.org/cgi/query-pr.cgi?pr=56617
jsem uspesne pouzival na 6.0 (aniz bych se kdy dozvedel, co presne
obnasi neprovest ten jeden nm_wr() call - nekdo?), v 6.1 uz to IMHO bylo
zakomentovano i v CVS, coz je ted v 6.2 taky, ale od hangu to nepomuze.
H.
From dan at obluda.cz Thu May 10 15:18:12 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 10 May 2007 15:18:12 +0200
Subject: disky zasa blbnu ...
In-Reply-To: <4642E110.3020002@kick.sk>
References: <4642E110.3020002@kick.sk>
Message-ID: <46431B94.10500@obluda.cz>
Robert Popelka napsal/wrote, On 05/10/07 11:08:
> ad18: FAILURE - out of memory in start
To je nepovedeny ata_alloc_request, ktery nenu nicim jinym, nez
uma_zalloc(ata_request_zone, M_NOWAIT | M_ZERO) - a to je alokace pameti
ze zony 'ata_request'.
Jeji aktualni vyuziti lze najit prohlednutim sysctl vm.zone
Tam take zjistime, ze jde o zonu s automatickou zmenou velikosti
(nemajici maximalni limit pro velikost).
Pricinou neuspesne alokace muze byt globalni nedostatek pameti v
kernelu, nicmene, ten by se patrne projevoval i jinymi neuspesnymi
alokacemi a jinymi chybovymi hlasenimi dalsich komponent systemu.
Pravdepodobnejsi tedy je, ze aktualne neni k dispozici pouze tento typ
pameti - a protoze je pozadovana M_NOWAIT alokace, system se nepokousi
ziskat pamet rozsirenim zony.
Vic by poradil nekdo, kdo ma hlubsi znalosti UMA alokatoru.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From jan_dusatko at post.cz Thu May 10 15:20:15 2007
From: jan_dusatko at post.cz (=?iso-8859-2?B?SmFuIER1ueF0a28=?=)
Date: Thu, 10 May 2007 15:20:15 +0200
Subject: Postfix AUTH
In-Reply-To: <005401c792f2$5d59dde0$6458a8c0@dano>
Message-ID: <005201c79305$f2c4ece0$7201a8c0@relict>
Ano, vim to. Pouzivani TAP se mi zda zbytecne krkolomne, ale vsechno ma
svoje. Vcetne podminek v teto spolecnosti. Mam konkretni pozadavek, ktery se
snazim vyresit.
> OpenVPN sa d? ?tartova? ako service a klient nemus? rie?i? ni? t?m p?dom.
Zapne notebook na?tartuje sa OpenVPN service aj ke? neexistuje spojenie na
internet a ke? sa pripoj? tak sa spoj? aj openvpn.
Co se tyka VPN spojeni, duvod proc ho nerealizuji jsou prave mobilni
uzivatele. Bezny Franta Uzivatel nebude modifikovat nastaveni protoze se
toho boji a pokud se toho neboji, tak to zvore. Jsou mezi nimi vyjimky, to
nepopiram. Ale jakakoliv slozitost ve chvili kdy potrebuji zajistit pouze
overeni identity je nevyhodou.
Mym cilem bylo a je maximalni jednoduchost, jedno misto pro monitorovani a
spravu, uzivatele overovat pri odesilani posty pres SASL. Protoze POSTFIX
podporuje SASL bud pres DOVECOT, Cyrus nebo SASL knihovnu, hledal jsem
zpusob jak provest integraci s Exchange. Jednoduchy a ucinneho.
Soucasna konfigurace:
Internet -> ASSP 1.3->POSTFIX 2.4->ASSP -> EXCHANGE
Na firewallu je nakonfigurovano ASSP, POSTFIX, CLAMAV a LDAP klient v jednom
jailu, v dalsim je napriklad HAVP, DANSGUARDIAN, SQUID a CLAMAV.
1. Overeni indentity pomoci SASL vyzaduje zadat metodu a jednim ze zvolenych
zpusobu se "overit". Viz.
http://en.wikipedia.org/wiki/Simple_Authentication_and_Security_Layer Pro
overeni je potreba znat mimo uzivatelskeho jmena i heslo.
2. Protoze uvnitr site bezi domena AD, v idealnim pripade je mozne pouzivat
overeni identity a hesla primo na strukturu AD. Zavadeni teto struktury na
firewall znamena zbytecne zvysovani rizika. Firewall ma slouzit pro oddeleni
site a kontrolni mechanismy, nikoliv pro integraci. Proto tu nechci databazi
uzivatelu, ale LDAP dotazy bych jeste akceptoval.
Problemy, na ktery jsem narazil je nasledujici:
1) Windows 2003 ma ve strukture LDAP a tak nasledne i v definici email adres
znaky, ktere nejsou podle RFC pripustne
(http://tools.ietf.org/html/rfc2822). Takze prvni potrebna vec je upravit
perl script (nebo vysledek prohnat grepem na =/\ ...). Postmap pak sice
projde, ale POSTFIX bude hlasit chyby. Tento script jsem zkousel pri
testovani kombinace Postfix+Cyrrus+SASL, byl stazeny z
http://www.postfix.org. Protoze se ale jedna pouze o recipients mapu, chybi
tu moznost identifikace uzivatele heslem (viz moznosti AUTH=NTLM LOGIN PLAIN
GSSAPI DIGEST-MD5 CRAM-MD5). Neco mi tu chybi ....
2) Protoze hledam konfiguraci, kde postfix by se ptal primo exchange jako
POP3 serveru a AD jako zdroje uzivatelu a hesel, zkousim si hrat i s
nasledujici konfiguraci. Priznavam, ze s ni mam problemy a hledam pricinu
(nejsem si jisty, jestli je to vubec realne):
/usr/local/etc/openldap/ldap.conf obsahuje
#BASE dc=firma, dc=local
host = 192.168.1.10
base = o=spolecnost
/usr/local/etc/postfix/master.cf obsahuje:
relay_recipient_maps = ldap:/usr/local/etc/openldap/ldap.conf
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain0 $mydomain1
#smtpd_sasl_local_domain = firma.cz firma.local
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
Na tomto firewallu opravdu neresim otazku pripojeni po VPN, praci pres SSL a
certifikaty a podobne. Jedna se jednoduchy system, ktery nechrani soukromi
komunikace a resi pouze identifikaci uzivatelu. Kazdopadne, protoze jednou
uz tu databaze uzivatelu je a nemam chut ji nabizet i na firewallu, snazim
se tu o integraci Exchange a Postfix. Pokud mi s tim nekdo dokaze poradit,
budu rad.
Honza
From mex at active.sk Thu May 10 23:12:10 2007
From: mex at active.sk (MeX)
Date: Thu, 10 May 2007 23:12:10 +0200
Subject: Polofunkcny cvsup
Message-ID: <46438AAA.1070304@active.sk>
Zdravim vsetkych,
od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
updatuje src tree ale ports nie. Skusal som zmenit aj update server, ale
situacia je rovnaka. Konfigurak som nemenil. Vie niekto, v com by mohol
byt problem? Dakujem.
*default host=cvsup.sk.FreeBSD.org
*default base=/usr
*default prefix=/usr
*default release=cvs
*default delete use-rel-suffix
*default compress
src-all tag=RELENG_6
ports-all tag=.
MeX
From rdivacky at freebsd.org Thu May 10 23:23:07 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 10 May 2007 23:23:07 +0200
Subject: Polofunkcny cvsup
In-Reply-To: <46438AAA.1070304@active.sk>
References: <46438AAA.1070304@active.sk>
Message-ID: <20070510212307.GA91241@freebsd.org>
On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote:
> Zdravim vsetkych,
>
> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
> updatuje src tree ale ports nie. Skusal som zmenit aj update server, ale
porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc prekvapive
ze update "nefunguje" :)
From freebsd-users-l at wilbury.sk Fri May 11 09:46:14 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Fri, 11 May 2007 09:46:14 +0200
Subject: Polofunkcny cvsup
In-Reply-To: <20070510212307.GA91241@freebsd.org>
References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org>
Message-ID: <46441F46.2060706@wilbury.sk>
Roman Divacky wrote:
> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote:
>> Zdravim vsetkych,
>>
>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
>> updatuje src tree ale ports nie. Skusal som zmenit aj update server, ale
>
> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc prekvapive
> ze update "nefunguje" :)
inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-)
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From mex at active.sk Fri May 11 11:30:34 2007
From: mex at active.sk (MeX)
Date: Fri, 11 May 2007 11:30:34 +0200 (CEST)
Subject: Polofunkcny cvsup
In-Reply-To: <46441F46.2060706@wilbury.sk>
References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org>
<46441F46.2060706@wilbury.sk>
Message-ID: <39258.85.248.64.126.1178875834.squirrel@mail.active.sk>
On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote:
> Roman Divacky wrote:
>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote:
>>> Zdravim vsetkych,
>>>
>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server,
>>> ale
>>
>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc
>> prekvapive
>> ze update "nefunguje" :)
>
> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-)
>
> otis
Thx, cvsup.sk.freebsd.org funguje perfektne.
Preco su porty freezly?
MeX
From danger at FreeBSD.org Fri May 11 11:44:05 2007
From: danger at FreeBSD.org (Daniel Gerzo)
Date: Fri, 11 May 2007 11:44:05 +0200
Subject: Polofunkcny cvsup
In-Reply-To: <39258.85.248.64.126.1178875834.squirrel@mail.active.sk>
References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org>
<46441F46.2060706@wilbury.sk>
<39258.85.248.64.126.1178875834.squirrel@mail.active.sk>
Message-ID: <7410448031.20070511114405@rulez.sk>
Hello MeX,
Friday, May 11, 2007, 11:30:34 AM, you wrote:
> On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote:
>> Roman Divacky wrote:
>>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote:
>>>> Zdravim vsetkych,
>>>>
>>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
>>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server,
>>>> ale
>>>
>>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc
>>> prekvapive
>>> ze update "nefunguje" :)
>>
>> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-)
>>
>> otis
> Thx, cvsup.sk.freebsd.org funguje perfektne.
> Preco su porty freezly?
> MeX
pretoze sa bude importovat Xorg 7.2
--
Best regards,
Daniel mailto:danger at FreeBSD.org
From freebsd-users-l at wilbury.sk Fri May 11 11:44:35 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Fri, 11 May 2007 11:44:35 +0200
Subject: Polofunkcny cvsup
In-Reply-To: <39258.85.248.64.126.1178875834.squirrel@mail.active.sk>
References: <46438AAA.1070304@active.sk>
<20070510212307.GA91241@freebsd.org> <46441F46.2060706@wilbury.sk>
<39258.85.248.64.126.1178875834.squirrel@mail.active.sk>
Message-ID: <46443B03.20906@wilbury.sk>
MeX wrote:
> On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote:
>> Roman Divacky wrote:
>>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote:
>>>> Zdravim vsetkych,
>>>>
>>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
>>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server,
>>>> ale
>>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc
>>> prekvapive
>>> ze update "nefunguje" :)
>> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-)
>>
>> otis
>
> Thx, cvsup.sk.freebsd.org funguje perfektne.
>
> Preco su porty freezly?
lebo nastal "code slush"
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Fri May 11 17:25:20 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 11 May 2007 17:25:20 +0200
Subject: Polofunkcny cvsup
In-Reply-To: <46443B03.20906@wilbury.sk>
References: <46438AAA.1070304@active.sk> <20070510212307.GA91241@freebsd.org>
<46441F46.2060706@wilbury.sk>
<39258.85.248.64.126.1178875834.squirrel@mail.active.sk>
<46443B03.20906@wilbury.sk>
Message-ID: <20070511152520.GA13254@freebsd.org>
On Fri, May 11, 2007 at 11:44:35AM +0200, Juraj Lutter wrote:
> MeX wrote:
> > On Pia, M?j 11, 2007 09:46, Juraj Lutter wrote:
> >> Roman Divacky wrote:
> >>> On Thu, May 10, 2007 at 11:12:10PM +0200, MeX wrote:
> >>>> Zdravim vsetkych,
> >>>>
> >>>> od zaciatku maja mi nejak cvsup funguje na 1/2 a to konkretne tak, ze
> >>>> updatuje src tree ale ports nie. Skusal som zmenit aj update server,
> >>>> ale
> >>> porty jsou freezly... takze tam nejsou zadne commity, tj. neni moc
> >>> prekvapive
> >>> ze update "nefunguje" :)
> >> inak samozrejme cvsup.sk.freebsd.org funguje k plnej spokojnosti :-)
> >>
> >> otis
> >
> > Thx, cvsup.sk.freebsd.org funguje perfektne.
> >
> > Preco su porty freezly?
>
> lebo nastal "code slush"
ani ne covece :) code slush se (surprise surprise!) uplatnujes na src (kde je "code")
a ty porty jsou freezle pac se importuje xorg7.2
From dan at obluda.cz Sat May 12 20:43:54 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 12 May 2007 20:43:54 +0200
Subject: tty(4) a ioctl
Message-ID: <46460AEA.50309@obluda.cz>
Na specialnim PC (=WRAP) je LPC sbernice a na ni mame pres vlastni
primitivni radic pripojeny LCD minidisplay. No a ja pisu ovladace.
Celkem bez problemu mam napsany PCI<->LPC bridge a ted jsme ve fazi, kdy
pisu tty-based ovladac. Tolik pro zajimavost, aby bylo jasny "vo co go"
- ale pro vlastni problem to az tak neni potreba vedet.
Takze tty ovladac.
Specificky tty-like ovladac se dela tak, ze se pomoci volani
ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke
funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty
jinych se take (volitelne) da predat ->t_ioctl coz by mela byt
uzivatelska funkce pro zpracovani ioctl.
Driver celkem chodi, ale uzivatelska ioctl funkce se proste nevola.
Prohnal jsem cele zdrojaky systemu GREPem a zda se, ze se skutecne
opravdu nikdy a nikde nevola ...
Jako nejsnazsi vysvetleni tedy je, ze se opravdu zapomelo ho volat a
nikdo si toho zatim nevsiml (tty framework je v systemu teprve od 6.0R).
Neni to uplne nemozne. Ne, ze by ioctl call back nepouzival vubec nikdo
- ale pouziva ho jen ovladac 'digi' a 'umodem' a pouzivaji ho pro takove
celkem postradatelne veci, ze bych i veril, ze si zatim nefunkcnosti
nikdo nevsimnul.
No a na co se chci zeptat - nepsal jste si nekdo vlastni ovladac a
nenarazil na tento problem, nebo treba, nenarazili jste proste nahodou
na nejakou diskusi o tomhle problemu ?
Nejsem si uplne jisty, jestli jsem to zanalyzoval spravne a neco mi
treba neuniklo a neni to cele uplne jinak ...
Ja si ted, zrejme, vypomuzu tak, ze si nadefunuju vlastni
line-discipline a ioctl volani si chytim tam, ale to je zbytecne slozite
a pracne a je to hack necisty na to, ze by to melo jit trivialne a ciste ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Sun May 13 03:40:12 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Sun, 13 May 2007 03:40:12 +0200
Subject: OpenVPN v Jailu
Message-ID: <46466C7C.8000209@quip.cz>
Mam takovy dost specificky problem - v jailu je zprovoznena urcita
aplikace, zalozena na Apache + PHP + MySQL, data v databazi je vsak
potreba predavat a ziskavat do / z MS SQL na jinem stroji kdesi v
internetu. V PHP to ma tedy jit pres unixODBC (php5-odbc extension). A
jeste tohle spojeni na MS SQL server je protunelovano skrz OpenVPN.
A ted prave prichazi ten problem - OpenVPN tedy patrne vubec nemohu
provozovat v tomto Jailu, protoze do neho nedostanu TUN / TAP device.
Resenim by tedy mohlo byt, ze OpenVPN zprovoznim (jako client) v
hostitelskem systemu a pres rdr/nat nejakym zpusobem prelozim na urcity
port do Jailu. Skrz tu OpenVPN ma prochazet prave jen na vzdaleny MS SQL
server a z druhe strany z toho serveru povolit komunikaci do MySQL v
Jailu a nic jineho.
OpenVPN konfigurak mi byl zaslan druhou stranou, kde je zprovoznen
OpenVPN server (na Windows):
--------------
client
dev tap
dev-node "OpenVPN XYZ"
proto udp
remote xyz.example.com
resolv-retry infinite
nobind
persist-key
persist-tun
ca "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ca.crt"
cert "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.crt"
key "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.key"
tls-auth "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ta.key" 1
ns-cert-type server
comp-lzo
verb 3
--------------
dev-node na FreeBSD musim zakomentovat a zmenit cesty k certifikatum /
klicum. Dalsi veci ovsem je, ze dev-node na Windows zajistuje
"identifikaci" konkretniho tap zarizeni, jak to ale provest na FreeBSD,
abych vzdy vedel, na kterem tap zarizeni (pokud by jich v systemu bylo
vic) bude tato VPN? (hlavne kvuli konfiguraci firewallu)
Pokud mate nekdo s OpenVPN + PF + Jail nejake zkusenosti, rad bych
slysel vase nazory a rady, jakym zpusobem z toho TAP v hostitelskem
systemu dostat data do Jailu a opacnym smerem z Jailu na vzdaleny server
na druhem konci VPN. Ostatni provoz zablokovat, aby se z druhe strany
nikdo nedostal jinam, nez na MySQL port 3306 v Jailu.
Uz je trosku pozde a moc mi to nemysli, do ted jsem zapasil s nastavenim
unixODBC, abych se vubec z hostitelskeho systemu dostal na ten vzdaleny
MS SQL server... pres tsql uz to jde (FreeTDS), ale pres isql (unixODBC)
stale ne :( S tim si jeste pohraju.
Mirek
From rdivacky at freebsd.org Sun May 13 12:32:05 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 13 May 2007 12:32:05 +0200
Subject: tty(4) a ioctl
In-Reply-To: <46460AEA.50309@obluda.cz>
References: <46460AEA.50309@obluda.cz>
Message-ID: <20070513103205.GA65808@freebsd.org>
> Specificky tty-like ovladac se dela tak, ze se pomoci volani
> ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke
> funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty
> jinych se take (volitelne) da predat ->t_ioctl coz by mela byt
> uzivatelska funkce pro zpracovani ioctl.
no.. cely ten kod je dost divny a je videt ze byl psan v minulem stoleti :)
myslis ze tohle je spravny fix?
Index: kern/tty.c
===================================================================
RCS file: /home/ncvs/src/sys/kern/tty.c,v
retrieving revision 1.268
diff -u -r1.268 tty.c
--- kern/tty.c 20 Dec 2006 02:49:59 -0000 1.268
+++ kern/tty.c 13 May 2007 10:30:41 -0000
@@ -3212,6 +3212,8 @@
error = ttyld_ioctl(tp, cmd, data, flag, td);
if (error == ENOIOCTL)
error = ttioctl(tp, cmd, data, flag);
+ if (error == ENOIOCTL && tp->t_ioctl != NULL)
+ error = tt_ioctl(tp, cmd, data, flag, td);
ttyldoptim(tp);
if (error != ENOIOCTL)
return (error);
pripadne bych se sel zeptat na hackers@ nebo tak nekam
hodne stesti s driverem
From dan at obluda.cz Sun May 13 15:40:31 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 13 May 2007 15:40:31 +0200
Subject: tty(4) a ioctl
In-Reply-To: <20070513103205.GA65808@freebsd.org>
References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org>
Message-ID: <4647154F.3050900@obluda.cz>
Roman Divacky napsal/wrote, On 05/13/07 12:32:
>> Specificky tty-like ovladac se dela tak, ze se pomoci volani
>> ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke
>> funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty
>> jinych se take (volitelne) da predat ->t_ioctl coz by mela byt
>> uzivatelska funkce pro zpracovani ioctl.
>
> no.. cely ten kod je dost divny a je videt ze byl psan v minulem stoleti :)
Teoreticky existuje prastary tty.c, ale to o cem je rec dneska bylo
prakticky uplne prepsane pred cca dvema lety. Takze to zas tak moc stare
neni.
> myslis ze tohle je spravny fix?
V jinych funkcich se driverove callbacky volaji pred line-disciplne
callbacky (s vyjimkou close), takze ja bych to spis situoval nad volani
ttyld_ioctl().
> Index: kern/tty.c
> ===================================================================
> RCS file: /home/ncvs/src/sys/kern/tty.c,v
> retrieving revision 1.268
> diff -u -r1.268 tty.c
> --- kern/tty.c 20 Dec 2006 02:49:59 -0000 1.268
> +++ kern/tty.c 13 May 2007 10:30:41 -0000
> @@ -3212,6 +3212,8 @@
> error = ttyld_ioctl(tp, cmd, data, flag, td);
> if (error == ENOIOCTL)
> error = ttioctl(tp, cmd, data, flag);
> + if (error == ENOIOCTL && tp->t_ioctl != NULL)
> + error = tt_ioctl(tp, cmd, data, flag, td);
> ttyldoptim(tp);
> if (error != ENOIOCTL)
> return (error);
>
> pripadne bych se sel zeptat na hackers@ nebo tak nekam
Jo, myslim, ze se pujdu zeptat nekam ...
> hodne stesti s driverem
To je moderni zpusob, ja to vetsinou delam jeste postaru - doufam, ze
driver bude spolehlive fungovat protoze bude dobre napsany - i kdyz, v
nejhorsim, funkcnost jako nasledek stesti beru taky ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Sun May 13 15:54:49 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 13 May 2007 15:54:49 +0200
Subject: tty(4) a ioctl
In-Reply-To: <4647154F.3050900@obluda.cz>
References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org>
<4647154F.3050900@obluda.cz>
Message-ID: <20070513135449.GA71546@freebsd.org>
On Sun, May 13, 2007 at 03:40:31PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 05/13/07 12:32:
> >> Specificky tty-like ovladac se dela tak, ze se pomoci volani
> >> ttycreate(struct tty *tp, ...) predaji pointry na jednotlive specificke
> >> funkce, ktere pak zakladni kod tty vola, kdyz je potreba. Krome spousty
> >> jinych se take (volitelne) da predat ->t_ioctl coz by mela byt
> >> uzivatelska funkce pro zpracovani ioctl.
> >
> > no.. cely ten kod je dost divny a je videt ze byl psan v minulem stoleti :)
>
> Teoreticky existuje prastary tty.c, ale to o cem je rec dneska bylo
> prakticky uplne prepsane pred cca dvema lety. Takze to zas tak moc stare
> neni.
no ale cely ten koncept ioctl/tty je stary tisic let :)
> > myslis ze tohle je spravny fix?
>
> V jinych funkcich se driverove callbacky volaji pred line-disciplne
> callbacky (s vyjimkou close), takze ja bych to spis situoval nad volani
> ttyld_ioctl().
zjevne ani jeden z nas netusi co/proc/jak :) nechal bych to na nekom
kdo tusi o co jde
> To je moderni zpusob, ja to vetsinou delam jeste postaru - doufam, ze
> driver bude spolehlive fungovat protoze bude dobre napsany - i kdyz, v
> nejhorsim, funkcnost jako nasledek stesti beru taky ;-)
:)
From pese at pese.sk Sun May 13 16:52:15 2007
From: pese at pese.sk (Peter Sedivy - PeSe)
Date: Sun, 13 May 2007 16:52:15 +0200
Subject: zmena oznacovania diskov
Message-ID: <4647261F.50909@pese.sk>
Dobry den prajem
Mam jednu otazocku. Na servri s dvoma lokalnymi diskami SCSI U320 v
mirrore, mam diskove pole, ktore je pripojene cez FC adapter. Tento
adapter je podporovany a diskove pole je tiez skonfigurovane tak, aby to
slo. Ono to aj ide.
Problem nastava vtedy ak je FC link aktivny aj pri boote systemu.
Sytem vtedy deteluje prvy LUN na FC ako da0 a to je celkom naprd,
pretoze to je za "normalnych" okolnosti bootovaci lokalny disk ...
Existuje prosim moznost, aby som povedal isp zariadeniu aby vsetky da
zariadenia boli napr. da3 a vyssie?
Ano, je tu moznost loadovat driver ako modul po boote, no to sa mi zda
byt trochu pritiahnute za vlasy.
Dakujem
PeSe
--
-------------------------------
PeSe
e-mail: pese at pese.sk
URL: http://www.pese.sk
-------------------------------
From dan at obluda.cz Sun May 13 16:52:42 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 13 May 2007 16:52:42 +0200
Subject: tty(4) a ioctl
In-Reply-To: <20070513135449.GA71546@freebsd.org>
References: <46460AEA.50309@obluda.cz>
<20070513103205.GA65808@freebsd.org> <4647154F.3050900@obluda.cz>
<20070513135449.GA71546@freebsd.org>
Message-ID: <4647263A.4050107@obluda.cz>
Roman Divacky napsal/wrote, On 05/13/07 15:54:
>> Teoreticky existuje prastary tty.c, ale to o cem je rec dneska bylo
>> prakticky uplne prepsane pred cca dvema lety. Takze to zas tak moc stare
>> neni.
>
> no ale cely ten koncept ioctl/tty je stary tisic let :)
To kolo taky a taky se nepovazuje za zastaraly nybrz za osvedceny
vynalez ;-)
>> V jinych funkcich se driverove callbacky volaji pred line-disciplne
>> callbacky (s vyjimkou close), takze ja bych to spis situoval nad volani
>> ttyld_ioctl().
>
> zjevne ani jeden z nas netusi co/proc/jak :) nechal bych to na nekom
> kdo tusi o co jde
No, ja submitnu PR - nakonec, problem se zda byt jasny, diskuse je jen
o nuancich reseni. On se na to jiste nekdo tak do dvou let podiva, jak
je dobrym prumerem. Jesteze se to da obejit ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Sun May 13 19:19:34 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 13 May 2007 19:19:34 +0200
Subject: tty(4) a ioctl
In-Reply-To: <4647263A.4050107@obluda.cz>
References: <46460AEA.50309@obluda.cz> <20070513103205.GA65808@freebsd.org>
<4647154F.3050900@obluda.cz> <20070513135449.GA71546@freebsd.org>
<4647263A.4050107@obluda.cz>
Message-ID: <20070513171934.GA75461@freebsd.org>
> > zjevne ani jeden z nas netusi co/proc/jak :) nechal bych to na nekom
> > kdo tusi o co jde
>
> No, ja submitnu PR - nakonec, problem se zda byt jasny, diskuse je jen
> o nuancich reseni. On se na to jiste nekdo tak do dvou let podiva, jak
> je dobrym prumerem. Jesteze se to da obejit ...
PR jsou cesta do PRde*e... spis otravuj na mailing listu. popr. zkus sehnat
rwatsona/phk (irc,mail) a rict jim o tom...
PR jsou v posledni dobe v podstate ciste pro update portu mam ten pocit. src
nikdo necte/neresi :(
From dan at obluda.cz Sun May 13 19:56:39 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 13 May 2007 19:56:39 +0200
Subject: tty(4) a ioctl
In-Reply-To: <20070513171934.GA75461@freebsd.org>
References: <46460AEA.50309@obluda.cz>
<20070513103205.GA65808@freebsd.org> <4647154F.3050900@obluda.cz>
<20070513135449.GA71546@freebsd.org> <4647263A.4050107@obluda.cz>
<20070513171934.GA75461@freebsd.org>
Message-ID: <46475157.6040405@obluda.cz>
Roman Divacky napsal/wrote, On 05/13/07 19:19:
>> No, ja submitnu PR - nakonec, problem se zda byt jasny, diskuse je jen
>> o nuancich reseni. On se na to jiste nekdo tak do dvou let podiva, jak
>> je dobrym prumerem. Jesteze se to da obejit ...
>
> PR jsou cesta do PRde*e... spis otravuj na mailing listu. popr. zkus sehnat
> rwatsona/phk (irc,mail) a rict jim o tom...
>
> PR jsou v posledni dobe v podstate ciste pro update portu mam ten pocit. src
> nikdo necte/neresi :(
Venoval jsem ne uplne maly cas na analyzu problemu i navrh reseni.
Maji to hezky v balicku, vcetne uprav v tech driverech, ktere nevolanou
metodu implementuji, ale nevhodne, a pote, co by zacala byt volana by to
v ovladaci zpusobilo problemy.
Commit je vysostnym pravem uzavrene skupiny lidi a ja jim do jejich
pravomoci nehodlam nijak zasahovat. Zejmena nemam v planu venovat dalsi
cas na to, abych se nekoho doprosoval.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Sun May 13 20:29:49 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 13 May 2007 20:29:49 +0200
Subject: zmena oznacovania diskov
In-Reply-To: <4647261F.50909@pese.sk>
References: <4647261F.50909@pese.sk>
Message-ID: <4647591D.5080806@obluda.cz>
Peter Sedivy - PeSe napsal/wrote, On 05/13/07 16:52:
> Mam jednu otazocku. Na servri s dvoma lokalnymi diskami SCSI U320 v
> mirrore, mam diskove pole, ktore je pripojene cez FC adapter. Tento
> adapter je podporovany a diskove pole je tiez skonfigurovane tak, aby to
> slo. Ono to aj ide.
> Problem nastava vtedy ak je FC link aktivny aj pri boote systemu.
> Sytem vtedy deteluje prvy LUN na FC ako da0 a to je celkom naprd,
> pretoze to je za "normalnych" okolnosti bootovaci lokalny disk ...
>
> Existuje prosim moznost, aby som povedal isp zariadeniu aby vsetky da
> zariadenia boli napr. da3 a vyssie?
AFAIK, ne.
> Ano, je tu moznost loadovat driver ako modul po boote, no to sa mi zda
> byt trochu pritiahnute za vlasy.
Disky jsou identifikovany udajem, ktery ve skutecnosti nesouvisi s
konkretnim diskem, ale s typem zarizeni a poradim, v jakem ho system
nalezne - coz ale muze byt ovlivneno pritomnosti jinych zarizeni (nejen
disku) a take faktory, ktere nejsou pod kontrolou OS (treba BIOS a jeho
nastaveni). Obdobny problem mely kdysi RAIDy, ktere to vyresily tak, ze
zacaly disky identifikovat nikoli podle mista pripojeni, ale podle
identifikace, kterou si na disk sami ulozily.
Neco podobneho potrebujeme i tady.
Puvodne jsem pokracoval vetou "ale nic takoveho nemame, ovsem, mohlo by
to vyresit GEOM, kdyby nekdo napsal vhodny modul". A popsal jsem zhruba
jak s tim, ze ja to psat nebudu.
No a pak jsem se podival, jestli to nahodou uz nenapadlo nekoho prede
mnou taky a nenapsal to. A vono jo. Coz je dukaz, ze nas chytrejch je na
svete vic, ale nekteri jsou pracovitejsi ;-)
Pokud mas UFS disky opatreny kazdy unikatnim labelem (tunefs -L ...)
coz ja poctive mam, jen jsem dodneska neumel odpovedet na otazku k cemu
je to dobry, a pokud bude v systemu pritomen modul geom_label, vytvori
se adresar /dev/ufs a v nem budou disky publikovany pod jmenem shodnym
se jmenem labelu. A daji se mountovat z techto zarizeni.
Je jiste, ze dalsi zprostredkovatel bude mit zaporny vliv na vykon
diskoveho systemu, ale nezjistoval jsem, zda zmena nebude tak mamal, ze
bude pod hranici pozorovatelnosti.
Nezkousel jsem takhle nabootovat, ale v zasade, pokud bude geom_label
nahrany uz pri bootu (/boot/loader.conf nebo prelozeny primo v jadre)
nenapada me proc by to nemelo jit uplne stejne.
Otazka je co se stane, kdyz to UFS strcim flash disk jehoz label bude
shodny s labelem rootovskeho svazku. Po nastartovani uz asi nic, ale co
by se stalo pri stratu nevim.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From bily at fel.cvut.cz Sun May 13 21:59:40 2007
From: bily at fel.cvut.cz (Martin Bily)
Date: Sun, 13 May 2007 21:59:40 +0200
Subject: zmena oznacovania diskov
In-Reply-To: <4647591D.5080806@obluda.cz>
References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz>
Message-ID: <46476E2C.5060903@fel.cvut.cz>
>> Problem nastava vtedy ak je FC link aktivny aj pri boote systemu.
>> Sytem vtedy deteluje prvy LUN na FC ako da0 a to je celkom naprd,
>> pretoze to je za "normalnych" okolnosti bootovaci lokalny disk ...
Kdysi jsem chtel, aby scsi disky (na jedine scsi sbernici serveru ) mely
v systemu vzdy oznaceni odpovidajici svemu scsi id. Dopatral jsem se k
souboru /boot/device.hints, do ktereho jsem pridal
hint.da.0.target="0"
hint.da.1.target="1"
atd atd
V manualove strance k device.hints se zminuji i treba adresy portu a
cisla preruseni. Mozna by se podobnym stylem mohl resit i Vas problem.
Martin Bily
From 000.fbsd at quip.cz Mon May 14 00:01:20 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 14 May 2007 00:01:20 +0200
Subject: zmena oznacovania diskov
In-Reply-To: <4647591D.5080806@obluda.cz>
References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz>
Message-ID: <46478AB0.5090003@quip.cz>
Dan Lukes wrote:
> Peter Sedivy - PeSe napsal/wrote, On 05/13/07 16:52:
[...]
>>Existuje prosim moznost, aby som povedal isp zariadeniu aby vsetky da
>>zariadenia boli napr. da3 a vyssie?
[...]
> Je jiste, ze dalsi zprostredkovatel bude mit zaporny vliv na vykon
> diskoveho systemu, ale nezjistoval jsem, zda zmena nebude tak mamal, ze
> bude pod hranici pozorovatelnosti.
Osobne jsem geom_label nezkousel, ale co sleduju mailinglisty FS a GEOM,
tak tam to pouziva hodne lidi (predevsim fbsd vyvojaru), takze to bude
patrne dobre odladeny kus kodu a nepredpokladam, ze to bude mit nejaky
znatelne negativni dopad na vykon.
Myslim, ze zrovna nedavno (max par mesicu zpet) se tam resilo i to, co
se stane, kdyz budou v systemu dve stejne olabelovana zarizeni... ale
vysledek uz si nepamatuju. Zajemci mohou zapatrat v archivu.
Mirek
From dan at obluda.cz Mon May 14 10:05:44 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 14 May 2007 10:05:44 +0200
Subject: zmena oznacovania diskov
In-Reply-To: <46478AB0.5090003@quip.cz>
References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz>
<46478AB0.5090003@quip.cz>
Message-ID: <46481858.1070604@obluda.cz>
Miroslav Lachman napsal/wrote, On 05/14/07 00:01:
>> Je jiste, ze dalsi zprostredkovatel bude mit zaporny vliv na vykon
>> diskoveho systemu, ale nezjistoval jsem, zda zmena nebude tak mamal, ze
>> bude pod hranici pozorovatelnosti.
>
> Osobne jsem geom_label nezkousel, ale co sleduju mailinglisty FS a GEOM,
> tak tam to pouziva hodne lidi (predevsim fbsd vyvojaru), takze to bude
> patrne dobre odladeny kus kodu a nepredpokladam, ze to bude mit nejaky
> znatelne negativni dopad na vykon.
Jak jsem psal, nemeril jsem to, je to dost dobre mozne. Ovsem, jak je
to s tim "dobre odladenym kusem kodu", to si nejsem uplne jisty. Moje
prvni setkani s GEOMem probehlo u prilezitosti padani systemu, ktere
nastavalo pri vlozeni zarizeni s ne zcela nestandardni velikosti bloku,
kde GEOM nacetl blok, aniz proveril kolik toho nacetl, predpokladal, ze
je toho "normalne hodne" a nasledne se hrabal v pameti, ktera do
nacteneho bloku uz nepatrila. A kdyz jsem tehdy koukal do zdrojaku,
pripadalo mi to spis jako neprilis cistu hack, nez jako kod hodny
release. Pravda, to byla nejaka 6.0-R nebo kolik, a zda se, ze uz se to
od te doby procistilo.
Nicmene, i ted, na prvni pohled v kody GLABEL, na muj vkus az prilis
bez testovani pouziji retezec nacteny z neznameho a mozna nepritelem
vlozeneho zarizeni (na to, abych do mechaniky zastrcil disketu, CD nebo
USB zarizeni do konektoru nepotrebuji zadna specialni prava). Namam
naladu to zkouset, ale opravdu by me zajimalo, zda se vsechny komponenty
systemu dokazi bez rizika pro stabilitu a bezpecnost systemu vyporadat s
takovymi jmeny v 'dev', ktere budou obsahovat velmi podivne znaky.
Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste
je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label'
je na zacatku naplneny nulami, coz neni.
Hodne lidi to pouzivat muze, ale zrejme jsou na to vsichni "hodni". Na
to, jak klicova komponenta systemu to je, jsem z toho, jak je to napsany
furt ponekud rozpacity ...
> Myslim, ze zrovna nedavno (max par mesicu zpet) se tam resilo i to, co
> se stane, kdyz budou v systemu dve stejne olabelovana zarizeni...
Druhy a dalsi se ignoruje. Poradi detekce ovsem nemusi byt stabilni,
takze nemusi jit vzdy o totez zarizeni.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon May 14 12:02:50 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 14 May 2007 12:02:50 +0200
Subject: zmena oznacovania diskov
In-Reply-To: <46481858.1070604@obluda.cz>
References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz>
<46478AB0.5090003@quip.cz> <46481858.1070604@obluda.cz>
Message-ID: <20070514100250.GA93027@freebsd.org>
> Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste
> je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label'
> je na zacatku naplneny nulami, coz neni.
dane, sorry ze to reknu hnusne ale myslim ze bys mohl prestat komentovat veci
kterym nerozumis. neni nic spatneho na tom nerozumet uplne vsemu nicmene ty
si to asi pripustit nedokazes.
nerikam ze fbsd je genialni atd. ale to jak o tom referujes ty je uz trosku moc.
konkretne to co tady pises je blbost.. na zacatku g_label_msdosfs_taste() se ten
"label" nuluje a tudiz to cos napsal je blbost. viz:
static void
g_label_msdosfs_taste(struct g_consumer *cp, char *label, size_t size)
{
[snip]
bzero(label, size);
kazdy si toho muze nevsimnout ale sirit poplasne zpravy o tom jak cokoliv jinehonez 4.x je zoufale bugove a spatne atd. mi prijde uz trosku neslusne ;(
omlouvam se za ton ale mam pocit ze tohle proste neni fer a spravne
roman
From pese at pese.sk Mon May 14 13:08:23 2007
From: pese at pese.sk (Peter Sedivy - PeSe)
Date: Mon, 14 May 2007 13:08:23 +0200
Subject: zmena oznacovania diskov - CLOSED
In-Reply-To: <20070514100250.GA93027@freebsd.org>
References: <4647261F.50909@pese.sk> <4647591D.5080806@obluda.cz>
<46478AB0.5090003@quip.cz> <46481858.1070604@obluda.cz>
<20070514100250.GA93027@freebsd.org>
Message-ID: <20070514110714.M90978@pese.sk>
ah flame na obzore.
Prosim povazujte tento thread za UZAVRETY
Dakujem
PeSe
On Mon, 14 May 2007 12:02:50 +0200, Roman Divacky wrote
> > Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste
> > je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label'
> > je na zacatku naplneny nulami, coz neni.
>
> dane, sorry ze to reknu hnusne ale myslim ze bys mohl prestat
> komentovat veci kterym nerozumis. neni nic spatneho na tom nerozumet
> uplne vsemu nicmene ty si to asi pripustit nedokazes.
>
> nerikam ze fbsd je genialni atd. ale to jak o tom referujes ty je uz
> trosku moc.
>
> konkretne to co tady pises je blbost.. na zacatku
> g_label_msdosfs_taste() se ten "label" nuluje a tudiz to cos napsal
> je blbost. viz:
>
> static void
> g_label_msdosfs_taste(struct g_consumer *cp, char *label, size_t
> size) {
>
> [snip]
>
> bzero(label, size);
>
> kazdy si toho muze nevsimnout ale sirit poplasne zpravy o tom jak
> cokoliv jinehonez 4.x je zoufale bugove a spatne atd. mi prijde uz
> trosku neslusne ;(
>
> omlouvam se za ton ale mam pocit ze tohle proste neni fer a spravne
>
> roman
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
------------------------------------------------------
Tuto postu Vam prinasa Yhman a OpenWebmail.
This mail is brought to you by Yhman and OpenWebmail.
From dan at obluda.cz Mon May 14 13:54:21 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 14 May 2007 13:54:21 +0200
Subject: zmena oznacovania diskov
In-Reply-To: <20070514100250.GA93027@freebsd.org>
References: <4647261F.50909@pese.sk>
<4647591D.5080806@obluda.cz> <46478AB0.5090003@quip.cz>
<46481858.1070604@obluda.cz> <20070514100250.GA93027@freebsd.org>
Message-ID: <46484DED.2080303@obluda.cz>
Roman Divacky napsal/wrote, On 05/14/07 12:02:
>> Zaverecny 'for' cyklus v g_label_msdosfs_taste a g_label_iso9660_taste
>> je taky zcela evidentne chybne napsany, kdyz pocita, ze retezec 'label'
>> je na zacatku naplneny nulami, coz neni.
>
> dane, sorry ze to reknu hnusne ale myslim ze bys mohl prestat komentovat veci
> kterym nerozumis. neni nic spatneho na tom nerozumet uplne vsemu nicmene ty
> si to asi pripustit nedokazes.
Ze rozumim vsemu a jsem neomylny je (doufam jen) tvuj dojem. Mas-li
dojem, ze co reknu ostatni berou skoro jako zakon - a proto mas obavu,
abych je "nezkazil" - jde respekt, ktereho si cenim. Nicmene, ja opravdu
nejsem neomylny, at uz si to o me ty (nebo kdokolvi jiny) myslis nebo ne.
Ja popsal svuj dojem. Popsal jsem i jak jsem k tomu zaveru/pocitu
dosel, coz nakonec umoznilo, abys mohl myslenkovy postup prezkoumat a na
objevenou chybu me upozornit.
Tim nakonec vznikaji ty moje dlouhe dopisy, za ktere me obcas
kritizujes - kdyz pisu nejake doporuceni, radu ci zaver, take popisuju
jak jsem k nemu dospel a proc jsem se vyhnul nekterym jinym moznym
cestam. Aby si kazdy mohl udelat prehodnoceni a vlastni zaver sam.
> bzero(label, size);
>
> kazdy si toho muze nevsimnout
Mas naprostou pravdu, kazdy si muze nevsimnout - ale kdyz si nevsimnu
ja, je ohen na strese ;-)
A ja si skutecne nevsimnul. Za to prehlednuti se vsem postizenym omlouvam.
A tobe dekuji za laskave upozorneni. ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsdML at quasan.com Mon May 14 14:26:08 2007
From: freebsdML at quasan.com (freebsdML)
Date: Mon, 14 May 2007 14:26:08 +0200
Subject: OpenVPN v Jailu
In-Reply-To: <46466C7C.8000209@quip.cz>
References: <46466C7C.8000209@quip.cz>
Message-ID: <46485560.4010700@quasan.com>
Mno kdyby bylo nejhur a OpenVpn neslo jde jeste zkusit tuneling sshckem.
Uz sem se setkal s tim, ze v danym prostredi zkratka VPN zaboha nechtelo
fungovat. Pak jsem po dvou propocenych dnech jednoduse prisel na
spasnou myslenku pouzit ssh. Uz se o tu masinu nestaram, ale pokud mam
info tak to slape bez problemu a mozna jeste bude i kdyz mi tu uz nebudem :)
Jonathan Archer
Enterprise commanding officer
Starfleet chief of staff
Ambassador to Andoria
United Federation of Planets Councilman
Federation President
Home planet: Earth, Upstate New York
Affiliation: Starfleet
Personal number: SA-022-9237-CY
> Mam takovy dost specificky problem - v jailu je zprovoznena urcita
> aplikace, zalozena na Apache + PHP + MySQL, data v databazi je vsak
> potreba predavat a ziskavat do / z MS SQL na jinem stroji kdesi v
> internetu. V PHP to ma tedy jit pres unixODBC (php5-odbc extension). A
> jeste tohle spojeni na MS SQL server je protunelovano skrz OpenVPN.
>
> A ted prave prichazi ten problem - OpenVPN tedy patrne vubec nemohu
> provozovat v tomto Jailu, protoze do neho nedostanu TUN / TAP device.
> Resenim by tedy mohlo byt, ze OpenVPN zprovoznim (jako client) v
> hostitelskem systemu a pres rdr/nat nejakym zpusobem prelozim na urcity
> port do Jailu. Skrz tu OpenVPN ma prochazet prave jen na vzdaleny MS SQL
> server a z druhe strany z toho serveru povolit komunikaci do MySQL v
> Jailu a nic jineho.
>
> OpenVPN konfigurak mi byl zaslan druhou stranou, kde je zprovoznen
> OpenVPN server (na Windows):
> --------------
> client
> dev tap
> dev-node "OpenVPN XYZ"
> proto udp
> remote xyz.example.com
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
>
> ca "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ca.crt"
> cert "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.crt"
> key "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\client.key"
> tls-auth "c:\\Program Files\\openvpn\\config\\keys\\XYZ\\ta.key" 1
>
> ns-cert-type server
> comp-lzo
> verb 3
> --------------
>
> dev-node na FreeBSD musim zakomentovat a zmenit cesty k certifikatum /
> klicum. Dalsi veci ovsem je, ze dev-node na Windows zajistuje
> "identifikaci" konkretniho tap zarizeni, jak to ale provest na FreeBSD,
> abych vzdy vedel, na kterem tap zarizeni (pokud by jich v systemu bylo
> vic) bude tato VPN? (hlavne kvuli konfiguraci firewallu)
>
> Pokud mate nekdo s OpenVPN + PF + Jail nejake zkusenosti, rad bych
> slysel vase nazory a rady, jakym zpusobem z toho TAP v hostitelskem
> systemu dostat data do Jailu a opacnym smerem z Jailu na vzdaleny server
> na druhem konci VPN. Ostatni provoz zablokovat, aby se z druhe strany
> nikdo nedostal jinam, nez na MySQL port 3306 v Jailu.
>
> Uz je trosku pozde a moc mi to nemysli, do ted jsem zapasil s nastavenim
> unixODBC, abych se vubec z hostitelskeho systemu dostal na ten vzdaleny
> MS SQL server... pres tsql uz to jde (FreeTDS), ale pres isql (unixODBC)
> stale ne :( S tim si jeste pohraju.
>
> Mirek
>
From 000.fbsd at quip.cz Tue May 15 00:34:37 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Tue, 15 May 2007 00:34:37 +0200
Subject: OpenVPN v Jailu
In-Reply-To: <46485560.4010700@quasan.com>
References: <46466C7C.8000209@quip.cz> <46485560.4010700@quasan.com>
Message-ID: <4648E3FD.70207@quip.cz>
freebsdML wrote:
> Mno kdyby bylo nejhur a OpenVpn neslo jde jeste zkusit tuneling sshckem.
> Uz sem se setkal s tim, ze v danym prostredi zkratka VPN zaboha nechtelo
> fungovat. Pak jsem po dvou propocenych dnech jednoduse prisel na
> spasnou myslenku pouzit ssh. Uz se o tu masinu nestaram, ale pokud mam
> info tak to slape bez problemu a mozna jeste bude i kdyz mi tu uz nebudem :)
On by pro tento konkretni pripad (pripojeni pouze na jeden port) byl
zcela nejjednodussi stunnel, ktery by nevyzadoval zadne virtualni
zarizeni, zadne dalsi IP adresy atd. (ale protejsi strana chtela OpenVPN
a ja tu jsem maly pan na to, abych protlacil jine reseni)
Nicmene uz jsem to zvladnul vyresit s tim OpenVPN a problem byl - jak
jinak - mezi klavesnici a zidli. Zkratka jsem tap0 pridal do makra
"unfiltered", na ktere se o kus dal pouzije set skip on, takze nasledna
pravidla, ktera jsem se snazil na toto zarizeni uplatnit, se zkratka
ignorovala. A s tim jsem pak zapasil tri dny, nez jsem tap z toho makra
odstranil a najednou to zaclo "zazracne" fungovat.
Mirek
From jan_dusatko at post.cz Wed May 16 10:22:26 2007
From: jan_dusatko at post.cz (Jan Dusatko)
Date: Wed, 16 May 2007 10:22:26 +0200
Subject: Termin Xorg 7.2
Message-ID: <000301c79793$56304860$6701a8c0@relict>
Zdravim,
Nezna nekdo odhadovany termin ?
Honza
From vnovy at vnovy.net Wed May 16 13:34:59 2007
From: vnovy at vnovy.net (vnovy at vnovy.net)
Date: Wed, 16 May 2007 13:34:59 +0200
Subject: Termin Xorg 7.2
In-Reply-To: <000301c79793$56304860$6701a8c0@relict>
References: <000301c79793$56304860$6701a8c0@relict>
Message-ID: <464AEC63.1060000@vnovy.net>
Jan Dusatko wrote:
> Zdravim,
> Nezna nekdo odhadovany termin ?
Momentalne se testuji a ladi porty a algoritmus upgradu a ceka se na
dostatecny pocet success stories. Nicmene nejake datum pokud vim zatim
nepadlo.
Veskere info se da objevit v archivu listu ports at . Za posledni 2 tydny
se tam prakticky nic jineho neresi.
v.
From rdivacky at freebsd.org Wed May 16 15:49:40 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 16 May 2007 15:49:40 +0200
Subject: Termin Xorg 7.2
In-Reply-To: <000301c79793$56304860$6701a8c0@relict>
References: <000301c79793$56304860$6701a8c0@relict>
Message-ID: <20070516134940.GA51879@freebsd.org>
On Wed, May 16, 2007 at 10:22:26AM +0200, Jan Dusatko wrote:
> Zdravim,
> Nezna nekdo odhadovany termin ?
"ted nekdy" :) jestli co chces uspisit tak pomoz s testovanim... viz.
popisy nekde na webu (netusim kde)
From danger at FreeBSD.org Wed May 16 20:18:12 2007
From: danger at FreeBSD.org (Daniel Gerzo)
Date: Wed, 16 May 2007 20:18:12 +0200
Subject: Termin Xorg 7.2
In-Reply-To: <000301c79793$56304860$6701a8c0@relict>
References: <000301c79793$56304860$6701a8c0@relict>
Message-ID: <1203068926.20070516201812@rulez.sk>
Hello Jan,
Wednesday, May 16, 2007, 10:22:26 AM, you wrote:
> Zdravim,
> Nezna nekdo odhadovany termin ?
Soonish.
Ten import ako taky mal nastat niekedy kratko po importe gcc4.2,
ktory mal nastat tuto noc, avsak bol prelozeny kvoli novym chybam,
ktore sa aktualne objavili vdaka symbol versioning-u.
> Honza
--
Best regards,
Daniel mailto:danger at FreeBSD.org
From Kaminar at seznam.cz Thu May 17 10:31:02 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Thu, 17 May 2007 10:31:02 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3ATermin=20Xorg=207=2E2?=
In-Reply-To: <000301c79793$56304860$6701a8c0@relict>
Message-ID: <1472.1572-12857-452456306-1179390662@seznam.cz>
> Zdravim,
> Nezna nekdo odhadovany termin ?
Nedavno jsem se ptal na neco podobneho. V odpovedich
jsou zajimave odkazy. Najdi si vlakno oznacene jako "Xorg 7.x".
Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne
upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg.
Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel
rucne novou radu Xorgu 7.x?
Karel
From vnovy at vnovy.net Thu May 17 10:39:11 2007
From: vnovy at vnovy.net (Vitezslav Novy)
Date: Thu, 17 May 2007 10:39:11 +0200
Subject: Termin Xorg 7.2
In-Reply-To: <1472.1572-12857-452456306-1179390662@seznam.cz>
References: <1472.1572-12857-452456306-1179390662@seznam.cz>
Message-ID: <464C14AF.1060209@vnovy.net>
Kaminar wrote:
> Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne
> upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg.
> Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel
> rucne novou radu Xorgu 7.x?
Ja mam ted xorg 7.2 na 2 strojich a nevim jestli je upgrade zavisiho SW
nutny, ale je v postupu upgradu a ja jsem ho udelal.
v.
From jimy at kick.sk Thu May 17 15:35:29 2007
From: jimy at kick.sk (Robert Popelka)
Date: Thu, 17 May 2007 15:35:29 +0200
Subject: radic do x4200
Message-ID: <464C5A21.3030204@kick.sk>
Zdravim,
mam jeden sun x4200 s SAS radicom onboard a dalsim PCI-EXPRES . Zial ked
ten pci-expres vopcham dnu server prejde stadatrnymi vecami a ked ma
zacat bootovat z dacoho ostane len blank obrazovka.
Daky napad ?
--
--------------------
Robert Popelka (jimy)
mail : jimy at kick.sk msn : jimy at kick.sk
mob. : +421 915 770 987 jabber : jimy at irc.surminet.com
icq : 120 614 660 web : http://www.kick.sk/
irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc
From freebsd-users-l at wilbury.sk Thu May 17 15:45:10 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 17 May 2007 15:45:10 +0200
Subject: radic do x4200
In-Reply-To: <464C5A21.3030204@kick.sk>
References: <464C5A21.3030204@kick.sk>
Message-ID: <464C5C66.9010909@wilbury.sk>
Robert Popelka wrote:
>
>
> Daky napad ?
Ak berieme do uvahy "napad" ako pragmaticke riesenie, tak by som
odporucil nainstalovat Solaris alebo Linux.
Toto ber ako odporucanie z praxe, rozhodne v tom NIE JE ani ten najmensi
naznak nejakej flame war.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From jimy at kick.sk Thu May 17 15:56:17 2007
From: jimy at kick.sk (Robert Popelka)
Date: Thu, 17 May 2007 15:56:17 +0200
Subject: radic do x4200
In-Reply-To: <464C5C66.9010909@wilbury.sk>
References: <464C5A21.3030204@kick.sk> <464C5C66.9010909@wilbury.sk>
Message-ID: <464C5F01.808@kick.sk>
ano linux som tam dal dokonca pre ten LSI LOGIC SAS HOST BUS ADAPTER
priamo suse pretoze tam je podporovany a mam k tomu aj ovladac ..
problem je ze na x2200 mi to slape v pohode pretoze tie na doske ten
isty radic nemaju coz x4200 ma.
--------------------
Robert Popelka (jimy)
mail : jimy at kick.sk msn : jimy at kick.sk
mob. : +421 915 770 987 jabber : jimy at irc.surminet.com
icq : 120 614 660 web : http://www.kick.sk/
irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc
Juraj Lutter wrote:
> Robert Popelka wrote:
>
>> Daky napad ?
>>
>
> Ak berieme do uvahy "napad" ako pragmaticke riesenie, tak by som
> odporucil nainstalovat Solaris alebo Linux.
>
> Toto ber ako odporucanie z praxe, rozhodne v tom NIE JE ani ten najmensi
> naznak nejakej flame war.
>
> otis
>
>
>
From freebsd-users-l at wilbury.sk Thu May 17 17:15:48 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Thu, 17 May 2007 17:15:48 +0200
Subject: radic do x4200
In-Reply-To: <464C5F01.808@kick.sk>
References: <464C5A21.3030204@kick.sk> <464C5C66.9010909@wilbury.sk>
<464C5F01.808@kick.sk>
Message-ID: <464C71A4.30104@wilbury.sk>
Robert Popelka wrote:
> ano linux som tam dal dokonca pre ten LSI LOGIC SAS HOST BUS ADAPTER
> priamo suse pretoze tam je podporovany a mam k tomu aj ovladac ..
> problem je ze na x2200 mi to slape v pohode pretoze tie na doske ten
> isty radic nemaju coz x4200 ma.
priznam sa, ze tieto stroje beham jedine so solarisom a linuxom, takze
naozaj neviem, aky SAS radic pouzit.
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Thu May 17 19:32:06 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 17 May 2007 19:32:06 +0200
Subject: radic do x4200
In-Reply-To: <464C5A21.3030204@kick.sk>
References: <464C5A21.3030204@kick.sk>
Message-ID: <20070517173206.GA85498@freebsd.org>
On Thu, May 17, 2007 at 03:35:29PM +0200, Robert Popelka wrote:
> Zdravim,
>
> mam jeden sun x4200 s SAS radicom onboard a dalsim PCI-EXPRES . Zial ked
> ten pci-expres vopcham dnu server prejde stadatrnymi vecami a ked ma
> zacat bootovat z dacoho ostane len blank obrazovka.
zkus nejaky snapshot 7.x jetli to nabootuje a pokud ano tak zebrej o MFC
From Kaminar at seznam.cz Fri May 18 09:15:27 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 18 May 2007 09:15:27 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Termin=20Xorg=207=2E2?=
In-Reply-To: <464C14AF.1060209@vnovy.net>
Message-ID: <1459.1560-26759-1761364825-1179472523@seznam.cz>
> > Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne
> > upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg.
> > Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel
> > rucne novou radu Xorgu 7.x?
>
> Ja mam ted xorg 7.2 na 2 strojich a nevim jestli je upgrade zavisiho SW
> nutny, ale je v postupu upgradu a ja jsem ho udelal.
Hmm, tak to neni zrovna dobra zprava. Otazka je, jestli se vyplati
vse prekompilovavat (obzvlaste OOo). :-(
Nekde jsem cetl, ze by nova rada Xorgu mela resit problem s DRI na
Radeon Mobility X300. To by byl duvod. Nezkousel to nekdo?
Karel
From vnovy at vnovy.net Fri May 18 09:20:06 2007
From: vnovy at vnovy.net (Vitezslav Novy)
Date: Fri, 18 May 2007 09:20:06 +0200
Subject: Termin Xorg 7.2
In-Reply-To: <1459.1560-26759-1761364825-1179472523@seznam.cz>
References: <1459.1560-26759-1761364825-1179472523@seznam.cz>
Message-ID: <464D53A6.8040204@vnovy.net>
Kaminar wrote:
>>> Me by zase zajimalo, jestli bude s upgradem na Xorg 7.x nutne
>>> upgradovat i nainstalovany SW, ktery zavisel na minule verzi Xorg.
>>> Ma uz nekdo zkusenosti z minulych upgradu nebo uz nekdo zkousel
>>> rucne novou radu Xorgu 7.x?
>> Ja mam ted xorg 7.2 na 2 strojich a nevim jestli je upgrade zavisiho SW
>> nutny, ale je v postupu upgradu a ja jsem ho udelal.
>
> Hmm, tak to neni zrovna dobra zprava. Otazka je, jestli se vyplati
> vse prekompilovavat (obzvlaste OOo). :-(
Tak to vas urcite potesi tohle (z ports@) :-)
v.
Hi All
Two successful builds and installs, stock GENERIC 6.2-RELEASE, and SMP
6.2-RELEASE-p3
Like others I also had to run 'portupgrade -a' few times.
From babjak at hilbert.chtf.stuba.sk Fri May 18 09:52:04 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 18 May 2007 09:52:04 +0200
Subject: Termin Xorg 7.2
In-Reply-To: <1459.1560-26759-1761364825-1179472523@seznam.cz>
References: <464C14AF.1060209@vnovy.net>
<1459.1560-26759-1761364825-1179472523@seznam.cz>
Message-ID: <20070518075204.GD27284@hilbert.chtf.stuba.sk>
> Hmm, tak to neni zrovna dobra zprava. Otazka je, jestli se vyplati
> vse prekompilovavat (obzvlaste OOo). :-(
^-- "Vyplati sa" nie je asi ten spravny vyraz. Ak je rekompilacia
potrebna, tak ju proste urobit treba. Ibazeby "nevyplati sa" znamenalo
ze aplikacia nemusi fungovat a nebude to vadit.
J.
From Kaminar at seznam.cz Fri May 18 10:47:47 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 18 May 2007 10:47:47 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Termin=20Xorg=207=2E2?=
In-Reply-To: <20070518075204.GD27284@hilbert.chtf.stuba.sk>
Message-ID: <1455.1554-3509-488138805-1179478067@seznam.cz>
> ^-- "Vyplati sa" nie je asi ten spravny vyraz. Ak je rekompilacia
> potrebna, tak ju proste urobit treba. Ibazeby "nevyplati sa" znamenalo
> ze aplikacia nemusi fungovat a nebude to vadit.
Ja to myslel ve smyslu "jestli se vyplati prechod z Xorg 6.9. na Xorg 7.2."
Protoze pokud by rada 7.x nemela prinest nic vyznamneho, tak neni
duvod prechazet uz kvuli te rekompilaci vsech zavislosti. I kdyz casem
mohou porty 7.x vyzadovat.
Ale kdyby 7.x resila tu potiz s ATI Radeon X300, tak to bych se do toho
asi pustil uz ted. :-)
Karel
From lumax at in.acompp.sk Fri May 18 18:26:32 2007
From: lumax at in.acompp.sk (Lubomir Majersky)
Date: Fri, 18 May 2007 18:26:32 +0200
Subject: usb flash disk
Message-ID: <464DD3B8.4070603@in.acompp.sk>
Zdravim Vas,
mam usb flash disk, ktory sa s GENERIC jadrom namontuje a pracuje OK.
S mojim upravenym jadrom nejde namontovat. Ako inak, najskor som cerpal
s handbooku a previedol som odpovedajuce ukony, nural som aj inde v
nete, ale zatial bez pozitivneho efektu. Zariadenie vidim, ale pri
montovani mi vypise "operation not permitted"
OS: FreeBSD 6.2-Release-p4
Dik za nakopnutie
--
LuMaX
From 000.fbsd at quip.cz Fri May 18 20:01:50 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 18 May 2007 20:01:50 +0200
Subject: usb flash disk
In-Reply-To: <464DD3B8.4070603@in.acompp.sk>
References: <464DD3B8.4070603@in.acompp.sk>
Message-ID: <464DEA0E.1040509@quip.cz>
Lubomir Majersky wrote:
> Zdravim Vas,
>
> mam usb flash disk, ktory sa s GENERIC jadrom namontuje a pracuje OK.
>
> S mojim upravenym jadrom nejde namontovat. Ako inak, najskor som cerpal
> s handbooku a previedol som odpovedajuce ukony, nural som aj inde v
> nete, ale zatial bez pozitivneho efektu. Zariadenie vidim, ale pri
> montovani mi vypise "operation not permitted"
>
> OS: FreeBSD 6.2-Release-p4
>
> Dik za nakopnutie
Takovym decentnim nakopnutim by mohlo byt to, ze kdyz uz mate vlastni
kernel a je s nim nejaky problem, bylo by vhodne poslat jeho konfigurak.
Baterky v kristalove kouli uz slabnou.
Ale i se slabyma baterkama v kouli cosi vidim, obraz je zamlzeny, ale
vypada to, ze v kernelu nemate nejake zarizeni, ktere je tam potreba a
ta hlaska operation not permitted se vztahuje k automatickemu pokusu o
nacteni modulu jadra, ktery selze diky vysokemu securelevelu.
Mirek
From lumax at in.acompp.sk Fri May 18 20:54:23 2007
From: lumax at in.acompp.sk (Lubomir Majersky)
Date: Fri, 18 May 2007 20:54:23 +0200
Subject: usb flash disk
In-Reply-To: <464DEA0E.1040509@quip.cz>
References: <464DD3B8.4070603@in.acompp.sk> <464DEA0E.1040509@quip.cz>
Message-ID: <464DF65F.5040004@in.acompp.sk>
Miroslav Lachman napsal(a):
>
> Takovym decentnim nakopnutim by mohlo byt to, ze kdyz uz mate vlastni
> kernel a je s nim nejaky problem, bylo by vhodne poslat jeho konfigurak.
> Baterky v kristalove kouli uz slabnou.
> Ale i se slabyma baterkama v kouli cosi vidim, obraz je zamlzeny, ale
> vypada to, ze v kernelu nemate nejake zarizeni, ktere je tam potreba a
> ta hlaska operation not permitted se vztahuje k automatickemu pokusu o
> nacteni modulu jadra, ktery selze diky vysokemu securelevelu.
>
> Mirek
...no neposlal som ho, lebo tam mam presne to, co je uvedene v handbooku:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/usb-disks.html
device scbus
device da
device pass
device uhci
device ohci
device usb
device umass
a securelevel mam pri kompilacii nastaveny na -1
...nikdy som s tym nemal problem, ale idem to prekontrolovat po
neviemkolky raz, pre istotu.
--
LuMaX
From buchtajz at borsice.net Fri May 18 21:31:16 2007
From: buchtajz at borsice.net (Michal Buchtik)
Date: Fri, 18 May 2007 21:31:16 +0200
Subject: problem s PF a binat
In-Reply-To: <4633C235.6080001@quip.cz>
References: <4633C235.6080001@quip.cz>
Message-ID: <1179516676.5430.6.camel@manwe.buchtikov.borsice.sfn>
zkusil bych pouzit "tag" u binat pravidla
a u "block" pridal kontrolu "tagged"
(detaily viz man pf.conf)
Pripadne jde u pravidla binat pouzit quick. pak by to ale asi chtelo u
binat specifikovat porty.
PS. Snad ma tenhle dotaz jeste platnost :)
Michal
Miroslav Lachman p??e v so 28. 04. 2007 v 23:52 +0200:
> Na testovacim stroji mam vytvoreny interface lo1 a ne nem adresu jako
> napriklad 10.11.12.13, na ktere bezi jail. Aby se na jail dalo
> pristupovat i zvenku, je na skutecnem interface (vr0) IP alias a v
> pravidlech PF pouzito presmerovani pomoc binat (stejne je to v pripade
> pouziti rdr a nat misto binat).
> S tim jsem ale narazil na problem jak PF zachazi s pravidly filtru a
> prekladu adres. Takovy packet se pak totiz pro PF filtr objevuje s tou
> privatni IP adresou, ale na fyzickem interface, na kterem mam ovsem
> privatni rozsahy blokovany.
>
> Napada nekoho, jak upravit pravidla filtru / prekladu, aby takovy packet
> nebyl zablokovan?
>
> Zatim jsem to obesel tak, ze z tabulky privatnich rozsahu, ktere maji
> byt na vnejsim interface zakazany, je IP adresa jailu vyjmuta touto
> konstrukci:
>
> table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8,
> 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 }
>
> Zkracena varianta pf.conf vypada nejak takto (je to testovaci stroj v
> lokalni siti, ktera pouziva adresy 192.168.1.* - tyto adresy nejsou
> povazovany v pravidlech za privatni, i kdyz tomu tak podle RFC je):
>
> -------- pf.conf --------
> ext_if="vr0"
>
> ext_addr_0="192.168.1.164" # primary IP of ext. interface
> ext_tcp_0_inports="{ 21, 25, 80, 110, 143, 443, 465, 587, 993, 995 }"
> # ports other then primary SSHd
> ext_ssh_0="22" # port on which sshd listen
> # secondary IPs of ext. interface - allowing public services
> ext_addr_1="192.168.1.165"
> ext_tcp_1_inports="{ 22, 80, 443 }"
> jail_addr_0="10.11.12.13"
> jail_tcp_0_inports="{ 22, 80, 443 }"
>
> unfiltered="{ lo0, lo1 }"
>
> ## TABLES: similar to macros, but more flexible for many addresses.
> table { 172.16.0.0/12, 10.0.0.0/8, 127.0.0.0/8, 0.0.0.0/8,
> 169.254.0.0/16, 192.0.2.0/24, 204.152.64.0/23, 224.0.0.0/3, ! $jail_addr_0 }
> table persist file "/etc/pf.czech_net.table"
> table persist file "/etc/pf.goodguys.table"
> table persist file "/etc/pf.badguys.table"
> table persist
> table persist
>
> set skip on $unfiltered
>
> ## TRANSLATION
> binat on $ext_if from $jail_addr_0 to any -> $ext_addr_1
>
> ## FILTER
> pass in quick proto tcp from to any port $ext_ssh_0 flags
> S/SA keep state
>
> # deny bad addresses from tables
> block in quick from { , , } to any
>
> block quick inet6 all
> block
>
> # Deny all non routable trafic on external interface
> block quick on $ext_if inet from to any
> block quick on $ext_if inet from any to
> ### ^^^ v tomto pravidlu je problem ^^^^^^^^^^^^^^
>
> antispoof quick for { $ext_if, lo0 }
>
> pass in on $ext_if inet proto tcp from any to $jail_addr_0 port
> $jail_tcp_0_inports flags S/SA keep state
> -------- pf.conf --------
>
>
> Je tedy jedinou moznosti vyjmuti IP adresy Jailu z tabulky ?
> Nemuze pak za nejakych "divnych" okolnosti dojit k tomu, aby se takove
> packety dostaly ven do site?
>
> Bez muceni se priznavam, ze nejsem zadny expert na firewally a site,
> takze si rad necham poradit. Pripadne muzu nekam vystavit kompletne cely
> pf.conf - bude-li to potreba.
>
> Mirek
From cichas at seznam.cz Sun May 20 00:13:20 2007
From: cichas at seznam.cz (=?iso-8859-2?Q?Ivan=20C=EDcha?=)
Date: Sun, 20 May 2007 00:13:20 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Termin=20Xorg=207=2E2?=
In-Reply-To: <1455.1554-3509-488138805-1179478067@seznam.cz>
Message-ID: <900.1046-23359-135191727-1179612800@seznam.cz>
DD,
tak uz je to tu... :)
X.org 7.2 ports merged into the FreeBSD Ports Tree
http://lists.freebsd.org/pipermail/freebsd-ports/2007-May/041029.html
--
Ivan Cicha
From babjak at hilbert.chtf.stuba.sk Mon May 21 08:04:08 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Mon, 21 May 2007 08:04:08 +0200
Subject: usb flash disk
In-Reply-To: <464DF65F.5040004@in.acompp.sk>
References: <464DD3B8.4070603@in.acompp.sk> <464DEA0E.1040509@quip.cz>
<464DF65F.5040004@in.acompp.sk>
Message-ID: <20070521060408.GB29413@hilbert.chtf.stuba.sk>
Ahoj!
> device scbus
> device da
> device pass
> device uhci
> device ohci
> device usb
> device umass
^-- Ak je to USB 2.0, mozno by nebol na skodu 'device ehci'.
> a securelevel mam pri kompilacii nastaveny na -1
^-- Pri kompilacii (presnejsie instalacii) kernelu ani velmi
ina moznost kvoli chflags nie je, ze ano? Ako je to so securelevelom
pri pokuse pouzit ten disk? Neviem vpreco mam pocit, ze Otis mal
pravdu.
> ...nikdy som s tym nemal problem, ale idem to prekontrolovat po
> neviemkolky raz, pre istotu.
^-- S GENERIC to ide, s custom kernelom nie. Je tak tazke porovnat
aspon sekciu "# USB support" z oboch konfigurakov? Asi tam predsa len
nejake rozdiely budu a niektory z nich bude zodpovedny za nefunkcnost.
Zeby uz spominany ehci, ktory sa do jadra nevkompiluje, takze sa ho
pokusi natiahnut ako modul v momente pouzitia, ale kedze moze byt
nastaveny vysoky securelevel ... ale to sme tu uz tusim mali.
J.
From lumax at in.acompp.sk Mon May 21 08:51:42 2007
From: lumax at in.acompp.sk (Lubomir Majersky)
Date: Mon, 21 May 2007 08:51:42 +0200
Subject: usb flash disk
In-Reply-To: <20070521060408.GB29413@hilbert.chtf.stuba.sk>
References: <464DD3B8.4070603@in.acompp.sk>
<464DEA0E.1040509@quip.cz> <464DF65F.5040004@in.acompp.sk>
<20070521060408.GB29413@hilbert.chtf.stuba.sk>
Message-ID: <4651417E.5070008@in.acompp.sk>
Jozef Babjak napsal(a):
>>device scbus
>>device da
>>device pass
>>device uhci
>>device ohci
>>device usb
>>device umass
>
>
> ^-- Ak je to USB 2.0, mozno by nebol na skodu 'device ehci'.
>
...aj ten tam mam, zabudol som to uviest, nakolko som to rovno
skopiroval s handbooku. Zatial som nepokrocil, nakolko mam teraz niec
ine, dolezitejsie ;)
--
LuMaX
From info at xcross.cz Mon May 21 15:42:35 2007
From: info at xcross.cz (Igor Cerny)
Date: Mon, 21 May 2007 15:42:35 +0200
Subject: T-Mobile 4G PCMCIA combo karta
In-Reply-To: <45B4A7F3.2010107@gmail.com>
References: <45B4A7F3.2010107@gmail.com>
Message-ID: <4651A1CB.5070802@xcross.cz>
Dobry den,
ziskal jste nejake informace?
zatim jsem nic nenasel :(
Igor
gabriel wrote:
> Ahojte,
>
> cistou nahodou nerozbehaval niekto tuto kartu pod svojim milacikom a
> nedopracoval sa az do extazy?
>
> http://t-mobile.cz/Web/Residential/Telefony/Telefon.aspx/Telefon/316
>
> Co som tak chvilu googlil, tak moc toho nie je, len nejake info z
> augusta, ale tam sa jedna o iny typ karty..
>
> Budem vdacny za akukolvek pomoc.
>
> Gabriel
From lumax at in.acompp.sk Mon May 21 15:45:32 2007
From: lumax at in.acompp.sk (Lubomir Majersky)
Date: Mon, 21 May 2007 15:45:32 +0200
Subject: usb flash disk - SOLVED
Message-ID: <4651A27C.2090509@in.acompp.sk>
Dnes som sa vratil spat k mojmu problemu a... ...vsetko uz bezi ako
ma... ...iba taka "banalita" usla mojej pozornosti v mojom kerneli
options MSDOSFS
Hold, nikdy som nepotreboval podporu MSDOSFS (teraz ju potrebujem),
preto som ani neupriamil pozornost tym smerom.
--
LuMaX
From info at xcross.cz Tue May 22 15:40:55 2007
From: info at xcross.cz (Igor Cerny)
Date: Tue, 22 May 2007 15:40:55 +0200
Subject: IPWireless 3G
Message-ID: <4652F2E7.3060701@xcross.cz>
Dobry den,
nejsem zbehli v programovani a uz vubec modulu jadra. Proto prosim omluvte muj
dotaz pokud je uplne hloupi.
Mam PCMCIA kartu pro pripojeni internetu 4G T-mobile. V nasledujicim odkazu jsem
nasel zdrojaky vyrobce modulu jadra pro linux.
http://t-mobile.cz/Web/ClientFunction.DownloadFile.axd?FileID=2f0a8bc5-b60d-406a-8dde-8b002706799a
Otazka zni je-li vubec realny prepis pro FreeBSD, a pripadne najde-ji se takovy
dobrovolnik. Jsem ochoten pripadne zasponzorovat dotycnou osobu.
Dekuji Igor ?ern?
From rdivacky at freebsd.org Tue May 22 15:47:39 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 22 May 2007 15:47:39 +0200
Subject: IPWireless 3G
In-Reply-To: <4652F2E7.3060701@xcross.cz>
References: <4652F2E7.3060701@xcross.cz>
Message-ID: <20070522134739.GA70705@freebsd.org>
On Tue, May 22, 2007 at 03:40:55PM +0200, Igor Cerny wrote:
> Dobry den,
> nejsem zbehli v programovani a uz vubec modulu jadra. Proto prosim omluvte muj
> dotaz pokud je uplne hloupi.
>
> Mam PCMCIA kartu pro pripojeni internetu 4G T-mobile. V nasledujicim odkazu jsem
> nasel zdrojaky vyrobce modulu jadra pro linux.
>
> http://t-mobile.cz/Web/ClientFunction.DownloadFile.axd?FileID=2f0a8bc5-b60d-406a-8dde-8b002706799a
>
> Otazka zni je-li vubec realny prepis pro FreeBSD, a pripadne najde-ji se takovy
> dobrovolnik. Jsem ochoten pripadne zasponzorovat dotycnou osobu.
no.. muzes zkusit ten framework co ma Luigi Rizzo pro linuxove drivery (a tohle vypada
ze by jit naportovat mohlo jit) popr. poslat mail na takove ty skolni mailing listy
kde se nabizi praci (moje fakulta aspon takovy ma) ze nabizis XYZ penez za port.
narocnost toho portu odhaduju na 2-3 tydny pro nekoho kdo si s kernelem uz hral
treti moznost je napsat na nejaky fajny mailing list ze bys to chtel portovat a cekat
jestli se toho nekdo ujme
tak ci tak -hodne stesti :)
roman
From fulda at seznam.cz Tue May 22 09:48:35 2007
From: fulda at seznam.cz (Jindra Fucik)
Date: Tue, 22 May 2007 09:48:35 +0200
Subject: T-Mobile 4G PCMCIA combo karta
References: <45B4A7F3.2010107@gmail.com> <4651A1CB.5070802@xcross.cz>
Message-ID: <047b01c79c7b$2b8e6050$2cb19109@PC2088>
Jestli se tomu nekdo hodla seriozne venovat, mozna dokazu sehnat jednu a
prave jednu dokumentaci.
to znamena - existuje-li nekdo se znalosti a schopnosti psat drivery, tak
necht se ozve.
----- Original Message -----
> Dobry den,
> ziskal jste nejake informace?
>
> zatim jsem nic nenasel :(
>
> Igor
>
> gabriel wrote:
>> Ahojte,
>>
>> cistou nahodou nerozbehaval niekto tuto kartu pod svojim milacikom a
>> nedopracoval sa az do extazy?
>>
>> http://t-mobile.cz/Web/Residential/Telefony/Telefon.aspx/Telefon/316
>>
>> Co som tak chvilu googlil, tak moc toho nie je, len nejake info z
>> augusta, ale tam sa jedna o iny typ karty..
>>
>> Budem vdacny za akukolvek pomoc.
>>
>> Gabriel
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
From hans at stare.cz Thu May 24 12:42:40 2007
From: hans at stare.cz (Jan Stary)
Date: Thu, 24 May 2007 12:42:40 +0200
Subject: 6.2-RELEASE-p5 na Dell Latitude LS - power management
Message-ID: <20070524104240.GA15417@ns.stare.cz>
Zdravim,
rozchodil jsem na svem notebooku Dell Latitude LS power-management
skrze APM (tj: modul apm loadujici se pri bootu, bezici apmd,
automaticke economy/performance podle toh, zda jedu na baterku,
i suspend suspenduje).
Co me mate, je defaultni konfigurak apmd.conf: obsahuje veci,
o kterych se apmd(8) nikterak nezminujem jako napr.
apm_battery 5% discharging {
exec "logger -p user.emerg battery status critical!";
exec "echo T250L8CE-GE-C >/dev/speaker";
}
Zjevny umyslem je provest neco pri vybiti baterie na 5%
- nicmene nic takoveho se nestane. Ostatne zdrojak
/usr/src/usr.sbin/apmd/apmdlex.l
Zda se mi tedy, ze dokumentace je pozadu za defaultnim konfigurakem.
Dari se nekomu provozovat APM vcetne toho, aby skrze apmd.conf rekl
i to, co se ma stat pri vybiti baterie na 5% (napriklad)? Ja ted pouzivam
apm_event BATTERYLOW {
exec "logger -p user.emerg battery low - emergency suspend";
#exec "echo T250L16B+BA+AG+GF+FED+DC+CC >/dev/speaker";
exec "apm -z";
}
pricemz BATTERYLOW je event zmineny v apmd(8) - nicmene nevi
nekdo, co presne BATTERYLOW znamena?
Diky
H.
PS: Ziju v dojmu, ze APM se jiz povazuje za prekonane,
a lepsi je pouzit ACPI. O tim pozdeji.
From hans at stare.cz Thu May 24 12:53:37 2007
From: hans at stare.cz (Jan Stary)
Date: Thu, 24 May 2007 12:53:37 +0200
Subject: 6.2-RELEASE-p5 na Dell Latitude LS - power management
In-Reply-To: <20070524104240.GA15417@ns.stare.cz>
References: <20070524104240.GA15417@ns.stare.cz>
Message-ID: <20070524105337.GA15644@ns.stare.cz>
On May 24 12:42:40, Jan Stary wrote:
> Zjevny umyslem je provest neco pri vybiti baterie na 5%
> - nicmene nic takoveho se nestane. Ostatne zdrojak
> /usr/src/usr.sbin/apmd/apmdlex.l
[pardon]
Ostatne zdrojak /usr/src/usr.sbin/apmd/apmdlex.l
svym obsahem naznacuje vice rozdilu s man apmd(8) .
> Dari se nekomu provozovat APM vcetne toho, aby skrze apmd.conf rekl
> i to, co se ma stat pri vybiti baterie na 5% (napriklad)? Ja ted pouzivam
>
> apm_event BATTERYLOW {
> exec "logger -p user.emerg battery low - emergency suspend";
> #exec "echo T250L16B+BA+AG+GF+FED+DC+CC >/dev/speaker";
> exec "apm -z";
> }
>
> pricemz BATTERYLOW je event zmineny v apmd(8) - nicmene nevi
> nekdo, co presne BATTERYLOW znamena?
>
> Diky
>
> H.
>
> PS: Ziju v dojmu, ze APM se jiz povazuje za prekonane,
> a lepsi je pouzit ACPI. O tim pozdeji.
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
From dan at obluda.cz Thu May 24 13:23:44 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 24 May 2007 13:23:44 +0200
Subject: 6.2-RELEASE-p5 na Dell Latitude LS - power management
In-Reply-To: <20070524104240.GA15417@ns.stare.cz>
References: <20070524104240.GA15417@ns.stare.cz>
Message-ID: <465575C0.6050607@obluda.cz>
Jan Stary wrote:
> pricemz BATTERYLOW je event zmineny v apmd(8) - nicmene nevi
> nekdo, co presne BATTERYLOW znamena?
Obavam se, ze BATTERYLOW je oznaceni eventu, ktery APM subsystem
notebooku posle operacnimu systemu. Kdy mu ho posle (a co tedy presne
znamena) je rozhodnuti notebooku nikoliv OS, takze patrat bude treba
spis v diskusnich forech tykajicich se toho notebooku.
Mozne je napriklad i to, ze notebook takovy APM event nezasila a ke
sledovani stavu baterii dava k dispozici nejake jine (treba i
nedokumentovane proprietarni) interface.
Dan
From morbid at post.cz Fri May 25 08:10:23 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Fri, 25 May 2007 08:10:23 +0200 (CEST)
Subject: =?us-ascii?Q?Firebird=2Dserver=20v=20jailu?=
Message-ID: <29.103-30841-484724225-1180073423@post.cz>
Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz?
se toto:
operating system directive semget failed
Function not implemented
unable to open database
:-(
Lze v?bec firebird server provozovat v jailu?
From pavel at hotelovkatp.cz Fri May 25 08:40:44 2007
From: pavel at hotelovkatp.cz (Obr Pavel)
Date: Fri, 25 May 2007 08:40:44 +0200
Subject: Firebird-server v jailu
In-Reply-To: <29.103-30841-484724225-1180073423@post.cz>
References: <29.103-30841-484724225-1180073423@post.cz>
Message-ID: <465684EC.1010804@hotelovkatp.cz>
Kdysi jsem to instaloval take (stejna "chyba") a popis jak to udelat se
neukaze v reportu po instalaci, tak jak to je u jineho softwaru.
Nejlepsi je si rozbalit stazeny balik se zdrojovymi kody z distfiles a
tam je popsane, myslim nekde v doc adresari , jak instalovat na FreeBSD.
Jde o to, ze se musi laborovat s urcitym parametrenm jadra.
Prominte, lovim to z hlavy....
Pavel Obr
> :-(
> Lze v?bec firebird server provozovat v jailu?
>
>
>
From rdivacky at freebsd.org Fri May 25 09:45:17 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 25 May 2007 09:45:17 +0200
Subject: Firebird-server v jailu
In-Reply-To: <29.103-30841-484724225-1180073423@post.cz>
References: <29.103-30841-484724225-1180073423@post.cz>
Message-ID: <20070525074517.GA6447@freebsd.org>
On Fri, May 25, 2007 at 08:10:23AM +0200, Michal Nosek wrote:
>
>
> Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz?
> se toto:
> operating system directive semget failed
ze by bylo potreba mit sysv semafory?
From dan at obluda.cz Fri May 25 10:03:31 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 25 May 2007 10:03:31 +0200
Subject: Firebird-server v jailu
In-Reply-To: <20070525074517.GA6447@freebsd.org>
References: <29.103-30841-484724225-1180073423@post.cz>
<20070525074517.GA6447@freebsd.org>
Message-ID: <46569853.9080701@obluda.cz>
Roman Divacky napsal/wrote, On 05/25/07 09:45:
> On Fri, May 25, 2007 at 08:10:23AM +0200, Michal Nosek wrote:
>>
>>
>> Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz?
>> se toto:
>> operating system directive semget failed
>
> ze by bylo potreba mit sysv semafory?
Coz o to - to ta hlaska rika dost jasne. Nicmene, otazka znela:
"Lze v?bec firebird server provozovat v jailu?" - takze ja predpokladam,
ze dotycny server nejprve uspesne spustil mimo jail a nefunguje mu jen v
jailu. Jinak by otazka jiste znela "Lze v?bec firebird server provozovat
na FreeBSD?"
Jestli to nefunguje jen v jailu, tak to i tak je problem se semafory,
ale ne s tim, ze v systemu nejsou, ale s tim, ze nejsou dostupne v jailu
nebo tak neco ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From 000.fbsd at quip.cz Fri May 25 10:06:29 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 25 May 2007 10:06:29 +0200
Subject: Firebird-server v jailu
In-Reply-To: <29.103-30841-484724225-1180073423@post.cz>
References: <29.103-30841-484724225-1180073423@post.cz>
Message-ID: <46569905.1060004@quip.cz>
Michal Nosek wrote:
>
> Nainstaloval jsem do jailu firebird server a kdy spustim gsec, zobraz?
> se toto:
> operating system directive semget failed
> Function not implemented
> unable to open database
>
> :-(
> Lze v?bec firebird server provozovat v jailu?
Nevim, jestli to nahodou nevyzaduje sysctl security.jail.sysvipc_allowed
nastavit na 1 (lze to nastavit pres rc.conf) a pak mozna tuning hodnot
kern.ipc.*
Ale to jen strilim od boku, nikdy jsem firebird do Jailu neinstaloval
Mirek
From morbid at post.cz Fri May 25 10:43:23 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Fri, 25 May 2007 10:43:23 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Firebird=2Dserver=20v=20jailu?=
In-Reply-To: <20070525074517.GA6447@freebsd.org>
Message-ID: <29.103-4781-135111127-1180082603@post.cz>
>
> ze by bylo potreba mit sysv semafory?
Dekuji.
Skutecne staci prepnout security.jail.sysvipc_allowed na 1 :-)
From Kaminar at seznam.cz Fri May 25 13:00:50 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 25 May 2007 13:00:50 +0200 (CEST)
Subject: =?us-ascii?Q?Instalace=20portu=20pro=20Xorg=206=2E9=2E0?=
Message-ID: <1427.1525-7029-94875383-1180090850@seznam.cz>
Zdravim,
chci si nainstalovat Pidgin a na R6 mam jeste Xorg 6.9.0.
Pri pokusu instalovat Pidgin z portu mi to hodilo tuhle hlasku:
On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE.
*** Error code 1
Potreboval bych se ujistit, co a jak mam spravne nastavit.
Predpokladam, ze by to melo byt asi do make.conf nastaveni
USE_NONDEFAULT_X11BASE=1.
Nebo se ma primo nastavit X11BASE=/usr/X11R6?
Dik
Karel
From morbid at post.cz Fri May 25 13:28:25 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Fri, 25 May 2007 13:28:25 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Firebird=2Dserver=20v=20jailu?=
In-Reply-To: <46569853.9080701@obluda.cz>
Message-ID: <8.69-12518-561227995-1180092505@post.cz>
> Coz o to - to ta hlaska rika dost jasne. Nicmene, otazka znela:
> "Lze v?bec firebird server provozovat v jailu?" - takze ja predpokladam,
> ze dotycny server nejprve uspesne spustil mimo jail a nefunguje mu jen v
> jailu. Jinak by otazka jiste znela "Lze v?bec firebird server provozovat
> na FreeBSD?"
>
Coz o to.
Otazka by v podstate znela: "Lze na FreeBSD spustit AVGTCPSRV od grisoftu?" Ale na to by mi asi stejn? nikdo neodpovedel :-)
Kupodivu to lze pod emulaci linuxu. Bohuzel se mi stale nedari navazat spojeni s firebird serverem. Pomoci isql je vse v poradku a na databazi se pripojim, bohuzel v logu avgtcpsrv mi to napise Permition denied :-(
--
Michal Morbid Nosek
From pavel at hotelovkatp.cz Fri May 25 13:43:33 2007
From: pavel at hotelovkatp.cz (Obr Pavel)
Date: Fri, 25 May 2007 13:43:33 +0200 (CEST)
Subject: Firebird-server v jailu
In-Reply-To: <8.69-12518-561227995-1180092505@post.cz>
References: <8.69-12518-561227995-1180092505@post.cz>
Message-ID: <60998.192.168.3.10.1180093413.squirrel@192.168.3.18>
Mhh,
tak to mi ctete skoro z duse. Ja jsem se take pokusel o toto reseni pred
vice jak rokem...nicmene jsem to nevydrzel dotahnout do konce. AVGTCPSRV
se mi rozbehl take, ale take jsem se nepripojil na databazi. Z lenosti a
asi i navic z nedostatku znalosti jsem to tak radeji nechal bezet na
podporovane platforme - t.j. Linuxu (ted uz na Windows) a mam klid. Navic
mam radeji snadnejsi reseni pri upgradech v provozu atd. , takze uz bych
se asi i z toho duvodu o to znovu nepokousel. Nicmene, pokud se vam to
povede, budu rad za popis v teto konferenci.
Pavel Obr
> Coz o to.
> Otazka by v podstate znela: "Lze na FreeBSD spustit AVGTCPSRV od
> grisoftu?" Ale na to by mi asi stejn? nikdo neodpovedel :-)
> Kupodivu to lze pod emulaci linuxu. Bohuzel se mi stale nedari navazat
> spojeni s firebird serverem. Pomoci isql je vse v poradku a na databazi se
> pripojim, bohuzel v logu avgtcpsrv mi to napise Permition denied :-(
From morbid at post.cz Fri May 25 14:06:26 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Fri, 25 May 2007 14:06:26 +0200 (CEST)
Subject: =?us-ascii?Q?Samba=20PDC=20v=20jailu?=
Message-ID: <8.69-14503-1936170866-1180094786@post.cz>
Nevite nekdo zda-li lze vubec v jailu provozovat sambu?
Myslel jsem ze bude stacit dat do smb.conf intreface = ipadresajailu a bind interface only a pojede. Jenze v log.nmbd se objevi "no network interfaces found"
Pokud ty parametry neuvedu tak skounci na tom, ze ceka na interface :-(
Pritom smbd podle vseho jede v obou pripadech.
--
Michal Morbid Nosek
From morbid at post.cz Fri May 25 14:14:07 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Fri, 25 May 2007 14:14:07 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3ASamba=20PDC=20v=20jailu?=
In-Reply-To: <8.69-14503-1936170866-1180094786@post.cz>
Message-ID: <8.69-14815-466205811-1180095247@post.cz>
Omlouvam se uz jsem to nasel zde http://www.section6.net/wiki/index.php/Creating_a_FreeBSD_Jail
From dan at obluda.cz Fri May 25 14:28:56 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 25 May 2007 14:28:56 +0200
Subject: Firebird-server v jailu
In-Reply-To: <8.69-12518-561227995-1180092505@post.cz>
References: <8.69-12518-561227995-1180092505@post.cz>
Message-ID: <4656D688.4020307@obluda.cz>
Michal Nosek napsal/wrote, On 05/25/07 13:28:
> Otazka by v podstate znela: "Lze na FreeBSD spustit AVGTCPSRV od grisoftu?" Ale na to by mi asi stejn? nikdo neodpovedel :-)
> Kupodivu to lze pod emulaci linuxu. Bohuzel se mi stale nedari navazat spojeni s firebird serverem. Pomoci isql je vse v poradku a na databazi se pripojim, bohuzel v logu avgtcpsrv mi to napise Permition denied :-(
To by chtelo znalce firebirdiho klienta (a nejlepe i serveru) - jestli
je spise pravdepodobne, ze ta hlaska znamena "nepovedla se autentizace"
a nebo zda znamena, ze autentizace se povedla, ale selhala autorizace
(napriklad klient pozaduje pristup k databazi, ke ktere nema prava).
Problemy autorizace bych na MySQL to resil tak, ze bych databazovy
server spustil s odstavenym pravovym systemem, zato vsak s taktivovanymi
LOGy (vsechny SQL requesty do souboru) - a podival se, co presne klient
posila. Jestli to lze obdobne resit na FireBirdu netusim.
Problemy autentizace zase mohou souviset se sifrovanim ci vypoctem
hashu nebo tak neceho. To by lepe posoudil ten, kdo vi jak autentizace
klienta proti databazi vypada. K problemu staci nekdy i to, ze aplikace
(AVGTCPSRV) je linkovana proti jinym verzim knihoven, nez ktere jsou
pritomne v aktualnim systemu.
To, jestli se podari problem vyresit zalezi jestli tu je nekdo, kdo
dobre zna firebird a bude ochoten se nad tim zamyslet. Jestli ne, muzeme
"ztuha" postupovat malymi krucky. Zakladem je zjistit, jak probiha
autentizace databazoveho klienta k serveru a jestli jde server spustit v
dostatecne debugovacim rezimu ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Fri May 25 15:04:20 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 25 May 2007 15:04:20 +0200
Subject: Firebird-server v jailu
In-Reply-To: <60998.192.168.3.10.1180093413.squirrel@192.168.3.18>
References: <8.69-12518-561227995-1180092505@post.cz>
<60998.192.168.3.10.1180093413.squirrel@192.168.3.18>
Message-ID: <20070525130420.GA56600@freebsd.org>
On Fri, May 25, 2007 at 01:43:33PM +0200, Obr Pavel wrote:
> Mhh,
> tak to mi ctete skoro z duse. Ja jsem se take pokusel o toto reseni pred
> vice jak rokem...nicmene jsem to nevydrzel dotahnout do konce. AVGTCPSRV
> se mi rozbehl take, ale take jsem se nepripojil na databazi. Z lenosti a
> asi i navic z nedostatku znalosti jsem to tak radeji nechal bezet na
> podporovane platforme - t.j. Linuxu (ted uz na Windows) a mam klid. Navic
jen pro potechu... clovek co dela na te podporu avg4linux se cele dny flaka
a ceka na obed/padla ;)
mozna ho muzu zkusit ukecat aby udelali podporu pro fbsd :)
From rdivacky at freebsd.org Fri May 25 15:05:40 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 25 May 2007 15:05:40 +0200
Subject: Instalace portu pro Xorg 6.9.0
In-Reply-To: <1427.1525-7029-94875383-1180090850@seznam.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
Message-ID: <20070525130540.GB56600@freebsd.org>
On Fri, May 25, 2007 at 01:00:50PM +0200, Kaminar wrote:
> Zdravim,
>
> chci si nainstalovat Pidgin a na R6 mam jeste Xorg 6.9.0.
> Pri pokusu instalovat Pidgin z portu mi to hodilo tuhle hlasku:
smula... vsichni do xorg7 musime :) neda se svitit a musis upgradnout
na xorg7 a az pak teprve si hrat s dalsima vecma
From 000.fbsd at quip.cz Fri May 25 15:36:35 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 25 May 2007 15:36:35 +0200
Subject: Instalace portu pro Xorg 6.9.0
In-Reply-To: <1427.1525-7029-94875383-1180090850@seznam.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
Message-ID: <4656E663.7000807@quip.cz>
Kaminar wrote:
> Zdravim,
>
> chci si nainstalovat Pidgin a na R6 mam jeste Xorg 6.9.0.
> Pri pokusu instalovat Pidgin z portu mi to hodilo tuhle hlasku:
>
> On FreeBSD before 6.2 ports system unfortunately can not set default X11BASE by itself so please help it a bit by setting X11BASE=${LOCALBASE} in make.conf.
> On the other hand, if you do wish to use non-default X11BASE, please set variable USE_NONDEFAULT_X11BASE.
> *** Error code 1
>
> Potreboval bych se ujistit, co a jak mam spravne nastavit.
> Predpokladam, ze by to melo byt asi do make.conf nastaveni
> USE_NONDEFAULT_X11BASE=1.
> Nebo se ma primo nastavit X11BASE=/usr/X11R6?
Ja bych tam nastavil to, co se tam pise - tedy:
X11BASE=${LOCALBASE}
A jinak doporucuju hlavne precist to, co se pise v /usr/ports/UPDATING
Mirek
From pavel at hotelovkatp.cz Fri May 25 15:50:37 2007
From: pavel at hotelovkatp.cz (Obr Pavel)
Date: Fri, 25 May 2007 15:50:37 +0200 (CEST)
Subject: Firebird-server v jailu
In-Reply-To: <20070525130420.GA56600@freebsd.org>
References: <8.69-12518-561227995-1180092505@post.cz>
<60998.192.168.3.10.1180093413.squirrel@192.168.3.18>
<20070525130420.GA56600@freebsd.org>
Message-ID: <10734.83.208.240.67.1180101037.squirrel@192.168.3.18>
>
> mozna ho muzu zkusit ukecat aby udelali podporu pro fbsd :)
> --
Tak to zkuste, mne pred rokem rekli, ze nic takoveho neplanuji (pokude jde
o avgtcpsrv).
Hezkou sobotu a nedeli
From veselsky at pcneos.cz Fri May 25 16:37:27 2007
From: veselsky at pcneos.cz (Jirka Veselsky)
Date: Fri, 25 May 2007 16:37:27 +0200
Subject: dummynet - bez problemu, jen otazka
Message-ID: <226437628.20070525163727@pcneos.cz>
Zdravim vsechny.
Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem.
Ma dummynet nejaky limit?
Vykon procesoru?
Velikost operacni pameti?
Pocet pipes nebo queues?
Kombinace: pocet pipes/queues na procesor?
Neco jineho?
Da se zjistit, jak dummynet zatezuje pocitac?
Jestli stiha vyrizovat pozadavky?
Diky za cokoliv
Jirka Veselsky
From Kaminar at seznam.cz Fri May 25 17:21:42 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 25 May 2007 17:21:42 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Instalace=20portu=20pro=20Xorg=206=2E9=2E0?=
In-Reply-To: <4656E663.7000807@quip.cz>
Message-ID: <1413.1510-29575-1807010167-1180106502@seznam.cz>
> Ja bych tam nastavil to, co se tam pise - tedy:
> X11BASE=${LOCALBASE}
>
> A jinak doporucuju hlavne precist to, co se pise v /usr/ports/UPDATING
To ale prave nejde, protoze to je nastaveni pro novou radu Xorg 7.2.
Karel
From Kaminar at seznam.cz Fri May 25 17:25:08 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Fri, 25 May 2007 17:25:08 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Instalace=20portu=20pro=20Xorg=206=2E9=2E0?=
In-Reply-To: <20070525130540.GB56600@freebsd.org>
Message-ID: <1411.1508-29578-783119236-1180106708@seznam.cz>
> smula... vsichni do xorg7 musime :) neda se svitit a musis upgradnout
> na xorg7 a az pak teprve si hrat s dalsima vecma
Opravdu?
To je dost neprijemny. :-(
Karel
From michal_sjx at seznam.cz Fri May 25 18:28:10 2007
From: michal_sjx at seznam.cz (=?us-ascii?Q?michal=20sjx?=)
Date: Fri, 25 May 2007 18:28:10 +0200 (CEST)
Subject: =?us-ascii?Q?Adaptec=20raid=202100s=20=2D=20acpi=20a=20asr=20konflikt?=
Message-ID: <4285.6382-29327-1496915773-1180110490@seznam.cz>
Zdravim,
OS: FreeBSD 6.2-STABLE
HW raid: pci, Adaptec 2100s, Athlon 64bit
problem:
bud jde raid a nejde udelat reboot prikazem reboot (proste acpi)
a nebo nejde raid a reboot jde udelat.
Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, tak zase nejde acpi a nelze tedy vzdalene restartovat.
Mohl by mi prosim nekdo poradit, aby se to stalo celkove pouzitelne?
Zkousel jsem SMP a nonSMP, zkousel jsem amd64, ale tam to byl dokonce kernel panic kvuli nekompatibilite asr s 64bitem.
Jedine co alespon jde nabootovat je i386 (s tim uz jsem smiren).
Dekuji za jakoukoli zkusenost nebo radu.
michal
From dan at obluda.cz Fri May 25 19:21:06 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 25 May 2007 19:21:06 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <226437628.20070525163727@pcneos.cz>
References: <226437628.20070525163727@pcneos.cz>
Message-ID: <46571B02.9080806@obluda.cz>
Jirka Veselsky napsal/wrote, On 05/25/07 16:37:
> Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem.
>
> Ma dummynet nejaky limit?
"Dv? v?ci na sv?t? jsou nekone?n? - vesm?r a lidsk? hloupost!
I kdy? s t?m vesm?rem si nejsem tak ?pln? jist"!
[ Albert Einstein ]
Takze, pokud lze verit teto autorite, dummynet limit ma.
Presne vycisleni je ale velmi slozita. Pochybuju, ze nekdo bude mit
komplexnejsi prehled o zavislosti zatizeni procesoru na poctu front -
ktere navic zavisi dal od realneho zatizeni. Obdobne to plati pro pamet.
Mozna by stalo zato trochu otazku omezit a popsat alespon zhruba
planovane nasazeni. Pak by se mohl ozvat nekdo, kdo ma alespon radove
podobnou sit s konkretnejsimi odpovedmi ...
Dan
-----
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Fri May 25 19:54:42 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 25 May 2007 19:54:42 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <4285.6382-29327-1496915773-1180110490@seznam.cz>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz>
Message-ID: <465722E2.7050806@obluda.cz>
michal sjx napsal/wrote, On 05/25/07 18:28:
> problem:
> bud jde raid a nejde udelat reboot prikazem reboot (proste acpi)
> a nebo nejde raid a reboot jde udelat.
>
> Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, tak zase nejde acpi a nelze tedy vzdalene restartovat.
Neni reseni acpi do kernelu vubec nezavest ? Nepritomne acpi by, na
rozdil od pritomneho lec "rozbiteho" v rebootu branit nemelo ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From michal_sjx at seznam.cz Fri May 25 20:15:42 2007
From: michal_sjx at seznam.cz (Michal SJX)
Date: Fri, 25 May 2007 20:15:42 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <465722E2.7050806@obluda.cz>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz>
<465722E2.7050806@obluda.cz>
Message-ID: <1180116942.20627.2.camel@michal-desktop>
Ne neni to reseni. Pri startu jsem zkousel bootnout bez ACPI [volba 2],
po nabehnuti systemu stisknout Ctrl+Alt+Del a
skoncilo to na "Uptime: 35s" a tam uz to take zustalo. Takhle se to
chova, kdyz je zavedenej ovladac asr, at je v jadre nebo jako modul, je
to jedno.
Dan Lukes p??e v P? 25. 05. 2007 v 19:54 +0200:
> Neni reseni acpi do kernelu vubec nezavest ?
From rdivacky at freebsd.org Fri May 25 20:31:39 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 25 May 2007 20:31:39 +0200
Subject: Instalace portu pro Xorg 6.9.0
In-Reply-To: <1411.1508-29578-783119236-1180106708@seznam.cz>
References: <20070525130540.GB56600@freebsd.org>
<1411.1508-29578-783119236-1180106708@seznam.cz>
Message-ID: <20070525183139.GA75041@freebsd.org>
On Fri, May 25, 2007 at 05:25:08PM +0200, Kaminar wrote:
> > smula... vsichni do xorg7 musime :) neda se svitit a musis upgradnout
> > na xorg7 a az pak teprve si hrat s dalsima vecma
>
> Opravdu?
> To je dost neprijemny. :-(
proc? pubertu jsi taky nepreskocil, prvni kocovinu taky ne. to je holt zivot :)
From rdivacky at freebsd.org Fri May 25 20:33:01 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 25 May 2007 20:33:01 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <465722E2.7050806@obluda.cz>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz>
<465722E2.7050806@obluda.cz>
Message-ID: <20070525183301.GB75041@freebsd.org>
On Fri, May 25, 2007 at 07:54:42PM +0200, Dan Lukes wrote:
> michal sjx napsal/wrote, On 05/25/07 18:28:
> > problem:
> > bud jde raid a nejde udelat reboot prikazem reboot (proste acpi)
> > a nebo nejde raid a reboot jde udelat.
> >
> > Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni, tak zase nejde acpi a nelze tedy vzdalene restartovat.
>
> Neni reseni acpi do kernelu vubec nezavest ? Nepritomne acpi by, na
> rozdil od pritomneho lec "rozbiteho" v rebootu branit nemelo ...
eh? zrovna reboot je jedna z veci na ktere se ACPI (pripadne) primo podili. mysli
tedy ze pokud mate masinu ktera tohle resi pres ACPI (jakoze verim ze neco modernejsiho
urco) tak to dost vadi
From dan at obluda.cz Fri May 25 21:23:17 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 25 May 2007 21:23:17 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <20070525183301.GB75041@freebsd.org>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz> <465722E2.7050806@obluda.cz>
<20070525183301.GB75041@freebsd.org>
Message-ID: <465737A5.1020900@obluda.cz>
Roman Divacky napsal/wrote, On 05/25/07 20:33:
>> Neni reseni acpi do kernelu vubec nezavest ?
> eh? zrovna reboot je jedna z veci na ktere se ACPI (pripadne) primo podili.
Samozrejme. Pokud je pritomno. Tim ovsem nezmizely starsi zpusoby jak
pocitac zrestartovat. Ty s prichodem ACPI nezmizely. Jsou tam pro
pripad, ze na pocitaci bezi neco, co o existenci nejakeho ACPI nema
tuseni ...
Proto jsem se ptal, jestli nepomohlo mit ACPI nepritomno. Uz vime, ze
nepomohlo. Coz mimochodem znamena, ze na vine nejspis neni ACPI, ale
primo to souvisi s nejakou operaci, kterou provadi ASR ovladac pri svem
ukoncovan, at uz ukonceni iniciovalo ACPI nebo neco jineho.
To se bude ladit blbe. Teda rekl bych - ale nekdo mozna bude mit nejaky
konstruktivni napad jak vec resit.
Jestli ne, jeste me tak napada, jestli ta masina ma hardwarovy
watchdog. Mozna by se dal vyuzit pro restart ten. Neni to hezke reseni,
ale reseni by to byt mohlo.
Jinak ale musim, neprilis konstruktivne, poznamenat, ze podpora Adaptec
radicu ve FreeBSD systemu je ze strany vyrobce dost mizerna. Natolik, ze
jsem tyhle pro me driv oblibene radice vlastne prestal uplne pouzivat.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From michal_sjx at seznam.cz Fri May 25 22:06:25 2007
From: michal_sjx at seznam.cz (Michal SJX)
Date: Fri, 25 May 2007 22:06:25 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <4285.6382-29327-1496915773-1180110490@seznam.cz>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz>
Message-ID: <1180123585.20627.8.camel@michal-desktop>
Tak trosicku jsem postoupil.
v sys/dev/asr/asr.c jsem nastavil define DEBUG_ASR na true
Ted to pise na konzoli spoustu cisel (prikazy v hexa) a vlasne nic pro
mne pochopitelneho.
Jde restartovat stroj nadalku!
V pripade, ze ale prectu hodne dat (cca 1MB), nebo umountnu tak uz se
restart nepovede. Takze sice pokrok, ale nepouzitelne.
michal sjx p??e v P? 25. 05. 2007 v 18:28 +0200:
> problem:
> bud jde raid a nejde udelat reboot prikazem reboot (proste acpi)
> a nebo nejde raid a reboot jde udelat.
>
> Abych mohl pouzivat raid, musim mit v jadre asr zarizeni (pokud ho mam
> jen jako modul tak nejde pouzit). Pokud mam ale v jadre asr zarizeni,
> tak zase nejde acpi a nelze tedy vzdalene restartovat.
>
> Mohl by mi prosim nekdo poradit, aby se to stalo celkove pouzitelne?
>
> Zkousel jsem SMP a nonSMP, zkousel jsem amd64, ale tam to byl dokonce
> kernel panic kvuli nekompatibilite asr s 64bitem.
> Jedine co alespon jde nabootovat je i386 (s tim uz jsem smiren).
From michal_sjx at seznam.cz Fri May 25 22:27:42 2007
From: michal_sjx at seznam.cz (Michal SJX)
Date: Fri, 25 May 2007 22:27:42 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <1180123585.20627.8.camel@michal-desktop>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz>
<1180123585.20627.8.camel@michal-desktop>
Message-ID: <1180124862.20627.12.camel@michal-desktop>
Tak ani to neni pravda. Nechal jsem to bezet po restartu asi 15 minut a
zkusil restart. Uzse to nepovedlo. Mezi tim nebyla zadna debug hlaska.
Pri inicializaci (ktera se asi na konec povede) to pise "failed to
(re)allocate bus list"
Michal SJX p??e v P? 25. 05. 2007 v 22:06 +0200:
> v sys/dev/asr/asr.c jsem nastavil define DEBUG_ASR na true
>
> Ted to pise na konzoli spoustu cisel (prikazy v hexa) a vlasne nic pro
> mne pochopitelneho.
>
> Jde restartovat stroj nadalku!
>
> V pripade, ze ale prectu hodne dat (cca 1MB), nebo umountnu tak uz se
> restart nepovede. Takze sice pokrok, ale nepouzitelne.
From Kaminar at seznam.cz Sat May 26 08:37:56 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Sat, 26 May 2007 08:37:56 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20Instalace=20portu=20pro=20Xorg=206=2E9=2E0?=
In-Reply-To: <20070525183139.GA75041@freebsd.org>
Message-ID: <1397.1495-30619-1884150444-1180161476@seznam.cz>
> > To je dost neprijemny. :-(
>
> proc? pubertu jsi taky nepreskocil, prvni kocovinu taky ne. to je holt zivot :)
Pocitace nejsou puberta. :-) A na prvni kocovinu radeji ani nevzpominam. :-)
Neprijemny je to v tom, ze to znamena preinstalovat vsechno, co je zavisly
na Xorg, coz jsou na dobu prekladu ty nenarocnejsi programy. A na to ted
nemam cas, protoze ty veci nutne potrebuji k praci. Takze kdyby existovala
nejaka moznost, jak jeste chvili vydrzet s radou 6.9., tak by to bodlo.
Karel
From freebsd-users-l at wilbury.sk Sun May 27 19:50:32 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Sun, 27 May 2007 19:50:32 +0200
Subject: Firebird-server v jailu
In-Reply-To: <46569905.1060004@quip.cz>
References: <29.103-30841-484724225-1180073423@post.cz>
<46569905.1060004@quip.cz>
Message-ID: <4659C4E8.7020906@wilbury.sk>
Miroslav Lachman wrote:
>
> Nevim, jestli to nahodou nevyzaduje sysctl security.jail.sysvipc_allowed
> nastavit na 1 (lze to nastavit pres rc.conf) a pak mozna tuning hodnot
> kern.ipc.*
>
> Ale to jen strilim od boku, nikdy jsem firebird do Jailu neinstaloval
Stacilo sa opytat, ci vobec ide pouzivat SysV IPC v jail-i. Odpoved by
znela: Ano, ide to.
Prevadzkujem takto PostgreSQL a najma Plesk Control Panel :-)
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From Jan.Koukal at fs.cvut.cz Mon May 28 11:15:17 2007
From: Jan.Koukal at fs.cvut.cz (Jan Koukal)
Date: Mon, 28 May 2007 11:15:17 +0200
Subject: Backup a dd: Operation timed out
Message-ID: <013701c7a108$b527e750$1e00080a@ad.fsid.cvut.cz>
Zdrav?m v?s,
M?m takov? probl?m. P?r let u? pou??v?m na z?lohov?n? progr?mek Flexbackup.
V?dycky fungoval bez probl?m?,ale posledn? dobou mi (tedy on p?esn? asi ne:)
odm?t? ud?lat full backup /var (full /usr a / jde, incremental taky) asi 25G
volumu s 9Gb dat. Postup je ?e se ud?l? snapshot,ten se p?es mdconfig
mountne a nad n?m se d?l? pomoci Flexbackupu dump a soubor se ukl?d?
vzd?len? na sambu.
M?j dotaz je, um?r? to na dd? N?jak si t?m nejsem jist.
D?kuji
Jan Koukal
N?sleduje v?pis:
Backup of: /mnt/snap/var
| NOTE: $exclude_expr is ignored for type=dump Date of this level 0
|backup: Sun May 27 03:46:55 2007 Date of last level 0 backup: the
|epoch
|------------------------------------------------------------
| /tmp/collectexit.85015.sh dump -0 -b 10 -a -f - /mnt/snap/var | \
| /tmp/collectexit.85015.sh gzip -4 | /tmp/collectexit.85015.sh dd \
| ibs=10k obs=10k conv=noerror \
| of="/mnt/backup/mine/files/mnt-snap-var.0.200705270207.du \
| mp.gz"
| [ ! -e /tmp/exitstatus.85015 ]
|------------------------------------------------------------
DUMP: Date of this level 0 dump: Sun May 27 03:46:55 2007
DUMP: Date of last level 0 dump: the epoch
DUMP: Dumping /dev/md5 (/mnt/snap/var) to standard output
DUMP: mapping (Pass I) [regular files]
DUMP: mapping (Pass II) [directories]
DUMP: estimated 10128466 tape blocks.
DUMP: dumping (Pass III) [directories]
DUMP: dumping (Pass IV) [regular files]
DUMP: 2.40% done, finished in 3:23 at Sun May 27 07:15:24 2007
DUMP: 3.69% done, finished in 4:20 at Sun May 27 08:18:14 2007
DUMP: 5.24% done, finished in 4:31 at Sun May 27 08:33:37 2007
DUMP: 5.89% done, finished in 5:19 at Sun May 27 09:27:02 2007
DUMP: 6.67% done, finished in 5:50 at Sun May 27 10:02:18 2007
DUMP: 7.16% done, finished in 6:28 at Sun May 27 10:46:00 2007
dd: /mnt/backup/mine/files/mnt-snap-var.0.200705270207.dump.gz: Operation
timed out
19545+19544 records in
31270+0 records out
320204800 bytes transferred in 1964.906218 secs (162962 bytes/sec)
DUMP: Broken pipe
DUMP: The ENTIRE dump is aborted.
ERROR: non-zero exit from:
dd ibs=10k obs=10k conv=noerror
of=/mnt/backup/mine/files/mnt-snap-var.0.200705270207.dump.gz
gzip -4
dump -0 -b 10 -a -f - /mnt/snap/var
ERROR: exiting
From michal_sjx at seznam.cz Tue May 29 10:29:55 2007
From: michal_sjx at seznam.cz (Michal SJX)
Date: Tue, 29 May 2007 10:29:55 +0200
Subject: Adaptec raid 2100s - acpi a asr konflikt
In-Reply-To: <465737A5.1020900@obluda.cz>
References: <4285.6382-29327-1496915773-1180110490@seznam.cz>
<465722E2.7050806@obluda.cz> <20070525183301.GB75041@freebsd.org>
<465737A5.1020900@obluda.cz>
Message-ID: <1180427395.18765.5.camel@michal-desktop>
Vyresil jsem to neprilis konstruktivne. Cirou nahodou jsem odebral
grafickou kartu na pci-e, protoze moc topila a on zacal fungovat restart
i s raidem (pci1). Desi me to nasadit do produkcniho prostredi, ale asi
nemohu ocekavat nove komponenty, kdyz mam pouzit ty z roku 2001 ;).
Dan Lukes p??e v P? 25. 05. 2007 v 21:23 +0200:
> Jinak ale musim, neprilis konstruktivne, poznamenat, ze podpora
> Adaptec radicu ve FreeBSD systemu je ze strany vyrobce dost mizerna.
> Natolik, ze jsem tyhle pro me driv oblibene radice vlastne prestal
> uplne pouzivat.
From freebsd at ada-net.cz Tue May 29 16:23:02 2007
From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=)
Date: Tue, 29 May 2007 16:23:02 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <226437628.20070525163727@pcneos.cz>
References: <226437628.20070525163727@pcneos.cz>
Message-ID: <465C3746.5040107@ada-net.cz>
Jirka Veselsky napsal(a):
> Zdravim vsechny.
> Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem.
>
> Ma dummynet nejaky limit?
> Vykon procesoru?
> Velikost operacni pameti?
> Pocet pipes nebo queues?
> Kombinace: pocet pipes/queues na procesor?
> Neco jineho?
> Da se zjistit, jak dummynet zatezuje pocitac?
> Jestli stiha vyrizovat pozadavky?
>
Na obecne otazky se spatne odpovida.
Jen info z realne provozu (router 6.2-STABLE, Xeon 3.2GHz, GE em0):
* na em0 je naveseno nekolik dot1q trunku
* pipes/queues jsou naveseny jen na jeden virtulani interface (smerem do
internetu)
* provoz pres virtualni interface do internetu dosahu spickove 50M
full-duplex (5 minut prumer)
* provoz pres dot1q trunk na em0 dosahuje spickove 120M full-duplex (5
minut prumer)
* provoz z/do internetu prochazi pres 1xpipe a 2xqueue (dynamicky alokovane)
* napr. ted je alokovanych cca 3400 pipes+queues
* vytizeni procesoru je prumerne do 10% (ve spickach cca 10-15%)
Takze s vykonem to neni zase tak spatne...
--
Mgr. Petr Bezd?k
email: pbezdek at ada-net.cz
web: www.ada-net.cz
From veselsky at pcneos.cz Tue May 29 17:40:29 2007
From: veselsky at pcneos.cz (Jirka Veselsky)
Date: Tue, 29 May 2007 17:40:29 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465C3746.5040107@ada-net.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz>
Message-ID: <1144827915.20070529174029@pcneos.cz>
Diky
Vim ze se na obecne otazky spatne odpovida, ale prave proto jsem je polozil.
Protoze vykon procesoru v top() a prutok na sitovce v plnem zatizeni vidim take.
Zajimala me nejaka teorie a chtel jsem vedet, jestli o ni nevi nejaky cesky admin.
Proc to zjistuju je jasne, potrebuju jako kazdy nejak planovat.
Mam dummynet nasazeny zrejme podobne.
Router je 6.2 amd64, dvouj?drov? Xeon 2.4GHz 2x2MB L2, 1GB ram, 5x GE em
Vytizeni procesoru zhruba stejne. Prutoky take podobne.
St?v? se ale, ?e "?as od ?asu" router p?est?v? reagovat na s??ov? provoz.
P?itom na n?m nic neb???, zat??en? procesoru kolem 15-20%, pam?ti p?lka voln?.
Jedin? co na n?m jede je bind a pf + dummynet.
A tak hled?m... odpov?di, co a jak, abych srovnal teorii s t?m, co mi b??? (neb???)
Je?t? jednou d?ky
Jirka
From freebsd at ada-net.cz Tue May 29 19:02:03 2007
From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=)
Date: Tue, 29 May 2007 19:02:03 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <1144827915.20070529174029@pcneos.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz>
<1144827915.20070529174029@pcneos.cz>
Message-ID: <465C5C8B.5000205@ada-net.cz>
Jirka Veselsky napsal(a):
> Mam dummynet nasazeny zrejme podobne.
> Router je 6.2 amd64, dvouj?drov? Xeon 2.4GHz 2x2MB L2, 1GB ram, 5x GE em
> Vytizeni procesoru zhruba stejne. Prutoky take podobne.
> St?v? se ale, ?e "?as od ?asu" router p?est?v? reagovat na s??ov? provoz.
> P?itom na n?m nic neb???, zat??en? procesoru kolem 15-20%, pam?ti p?lka voln?.
> Jedin? co na n?m jede je bind a pf + dummynet.
> A tak hled?m... odpov?di, co a jak, abych srovnal teorii s t?m, co mi b??? (neb???)
>
Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling
(HZ=2000).
Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s
jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema
procesory na nizsich taktech (prece jenom sitovy provoz se moc dobre
neda paralelizovat a rezie spojena se SMP je zda se vetsi nez prinos 2
procesoru).
Taky jsem radeji volil i386 verzi systemu pres amd64. Podlozeno merenimi
to nemam, ale myslim, ze na router bude i386 lepsi.
--
Mgr. Petr Bezd?k
email: pbezdek at ada-net.cz
web: www.ada-net.cz
From dan at obluda.cz Tue May 29 19:10:46 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 29 May 2007 19:10:46 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465C5C8B.5000205@ada-net.cz>
References: <226437628.20070525163727@pcneos.cz>
<465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz>
<465C5C8B.5000205@ada-net.cz>
Message-ID: <465C5E96.1060600@obluda.cz>
Petr Bezd?k napsal/wrote, On 05/29/07 19:02:
> Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling
> (HZ=2000).
>
> Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s
> jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema
> procesory na nizsich taktech
To je i moje zkusenost.
Ale odlisnou zkusenost mam s tim pollingem - zda se mi, ze ac to melo
byt jinak, ve skutecnosti mam lepsi vysledky s obsluhou rizenou
prerusenim nez pollingem. Zkousel's obe moznosti, nebo je to vysledek
bez porovnani ? A jaka je tam sitova karta (pokud mozno co nejpresneji) ?
> Taky jsem radeji volil i386 verzi systemu pres amd64. Podlozeno merenimi
> to nemam, ale myslim, ze na router bude i386 lepsi.
Rekneme, ze prinejmensim z hlediska vykonu neni horsi a je lepe
podporovan a i odladena, takze jit do AMD64 OS nema v tomhle pripade
praktickeho vyznamu. Hm, to se na me zase bude Roman zlobit, ze jsem
pomluvil skvelou novinku a vyzdvihnul stare osvedcene reseni ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsd at ada-net.cz Tue May 29 19:42:29 2007
From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=)
Date: Tue, 29 May 2007 19:42:29 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465C5E96.1060600@obluda.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz>
<465C5E96.1060600@obluda.cz>
Message-ID: <465C6605.70901@ada-net.cz>
Dan Lukes napsal(a):
> Petr Bezd?k napsal/wrote, On 05/29/07 19:02:
>> Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling
>> (HZ=2000).
>>
>> Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s
>> jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema
>> procesory na nizsich taktech
>
> To je i moje zkusenost.
>
> Ale odlisnou zkusenost mam s tim pollingem - zda se mi, ze ac to melo
> byt jinak, ve skutecnosti mam lepsi vysledky s obsluhou rizenou
> prerusenim nez pollingem. Zkousel's obe moznosti, nebo je to vysledek
> bez porovnani ? A jaka je tam sitova karta (pokud mozno co nejpresneji) ?
>
Presne data uz nemam, ale bez pollingu pri stejnem datovem toku byl vice
vytizeny procesor. Testovano pri rychlostech kolem 100M obema smery.
Zatim ten stroj ma dostatecnou vykonovou rezervu (stiha i davkove
pocitat prenesena data, docela dost pravidel nad ipfw) takze to neresim,
zda polling ano nebo ne. Az narazim s vykonem, budu to muset resit :)
Zase mi prijde, ze pri aktivnim pollingu mam trochu vetsi odezvu pri
pruchodu paketu pres router, cca o 0.5ms vetsi.
Sitovka:
em0 at pci3:14:0: class=0x020000 card=0x01731028 chip=0x10268086 rev=0x04
hdr=0x00
vendor = 'Intel Corporation'
device = '82545GM Gigabit Ethernet Controller'
--
Mgr. Petr Bezd?k
email: pbezdek at ada-net.cz
web: www.ada-net.cz
From dan at obluda.cz Tue May 29 19:58:47 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 29 May 2007 19:58:47 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465C6605.70901@ada-net.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <465C5E96.1060600@obluda.cz>
<465C6605.70901@ada-net.cz>
Message-ID: <465C69D7.7070602@obluda.cz>
Petr Bezd?k napsal/wrote, On 05/29/07 19:42:
> Zase mi prijde, ze pri aktivnim pollingu mam trochu vetsi odezvu pri
> pruchodu paketu pres router, cca o 0.5ms vetsi.
To ani jinak byt nemuze - pokud na paket nereaguju "hned" (karta me o
prichodu informuje prerusenim) ale az za chvili (kdyz mam chut' se
zeptat), je jasne, ze ho prumerne vyridim pozdeji.
To vyssi vytizeni procesoru souhlasi, ale ani v jedne variante se to
neblizilo nejakym vysokym cislum, takze zatim volim variantu s nizsi
latenci a tedy provoz s prerusenim.
Je pravda, ze pri utoku ci zavade, ktera by spocivala v zasilani co
nejvetsiho poctu co nejmensich paketu dokaze obsluha preruseni vykon
pocitace sezrat cely, takze mu nezbude ani na to, aby se na nej dalo z
dalky prihlasit, kdezto v pripade pollingu to nenastane ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From freebsd at ada-net.cz Tue May 29 22:00:38 2007
From: freebsd at ada-net.cz (=?ISO-8859-2?Q?Petr_Bezd=ECk?=)
Date: Tue, 29 May 2007 22:00:38 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465C69D7.7070602@obluda.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz> <465C5E96.1060600@obluda.cz> <465C6605.70901@ada-net.cz>
<465C69D7.7070602@obluda.cz>
Message-ID: <465C8666.2080204@ada-net.cz>
Dan Lukes napsal(a):
> Petr Bezd?k napsal/wrote, On 05/29/07 19:42:
>> Zase mi prijde, ze pri aktivnim pollingu mam trochu vetsi odezvu pri
>> pruchodu paketu pres router, cca o 0.5ms vetsi.
>
> To ani jinak byt nemuze - pokud na paket nereaguju "hned" (karta me o
> prichodu informuje prerusenim) ale az za chvili (kdyz mam chut' se
> zeptat), je jasne, ze ho prumerne vyridim pozdeji.
>
tohle je mi jasne, zase takova tragedie to neni, 0.2 - 0.5ms nelze nejak
znatelne na latenci poznat
> Je pravda, ze pri utoku ci zavade, ktera by spocivala v zasilani co
> nejvetsiho poctu co nejmensich paketu dokaze obsluha preruseni vykon
> pocitace sezrat cely, takze mu nezbude ani na to, aby se na nej dalo z
> dalky prihlasit, kdezto v pripade pollingu to nenastane ...
>
tohle je prave duvod, proc u me zatim polling vyhrava - u nas se obcas
stane, ze nekdo ze zakazniku s OS od microsoftu schyta nejaky vir/cerv
ci nejakou jinou havet a ten nasledne generuje velky provoz (vetsinou z
podvrzenych IP adres na nahodne IP adresy) - potom takovy odchozi
provoz, hodne malych paketu, klidne i 20000 paketu/s, o kapacite 100M k
beznemu provozu s routrem trochu zacvici a bez pollingu by to asi neustal.
nasazeni pollingu (a spravnou hodnotu pro HZ) si asi musi kazdy osahat a
vyzkouset, zda v jeho podminkach je to spravna cesta nebo ne.
--
Mgr. Petr Bezd?k
email: pbezdek at ada-net.cz
web: www.ada-net.cz
From rdivacky at freebsd.org Wed May 30 16:11:33 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 30 May 2007 16:11:33 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465C5C8B.5000205@ada-net.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz>
<1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz>
Message-ID: <20070530141133.GA45318@freebsd.org>
On Tue, May 29, 2007 at 07:02:03PM +0200, Petr Bezd?k wrote:
> Jirka Veselsky napsal(a):
> > Mam dummynet nasazeny zrejme podobne.
> > Router je 6.2 amd64, dvouj?drov? Xeon 2.4GHz 2x2MB L2, 1GB ram, 5x GE em
> > Vytizeni procesoru zhruba stejne. Prutoky take podobne.
> > St?v? se ale, ?e "?as od ?asu" router p?est?v? reagovat na s??ov? provoz.
> > P?itom na n?m nic neb???, zat??en? procesoru kolem 15-20%, pam?ti p?lka voln?.
> > Jedin? co na n?m jede je bind a pf + dummynet.
> > A tak hled?m... odpov?di, co a jak, abych srovnal teorii s t?m, co mi b??? (neb???)
> >
>
> Jo, jeste u me jedna zasadni drobnost - sitovku bezim pres polling
> (HZ=2000).
>
> Jeste dalsi zkusenost: pri testovani jsem dosahoval lepsi propustnosti s
> jednim procesorem na vysokem taktu (samozrejme vylpe HT) nez se dvema
> procesory na nizsich taktech (prece jenom sitovy provoz se moc dobre
> neda paralelizovat a rezie spojena se SMP je zda se vetsi nez prinos 2
> procesoru).
ehm? to sou mi nejake nove poznatky :) sitovy provoz se samozrejme paralelizovat
velmi dobre DA a fbsd to dokonce i umi. nemam tedka moc poneti jaky je rozdil mezi
6.x a 7.x zrovna v tomhle ale obecne 7.x ma podporu pro SMP vyrazne lepsi takze
se to snad brzo zlepsi :)
> Taky jsem radeji volil i386 verzi systemu pres amd64. Podlozeno merenimi
> to nemam, ale myslim, ze na router bude i386 lepsi.
noooo... je fakt ze amd64 ma 64bitove pointery coz je 2x viz nez ma i386. tudiz
propusnost "dat" je o neco vetsi na i386 coz muze hrat dost roli. na druhou stranu
zase amd64 je modernejsi architektura a ma ruzne vychytavky ktere i386 treba nema
(sse kopirovani/nulovani pameti, sysenter a co ja vim co vsecko). takze tezko rict no...
kazdopadne jasna je jedna vec - "nemam to podlozene merenim ale myslim" je cesta do pekel ;)
From rdivacky at freebsd.org Wed May 30 16:15:42 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 30 May 2007 16:15:42 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <20070530141133.GA45318@freebsd.org>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz>
<1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz>
<20070530141133.GA45318@freebsd.org>
Message-ID: <20070530141542.GB45318@freebsd.org>
> velmi dobre DA a fbsd to dokonce i umi. nemam tedka moc poneti jaky je rozdil mezi
> 6.x a 7.x zrovna v tomhle ale obecne 7.x ma podporu pro SMP vyrazne lepsi takze
> se to snad brzo zlepsi :)
jeee, tahle veta nedava moc smysl (v noci jsem nespal ;) ) chtel jsem rict to ze nevim
jak je na tom 6.x (v tom jak dobre to umi paralelizovat) ale 7.x by na tom mela byt lip.
pripadne se da pohrat s ruznyma sysctl (netisr atp.)
From dan at obluda.cz Wed May 30 17:09:04 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 30 May 2007 17:09:04 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <20070530141133.GA45318@freebsd.org>
References: <226437628.20070525163727@pcneos.cz>
<465C3746.5040107@ada-net.cz> <1144827915.20070529174029@pcneos.cz>
<465C5C8B.5000205@ada-net.cz> <20070530141133.GA45318@freebsd.org>
Message-ID: <465D9390.1060006@obluda.cz>
Roman Divacky wrote:
> kazdopadne jasna je jedna vec - "nemam to podlozene merenim ale myslim" je cesta do pekel ;)
Kdyz tu proti sobe stoji "nemam to podlozene merenim ale myslim" na
strane jedne a "nemam tedka moc poneti jaky je rozdil mezi
6.x a 7.x" tak to nevypada na perspektivni diskusi ...
Nicmene, zajima me neco jineho. Rekl jsi "sitovy provoz se samozrejme
paralelizovat velmi dobre DA a fbsd to dokonce i umi". S ohledem na
kontext predpokladam nebylo "myslim si", ale mas to podlozene cizimi
nebo vlastnimi merenimi. Coz nerikam, ze bych si rejpal, ale proto, ze
bych ty vysledky rad videl sam. Muzes tedy poslat odkaz na nejake testy
porovnavajici schopnost zvladat sitovy provoz mezi 6.x a 7.x, at se muzu
podivat ?
Diky.
Dan
From rtomanek at epark.cz Wed May 30 18:19:32 2007
From: rtomanek at epark.cz (=?iso-8859-2?Q?Radek_Tom=E1nek?=)
Date: Wed, 30 May 2007 18:19:32 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465D9390.1060006@obluda.cz>
Message-ID:
DD,
nehci se nejak hluboce poustet do rozbehnute "akademicke" diskuse, ale
myslim si ze v pripade "lepsi" nebo "horsi" paralelizace sitoveho provozu
zalezi spise na kvalite driveru sitove karty, nez na cemkoli jinem. Uz jsem
nekolikrat zazil (ale je pravda ze uz je to nejaky patek), ze server chodil
bez problemu az do okamziku, kdy se upgradoval CPU, zmenilo se jadro a bylo
zle...
RaT.
From rdivacky at freebsd.org Wed May 30 18:33:35 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 30 May 2007 18:33:35 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <465D9390.1060006@obluda.cz>
References: <226437628.20070525163727@pcneos.cz> <465C3746.5040107@ada-net.cz>
<1144827915.20070529174029@pcneos.cz> <465C5C8B.5000205@ada-net.cz>
<20070530141133.GA45318@freebsd.org> <465D9390.1060006@obluda.cz>
Message-ID: <20070530163335.GA80828@freebsd.org>
On Wed, May 30, 2007 at 05:09:04PM +0200, Dan Lukes wrote:
> Roman Divacky wrote:
> > kazdopadne jasna je jedna vec - "nemam to podlozene merenim ale myslim" je cesta do pekel ;)
>
> Kdyz tu proti sobe stoji "nemam to podlozene merenim ale myslim" na
> strane jedne a "nemam tedka moc poneti jaky je rozdil mezi
> 6.x a 7.x" tak to nevypada na perspektivni diskusi ...
ja to myslel tak ze 7.x bude urcite lepsi/stejna nez 6.x, a urco ne horsi.
> Nicmene, zajima me neco jineho. Rekl jsi "sitovy provoz se samozrejme
> paralelizovat velmi dobre DA a fbsd to dokonce i umi". S ohledem na
> kontext predpokladam nebylo "myslim si", ale mas to podlozene cizimi
> nebo vlastnimi merenimi. Coz nerikam, ze bych si rejpal, ale proto, ze
> bych ty vysledky rad videl sam. Muzes tedy poslat odkaz na nejake testy
> porovnavajici schopnost zvladat sitovy provoz mezi 6.x a 7.x, at se muzu
> podivat ?
testy nevim... (10gige zvladne i UP) ale neco o te paralelizaci by se snad dalo
najit na slajdech ktere byly na bsdcanu...
http://wiki.freebsd.org/200705NetworkCabal
kazdopadne..
rule of thumb: 1CPU o vykonu X a cene Y vs 2CPU o vykonu 0.8X a cene Y/4 je jasna volba :)
From FreeBSDcz at jozef.drahovsky.sk Thu May 31 13:16:52 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Thu, 31 May 2007 13:16:52 +0200
Subject: dummynet - bez problemu, jen otazka
In-Reply-To: <46571B02.9080806@obluda.cz>
References: <226437628.20070525163727@pcneos.cz> <46571B02.9080806@obluda.cz>
Message-ID: <465EAEA4.2080801@jozef.drahovsky.sk>
Pouzival som dummynet pre selektivne rozdelenie pasma pristupu na
internet asi pre 200 uzivatelov,
rozdelenych v 20 frontach. (po oddeleniach) Server bol navyse aj
mailrelay a malo zatazeny web.
Z praktickeho hladiska je si dobre spustit top a vsetkym rozposlat spam
na tahanie videa a podobne.
Ked procesor zostane aspon v 50% idle, tak mozes byt spokojny.
Zaver: Maximalne zatazenie da sa zistit asi len experimentalne v
realnych podmienkach.
Jozef
Dan Lukes wrote / nap?sal(a):
> Jirka Veselsky napsal/wrote, On 05/25/07 16:37:
>
>> Mam pouze otazky na ty administratory, kteri pouzivaji freebsd jako router s ipfw - dummynetem.
>>
>> Ma dummynet nejaky limit?
>>
> Presne vycisleni je ale velmi slozita. Pochybuju, ze nekdo bude mit
> komplexnejsi prehled o zavislosti zatizeni procesoru na poctu front -
> ktere navic zavisi dal od realneho zatizeni. Obdobne to plati pro pamet.
>
> Dan
>
From rdivacky at freebsd.org Thu May 31 14:19:02 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 31 May 2007 14:19:02 +0200
Subject: avg pro *bsd
Message-ID: <20070531121902.GA7033@freebsd.org>
zdravim
pred casem tady nekdo resil avg pro linux. slibil jsem se poptat
na port avg pro bsd a ejhle.... ten port pry uz davno existuje
(rika clovek ktery to portovani delal).
pry staci normalne zavolat do grisoftu a rict si o to. oni to
nepropaguji pac to chce malo lidi, ale naportovane to oficialne je.
tudiz... udelejte trosku napor na telefony v grisu at si kluci uvedomi
ze existujeme :)
doufam ze jsem nekomu pomohl a pokud ne tak sorry za spam :)
roman
From cejkar at fit.vutbr.cz Thu May 31 14:46:38 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Thu, 31 May 2007 14:46:38 +0200
Subject: avg pro *bsd
In-Reply-To: <20070531121902.GA7033@freebsd.org>
References: <20070531121902.GA7033@freebsd.org>
Message-ID: <20070531124638.GA72723@fit.vutbr.cz>
Roman Divacky wrote (2007/05/31):
> pry staci normalne zavolat do grisoftu a rict si o to. oni to
> nepropaguji pac to chce malo lidi, ale naportovane to oficialne je.
Na webu ale par informaci je, napr.
http://www.root.cz/zpravicky/nove-avg-pro-linux-a-nyni-i-freebsd/ (2006/11)
http://www.grisoft.cz/doc/4216/
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From babjak at hilbert.chtf.stuba.sk Thu May 31 14:53:54 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Thu, 31 May 2007 14:53:54 +0200
Subject: avg pro *bsd
In-Reply-To: <20070531124638.GA72723@fit.vutbr.cz>
References: <20070531121902.GA7033@freebsd.org>
<20070531124638.GA72723@fit.vutbr.cz>
Message-ID: <20070531125354.GB61152@hilbert.chtf.stuba.sk>
Ake su zvycajne nasadenia antivirovych programov na unixovskych systemoch?
Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad sharovanymi
adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu oknam.
Ako este inak pouzivate antiviraky na bsd/linuxoch?
J.
From cejkar at fit.vutbr.cz Thu May 31 15:19:03 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Thu, 31 May 2007 15:19:03 +0200
Subject: avg pro *bsd
In-Reply-To: <20070531125354.GB61152@hilbert.chtf.stuba.sk>
References: <20070531121902.GA7033@freebsd.org>
<20070531124638.GA72723@fit.vutbr.cz>
<20070531125354.GB61152@hilbert.chtf.stuba.sk>
Message-ID: <20070531131902.GA79204@fit.vutbr.cz>
Jozef Babjak wrote (2007/05/31):
> Ake su zvycajne nasadenia antivirovych programov na unixovskych systemoch?
> Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad sharovanymi
> adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu oknam.
> Ako este inak pouzivate antiviraky na bsd/linuxoch?
Pro on-line skenovani prichozi / odesilane posty.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From milan at toth-online.com Thu May 31 16:37:43 2007
From: milan at toth-online.com (Toth Milan)
Date: Thu, 31 May 2007 16:37:43 +0200
Subject: avg pro *bsd
In-Reply-To: <20070531125354.GB61152@hilbert.chtf.stuba.sk>
References: <20070531121902.GA7033@freebsd.org>
<20070531124638.GA72723@fit.vutbr.cz>
<20070531125354.GB61152@hilbert.chtf.stuba.sk>
Message-ID: <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com>
On 31.5.2007, at 2:53, Jozef Babjak wrote:
> Ake su zvycajne nasadenia antivirovych programov na unixovskych
> systemoch?
> Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad
> sharovanymi
> adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu
> oknam.
>
> Ako este inak pouzivate antiviraky na bsd/linuxoch?
ja viem aj o pouziti clamav-u spolu so squid-om. Ale to je asi
hardcore :-)
> J.
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
--
Toth Milan
milan at toth-online.com
http://toth-online.com
From mcmiazga at sk.freebsd.org Thu May 31 18:41:05 2007
From: mcmiazga at sk.freebsd.org (Peter 'MC Miazga' Jamnicky)
Date: Thu, 31 May 2007 18:41:05 +0200
Subject: avg pro *bsd
In-Reply-To: <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com>
References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk>
<56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com>
Message-ID: <465EFAA1.9090600@sk.freebsd.org>
Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v
PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili
http://www.pcmag.com/article2/0,1895,2135092,00.asp
Testovanych bolo 606901 virusov z ktorych ClamAV dokazal detekovat
387276. Pre porovnanie NOD32 536043, AVG 583541, Symantec 593355 a na
prvom mieste mne neznamy WebWasher s poctom detekovanych virov 605846.
Donedavna som bol zastavcom ClamAV a NOD32 no uz som z toho vytriezvel.
Toth Milan napsal(a):
> On 31.5.2007, at 2:53, Jozef Babjak wrote:
>
>
>> Ake su zvycajne nasadenia antivirovych programov na unixovskych
>> systemoch?
>> Viem si predstavit ich prepojenie z SMTP serverom a kontrolu nad
>> sharovanymi
>> adresarmi ulozenymi na unixovskom syteme a exportovane cez sambu
>> oknam.
>>
>> Ako este inak pouzivate antiviraky na bsd/linuxoch?
>>
>
> ja viem aj o pouziti clamav-u spolu so squid-om. Ale to je asi
> hardcore :-)
>
>
>> J.
>>
>> --
>> FreeBSD mailing list (users-l at freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
>>
>>
>
> --
> Toth Milan
> milan at toth-online.com
> http://toth-online.com
>
>
>
>
From mex at active.sk Thu May 31 18:47:52 2007
From: mex at active.sk (MeX)
Date: Thu, 31 May 2007 18:47:52 +0200 (CEST)
Subject: avg pro *bsd
In-Reply-To: <465EFAA1.9090600@sk.freebsd.org>
References: <20070531121902.GA7033@freebsd.org>
<20070531124638.GA72723@fit.vutbr.cz>
<20070531125354.GB61152@hilbert.chtf.stuba.sk>
<56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com>
<465EFAA1.9090600@sk.freebsd.org>
Message-ID: <14287.85.248.64.126.1180630072.squirrel@mail.active.sk>
On ?tv, M?j 31, 2007 18:41, Peter 'MC Miazga' Jamnicky wrote:
> Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v
> PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili
>
> http://www.pcmag.com/article2/0,1895,2135092,00.asp
>
> Testovanych bolo 606901 virusov z ktorych ClamAV dokazal detekovat
> 387276. Pre porovnanie NOD32 536043, AVG 583541, Symantec 593355 a na
> prvom mieste mne neznamy WebWasher s poctom detekovanych virov 605846.
> Donedavna som bol zastavcom ClamAV a NOD32 no uz som z toho vytriezvel.
Na zaklade jedneho "testu" by som nerobil ziadne zavery. Hlavne ked aj
logicky tie vysledky su minimalne pochybne.
MeX
From babjak at hilbert.chtf.stuba.sk Fri Jun 1 07:33:38 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 1 Jun 2007 07:33:38 +0200
Subject: avg pro *bsd
In-Reply-To: <465EFAA1.9090600@sk.freebsd.org>
References: <20070531121902.GA7033@freebsd.org>
<20070531124638.GA72723@fit.vutbr.cz>
<20070531125354.GB61152@hilbert.chtf.stuba.sk>
<56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com>
<465EFAA1.9090600@sk.freebsd.org>
Message-ID: <20070601053338.GC61152@hilbert.chtf.stuba.sk>
> Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v
> PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili
^-- Na druhej strane, aj squid, ktory zachyti 50% virusov (ok, dajme
tomu ze 10% aktualne sa siriacich virusov) je lepsi ako squid, ktory
nezachyti ziadny virus. :-)
J.
From pavel at hotelovkatp.cz Fri Jun 1 07:42:12 2007
From: pavel at hotelovkatp.cz (Obr Pavel)
Date: Fri, 01 Jun 2007 07:42:12 +0200
Subject: avg pro *bsd
In-Reply-To: <20070531121902.GA7033@freebsd.org>
References: <20070531121902.GA7033@freebsd.org>
Message-ID: <465FB1B4.3040804@hotelovkatp.cz>
Roman Divacky napsal(a):
> zdravim
>
> pred casem tady nekdo resil avg pro linux. slibil jsem se popta
>
Ano, o tom, ze existuje avg pro freebsd vim...navic jsem jeho asi 6
mesicnim uzivatelem na postovnim serveru:). Nicmene rec byla o
avgtcpsrv, coz je zcela neco jineho. Jedna se o soucast administracniho
nastroje pro centralni spravu antviru AVG na klientskych stanicich a to
bylo hlavnim tematem tehdejsiho problemu....
A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate
vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem
(to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze
avgtcpsrv se portovat nebude.
Pavel Obr
From sitar_vim at procaut.sk Fri Jun 1 08:38:30 2007
From: sitar_vim at procaut.sk (Stano Sitar)
Date: Fri, 01 Jun 2007 08:38:30 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
Message-ID: <465FBEE6.6000309@procaut.sk>
Zdravim.
Doma prevadzkujem ako "rodinny browsovaci desktop" FreeBSD 6.0 Release.
Takze na tomto stroji FreeBSD funguje bez problemov (vratane 6.2 Release)
Pocitac Pentium III s original Intel motherboardom.
Mam tam volnu particiu a tak som si chcel na testovanie, ucenie a "hranie"
nainstalovat snapshot 7.0-ky
S predchadzajucim snapshotom som mal problem a tak som tentokrat stiahol a
napalil iba "boot only" ISO.
Bootnem stroj.
Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora
s ramcekom uprostred a napisom:
"Probing devices, please wait (this can take a while)"
vzapati sa za napisom "(this can take a while)" objavi biely text an ciernom
pozadi:
BARF 148<66>
Panic: Going nowhere without my init
cpuid = 0
KDB: enter: panic
[thread pid 1 tid 100007]
stopped at kdb-enter +02x2b: nop
db>
Poradte mi prosim.
Je nejaka sanca nainstalovat snapshot 7.0-ky z CD na tento stroj?
CD je v poriadku, na inych strojoch ho bootnem a spustim instalator
bez problemov.
Ako a kde poslem bugreport? - som sice tazky amater, ale povazujem to
za svoju povinnost ;-)
Co vsetko mam uviest do bugreportu?
Dakujem za nakopnutie spravnym smerom
Stano
From dan at obluda.cz Fri Jun 1 08:57:58 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 08:57:58 +0200
Subject: avg pro *bsd
In-Reply-To: <20070601053338.GC61152@hilbert.chtf.stuba.sk>
References: <20070531121902.GA7033@freebsd.org> <20070531124638.GA72723@fit.vutbr.cz> <20070531125354.GB61152@hilbert.chtf.stuba.sk> <56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com> <465EFAA1.9090600@sk.freebsd.org>
<20070601053338.GC61152@hilbert.chtf.stuba.sk>
Message-ID: <465FC376.1030502@obluda.cz>
Jozef Babjak napsal/wrote, On 06/01/07 07:33:
>> Neviem ci je ClamAV vobec dobra volba ako antivir. Nedavno som zazrel v
>> PC Magazine report z AV-Test.org kde som bol prefackovany tym co zistili
> ^-- Na druhej strane, aj squid, ktory zachyti 50% virusov (ok, dajme
> tomu ze 10% aktualne sa siriacich virusov) je lepsi ako squid, ktory
> nezachyti ziadny virus. :-)
Ne v pripade, ze nasledkem falesneho pocitu bezpeci zacnou spravci
lokalnich pocitacu mene dbat na konfigurace (treba lokalnich antiviru
jejich potreba centralnim antivirem rozhodne nemizi) a uzivatele si
zacnou mene davat pozor na to, na co klikaji (protoze nebezpecne veci by
preci zachytil ten antivirus).
A neteoretizuju. Spatna ochrana skutecne muze byt velmi snadno *horsi*
nez zadna.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From babjak at hilbert.chtf.stuba.sk Fri Jun 1 09:29:58 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 1 Jun 2007 09:29:58 +0200
Subject: avg pro *bsd
In-Reply-To: <465FC376.1030502@obluda.cz>
References: <20070531121902.GA7033@freebsd.org>
<20070531124638.GA72723@fit.vutbr.cz>
<20070531125354.GB61152@hilbert.chtf.stuba.sk>
<56FAC2F1-24C0-414B-96D9-5AF62B1F7F9C@toth-online.com>
<465EFAA1.9090600@sk.freebsd.org>
<20070601053338.GC61152@hilbert.chtf.stuba.sk>
<465FC376.1030502@obluda.cz>
Message-ID: <20070601072958.GF61152@hilbert.chtf.stuba.sk>
> > ^-- Na druhej strane, aj squid, ktory zachyti 50% virusov (ok, dajme
> > tomu ze 10% aktualne sa siriacich virusov) je lepsi ako squid, ktory
> > nezachyti ziadny virus. :-)
>
> Ne v pripade, ze nasledkem falesneho pocitu bezpeci zacnou spravci
> lokalnich pocitacu mene dbat na konfigurace (treba lokalnich antiviru
> jejich potreba centralnim antivirem rozhodne nemizi) a uzivatele si
> zacnou mene davat pozor na to, na co klikaji (protoze nebezpecne veci by
> preci zachytil ten antivirus).
^-- Ano, suhlasim, ale to uz je ortogonalny problem k problemu
filtrovania virusov na proxy serveri, i ked Tebou naznaceny vplyv
moze byt velmi silny. :-)
J.
From J.Spatka at dhi.cz Fri Jun 1 10:01:03 2007
From: J.Spatka at dhi.cz (Jan Spatka)
Date: Fri, 1 Jun 2007 10:01:03 +0200
Subject: pripojeni velkeho USB disku formatovaneho FAT nebo NTFS
Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8966@ws.hif.cz>
Dobry den,
Potreboval bych poradit. Mam WD 500 GB USB 2 disk formatovany jako FAT nebo NTFS (chtel bych ho vyuzit jak pro freebsd tak pro pripadne cestovani a pripojeni k Windows). Pripojeni k?FreeBsd 6.1 je OK, ale nedari se i ho namapovat. Procetl jsem si ruzne konference a dosel jsem k?zaveru, ze je potreba rekompilovat jadro s?parametrem:
Options MSDOSFS_LARGE
Pripravil jsem si tedy novy konfiguracni soubor pro kompilaci noveho jadra (/usr/src/sys/i386/conf/WWW_LARGE_DISK) a pri kontrole tohoto souboru prikazem configure jsem dostal tuto odpoved:
# config WWW_LARGE_DISK
WWW_LARGE_DISK: unknown option "NMBCLUSTERS"
Netusite kde je problem?
Mate nekdo jiny typ jak tento disk spolehlive pripojit do FreeBsd tak aby byl citelny i pro Win?
Dik
Honza
From rdivacky at freebsd.org Fri Jun 1 10:05:57 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 10:05:57 +0200
Subject: avg pro *bsd
In-Reply-To: <465FB1B4.3040804@hotelovkatp.cz>
References: <20070531121902.GA7033@freebsd.org>
<465FB1B4.3040804@hotelovkatp.cz>
Message-ID: <20070601080557.GA35890@freebsd.org>
> A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate
> vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem
> (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze
> avgtcpsrv se portovat nebude.
urcite to budu tlumocit, ale jak ja tak ten kamarad mame za par dni statnice
a je to tedka vubec divoke ;) ale jestli se cele dny flaka v kanclu a nic
nedela tak by to mohl portnout ciste z nudy :)
vzkaz predan
From rdivacky at freebsd.org Fri Jun 1 10:09:53 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 10:09:53 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <465FBEE6.6000309@procaut.sk>
References: <465FBEE6.6000309@procaut.sk>
Message-ID: <20070601080953.GB35890@freebsd.org>
On Fri, Jun 01, 2007 at 08:38:30AM +0200, Stano Sitar wrote:
> Zdravim.
>
> Doma prevadzkujem ako "rodinny browsovaci desktop" FreeBSD 6.0 Release.
> Takze na tomto stroji FreeBSD funguje bez problemov (vratane 6.2 Release)
> Pocitac Pentium III s original Intel motherboardom.
>
> Mam tam volnu particiu a tak som si chcel na testovanie, ucenie a "hranie"
> nainstalovat snapshot 7.0-ky
> S predchadzajucim snapshotom som mal problem a tak som tentokrat stiahol a
> napalil iba "boot only" ISO.
>
> Bootnem stroj.
> Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora
> s ramcekom uprostred a napisom:
> "Probing devices, please wait (this can take a while)"
>
> vzapati sa za napisom "(this can take a while)" objavi biely text an ciernom
> pozadi:
> BARF 148<66>
> Panic: Going nowhere without my init
> cpuid = 0
> KDB: enter: panic
> [thread pid 1 tid 100007]
> stopped at kdb-enter +02x2b: nop
> db>
co je to za snapshot? jak je stary? v -current bug reporty starsi nez urcita mez
jsou uplne k nicemu... ten panic vypada jakoze ti zdechl init. nicmene aby zdechl
init tak to uz se musi dit fakt hromy blesky takze myslim ze se pos*alo neco nekde jinde...
spis bych doporucil zkusit nainstalit 6.x a z ni updatnout na 7-current, ale tedka je -current
velmi divoka. commituji se velke veci tesne pred branchem RELENG_7 a i j osobne, prestoze
jsem odvazny hoch, neupdatuju kernel atd.
roman
From ivo at vutbr.cz Fri Jun 1 10:10:07 2007
From: ivo at vutbr.cz (Ivo Hazmuk)
Date: Fri, 01 Jun 2007 10:10:07 +0200
Subject: pripojeni velkeho USB disku formatovaneho FAT nebo NTFS
In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8966@ws.hif.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8966@ws.hif.cz>
Message-ID: <465FD45F.1040902@vutbr.cz>
Jan Spatka wrote:
> Dobry den,
>
> Potreboval bych poradit. Mam WD 500 GB USB 2 disk formatovany jako FAT nebo NTFS (chtel bych ho vyuzit jak pro freebsd tak pro pripadne cestovani a pripojeni k Windows). Pripojeni k FreeBsd 6.1 je OK, ale nedari se i ho namapovat. Procetl jsem si ruzne konference a dosel jsem k zaveru, ze je potreba rekompilovat jadro s parametrem:
> Options MSDOSFS_LARGE
> Pripravil jsem si tedy novy konfiguracni soubor pro kompilaci noveho jadra (/usr/src/sys/i386/conf/WWW_LARGE_DISK) a pri kontrole tohoto souboru prikazem configure jsem dostal tuto odpoved:
>
> # config WWW_LARGE_DISK
> WWW_LARGE_DISK: unknown option "NMBCLUSTERS"
NMBCLUSTERS je nastaveni, ktere uz neni podporovano.
Ivo Hazmuk
From sitar_vim at procaut.sk Fri Jun 1 11:09:32 2007
From: sitar_vim at procaut.sk (Stano Sitar)
Date: Fri, 01 Jun 2007 11:09:32 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <20070601080953.GB35890@freebsd.org>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org>
Message-ID: <465FE24C.7040604@procaut.sk>
Roman Divacky wrote / nap?sal(a):
> co je to za snapshot? jak je stary? v -current bug reporty starsi nez urcita mez
Je to 7.0-CURRENT-200705-i386-bootonly.iso stiahnuty z:
ftp://ftp.freebsd.org/pub/FreeBSD/snapshots/200705/7.0-CURRENT-200705-i386-bootonly.iso
s datumom 10. 5. 2007 11:31:00
> jsou uplne k nicemu... ten panic vypada jakoze ti zdechl init. nicmene aby zdechl
> init tak to uz se musi dit fakt hromy blesky takze myslim ze se pos*alo neco nekde jinde...
... a prave preto by som rad poslall nejake rozumne info
o svojom systeme a o tejto chybe.
>
> spis bych doporucil zkusit nainstalit 6.x a z ni updatnout na 7-current, ale tedka je -current
> velmi divoka. commituji se velke veci tesne pred branchem RELENG_7 a i j osobne, prestoze
> jsem odvazny hoch, neupdatuju kernel atd.
To sa prave neodvazujem.
Ked mi takto zdochne system z CD tak sa moze polahky stat
ze budem tyzden downloadovat, konfigurovat a kompilovat
a po poslednom restarte mi system zahlasi ze
"bez mojho initu nikam neides ;-)"
Vdaka
Stano
From michal_sjx at seznam.cz Fri Jun 1 11:14:49 2007
From: michal_sjx at seznam.cz (Michal SJX)
Date: Fri, 01 Jun 2007 11:14:49 +0200
Subject: Instalace portu pro Xorg 6.9.0
In-Reply-To: <1427.1525-7029-94875383-1180090850@seznam.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
Message-ID: <1180689289.31348.5.camel@michal-desktop>
Jeste mas moznost pouzit
# cvsup ports-PRE_XORG_7
# cd /usr/ports/ && make fetchindex
soubor ports-PRE_XORG_7 bude obsahovat nastaveni:
*default release=cvs tag=PRE_XORG_7
Myslim, ze by to mohlo pomoct. Vlastne tim stahnes takovou verzi portu,
ktera byla pred velkym upgrade xorg portu.
Kaminar p??e v P? 25. 05. 2007 v 13:00 +0200:
> Potreboval bych se ujistit, co a jak mam spravne nastavit.
From dan at obluda.cz Fri Jun 1 11:35:00 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 11:35:00 +0200
Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0)
In-Reply-To: <1180689289.31348.5.camel@michal-desktop>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
Message-ID: <465FE844.2070701@obluda.cz>
Michal SJX napsal/wrote, On 06/01/07 11:14:
> soubor ports-PRE_XORG_7 bude obsahovat nastaveni:
> *default release=cvs tag=PRE_XORG_7
Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich
mereni) z upgradu na Xorg 7.2
Samotny upgrade je celkem bez problemu, pokdu se dodrzi postup popsany
v 'UPDATING'. Jediny hacek snad muze byt varovani, ze se'to nepovede'
pokud pred upgradem nemate nainstalovany meta-port xorg. V dobe, kdy si
to v UPDATING prectete mate uz strom portu upgradovany, takze ho
jednoduse nenainstalujete.
Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje (alespon
ne s tim konfigurakem, co to s nim fungovalo predtim) a pokdu je
nakonfigurovano nelze se dokonce prepnout pomoci CTRL-ALT-Fx do
textovych konzoli.
Ovladac od NVIDIe (postarsi verze, protoze postarsi karta, nicmene,
prelozeny nove) funguje blbe, zapomina vykreslovat casti obrazovky
(vetsinou ale staci okno popadnout a pohnout s nim - chybejici kusy se
domaluji, i kdyz nekdy zmizi zase jine). Krome toho nove X s timto
ovladacem nejsou schopny z monitoru vycist DDC (stare fungovaly bez
problemu), takze je treba potrebne informace dodat do konfiguraku 'rucne'.
Embedded ovladac 'nv' nenabehne - prinejmensim ne s puvodnim
nastavenim, se kterym nabihal. Pravdepodobne existuje nastaveni, ktere
funkcni bude, ale zatim jsem ho nenasel.
S jinymi kartami a/nebo ovladaci to muze byt hladsi. Nebo jsem mozna
mam, ackoliv si to neuvedomuju, nejake neobvykle nastaveni klavesnice a
monitoru, ktere v 6.90 fungovalo "nahodou" a ted proste nefunguje -
tezko rict.
Kazdopadne, upgrade muze nebyt instantni.
Kdyby se snad nekdo chtel pochlubit funkcni konfiguraci us<->cs(qwerty)
klavesnici tak bych nepohrdnul.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Fri Jun 1 11:44:34 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 11:44:34 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <465FE24C.7040604@procaut.sk>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org>
<465FE24C.7040604@procaut.sk>
Message-ID: <20070601094434.GA38268@freebsd.org>
> ... a prave preto by som rad poslall nejake rozumne info
> o svojom systeme a o tejto chybe.
tak iniciativite se meze nekladou zeo ;) nicmene pokud ti nenabehne
init tak to zrejme (na 99.863%) nebude chyba hw nebo neceho takoveho
ale spis problem s blbe vypalenym cdckem (init tam chybi) atp.
> To sa prave neodvazujem.
> Ked mi takto zdochne system z CD tak sa moze polahky stat
> ze budem tyzden downloadovat, konfigurovat a kompilovat
> a po poslednom restarte mi system zahlasi ze
> "bez mojho initu nikam neides ;-)"
no... jenze mne jde spis o to eliminovat tu bugu "nemam init". mimochodem
ted mne tak napada.... to je "boot only cd" zeo? nikdy jsem to nepouzil
ale MA TO VUBEC neco jineho nez kernel? tj. neni to na veci jako "bootnu a
root namountim odjinud" ? zkusil bych to cdcko primountovat a mrknout se jestli
tam vubec neco je aby to mohlo bootovat :)
From dan at obluda.cz Fri Jun 1 11:48:16 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 11:48:16 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <20070601080953.GB35890@freebsd.org>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org>
Message-ID: <465FEB60.7080705@obluda.cz>
Roman Divacky napsal/wrote, On 06/01/07 10:09:
>> Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora
>> s ramcekom uprostred a napisom:
>> Panic: Going nowhere without my init
> ten panic vypada jakoze ti zdechl init. nicmene
> aby zdechl init tak to uz se musi dit fakt hromy blesky
Nejsem, pravda, odbornikem na CURRENT, ale me se zda, ze s normalnim
initem to nic spolecneho nema - v teto fazi instalace je "initem" sam
instalacni program a ten ke svemu padu 'hromy a blesky' nepotrebuje
dokonce ani na RELEASE - dokonce ani na me oblibene stabilni 4.x ne. Tim
nerikam, ze je "bezne nepouzitelny", ale rekneme, ze ho nikdy nebylo lze
oznacit za "rock stable".
Nicmene, doporuceni "instalovat starsi" a pak updatovat (ale ze
zdrojaku prekladem, nikoli jako binarni update, protoze pri tom se bud
epouzivat tentyz instalator) by mohla byt navzdory tomu nejrozumejsim
resenim.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From pav at FreeBSD.org Fri Jun 1 11:48:27 2007
From: pav at FreeBSD.org (Pav Lucistnik)
Date: Fri, 01 Jun 2007 11:48:27 +0200
Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0)
In-Reply-To: <465FE844.2070701@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz>
Message-ID: <1180691307.2356.12.camel@pav.hide.vol.cz>
Dan Lukes p??e v p? 01. 06. 2007 v 11:35 +0200:
> Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje (alespon
> ne s tim konfigurakem, co to s nim fungovalo predtim) a pokdu je
Tradicni ceske prepinani alt+shift funguje, ale jako shift+alt, tj je
nutno nejdrive stisknout shift, a k nemu drzite primacknout alt.
Opacne to nefunguje, nevim proc.
--
Pav Lucistnik
- Hocumms Razor states that the most obvious, though possible not
conceviable, answer to a problem is most likely the correct one.
- unless you are playing zelda.
From rdivacky at freebsd.org Fri Jun 1 11:51:01 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 11:51:01 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <465FEB60.7080705@obluda.cz>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org>
<465FEB60.7080705@obluda.cz>
Message-ID: <20070601095101.GA38559@freebsd.org>
On Fri, Jun 01, 2007 at 11:48:16AM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/01/07 10:09:
> >> Prebehne start systemu, objavi sa prva "modra obrazovka" ;-) instalatora
> >> s ramcekom uprostred a napisom:
>
> >> Panic: Going nowhere without my init
>
> > ten panic vypada jakoze ti zdechl init. nicmene
> > aby zdechl init tak to uz se musi dit fakt hromy blesky
>
> Nejsem, pravda, odbornikem na CURRENT, ale me se zda, ze s normalnim
> initem to nic spolecneho nema - v teto fazi instalace je "initem" sam
> instalacni program a ten ke svemu padu 'hromy a blesky' nepotrebuje
> dokonce ani na RELEASE - dokonce ani na me oblibene stabilni 4.x ne. Tim
> nerikam, ze je "bezne nepouzitelny", ale rekneme, ze ho nikdy nebylo lze
> oznacit za "rock stable".
>
> Nicmene, doporuceni "instalovat starsi" a pak updatovat (ale ze
> zdrojaku prekladem, nikoli jako binarni update, protoze pri tom se bud
> epouzivat tentyz instalator) by mohla byt navzdory tomu nejrozumejsim
> resenim.
tak jsem se na to dival a je to jak rikam.. to boot only obsahuje POUZE kernel.
tj. panic ve stylu "nemam init" je ocekavany, je potreba primountovat / odjinud.
lepe receno - pro instalaci je todle cdcko nepouzitelne
From dan at obluda.cz Fri Jun 1 13:33:38 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 13:33:38 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <1180691307.2356.12.camel@pav.hide.vol.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz>
<1180691307.2356.12.camel@pav.hide.vol.cz>
Message-ID: <46600412.4050702@obluda.cz>
Pav Lucistnik napsal/wrote, On 06/01/07 11:48:
> Tradicni ceske prepinani alt+shift funguje, ale jako shift+alt, tj je
> nutno nejdrive stisknout shift, a k nemu drzite primacknout alt.
> Opacne to nefunguje, nevim proc.
Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni -
jake nastaveni je "tradicni ceske" ?
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From babjak at hilbert.chtf.stuba.sk Fri Jun 1 13:34:18 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 1 Jun 2007 13:34:18 +0200
Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0)
In-Reply-To: <465FE844.2070701@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz>
Message-ID: <20070601113418.GA63214@hilbert.chtf.stuba.sk>
> Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich
> mereni) z upgradu na Xorg 7.2
^-- Mozem sa pridat. Nijake exaktne merania ani nie su potrebne aby som
vedel, ze nieco v 7.2 nie je celkom v poriadku. Aj v case absolutnej
necinosti Xorg "zerie" cca 3% Cpu, v SystemGuard applete v KDE vidim
permanentne cca 20% zataze, riadok "CPU States" v top(1) v case, ked
som nalogovany v KDE a nerobim nic nepretrzite ukazuje priblizne
tieto hodnoty:
CPU states: 26.1% user, 0.0% nice, 2.3% system, 0.0% interrupt, 71.6% idle
> Samotny upgrade je celkem bez problemu, pokdu se dodrzi postup popsany
> v 'UPDATING'. Jediny hacek snad muze byt varovani, ze se'to nepovede'
^-- Trochu som bojoval s tym, ze kym som bol prihlaseny v KDE,
stale sa mi v /usr/X11R6/etc/settings/ vytvaral nejaky qt lock subor;
tak som ho nechal v sucke mazat, kym zbehol ten skript.
Upgrade XOrg som robil za plnej prevadzky svojho desktopu; predsalen
si niekolkohodinovu odstavku v praci dovolit nemozem. Hned na zaciatku
pri 'portupgrade -Rf libXft' sa mi rozbili fonty v niekolkych aplikaciach,
neskor uplne odisli fonty v konsole(1) (vsade boli stvorceky); v instanciach
konosole(1), ktore boli spustene pred upgradom, zostali fonty fungovat
az do konca -- nastastie som mal dostatocny "pool" okien. :-))) xterm
fungoval bez problemov aj pocas upgradu. tsclient(1) pocas upgradu
coredumpoval.
Po upgrade som si musel vygenerovat novy xorg.conf.
Okrem vyssie uvedeneho problemu s permenennou pracou cpu uz vlastne
ziadnu zmenu suvisiacu z xorg nepozorujem.
J.
From babjak at hilbert.chtf.stuba.sk Fri Jun 1 13:38:23 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 1 Jun 2007 13:38:23 +0200
Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0)
In-Reply-To: <465FE844.2070701@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz>
Message-ID: <20070601113823.GB63214@hilbert.chtf.stuba.sk>
Just for fun:
> Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich
> mereni) z upgradu na Xorg 7.2
^-- Krasny priklad toho, ako sa casy menia: Dan nas zoznamuje s novinkami.
:-)))
J.
From pav at FreeBSD.org Fri Jun 1 13:45:55 2007
From: pav at FreeBSD.org (Pav Lucistnik)
Date: Fri, 01 Jun 2007 13:45:55 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <46600412.4050702@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz>
<1180691307.2356.12.camel@pav.hide.vol.cz> <46600412.4050702@obluda.cz>
Message-ID: <1180698355.2356.14.camel@pav.hide.vol.cz>
Dan Lukes p??e v p? 01. 06. 2007 v 13:33 +0200:
> Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni -
> jake nastaveni je "tradicni ceske" ?
Option "XkbLayout" "us,cz"
Option "XkbOptions" "grp:alt_shift_toggle"
Nekdo snad pouziva nejake jine?
--
Pav Lucistnik
Thank God we're theoretical physicists so we don't have to get our
hands dirty with particle accelerators and other heavy machinery.
From dan at obluda.cz Fri Jun 1 13:46:00 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 13:46:00 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <20070601113418.GA63214@hilbert.chtf.stuba.sk>
References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz>
<20070601113418.GA63214@hilbert.chtf.stuba.sk>
Message-ID: <466006F8.1070601@obluda.cz>
Jozef Babjak napsal/wrote, On 06/01/07 13:34:
> Aj v case absolutnej necinosti Xorg "zerie" cca 3% Cpu
K tomu se ja pridat nemuzu. U me je to cista nula. Tedy, samozrejme,
kdyz se prepnu do textove konzole a na 'top' se divam tam.
Takze to bude zatez vyvolana nejakou aplikaci, kterou ja nemam. To
jeste neznamena, ze nejde o zmenu chovani v souvislosti s upgradem
(obzvlast pokdu rpedchozi verze tuhle zatez negenerovala), ale je
zrejme, ze to nelze Xorg pripsat uplne jednoznacne a jednoduse.
Ono KDE je taky pekna hydra.
> Upgrade XOrg som robil za plnej prevadzky svojho desktopu
> neskor uplne odisli fonty v konsole(1) (vsade boli stvorceky); v instanciach
> konosole(1), ktore boli spustene pred upgradom, zostali fonty fungovat
> az do konca -- nastastie som mal dostatocny "pool" okien. :-)))
Taky jsem upgrade delal v dobe, kdy Xy bezely, ale nenapadlo by me
delat to z nich. Od toho mam textove konzole. K zadnym problemum s fonty
ale nedoslo. Jen zbuchnul Seamonkey.
Ale nemyslim, ze je korektni pozadovat spolehlivou funkci v prubehu
upgrade beziciho systemu.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Fri Jun 1 14:05:19 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 14:05:19 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <20070601113823.GB63214@hilbert.chtf.stuba.sk>
References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz>
<20070601113823.GB63214@hilbert.chtf.stuba.sk>
Message-ID: <46600B7F.4080505@obluda.cz>
Jozef Babjak napsal/wrote, On 06/01/07 13:38:
>> Jinak mohu poslouzit prvnimi dojmy (nikoliv vsak vysledky exaktnich
>> mereni) z upgradu na Xorg 7.2
>
> ^-- Krasny priklad toho, ako sa casy menia: Dan nas zoznamuje s novinkami.
Ale houby ;-). Ja mam vetsinou novinky osahane. Nase jiskreni s
Romanem, ktere tu obcas nastava, je zpusobene tim, ze ja jsem podstatne
opatrnejsi co se tyce nasazovani novinek do produkcniho systemu (to se
rozcilim ja na nej, kdyz to tu propaguje) a nemam dojem, ze je prinosne
pomahat nasazovani novinek tim, ze se pokdu mozno nebude mluvit o jejich
nedostatcich (to se zase rozciluje on na me, kdyz to udelam ja).
Ale to, ze nejsem nadsen z "CURRENT na kazdy server" nic nerika o tom,
co si po vecerech zkousim na svem PC doma.
Ja bych rekl, ze vsichni tady mate vlastni hlavu - a pri obcasnem
zajiskreni mate alespon z ceho vybirat.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Fri Jun 1 14:11:16 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 14:11:16 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <1180698355.2356.14.camel@pav.hide.vol.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz> <1180691307.2356.12.camel@pav.hide.vol.cz>
<46600412.4050702@obluda.cz>
<1180698355.2356.14.camel@pav.hide.vol.cz>
Message-ID: <46600CE4.1020704@obluda.cz>
Pav Lucistnik napsal/wrote, On 06/01/07 13:45:
>> Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni -
>> jake nastaveni je "tradicni ceske" ?
>
> Option "XkbLayout" "us,cz"
> Option "XkbOptions" "grp:alt_shift_toggle"
Vedel jsem, ze problem bude s pojmem "tradicni". To neni ceska qwerty,
ze ? ;-)
Nicmene, i s timhle nastavenim u me prestane byt mozne prepnuti do
textove konzole.
No, ted to nemam vuli to resit - az me to bude stvat hodne, tak se na
to podivam, pokud to do te doby nekdo nevyresi - nebo neprijde nova verze.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From pav at FreeBSD.org Fri Jun 1 14:31:27 2007
From: pav at FreeBSD.org (Pav Lucistnik)
Date: Fri, 01 Jun 2007 14:31:27 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <46600CE4.1020704@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz>
<1180691307.2356.12.camel@pav.hide.vol.cz> <46600412.4050702@obluda.cz>
<1180698355.2356.14.camel@pav.hide.vol.cz> <46600CE4.1020704@obluda.cz>
Message-ID: <1180701087.2356.17.camel@pav.hide.vol.cz>
Dan Lukes p??e v p? 01. 06. 2007 v 14:11 +0200:
> Pav Lucistnik napsal/wrote, On 06/01/07 13:45:
> >> Me to nefunguje ani jednim smerem, to ale muze mit proste vysvetleni -
> >> jake nastaveni je "tradicni ceske" ?
> >
> > Option "XkbLayout" "us,cz"
> > Option "XkbOptions" "grp:alt_shift_toggle"
>
> Vedel jsem, ze problem bude s pojmem "tradicni". To neni ceska qwerty,
> ze ? ;-)
O ty konkretni layouty tam nejde, klidne tam mej madarstinu a hindi.
Dulezita je tam ta metoda prepinani layoutu.
A IMHO ceske qwerty je pekelny hybrid. Nechapu jak to nekdo muze pri
zdravem rozumu chtit pouzivat.
--
Pav Lucistnik
Fairy tales do not tell children that dragons exist. Children already
know dragons exist. Fairy tales tell children that dragons can be
killed.
-- G. K. Chesterton
From babjak at hilbert.chtf.stuba.sk Fri Jun 1 14:46:37 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 1 Jun 2007 14:46:37 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <466006F8.1070601@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz>
<20070601113418.GA63214@hilbert.chtf.stuba.sk>
<466006F8.1070601@obluda.cz>
Message-ID: <20070601124637.GA63421@hilbert.chtf.stuba.sk>
> K tomu se ja pridat nemuzu. U me je to cista nula. Tedy, samozrejme,
> kdyz se prepnu do textove konzole a na 'top' se divam tam.
^-- Ok, po prepnuti do texovej konzoly aktivita xorg skutocne klesne
na nulu. :-)
J.
From sitar_vim at procaut.sk Fri Jun 1 14:52:19 2007
From: sitar_vim at procaut.sk (Stano Sitar)
Date: Fri, 01 Jun 2007 14:52:19 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <20070601094434.GA38268@freebsd.org>
References: <465FBEE6.6000309@procaut.sk>
<20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk>
<20070601094434.GA38268@freebsd.org>
Message-ID: <46601683.7030509@procaut.sk>
Roman Divacky wrote / nap?sal(a):
> no... jenze mne jde spis o to eliminovat tu bugu "nemam init". mimochodem
> ted mne tak napada.... to je "boot only cd" zeo? nikdy jsem to nepouzil
> ale MA TO VUBEC neco jineho nez kernel? tj. neni to na veci jako "bootnu a
> root namountim odjinud" ? zkusil bych to cdcko primountovat a mrknout se jestli
> tam vubec neco je aby to mohlo bootovat :)
INE pecko som z toho nabootoval, podelil som disk a spustil som install.
"boot only CD" je vlastne komplet instalacne CD, ale nema balicky.
Takze CD ako take je v poriadku.
Rovnako sa mi v tom "vadnom" pocitaci chovalo aj "boot only CD" s predch.
snapshotom 7.0-CURRENT-200704-i386-bootonly.iso a presne ten isty problem
som mal s instalacnym CD snapshotu 7.0-CURRENT-200704-i386-disc1.iso
Skusal som aj rozne CDROM mechaniky.
Stano
From morbid at post.cz Fri Jun 1 15:09:00 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Fri, 01 Jun 2007 15:09:00 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20avg=20pro=20=2Absd?=
In-Reply-To: <465FB1B4.3040804@hotelovkatp.cz>
Message-ID: <5.8-8238-1947493615-1180703340@post.cz>
> ------------ P?vodn? zpr?va ------------
> Od: Obr Pavel
> P?edm?t: Re: avg pro *bsd
> Datum: 01.6.2007 07:46:35
> ----------------------------------------
> Roman Divacky napsal(a):
> > zdravim
> >
> > pred casem tady nekdo resil avg pro linux. slibil jsem se popta
> >
> Ano, o tom, ze existuje avg pro freebsd vim...navic jsem jeho asi 6
> mesicnim uzivatelem na postovnim serveru:). Nicmene rec byla o
> avgtcpsrv, coz je zcela neco jineho. Jedna se o soucast administracniho
> nastroje pro centralni spravu antviru AVG na klientskych stanicich a to
> bylo hlavnim tematem tehdejsiho problemu....
> A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate
> vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem
> (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze
> avgtcpsrv se portovat nebude.
>
> Pavel Obr
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
Ano skutecne se snazim sprovoznit avgtcpsrv. Sice to jde spustit pomoci emulace linuxu, ale nedari se mi navazat komunikaci s firebird databazovym serverem.
--
Michal Morbid Nosek
>
From rdivacky at freebsd.org Fri Jun 1 15:19:49 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 15:19:49 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <46601683.7030509@procaut.sk>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org>
<465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org>
<46601683.7030509@procaut.sk>
Message-ID: <20070601131949.GA55567@freebsd.org>
On Fri, Jun 01, 2007 at 02:52:19PM +0200, Stano Sitar wrote:
> Roman Divacky wrote / nap?sal(a):
>
> > no... jenze mne jde spis o to eliminovat tu bugu "nemam init". mimochodem
> > ted mne tak napada.... to je "boot only cd" zeo? nikdy jsem to nepouzil
> > ale MA TO VUBEC neco jineho nez kernel? tj. neni to na veci jako "bootnu a
> > root namountim odjinud" ? zkusil bych to cdcko primountovat a mrknout se jestli
> > tam vubec neco je aby to mohlo bootovat :)
>
> INE pecko som z toho nabootoval, podelil som disk a spustil som install.
> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky.
> Takze CD ako take je v poriadku.
v praci jsem se na to "boot only" iso dival a obsahuje akorat /boot/ a NIC JINEHO,
to nemuze spustit install :) teda pokud jsem neco DOST VELKEHO neprehlidl....
kazodpadne tohle by nemelo byt tezke overit :)
From rdivacky at freebsd.org Fri Jun 1 15:24:28 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 15:24:28 +0200
Subject: avg pro *bsd
In-Reply-To: <5.8-8238-1947493615-1180703340@post.cz>
References: <465FB1B4.3040804@hotelovkatp.cz>
<5.8-8238-1947493615-1180703340@post.cz>
Message-ID: <20070601132428.GB55567@freebsd.org>
On Fri, Jun 01, 2007 at 03:09:00PM +0200, Michal Nosek wrote:
>
> > ------------ P?vodn? zpr?va ------------
> > Od: Obr Pavel
> > P?edm?t: Re: avg pro *bsd
> > Datum: 01.6.2007 07:46:35
> > ----------------------------------------
> > Roman Divacky napsal(a):
> > > zdravim
> > >
> > > pred casem tady nekdo resil avg pro linux. slibil jsem se popta
> > >
> > Ano, o tom, ze existuje avg pro freebsd vim...navic jsem jeho asi 6
> > mesicnim uzivatelem na postovnim serveru:). Nicmene rec byla o
> > avgtcpsrv, coz je zcela neco jineho. Jedna se o soucast administracniho
> > nastroje pro centralni spravu antviru AVG na klientskych stanicich a to
> > bylo hlavnim tematem tehdejsiho problemu....
> > A to portovane pro freebsd neni, coz je velka skoda:(. Takze pokud mate
> > vazbu na grisoft , zeptejte se na to, dekuji. Mne opravdu pred cca rokem
> > (to se zacalo mluvit v konferenci na AVG o avg pro bsd) bylo receno, ze
> > avgtcpsrv se portovat nebude.
> >
> > Pavel Obr
> > --
> > FreeBSD mailing list (users-l at freebsd.cz)
> > http://www.freebsd.cz/listserv/listinfo/users-l
> >
> >
>
> Ano skutecne se snazim sprovoznit avgtcpsrv. Sice to jde spustit pomoci emulace linuxu, ale nedari se mi navazat komunikaci s firebird databazovym serverem.
2 informace
1) ptal jsem se kamarada z avg a pry byste meli napsat obchodnikum ze o to mate zajem
2) pokud neco nejede v linuxove emulaci tak mne to zajima.. ale az po statnicich :) mimochodem, celkem bych ocenil
report jestli to jede pod linuxulatorem v 7-current. dle jemneho pohledu napriklad recvmsg() v 6.x je rozbite.
pripadne v priv mailu mi napis jestli to fici v 7cce, jestli to tak zkusim vyvinout nejakou aktivitu aby se MFCly
nejake fixy
roman
From dan at obluda.cz Fri Jun 1 15:57:13 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 15:57:13 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <20070601131949.GA55567@freebsd.org>
References: <465FBEE6.6000309@procaut.sk>
<20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk>
<20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk>
<20070601131949.GA55567@freebsd.org>
Message-ID: <466025B9.20908@obluda.cz>
Roman Divacky napsal/wrote, On 06/01/07 15:19:
>> INE pecko som z toho nabootoval, podelil som disk a spustil som install.
>> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky.
>> Takze CD ako take je v poriadku.
>
> v praci jsem se na to "boot only" iso dival a obsahuje akorat /boot/ a NIC JINEHO,
> to nemuze spustit install :) teda pokud jsem neco DOST VELKEHO neprehlidl....
To velke, co jsi pripadne mohl relativne snadno prehlednout, je mfsroot
image - to by na CD byl jeden soubor (a nevim, jestli se navic neda
vlinkovat primo do kernelu, pak by nebyl videt vubec), ale po startu z
takoveho CD by byla videt podstatne bohatsi struktura - vcetne
sysinstallu na miste initu.
Nakonec, tak nejak to funguje i na soucasnych instalacich - a to, ze je
tam (navic taky) viditelny init je proto, ze jde soucasne o Livesystem CD.
Ale co na tm CD je nebo neni jsem nezkoumal - jen teoretizuju.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Fri Jun 1 16:09:58 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Fri, 1 Jun 2007 16:09:58 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <466025B9.20908@obluda.cz>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org>
<465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org>
<46601683.7030509@procaut.sk>
<20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz>
Message-ID: <20070601140958.GA56667@freebsd.org>
On Fri, Jun 01, 2007 at 03:57:13PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/01/07 15:19:
> >> INE pecko som z toho nabootoval, podelil som disk a spustil som install.
> >> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky.
> >> Takze CD ako take je v poriadku.
> >
> > v praci jsem se na to "boot only" iso dival a obsahuje akorat /boot/ a NIC JINEHO,
> > to nemuze spustit install :) teda pokud jsem neco DOST VELKEHO neprehlidl....
>
> To velke, co jsi pripadne mohl relativne snadno prehlednout, je mfsroot
> image - to by na CD byl jeden soubor (a nevim, jestli se navic neda
> vlinkovat primo do kernelu, pak by nebyl videt vubec), ale po startu z
> takoveho CD by byla videt podstatne bohatsi struktura - vcetne
> sysinstallu na miste initu.
hm... tak je to tak. v tom pripade nevim proc to nejede...
From dan at obluda.cz Fri Jun 1 16:29:12 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 16:29:12 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <20070601140958.GA56667@freebsd.org>
References: <465FBEE6.6000309@procaut.sk>
<20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk>
<20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org>
<466025B9.20908@obluda.cz> <20070601140958.GA56667@freebsd.org>
Message-ID: <46602D38.3040302@obluda.cz>
Roman Divacky napsal/wrote, On 06/01/07 16:09:
>> >> INE pecko som z toho nabootoval, podelil som disk a spustil som install.
>> >> "boot only CD" je vlastne komplet instalacne CD, ale nema balicky.
> hm... tak je to tak. v tom pripade nevim proc to nejede...
Zbuchne ten sysinstall, co se v ramci instalace spousti misto initu.
Potud je to celkem jasne. Jina otazka je proc zbuchne. Pokud se v tom
panicu da prepnout na jinou konzoli, tak na vty2 je debug konzole a z
jejiho obsahu by mohlo jit neco usoudit. Ja to ale cistym tipovanim
hadam na problem sysinstalu v souvislosti s konkretni hardwarovou
konfiguraci toho pocitace.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Fri Jun 1 16:48:59 2007
From: dan at obluda.cz (Dan Lukes)
Date: Fri, 01 Jun 2007 16:48:59 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <20070601124637.GA63421@hilbert.chtf.stuba.sk>
References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz> <20070601113418.GA63214@hilbert.chtf.stuba.sk> <466006F8.1070601@obluda.cz>
<20070601124637.GA63421@hilbert.chtf.stuba.sk>
Message-ID: <466031DB.2070302@obluda.cz>
Jozef Babjak napsal/wrote, On 06/01/07 14:46:
>> K tomu se ja pridat nemuzu. U me je to cista nula. Tedy, samozrejme,
>> kdyz se prepnu do textove konzole a na 'top' se divam tam.
>
> ^-- Ok, po prepnuti do texovej konzoly aktivita xorg skutocne klesne
> na nulu. :-)
No pak ale za to zatizeni nemuze sama pritomnost Xorg, ale to, ze po
nich nejaka aplikace neco chce.
Kdyz ten 'top' spustim z xtermu, tak zatizeni nula byt nemuze, nicmene,
kolisa na hranici meritelnosti (0.01). No,v e chvili, kdy se mi
prekresluje background image, nebo hodiny na liste, tak to misty stoupne
na trochu vyssi hodnotu.
Ale ja nemam KDE - a fvwm je co do naroku podstatne umirnenejsi ...
Pav Lucistnik napsal/wrote, On 06/01/07 14:31:
> A IMHO ceske qwerty je pekelny hybrid. Nechapu jak to nekdo muze pri
> zdravem rozumu chtit pouzivat.
Me pusobi zasadni problemy prepinat hlavu mezi dvema klavesnicemi,
konkretne mezi znaky, ktere jsou na obou klavesnicich, ale na ruznych
pozicich. Problem je s kulatymi zavorkami a podobnymi znaky, ktere jsou
na obou klavesnicich, ale na kazde jinde. Z a Y je tentyz problem, horsi
ale o to, ze to jsou pismena, ktera se na rozdil od zavorek pisou dost
bezne. S cisly problem neni - ty stejne pisu na numericke klavesnici,
takze "zustavaji". Nejvetsi problem tak je to Z a Y, coz resi QWERTY -
a zrejme presne z tohoto duvodu vznikla.
Ale mozny je i to druhy vysvetleni - ze nemam zdravy rozum. To ja muzu
jen tezko posoudit. ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From sitar_vim at procaut.sk Fri Jun 1 18:26:08 2007
From: sitar_vim at procaut.sk (Stano Sitar)
Date: Fri, 01 Jun 2007 18:26:08 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <46602D38.3040302@obluda.cz>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz>
<20070601140958.GA56667@freebsd.org> <46602D38.3040302@obluda.cz>
Message-ID: <466048A0.7020500@procaut.sk>
Takze.
Medzicasom som experimentoval.
Nasiel som tu v praci dalsie PC na ktorom to "boot only" CD zdochne
presne rovnakum sposobom ako u mna doma
Tentokrat je to:
CORE 2 Duo masina s Asus motherboardom, SATA diskom, 1GB RAM
Cize o dve triedy lepsia nez moja sunka doma.
Tiez som stiahol "plnu" instalacku - teda disc1
a ta sposobi *presne* rovkany crash.
Dan Lukes wrote / napi'sal(a):
> Roman Divacky napsal/wrote, On 06/01/07 16:09:
> Zbuchne ten sysinstall, co se v ramci instalace spousti misto initu.
> Potud je to celkem jasne. Jina otazka je proc zbuchne. Pokud se v tom
> panicu da prepnout na jinou konzoli, tak na vty2
Ano.
Po stlaceni Alt+F2 som sa dostal na Debug konzolu.
> je debug konzole a z
> jejiho obsahu by mohlo jit neco usoudit. Ja to ale cistym tipovanim
> hadam na problem sysinstalu v souvislosti s konkretni hardwarovou
> konfiguraci toho pocitace.
DEBUG: ioctl (3, TIOCCONS, NULL)=0(success)
DEBUG: MADT Found CPU APIC ID1 enabled
DEBUG: MADT Found CPU APIC ID2 enabled
DEBUG: Add mapping for /dev/cuad0 to sl0
Zhrniem to:
Aj "plna" instalacka sposobi crash "bez mojho initu nikam neideme"
Aj na inej HW konfiguracii nez mam doma to spanikari.
Prijemny vikend prajem
Stano
From dan at obluda.cz Sat Jun 2 09:20:02 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sat, 02 Jun 2007 09:20:02 +0200
Subject: Problem s bootovanim snapshot 7.0 CD
In-Reply-To: <466048A0.7020500@procaut.sk>
References: <465FBEE6.6000309@procaut.sk> <20070601080953.GB35890@freebsd.org> <465FE24C.7040604@procaut.sk> <20070601094434.GA38268@freebsd.org> <46601683.7030509@procaut.sk> <20070601131949.GA55567@freebsd.org> <466025B9.20908@obluda.cz> <20070601140958.GA56667@freebsd.org>
<46602D38.3040302@obluda.cz> <466048A0.7020500@procaut.sk>
Message-ID: <46611A22.50405@obluda.cz>
Stano Sitar napsal/wrote, On 06/01/07 18:26:
>> Ja to ale cistym tipovanim
>> hadam na problem sysinstalu v souvislosti s konkretni hardwarovou
>> konfiguraci toho pocitace.
> DEBUG: ioctl (3, TIOCCONS, NULL)=0(success)
> DEBUG: MADT Found CPU APIC ID1 enabled
> DEBUG: MADT Found CPU APIC ID2 enabled
> DEBUG: Add mapping for /dev/cuad0 to sl0
Nevim jak v teto instalaci, ale v instalaci 6.1 pote nasleduje
ocuchavani disku. Nemyslim, ze se to vyrazne menilo, predpokladejme, ze
i tady nasleduji disky.
> Aj na inej HW konfiguracii nez mam doma to spanikari.
Otazka je, jestli opravdu je jina - v tom konkretnim parametru, na
kterem to pada.
S informacemi, ktere mam bych ja vyslovil teorii, ze mu vadi nektery z
radicu disku, nektery z konkretnich disku, data na nekterem konkretnim
disku (konkretni typ slice, LBA versus non-LBA pristup a pod), nedari se
mu DMA pristup ...
Takze bych zkusil pozakazovat a poodpojovat z diskoveho systemu vse co
se da (zakazat radice, odpojit disky ...), krome toho minima co je treba
by fungovalo bootovaci CD. Pri startu bych zakazal DMA jak pro disky (i
kdyz tam nejsou) tak CD.
Pokud to takhle nezbuchne, muzes (treba pulenim intervalu) hledat co je
klicova komponenta ci nastaveni.
Pokud to zbuchne, nezbyva nez ladit. Nakonec, CURRENT neni urcen pro
"bezne" uzivatele, ale pro ty, kteri jsou 'deep-in' pohledu schopni.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Sun Jun 3 22:56:16 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 3 Jun 2007 22:56:16 +0200
Subject: zajimave slides
Message-ID: <20070603205616.GA47259@freebsd.org>
http://www.openbsd.org/papers/cuug2007/
sice je to openbsd ale aspon pro klid v dusi ze pouzivame
103.7x lepsi OS :)
(pro neznale - v podstate vsecko krome pf-specific co tam ti kluci
resi melo fbsd vyreseno daaaavno)
(pro dana - openbsd dnesnich dni je celkem podobne fbsd 3.x popr. 4.x ;)
pred tydnem commitli merged buffer cache a tusim uz i zacali podporovat Giant
locked kernel)
rozhodne ale super videt pokrok :)
roman
From rdivacky at freebsd.org Sun Jun 3 23:01:28 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 3 Jun 2007 23:01:28 +0200
Subject: Upgrade na Xorg 7.2 (was: Instalace portu pro Xorg 6.9.0)
In-Reply-To: <465FE844.2070701@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz>
Message-ID: <20070603210128.GA47332@freebsd.org>
> Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje (alespon
> ne s tim konfigurakem, co to s nim fungovalo predtim) a pokdu je
> nakonfigurovano nelze se dokonce prepnout pomoci CTRL-ALT-Fx do
> textovych konzoli.
to prepinani delate jak? mne "normalne" nefunguje musim pustit "setxkbmap us" a
pak to teprve zacne fungovat
netusim jak poznat jakou mapu mam defaultne. pevne doufam ze uz nikdy v zivote
nebudu nucen cestinu pouzivat takze mi klidne poradte jak "vsecko vypnu" a nahodim
vanilla Xy. ja netusim jak na to :)
'kuju
roman
From dan at obluda.cz Mon Jun 4 00:36:00 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 04 Jun 2007 00:36:00 +0200
Subject: zajimave slides
In-Reply-To: <20070603205616.GA47259@freebsd.org>
References: <20070603205616.GA47259@freebsd.org>
Message-ID: <46634250.3020805@obluda.cz>
Roman Divacky napsal/wrote, On 06/03/07 22:56:
> http://www.openbsd.org/papers/cuug2007/
>
> sice je to openbsd ale aspon pro klid v dusi ze pouzivame
> 103.7x lepsi OS :)
>
> (pro neznale - v podstate vsecko krome pf-specific co tam ti kluci
> resi melo fbsd vyreseno daaaavno)
>
> (pro dana - openbsd dnesnich dni je celkem podobne fbsd 3.x popr. 4.x ;)
> pred tydnem commitli merged buffer cache a tusim uz i zacali podporovat Giant
> locked kernel)
>
> rozhodne ale super videt pokrok :)
Toto je konference o FreeBSD.
Nikdo se tu nebude navazet ani do Linuxu, ani do Windows, ani do
OpenBSD ani do jakehokoliv jineho operacniho systemu jen proto, ze v
nejakem konkretnim parametru jsou horsi nez FreeBSD, at uz proto, ze
onomu parametru neprikladaji takovy vyznam, jaky mu priklada FreeBSD
nebo proto, ze vyvoj FreeBSD sleduji se zpozdenim.
Jeste by to melo smysl, kdybychom se z toho mohli nejak poucit, ale to
neni ten pripad - sam tvrdis, ze tyhle otazky uz ma FreeBSD vyresene.
Navazeni se to uzivatelu jinych systemu tu nebyvalo zvykem a tak to
zustane i nadale.
Nevadi mi prezentace odlisnych nazoru, ani trochu jiskrivejsi diskuse,
pokud jsou k veci a ku prospechu teto konference. V takovych pripadech
jsem nikdy nezneuzil pravomoce moderatora abych prosadil me milejsi nazor.
Toto je ale neco zcela jineho.
Tento thread prohlasuji za zcela uzavreny. Pripadne reakce k teto veci
vyhradne na adresu moderatoru konference.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Jun 4 00:37:01 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 04 Jun 2007 00:37:01 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <20070603210128.GA47332@freebsd.org>
References: <1427.1525-7029-94875383-1180090850@seznam.cz> <1180689289.31348.5.camel@michal-desktop> <465FE844.2070701@obluda.cz>
<20070603210128.GA47332@freebsd.org>
Message-ID: <4663428D.7080903@obluda.cz>
Roman Divacky napsal/wrote, On 06/03/07 23:01:
>> Ze samotneho provozu - prepinani us<->cs klavesnive nefunguje
> to prepinani delate jak? mne "normalne" nefunguje musim pustit "setxkbmap us" a
> pak to teprve zacne fungovat
Doted jsem mel:
Driver "kbd"
Option "XkbLayout" "us,cz"
Option "XkbCompat" "default+ledscroll(group_lock)"
Option "XKbOptions" "grp:alt_shift_toggle"
Jak uz tu ale zaznelo, nekomu funguje prepinani jen pri spravnem poradi
stisku ALT a Shift, jinemu (me) nefunguje na novych Xech vubec.
Jukni do archivu na tenhle thread - najdes to presneji.
> netusim jak poznat jakou mapu mam defaultne
'Defaultne' je ta prvni (v prikladu shora tedy 'en'). Jestli nemuslis
'jakou mam defaultne', ale 'jakou mam prave aktivni' tak na to prave
slouzil trick, ktery nastavil jako indikator alternativni grupy LEDku
scroll-lock.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From cejkar at fit.vutbr.cz Mon Jun 4 08:31:37 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Mon, 4 Jun 2007 08:31:37 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <4663428D.7080903@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org>
<4663428D.7080903@obluda.cz>
Message-ID: <20070604063137.GA28805@fit.vutbr.cz>
> ... # Jak nastavit ?eskou kl?vesnici?
Ahoj, a jak se projevuj? nastaven?
Option "XkbLayout" "us,cz"
Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps"
nebo
Option "XkbLayout" "us,cz_qwerty"
Option "XkbOptions" "grp:switch,grp:alt_shift_toggle,grp_led:caps"
uveden? v
http://www.freebsd.cz/wiki/index.php?title=Lokalizace_X_Window#Nastaven.C3.AD_.C4.8Desk.C3.A9_kl.C3.A1vesnice
? Sice jsem je?t? 7.2 nezkou?el, ale podle p?edchoz?ch reakc? zde v t?to
konferenci jsem m?l dojem, ?e to nen? a? tak ?patn? nastaven? ani pro 7.2.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From rdivacky at freebsd.org Mon Jun 4 12:08:19 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 4 Jun 2007 12:08:19 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <4663428D.7080903@obluda.cz>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org>
<4663428D.7080903@obluda.cz>
Message-ID: <20070604100819.GA65378@freebsd.org>
> Jak uz tu ale zaznelo, nekomu funguje prepinani jen pri spravnem poradi
> stisku ALT a Shift, jinemu (me) nefunguje na novych Xech vubec.
blbe jsem se vyjadril.. prepinani Xka <-> console jsem mel na mysli.
ja musim nahodit tu us kbmap aby mi to prepinani fungovalo...
From marko at exitcode.org Mon Jun 4 13:32:19 2007
From: marko at exitcode.org (Marek Holly)
Date: Mon, 4 Jun 2007 13:32:19 +0200
Subject: Upgrade na Xorg 7.2
In-Reply-To: <20070604100819.GA65378@freebsd.org>
References: <1427.1525-7029-94875383-1180090850@seznam.cz>
<1180689289.31348.5.camel@michal-desktop>
<465FE844.2070701@obluda.cz> <20070603210128.GA47332@freebsd.org>
<4663428D.7080903@obluda.cz> <20070604100819.GA65378@freebsd.org>
Message-ID: <20070604113219.GA23316@d610.network.home>
On Mon, Jun 04, 2007 at 12:08:19PM +0200, Roman Divacky wrote:
> > Jak uz tu ale zaznelo, nekomu funguje prepinani jen pri spravnem poradi
> > stisku ALT a Shift, jinemu (me) nefunguje na novych Xech vubec.
>
> blbe jsem se vyjadril.. prepinani Xka <-> console jsem mel na mysli.
> ja musim nahodit tu us kbmap aby mi to prepinani fungovalo...
Mal som prakticky rovnaky problem. Pri nastaveni iba jednej klavesnice v
XkbLayout vsetko islo v pohode. V pripade, dvoch klavesnic (us,sk) Alt
nefungoval vobec. Pravdepodobne ide o nejaky bug v xkeyboard-config. Riesenim je
downgrade z verzie 0.9 na 0.8.
--
Marek Holly
marko at exitcode.org
From 000.fbsd at quip.cz Mon Jun 4 13:37:10 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 04 Jun 2007 13:37:10 +0200
Subject: jak resit nepritomnost 3rd party zavislosti portu?
Message-ID: <4663F966.8080303@quip.cz>
Uz jsem to tu jednou zminoval a tak nejak se to snazil s Danem resit u
instalace Trac, ale ani tam jsem to uplne nedoresil a v podstate ten
samy problem mam i v pripade Amavisd-new a SpamAssassin.
Oba porty maji oficialne zavislost na GnuPG-2, jenze tenhle port je
nekompatibilni s GnuPG-1 (na urovni scriptovani), takze nadale na vsech
strojich pouzivam GnuPG-1. GnuPG-2 zavisi na hromade veci, ktere se mi
samozrejme s GnuPG-1 neinstaluji. Jak Amavisd-new tak i SpamAssassin
spokojene funguje s GnuPG-1 a tudiz pri instalaci / upgrade portu
nevyzaduje instalaci GnuPG-2 a jeho zavislosti, jenze pak se mi po
upgrade SpamAssassinu vypise pri volani portversion chyba:
root ~/# portversion -vL =
Stale dependency: p5-Mail-SpamAssassin-3.2.0 --> curl-7.16.1 -- manually
run 'pkgdb -F' to fix, or specify -O to force.
Lze "nekde nejak" definovat, ze mam GnuPG-1 a tudiz port ani nema
ocekavat pritomnost nejakych 3rd party zavislosti? Po kazdem upgrade pak
totiz projedu kolecko techto oprav:
root ~/# pkgdb -F
---> Checking the package registry database
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> curl-7.16.1 (ftp/curl):
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> libksba-1.0.1_1
(security/libksba):
libxml2-2.6.27 (score:16%) ? ([y]es/[n]o/[a]ll) [no]
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> openldap-client-2.3.35
(net/openldap23-client):
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> pth-2.0.7 (devel/pth):
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> dirmngr-0.9.7_2
(security/dirmngr):
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> libgcrypt-1.2.4_1
(security/libgcrypt):
libxml2-2.6.27 (score:16%) ? ([y]es/[n]o/[a]ll) [no] no
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> gnupg-2.0.3
(security/gnupg):
gnupg-1.4.7_1 (score:68%) ? ([y]es/[n]o/[a]ll) [no] yes
Fixed. (-> gnupg-1.4.7_1)
Stale dependency: p5-Mail-SpamAssassin-3.2.0 -> libgpg-error-1.4_1
(security/libgpg-error):
libxml2-2.6.27 (score:18%) ? ([y]es/[n]o/[a]ll) [no] no
Install stale dependency? ([y]es/[n]o/[a]ll) [yes] no
New dependency? (? to help):
Delete this? ([y]es/[n]o/[a]ll) [yes]
Deleted.
Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno
zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s
GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly)
Mirek
From pav at FreeBSD.org Mon Jun 4 13:42:26 2007
From: pav at FreeBSD.org (Pav Lucistnik)
Date: Mon, 04 Jun 2007 13:42:26 +0200
Subject: jak resit nepritomnost 3rd party zavislosti portu?
In-Reply-To: <4663F966.8080303@quip.cz>
References: <4663F966.8080303@quip.cz>
Message-ID: <1180957346.20088.32.camel@pav.hide.vol.cz>
Miroslav Lachman p??e v po 04. 06. 2007 v 13:37 +0200:
> Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno
> zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s
> GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly)
Tohle by fungovalo, kdyby
1) SpamAssassin port mel volbu na vyber gnupg1 misto gnupg2
2) byly aplikovane urcite patche proti bsd.port.mk, ktere jsou
v testovani
Do te doby hadam ze pkgdb -F je jedina cesta kupredu.
--
Pav Lucistnik
Like 'Do Notte Buye Betamacks.' That was a prediction for 1972.
From karel.cirman at aveco.com Mon Jun 4 14:28:52 2007
From: karel.cirman at aveco.com (Karel Cirman)
Date: Mon, 4 Jun 2007 14:28:52 +0200
Subject: usb disk a samba
Message-ID: <001801c7a6a3$fae76fe0$a20110ac@karelaveco>
Zdrav?m,
?e??m n?sleduj?c? probl?m:
M?m server s FreeBSD 6.2 a k?n?mu p?ipojen? USB disk 250GB. Tento USB disk
je naform?tov?n jako UFS2 a je namontov?n do /bms. D?le jsou na n?m
vytvo?eny adres??e win a bsd . Adres?? /bms/win je zp??stupn?n pomoc? samby
windows po??ta??m. A tady jsem narazil na probl?m. Pokud do adres??e
/bms/win nebo /bms/bsd kop?ruji soubor o velikosti 100GB+ p??mo ze serveru
ke kter?mu je USB disk p?ipojen tak je v?e OK. Pokud to sam? provedu
prost?ednictv?m samby tak po nakop?rov?n? cca. 45GB dojde k?po?kozen? fs na
USB disku. Pokus o ls na /bms skon?? v?lep??m p??pad? "nic nenalezeno" a
v?tom hor??m restartem serveru. df ukazuje ?e da0s1a je st?le p?ipojeno do
/bms. Pokus o odmontov?n? da0s1a z /bms skon?? hl??kou "ressource busy" a
pokus o op?tn? namontov?n? (po umount -f) skon?? hl??kou "incorrect
superblock".
Nesetkal se n?kdo s?podobn?m chov?n?m?
D?ky Karel
From 000.fbsd at quip.cz Mon Jun 4 15:15:42 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 04 Jun 2007 15:15:42 +0200
Subject: jak resit nepritomnost 3rd party zavislosti portu?
In-Reply-To: <1180957346.20088.32.camel@pav.hide.vol.cz>
References: <4663F966.8080303@quip.cz>
<1180957346.20088.32.camel@pav.hide.vol.cz>
Message-ID: <4664107E.3060201@quip.cz>
Pav Lucistnik wrote:
> Miroslav Lachman p??e v po 04. 06. 2007 v 13:37 +0200:
>
>
>>Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno
>>zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s
>>GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly)
>
>
> Tohle by fungovalo, kdyby
>
> 1) SpamAssassin port mel volbu na vyber gnupg1 misto gnupg2
No on takovou volbu sice nema, ale pokud chapu spravne ten Makefile, tak
mu GnuPG-1 nevadi a pouzije ji misto 2.
> 2) byly aplikovane urcite patche proti bsd.port.mk, ktere jsou
> v testovani
Patch to vyresi zcela, nebo bude stejne potreba mit i v tom
SpamAssassinu moznost vyberu GnuPG-1 / 2?
> Do te doby hadam ze pkgdb -F je jedina cesta kupredu.
Zatim tedy budu cekat a pri kazdem upgradu delat pkgdb -F, stejne uz to
delam temer poslepu.
Diky za info
Mirek
From 000.fbsd at quip.cz Mon Jun 4 15:20:38 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 04 Jun 2007 15:20:38 +0200
Subject: ssh-keygen a delka DSA klice
Message-ID: <466411A6.4040203@quip.cz>
Chtel jsem si po letech zmenit ssh klic a najednou koukam, ze mi to na
FreeBSD 6.2 odmitne vytvorit klic s jinou delkou, nez 1024:
quip at elsa ~/.ssh/> ssh-keygen -t dsa -b 2048
DSA keys must be 1024 bits
Pritom ten samy prikaz na starickem FreeBSD 4.11 zcela bez problemu
vytvori DSA klic zadane delky 2048.
V cem je problem / co se zmenilo, ze v 6.2 uz nejde vytvorit?
Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja
mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi
delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic
PockeTTY v PDA umi stejne jen DSA klice)
Predem diky za rady / vysvetleni.
Mirek
From pav at FreeBSD.org Mon Jun 4 15:22:48 2007
From: pav at FreeBSD.org (Pav Lucistnik)
Date: Mon, 04 Jun 2007 15:22:48 +0200
Subject: jak resit nepritomnost 3rd party zavislosti portu?
In-Reply-To: <4664107E.3060201@quip.cz>
References: <4663F966.8080303@quip.cz>
<1180957346.20088.32.camel@pav.hide.vol.cz> <4664107E.3060201@quip.cz>
Message-ID: <1180963368.20088.43.camel@pav.hide.vol.cz>
Miroslav Lachman p??e v po 04. 06. 2007 v 15:15 +0200:
> >>Pokud se nepletu / nedelam nekde chybu, tak tohle jsou vsechno
> >>zavislosti pro GnuPG-2, ale nepotrebne pro GnuPG-1 (jinak by se patrne s
> >>GnuPG-1, nebo s instalaci Amavisu / SpamAssassinu nainstalovaly)
> >
> >
> > Tohle by fungovalo, kdyby
> >
> > 1) SpamAssassin port mel volbu na vyber gnupg1 misto gnupg2
>
> No on takovou volbu sice nema, ale pokud chapu spravne ten Makefile, tak
> mu GnuPG-1 nevadi a pouzije ji misto 2.
Ne tak docela - port se uspokoji, kdyz najde binarku 'gnupg', ale uz
nezjistuje, odkud prisla, a slepe zpise zavislost, kterou ma uvedenou v
Makefile. Proto je treba tato volba - pro spravny zapis zavislosti.
> > 2) byly aplikovane urcite patche proti bsd.port.mk, ktere jsou
> > v testovani
>
> Patch to vyresi zcela, nebo bude stejne potreba mit i v tom
> SpamAssassinu moznost vyberu GnuPG-1 / 2?
Je treba mit oboji. Resp. cislo 2 neni potreba, pokud by ta volba byla
trvale nastavena (pres modry dialog OPTIONS, pres zapis v
make.conf, ...). Pokud je to WITH_ flag naspecifikovany jen v dobe
kompilace, tak je treba i tento patch.
--
Pav Lucistnik
Define universe and tell me three examples.
From jp at devnull.cz Mon Jun 4 15:32:05 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Mon, 4 Jun 2007 15:32:05 +0200 (CEST)
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <466411A6.4040203@quip.cz>
References: <466411A6.4040203@quip.cz>
Message-ID: <20070604153124.X2601@shark.devnull.cz>
On Mon, 4 Jun 2007, Miroslav Lachman wrote:
>V cem je problem / co se zmenilo, ze v 6.2 uz nejde vytvorit?
OpenSSH ChangeLog:
- dtucker at cvs.openbsd.org 2005/11/28 05:16:53
[ssh-keygen.1 ssh-keygen.c]
Enforce DSA key length of exactly 1024 bits to comply with FIPS-186-2,
increase minumum RSA key size to 768 bits and update man page to reflect
these. Patch originally bz#1119 (senthilkumar_sen at hotpop.com),
ok djm@, grudging ok deraadt at .
--
Jan Pechanec
http://www.devnull.cz
From rdivacky at freebsd.org Mon Jun 4 16:34:18 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 4 Jun 2007 16:34:18 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <466411A6.4040203@quip.cz>
References: <466411A6.4040203@quip.cz>
Message-ID: <20070604143418.GA73722@freebsd.org>
> Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja
> mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi
> delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic
> PockeTTY v PDA umi stejne jen DSA klice)
pokud si dobre pamatuju tak DSA jde pouzit jen na podepisovani, zatimco RSA
jak na podepisovani tak na sifrovani. ale oboje je to zalozene na podobnych
principech iirc.
From ujopuco at gmail.com Mon Jun 4 17:27:46 2007
From: ujopuco at gmail.com (Puco)
Date: Mon, 4 Jun 2007 17:27:46 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <20070604143418.GA73722@freebsd.org>
References: <466411A6.4040203@quip.cz> <20070604143418.GA73722@freebsd.org>
Message-ID: <4f28b8dc0706040827q7d941882w2ccbfb1c7e5360bb@mail.gmail.com>
On 6/4/07, Roman Divacky wrote:
> > Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja
> > mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi
> > delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic
> > PockeTTY v PDA umi stejne jen DSA klice)
>
> pokud si dobre pamatuju tak DSA jde pouzit jen na podepisovani, zatimco RSA
> jak na podepisovani tak na sifrovani. ale oboje je to zalozene na podobnych
> principech iirc.
DSA = Digital Signature Algorithm. Takze je zrejme, ze to asi bude len
na podpisovanie. DSA je zalozena na diskr. logaritme a RSA na
faktorizacii, takze zas tak to nie je zalozene na tom istom. Samotne
DSA nema obmedzenie na dlzku kluca. Bohuzial prisluchajuci uz
spomenuty standard FIPS 186-2 obmedzuje dlzku kluca na 1024 bitov.
FIPS 186-3 bude podporovar 2048 a 3072 bitovu dlzku kluca.
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
From juraj at bitbait.sk Mon Jun 4 17:45:39 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Mon, 4 Jun 2007 17:45:39 +0200
Subject: handbook, info, PC-BSD
Message-ID: <200706041745.39379.juraj@bitbait.sk>
Zdravim konferu,
ospravedlnujem sa za par BFU otazok, chystam sa FreeBSD vyskusat, tak snad
pisem na spravne miesto. Teraz tie otazky:
1. Existuje nejaka instalacna prirucka v cestine alebo slovencine, obdoba
handbooku v Gentoo?
2. V pripade instalacie PC-BSD systemu, ktory je udajne zalozeny na FreeBSD,
da sa prejst na plnohodnotny system FreeBSD? V com su odlisnosti tychto
systemov? Chcem kvoli vyskusaniu systemu najskor nainstalovat tento system
pre BFU.
3. Mam volne miesto na sda4 particii (v linuxovej terminologii), v niekolkych
navodoch ku starsim verziam FreeBSD som sa docital, ze napriek tomu, ze je to
primarna particia, moze to robit problemy pri zavedeni systemu, pretoze sa
nachadza za urcitym clusterom. Plati to stale?
4. Ktoru verziu odporucate instalova na pracovnu stanicu so servermi Apache a
MySQL doplnene o PHP s KDE desktopom?
Dik za akukolvek odpoved.
From dan at obluda.cz Mon Jun 4 19:11:19 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 04 Jun 2007 19:11:19 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706041745.39379.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
Message-ID: <466447B7.4030809@obluda.cz>
Juraj B?? napsal/wrote, On 06/04/07 17:45:
> 3. Mam volne miesto na sda4 particii (v linuxovej terminologii), v niekolkych
> navodoch ku starsim verziam FreeBSD som sa docital, ze napriek tomu, ze je to
> primarna particia, moze to robit problemy pri zavedeni systemu, pretoze sa
> nachadza za urcitym clusterom. Plati to stale?
Ne, to motate dve nesouvisejici veci. Slice (Linux/Microsoftske
terminologii partition) je jednak misto na disku, jednak zaznam v urcite
tabulce, ktery popisuje kde ta oblast je a jak je velka. Takovych
tabulek muze byt vic, ale jen jedna je primarni. Z popisu chapu, ze
misto pro zaznam v takove tabulce volne je a to konkretne to ctvrte,
posledni.
Jen volne souvisejici otazka je - kde je na disku ten volny prostor,
ktery tento zaznam oznacuje. Ta otazka je dulezita proto, ze system musi
nekdo dostat do pameti. Ten nekdo je "zavadec" a dela to v uzke
spolupraci s BIOSem pocitace. A BIOSy pocitace mivaly ruzna omezeni kde
musela byt data, pri jejichz nahrati do pameti dokazaly byt napomocny.
Tech hranic je cela rada, al eposledni takovou bezneji se vyskytujici
byl pozadavek, aby nahravana data byla ulozena na cylindrech s cisly <1024.
Ve skutecnosti tedy otazka ani tak nezni co podporuje FreeBSD jako co
podporuje BIOS pocitace - a to my nevime. Nicmene, pokdu je to moderni
stroj koupeny ne prilsi davno, je znacna sance, ze BIOS podporu mit bude
a je tedy jedno kde slice na disku lezi.
> 4. Ktoru verziu odporucate instalova na pracovnu stanicu so servermi Apache a
> MySQL doplnene o PHP s KDE desktopom?
FreeBSD na rozdil od Linuxu prakticky nema ruzne "distribuce". Jako
zacatecnik urcite chcete nejnovejsi verzi urcenou pro prudokcni
nasazeni, coz je v teto chvili 6.2-RELEASE. Nemyslim, ze v teto chvili
znam nejaky duvod, proc byste mel sahnout k nejake starsi (Roman bude
mit ze me radost), a jelikoz se jako zacatecnik nejspis nechcete hned
vrhnout do testovani a vyvoje budouci produkcni verze, tak ani novejsi.
O ceske verzi handbooku nevim, coz neznamena, ze neexistuje, nicmene,
upozornuju, ze FreeBSD neni system, ktery by mohl plnohodnotne spravovat
clovek, ktery nema znalost anglickeho jazyka alespon na urovni cteni
technickych textu.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From juraj at bitbait.sk Mon Jun 4 20:02:44 2007
From: juraj at bitbait.sk (Juraj =?windows-1252?q?B=FA=9A?=)
Date: Mon, 4 Jun 2007 20:02:44 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <466447B7.4030809@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz>
Message-ID: <200706042002.44631.juraj@bitbait.sk>
On Monday 04 June 2007 19:11:19 Dan Lukes wrote:
> tabulek muze byt vic, ale jen jedna je primarni. Z popisu chapu, ze
> misto pro zaznam v takove tabulce volne je a to konkretne to ctvrte,
> posledni.
Ano to posledne. System bude zavadzany z Grubu v MBR v dualboote s Linuxom.
Pochopil som to spravne, ze BSD pouziva oddiel na disku ako slice a v tomto
sa nachadzaju particie BSD?
> Ve skutecnosti tedy otazka ani tak nezni co podporuje FreeBSD jako co
> podporuje BIOS pocitace - a to my nevime. Nicmene, pokdu je to moderni
> stroj koupeny ne prilsi davno, je znacna sance, ze BIOS podporu mit bude
> a je tedy jedno kde slice na disku lezi.
BIOS tuto podporu ma, tak to som rad, ze bude jedno, kde slice na disku lezi.
>FreeBSD na rozdil od Linuxu prakticky nema ruzne "distribuce". Jako
> zacatecnik urcite chcete nejnovejsi verzi urcenou pro prudokcni
> nasazeni, coz je v teto chvili 6.2-RELEASE.
PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD?
>O ceske verzi handbooku nevim, coz neznamena, ze neexistuje, nicmene,
> upozornuju, ze FreeBSD neni system, ktery by mohl plnohodnotne spravovat
> clovek, ktery nema znalost anglickeho jazyka alespon na urovni cteni
> technickych textu.
Tak toto mi pred par rokmi ktosi tvrdil aj o GNU/Linuxe :) Nicmenej ciastocne
anglictinu ovladam, nemcinu o cosi lepsie a nasiel som aj strucny navod na
instalaciu v slovencine prave pre verziu 6.2, materinsky jazyk je materinsky
jazyk ;)
Este raz sorry za tu neBSD terminologiu, len sa orientujem, ale ide to...
Dakujem za zodpovedane otazky.
From dan at obluda.cz Mon Jun 4 20:31:37 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 04 Jun 2007 20:31:37 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706042002.44631.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz>
<200706042002.44631.juraj@bitbait.sk>
Message-ID: <46645A89.5030103@obluda.cz>
Juraj B?? napsal/wrote, On 06/04/07 20:02:
> Ano to posledne. System bude zavadzany z Grubu v MBR v dualboote s Linuxom.
> Pochopil som to spravne, ze BSD pouziva oddiel na disku ako slice a v tomto
> sa nachadzaju particie BSD?
Naprosto presne.
>> Ve skutecnosti tedy otazka ani tak nezni co podporuje FreeBSD jako co
>> podporuje BIOS pocitace - a to my nevime. Nicmene, pokdu je to moderni
>> stroj koupeny ne prilsi davno, je znacna sance, ze BIOS podporu mit bude
>> a je tedy jedno kde slice na disku lezi.
>
> BIOS tuto podporu ma, tak to som rad, ze bude jedno, kde slice na disku lezi.
V tom pripade by to melo fungovat. Coz se nakonec pomerne snadno ukaze.
>>FreeBSD na rozdil od Linuxu prakticky nema ruzne "distribuce". Jako
>> zacatecnik urcite chcete nejnovejsi verzi urcenou pro prudokcni
>> nasazeni, coz je v teto chvili 6.2-RELEASE.
>
> PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD?
To je velmi osidna otazka. Co myslime terminem "kompatibilni" ? Ze maji
stejny filesystem ? To ma, mam dojem, i OpenBSD. Ze lze aplikaci z
jednoho spustit na druhem ? Na vhodne nastavenem FreeBSD mohu spoustet
aplikace z Linuxu a ovladace sitovych karet mohu krast z Windows.
Vlastne si nejsem jisty, jakou informaci ma poskytnotu odpoved an
polozenou otazku. Da se nejak upresnit co chcete zjistit ?
> materinsky jazyk je materinsky jazyk ;)
Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem
FreeBSD je anglictina ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From bln at deprese.net Mon Jun 4 20:40:27 2007
From: bln at deprese.net (Ondrej Holecek)
Date: Mon, 04 Jun 2007 20:40:27 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <466411A6.4040203@quip.cz>
References: <466411A6.4040203@quip.cz>
Message-ID: <46645C9B.6090904@deprese.net>
ahoj,
zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt podle
standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost _klesa_.
Nepamatuju si to presne, ale slo tam o nejake attack vektory (??). Prave
kvuli tomu ze si lidi mysleli ze cim delsi tim lepsi, tak se v novym
openssh nastavil limit na 1024.
oHo
Miroslav Lachman wrote:
> Chtel jsem si po letech zmenit ssh klic a najednou koukam, ze mi to na
> FreeBSD 6.2 odmitne vytvorit klic s jinou delkou, nez 1024:
>
> quip at elsa ~/.ssh/> ssh-keygen -t dsa -b 2048
> DSA keys must be 1024 bits
>
> Pritom ten samy prikaz na starickem FreeBSD 4.11 zcela bez problemu
> vytvori DSA klic zadane delky 2048.
>
> V cem je problem / co se zmenilo, ze v 6.2 uz nejde vytvorit?
>
> Nechci moc zabredavat do diskuze, jestli je lepsi RSA nebo DSA klic, ja
> mam vsude od zacatku DSA, ale premyslim, jestli neprejit na RSA s vetsi
> delkou (i kdyz moc nevim, jak moc je "ne"-bezpecny DSA 1024... a navic
> PockeTTY v PDA umi stejne jen DSA klice)
>
> Predem diky za rady / vysvetleni.
>
> Mirek
From juraj at bitbait.sk Mon Jun 4 21:32:47 2007
From: juraj at bitbait.sk (Juraj =?windows-1252?q?B=FA=9A?=)
Date: Mon, 4 Jun 2007 21:32:47 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <46645A89.5030103@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk>
<200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz>
Message-ID: <200706042132.47799.juraj@bitbait.sk>
On Monday 04 June 2007 20:31:37 Dan Lukes wrote:
> > PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD?
>
> To je velmi osidna otazka. Co myslime terminem "kompatibilni" ? Ze maji
> stejny filesystem ? To ma, mam dojem, i OpenBSD. Ze lze aplikaci z
> jednoho spustit na druhem ? Na vhodne nastavenem FreeBSD mohu spoustet
> aplikace z Linuxu a ovladace sitovych karet mohu krast z Windows.
Islo mi o to, ci sa da po nainstalovani PC-BSD prejst na FreeBSD bez nutnosti
instalacie FreeBSD nanovo. To PC-BSD preto, aby som videl, co mozem od
systemu ocakavat, prezrel configuraky a pod.
Este by som mal dve zatial asi posledne otazky. Ako je to s kodovanim? Ma
FreeBSD problemy s UTF-8? Su nejake obmedzenia pri zdielani dat na inom FS?
Jedna sa mi konkretne o ext3.
From rdivacky at freebsd.org Mon Jun 4 22:25:49 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 4 Jun 2007 22:25:49 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <46645A89.5030103@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz>
<200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz>
Message-ID: <20070604202549.GA83560@freebsd.org>
> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem
> FreeBSD je anglictina ;-)
jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D
nekecam
From jp at devnull.cz Tue Jun 5 00:06:21 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Tue, 5 Jun 2007 00:06:21 +0200 (CEST)
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <46645C9B.6090904@deprese.net>
References: <466411A6.4040203@quip.cz> <46645C9B.6090904@deprese.net>
Message-ID: <20070605000313.K2601@shark.devnull.cz>
On Mon, 4 Jun 2007, Ondrej Holecek wrote:
>zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt podle
>standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost _klesa_.
to je podle me nesmysl. Kde je link? h.
--
Jan Pechanec
http://www.devnull.cz
From jan_dusatko at post.cz Tue Jun 5 07:15:23 2007
From: jan_dusatko at post.cz (Jan Dusatko)
Date: Tue, 5 Jun 2007 07:15:23 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <20070605000313.K2601@shark.devnull.cz>
Message-ID: <000d01c7a730$85e5d7d0$1602a8c0@relict>
> On Mon, 4 Jun 2007, Ondrej Holecek wrote:
>
> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt
> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost
> >_klesa_.
>
> to je podle me nesmysl. Kde je link? h.
>
> --
Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste
se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org
Honza
From dan at obluda.cz Tue Jun 5 08:31:35 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 08:31:35 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <000d01c7a730$85e5d7d0$1602a8c0@relict>
References: <000d01c7a730$85e5d7d0$1602a8c0@relict>
Message-ID: <46650347.6070209@obluda.cz>
Jan Dusatko napsal/wrote, On 06/05/07 07:15:
>> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt
>> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost
>> >_klesa_.
> Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste
> se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org
Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena
lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez
1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove
standardy pro mene bezpecne klice nez ty soucasne.
Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem,
ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze
dojit k uprave i v teto casti.
Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace
nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym
klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt
relevantni zminenemu problemu ...
Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit
o chybnou interpretaci jine informace), ale v kazdem pripade zatim na
urovni "jedna pani povidala".
Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je
to uplne jednoduche - tak ma nekdo odkaz, nebo ne ?
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From ujopuco at gmail.com Tue Jun 5 09:13:01 2007
From: ujopuco at gmail.com (Puco)
Date: Tue, 5 Jun 2007 09:13:01 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <46650347.6070209@obluda.cz>
References: <000d01c7a730$85e5d7d0$1602a8c0@relict>
<46650347.6070209@obluda.cz>
Message-ID: <4f28b8dc0706050013k6c7cad68k968b200d3a281e29@mail.gmail.com>
On 6/5/07, Dan Lukes wrote:
> Jan Dusatko napsal/wrote, On 06/05/07 07:15:
> >> >zrovna nedavno jsem to taky resil, a zjistil jsem, ze DSA muze byt
> >> >podle standardu maximalne 1024 bitu. Pokud je delsi, tak bezpecnost
> >> >_klesa_.
>
> > Neni to nesmysl. To ze to pusobi antiintuitivne je krasou matematiky. Zkuste
> > se podivat tady, mozna tu bude par informaci - http://eprint.iacr.org
>
> Antiintuitivni se mi to nezda. V kryptografii ne vzdy vice znamena
> lepe. Nicmene, vime, ze se pripravuji FIPS normy pro delsi DSA klice nez
> 1024 bitu a ja mam urcite pochybnosti, ze by se pripravovaly nove
> standardy pro mene bezpecne klice nez ty soucasne.
>
> Na druhou stranu, bezpecnost je v tomto pripade dana nejen DSA klicem,
> ale take napriklad pouzitym hashovacim algoritmem a u novych norem muze
> dojit k uprave i v teto casti.
>
> Proste - i ja bych uvital odkaz na nejaky presnejsi zdroj one informace
> nez odkaz na vyhledavac. Obzvlast kdyz ten na vyhledani s jedinym
> klicovym slovem - DSA - vrati jen tri odkazy z nich zadny se nezda byt
> relevantni zminenemu problemu ...
>
> Zatim je ta informace sice zajimava, muze byt i pravdiva (nebo muze jit
> o chybnou interpretaci jine informace), ale v kazdem pripade zatim na
> urovni "jedna pani povidala".
>
> Ale je skoda tady o tom dlouho diskutovat - navic uz mirne offtopic. Je
> to uplne jednoduche - tak ma nekdo odkaz, nebo ne ?
Ide o to, ze dlzka kluca sa moze zvacsit, ale v DSA sa pouziva este
jedna mensia podgrupa, kt. velkost musi byt rovnaka alebo mensia ako
dlzka vystupu hashovacej funkcie (SHA1 ma vystup dlzky 160 bitov).
Zvysovanim len dlzky kluca bezpecnost nerastie. Bohuzial sucasny
standard rata len so SHA1. Viac sa da precitat v
http://www.cacr.math.uwaterloo.ca/hac/ kapitola 11 a v nej odkazy.
>
> Dan
>
>
> --
> Dan Lukes SISAL MFF UK
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
From dan at obluda.cz Tue Jun 5 11:07:15 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 11:07:15 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <4f28b8dc0706050013k6c7cad68k968b200d3a281e29@mail.gmail.com>
References: <000d01c7a730$85e5d7d0$1602a8c0@relict> <46650347.6070209@obluda.cz>
<4f28b8dc0706050013k6c7cad68k968b200d3a281e29@mail.gmail.com>
Message-ID: <466527C3.6040407@obluda.cz>
Puco wrote:
> Zvysovanim len dlzky kluca bezpecnost nerastie.
To je ale jina informace nez ta puvodni, ktera mluvila o klesani. To,
ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho
clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce,
dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme.
Dan
From piftik at yhman.tnuni.sk Tue Jun 5 11:09:20 2007
From: piftik at yhman.tnuni.sk (piftik)
Date: Tue, 5 Jun 2007 11:09:20 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706042132.47799.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz>
<200706042132.47799.juraj@bitbait.sk>
Message-ID: <20070605090428.M3177@yhman.tnuni.sk>
On Mon, 4 Jun 2007 21:32:47 +0200, Juraj [WINDOWS-1252?]B?� wrote
> On Monday 04 June 2007 20:31:37 Dan Lukes wrote:
>
> > > PC-BSD, Desktop-BSD atd. nie su kompatibilne s FreeBSD?
> >
> > To je velmi osidna otazka. Co myslime terminem "kompatibilni" ? Ze maji
> > stejny filesystem ? To ma, mam dojem, i OpenBSD. Ze lze aplikaci z
> > jednoho spustit na druhem ? Na vhodne nastavenem FreeBSD mohu spoustet
> > aplikace z Linuxu a ovladace sitovych karet mohu krast z Windows.
>
> Islo mi o to, ci sa da po nainstalovani PC-BSD prejst na FreeBSD bez
> nutnosti instalacie FreeBSD nanovo. To PC-BSD preto, aby som videl,
> co mozem od systemu ocakavat, prezrel configuraky a pod.
Zjednodusene povedane, pc-bsd JE freebsd s doinstalovanymi balikmi pre pracu
na desktope (X, KDE, GNOME, web browser a dalsie). Tzn. ak si nainstalujes
pc-bsd, uz mas plnohodnotne freebsd. Takze otazka, ci mozes prejst z pc-bsd na
freebsd, je irelevantna (uf, asi vela pozeram Matloka).
PiFtiK
------------------------------------------------------
Tuto postu Vam prinasa Yhman a OpenWebmail.
This mail is brought to you by Yhman and OpenWebmail.
From freebsd-users-l at wilbury.sk Tue Jun 5 11:14:45 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Tue, 05 Jun 2007 11:14:45 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <20070604202549.GA83560@freebsd.org>
References: <200706041745.39379.juraj@bitbait.sk>
<466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk>
<46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org>
Message-ID: <46652985.7040804@wilbury.sk>
Roman Divacky wrote:
>> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem
>> FreeBSD je anglictina ;-)
>
> jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D
>
> nekecam
uved nejaku citaciu. ja som tam nic take nenasiel :-)
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Tue Jun 5 11:20:28 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 5 Jun 2007 11:20:28 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <46652985.7040804@wilbury.sk>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz>
<200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz>
<20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk>
Message-ID: <20070605092028.GA6357@freebsd.org>
On Tue, Jun 05, 2007 at 11:14:45AM +0200, Juraj Lutter wrote:
> Roman Divacky wrote:
> >> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem
> >> FreeBSD je anglictina ;-)
> >
> > jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D
> >
> > nekecam
>
> uved nejaku citaciu. ja som tam nic take nenasiel :-)
lvp = lvp->v_mount->mnt_vnodecovered;
vput(tvp);
/*
* hodie natus est radici frater
*/
if (lvp == NULL) {
error = ENOENT;
goto out;
teda aspon myslim ze to je latina :)
From freebsd-users-l at wilbury.sk Tue Jun 5 11:26:09 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Tue, 05 Jun 2007 11:26:09 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <20070605092028.GA6357@freebsd.org>
References: <200706041745.39379.juraj@bitbait.sk>
<466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk>
<46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org>
<46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org>
Message-ID: <46652C31.40704@wilbury.sk>
Roman Divacky wrote:
> On Tue, Jun 05, 2007 at 11:14:45AM +0200, Juraj Lutter wrote:
>> Roman Divacky wrote:
>>>> Naprosto souhlasim - je treba ovsem poznamenat, ze materskym jazykem
>>>> FreeBSD je anglictina ;-)
>>> jen takova perlicka... ve FreeBSD kernelu je komentar napsany latinsky ;-D
>>>
>>> nekecam
>> uved nejaku citaciu. ja som tam nic take nenasiel :-)
>
> lvp = lvp->v_mount->mnt_vnodecovered;
> vput(tvp);
> /*
> * hodie natus est radici frater
> */
> if (lvp == NULL) {
> error = ENOENT;
> goto out;
>
> teda aspon myslim ze to je latina :)
ano, je to latina. a je to komentaR, alebo komentaRE? :-)
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From jan at dusatko.org Tue Jun 5 11:46:52 2007
From: jan at dusatko.org (Jan Dusatko)
Date: Tue, 5 Jun 2007 11:46:52 +0200
Subject: ssh-keygen a delka DSA klice
In-Reply-To: <466527C3.6040407@obluda.cz>
Message-ID: <001201c7a756$72d0c8a0$f8010e0a@relict>
> Puco wrote:
> > Zvysovanim len dlzky kluca bezpecnost nerastie.
>
> To je ale jina informace nez ta puvodni, ktera mluvila
> o klesani. To,
> ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho
> clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce,
> dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme.
>
> Dan
>
Vyjadreni od osoby nadmiru povolane:
Nic nenasvedcuje tomu, ze zvetsovanim delky DSA klesa jeji bezpecnost, ba
naopak. Pripravovany standard FIPS 186-3
(http://csrc.nist.gov/publications/drafts/fips_186-3/Draft-FIPS-186-3%20_Mar
ch2006.pdf) pocita se zvysovanim velikosti podgrupy, ktera je podstatna z
hlediska bezpecnosti. Bezpecnost soucasne DSA-1024 je cca 80 bitu (jakoby
AES-80), protoze podgrupa ma velikost cca 2^N, kde N = 160 (a slozitost
reseni prislusneho problemu diskretniho logaritmu je odmocninou tohoto
cisla). Bezpecnost DSA-1024, 2048, 3072 je dana v odst. 4.2 uvedeneho
dokumentu podle velikosti pouzite podgrupy. Konkretne jsou tam varianty pro
N = 160, 224, 256, tj. bezpecnost techto variant odpovida delkam
symetrickych klicu 80, 112, 128 bitu. Vlastimil Klima,
http://cryptography.hyperlink.cz
From dan at obluda.cz Tue Jun 5 12:14:30 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 12:14:30 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <46652C31.40704@wilbury.sk>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk>
<20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk>
Message-ID: <46653786.1000706@obluda.cz>
>> hodie natus est radici frater
> ano, je to latina. a je to komentaR, alebo komentaRE? :-)
Je to odkaz na davnou chybu Multicsu ktery po pridani disku a naslednem
panicu napsal prave tento text. Nakonec se ovsem ukazalo, ze zly
jazykove tvrdici, ze texty tohoto OS jsou psany v latine nemaji pravdu -
slo o prostou chybu v pointrech, kde chybny pointr nahodne ukazal prave
na tento text v pameti (to by mel zajimalo, co to tam zpracovavali).
Text tak presne (ovsem jen pro zasvecene ;-) ) popisuje problem a
naslednou upravu kodu v tom miste - predpokladam, ze tam nebyl ten "if
NULL" a system padal s nejakymi podivnymi hlaskami.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Tue Jun 5 12:51:35 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 5 Jun 2007 12:51:35 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <46653786.1000706@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz>
<200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz>
<20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk>
<20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk>
<46653786.1000706@obluda.cz>
Message-ID: <20070605105135.GA8753@freebsd.org>
On Tue, Jun 05, 2007 at 12:14:30PM +0200, Dan Lukes wrote:
> >> hodie natus est radici frater
>
> > ano, je to latina. a je to komentaR, alebo komentaRE? :-)
>
> Je to odkaz na davnou chybu Multicsu ktery po pridani disku a naslednem
tyve dane.. kolik je ti let? :-D
From jp at devnull.cz Tue Jun 5 12:56:41 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Tue, 5 Jun 2007 12:56:41 +0200 (CEST)
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <20070605105135.GA8753@freebsd.org>
References: <200706041745.39379.juraj@bitbait.sk> <466447B7.4030809@obluda.cz>
<200706042002.44631.juraj@bitbait.sk> <46645A89.5030103@obluda.cz>
<20070604202549.GA83560@freebsd.org> <46652985.7040804@wilbury.sk>
<20070605092028.GA6357@freebsd.org> <46652C31.40704@wilbury.sk>
<46653786.1000706@obluda.cz> <20070605105135.GA8753@freebsd.org>
Message-ID: <20070605125621.A2601@shark.devnull.cz>
On Tue, 5 Jun 2007, Roman Divacky wrote:
>> > ano, je to latina. a je to komentaR, alebo komentaRE? :-)
>>
>> Je to odkaz na davnou chybu Multicsu ktery po pridani disku a naslednem
>
>tyve dane.. kolik je ti let? :-D
to je znama historka:
http://www.multicians.org/hodie-natus-est.html
--
Jan Pechanec
http://www.devnull.cz
From dan at obluda.cz Tue Jun 5 14:09:14 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 14:09:14 +0200
Subject: [OT]: matersky jazyk fbsd
In-Reply-To: <20070605105135.GA8753@freebsd.org>
References: <200706041745.39379.juraj@bitbait.sk>
<466447B7.4030809@obluda.cz> <200706042002.44631.juraj@bitbait.sk>
<46645A89.5030103@obluda.cz> <20070604202549.GA83560@freebsd.org>
<46652985.7040804@wilbury.sk> <20070605092028.GA6357@freebsd.org>
<46652C31.40704@wilbury.sk> <46653786.1000706@obluda.cz>
<20070605105135.GA8753@freebsd.org>
Message-ID: <4665526A.80201@obluda.cz>
Roman Divacky napsal/wrote, On 06/05/07 12:51:
> On Tue, Jun 05, 2007 at 12:14:30PM +0200, Dan Lukes wrote:
>> >> hodie natus est radici frater
> tyve dane.. kolik je ti let? :-D
Ne, u toho jsem opravdu nebyl. Jak uz tu padlo,je to znama historka. V
ty dobe jsem sel do prvni tridy a prvni kontakt s pocitacema jsem
absolvoval az o osm let pozdeji ...
Pravda ovsem je, ze na rozdil od tebe jsem jeste na pocitaci zhruba te
tridy o kterem je rec, pracoval ;-)
Dovedes si predstavit, ze tehdejsi pocitac startoval z uplne cisty
pameti a operator pomoci tlacitek ovladajich adresni a datovou sbernici
proste namackal do pameti prvnich sest bajtu, pak teprve spustil
procesor - a tech sest bajtu stacilo na natazeni prvniho bloku dat z
prvni pasky, coz byl uz slozitejsi zavadec a takhle se to postupne
rozjelo ? Jo, to byly casy ;-)
No, ale to uz sem fakt nepatri ... ;-(
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Tue Jun 5 14:28:54 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 14:28:54 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz>
Message-ID: <46655706.3020306@obluda.cz>
Jan Spatka napsal/wrote, On 06/05/07 13:12:
> Po provedeni
> make depend && make all install
> jsem rebootoval a mam tam nove jadro a vse je ok.
> FreeBSD 6.1-RELEASE ... /usr/src/sys/i386/compile/WWW_LARGE_DISK i386
Jen pro pripomenuti, to byl ten problem s velkym diskem, ktery se mel
resit optionem MSDOSFS_LARGE, ale neslo to s nim prelozit.
Resili jsme to bokem, takze jen oznamuji, ze s optionem jako takovym
zadny problem nebyl, problem byly poskozene zdrojove kody neuplne
provedenym updatem.
A protoze se vyloupla otazka na kterou muze byt vic ruznych nazoru,
vracim se s problemem do konference:
> Je to USB disk WD 500GB, ale nen? je?t? zformatovany.
> Mam disk naformatovat NTFS nebo FAT?
> Mam ten disk nechat jako jeden velky 500GB nebo ho mam radeji rozdelit na n?kolik mensich?
NTFS disk je ve FreeBSD read-only. Tim vychazi FAT. Hacek je, ze
MSDOSFS_LARGE resi problem velke FAT ve FreeBSD - ale ne ve Windows.
Limit WIndows je, tusim, 32GB. A pokdu se ho na Windows nejakym
MSDOSFS_LARGE-like trikem nepodari zvysit, tak to by vychazelo rozdeleni
na 15 oddilu. To nevim, jak se ti bude libit - to je mozna trochu vic
oddilu, nez jsi doufal.
> Mam disk formatova v sysinstall nebo ve Win?
V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve
FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici
ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z
reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma
vedlejsi efekty.
Mozna ti nekdo poradi neco, co me nenapadlo. Pripoustim, ze tenhle
problem bezne neresim. Mam sice velky disk a oba systemu, lezu z FreeBSD
windowsum na disk, ale ja mam z celeho toho disku pouzito 32GB na FAT s
WOknama a 64GB je UFS2 od FreeBSD. A zbytek je prazdny, nenaformatovany,
nepouzivany. nemam co bych tam daval. Pri dnesni cene DVD medii si
nemusim data nechavat valet po disku - kdyz uz tedy jde nahodouo tak
kultovni data, ze si je chci schovat ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From ivo at vutbr.cz Tue Jun 5 12:39:31 2007
From: ivo at vutbr.cz (=?ISO-8859-2?Q?Ivo_Ha=BEmuk?=)
Date: Tue, 05 Jun 2007 12:39:31 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <46655706.3020306@obluda.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz>
<46655706.3020306@obluda.cz>
Message-ID: <46653D63.6000507@vutbr.cz>
Ahoj,
>>Mam disk formatova v sysinstall nebo ve Win?
>
>
> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve
> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici
> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z
> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma
> vedlejsi efekty.
Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v
supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely
disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod
W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo.
I.
From hopet at ics.muni.cz Tue Jun 5 15:05:37 2007
From: hopet at ics.muni.cz (Petr Holub)
Date: Tue, 5 Jun 2007 15:05:37 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <46655706.3020306@obluda.cz>
Message-ID: <022f01c7a772$35d6ac00$2603fb93@KLOBOUCEK>
> NTFS disk je ve FreeBSD read-only. Tim vychazi FAT. Hacek je, ze
Nepomohlo by tohle?
http://www.freshports.org/sysutils/fusefs-ntfs/
Petr
From daniel-dvorak at atlas.cz Tue Jun 5 15:44:07 2007
From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=)
Date: Tue, 05 Jun 2007 15:44:07 +0200
Subject: Skripty softwaru tretich stran startuji 2x
Message-ID: <466568A7.8010609@atlas.cz>
Ahoj vsichni,
prosim poradte mi co se deje, co jsem eventualne nastavil spatne.
Po instalaci trocha software, rovnez po portupgrade a rebootu serveru
jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do
/usr/local/etc) se pokouseji startovat hned dvakrat.
Jmenovite vmware_guest denyhosts uptimed. U pdns to vim taky jen ho mam
ted vypnute.
Takle vypada ta cast dmesg -a:
------------------------------------------------------
Starting auditd.
Loading vmmemctl kernel module.
VMware memory control driver initialized
Loading vmxnet kernel module.
Starting vmware_guestd.
Starting denyhosts.
Loading vmmemctl kernel module.
Loading vmxnet kernel module.
Starting vmware_guestd.
Starting denyhosts.
DenyHosts could not obtain lock (pid: 721)
[Errno 17] File exists: '/var/run/denyhosts.pid'
-strih-
Starting cron.
Local package initialization:
uptimed
uptimed
uptimed is already running.
------------------------------------------------------
Zde je dmesg -a s rc info a debug pro uplnost, ale vymazal jsem to co
bylo kolem:
------------------------------------------------------
/etc/rc: DEBUG: checkyesno: vmware_guest_vmmemctl_enable is set to NO.
/etc/rc: DEBUG: checkyesno: vmware_guest_vmxnet_enable is set to NO.
/etc/rc: DEBUG: checkyesno: vmware_guestd_enable is set to YES.
/etc/rc: DEBUG: pid file (/var/run/vmware_guestd.pid): not readable.
/etc/rc: DEBUG: run_rc_command: evaluating
/usr/local/sbin/vmware-checkvm > /dev/null().
Starting vmware_guestd.
/etc/rc: DEBUG: run_rc_command: _doit: /usr/local/sbin/vmware-guestd
--background /var/run/vmware_guestd.pid --halt-command '/sbin/shutdown
-p now' >/dev/null 2>&1
/etc/rc: DEBUG: checkyesno: pdns_enable is set to NO.
/etc/rc: DEBUG: checkyesno: denyhosts_enable is set to YES.
/etc/rc: DEBUG: pid file (/var/run/denyhosts.pid): not readable.
Starting denyhosts.
/etc/rc: DEBUG: run_rc_command: _doit: /usr/local/bin/denyhosts.py
--config /usr/local/etc/denyhosts.conf --daemon
/etc/rc: DEBUG: checkyesno: xfs_enable is set to NO.
/etc/rc: DEBUG: checkyesno: vmware_guest_vmmemctl_enable is set to NO.
/etc/rc: DEBUG: checkyesno: vmware_guest_vmxnet_enable is set to NO.
/etc/rc: DEBUG: checkyesno: vmware_guestd_enable is set to YES.
/etc/rc: DEBUG: run_rc_command: evaluating
/usr/local/sbin/vmware-checkvm > /dev/null().
Starting vmware_guestd.
/etc/rc: DEBUG: run_rc_command: _doit: /usr/local/sbin/vmware-guestd
--background /var/run/vmware_guestd.pid --halt-command '/sbin/shutdown
-p now' >/dev/null 2>&1
/etc/rc: DEBUG: checkyesno: pdns_enable is set to NO.
/etc/rc: DEBUG: checkyesno: denyhosts_enable is set to YES.
Starting denyhosts.
/etc/rc: DEBUG: run_rc_command: _doit: /usr/local/bin/denyhosts.py
--config /usr/local/etc/denyhosts.conf --daemon
DenyHosts could not obtain lock (pid: 857)
[Errno 17] File exists: '/var/run/denyhosts.pid'
-strih-
Local package initialization:
uptimed
uptimed
uptimed is already running.
------------------------------------------------------
Vim jiste ze pred temito zmenami instalace, upgrade a reboot to
nestartovalo dvakrat.
Zavadny jsou ty skripty softwaru tretich stran tedy ty co jsou umisteny
v /usr/local/etc/rc.d/.
Kdyz jsem se dival na vystup rcorder tak to spoustet ma jen jednou coz
je spravne.
------------------------------------------------------
# rcorder /etc2/rc.d/*
rcorder: file `/etc2/rc.d/xfs' is before unknown provision `LOGIN'
rcorder: requirement `ldconfig' in file `/etc2/rc.d/xfs' has no providers.
rcorder: requirement `cleartmp' in file `/etc2/rc.d/xfs' has no providers.
/etc2/rc.d/xfs
rcorder: requirement `DAEMON' in file `/etc2/rc.d/vmware-guestd' has no
providers.
/etc2/rc.d/vmware-guestd
/etc2/rc.d/uptimed.sh
rcorder: requirement `DAEMON' in file `/etc2/rc.d/pdns' has no providers.
/etc2/rc.d/pdns
rcorder: requirement `DAEMON' in file `/etc2/rc.d/denyhosts' has no
providers.
/etc2/rc.d/denyhosts
------------------------------------------------------
Tohle mam v rc.conf:
------------------------------------------------------
# cat /etc/rc.conf
# -- sysinstall generated deltas -- # Sun Nov 5 04:17:33 2006
# Created: Sun Nov 5 04:17:33 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
accounting_enable="YES"
auditd_enable="YES"
defaultrouter=""
font8x14="iso02-8x14"
font8x16="iso02-8x16"
font8x8="iso02-8x8"
hostname=""
ifconfig_em0=""
kern_securelevel_enable="NO"
keymap="moje"
keyrate="fast"
nfs_reserved_port_only="YES"
ntpdate_enable="YES"
ntpdate_flags="ntp.cgi.cz"
saver="blank"
scrnmap="NO"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="client"
firewall_logging="YES"
postfix_enable="YES"
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
dovecot_enbable="YES"
pdns_enable="NO"
apache22_enable="YES"
vmware_guest_vmmemctl_enable="YES"
vmware_guest_vmxnet_enable="YES"
vmware_guestd_kmod_enable="YES"
vmware_guestd_enable="YES"
# -- sysinstall generated deltas -- # Thu Nov 23 08:11:50 2006
moused_enable="YES"
# Console Resolution
#allscreens_flags="-c destructive -g 100x37 VESA_800x600"
dumpdev="/dev/mirror/gm0s1b"
syslogd_enable="YES"
syslogd_flags="-4c"
denyhosts_enable="YES"
mountlate_start_enable="YES"
icmp_drop_redirect="NO" # Set to YES to ignore ICMP REDIRECT packets
icmp_log_redirect="YES" # Set to YES to log ICMP REDIRECT packets
icmp_bmcastecho="YES" # respond to broadcast ping packets
bsdstats_enable="YES"
fsck_y_enable="YES"
background_fsck="NO"
linux_enable="YES"
rc_info="NO"
rc_debug="NO"
------------------------------------------------------
Neni mi jasny proc se system snazi spoustet ty skripty za sebou.
S pozdravem
Dan
From v.benc at volny.cz Tue Jun 5 16:01:46 2007
From: v.benc at volny.cz (=?ISO-8859-2?Q?Vladim=EDr?= Benc)
Date: Tue, 5 Jun 2007 16:01:46 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <466568A7.8010609@atlas.cz>
References: <466568A7.8010609@atlas.cz>
Message-ID: <20070605160146.29d9378e@plzcsad030>
Dne ?ter? 5.?ervna 2007 15:44:07
Daniel Dvo??k napsal(a):
> Ahoj vsichni,
>
> prosim poradte mi co se deje, co jsem eventualne nastavil spatne.
>
> Po instalaci trocha software, rovnez po portupgrade a rebootu serveru
> jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do
> /usr/local/etc) se pokouseji startovat hned dvakrat.
........
Tohle se mi stalo po prekladu php5-gd , kde jsem zapomel make s
WITHOUT_X11. Po preruseni prekladu mi udelal symlink z /usr/X11R6
do /usr/local. (mozna uz tam byl pripraven, nejsem si jisty)
a
v /etc/defaults/rc.conf
je uvedeno local_startup="/usr/local/etc/rc.d/ /usr/X11R6/etc/rc.d" ,
takze rc spousti skripty 2x, protoze si mysli ze to sou dva odlisne
adresare.
Vyresil sem to s local_startup="/usr/local/etc/rc.d" zapsanym
v /etc/rc.conf .
Vlada Benc
From juraj at bitbait.sk Tue Jun 5 16:13:42 2007
From: juraj at bitbait.sk (Juraj =?iso-8859-2?q?B=FA=B9?=)
Date: Tue, 5 Jun 2007 16:13:42 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <20070605090428.M3177@yhman.tnuni.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706042132.47799.juraj@bitbait.sk>
<20070605090428.M3177@yhman.tnuni.sk>
Message-ID: <200706051613.42632.juraj@bitbait.sk>
On Tuesday 05 June 2007 11:09:20 piftik wrote:
> Zjednodusene povedane, pc-bsd JE freebsd s doinstalovanymi balikmi pre
> pracu na desktope (X, KDE, GNOME, web browser a dalsie). Tzn. ak si
> nainstalujes pc-bsd, uz mas plnohodnotne freebsd. Takze otazka, ci mozes
> prejst z pc-bsd na freebsd, je irelevantna (uf, asi vela pozeram Matloka).
jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre
procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? Use flagy a
pod., pytam sa preto, lebo Gentoo bolo BSD ovplyvnene. Teda ci si
nainstalovany system mozem rekompilovat na mieru. Podstatne veci si dohladam,
len potrebujem nakopnut spravnym smerom.
From zburget at miastudio.cz Tue Jun 5 16:30:39 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Tue, 05 Jun 2007 16:30:39 +0200
Subject: priorita procesu v jailu
Message-ID: <4665738F.9070806@miastudio.cz>
Zdravim vespolek,
jsem uz delsi dobou spokojenym majitelem nekolika jilu na nekolika
strojich :-)
a dnes jsem narazil na problemek - chtel jsem si spustit v jednom
jailovem prostredi process nizsi prioritou a idprio konci s chybou:
# idprio 31 ls
idprio: idprio: Operation not permitted
stejne tak nice v tcsh:
# nice -19 ls
setpriority: Permission denied.
zajimave je, ze
# /usr/bin/nice -n 19 top
normalne projde a obsahuje pak spravne radek
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
67898 root 115 19 1804K 1372K RUN 0:00 0.00% 0.00% top
FreeBSD 5.5 releng
a jsem samozrejme prihlaseny jako root :-)
netusite nahodou nekdo, proc prvni dva prikazy generuji chabu a treti
projde?
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From rdivacky at freebsd.org Tue Jun 5 17:00:48 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 5 Jun 2007 17:00:48 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706051613.42632.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706042132.47799.juraj@bitbait.sk>
<20070605090428.M3177@yhman.tnuni.sk>
<200706051613.42632.juraj@bitbait.sk>
Message-ID: <20070605150048.GA15727@freebsd.org>
On Tue, Jun 05, 2007 at 04:13:42PM +0200, Juraj B?? wrote:
> On Tuesday 05 June 2007 11:09:20 piftik wrote:
> > Zjednodusene povedane, pc-bsd JE freebsd s doinstalovanymi balikmi pre
> > pracu na desktope (X, KDE, GNOME, web browser a dalsie). Tzn. ak si
> > nainstalujes pc-bsd, uz mas plnohodnotne freebsd. Takze otazka, ci mozes
> > prejst z pc-bsd na freebsd, je irelevantna (uf, asi vela pozeram Matloka).
>
> jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre
> procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo? Use flagy a
> pod., pytam sa preto, lebo Gentoo bolo BSD ovplyvnene. Teda ci si
> nainstalovany system mozem rekompilovat na mieru. Podstatne veci si dohladam,
> len potrebujem nakopnut spravnym smerom.
mrkni na /usr/share/examples/ je tam spoooousta veci mimojine do etc.
dale mame handbook a tuny dalsi kvalitni dokumentace.
From rdivacky at freebsd.org Tue Jun 5 17:02:20 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 5 Jun 2007 17:02:20 +0200
Subject: priorita procesu v jailu
In-Reply-To: <4665738F.9070806@miastudio.cz>
References: <4665738F.9070806@miastudio.cz>
Message-ID: <20070605150220.GB15727@freebsd.org>
On Tue, Jun 05, 2007 at 04:30:39PM +0200, Zbyn?k Burget wrote:
> Zdravim vespolek,
> jsem uz delsi dobou spokojenym majitelem nekolika jilu na nekolika
> strojich :-)
> a dnes jsem narazil na problemek - chtel jsem si spustit v jednom
> jailovem prostredi process nizsi prioritou a idprio konci s chybou:
>
> # idprio 31 ls
> idprio: idprio: Operation not permitted
>
> stejne tak nice v tcsh:
>
> # nice -19 ls
> setpriority: Permission denied.
>
> zajimave je, ze
>
> # /usr/bin/nice -n 19 top
nemam poneti o jailech ale nice je interni prikaz tcsh, idprio je sice externi prikaz
ale asi to dela neco podobneho jako ten interni nice, narozdil od toho externiho
From dan at obluda.cz Tue Jun 5 17:22:10 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 17:22:10 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <46653D63.6000507@vutbr.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> <46655706.3020306@obluda.cz>
<46653D63.6000507@vutbr.cz>
Message-ID: <46657FA2.8030703@obluda.cz>
Ivo Ha?muk napsal/wrote, On 06/05/07 12:39:
>> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve
>> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici
>> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z
>> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma
>> vedlejsi efekty.
>
> Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v
> supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely
> disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod
> W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo.
Zcela vyjimecne zde uvedu informaci tykajici se jineho systemu a to jen
proto, ze jde o interoperabilitu velkeho FAT32 disku s FreeBSD.
Microsoft rika:
http://support.microsoft.com/kb/184006
resp.
http://support.microsoft.com/kb/314463
Zda se tedy, ze FAT32 disk naformatovany ve FreeBSD by mel byt pod
Windows pouzitelny i kdyz tam takovy disk nelze vytvorit.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Tue Jun 5 18:14:19 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 18:14:19 +0200
Subject: priorita procesu v jailu
In-Reply-To: <4665738F.9070806@miastudio.cz>
References: <4665738F.9070806@miastudio.cz>
Message-ID: <46658BDB.9040200@obluda.cz>
Zbyn?k Burget napsal/wrote, On 06/05/07 16:30:
> a dnes jsem narazil na problemek - chtel jsem si spustit v jednom
> jailovem prostredi process nizsi prioritou a idprio konci s chybou:
>
> # idprio 31 ls
> idprio: idprio: Operation not permitted
> a jsem samozrejme prihlaseny jako root :-)
Jako root, ale v jailu, ne ?
Root v jailu neni superuser. Root v jailu je uzivatel, ktery ma ma
nektera prava zvysena. Co se ale zrovna nastavovani priorit tyce, je to
obycejny uzivatel. Jestli se teda nepletu. Ale zni to logicky - priority
jsou o pridelovani globalniho prostredku a jaily v tomto ohledu nejsou
navzajem oddelene. S takovym parametrem tedy nemuze manipulovat pouhy
"maly root".
Manipulovat s prioritou muze imho jedine "poctivy" (nejailovy) root.
Rozdil mezi dvema nice nejspis skutecne bude v interni versus externi
prikaz. Zrejme pouzivaji jiny zpusob jak dosahnotu sveho. Zkusil bych
najit rozdil pomoci ktrace, ledaze se na to vykasles a budes pouzivat
externi prikaz.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From juraj at bitbait.sk Tue Jun 5 18:31:03 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Tue, 5 Jun 2007 18:31:03 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <20070605150048.GA15727@freebsd.org>
References: <200706041745.39379.juraj@bitbait.sk>
<200706051613.42632.juraj@bitbait.sk>
<20070605150048.GA15727@freebsd.org>
Message-ID: <200706051831.03750.juraj@bitbait.sk>
On Tuesday 05 June 2007 17:00:48 Roman Divacky wrote:
> mrkni na /usr/share/examples/ je tam spoooousta veci mimojine do etc.
>
> dale mame handbook a tuny dalsi kvalitni dokumentace.m
mozes sem prosim ta hodit par linkov na zaujimave odkazy, ktore nie su
dostupne z hlavnej stranky freebsd alebo guuglu, ale ktore by mi mohli
pomoct?
Problemy, ktore som mal na GNU/Linuxe tkveli hlavne v zpojazdneni tlacierne a
skenera. Tam som to vyriesil, facha to. Jednalo sa o tlaciaren HP LaserJet
1018 a skener HP Scanjet 3800. HP je pritom docela dobre podporovany, ale mal
som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD
systemu? Ide o to, ze nasiel som napokon riesenie, ale neviem do akej miery
mi to bude fungovat v *BSD ..
Trochu predbieham, mozno problemy nebudu, ale ako 1. moznost vzdy beriem tu
zapornejsiu...
From dan at obluda.cz Tue Jun 5 18:37:20 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 18:37:20 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706051613.42632.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk>
<200706051613.42632.juraj@bitbait.sk>
Message-ID: <46659140.7090402@obluda.cz>
Juraj B?? napsal/wrote, On 06/05/07 16:13:
> jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre
> procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo?
Ano, ale popravde receno, jejich pouzitim jsem v realnem provozu
nedosahnul meritelne zmeny - jakkoli nepochybuju, ze testem
specializovanym na vyuzivani prave techto specialnich instrukci se
meritelneho rozdilu dobrat da.
Takze je ignoruju.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From juraj at bitbait.sk Tue Jun 5 20:07:43 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Tue, 5 Jun 2007 20:07:43 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706051831.03750.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<20070605150048.GA15727@freebsd.org>
<200706051831.03750.juraj@bitbait.sk>
Message-ID: <200706052007.43896.juraj@bitbait.sk>
Heh, mam jednu z tych pomalsich liniek:
PCBSD-1.3.01-x86-CD1.iso 33%
PCBSD-1.3-x86-CD2.iso 73%
zostava: 11:54:28
uz sa tesim :-)
From rdivacky at freebsd.org Tue Jun 5 21:07:53 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 5 Jun 2007 21:07:53 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <46659140.7090402@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk>
<200706042132.47799.juraj@bitbait.sk>
<20070605090428.M3177@yhman.tnuni.sk>
<200706051613.42632.juraj@bitbait.sk> <46659140.7090402@obluda.cz>
Message-ID: <20070605190753.GA27232@freebsd.org>
On Tue, Jun 05, 2007 at 06:37:20PM +0200, Dan Lukes wrote:
> Juraj B?? napsal/wrote, On 06/05/07 16:13:
> > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre
> > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo?
>
> Ano, ale popravde receno, jejich pouzitim jsem v realnem provozu
> nedosahnul meritelne zmeny - jakkoli nepochybuju, ze testem
> specializovanym na vyuzivani prave techto specialnich instrukci se
> meritelneho rozdilu dobrat da.
ted myslis co? rozdil mezi -O a -O2 nebo mezi CPUTYPE=moje_cpu a nicim?
ja bych rekl ze rozdil tam je dost velky. pouze je problem v tom ze DRTIVA
vetsina realnych aplikaci je io-bound, takze se zvyseny vypocetni vykon
nepozna....
kazdopadne ale. to nastaveni je "zadarmo" tak proc to nevyuzit?
From juraj at bitbait.sk Tue Jun 5 21:08:12 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Tue, 5 Jun 2007 21:08:12 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706052007.43896.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706051831.03750.juraj@bitbait.sk>
<200706052007.43896.juraj@bitbait.sk>
Message-ID: <200706052108.12502.juraj@bitbait.sk>
Cas ubieha, momentalne mi skracuje cas slovinska kapela Laibach...
PCBSD-1.3.01-x86-CD1.iso 39%
PCBSD-1.3-x86-CD2.iso 91%
zostava 07: 51:54:24
, ten 1. ISO obraz som ja blbec zacal stahovat z nejakeho u.s. servera, ten 2.
je z nemeckeho, sk aj cz mi hadzali not found.
pohoda. klidek, pianko...
From bill at kn.vutbr.cz Tue Jun 5 21:44:37 2007
From: bill at kn.vutbr.cz (Zdenek Bill)
Date: Tue, 05 Jun 2007 21:44:37 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <46657FA2.8030703@obluda.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8B74@ws.hif.cz> <46655706.3020306@obluda.cz> <46653D63.6000507@vutbr.cz>
<46657FA2.8030703@obluda.cz>
Message-ID: <4665BD25.8050008@kn.vutbr.cz>
Dan Lukes wrote:
> Ivo Ha?muk napsal/wrote, On 06/05/07 12:39:
>
>>> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve
>>> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici
>>> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z
>>> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma
>>> vedlejsi efekty.
>>>
>> Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v
>> supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely
>> disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod
>> W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo.
>>
>
> Zcela vyjimecne zde uvedu informaci tykajici se jineho systemu a to jen
> proto, ze jde o interoperabilitu velkeho FAT32 disku s FreeBSD.
>
> Microsoft rika:
>
> http://support.microsoft.com/kb/184006
> resp.
> http://support.microsoft.com/kb/314463
>
> Zda se tedy, ze FAT32 disk naformatovany ve FreeBSD by mel byt pod
> Windows pouzitelny i kdyz tam takovy disk nelze vytvorit.
>
> Dan
>
>
>
>
Problem jsem take v minulosti resil pro prenaseni dat mezi BSD->win,
tady je souhrn problemu
http://a05-0331c.kn.vutbr.cz/win/problemy/fat32.html (problemu u win, u
bsd 4.9-5.4 jsem nenarazil).
--
Bill Zdenek
From juraj at bitbait.sk Tue Jun 5 21:49:59 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Tue, 5 Jun 2007 21:49:59 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706052108.12502.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706052007.43896.juraj@bitbait.sk>
<200706052108.12502.juraj@bitbait.sk>
Message-ID: <200706052150.00310.juraj@bitbait.sk>
On Tuesday 05 June 2007 21:08:12 Juraj B?? wrote:
http://mirror2.pcbsd.org/pub/pcbsd/1.3/PCBSD-1.3.01-x86-CD1.iso
uff 43% stiahnute, 2. ISO obraz z nemeckeho servera je uz davno doma ;)
From hans at stare.cz Tue Jun 5 21:51:57 2007
From: hans at stare.cz (Jan Stary)
Date: Tue, 5 Jun 2007 21:51:57 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <46659140.7090402@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk>
<200706042132.47799.juraj@bitbait.sk>
<20070605090428.M3177@yhman.tnuni.sk>
<200706051613.42632.juraj@bitbait.sk> <46659140.7090402@obluda.cz>
Message-ID: <20070605195156.GA1814@ns.stare.cz>
On Jun 05 18:37:20, Dan Lukes wrote:
> Juraj B?? napsal/wrote, On 06/05/07 16:13:
> > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre
> > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo?
Mimochodem: to neni "obdoba make.conf v Gentoo".
Naopak make.conf v Gentoo je "obdoba" tohoto :-)
H.
From juraj at bitbait.sk Tue Jun 5 21:59:54 2007
From: juraj at bitbait.sk (Juraj =?iso-8859-2?q?B=FA=B9?=)
Date: Tue, 5 Jun 2007 21:59:54 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <20070605195156.GA1814@ns.stare.cz>
References: <200706041745.39379.juraj@bitbait.sk> <46659140.7090402@obluda.cz>
<20070605195156.GA1814@ns.stare.cz>
Message-ID: <200706052159.54512.juraj@bitbait.sk>
On Tuesday 05 June 2007 21:51:57 Jan Stary wrote:
> On Jun 05 18:37:20, Dan Lukes wrote:
> > Juraj B?? napsal/wrote, On 06/05/07 16:13:
> > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie
> > > pre procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo?
>
> Mimochodem: to neni "obdoba make.conf v Gentoo".
> Naopak make.conf v Gentoo je "obdoba" tohoto :-)
>
> H.
Co tym chcel basnik povedat? :-)
From hans at stare.cz Tue Jun 5 22:04:05 2007
From: hans at stare.cz (Jan Stary)
Date: Tue, 5 Jun 2007 22:04:05 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <20070605160146.29d9378e@plzcsad030>
References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030>
Message-ID: <20070605200405.GB1814@ns.stare.cz>
> > prosim poradte mi co se deje, co jsem eventualne nastavil spatne.
> > Po instalaci trocha software, rovnez po portupgrade a rebootu serveru
> > jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do
> > /usr/local/etc) se pokouseji startovat hned dvakrat.
Co je "/etc2"? Pokud skutecne existuje takovyto adrear,
jak vznikl a proc? Pokud je to preklep, mysli se tim
"ln -s /etc /usr/local/etc"? To jiste ne. Nebo snad
"ln -s /etc/rc.d /usr/local/etc/rc.d", nebo naopak?
To snad taky ne, proc?
Porty, ktere obsahuji vlastni startup script, ho vestinou
umisti do /usr/local/etc/rc.d a vic neni treba, specialne
neni treba jejich script nekam linkovat. Pokud ano, pak
ti to install message daneho portu rekne.
Pokud mas jeden a ten samy script (resp. jeho symlink)
v /etc/rc.d i v /usr/local/etc/rc.d, pak se ti bude spoustet
dvakrat - alespon pri defaultim local_startup.
H.
From hans at stare.cz Tue Jun 5 22:04:42 2007
From: hans at stare.cz (Jan Stary)
Date: Tue, 5 Jun 2007 22:04:42 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706052159.54512.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk> <46659140.7090402@obluda.cz>
<20070605195156.GA1814@ns.stare.cz>
<200706052159.54512.juraj@bitbait.sk>
Message-ID: <20070605200442.GC1814@ns.stare.cz>
On Jun 05 21:59:54, Juraj B?? wrote:
> On Tuesday 05 June 2007 21:51:57 Jan Stary wrote:
> > On Jun 05 18:37:20, Dan Lukes wrote:
> > > Juraj B?? napsal/wrote, On 06/05/07 16:13:
> > > > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie
> > > > pre procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo?
> >
> > Mimochodem: to neni "obdoba make.conf v Gentoo".
> > Naopak make.conf v Gentoo je "obdoba" tohoto :-)
> >
> > H.
>
> Co tym chcel basnik povedat? :-)
Ze to Gentoo prevzalo z FreeBSD, preci.
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
From dan at obluda.cz Tue Jun 5 22:28:56 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 22:28:56 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <20070605190753.GA27232@freebsd.org>
References: <200706041745.39379.juraj@bitbait.sk> <200706042132.47799.juraj@bitbait.sk> <20070605090428.M3177@yhman.tnuni.sk> <200706051613.42632.juraj@bitbait.sk>
<46659140.7090402@obluda.cz> <20070605190753.GA27232@freebsd.org>
Message-ID: <4665C788.2040307@obluda.cz>
Roman Divacky napsal/wrote, On 06/05/07 21:07:
> On Tue, Jun 05, 2007 at 06:37:20PM +0200, Dan Lukes wrote:
>> Juraj B?? napsal/wrote, On 06/05/07 16:13:
>> > jj, dik. Uz taham ISO obrazy. Existuju v BSD nejake spec. instrukcie pre
>> > procesor, mam AMD Sempron 3000+, obdoba make.conf v Gentoo?
>>
>> Ano, ale popravde receno, jejich pouzitim jsem v realnem provozu
>> nedosahnul meritelne zmeny - jakkoli nepochybuju, ze testem
>> specializovanym na vyuzivani prave techto specialnich instrukci se
>> meritelneho rozdilu dobrat da.
>
> ted myslis co? rozdil mezi -O a -O2 nebo mezi CPUTYPE=moje_cpu a nicim?
Dotaz znel na specialni instrukce (ja si prelozil jako "nastaveni") pro
procesor - tedy CPUTYPE
> ja bych rekl ze rozdil tam je dost velky. pouze je problem v tom ze DRTIVA
> vetsina realnych aplikaci je io-bound, takze se zvyseny vypocetni vykon
> nepozna....
To je jinymi slovy receno "jejich pouzitim jsem v realnem provozu
nedosahnul meritelne zmeny".
> kazdopadne ale to nastaveni je "zadarmo" tak proc to nevyuzit?
Cim beznejsi nastaveni, tim vic lidi ho pouziva, tim odladenejsi a tedy
pravdepodobne stabilnejsi. Jestlize odlisne nastaveni realne neprinasi
meritelne zlepseni vykonu - proc podstupovat zvysene riziko ?
Nejsem tak bohaty, abych si mohl dovolit vsechno, co je zadarmo ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From juraj at bitbait.sk Tue Jun 5 22:52:51 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Tue, 5 Jun 2007 22:52:51 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <4665C788.2040307@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk>
<20070605190753.GA27232@freebsd.org> <4665C788.2040307@obluda.cz>
Message-ID: <200706052252.51625.juraj@bitbait.sk>
> Cim beznejsi nastaveni, tim vic lidi ho pouziva, tim odladenejsi a tedy
> pravdepodobne stabilnejsi. Jestlize odlisne nastaveni realne neprinasi
> meritelne zlepseni vykonu - proc podstupovat zvysene riziko ?
Tu nechcem polemizovat, ale pripustam ze Vas nazor ma dost fascinuje. Preco
potom vlastne FreeBSD. Podla logiky vety by potom platil postup BSD ->
Linux -> MS, ale skutocnost je trochu trivialnejsia a menej akademicka. Prax
vyzaduje priamociarost, jednoduchost a navrat ku korenom.
From dan at obluda.cz Tue Jun 5 23:55:31 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 05 Jun 2007 23:55:31 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706052252.51625.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk> <20070605190753.GA27232@freebsd.org>
<4665C788.2040307@obluda.cz> <200706052252.51625.juraj@bitbait.sk>
Message-ID: <4665DBD3.5080405@obluda.cz>
Juraj B?? napsal/wrote, On 06/05/07 22:52:
>> Cim beznejsi nastaveni, tim vic lidi ho pouziva, tim odladenejsi a tedy
>> pravdepodobne stabilnejsi. Jestlize odlisne nastaveni realne neprinasi
>> meritelne zlepseni vykonu - proc podstupovat zvysene riziko ?
>
> Tu nechcem polemizovat, ale pripustam ze Vas nazor ma dost fascinuje. Preco
> potom vlastne FreeBSD. Podla logiky vety by potom platil postup BSD ->
> Linux -> MS, ale skutocnost je trochu trivialnejsia a menej akademicka. Prax
> vyzaduje priamociarost, jednoduchost a navrat ku korenom.
To je reakce na tu prvni vetu. Tu druhou jsi cetl taky ? FreeBSD
oproti Linuxu a MS nektere vyhody ma, to jest, riziko, ktere mene
pouzivane FreeBSD prinasi, je temito vyhodami vyvazeno.
Na kazdou otazku existuje trivialni, primocara, jednoducha, snadno
pochopitelna, a, bohuzel, obcas take nespravna, odpoved.
Nicmene, nemam v umyslu diskutovat o subjektivnich pohledech a osobnich
preferencich. Ptal ses na nazor. Dostal's ho. Respektuji, ze tvuj nazor
je jiny.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From juraj at bitbait.sk Wed Jun 6 01:00:31 2007
From: juraj at bitbait.sk (Juraj =?windows-1252?q?B=FA=9A?=)
Date: Wed, 6 Jun 2007 01:00:31 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <4665DBD3.5080405@obluda.cz>
References: <200706041745.39379.juraj@bitbait.sk>
<200706052252.51625.juraj@bitbait.sk> <4665DBD3.5080405@obluda.cz>
Message-ID: <200706060100.31854.juraj@bitbait.sk>
On Tuesday 05 June 2007 23:55:31 Dan Lukes wrote:
> Nicmene, nemam v umyslu diskutovat o subjektivnich pohledech a osobnich
> preferencich. Ptal ses na nazor. Dostal's ho. Respektuji, ze tvuj nazor
> je jiny.
Tiez respektujem Tvoj nazor a nemam v umysle robyt nejake zavery. Naopak
dakujem za tvoje odpovede, myslim to tak ako pisem, uprimne a bez akehokolvek
obalu. Tymto povazujem tento thread za vyrieseny. Akekolvek dalsie reakcie su
O.T. bez mojho prispenia.
From daniel-dvorak at atlas.cz Wed Jun 6 05:03:48 2007
From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=)
Date: Wed, 06 Jun 2007 05:03:48 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <20070605160146.29d9378e@plzcsad030>
References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030>
Message-ID: <46662414.80102@atlas.cz>
M?l si ?plnou pravdu s t?m /etc/defaults/rc.conf,
tak?e pot? co Xka vytvo?ili p?i upgrade symlink /usr/X11R6 na /usr/local
bylo zad?l?no na probl?m.
Vymazal jsem to rovnou v defaults a ?okuje m?, pro? v 6-stable je st?le
v defaults/rc.conf po??d ob? dv? hodnoty.
Asi s t?mto probl?mem vyrukuji na freebsd-stable, aby si n?kdo v?iml, ?e
je pot?eba za??t opravovat.
Stejn? tak /etc/ttys kde je u dev?t? konzole xka /usr/X11R6 pro? to
rovnou nezm?nit na /usr/local, ten symlink tam snad nebude v??n? ne.
D?ky za kopanec Vl??o.
Dan
Vladim?r Benc napsal(a):
> Dne ?ter? 5.?ervna 2007 15:44:07
> Daniel Dvo??k napsal(a):
>
>
>> Ahoj vsichni,
>>
>> prosim poradte mi co se deje, co jsem eventualne nastavil spatne.
>>
>> Po instalaci trocha software, rovnez po portupgrade a rebootu serveru
>> jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do
>> /usr/local/etc) se pokouseji startovat hned dvakrat.
>>
> ........
>
> Tohle se mi stalo po prekladu php5-gd , kde jsem zapomel make s
> WITHOUT_X11. Po preruseni prekladu mi udelal symlink z /usr/X11R6
> do /usr/local. (mozna uz tam byl pripraven, nejsem si jisty)
>
> a
> v /etc/defaults/rc.conf
> je uvedeno local_startup="/usr/local/etc/rc.d/ /usr/X11R6/etc/rc.d" ,
> takze rc spousti skripty 2x, protoze si mysli ze to sou dva odlisne
> adresare.
>
> Vyresil sem to s local_startup="/usr/local/etc/rc.d" zapsanym
> v /etc/rc.conf .
>
> Vlada Benc
>
>
>
From daniel-dvorak at atlas.cz Wed Jun 6 05:05:23 2007
From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=)
Date: Wed, 06 Jun 2007 05:05:23 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706051831.03750.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk> <200706051613.42632.juraj@bitbait.sk> <20070605150048.GA15727@freebsd.org>
<200706051831.03750.juraj@bitbait.sk>
Message-ID: <46662473.8000406@atlas.cz>
Jo tak s HP LaserJet 1018 ?i j? m?m 1020 po??tej s t?m, ?e pod bsd ti
fungovat nebude.
Jestli se ti n?hodou poda?? to rozchodit, pros?m dej mi v?d?t pls.
Dan
Juraj B?? napsal(a):
> On Tuesday 05 June 2007 17:00:48 Roman Divacky wrote:
>
>> mrkni na /usr/share/examples/ je tam spoooousta veci mimojine do etc.
>>
>> dale mame handbook a tuny dalsi kvalitni dokumentace.m
>>
>
> mozes sem prosim ta hodit par linkov na zaujimave odkazy, ktore nie su
> dostupne z hlavnej stranky freebsd alebo guuglu, ale ktore by mi mohli
> pomoct?
>
> Problemy, ktore som mal na GNU/Linuxe tkveli hlavne v zpojazdneni tlacierne a
> skenera. Tam som to vyriesil, facha to. Jednalo sa o tlaciaren HP LaserJet
> 1018 a skener HP Scanjet 3800. HP je pritom docela dobre podporovany, ale mal
> som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD
> systemu? Ide o to, ze nasiel som napokon riesenie, ale neviem do akej miery
> mi to bude fungovat v *BSD ..
>
> Trochu predbieham, mozno problemy nebudu, ale ako 1. moznost vzdy beriem tu
> zapornejsiu...
>
From daniel-dvorak at atlas.cz Wed Jun 6 05:08:39 2007
From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=)
Date: Wed, 06 Jun 2007 05:08:39 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <20070605200405.GB1814@ns.stare.cz>
References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030>
<20070605200405.GB1814@ns.stare.cz>
Message-ID: <46662537.8050100@atlas.cz>
Ten dotaz v?bec nesouvis? nijak s t?m jak to j? m?m pojmenovan? a
zjednodu?en?.
V?echno (teda ne v?echno ale mysl?m t?m ty cesty :)) co tu p??e? je
myln?, nic z toho takto to nem?m nastaven?.
?e?en?m je ?prava v defaults/rc.conf. Pova?uji to za v?c kter? nebyla
dosud komitov?na a proto to d?vat do sv? custom rc.conf nebudu.
O?ek?v?m, ?e to bude komitnut?.
Dan
Jan Stary napsal(a):
>>> prosim poradte mi co se deje, co jsem eventualne nastavil spatne.
>>> Po instalaci trocha software, rovnez po portupgrade a rebootu serveru
>>> jsem zpozoroval ze skripty z /usr/local/etc/rc.d/ (mam ln -s /etc2 do
>>> /usr/local/etc) se pokouseji startovat hned dvakrat.
>>>
>
> Co je "/etc2"? Pokud skutecne existuje takovyto adrear,
> jak vznikl a proc? Pokud je to preklep, mysli se tim
> "ln -s /etc /usr/local/etc"? To jiste ne. Nebo snad
> "ln -s /etc/rc.d /usr/local/etc/rc.d", nebo naopak?
> To snad taky ne, proc?
>
> Porty, ktere obsahuji vlastni startup script, ho vestinou
> umisti do /usr/local/etc/rc.d a vic neni treba, specialne
> neni treba jejich script nekam linkovat. Pokud ano, pak
> ti to install message daneho portu rekne.
>
> Pokud mas jeden a ten samy script (resp. jeho symlink)
> v /etc/rc.d i v /usr/local/etc/rc.d, pak se ti bude spoustet
> dvakrat - alespon pri defaultim local_startup.
>
> H.
>
>
From J.Spatka at dhi.cz Wed Jun 6 09:12:36 2007
From: J.Spatka at dhi.cz (Jan Spatka)
Date: Wed, 6 Jun 2007 09:12:36 +0200
Subject: pripojeni velkeho USB disku
Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C02@ws.hif.cz>
Ahoj,
Prave se snazim podobny problem resit (nutno dodat za vydatne pomoci Dana Lukese a ostatnich prispevku na konferenci) a st?le se mi nedari. Precetl jsem si v?echny clanky, kter? jsem na konferenci za posledn? obdobi k tomuto tematu nasel (vcetne jejich odkazu na mrkvosoft) a udelal jsem nasledujici:
Muj disk: My Book Essential Edition 500 GB Hard Drives ( WDG1U5000 ) - USB2.0
Muj syst?m: FreeBSD 6.1-RELEASE #0 (prave se paralelne snazim o upgrade na 6.2)
Jadro systemu je prelozeno s podporou velkych FAT disku (option: MSDOSFS_LARGE - opet po vydatne pomoci Dana)
Disk jsem naformatoval pomoci utility dodavane s diskem, kter? udelal jeden FAT 32 oddil 500GB, kter? je v mych win citelny i zapisovatelny a ted se snazim disk pripojit.
dmesg pise:
da0 at umass-sim0 bus 0 target 0 lun 0
da0: Fixed Direct Access SCSI-4 device
da0: 1.000MB/s transfers
da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C)
Trying to mount root from ufs:/dev/ad0s1a
A prikaz mount pise:
srv# mount_msdosfs /dev/ad0s1a /usbdrive
mount_msdosfs: /dev/ad0s1a: Operation not permitted
srv#
No a jsem zase v koncich. Nenapada vas n?co co delam spatne?
Honza
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Zdenek Bill
Sent: Tuesday, June 05, 2007 9:45 PM
To: FreeBSD mailing list
Subject: Re: pripojeni velkeho USB disku
Dan Lukes wrote:
> Ivo Ha?muk napsal/wrote, On 06/05/07 12:39:
>
>>> V sysinstall ne - mam dojem, ze FAT disky on neformatuje. Ale jinak ve
>>> FreeBSD naformatovat jdou. Nicmene, v tomhle pripade jsou vic limitujici
>>> ty WIndows, takze kde formatovat je otazka na kterou odpoved vyplyne z
>>> reseni problemu jestli lze limit ve Woknech zmenit nebo ne a jake to ma
>>> vedlejsi efekty.
>>>
>> Pred casem (cca 2 roky) jsem na podobny problem narazil take. Mam disk v
>> supliku cca 60GB, ktery jsem naformatoval pod W98 na FAT32 pres cely
>> disk. Po case jsem potreboval disk preformatovat. I ukazalo se, ze pod
>> W2k to nepujde. Maximum je 32GB. Ale pod W98 to kdysi slo.
>>
>
> Zcela vyjimecne zde uvedu informaci tykajici se jineho systemu a to jen
> proto, ze jde o interoperabilitu velkeho FAT32 disku s FreeBSD.
>
> Microsoft rika:
>
> http://support.microsoft.com/kb/184006
> resp.
> http://support.microsoft.com/kb/314463
>
> Zda se tedy, ze FAT32 disk naformatovany ve FreeBSD by mel byt pod
> Windows pouzitelny i kdyz tam takovy disk nelze vytvorit.
>
> Dan
>
>
>
>
Problem jsem take v minulosti resil pro prenaseni dat mezi BSD->win,
tady je souhrn problemu
http://a05-0331c.kn.vutbr.cz/win/problemy/fat32.html (problemu u win, u
bsd 4.9-5.4 jsem nenarazil).
--
Bill Zdenek
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From calda at dzungle.ms.mff.cuni.cz Wed Jun 6 09:31:35 2007
From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda)
Date: Wed, 06 Jun 2007 09:31:35 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C02@ws.hif.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C02@ws.hif.cz>
Message-ID: <466662D7.2020307@dzungle.ms.mff.cuni.cz>
Jan Spatka wrote:
> dmesg pise:
> da0 at umass-sim0 bus 0 target 0 lun 0
> da0: Fixed Direct Access SCSI-4 device
> da0: 1.000MB/s transfers
> da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C)
> Trying to mount root from ufs:/dev/ad0s1a
>
> A prikaz mount pise:
>
> srv# mount_msdosfs /dev/ad0s1a /usbdrive
> mount_msdosfs: /dev/ad0s1a: Operation not permitted
> srv#
To zarizeni je da0 a ne ad0. Poradi pismenek hraje fakt roly...
Tak se misto USB snasis pripojit (S)ATA disk, na mas skoro jiste
namountovanej (podivej se prikazem mount) a tak FBSD se brani. Bud rad, kdyz by to povolil, tak by bylo s daty na / zle.
A pozor, jako root muzes v jinem (podobnem) pripade zaznamenat uspech a pak se budou dit veci.
Preci jen se predpoklada, ze root vi co dela a tak je sada ochran omezena.
JIrka
From cejkar at fit.vutbr.cz Wed Jun 6 09:52:52 2007
From: cejkar at fit.vutbr.cz (Rudolf Cejka)
Date: Wed, 6 Jun 2007 09:52:52 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706051831.03750.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706051613.42632.juraj@bitbait.sk>
<20070605150048.GA15727@freebsd.org>
<200706051831.03750.juraj@bitbait.sk>
Message-ID: <20070606075251.GA46096@fit.vutbr.cz>
Juraj B?? wrote (2007/06/05):
> skenera. Tam som to vyriesil, facha to. Jednalo sa o tlaciaren HP LaserJet
> 1018 a skener HP Scanjet 3800. HP je pritom docela dobre podporovany, ale mal
Castecne jsem uspel s portem print/hplip: HP 1100A a HP 5010 mi funguji,
HP ScanJet 3970 ne.
> som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD
> systemu?
Podivejte se na port devel/linux-kmod-compat - neco je, ale jak moc Vam
pomuze, tot otazka.
--
Rudolf Cejka http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
From J.Spatka at dhi.cz Wed Jun 6 09:53:01 2007
From: J.Spatka at dhi.cz (Jan Spatka)
Date: Wed, 6 Jun 2007 09:53:01 +0200
Subject: pripojeni velkeho USB disku
Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C0D@ws.hif.cz>
To ov?em resi cely muj problem.
Kdy? jsem jako maly chodil do skoly tak se nerikalo, ze ten Honza je disgrafik, ale rikalo se ten je snad uplne blbej kdy? neumi opsat to co vidi...
Takze donceni meho serialu o pripojeni velkeho disku:
Po naformatovani externi utilitou na FAT syst?m lze standartne tento disk pripojit a funguje na zapis i cteni jak v FreeBSD tak i ve WIN.
Je?t? to budu testovat a pokud narazim na nejaka omezeni (nap??klad jiz zminovane kopirovani velkych souboru) tak se urcite podelim.
Dekuju vsem za asistenci,
Honza
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jiri Calda
Sent: Wednesday, June 06, 2007 9:32 AM
To: FreeBSD mailing list
Subject: Re: pripojeni velkeho USB disku
Jan Spatka wrote:
> dmesg pise:
> da0 at umass-sim0 bus 0 target 0 lun 0
> da0: Fixed Direct Access SCSI-4 device
> da0: 1.000MB/s transfers
> da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C)
> Trying to mount root from ufs:/dev/ad0s1a
>
> A prikaz mount pise:
>
> srv# mount_msdosfs /dev/ad0s1a /usbdrive
> mount_msdosfs: /dev/ad0s1a: Operation not permitted
> srv#
To zarizeni je da0 a ne ad0. Poradi pismenek hraje fakt roly...
Tak se misto USB snasis pripojit (S)ATA disk, na mas skoro jiste
namountovanej (podivej se prikazem mount) a tak FBSD se brani. Bud rad, kdyz by to povolil, tak by bylo s daty na / zle.
A pozor, jako root muzes v jinem (podobnem) pripade zaznamenat uspech a pak se budou dit veci.
Preci jen se predpoklada, ze root vi co dela a tak je sada ochran omezena.
JIrka
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From 000.fbsd at quip.cz Wed Jun 6 10:42:12 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 06 Jun 2007 10:42:12 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <46662414.80102@atlas.cz>
References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030>
<46662414.80102@atlas.cz>
Message-ID: <46667364.8010306@quip.cz>
Daniel Dvo??k wrote:
> M?l si ?plnou pravdu s t?m /etc/defaults/rc.conf,
>
> tak?e pot? co Xka vytvo?ili p?i upgrade symlink /usr/X11R6 na /usr/local
> bylo zad?l?no na probl?m.
>
> Vymazal jsem to rovnou v defaults a ?okuje m?, pro? v 6-stable je st?le
> v defaults/rc.conf po??d ob? dv? hodnoty.
>
> Asi s t?mto probl?mem vyrukuji na freebsd-stable, aby si n?kdo v?iml, ?e
> je pot?eba za??t opravovat.
>
> Stejn? tak /etc/ttys kde je u dev?t? konzole xka /usr/X11R6 pro? to
> rovnou nezm?nit na /usr/local, ten symlink tam snad nebude v??n? ne.
>
> D?ky za kopanec Vl??o.
IMHO se nic takoveho do 6.2 commitovat nebude, protoze ti, kdo cetli
/usr/ports/UPDATING a udelali to, co se tam pise, s timhle problem
nemaji - spustenim scriptu mergebase.sh se totiz pridava do /etc/rc.conf
# added by mergebase.sh
local_startup="/usr/local/etc/rc.d"
a do /etc/periodic.conf se prida
# added by mergebase.sh
local_periodic="/usr/local/etc/periodic"
Tim je cely problem vyresen a neni potreba commitovat cokoliv do
defaultnich nastaveni - to by totiz zase zpusobilo nefunkcnost u tech,
co na X.org 7.2 neupgradovali.
Takze podle meho nazoru - pokud se neco takoveho bude commitovat, tak do
6.3, ale ne do existujicich releasu.
Mirek
From rdivacky at freebsd.org Wed Jun 6 11:46:02 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 6 Jun 2007 11:46:02 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <20070606075251.GA46096@fit.vutbr.cz>
References: <200706041745.39379.juraj@bitbait.sk>
<200706051613.42632.juraj@bitbait.sk>
<20070605150048.GA15727@freebsd.org>
<200706051831.03750.juraj@bitbait.sk>
<20070606075251.GA46096@fit.vutbr.cz>
Message-ID: <20070606094602.GA45207@freebsd.org>
> > som smolu, docasane .. Daju sa ovladace z linuxu implementovat aj do BSD
> > systemu?
>
> Podivejte se na port devel/linux-kmod-compat - neco je, ale jak moc Vam
> pomuze, tot otazka.
zase na druhou stranu... v tomhle probiha docela aktivni vyvoj, takze se situace
menim tyden od tydne, hodinu od hodiny :)
From bill at kn.vutbr.cz Wed Jun 6 13:06:37 2007
From: bill at kn.vutbr.cz (Zdenek Bill)
Date: Wed, 06 Jun 2007 13:06:37 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C0D@ws.hif.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8C0D@ws.hif.cz>
Message-ID: <4666953D.4020403@kn.vutbr.cz>
>> dmesg pise:
>> da0 at umass-sim0 bus 0 target 0 lun 0
>> da0: Fixed Direct Access SCSI-4 device
>> da0: 1.000MB/s transfers
>> da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C)
>> Trying to mount root from ufs:/dev/ad0s1a
>>
Urcite si pridejte jeste do kernelu:
device ehci # EHCI PCI->USB interface (USB 2.0)
kopirovat velke soubory je lepsi 40MB/s nez 1MB/s ...
Zdenek
From daniel-dvorak at atlas.cz Wed Jun 6 14:29:01 2007
From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=)
Date: Wed, 06 Jun 2007 14:29:01 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <46667364.8010306@quip.cz>
References: <466568A7.8010609@atlas.cz>
<20070605160146.29d9378e@plzcsad030> <46662414.80102@atlas.cz>
<46667364.8010306@quip.cz>
Message-ID: <4666A88D.1050902@atlas.cz>
No Xka jsem neuprgradoval ale z cista kompiloval, ten 3 strankovy
elaborat jak na to jsem cetl, vzhledem k tomu ze kdyz to instalujes na cisto
a zadne /usr/X11R6 v zakladnim systemu neexistuje tak pouzit
mergebase.sh je neopodstatnene kdyz se nejednalo o upgrade z 6.9 na 7.2.
V current listu je akorat zmineno ze ti kdo instaluji 7.2 musi pridat to
XORG_UPGRADE a to je vse.
Jinak jsem samozrejme provedl i upgrade z 6.9 na 7.2 tam jsem presne
postupoval podle instrukci vcetne mergebase.sh a mas pravdu ten skript to
do rc.conf opravdu pridal.
Dan
Miroslav Lachman napsal(a):
> Daniel Dvo??k wrote:
>
>
>> M?l si ?plnou pravdu s t?m /etc/defaults/rc.conf,
>>
>> tak?e pot? co Xka vytvo?ili p?i upgrade symlink /usr/X11R6 na /usr/local
>> bylo zad?l?no na probl?m.
>>
>> Vymazal jsem to rovnou v defaults a ?okuje m?, pro? v 6-stable je st?le
>> v defaults/rc.conf po??d ob? dv? hodnoty.
>>
>> Asi s t?mto probl?mem vyrukuji na freebsd-stable, aby si n?kdo v?iml, ?e
>> je pot?eba za??t opravovat.
>>
>> Stejn? tak /etc/ttys kde je u dev?t? konzole xka /usr/X11R6 pro? to
>> rovnou nezm?nit na /usr/local, ten symlink tam snad nebude v??n? ne.
>>
>> D?ky za kopanec Vl??o.
>>
>
> IMHO se nic takoveho do 6.2 commitovat nebude, protoze ti, kdo cetli
> /usr/ports/UPDATING a udelali to, co se tam pise, s timhle problem
> nemaji - spustenim scriptu mergebase.sh se totiz pridava do /etc/rc.conf
>
> # added by mergebase.sh
> local_startup="/usr/local/etc/rc.d"
>
> a do /etc/periodic.conf se prida
>
> # added by mergebase.sh
> local_periodic="/usr/local/etc/periodic"
>
> Tim je cely problem vyresen a neni potreba commitovat cokoliv do
> defaultnich nastaveni - to by totiz zase zpusobilo nefunkcnost u tech,
> co na X.org 7.2 neupgradovali.
>
> Takze podle meho nazoru - pokud se neco takoveho bude commitovat, tak do
> 6.3, ale ne do existujicich releasu.
>
> Mirek
>
From daniel-dvorak at atlas.cz Wed Jun 6 15:55:04 2007
From: daniel-dvorak at atlas.cz (=?ISO-8859-2?Q?Daniel_Dvo=F8=E1k?=)
Date: Wed, 06 Jun 2007 15:55:04 +0200
Subject: unionfs pres / vrchni vrstva na vzdalenem NFS serveru
Message-ID: <4666BCB8.8070800@atlas.cz>
Ahoj vsichni,
muzete mi poradit zdali to co zamyslim je realne a je to mozno realizovat ?
Jde o nasledujici, mam nainstalovano fbsd-6-stable s poslednim diff-19
patchem pro unionfs a prekompilovany kernel s novym unionfs
a chtel bych nasledujici:
/dev/ad0s1a je read only po celou dobu
v /rc.conf je zakazano vytvaret mdconfigem var a tmp odd?l
do adresare /unionfs je namoutovan vzdaleny NFS adresar s pravem
zapisovat, no_all_squash ci no_root_squash, sync atd.
unionfs ma mit vrchni vrstvu ukladanou prave na ten NFS
spodni je cely / v ro
kdyz jsem zkusil spustit po namoutovani nfs do /unionfs adresare
tento prikaz objevila se hlaseni se kterym si nevim rady asi proto ze
neco delam spatne.
The mount_unionfs utility attaches directory above uniondir in such a way
that the contents of both directory trees remain visible. By default,
directory becomes the upper layer and uniondir becomes the lower layer.
takze directory je tu /unionfs
a spodni vrstva je tu cely /
# mount -t unionfs /unionfs /
mount_unionfs: /unionfs (/unionfs) and / (/) are not distinct paths
# mount -t unionfs /unionfs /dev/ad0s1a po vrozu s cdromkou
mount: /dev/ad0s1a: not a directory
nicmene pro /var
# mount -t unionfs /unionfs /var
# mount
/dev/ad0s1a on / (ufs, NFS exported, local)
devfs on /dev (devfs, local)
/dev/ad0s2a on /free (ufs, local, soft-updates)
procfs on /proc (procfs, local)
:/unionfs on /var (unionfs, local)
NFS:/home/buffer on /unionfs (nfs)
Tak to vypada, ze postupovat takto s celym mount pointem / asi nelze co ?
S pozdravem
Dan
From 000.fbsd at quip.cz Wed Jun 6 16:00:56 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Wed, 06 Jun 2007 16:00:56 +0200
Subject: Skripty softwaru tretich stran startuji 2x
In-Reply-To: <4666A88D.1050902@atlas.cz>
References: <466568A7.8010609@atlas.cz> <20070605160146.29d9378e@plzcsad030> <46662414.80102@atlas.cz> <46667364.8010306@quip.cz>
<4666A88D.1050902@atlas.cz>
Message-ID: <4666BE18.6080805@quip.cz>
Daniel Dvo??k wrote:
> No Xka jsem neuprgradoval ale z cista kompiloval, ten 3 strankovy
> elaborat jak na to jsem cetl, vzhledem k tomu ze kdyz to instalujes na cisto
> a zadne /usr/X11R6 v zakladnim systemu neexistuje tak pouzit
> mergebase.sh je neopodstatnene kdyz se nejednalo o upgrade z 6.9 na 7.2.
>
> V current listu je akorat zmineno ze ti kdo instaluji 7.2 musi pridat to
> XORG_UPGRADE a to je vse.
>
> Jinak jsem samozrejme provedl i upgrade z 6.9 na 7.2 tam jsem presne
> postupoval podle instrukci vcetne mergebase.sh a mas pravdu ten skript to
> do rc.conf opravdu pridal.
Sice jsi neupgradoval z X.org 6.9 na 7.2, ale abys mohl na FreeBSD 6.2
nainstalovat X.org 7.2, tak musis aktualizovat portstree (oproti te
verzi, ktere byla dodana s 6.2-RELEASE) a to znamena, ze pak plati
ports/UPDATING a je potreba ho provest - minimalne tedy spustit
mergebase.sh.
Nicmene je fakt, ze kdyz uz si dali tu praci s tim zdlouhavym popisem
upgradu, mohli tam pripsat i jednu vetu o tom, ze kdyz to nekdo chce
provest urcne, nebo rovnou instalovat 7.2, musi taky rucne pridat ty
zminene zaznamy do rc.conf a periodic.conf.
Na druhou stranu - tenhle problem (dvoji startovani scriptu) se v
patricnem mailinglistu ports@ probiral uz nekolikrat, takze stacilo
zapatrat tam.
Mirek
From rdivacky at freebsd.org Wed Jun 6 17:10:09 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 6 Jun 2007 17:10:09 +0200
Subject: unionfs pres / vrchni vrstva na vzdalenem NFS serveru
In-Reply-To: <4666BCB8.8070800@atlas.cz>
References: <4666BCB8.8070800@atlas.cz>
Message-ID: <20070606151009.GA54549@freebsd.org>
On Wed, Jun 06, 2007 at 03:55:04PM +0200, Daniel Dvo??k wrote:
> Ahoj vsichni,
>
> muzete mi poradit zdali to co zamyslim je realne a je to mozno realizovat ?
>
> Jde o nasledujici, mam nainstalovano fbsd-6-stable s poslednim diff-19
> patchem pro unionfs a prekompilovany kernel s novym unionfs
> a chtel bych nasledujici:
vim o tom dost malo ale dovolim si DOST pochybovat ze ten patch na 6.x nekdo
testoval jinak nez "compiles just fine"... ale je to jen muj dojem, pokud
ma nekdo fakta tak vsecko popru! :)
From juraj at bitbait.sk Wed Jun 6 19:05:45 2007
From: juraj at bitbait.sk (Juraj =?utf-8?q?B=C3=BA=C5=A1?=)
Date: Wed, 6 Jun 2007 19:05:45 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706052150.00310.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk>
<200706052108.12502.juraj@bitbait.sk>
<200706052150.00310.juraj@bitbait.sk>
Message-ID: <200706061905.45468.juraj@bitbait.sk>
Tak zasekol som sa na tom, ze system nerozpoznal moju sietovku v linuxe sa
hlasiacu ako eth0. V sysinstall v sekcii network mam asi 6 moznosti, ale ani
jedna nie je vhodna...
From marchyn at vviss.cz Wed Jun 6 22:59:16 2007
From: marchyn at vviss.cz (Marchyn Tibor)
Date: Wed, 6 Jun 2007 22:59:16 +0200
Subject: pf a udrzovanie stavu
Message-ID:
Mam problem s?konfiguraciou PF vo freebsd 6.2
Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia.
Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu.
Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. )
Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem.
Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne...
Dik
__________ Informace od NOD32 EMON 2290 (20070524) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
From michal at dvorska.net Wed Jun 6 23:50:59 2007
From: michal at dvorska.net (Michal Koblizek)
Date: Wed, 06 Jun 2007 21:50:59 +0000
Subject: pf a udrzovanie stavu
In-Reply-To:
References:
Message-ID: <46672C43.7060904@dvorska.net>
Marchyn Tibor wrote:
> Mam problem s konfiguraciou PF vo freebsd 6.2
>
> Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia.
>
> Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu.
>
> Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. )
>
> Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem.
>
>
Nedavej PF restart, ale PF reload (pokud pouzivas na to restartovani
klasickej pf skript z /etc/rc.d). Reload zachova pri tom restartu
vsechny konexe...
> Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne...
>
> Dik
>
>
> __________ Informace od NOD32 EMON 2290 (20070524) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>
>
>
From rajo at platon.sk Thu Jun 7 00:05:24 2007
From: rajo at platon.sk (Lubomir Host)
Date: Thu, 7 Jun 2007 00:05:24 +0200
Subject: pf a udrzovanie stavu
In-Reply-To: <46672C43.7060904@dvorska.net>
References:
<46672C43.7060904@dvorska.net>
Message-ID: <20070606220524.GH21073@platon.sk>
On Wed, Jun 06, 2007 at 09:50:59PM +0000, Michal Koblizek wrote:
> > Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky
> > konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem
> > subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa
> > z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie
> > okamzite padne.. )
> >
> > Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto
> > nemal problem.
> >
> >
> Nedavej PF restart, ale PF reload (pokud pouzivas na to restartovani
> klasickej pf skript z /etc/rc.d). Reload zachova pri tom restartu
> vsechny konexe...
Alebo spravit VPN so serverom cez OpenVPN (http://openvpn.net/)
a povolit VNC iba v ramci tejto VPN. A potom pravdepodobne netreba
ziaden restart PF.
rajo
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From 000.fbsd at quip.cz Thu Jun 7 00:20:19 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 07 Jun 2007 00:20:19 +0200
Subject: pf a udrzovanie stavu
In-Reply-To:
References:
Message-ID: <46673323.6020707@quip.cz>
Marchyn Tibor wrote:
> Mam problem s konfiguraciou PF vo freebsd 6.2
>
> Nastavil som si redirect portu na jeden stroj. Ide konkretne o VNC.. ale tento redirect je viazany na source adresu dns zaznamu (konkretne sluzby no-ip.org) ktory sa dynamicky meni podla ip adresy pripojenia.
>
> Neviem ci pf aktualizuje zaznamy dns v pf.conf pri kazdej konexii alebo len raz pri nastartovani, kazdopadne pridal som restart pf kazdych 10 minut do crontabu.
>
> Problem je, ze komp za natom ktory je vytvoreny PF, strati vsetky konexie a nedokaze ich po tomto restarte obnovit... (napr stahujem subor, pf sa restartne a uz ten subor nedostahuje; alebo pripojim sa z netu cez Vnc na dany komp cez redirect a pri restarte mi spojenie okamzite padne.. )
>
> Ako nastavit aby to spojenie udrzoval ??? v Debiane som s tymto nemal problem.
>
> Mam strach ze mi to takto bude vypadavat aj pri strate jedneho alebo dvoch paketov co nie je prijatelne...
Pro priste by k takovemu dotazu bylo dobre uvest, jak PF restartujete.
Jinak plati jiz recene /etc/rc.d/pf reload. Dalsi veci je, ze je pomerne
zbytecne to delat kazdych deset minut - staci pri zmene IP adresy. Ale
to uz je pomerne sirsi problematika a na to neznam dost detailu vaseho
provozu.
Mirek
From info at michalkosik.com Thu Jun 7 02:00:09 2007
From: info at michalkosik.com (=?iso-8859-2?Q?Michal_Ko=B9=EDk?=)
Date: Thu, 7 Jun 2007 02:00:09 +0200
Subject: FTP a prava uzivatelu
Message-ID: <000001c7a897$4469c920$640a16ac@michalkosik.byt>
Zdravim vsechny.
Chci rozjet standartni FTP server, pri instalaci jsem rekl, ze tedy chci
Anonymous-FTP.
Chtel bych ale, aby anonymous mohl jen cist a jiny uzivatel mel full prava.
Asi mam neco blbe nastaveny, protoze anonymous muze nahrat soubor.
Existuje uzivatel "ftp" , ma group "ftp" taky nahraje a taky nemuze mazat.
Adresar ..../pub ma prava 774 (chmod -R)
Asi mam blbe prava uzivatele ftp a nevim do jake group patri anonymous.
Proste jsem uz slepy a nevim jak to udelat.
Poradite?
Diky.
From hrabec at naxo.net Thu Jun 7 08:32:30 2007
From: hrabec at naxo.net (Josef Hrabec)
Date: Thu, 7 Jun 2007 08:32:30 +0200 (CEST)
Subject: FTP a prava uzivatelu
In-Reply-To: <000001c7a897$4469c920$640a16ac@michalkosik.byt>
References: <000001c7a897$4469c920$640a16ac@michalkosik.byt>
Message-ID: <57433.172.20.8.1.1181197950.squirrel@email.naxo.net>
> Asi mam blbe prava uzivatele ftp a nevim do jake group patri anonymous.
"anonymous" je uzivatel ftp a pouziva group ftp, pokud tedy jsou prava u
souboru na ftp serveru 664, pak je potreba zmenit group na nejakou jinou a
ne ftp...
p.
From zburget at miastudio.cz Thu Jun 7 08:55:36 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Thu, 07 Jun 2007 08:55:36 +0200
Subject: handbook, info, PC-BSD
In-Reply-To: <200706060100.31854.juraj@bitbait.sk>
References: <200706041745.39379.juraj@bitbait.sk> <200706052252.51625.juraj@bitbait.sk>
<4665DBD3.5080405@obluda.cz> <200706060100.31854.juraj@bitbait.sk>
Message-ID: <4667ABE8.8080602@miastudio.cz>
Juraj B?? napsal(a):
>
> Tiez respektujem Tvoj nazor a nemam v umysle robyt nejake zavery. Naopak
> dakujem za tvoje odpovede, myslim to tak ako pisem, uprimne a bez akehokolvek
> obalu. Tymto povazujem tento thread za vyrieseny. Akekolvek dalsie reakcie su
> O.T. bez mojho prispenia.
I kdyz jsi tento thread uzavrel, dovolim si jednu drobnou reakci, jen
malou informaci. Jsi tady novy, takze neznas mistni osazenstvo. Nebudu
tvrdit, ze jsou to cesti FreeBSD bohove, ale na tvoje dozaty reagovali
nejvetsi FreeBSD guru v Cesku - Dan Lukes, Roman Divacky, Ruda Cejka...
I kdyz se jejich nazory velice casto lisi a jsou tady porad ve pri,
znaji system temer dokonale. Dan je tady asi jeden z nejvetsich
odborniku na bezpecnost - odtud jeho nazory na to, co pouzivat a co ne.
A pokud neco rekne, da se to povazovat za vice nez jen rozumne doporuceni.
Zbynek
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From zburget at miastudio.cz Thu Jun 7 09:39:18 2007
From: zburget at miastudio.cz (=?ISO-8859-2?Q?Zbyn=ECk_Burget?=)
Date: Thu, 07 Jun 2007 09:39:18 +0200
Subject: priorita procesu v jailu
In-Reply-To: <46658BDB.9040200@obluda.cz>
References: <4665738F.9070806@miastudio.cz> <46658BDB.9040200@obluda.cz>
Message-ID: <4667B626.1050701@miastudio.cz>
Dan Lukes napsal(a):
> Zbyn?k Burget napsal/wrote, On 06/05/07 16:30:
>> a dnes jsem narazil na problemek - chtel jsem si spustit v jednom
>> jailovem prostredi process nizsi prioritou a idprio konci s chybou:
>>
>> # idprio 31 ls
>> idprio: idprio: Operation not permitted
>
>> a jsem samozrejme prihlaseny jako root :-)
>
> Jako root, ale v jailu, ne ?
>
> Root v jailu neni superuser. Root v jailu je uzivatel, ktery ma
> nektera prava zvysena. Co se ale zrovna nastavovani priorit tyce, je to
> obycejny uzivatel.
Takze po jeste nekolika testech shrnuti:
ano, v pripade nastavovani priorit procesum se root v jailu chva stejne,
jako obycejny uzivatel. A ten se chova nasledovne:
nice (ze systemu):
prioritu v rozmezi 19 - 0 nastavi normalne
pri pokusu o nastaveni zaporne priority nastavi 0 bez chybove hlasky
nice (z tcsh):
prioritu v rozmezi 19 - 0 nastavi normalne
pri pokusu o nastaveni zaporne priority hodi chybovou hlasku
idprio hodi chybovou hlasku vzdy
--
Zbyn?k Burget
MIA Studio, spol. s r.o.
Masarykovo n?m. 15a
682 01 Vy?kov
Tel.: 517 324 621
From rdivacky at freebsd.org Thu Jun 7 11:10:01 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 7 Jun 2007 11:10:01 +0200
Subject: priorita procesu v jailu
In-Reply-To: <4667B626.1050701@miastudio.cz>
References: <4665738F.9070806@miastudio.cz> <46658BDB.9040200@obluda.cz>
<4667B626.1050701@miastudio.cz>
Message-ID: <20070607091001.GA74650@freebsd.org>
On Thu, Jun 07, 2007 at 09:39:18AM +0200, Zbyn?k Burget wrote:
> Dan Lukes napsal(a):
> > Zbyn?k Burget napsal/wrote, On 06/05/07 16:30:
> >> a dnes jsem narazil na problemek - chtel jsem si spustit v jednom
> >> jailovem prostredi process nizsi prioritou a idprio konci s chybou:
> >>
> >> # idprio 31 ls
> >> idprio: idprio: Operation not permitted
> >
> >> a jsem samozrejme prihlaseny jako root :-)
> >
> > Jako root, ale v jailu, ne ?
> >
> > Root v jailu neni superuser. Root v jailu je uzivatel, ktery ma
> > nektera prava zvysena. Co se ale zrovna nastavovani priorit tyce, je to
> > obycejny uzivatel.
>
> Takze po jeste nekolika testech shrnuti:
>
> ano, v pripade nastavovani priorit procesum se root v jailu chva stejne,
> jako obycejny uzivatel. A ten se chova nasledovne:
>
> nice (ze systemu):
> prioritu v rozmezi 19 - 0 nastavi normalne
> pri pokusu o nastaveni zaporne priority nastavi 0 bez chybove hlasky
>
> nice (z tcsh):
> prioritu v rozmezi 19 - 0 nastavi normalne
> pri pokusu o nastaveni zaporne priority hodi chybovou hlasku
>
> idprio hodi chybovou hlasku vzdy
ve zdrojacich je #ifdef 0 s divnym komentarem a XXX ze by se to melo spravit.
myslim ze pokud se v tom zacnes stourat na nejakem officialnim mailing listu tak
mas celkem dost sanci s tim neco udelat...
zduvodneni proc je to vypnute je ze idprio proces muzes acquirnout nejaky resource
a nedostane se k behu tudiz bude starvation.... ovsem mne to prijde pofiderni
From kratinap at volny.cz Fri Jun 8 08:15:15 2007
From: kratinap at volny.cz (Pavel)
Date: Fri, 08 Jun 2007 08:15:15 +0200
Subject: Upgrade xorg 6.9 -> 7.2 problem
Message-ID:
Zdravim pri patecnim dopoledni,
upgradoval jsem Xorg z 6.9 na 7.2 pomoci portupgrade
nicmene dle instrukci v UPDATING jsem nastavil pozadovanou promenou, a po
upgrade pustil skript na presun /usr/X11R6 do /usr/
avsak Xka uz nechteji regulerne nastartovat.
k tomu to problemu jsem nasel pomerne furu veci na google a dokonce i na faq
xorg
proto jsem, dle ruznych instrukci poustel mkfontdir v ruznych adresarich
ve /usr/lib/X11/fonts/ , vceten local
preinstaloval jsem xorg-fonts, fonts-alias.
A problem se stale vyskytuje.
Nevite nekdo jak s tim hnout anichz bych musel re-instalovat xorg se
zavyslostmi znovu ?
btw. chapu tu hlasku spravne ?
nemohu otevrit defaultni font jmenem 'fixed'.
potebuji vubec tento font ? moc se neorientuji v oblasti fontu :) do posud
jsem s tim nemel problem...
Dekuji Pavel
---------------------
prikladam log
X Window System Version 7.2.0
Release Date: 22 January 2007
X Protocol Version 11, Revision 0, Release 7.2
Build Operating System: FreeBSD 6.2-STABLE i386
Current Operating System: FreeBSD .cz 6.2-STABLE FreeBSD 6.2-STABLE #0: Thu Jan 25 15:06:49 CET 2007 ipso at gw.ipsowut.cz:/usr/obj/usr/src/sys/GW_010207 i386
Build Date: 05 June 2007
(==) Log file: "/var/log/Xorg.0.log", Time: Fri Jun 8 07:56:41 2007
(==) Using config file: "/etc/X11/xorg.conf"
Fatal server error:
could not open default font 'fixed'
X connection to :0.0 broken (explicit kill or server shutdown).
From bd at gy.svitavy.cz Fri Jun 8 08:37:25 2007
From: bd at gy.svitavy.cz (Michal Bednar)
Date: Fri, 8 Jun 2007 08:37:25 +0200
Subject: Upgrade xorg 6.9 -> 7.2 problem
In-Reply-To:
References:
Message-ID: <20070608063040.M53498@gy.svitavy.cz>
On Fri, 08 Jun 2007 08:15:15 +0200, Pavel wrote
> Nevite nekdo jak s tim hnout anichz bych musel re-instalovat xorg se
> zavyslostmi znovu ?
>
> btw. chapu tu hlasku spravne ?
> nemohu otevrit defaultni font jmenem 'fixed'.
Prsene stejnou hlasku jsem mel take. Nakonec se ukazalo, ze byl nespravne
provedeny upgrade a v systemu se michaly 2 verze Xorg. Takze doporucuji spise
tu reinstalaci.
--
Michal Bednar
Gymnazium Svitavy
From babjak at hilbert.chtf.stuba.sk Fri Jun 8 09:17:58 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 8 Jun 2007 09:17:58 +0200
Subject: Upgrade xorg 6.9 -> 7.2 problem
In-Reply-To:
References:
Message-ID: <20070608071758.GA97560@hilbert.chtf.stuba.sk>
>
> upgradoval jsem Xorg z 6.9 na 7.2 pomoci portupgrade
> nicmene dle instrukci v UPDATING jsem nastavil pozadovanou promenou, a po
> upgrade pustil skript na presun /usr/X11R6 do /usr/
> avsak Xka uz nechteji regulerne nastartovat.
^-- No to nechceli ani mne; stacilo vygenerovat novy xorg.conf a mergnut
ho zo starym (DontZap, frekvencie monitora ak sa nedetekovali, defaultdepth,
Modes). V starom xorg.conf v /etc/X11/ su cesty do /usr/X11R6, ktore nemusia
platit, ak nemas symlink /usr/X11R6/ -> /usr/local/ (kedze si pouzil
pripaveny skript, pravdepodobne mas).
J.
From kratinap at volny.cz Fri Jun 8 10:44:08 2007
From: kratinap at volny.cz (Pavel)
Date: Fri, 08 Jun 2007 10:44:08 +0200
Subject: Upgrade xorg 6.9 -> 7.2 problem
References:
<20070608071758.GA97560@hilbert.chtf.stuba.sk>
Message-ID:
Jozef Babjak writes:
>> avsak Xka uz nechteji regulerne nastartovat.
>
> ^-- No to nechceli ani mne; stacilo vygenerovat novy xorg.conf a mergnut
> ho zo starym (DontZap, frekvencie monitora ak sa nedetekovali, defaultdepth,
> Modes). V starom xorg.conf v /etc/X11/ su cesty do /usr/X11R6, ktore nemusia
> platit, ak nemas symlink /usr/X11R6/ -> /usr/local/ (kedze si pouzil
> pripaveny skript, pravdepodobne mas).
>
> J.
jo, to jsem neuvedl xorg.conf jsem upravil. I presto stale ta sama chyba
P.
From babjak at hilbert.chtf.stuba.sk Fri Jun 8 11:16:52 2007
From: babjak at hilbert.chtf.stuba.sk (Jozef Babjak)
Date: Fri, 8 Jun 2007 11:16:52 +0200
Subject: Upgrade xorg 6.9 -> 7.2 problem
In-Reply-To:
References:
<20070608071758.GA97560@hilbert.chtf.stuba.sk>
Message-ID: <20070608091652.GA97692@hilbert.chtf.stuba.sk>
> jo, to jsem neuvedl xorg.conf jsem upravil. I presto stale ta sama chyba
^-- Nie upravit stary xorg.conf. Vygenerovat novy treba.
J.
From kratinap at volny.cz Sat Jun 9 16:43:31 2007
From: kratinap at volny.cz (Pavel Kratina)
Date: Sat, 9 Jun 2007 16:43:31 +0200
Subject: Upgrade xorg 6.9 -> 7.2 problem
In-Reply-To: <20070608091652.GA97692@hilbert.chtf.stuba.sk>
References:
<20070608071758.GA97560@hilbert.chtf.stuba.sk>
<20070608091652.GA97692@hilbert.chtf.stuba.sk>
Message-ID: <20070609164331.6aa74e72.kratinap@volny.cz>
tak se to "vyresilo" po
portupgrade -f "font*"
P.
Dekuji vsem.
On Fri, 8 Jun 2007 11:16:52 +0200
Jozef Babjak wrote:
> > jo, to jsem neuvedl xorg.conf jsem upravil. I presto stale ta sama chyba
>
> ^-- Nie upravit stary xorg.conf. Vygenerovat novy treba.
>
> J.
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
From Kaminar at seznam.cz Sun Jun 10 12:19:22 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Sun, 10 Jun 2007 12:19:22 +0200 (CEST)
Subject: =?us-ascii?Q?bsdlabel=3A=20offset=20labelu=20=22a=22=20je=200?=
Message-ID: <1134.1202-15695-1534155244-1181470762@seznam.cz>
Zdravim,
pronikam do labelovani a tak delam ruzne experimenty
s virtualnim diskem. A nahodou az ted jsem si vsiml,
ze bsdlabel disku, na nemz mam nainstalovane pouze F-R6.0,
ma u labelu "a" offset 0 namisto 16, ktery by tam mel byt
podle man bsdlabel.
Disk jsem porcoval "beznym" zpusobem v sysinstalu pri instalaci
FreeBSD.
Proc je tedy u labelu "a" offset 0?
Karel
From rdivacky at freebsd.org Sun Jun 10 13:52:57 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 10 Jun 2007 13:52:57 +0200
Subject: bsdlabel: offset labelu "a" je 0
In-Reply-To: <1134.1202-15695-1534155244-1181470762@seznam.cz>
References: <1134.1202-15695-1534155244-1181470762@seznam.cz>
Message-ID: <20070610115257.GA28419@freebsd.org>
On Sun, Jun 10, 2007 at 12:19:22PM +0200, Kaminar wrote:
> Zdravim,
>
> pronikam do labelovani a tak delam ruzne experimenty
> s virtualnim diskem. A nahodou az ted jsem si vsiml,
> ze bsdlabel disku, na nemz mam nainstalovane pouze F-R6.0,
> ma u labelu "a" offset 0 namisto 16, ktery by tam mel byt
> podle man bsdlabel.
>
> Disk jsem porcoval "beznym" zpusobem v sysinstalu pri instalaci
> FreeBSD.
>
> Proc je tedy u labelu "a" offset 0?
protozes to tak nastavil? :) a na labelovani atak se vykasli neprezije
to 5 let.... nemuzes mit label vetsi nez 2T (investice cca 5 tisic dneska)
a je to prilis slozite a hnusne nez aby se to dalo pouzivat do budoucna..
radsi studuj gpt :)
From J.Spatka at dhi.cz Mon Jun 11 10:01:15 2007
From: J.Spatka at dhi.cz (Jan Spatka)
Date: Mon, 11 Jun 2007 10:01:15 +0200
Subject: pripojeni velkeho USB disku
Message-ID: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8E94@ws.hif.cz>
Poradte mi prosim je?t? jednou. Jak by mel spravne vypadat radek ve /etc/fstab pro pripojeni tohoto disku.
Kdy? jsem zkusil toto:
/dev/da0s1 /usbdrive msdos rw 0 3
tak mi to p?i mountovani tohoto disku zamrzlo a syst?m automaticky presel do jednouzivatelskeho rezimu, takze jsem musel utikat domu, hledat nekde nejaky monitor a klavesnici a cely proces opakovat lokalne. Udelsal jsem i n?kolik dalsich pokusu s ruznymi variacemi, ale v?dy se stejnym vysledkem.
Pritom kdyz se pokousim mapovat disk po restartu tak mi bez problemu funguje toto:
mount_msdosfs /dev/da0s1 /usbdrive
Mate n?kdo napad kde zase delam chybu?
Dik Honza
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Jiri Calda
Sent: Wednesday, June 06, 2007 9:32 AM
To: FreeBSD mailing list
Subject: Re: pripojeni velkeho USB disku
Jan Spatka wrote:
> dmesg pise:
> da0 at umass-sim0 bus 0 target 0 lun 0
> da0: Fixed Direct Access SCSI-4 device
> da0: 1.000MB/s transfers
> da0: 476940MB (976773168 512 byte sectors: 255H 63S/T 60801C)
> Trying to mount root from ufs:/dev/ad0s1a
>
> A prikaz mount pise:
>
> srv# mount_msdosfs /dev/ad0s1a /usbdrive
> mount_msdosfs: /dev/ad0s1a: Operation not permitted
> srv#
To zarizeni je da0 a ne ad0. Poradi pismenek hraje fakt roly...
Tak se misto USB snasis pripojit (S)ATA disk, na mas skoro jiste
namountovanej (podivej se prikazem mount) a tak FBSD se brani. Bud rad, kdyz by to povolil, tak by bylo s daty na / zle.
A pozor, jako root muzes v jinem (podobnem) pripade zaznamenat uspech a pak se budou dit veci.
Preci jen se predpoklada, ze root vi co dela a tak je sada ochran omezena.
JIrka
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From Kaminar at seznam.cz Mon Jun 11 13:11:56 2007
From: Kaminar at seznam.cz (Kaminar)
Date: Mon, 11 Jun 2007 13:11:56 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3A=20bsdlabel=3A=20offset=20labelu=20=22a=22=20je=200?=
In-Reply-To: <20070610115257.GA28419@freebsd.org>
Message-ID: <1125.1198-18951-1126815986-1181560316@seznam.cz>
> > ze bsdlabel disku, na nemz mam nainstalovane pouze F-R6.0,
> > ma u labelu "a" offset 0 namisto 16, ktery by tam mel byt
> > podle man bsdlabel.
> >
> > Proc je tedy u labelu "a" offset 0?
>
> protozes to tak nastavil? :) a na labelovani atak se vykasli neprezije
Offset jsem nemenil, takze to musel udelat sysinstall, ale proc?
A nemuze to zpusobit nejake problemy?
> radsi studuj gpt :)
To studuju taky. :-)
Karel
From dan at obluda.cz Mon Jun 11 13:16:22 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 13:16:22 +0200
Subject: pripojeni velkeho USB disku
In-Reply-To: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8E94@ws.hif.cz>
References: <9C7F2B5A50A65D4783FC12A5EA1630F1CC8E94@ws.hif.cz>
Message-ID: <466D2F06.50305@obluda.cz>
Jan Spatka napsal/wrote, On 06/11/07 10:01:
> Poradte mi prosim je?t? jednou. Jak by mel spravne vypadat radek ve /etc/fstab pro pripojeni tohoto disku.
>
> Kdy? jsem zkusil toto:
>
> /dev/da0s1 /usbdrive msdos rw 0 3
>
> tak mi to p?i mountovani tohoto disku zamrzlo a syst?m automaticky presel do jednouzivatelskeho rezimu
No, asi to pritom ale neco napsalo. To by mohlo napovedet, v cem je
problem.
> Pritom kdyz se pokousim mapovat disk po restartu tak mi bez problemu funguje toto:
> mount_msdosfs /dev/da0s1 /usbdrive
Pro ucely tohoto ladeni je lepsi volat
mount /usbdrive
To totiz radek fstabu pouzije - a melo by to tedy pripadne vyjadrit
nespokojenost. Je to zpusob, jak vyzkouset fstab po editaci bez restartu
- test restartem, pokud se nepovede, ma pri vzdalene sprave opravdu
neprijemne nasledky ...
Kdyz tak ale na to koukam jeste jednou, cely problem bude asi v tom, ze
msdosfs (mount_msdosfs) a msdos (radka fstabu) neni totez slovo.
Jinak by me ale potesilo, kdybys priste ve svych prispevcich
respektoval pravidla konference ohledne quotingu, kdyz uz ti jejich
respektovani nediktuje ohleduplnost vuci prijemcum. Diky.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Jun 11 13:20:05 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 13:20:05 +0200
Subject: bsdlabel: offset labelu "a" je 0
In-Reply-To: <1125.1198-18951-1126815986-1181560316@seznam.cz>
References: <1125.1198-18951-1126815986-1181560316@seznam.cz>
Message-ID: <466D2FE5.40507@obluda.cz>
Kaminar napsal/wrote, On 06/11/07 13:11:
>> > Proc je tedy u labelu "a" offset 0?
> A nemuze to zpusobit nejake problemy?
Nemelo by. Prinejmensim ne pokud je BSD jedinym systemem, ktery disk
pouziva. Do prvni stopy mely zvyk zapisovat sva data jen specialni
ovladace disku a nejsme si jist, zda tam aktualne nezapiusiji neco Wokna
- ta poznaji zda disk videly poprve nebo ne i v pripade, ze na nem
nemaji svoji partition, takze neci si nekam pisou - ale kam nevim.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From martin.sykora at vizus.cz Mon Jun 11 16:40:32 2007
From: martin.sykora at vizus.cz (Martin Sykora)
Date: Mon, 11 Jun 2007 16:40:32 +0200
Subject: Update systemu
Message-ID: <466D5EE0.9010504@vizus.cz>
Zdravim,
ptam se, jak udrzujete system aktualni? Mam napr. server s verzi 6.1 a
ptam se 'Mam upgradovat na 6.2?'. Mam take server s verzi 5.4 a tam uz
je problem, ze nektere porty jsou jiz pro tuto verzi nedostupne -
pochopitelne. Predpokladam, ze upgrade bude slozitejsi...
Otazky jsou tedy dve:
1. upragovat vzdy na vyssi verzi?
2. jak to delate? nasel jsem tento dokument
http://www.daemonology.net/blog/2006-11-26-freebsd-6.1-to-6.2-binary-upgrade.html
ale nedokazu presne posoudit, jestli je to to prave. Dale laboruji s
Upgradem v sysinstallu.
Predem diky za nazor a za nakopnuti spravnym smerem.
Martin Sykora
From dan at obluda.cz Mon Jun 11 17:02:39 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 17:02:39 +0200
Subject: Update systemu
In-Reply-To: <466D5EE0.9010504@vizus.cz>
References: <466D5EE0.9010504@vizus.cz>
Message-ID: <466D640F.9020801@obluda.cz>
Martin Sykora napsal/wrote, On 06/11/07 16:40:
> ptam se, jak udrzujete system aktualni? Mam napr. server s verzi 6.1 a
> ptam se 'Mam upgradovat na 6.2?'
Na to existuji v zasade tri odpovedi:
1. ne, do beziciho systemu se bezduvodne nehrabe
2. ano, novejsi verze je lepe podporovana a je mensi sance neodhalenych chyb
3. ne, 6.2 je "out", upgraduj na 7 ;-)
Kterou z tech odpovedi si vyberes je do znacne miry otazka subjektivni
a jde o zebricek hodnot, ktere se ke sprave te site vazou.
Ja osobne bych v dnesni dobe upgradoval na 6.2
> Mam take server s verzi 5.4 a tam uz
> je problem, ze nektere porty jsou jiz pro tuto verzi nedostupne -
> pochopitelne. Predpokladam, ze upgrade bude slozitejsi...
To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2
upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys.
Rozhodne se vyplati precist si /usr/src/UPDATING. Teoreticky by take
mohlo byt bezpecnsjsi nejprve upgradovat na 5.5 a pak teprve na 6.2,
otazka ale je, jestli dva upgrade se snizinym rizikem nejsou nakonec
horsi nez jeden se zvysenym.
Pokud mas tech pocitacu vic, je rozhodne usporou prace mit na vsech
system stejne verze ...
> 2. jak to delate? nasel jsem tento dokument
> http://www.daemonology.net/blog/2006-11-26-freebsd-6.1-to-6.2-binary-upgrade.html
> ale nedokazu presne posoudit, jestli je to to prave.
> Dale laboruji s Upgradem v sysinstallu.
Metod upgrade je povicero a kazda ma vyhody a nevyhody. IMHO jsou obe
dve zminene mozne, pricemz z tehle dvou bych jako lepsi vyhodnotil tu
prvni.
Ja osobne ale preferuju upgrade ze zdrojaku - sam si prelozim, sam si
nainstaluju ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Jun 11 18:17:25 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 11 Jun 2007 18:17:25 +0200
Subject: Update systemu
In-Reply-To: <466D640F.9020801@obluda.cz>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
Message-ID: <20070611161725.GA70183@freebsd.org>
> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2
> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys.
nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem.
jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs)
a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny
ty knihovny libmapnout na vyssi verzi...
portupgrade -af je taky reseni, ale trva dlouho.
From dan at obluda.cz Mon Jun 11 18:54:20 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 18:54:20 +0200
Subject: Update systemu
In-Reply-To: <20070611161725.GA70183@freebsd.org>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org>
Message-ID: <466D7E3C.9050805@obluda.cz>
Roman Divacky napsal/wrote, On 06/11/07 18:17:
> jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs)
Ja bych se nebranil ani mazani starych souboru (make delete-old).
> a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny
Osvedcilo se mi necekat az se problemy projevi a byt alespon trochu
aktivni, to jest
ldd /usr/local/bin/* | more
a hledam retezec 'not found'. Obdobne pak i pro dalsi adresare se
spustitelnymi soubory.
> ty knihovny libmapnout na vyssi verzi...
Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je,
muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a
nedeterministickymi nefunkcnostmi.
Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni
zmena v ABI - zmena v datovych strukturach, predavanych parametrech,
navracenych hodnotach a podobne.
Treba se vam to nikdy nestalo, kdyz budete mit stesti, treba ani
nestane, jestli ale budete mit smulu, mozna stravite nekolik dnu a
bezesnych noci hledanim nejakeho pitomeho problemu, ktery bude zpusobeny
jen a jen podvodem na systemu.
Cas, ktery spotrebujete na korektni upgrade bude v porovnani s tim, jak
dlouho muzete hledat nejakou pitomou zavadu, ktera navic, jako na
potvoru, vubec nebude na prvni pohled vypadat jako problem s knihovnama,
smesme kratky. Navic, cas update si na rozdil od casu zavady vybrat muzete.
Ja svuj system podvedl jen jednou a bylo mi dostatecne jasne dano
najevo, ze takhle to mezi nami fungovat nebude.
Nicmene, samozrejme, dobrodruznym povaham nelze branit - jen libmapujte
po libosti. Obzvlast, pokud za spolehlivost a funkcnost spravovaneho
systemu nenesete zadnou odpovednost ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Jun 11 19:50:39 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 11 Jun 2007 19:50:39 +0200
Subject: Update systemu
In-Reply-To: <466D7E3C.9050805@obluda.cz>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz>
Message-ID: <20070611175039.GA71833@freebsd.org>
> > ty knihovny libmapnout na vyssi verzi...
>
>
> Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je,
> muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a
> nedeterministickymi nefunkcnostmi.
>
> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni
> zmena v ABI - zmena v datovych strukturach, predavanych parametrech,
> navracenych hodnotach a podobne.
to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne?
API/ABI je format komunikace a pokud se tenhle format na jedne komunikacni strane zmeni
tak te nezachrani ani libmap ani rekompilace ani 6hodin modleni.
rekompilace (te same verze sw) v novem worldu a libmap jsou identicke operace (semanticky).
duvod proc se meni ty verze knihoven je v tom ze se sice pridavaji nove/meni stare veci ale
ne smerem "ven" (tj. rekneme OS <-> ISV aplikace) ale smerem "dovnitr" (tj. rekneme napr. ze
se do libc prida funkce freebsd_sing_a_song() a upravi se /usr/bin/biff aby tu funkci volal).
opacny priklad je rekneme kdyz mas glib1 a glib2, tam se zmenilo API/ABI a buhvi co jeste nicmene
je jasne ze kdyz mam aplikaci ktera pouziva glib1 tak muzu rekompilovat treba 153x a porad mi to
na glib2 nepojede (nemam vubec poneti o glib takze pokud je to blbej priklad tak sorry :) )
roman
From rdivacky at freebsd.org Mon Jun 11 19:55:08 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 11 Jun 2007 19:55:08 +0200
Subject: Update systemu
In-Reply-To: <20070611175039.GA71833@freebsd.org>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz>
<20070611175039.GA71833@freebsd.org>
Message-ID: <20070611175508.GA72023@freebsd.org>
On Mon, Jun 11, 2007 at 07:50:39PM +0200, Roman Divacky wrote:
> > > ty knihovny libmapnout na vyssi verzi...
> >
> >
> > Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je,
> > muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a
> > nedeterministickymi nefunkcnostmi.
> >
> > Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni
> > zmena v ABI - zmena v datovych strukturach, predavanych parametrech,
> > navracenych hodnotach a podobne.
>
> to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne?
tak mne napadlo ze existuje pripad kdy to smysl dava.. kdyby ta ISV aplikace vedela
o tech zmenach ve fbsd a nejak by je v compile-time detekovala. nicmene neda se
ocekavat ze by 1) aplikace tusila o fbsd :) 2) tusila by co bude ve fbsd ktere vyslo
az pote co vysla ta aplikace...
taky je vam vsem takovy horko? ;)
From freebsd-users-l at wilbury.sk Mon Jun 11 20:30:10 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Mon, 11 Jun 2007 20:30:10 +0200
Subject: Update systemu
In-Reply-To: <20070611175508.GA72023@freebsd.org>
References: <466D5EE0.9010504@vizus.cz>
<466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org>
<466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org>
<20070611175508.GA72023@freebsd.org>
Message-ID: <466D94B2.5000302@wilbury.sk>
Roman Divacky wrote:
> On Mon, Jun 11, 2007 at 07:50:39PM +0200, Roman Divacky wrote:
>>>> ty knihovny libmapnout na vyssi verzi...
>>>
>>> Tak to mohu vrele nedoporucit. Podvadet vlastni system sice mozne je,
>>> muze se za to ale kdykoliv odvdecit spatne odhalitelnymi chybami a
>>> nedeterministickymi nefunkcnostmi.
>>>
>>> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni
>>> zmena v ABI - zmena v datovych strukturach, predavanych parametrech,
>>> navracenych hodnotach a podobne.
>>
>> to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne?
>
> tak mne napadlo ze existuje pripad kdy to smysl dava.. kdyby ta ISV aplikace vedela
> o tech zmenach ve fbsd a nejak by je v compile-time detekovala. nicmene neda se
> ocekavat ze by 1) aplikace tusila o fbsd :) 2) tusila by co bude ve fbsd ktere vyslo
> az pote co vysla ta aplikace...
>
> taky je vam vsem takovy horko? ;)
ne. uz sme si rozopli kabat.
j.
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From danger at FreeBSD.org Mon Jun 11 21:43:56 2007
From: danger at FreeBSD.org (Daniel Gerzo)
Date: Mon, 11 Jun 2007 21:43:56 +0200
Subject: Update systemu
In-Reply-To: <20070611161725.GA70183@freebsd.org>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org>
Message-ID: <1818304332.20070611214356@rulez.sk>
Hello Roman,
Monday, June 11, 2007, 6:17:25 PM, you wrote:
>> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2
>> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys.
> nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem.
> jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs)
> a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny
> ty knihovny libmapnout na vyssi verzi...
to je iste skvely napad, hlavne ked ti prestane chodit ssh :-)
> portupgrade -af je taky reseni, ale trva dlouho.
--
Best regards,
Daniel mailto:danger at FreeBSD.org
From marchyn at vviss.cz Mon Jun 11 22:35:43 2007
From: marchyn at vviss.cz (Marchyn Tibor)
Date: Mon, 11 Jun 2007 22:35:43 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no
Receive buffer
Message-ID: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
Zdravim,
Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2.
Po instalacii mi to vypisuje pri necinnosti hlasku:
Lnc0: Missed packet - no receive buffer.
Co to znamena a co s stym urobit???
Dik
S pozdravom Tibor Marchyn
------------------------------------
K Zastihnutiu na:
------------------------------------
IT odd?len?
VVISS a.s.
Tibor Marchyn
Kolm? 5
190 00 Praha 9
ICQ: 140-480-653
mobil: +420 / 724 / 847 700
work phone: +420 / 283 089 214
@mail: marchyn at vviss.cz
------------------------------------
__________ Informace od NOD32 EMON 2290 (20070524) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
From dan at obluda.cz Mon Jun 11 22:39:56 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 22:39:56 +0200
Subject: Update systemu
In-Reply-To: <20070611175039.GA71833@freebsd.org>
References: <466D5EE0.9010504@vizus.cz>
<466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org>
<466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org>
Message-ID: <466DB31C.3060508@obluda.cz>
Roman Divacky napsal/wrote, On 06/11/07 19:50:
>> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni
>> zmena v ABI - zmena v datovych strukturach, predavanych parametrech,
>> navracenych hodnotach a podobne.
>
> to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne?
>
> API/ABI je format komunikace a pokud se tenhle format na jedne komunikacni strane zmeni
> tak te nezachrani ani libmap ani rekompilace ani 6hodin modleni.
ABI a API jsou dve zkratky proto, ze to neni totez.
> rekompilace (te same verze sw) v novem worldu a libmap jsou identicke operace (semanticky).
Predvedu ti to nazorne. Starsi knihovna obsahuje:
--- header.h:
#define ZAPORNE 1
#define NEZAPORNE 0
--- implementace v knihovne:
int xtest(int val) { return (val<0?ZAPORNE:NEZAPORNE) }
--- aplikace:
#include "header.h"
...
a=-3;
printf("Cislo %d je %s", a, xtest(a)==ZAPORNE?"zaporne"?"nezaporne");
==========
Aplikace po svem spusteni vypise 'Cislo -3 je zaporne'.
V novejsi verzi knihovny, ktera ma svejne API, nema vsak stejne ABI, to
vypada takto (zmenil se pouze header.h, ostatni zustava naprosto stejne):
==========
--- header.h:
#define ZAPORNE -1
#define NEZAPORNE 0
==========
Tato knihovna musi mit odlisne cislo verze (ma jine ABI), coz si ma
vynutit to, aby aplikace pouzivala spravnou verzi knihovny. Pokdu mu
starou knihovnu nechas, bud efungovat. Pokud aplikaci prekompilujes,
bude fungovat. Pokud to odflaknes a pouzijes libmap, bude ti aplikace
vypisovat
'Cislo -3 je nezaporne'.
Predpokladam, ze se me nebudes chtit zeptat "proc by nekdo takovou
zmenu delal". Neni dulezite "proc", ale ze to jde, a ze je zde
mechanismus bez ohledu na duvody pro tyto pripady urceny, ktery ty
navrhujes obejit bez dukladne analyzy dopadu v konretnim pripade.
Mohu dodat prakticky libovolne mnozstvi dalsich prikladu - zmeny poradi
polozek ve strukturach, zmeny velikosti struktur (pridanim polozek,
ktere apliakce nepouziva, knihovna vsak ano), zmeny v definicich ENUM
promennych, ...
Samozrejme, pokud jsi zdrojaky nove verze prosel a overil, ze k zadne
takove zmene nedoslo (pak ovsem nemelo byt cislo verze knihovny vubec
inkrementovano), muzes libmapovat po libosti. Jsem si ale takrka jisty,
ze provest korektni upgrade je jistejsi i rychlejsi.
Kdo si to chce vyzkouset dopad "podvodu na systemu" za pouziti libmap
pri zmene ABI knihovny ma na shora uvedenem prikladu prilezitost.
Jinak ale, jak jsem rekl, kdo chce libmap pouzivat, ja mu v tom
nebranim. IMHO lenost za mozne problemy nestoji, nicmene, kazdy sveho
stesti strujcem.
> taky je vam vsem takovy horko? ;)
Z te poucky se ti ztratilo jedno slovo - pri vysokych okolnich
teplotach je dulezite dostatecne piti *nealkoholickych* napoju ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From jp at devnull.cz Mon Jun 11 23:16:25 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Mon, 11 Jun 2007 23:16:25 +0200 (CEST)
Subject: Update systemu
In-Reply-To: <466DB31C.3060508@obluda.cz>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz>
<20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz>
Message-ID: <20070611224920.G38399@shark.devnull.cz>
On Mon, 11 Jun 2007, Dan Lukes wrote:
> Mohu dodat prakticky libovolne mnozstvi dalsich prikladu - zmeny poradi
>polozek ve strukturach, zmeny velikosti struktur (pridanim polozek,
pro zajimavost, typicky priklad binarni nekompatibility je OpenSSL,
ktera nechala struktury v header souborech a to je presne duvod, proc mozna
nikdy nedojde k verzi 1.0, kde se uz ocekava stabilni ABI. Obcas je proste
nutne do struktury sahnou a to znamena nove 'x' v 0.9.x. A ze ty struktury
schovat uz ted neni zadna sranda, vysvetluje primo jeden z OpenSSL vyvojaru:
http://marc.info/?l=openssl-dev&m=113042556401979&w=2
hodne casto vysvetluju lidem, proc nemuzou vzit treba
libcrypto.0.9.8 a prejmenovat ji na libcrypto.0.9.7. Ne vzdy jsem uspesny.
Problem vidim v tom, ze API je jako zkratka vseobecne znamy a celkem
pochopitelny termin, ABI se tomu vzhledove podoba, moc lidi to ale nezna a
michaj to dohromady.
pro zmateni nepritele je dobry dodat, ze zmena API nutne neznamena
zmenu ABI.
h.
--
Jan Pechanec
http://www.devnull.cz
From dan at obluda.cz Mon Jun 11 23:20:48 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 23:20:48 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --
no Receive buffer
In-Reply-To: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
Message-ID: <466DBCB0.2020101@obluda.cz>
Marchyn Tibor napsal/wrote, On 06/11/07 22:35:
> Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2.
> Po instalacii mi to vypisuje pri necinnosti hlasku:
> Lnc0: Missed packet - no receive buffer.
> Co to znamena a co s stym urobit???
To je ten Davidovo DELL a virtualizovana PC v nem ?
Nicmene, to ja jen ze zvedavosti - jinak to neni az tak podstatny. Co
to znamena je jasny - karta ma k dispozici 3 buffery pro prijem paketu.
Driv nez OS pakety prijal a buffery uvolnil prisel nejaky dalsi paket a
ten se, nemaje kde by hlavu slozil, ztratil.
Moznosti jsou dve - bud' k driveru nedochazi k preruseni vubec a driver
neodebira zadne pakety, nebo je karta sice obsluhovana, ale zpozdeni
mezi prerusenim a obsluhou je prilis velke a pakety se ztraceji.
Tyhle dva pripady lze odlisit celkem snadno, treba tcpdumpem - jestli
karta alespon obcas nejaka data preda, jde o druhy pripad. Jestli ne,
jde o prvni.
V obou pripadech bude ale kazda rada draha - v prvnim pripade jde o
problem spoluprace mezi virtualizacnim backendem a FreeBSD a o tom toho
nevim dost. V druhem pripade je treba se zamerit na snizeni latence, k
cemuz ale na strane FreeBSD take neni moc prostoru - snad jen - zaridit,
aby karta mela samostatne preruseni a zvysit HZ.
Ciste teoreticky, systemem "opice v jaderne elektrarne" lze take v
hlavickovem souboru zvysit NRDRE konstantu definujici pocet prijimacich
bufferu - ve skutecnosti ale nemam poneti nakolik je ta hodnota
volitelna "promenna", kterou lze nastavovat a na kolik jde o konstantu
popisujici fyzicke vlastnosti hadrwaru karty (a tedy jeji zmena zpusobi
nefunkcnost, nikoli vylepseni). Sezen si specifikaci konkretniho
chipsetu na tve karte, z toho by to melo byt mozne vycist.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Jun 11 23:47:58 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 11 Jun 2007 23:47:58 +0200
Subject: Update systemu
In-Reply-To: <20070611224920.G38399@shark.devnull.cz>
References: <466D5EE0.9010504@vizus.cz>
<466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org>
<466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org>
<466DB31C.3060508@obluda.cz>
<20070611224920.G38399@shark.devnull.cz>
Message-ID: <466DC30E.602@obluda.cz>
Jan Pechanec napsal/wrote, On 06/11/07 23:16:
> hodne casto vysvetluju lidem, proc nemuzou vzit treba
> libcrypto.0.9.8 a prejmenovat ji na libcrypto.0.9.7.
S OpenSSL se mi vaze vzpominka na jiny zpackany update - konkretne
prechod ze systemoveho OpenSSL 0.9.7 na portovy 0.9.8.
Program zavisel na dvou knihovnach. Obe z portu. Jeden port byl
aktualizovany a jeho knihovna dale zavisela na libcrypto.so.4 (OpenSSL
0.9.8). Druhy port zustal neaktualizovany (zapomel jsem na nej,
respektive, osalamoval provereni, ze taky zavisi na OpenSSL) a jeho
knihovna tak zavisela na libcrypto.so.3 (OpenSSL 0.9.7).
Vysledek ? Nahodne chyby pri verifikaci korektnich podpisu, obcasne
pady cele aplikace, skoro tyden prace hledani problemu.
Ja si rozhodne priste cas usetrim tak, ze casem setrit nebudu.
Your mileage may vary.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From marchyn at vviss.cz Mon Jun 11 23:55:26 2007
From: marchyn at vviss.cz (Marchyn Tibor)
Date: Mon, 11 Jun 2007 23:55:26 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no
Receive buffer
Message-ID: <82E032E017484246BC6654FD62829E2E6BB1@maildocas.vviss.cz>
Ahoj dane,
Ano presne to je ten Davidov DELL a VMWARE :)))
Mno.. dik za teoriu ale nic mi to nehovori...
Nasiel som ale na nejakej cisnkej stranke nieco o tom ze je potreba v sysctl.conf zadat nasledovne.. ci to pomoze neviem..:
Net.inet.tcp.sendspace=65536
Net.inet.tcp.recvspace=1048576
S pozdravom Tibor Marchyn
------------------------------------
K Zastihnutiu na:
------------------------------------
IT odd?len?
VVISS a.s.
Tibor Marchyn
Kolm? 5
190 00 Praha 9
ICQ: 140-480-653
mobil: +420 / 724 / 847 700
work phone: +420 / 283 089 214
@mail: marchyn at vviss.cz
------------------------------------
__________ Informace od NOD32 EMON 2290 (20070524) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
From dan at obluda.cz Tue Jun 12 00:06:25 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 12 Jun 2007 00:06:25 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --
no Receive buffer
In-Reply-To: <82E032E017484246BC6654FD62829E2E6BB1@maildocas.vviss.cz>
References: <82E032E017484246BC6654FD62829E2E6BB1@maildocas.vviss.cz>
Message-ID: <466DC761.4040906@obluda.cz>
Marchyn Tibor napsal/wrote, On 06/11/07 23:55:
> Nasiel som ale na nejakej cisnkej stranke nieco o tom ze je potreba v sysctl.conf zadat nasledovne.. ci to pomoze neviem..:
Se neptej a zkus to - ty mas ten pocitac v ruce, ja ho jeste ani
nevidel ;-)
Kazdopadne muzes zjistit, jestli karta neprijima vubec zadne pakety,
nebo jestli nejake prijima. To jsou dve dost rozdilne situace.
> Net.inet.tcp.sendspace=65536
> Net.inet.tcp.recvspace=1048576
Skoro jiste to nepomuze, pokud karta neprijima nic. Pokud je to problem
latence a/nebo cetnosti obsluhy, tak by to vliv mit mohlo. i kdyz,
kdybych si musel vsadit, tak spis taky na "ne" ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From morbid at post.cz Tue Jun 12 08:32:28 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Tue, 12 Jun 2007 08:32:28 +0200 (CEST)
Subject: =?us-ascii?Q?amavis=3A=20MIME=3A=3AParser=3A=20can=27t=20open=20tmpfile?=
Message-ID: <272.739-6223-1966935778-1181629948@post.cz>
Zdravim vsechny!
Snazim se v jailu zprovoznit postfix + amavisd-new a amavis mi hl?s?:
Jun 12 08:23:32 Postfix amavis[62495]: (62495-07) (!!)TROUBLE in check_mail: mime_decode-1 FAILED: MIME::Parser: can't open tmpfile: Invalid argument
Jun 12 08:23:32 Postfix amavis[62495]: (62495-07) (!)PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20070612T082332-62495
Prava k adresari /var/amavis/tmp jsem samozrejme kontroloval a vlastnikem je vscan pod kterym bezi amavis a ten adresar tam existuje.
Po?tovn? server s amavisem jsem konfiguroval u? n?kolikr?t, ale nikdy jsem ??dn? probl?m nezaznamenal :-(
Zkuste me prosim nastrcit (prosim nekopat) spravnym smerem.
--
Michal Morbid Nosek
From rdivacky at freebsd.org Tue Jun 12 08:44:47 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 12 Jun 2007 08:44:47 +0200
Subject: Update systemu
In-Reply-To: <466DB31C.3060508@obluda.cz>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz>
<20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz>
Message-ID: <20070612064447.GA87385@freebsd.org>
On Mon, Jun 11, 2007 at 10:39:56PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/11/07 19:50:
> >> Duvodem, proc ma knihovna jine cislo je obvykle zpetne nekompatibilni
> >> zmena v ABI - zmena v datovych strukturach, predavanych parametrech,
> >> navracenych hodnotach a podobne.
> >
> > to je blbost dane... pokud by se menilo ABI tak nemuze pomoct ani rekompilace, no ne?
> >
> > API/ABI je format komunikace a pokud se tenhle format na jedne komunikacni strane zmeni
> > tak te nezachrani ani libmap ani rekompilace ani 6hodin modleni.
>
> ABI a API jsou dve zkratky proto, ze to neni totez.
hm.. je fakt ze nad vecma jako jsou zmeny cos popisoval dole jsem neuvazoval.. mea culpa
takze jinak - libmap je adekvatni reseni v 96.7% pripadu :) a urcite se nic nestane kdyz
1. zkusim libmap
2. otestuju jestli to funguje
3. pokud jo -> necham to tak else portupgrade
From rdivacky at freebsd.org Tue Jun 12 08:47:47 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 12 Jun 2007 08:47:47 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- no
Receive buffer
In-Reply-To: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
Message-ID: <20070612064747.GB87385@freebsd.org>
On Mon, Jun 11, 2007 at 10:35:43PM +0200, Marchyn Tibor wrote:
> Zdravim,
>
> Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2.
>
> Po instalacii mi to vypisuje pri necinnosti hlasku:
>
> Lnc0: Missed packet - no receive buffer.
>
> Co to znamena a co s stym urobit???
ten vmware je fbsd nebo linuxova binarka?
From mv at rulez.sk Tue Jun 12 08:59:26 2007
From: mv at rulez.sk (Milos Vyletel)
Date: Tue, 12 Jun 2007 08:59:26 +0200
Subject: Update systemu
In-Reply-To: <1818304332.20070611214356@rulez.sk>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org>
<1818304332.20070611214356@rulez.sk>
Message-ID: <20070612065926.GA55840@rulez.sk>
On Mon, Jun 11, 2007 at 09:43:56PM +0200, Daniel Gerzo wrote:
> Hello Roman,
>
> Monday, June 11, 2007, 6:17:25 PM, you wrote:
>
> >> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2
> >> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys.
>
> > nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem.
>
> > jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs)
> > a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny
> > ty knihovny libmapnout na vyssi verzi...
>
> to je iste skvely napad, hlavne ked ti prestane chodit ssh :-)
>
preco by malo prestat chodit ssh? vsak je v base, takze s tym by nemal byt
problem. tu sa skor riesi problem 3rd party aplikacii z portov...
mv
From jp at devnull.cz Tue Jun 12 08:59:54 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Tue, 12 Jun 2007 08:59:54 +0200 (CEST)
Subject: Update systemu
In-Reply-To: <20070612064447.GA87385@freebsd.org>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org> <466D7E3C.9050805@obluda.cz>
<20070611175039.GA71833@freebsd.org> <466DB31C.3060508@obluda.cz>
<20070612064447.GA87385@freebsd.org>
Message-ID: <20070612084707.M42084@shark.devnull.cz>
On Tue, 12 Jun 2007, Roman Divacky wrote:
>> ABI a API jsou dve zkratky proto, ze to neni totez.
>
>hm.. je fakt ze nad vecma jako jsou zmeny cos popisoval dole jsem neuvazoval.. mea culpa
>
>takze jinak - libmap je adekvatni reseni v 96.7% pripadu :) a urcite se nic nestane kdyz
>
>1. zkusim libmap
>2. otestuju jestli to funguje
>3. pokud jo -> necham to tak else portupgrade
a pak ti to jednou spadne v tu nejnevhodnejsi dobu, protoze se
zrovna nahodou vleze do kodu, ktery je tou zmenou ABI ovlivnen, a to proto,
ze je treba server maximalne zatizen a vleze do vetve, kde drive nebyl,
ktera pouzije mezitim zvetseny integer zmeneny struktury, ktery se jinak
bezne nepouziva.
jak bylo receno, pokud je v ELF headeru zmeneny cislo, ma to
vetsinou konkretni duvod, pokud zrovna vyvojar jen tak pro nic za nic
nezveda verzi knihovny, na coz bych se opravdu nespolehal.
no, delejte si samozrejme co chcete, ale tohle je hrani si s ohnem a
v tomto pripade to neni frajerina, ale neznalost jak to opravdu funguje.
--
Jan Pechanec
http://www.devnull.cz
From marchyn at vviss.cz Tue Jun 12 09:11:13 2007
From: marchyn at vviss.cz (Marchyn Tibor)
Date: Tue, 12 Jun 2007 09:11:13 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --
noReceive buffer
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
<20070612064747.GB87385@freebsd.org>
Message-ID: <82E032E017484246BC6654FD62829E2E6BB6@maildocas.vviss.cz>
Vmware ESX je operacny system na baze redhatu ale hoooodne orezany
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Roman Divacky
Sent: Tuesday, June 12, 2007 8:48 AM
To: FreeBSD mailing list
Subject: Re: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet
-- noReceive buffer
On Mon, Jun 11, 2007 at 10:35:43PM +0200, Marchyn Tibor wrote:
> Zdravim,
>
> Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2.
>
> Po instalacii mi to vypisuje pri necinnosti hlasku:
>
> Lnc0: Missed packet - no receive buffer.
>
> Co to znamena a co s stym urobit???
ten vmware je fbsd nebo linuxova binarka?
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
__________ Informace od NOD32 EMON 2290 (20070524) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
From rdivacky at freebsd.org Tue Jun 12 10:12:44 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Tue, 12 Jun 2007 10:12:44 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --
noReceive buffer
In-Reply-To: <82E032E017484246BC6654FD62829E2E6BB6@maildocas.vviss.cz>
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
<20070612064747.GB87385@freebsd.org>
<82E032E017484246BC6654FD62829E2E6BB6@maildocas.vviss.cz>
Message-ID: <20070612081244.GA89831@freebsd.org>
On Tue, Jun 12, 2007 at 09:11:13AM +0200, Marchyn Tibor wrote:
> Vmware ESX je operacny system na baze redhatu ale hoooodne orezany
smarja.. ja to cetl opacne.. ze fbsd a v nem bezi vmware.... no nic :)
From morbid at post.cz Tue Jun 12 11:38:33 2007
From: morbid at post.cz (=?us-ascii?Q?Michal=20Nosek?=)
Date: Tue, 12 Jun 2007 11:38:33 +0200 (CEST)
Subject: =?us-ascii?Q?Re=3Aamavis=3A=20MIME=3A=3AParser=3A=20can=27t=20open=20tmpfile?=
In-Reply-To: <272.739-6223-1966935778-1181629948@post.cz>
Message-ID: <272.739-15618-1454440521-1181641113@post.cz>
Moc se omlouvam, uz jsem na to prisel. Problem nebyl v nastaveni pristupovych prav na /var/amavis/tmp, ale na /var/tmp
--
Michal Morbid Nosek
From dan at obluda.cz Tue Jun 12 12:15:04 2007
From: dan at obluda.cz (Dan Lukes)
Date: Tue, 12 Jun 2007 12:15:04 +0200
Subject: Update systemu
In-Reply-To: <20070612064447.GA87385@freebsd.org>
References: <466D5EE0.9010504@vizus.cz>
<466D640F.9020801@obluda.cz> <20070611161725.GA70183@freebsd.org>
<466D7E3C.9050805@obluda.cz> <20070611175039.GA71833@freebsd.org>
<466DB31C.3060508@obluda.cz> <20070612064447.GA87385@freebsd.org>
Message-ID: <466E7228.30102@obluda.cz>
Roman Divacky napsal/wrote, On 06/12/07 08:44:
> takze jinak - libmap je adekvatni reseni v 96.7% pripadu :)
No, ja bych pocet instalaci FreeBSD, kde nezalezi na jejich
spolehlivost a funkcnosti odhadoval na mensi cislo neb verim, ze nas, co
system pouzivame na neco serioznejsiho nez jen "hrani si" je trochu vic
nez 3.3% ;(, ale zadna exaktni cisla nemam.
> a urcite se nic nestane kdyz
> 2. otestuju jestli to funguje
Tenhle bod by me zajimal. Muzes, prosim, nejak rozepsat jak se tohle dela ?
Pri vsech svych zkusenostech na poli IT tohle s rozumnou spolehlivosti
neumim a neznam nikoho, kdo by to spolehlive umel. Rad se necham poucit.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From danger at FreeBSD.org Tue Jun 12 20:09:40 2007
From: danger at FreeBSD.org (Daniel Gerzo)
Date: Tue, 12 Jun 2007 20:09:40 +0200
Subject: Update systemu
In-Reply-To: <20070612065926.GA55840@rulez.sk>
References: <466D5EE0.9010504@vizus.cz> <466D640F.9020801@obluda.cz>
<20070611161725.GA70183@freebsd.org>
<1818304332.20070611214356@rulez.sk>
<20070612065926.GA55840@rulez.sk>
Message-ID: <86919268.20070612200940@rulez.sk>
Hello Milos,
Tuesday, June 12, 2007, 8:59:26 AM, you wrote:
> On Mon, Jun 11, 2007 at 09:43:56PM +0200, Daniel Gerzo wrote:
>> Hello Roman,
>>
>> Monday, June 11, 2007, 6:17:25 PM, you wrote:
>>
>> >> To, zrejme, zalezi od zvolene metody. V zasade uz jsme na 6.2
>> >> upgradoval, in-place a za plneho provozu, vsechny verze od 5.2.1 vys.
>>
>> > nikdy v zivote jsem to nedelal jinak a nikdy jsem s tim nemel problem.
>>
>> > jen takovy maly tip - super je smazat stare knihovny (cd /usr/src && yes | make delete-old-libs)
>> > a zjistit co prestane chodit. a u toho co prestane pac mu odesly knihovny
>> > ty knihovny libmapnout na vyssi verzi...
>>
>> to je iste skvely napad, hlavne ked ti prestane chodit ssh :-)
>>
> preco by malo prestat chodit ssh? vsak je v base, takze s tym by nemal byt
> problem. tu sa skor riesi problem 3rd party aplikacii z portov...
iste, na tom boxe kde sa mi to stalo bolo openssh-portable z portov
:-D
> mv
--
Best regards,
Daniel mailto:danger at FreeBSD.org
From FreeBSDcz at jozef.drahovsky.sk Wed Jun 13 22:24:40 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Wed, 13 Jun 2007 22:24:40 +0200
Subject: Nastroj na vycucnutie dat z UFS
Message-ID: <46705288.5040505@jozef.drahovsky.sk>
Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu
niektore bloky sa nedaju citat. Cez OD som zistil, ze dolezite
data v textovom formate su citatelne.
Bohuzial FSCK zahlasi chybu pri reparacii, lebo sa snazi citat
zo zlych blokov kde je akurat superblok, tak zliha DMA.
Pozna niekto nastor pod FreeBSD na zachranu dat, pripadne ma naprogramovane
citanie jednotlivych blokov disku s osetrenim chyboveho stavu (aby
nepadla uloha)
alebo vie inak poradit?
Jozef
From rajo at platon.sk Wed Jun 13 23:48:21 2007
From: rajo at platon.sk (Lubomir Host)
Date: Wed, 13 Jun 2007 23:48:21 +0200
Subject: Nastroj na vycucnutie dat z UFS
In-Reply-To: <46705288.5040505@jozef.drahovsky.sk>
References: <46705288.5040505@jozef.drahovsky.sk>
Message-ID: <20070613214821.GE15464@platon.sk>
On Wed, Jun 13, 2007 at 10:24:40PM +0200, Jozef Drahovsky wrote:
> Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu
> niektore bloky sa nedaju citat. Cez OD som zistil, ze dolezite
> data v textovom formate su citatelne.
> Bohuzial FSCK zahlasi chybu pri reparacii, lebo sa snazi citat
> zo zlych blokov kde je akurat superblok, tak zliha DMA.
>
> Pozna niekto nastor pod FreeBSD na zachranu dat, pripadne ma naprogramovane
> citanie jednotlivych blokov disku s osetrenim chyboveho stavu (aby
> nepadla uloha)
> alebo vie inak poradit?
Spravit image disku na vacsi disk. Pouzi prikaz dd
if=/dev/stary-device-disk of=image-disku conv=noerror Zial nie som
FreeBSD guru, takze device disku si musis doplnit sam.
Potom skus opravit filesystem v tom subore. To by sa mohlo podarit.
A ked ano, tak pripojis, skopirujes a mas to.
Vcelku jednoduche, tak vela stastia. ;-)
P.S.: nabuduce kup disky 2 a sprav aspon SW RAID.
rajo
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From pav at FreeBSD.org Thu Jun 14 09:31:10 2007
From: pav at FreeBSD.org (Pav Lucistnik)
Date: Thu, 14 Jun 2007 09:31:10 +0200
Subject: BSD steak session - dnes
Message-ID: <1181806270.68745.3.camel@pav.hide.vol.cz>
Pravidelna BSD setkani v Praze - druhy ctvrtek v mesici - dnes vecer cca
od 19.00, na novem miste - Highland Steak House, Baranova 13,
Praha-Zizkov, kousek pesky od Flory.
Tesime se na vas! :)
--
Pav Lucistnik
What luck - a dagger! This is your holder. Rest there and let me die.
From rdivacky at freebsd.org Thu Jun 14 11:03:48 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Thu, 14 Jun 2007 11:03:48 +0200
Subject: troska reklamy ;)
Message-ID: <20070614090348.GA77863@freebsd.org>
celkem zajimavy graf....
http://obsecurity.dyndns.org/bind-resperf.png
doufam ze se na 7.0R tesite tak jako ja :)
roman
From dan at obluda.cz Thu Jun 14 13:32:52 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 14 Jun 2007 13:32:52 +0200
Subject: Nastroj na vycucnutie dat z UFS
In-Reply-To: <46705288.5040505@jozef.drahovsky.sk>
References: <46705288.5040505@jozef.drahovsky.sk>
Message-ID: <46712764.3020806@obluda.cz>
Jozef Drahovsky napsal/wrote, On 06/13/07 22:24:
> Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu
> niektore bloky sa nedaju citat. Cez OD som zistil, ze dolezite
> data v textovom formate su citatelne.
> Bohuzial FSCK zahlasi chybu pri reparacii, lebo sa snazi citat
> zo zlych blokov kde je akurat superblok, tak zliha DMA.
>
> Pozna niekto nastor pod FreeBSD na zachranu dat, pripadne ma naprogramovane
> citanie jednotlivych blokov disku s osetrenim chyboveho stavu (aby
> nepadla uloha)
> alebo vie inak poradit?
1. Pokud je problem s DMA pristupem, lze si vynutit PIO.
2. Read-only lze vetsinou svazek mountnout i v pripade, ze obsahuje chyby.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From FreeBSDcz at jozef.drahovsky.sk Thu Jun 14 14:15:39 2007
From: FreeBSDcz at jozef.drahovsky.sk (Jozef Drahovsky)
Date: Thu, 14 Jun 2007 14:15:39 +0200
Subject: Nastroj na vycucnutie dat z UFS
In-Reply-To: <46712764.3020806@obluda.cz>
References: <46705288.5040505@jozef.drahovsky.sk> <46712764.3020806@obluda.cz>
Message-ID: <4671316B.60402@jozef.drahovsky.sk>
Dan Lukes wrote / nap?sal(a):
>> Jozef Drahovsky napsal/wrote, On 06/13/07 22:24:
>> Pokazil sa mi SATA disk, vyzera to na specificku hardwarovu chybu
>
> 1. Pokud je problem s DMA pristupem, lze si vynutit PIO.
bohuzial aj kde dam atacontrol mode ad4 PIO tak ostane SATA150
>2. Read-only lze vetsinou svazek mountnout i v pripade, ze obsahuje chyby.
v tomto pripade mi to nejde
>Dan
Asi mi nic nepomoze okrem analyzy a naucenia sa struktury UFS a
napisania si vlastneho programu v C
Jozef
From dan at obluda.cz Thu Jun 14 14:25:49 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 14 Jun 2007 14:25:49 +0200
Subject: Nastroj na vycucnutie dat z UFS
In-Reply-To: <4671316B.60402@jozef.drahovsky.sk>
References: <46705288.5040505@jozef.drahovsky.sk> <46712764.3020806@obluda.cz>
<4671316B.60402@jozef.drahovsky.sk>
Message-ID: <467133CD.1050600@obluda.cz>
Jozef Drahovsky napsal/wrote, On 06/14/07 14:15:
> >2. Read-only lze vetsinou svazek mountnout i v pripade, ze obsahuje chyby.
> v tomto pripade mi to nejde
Pokdu nevime, co to rekl, nemuzem uz nic dalsiho poradit.
Krome rady, ktera uz tu padla - sektor-by-sektor vycteni do souboru a
nasledne pokus o opravdu tohoto souboru (ktery uz nebude mit problemy se
ctenim a zapisem).
Vlastne, jeste je tu jedna zbytecne opomijena rada - zalezi ovsem, o
jak cenn adata jde. Povazuju se sice za odbornika, ale kdyz mi na podzim
zdechnul disk a na datech mi docela dost zalezelo, tak jsem nefrajeril,
popadl disk, nemaly obnos penez, a data si nechal zachranit u odborniku.
Tech co umeji UFS neni, pravda, tolik, takze nemohu slouzit nejakym
dlouhym seznamem aby to nevypadalo jako reklama - musite se spokojit s
jednim, vic jich neznam: http://www.tdp-ontrack.cz/
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Sun Jun 17 21:59:15 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Sun, 17 Jun 2007 21:59:15 +0200
Subject: relink ELF souboru
Message-ID: <20070617195915.GA26211@freebsd.org>
zdravim
kdysi davno jsem si napsal jeden kratoucky programek ktery pouzivam
asi tak 100x denne a tudiz ho povazuju za dulezity :) ovsem problem
je v tom ze jsem ztratil zdrojak...
tudiz se ptam - tusite nekdo jak prepsat zavislost na libc.so.6 na so.7?
vim ze to nejak jde ale nevim jak :(
diky za pomoc :)
roman
From jp at devnull.cz Sun Jun 17 22:22:12 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Sun, 17 Jun 2007 22:22:12 +0200 (CEST)
Subject: relink ELF souboru
In-Reply-To: <20070617195915.GA26211@freebsd.org>
References: <20070617195915.GA26211@freebsd.org>
Message-ID: <20070617222100.M81930@shark.devnull.cz>
On Sun, 17 Jun 2007, Roman Divacky wrote:
>tudiz se ptam - tusite nekdo jak prepsat zavislost na libc.so.6 na so.7?
vim
%s/libc.so.6/libc.so.7/c
to by melo stacit.
--
Jan Pechanec
http://www.devnull.cz
From rajo at platon.sk Sun Jun 17 23:02:25 2007
From: rajo at platon.sk (Lubomir Host)
Date: Sun, 17 Jun 2007 23:02:25 +0200
Subject: relink ELF souboru
In-Reply-To: <20070617222100.M81930@shark.devnull.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
Message-ID: <20070617210225.GD14608@platon.sk>
On Sun, Jun 17, 2007 at 10:22:12PM +0200, Jan Pechanec wrote:
> On Sun, 17 Jun 2007, Roman Divacky wrote:
>
> >tudiz se ptam - tusite nekdo jak prepsat zavislost na libc.so.6 na so.7?
>
> vim
> %s/libc.so.6/libc.so.7/c
%s/libc.so.6/libc.so.7/gc
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From jp at devnull.cz Sun Jun 17 23:17:36 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Sun, 17 Jun 2007 23:17:36 +0200 (CEST)
Subject: relink ELF souboru
In-Reply-To: <20070617210225.GD14608@platon.sk>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
Message-ID: <20070617231712.V81930@shark.devnull.cz>
On Sun, 17 Jun 2007, Lubomir Host wrote:
>> vim
>> %s/libc.so.6/libc.so.7/c
>
> %s/libc.so.6/libc.so.7/gc
proc?
--
Jan Pechanec
http://www.devnull.cz
From dan at obluda.cz Sun Jun 17 23:29:31 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 17 Jun 2007 23:29:31 +0200
Subject: relink ELF souboru
In-Reply-To: <20070617231712.V81930@shark.devnull.cz>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
Message-ID: <4675A7BB.6030108@obluda.cz>
Jan Pechanec napsal/wrote, On 06/17/07 23:17:
> On Sun, 17 Jun 2007, Lubomir Host wrote:
>
>>> vim
>>> %s/libc.so.6/libc.so.7/c
>>
>> %s/libc.so.6/libc.so.7/gc
>
> proc?
Kdyby to tam bylo vickrat. Nebo se to vztahuje k puvodnimu dotazu ?
Protoze jsme Romanovi pomluvili "libmap", a takhle tomu podvrhne jinou
knihovnu aniz by k tomu tu nebezpecnou metodu pouzil. ;-)
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From jp at devnull.cz Sun Jun 17 23:40:11 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Sun, 17 Jun 2007 23:40:11 +0200 (CEST)
Subject: relink ELF souboru
In-Reply-To: <4675A7BB.6030108@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz>
Message-ID: <20070617233400.K81930@shark.devnull.cz>
On Sun, 17 Jun 2007, Dan Lukes wrote:
>>>> vim
>>>> %s/libc.so.6/libc.so.7/c
>>>
>>> %s/libc.so.6/libc.so.7/gc
>>
>> proc?
>
> Kdyby to tam bylo vickrat.
prave - jak by to tam mohlo byt vickrat? h.
--
Jan Pechanec
http://www.devnull.cz
From dan at obluda.cz Sun Jun 17 23:49:32 2007
From: dan at obluda.cz (Dan Lukes)
Date: Sun, 17 Jun 2007 23:49:32 +0200
Subject: relink ELF souboru
In-Reply-To: <20070617233400.K81930@shark.devnull.cz>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070617233400.K81930@shark.devnull.cz>
Message-ID: <4675AC6C.2030400@obluda.cz>
Jan Pechanec napsal/wrote, On 06/17/07 23:40:
> On Sun, 17 Jun 2007, Dan Lukes wrote:
>
>>>>> vim
>>>>> %s/libc.so.6/libc.so.7/c
>>>>
>>>> %s/libc.so.6/libc.so.7/gc
>>>
>>> proc?
>>
>> Kdyby to tam bylo vickrat.
>
> prave - jak by to tam mohlo byt vickrat? h.
Co ja vim ? Bych musel presne nastudovat ten format. Jestli to tam
vickrat neni, tak to neuskodi, jestli je ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From jp at devnull.cz Mon Jun 18 00:03:43 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Mon, 18 Jun 2007 00:03:43 +0200 (CEST)
Subject: relink ELF souboru
In-Reply-To: <4675AC6C.2030400@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz> <20070617233400.K81930@shark.devnull.cz>
<4675AC6C.2030400@obluda.cz>
Message-ID: <20070617235813.T81930@shark.devnull.cz>
On Sun, 17 Jun 2007, Dan Lukes wrote:
>>>>> %s/libc.so.6/libc.so.7/gc
>>>>
>>>> proc?
>>>
>>> Kdyby to tam bylo vickrat.
>>
>> prave - jak by to tam mohlo byt vickrat? h.
>
> Co ja vim ? Bych musel presne nastudovat ten format. Jestli to tam
>vickrat neni, tak to neuskodi, jestli je ...
to ja po tobe nechci :-) Ja o tom neco malo vim a podle me to tam
byt vickrat nemuze. Nekdo ale tady tvrdil opak bez dalsiho vysvetleni, tak
by me proste jen zajimalo, proc.
--
Jan Pechanec
http://www.devnull.cz
From dan at obluda.cz Mon Jun 18 02:57:09 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 02:57:09 +0200
Subject: relink ELF souboru
In-Reply-To: <20070617235813.T81930@shark.devnull.cz>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070617233400.K81930@shark.devnull.cz> <4675AC6C.2030400@obluda.cz>
<20070617235813.T81930@shark.devnull.cz>
Message-ID: <4675D865.6090307@obluda.cz>
Jan Pechanec napsal/wrote, On 06/18/07 00:03:
>>>>>> %s/libc.so.6/libc.so.7/gc
>>>> Kdyby to tam bylo vickrat.
> to ja po tobe nechci :-) Ja o tom neco malo vim a podle me to tam
> byt vickrat nemuze. Nekdo ale tady tvrdil opak bez dalsiho vysvetleni, tak
> by me proste jen zajimalo, proc.
Provokatere. Tak jsem si to tedy precetl, kdyz myslis, ze mam. ;-)
ld z gnu binutils to tam vickrat neda, ale nezda se mi to byt vyslovne
zakazane - a dynamicky linker pocita i s moznosti, ze by to tam vickrat
byt mohlo.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Jun 18 09:37:20 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 09:37:20 +0200
Subject: relink ELF souboru
In-Reply-To: <4675A7BB.6030108@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz>
Message-ID: <20070618073720.GA71872@freebsd.org>
On Sun, Jun 17, 2007 at 11:29:31PM +0200, Dan Lukes wrote:
> Jan Pechanec napsal/wrote, On 06/17/07 23:17:
> > On Sun, 17 Jun 2007, Lubomir Host wrote:
> >
> >>> vim
> >>> %s/libc.so.6/libc.so.7/c
> >>
> >> %s/libc.so.6/libc.so.7/gc
tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim
jak funguje... to je i na mne moc :) vim ze to jde nejak "ciste"....
> >
> > proc?
>
> Kdyby to tam bylo vickrat. Nebo se to vztahuje k puvodnimu dotazu ?
> Protoze jsme Romanovi pomluvili "libmap", a takhle tomu podvrhne jinou
> knihovnu aniz by k tomu tu nebezpecnou metodu pouzil. ;-)
no, nechci pouzivat libmap pac to zbytecne zpomaluje (vite ktery soubor se otevira
nejcasteji ze vsech pri buildworld? libmap.conf) a ten muj programek ej trivialni
FSA ktery transformuje vstup na vystup a jedine co z libc pouziva je getc/putc (mozna jeste
ungetc, nepamatuju)...
no, kdybyste nekdo vedeli, tak mi dejte vedet...
From freebsd-users-l at wilbury.sk Mon Jun 18 09:49:28 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Mon, 18 Jun 2007 09:49:28 +0200
Subject: relink ELF souboru
In-Reply-To: <20070618073720.GA71872@freebsd.org>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org>
Message-ID: <46763908.4070601@wilbury.sk>
Roman Divacky wrote:
> On Sun, Jun 17, 2007 at 11:29:31PM +0200, Dan Lukes wrote:
>> Jan Pechanec napsal/wrote, On 06/17/07 23:17:
>>> On Sun, 17 Jun 2007, Lubomir Host wrote:
>>>
>>>>> vim
>>>>> %s/libc.so.6/libc.so.7/c
>>>> %s/libc.so.6/libc.so.7/gc
>
> tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim
> jak funguje... to je i na mne moc :) vim ze to jde nejak "ciste"....
by som si zobral priklad zo sourcov ku ``brandelf''
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Mon Jun 18 09:54:55 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 09:54:55 +0200
Subject: relink ELF souboru
In-Reply-To: <46763908.4070601@wilbury.sk>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<46763908.4070601@wilbury.sk>
Message-ID: <20070618075455.GA73006@freebsd.org>
On Mon, Jun 18, 2007 at 09:49:28AM +0200, Juraj Lutter wrote:
> Roman Divacky wrote:
> > On Sun, Jun 17, 2007 at 11:29:31PM +0200, Dan Lukes wrote:
> >> Jan Pechanec napsal/wrote, On 06/17/07 23:17:
> >>> On Sun, 17 Jun 2007, Lubomir Host wrote:
> >>>
> >>>>> vim
> >>>>> %s/libc.so.6/libc.so.7/c
> >>>> %s/libc.so.6/libc.so.7/gc
> >
> > tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim
> > jak funguje... to je i na mne moc :) vim ze to jde nejak "ciste"....
>
> by som si zobral priklad zo sourcov ku ``brandelf''
hm.. ten to fakt ciste prepisuje v binarce... jsem myslel ze ELF ma nejake
crc soucty nebo neco takoveho....
toz dik no
From dan at obluda.cz Mon Jun 18 10:30:15 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 10:30:15 +0200
Subject: relink ELF souboru
In-Reply-To: <20070618073720.GA71872@freebsd.org>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org>
Message-ID: <46764297.50603@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 09:37:
>> >> %s/libc.so.6/libc.so.7/gc
>
> tak na tohle fakt nemam odvahu ;) naslepo menit neco o cem nevim
> jak funguje...
To jsou nam po ranu novinky ;-)
> vim ze to jde nejak "ciste"....
Zjistujes, jak "ciste: udelat cunarnu ?
Potrebujes to prepsat v ELF hlavickach. Mozna lepsi nez 'brandelf' je
podivat se do zdrojaku 'ldd' - to ti obsah prave tech relevantnich
partii vypisuje, takze tam najdes jak "otevrit" prislusnou cast binaru,
jak tam "kracet" po jednotlivych zaznamech - takze zbyva jen zaridit
zmenu a zpetne zapsani.
> ten muj programek ej trivialniFSA ktery transformuje vstup na vystup a jedine co z libc pouziva je getc/putc
Pro trivialni programek je nejcistejsi reseni - napsat znovu (a podruhe
zdrojaky neztratit). Kdyz posles binar a presvedcis me, ze jsi autor,
poslu ti disassemblovany text ;-)..
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From piftik at yhman.tnuni.sk Mon Jun 18 11:00:18 2007
From: piftik at yhman.tnuni.sk (piftik)
Date: Mon, 18 Jun 2007 11:00:18 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <46764297.50603@obluda.cz>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz>
Message-ID: <20070618085900.M56722@yhman.tnuni.sk>
On Mon, 18 Jun 2007 10:30:15 +0200, Dan Lukes wrote
> Kdyz posles binar a presvedcis me, ze
> jsi autor, poslu ti disassemblovany text ;-)..
>
> Dan
ked uz sme pri tom, zaujimalo by ma, co to stoji presvedcit Dana :D
je mi jasne, ze kvety a bonboniery asi nepije :))
Pif
------------------------------------------------------
Tuto postu Vam prinasa Yhman a OpenWebmail.
This mail is brought to you by Yhman and OpenWebmail.
From dan at obluda.cz Mon Jun 18 11:00:55 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 11:00:55 +0200
Subject: relink ELF souboru
In-Reply-To: <20070618073720.GA71872@freebsd.org>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org>
Message-ID: <467649C7.8040006@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 09:37:
> nechci pouzivat libmap pac to zbytecne zpomaluje (vite ktery soubor se otevira
> nejcasteji ze vsech pri buildworld? libmap.conf)
Kdyz uz's narazil na tohle ...
LD_LIBMAP_DISABLE=1
export LD_LIBMAP_DISABLE
... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale
nechces prijit o 'libmap kouzla' tak
LD_LIBMAP=
export LD_LIBMAP
A mas to bez otevirani.
[Zdroj: 'man ld.so']
Dan
P.S. "Nechci pouzivat libmap pac to zbytecne zpomaluje" - ty myslis, ze
kdyz soubor libmap.conf nebude existovat, ze pri tom buildworldu
prestane dochazet k pokusum o jeho otevreni ? Pravda, usetri se cas za
parsing a uzavreni. Kdyz uz ses ale vydal na tuhle valecnou stezku -
zjisti taky, jestli otevreni neexistujiciho souboru v adresari radove
velikosti '/etc' neni nahodou pomalejsi nez otevreni souboru
existujiciho - mozna bys mel 'buildworld' rychlejsi, kdybys v /etc/
libmap.conf mel. Nejspis prazdny. Ale nejrychlejsi je shora zmineny
"DISABLE' trik.
By me ale docela zajimalo o jakych casech se tu realne bavime. Jestli za
cely zivot a vsechny 'make buildworld', ktere jeste spustim (pocitejme,
rekneme, 40000 buildworldu, i kdyz to si asi dost fandim) bych dokazal
usetrit tolik casu co stalo napsani tohohle mailu (cca 15 minut) ...
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From calda at dzungle.ms.mff.cuni.cz Mon Jun 18 11:15:53 2007
From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda)
Date: Mon, 18 Jun 2007 11:15:53 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <20070618085900.M56722@yhman.tnuni.sk>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk>
Message-ID: <46764D49.4080105@dzungle.ms.mff.cuni.cz>
piftik wrote:
> ked uz sme pri tom, zaujimalo by ma, co to stoji presvedcit Dana :D
To je zodpoveditelna otazka. Necham to napred na nem, jestli zareaguje. Kdyz ne,
tak uvidime, zda ho neprasknu.
Jirka
From dan at obluda.cz Mon Jun 18 11:53:02 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 11:53:02 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <46764D49.4080105@dzungle.ms.mff.cuni.cz>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz>
<20070618085900.M56722@yhman.tnuni.sk>
<46764D49.4080105@dzungle.ms.mff.cuni.cz>
Message-ID: <467655FE.1010204@obluda.cz>
Jiri Calda napsal/wrote, On 06/18/07 11:15:
>> ked uz sme pri tom, zaujimalo by ma, co to stoji presvedcit Dana :D
>
> To je zodpoveditelna otazka. Necham to napred na nem, jestli zareaguje. Kdyz ne,
> tak uvidime, zda ho neprasknu.
Tak to je jistejsi zapomenout, ze moderator by mel OT debaty spis
potirat nez se jich zucastnit a zareagovat ;-)
Bud' me problem zaujme, protoze si myslim, ze se pri jeho reseni dozvim
neco novyho a/nebo mi to nekdo dokaze podat jako vyzvu ("jsi jedinny,
kdo to muze udeat") - pak je tim "presvedceni hotovo". Znate to -
normalni jesitnej chlap. Kdyz budete mit stesti, tak me zajem pred
uplnym doresenim neopusti. Nebo me problem nezaujme, a pak je to fakt
tezky. Proti nejbeznejsimu presvedcovacimu prostredku - prachum - jsem
relativne dost imunni, i kdyz pripoustim, ze cast chybejicich "bodu za
zajem" takhle "dokoupit" lze. Mam ale dost blbej kurs a pocet takto
dokoupitelnych bodu je navic limitovany ...
A uz toho tady nechame, a vratime se k necemu uzitecnymu.
Treba Java. Mam tu binar (zdrojaky nejsou), ktery na Woknech chodi, na
Linuxu taky, na FreeBSD+JVM 1.5.0 nechodi. Spojuje se to TCP kamsi na
nejaky server a rekne mi to, ze spojeni nelze navazat. Pricemz vim, ze
se ve skutecnosti ani nepokusil (tcpdump), ale zresolveni jmena se mu
korektne povedlo (option debug v resolv.conf). Uvnitr aplikace to
havaruje na volani 'new Socket(InetAddress address, int port)'
(disassembler) - nastane IOException, chyba EINVAL. S trochou stesti
jsem dokazal udelat urcity odhad priciny a problem vyresit (JavaVM je
treba prelozit s WITHOUT_IPV6) ackoliv Jave nerozumim, ale stejne by me
zajimalo, jestli jde o problem nevhodne napsane aplikace nebo JavaVM na
FreeBSD. Je tu nekdo Javista, kdo mi muze, treba souikrome mimo
konferenci, poslat odkaz na korektne napsany kod otevirajici TCP
spojeni, kdyz na pocatku znam jmeno serveru a cislo portu ? Tim
"korektne" napsany myslim, ze by fungoval at uz bude ono jmeno mit
sestkovou nebo ctyrkovou adresu. Dal uz si budu pokusovat nad ruzne
nakonfigurovanymi JavaVM a pocitaci sam, al ejinak Jave opravdu
nerozumim, takze tohle dokazu nejvys nabastlit - ale nebudu vedet,
jestli to je napsane dobre, tak, jako to v Jave spravne napsane byt ma.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From calda at dzungle.ms.mff.cuni.cz Mon Jun 18 12:22:57 2007
From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda)
Date: Mon, 18 Jun 2007 12:22:57 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <467655FE.1010204@obluda.cz>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz>
<467655FE.1010204@obluda.cz>
Message-ID: <46765D01.9040007@dzungle.ms.mff.cuni.cz>
Dan Lukes wrote:
> Tak to je jistejsi zapomenout, ze moderator by mel OT debaty spis
> potirat nez se jich zucastnit a zareagovat ;-)
Kdyz po dlouhe dobe konecne zajimavy dotaz z jineho soudku. A podle me vubec ne OT, dotaz na cenu
reseni najakeho problemu (i kdyz imaginarniho), je podle me legalni. Nicmene dalsi si radeji
rekneme osobne, protoze to uz by v OT prerust mohlo..
> tezky. Proti nejbeznejsimu presvedcovacimu prostredku - prachum - jsem
> relativne dost imunni, i kdyz pripoustim, ze cast chybejicich "bodu za
> zajem" takhle "dokoupit" lze. Mam ale dost blbej kurs a pocet takto
Keca. Neda. Prachy v libovolne podobe (ani jako C2H5OH, zeny a pod.) nejsou duvodem, aby
udelal cokoliv.... Spis naopak, casto to funguje jako tlumidlo, protoze kdyz ma cokoliv
za praci dostat, tak to zacne brat jako zavazek (a tady vymahatelne) a kdo takovehle zavazky desne nerad?
Ano, ctenar snadno nahledne.
Jirka
P.S.: Ano, karam se za tento prispevek a uz nebudu psat na tema, ktere by mohlo by kymkoliv povazovano za OT.
From jan_dusatko at post.cz Mon Jun 18 13:38:01 2007
From: jan_dusatko at post.cz (Jan Dusatko)
Date: Mon, 18 Jun 2007 13:38:01 +0200
Subject: Linuxovy interface
Message-ID: <000601c7b19d$20947310$7201a8c0@relict>
Zdravim vespolek,
Mam tu dve rozsahlejsi otazky:
1) Protoze nektery sw neni podporovan pro platformu FreeBSD, snazim se ho
rozhybat pres emulaci. Pouzivam linux_base-fc4 s tim, ze bych rad presel na
linux_base-fc6. Vite nekdo o nejakych problemech na ktere si dat pozor ?
Zatim jsem nic nenasel ... ale ....
2) Druhy problem se tyka instalaci vlastniho software, ktery vyzaduje urcite
knihovny. Protoze nevim, jak linux_base pracuje, muj dotaz se tyka teto
zalezitosti. Je vhodne z regulerni instalace dosypat knihovny, nebo je
potreba to nejak provazovat s FreeBSD ? Jedna se mi prave napriklad o Xen
(rad bych si pod FreeBSD rozebehl Solaris, potrebuji ho pro praci), dale o
nektere administratorske utility ktere jsou napr. Pro FC nebo Debian ... Ze
zavislosti jsem uz pochopil, ze instalace obou emulatoru neni vhodna ;o)
Diky za pomoc
Honza
From rdivacky at freebsd.org Mon Jun 18 15:28:03 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 15:28:03 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <467655FE.1010204@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz>
<20070618085900.M56722@yhman.tnuni.sk>
<46764D49.4080105@dzungle.ms.mff.cuni.cz>
<467655FE.1010204@obluda.cz>
Message-ID: <20070618132803.GA93705@freebsd.org>
> Treba Java. Mam tu binar (zdrojaky nejsou), ktery na Woknech chodi, na
> Linuxu taky, na FreeBSD+JVM 1.5.0 nechodi. Spojuje se to TCP kamsi na
> nejaky server a rekne mi to, ze spojeni nelze navazat. Pricemz vim, ze
> se ve skutecnosti ani nepokusil (tcpdump), ale zresolveni jmena se mu
> korektne povedlo (option debug v resolv.conf). Uvnitr aplikace to
> havaruje na volani 'new Socket(InetAddress address, int port)'
> (disassembler) - nastane IOException, chyba EINVAL. S trochou stesti
sockety v BSD a Linuxu maji trosku jinou semantiku, nevim o solarisu ale
myslim ze vsecky sysV derivaty to tak maji.
takze muj nazor je ten ze v te jave je to napojeni JVM<->OS pro sockety delane
tak ze to sysV sezere, zatimco na bsd to vrati EINVAL.
ja se s necim podobnym setkal u sendmsg kde linuxovy ping predava tudle strukturu:
struct msghdr {
void *msg_name; /* optional address */
socklen_t msg_namelen; /* size of address */
struct iovec *msg_iov; /* scatter/gather array */
int msg_iovlen; /* # elements in msg_iov */
void *msg_control; /* ancillary data, see below */
socklen_t msg_controllen; /* ancillary data buffer len */
int msg_flags; /* flags on received message */
};
tak ze msg_control je NULL a msg_controllen je nenulove, moc to nedava smysl a
myslim ze todle standardy moc neresi takze je to zavisle na implementace, a BSD
byva tradicne striktnejsi nez linux aspol.
takze bych to videl spis na chybu v JDK nez v te javove aplikaci, ale jak jsem rekl
tohle jsou ciste spekulace na urovni "cernovlaska vs. blondyna"
just my 2 cents ;)
roman
p.s. zitra mi drzte palce, mam statnice :)
From rdivacky at freebsd.org Mon Jun 18 15:31:49 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 15:31:49 +0200
Subject: relink ELF souboru
In-Reply-To: <467649C7.8040006@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<467649C7.8040006@obluda.cz>
Message-ID: <20070618133149.GB93705@freebsd.org>
On Mon, Jun 18, 2007 at 11:00:55AM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/18/07 09:37:
> > nechci pouzivat libmap pac to zbytecne zpomaluje (vite ktery soubor se otevira
> > nejcasteji ze vsech pri buildworld? libmap.conf)
>
> Kdyz uz's narazil na tohle ...
>
> LD_LIBMAP_DISABLE=1
> export LD_LIBMAP_DISABLE
>
> ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale
> nechces prijit o 'libmap kouzla' tak
>
> LD_LIBMAP=
> export LD_LIBMAP
>
> A mas to bez otevirani.
to se mi nelibi.... je to globalni informace a melo by se to nejak rozumne
cachovat, nevim jak :)
> P.S. "Nechci pouzivat libmap pac to zbytecne zpomaluje" - ty myslis, ze
> kdyz soubor libmap.conf nebude existovat, ze pri tom buildworldu
> prestane dochazet k pokusum o jeho otevreni ? Pravda, usetri se cas za
> parsing a uzavreni. Kdyz uz ses ale vydal na tuhle valecnou stezku -
> zjisti taky, jestli otevreni neexistujiciho souboru v adresari radove
> velikosti '/etc' neni nahodou pomalejsi nez otevreni souboru
> existujiciho - mozna bys mel 'buildworld' rychlejsi, kdybys v /etc/
> libmap.conf mel. Nejspis prazdny. Ale nejrychlejsi je shora zmineny
> "DISABLE' trik.
>
> By me ale docela zajimalo o jakych casech se tu realne bavime. Jestli za
> cely zivot a vsechny 'make buildworld', ktere jeste spustim (pocitejme,
> rekneme, 40000 buildworldu, i kdyz to si asi dost fandim) bych dokazal
> usetrit tolik casu co stalo napsani tohohle mailu (cca 15 minut) ...
1) fbsd je muj "konicek" rad si s tim hraju a tak je mi fuka ze stravim 3 hodiny
a zrychlim neco o 6nanosekund :)
2) ad cisla - http://people.freebsd.org/~jb/dtrace/demo0001.html
From rdivacky at freebsd.org Mon Jun 18 15:34:03 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 15:34:03 +0200
Subject: Linuxovy interface
In-Reply-To: <000601c7b19d$20947310$7201a8c0@relict>
References: <000601c7b19d$20947310$7201a8c0@relict>
Message-ID: <20070618133403.GC93705@freebsd.org>
On Mon, Jun 18, 2007 at 01:38:01PM +0200, Jan Dusatko wrote:
> Zdravim vespolek,
> Mam tu dve rozsahlejsi otazky:
> 1) Protoze nektery sw neni podporovan pro platformu FreeBSD, snazim se ho
> rozhybat pres emulaci. Pouzivam linux_base-fc4 s tim, ze bych rad presel na
> linux_base-fc6. Vite nekdo o nejakych problemech na ktere si dat pozor ?
> Zatim jsem nic nenasel ... ale ....
hehe... ver mi ze najdes :) ja osobne bych 2.6 emulaci na nejake serioznejsi
vyuziti nedoporucil. pockej po lete.... resp. v 7.1R..
kazdopadne pokud mas zajem pomoct s vyvojem/testovanim patchu tak se ozvi, urco
te vyuziju :)
> 2) Druhy problem se tyka instalaci vlastniho software, ktery vyzaduje urcite
> knihovny. Protoze nevim, jak linux_base pracuje, muj dotaz se tyka teto
> zalezitosti. Je vhodne z regulerni instalace dosypat knihovny, nebo je
> potreba to nejak provazovat s FreeBSD ? Jedna se mi prave napriklad o Xen
> (rad bych si pod FreeBSD rozebehl Solaris, potrebuji ho pro praci), dale o
> nektere administratorske utility ktere jsou napr. Pro FC nebo Debian ... Ze
> zavislosti jsem uz pochopil, ze instalace obou emulatoru neni vhodna ;o)
my emulujeme linuxovy kernel, veskery userland musi byt linuxovy... nejde michat
knihovny z fbsd do linuxove emulace
roman
From dan at obluda.cz Mon Jun 18 16:09:34 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 16:09:34 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <20070618132803.GA93705@freebsd.org>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz>
<20070618132803.GA93705@freebsd.org>
Message-ID: <4676921E.2050407@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 15:28:
> takze muj nazor je ten ze v te jave je to napojeni JVM<->OS pro sockety delane
> tak ze to sysV sezere, zatimco na bsd to vrati EINVAL.
Sys V nema, pokdu vim, BSD sockety jako nativni interface k sitovym
sluzbam. Samozrejme, ze tam mohou byt (a vetsinou jsou) knihovny, ktere
nad nativnim rozhranim jadra emuluji BSD sitove API - pak tam
(emulovany) socket bude.
Jake maji nativni rozhrani Wokna nevim, ty maji snad nejake uplne
separatne vlastni, ale WinSock je knihovni emulace BSD rozhrani. Jak to
ma Linux, ktery neni ani poctivy SYS V klon ani BSD-like system to
netusim uz vubec.
Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho
konkretniho systemu.
> ja se s necim podobnym setkal u sendmsg kde linuxovy ping predava tudle strukturu:
...
> tak ze msg_control je NULL a msg_controllen je nenulove, moc to nedava smysl a
> myslim ze todle standardy moc neresi takze je to zavisle na implementace, a BSD
> byva tradicne striktnejsi nez linux aspol.
>
> takze bych to videl spis na chybu v JDK nez v te javove aplikaci
To je uvaha, kterou jsem provedl taky. Obzvlast kdyz vim, ze onen
Javovy socket() (a nasledny write do nej) se transformoval (zdroj:
ktrace) do volani socket(), connect() a sendto(s, msg, size, 0, NULL,
0). A taky podezrivam ten NULL, 0
Coz ale nevysvetluje, proc by problem mel resit preklad JVM bez IPv6 ...
No, nema smysl spekulovat. Jestli znalec Javy doda jak ma vypadat
korektni IPv4/IPv6 portabilni volani, tak to vyzkousim a uvidim. Jelikzo
ale nevim, jak se tohle v Jave korektne dela, je to pro me zatim jedna
rovnice o dvou neznamych ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Jun 18 16:26:51 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 16:26:51 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <4676921E.2050407@obluda.cz>
References: <20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz>
<20070618085900.M56722@yhman.tnuni.sk>
<46764D49.4080105@dzungle.ms.mff.cuni.cz>
<467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org>
<4676921E.2050407@obluda.cz>
Message-ID: <20070618142651.GA97578@freebsd.org>
On Mon, Jun 18, 2007 at 04:09:34PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/18/07 15:28:
> > takze muj nazor je ten ze v te jave je to napojeni JVM<->OS pro sockety delane
> > tak ze to sysV sezere, zatimco na bsd to vrati EINVAL.
>
> Sys V nema, pokdu vim, BSD sockety jako nativni interface k sitovym
> sluzbam. Samozrejme, ze tam mohou byt (a vetsinou jsou) knihovny, ktere
> nad nativnim rozhranim jadra emuluji BSD sitove API - pak tam
> (emulovany) socket bude.
>
> Jake maji nativni rozhrani Wokna nevim, ty maji snad nejake uplne
> separatne vlastni, ale WinSock je knihovni emulace BSD rozhrani. Jak to
> ma Linux, ktery neni ani poctivy SYS V klon ani BSD-like system to
> netusim uz vubec.
>
> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho
> konkretniho systemu.
eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na
fbsd/linux/solarisu standardni/nativni API...
dost pochybuju ze nekdy nekdo nekde pouzil sysV streams ;)
o windows nevim
> > ja se s necim podobnym setkal u sendmsg kde linuxovy ping predava tudle strukturu:
> ...
> > tak ze msg_control je NULL a msg_controllen je nenulove, moc to nedava smysl a
> > myslim ze todle standardy moc neresi takze je to zavisle na implementace, a BSD
> > byva tradicne striktnejsi nez linux aspol.
> >
> > takze bych to videl spis na chybu v JDK nez v te javove aplikaci
>
> To je uvaha, kterou jsem provedl taky. Obzvlast kdyz vim, ze onen
> Javovy socket() (a nasledny write do nej) se transformoval (zdroj:
> ktrace) do volani socket(), connect() a sendto(s, msg, size, 0, NULL,
> 0). A taky podezrivam ten NULL, 0
neni mi jasne jak to funguje ale je legalni mit to "to" jako NULL.
> Coz ale nevysvetluje, proc by problem mel resit preklad JVM bez IPv6 ...
ja uz videl na svete tolik divnych veci :) ale fakt nevim, zkousel si se podivat
na zdrojaku javy?
> No, nema smysl spekulovat. Jestli znalec Javy doda jak ma vypadat
> korektni IPv4/IPv6 portabilni volani, tak to vyzkousim a uvidim. Jelikzo
> ale nevim, jak se tohle v Jave korektne dela, je to pro me zatim jedna
> rovnice o dvou neznamych ...
nemyslim ze to ma neco spolecneho s tim javovym programem, spis s tim java runtimem.
podival bych se do zdrojaku te javy a videlo by se...
From dan at obluda.cz Mon Jun 18 17:32:12 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 17:32:12 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <20070618142651.GA97578@freebsd.org>
References: <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz>
<20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz>
<20070618142651.GA97578@freebsd.org>
Message-ID: <4676A57C.8030302@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 16:26:
>> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho
>> konkretniho systemu.
>
> eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na
> fbsd/linux/solarisu standardni/nativni API...
Taky pekna. Ale tu o kuzlatkach a vlkovi mam radsi.
>> > takze bych to videl spis na chybu v JDK nez v te javove aplikaci
> nemyslim ze to ma neco spolecneho s tim javovym programem, spis s tim java runtimem.
> podival bych se do zdrojaku te javy a videlo by se...
Ja vim, to uz jsi rikal. Jsi o krok dal nez ja. Ja bych si nejdrive,
pomerne jednoduchym testem, zkusil udelat vlastni nazor an to, jestli si
myslim, ze chyba je spis v JVM nebo v aplikaci. Az to budu mit, a kdyz
mi z toho vyjde, ze nejspis v JVM, budu tam co ty ted a treba to
skutecne bude vhodny okamzik na cteni zdrojaku. Navic v te dobe budu mit
informaci jestli mam problem (kdyz uz je v JVM) hledat spis ve vystupu
java-resolveru nebo spis na vstupu implementace socket(,)
Kdyz budes mit pravdu a ja ti neuverim, ztratim par minut casu. Kdyz
nebude smit pravdu a ja uverim, budou to spis dny.
Ja vim, je to tvuj konicek, na dnech nezalezi.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Jun 18 17:43:00 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 17:43:00 +0200
Subject: relink ELF souboru
In-Reply-To: <20070618133149.GB93705@freebsd.org>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz>
<20070618133149.GB93705@freebsd.org>
Message-ID: <4676A804.5050700@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 15:31:
>> LD_LIBMAP_DISABLE=1
>> export LD_LIBMAP_DISABLE
>>
>> ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale
>> nechces prijit o 'libmap kouzla' tak
>>
>> LD_LIBMAP=
>> export LD_LIBMAP
>>
>> A mas to bez otevirani.
>
> to se mi nelibi.... je to globalni informace a melo by se to nejak rozumne
> cachovat, nevim jak :)
Rozumne cacheovat ? Treba v pameti ? Environment je v pameti ...
Predevsim ale, alespon pro me, plati, ze libmap je opravdu last-resort,
nouzove, a docasne reseni problemu. Za normalnich okolnosti ten soubor
nema co existovat a od te doby, co ma system DIRCACHE, ktera je uz i v
GENERICU je tahle informace nacacheovana a ocekavam, ze to bude oproti
variante "LD_LIBMAP_DISABLE" zcela zanedbatelny rozdil - pokud vubec
meritelny.
A v tech zoufalych situacich, kdy preci jen libmap opravdu potrebujes ?
V takovem pripade tech par vterin navic patrne sneses - jde o vyjimecnou
situaci.
Samozrejme, mluvim o pripadu, kdy libmap potrebujes, protoze ho
potrebujes opravdu - situaci, kdy ho pouzivas proto, ze jsi linej udelat
veci poradne neresim - v takovem pripade kazdy sveho stesti strujcem a
to drobne zpozdeni mu jedine patri - kdyz nebdue chtit, mit ho tam nebude.
>> By me ale docela zajimalo o jakych casech se tu realne bavime. Jestli za
>> cely zivot a vsechny 'make buildworld', ktere jeste spustim (pocitejme,
>> rekneme, 40000 buildworldu, i kdyz to si asi dost fandim) bych dokazal
>> usetrit tolik casu co stalo napsani tohohle mailu (cca 15 minut) ...
>
>
> 1) fbsd je muj "konicek" rad si s tim hraju a tak je mi fuka ze stravim 3 hodiny
> a zrychlim neco o 6nanosekund :)
Za predpokladu, ze tech usetrenych 6ns ma znamenko kladne. Coz neni v
tomto pripade uplne samozrejme.
Chapu, ze investovat 3 dny casu, aby se buildworld vsem na svete
zpomalil ma taky neco do sebe, a nakonec, ej to tvuj cas, ale z meho
pohledu - to ty tri dny radsi prochlastej.
> 2) ad cisla - http://people.freebsd.org/~jb/dtrace/demo0001.html
Coz, cisla pekny, ale bez nejake interpretace jsou dost k nicemu - bez
toho neni jasne, ktere cislo co znamena z hlediska praktickeho dopadu.
Takrka jiste tu totiz neni linearni zavislost mezi poctem a casem bez
ohledu na operaci.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Jun 18 17:44:14 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 17:44:14 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <4676A57C.8030302@obluda.cz>
References: <4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk>
<46764D49.4080105@dzungle.ms.mff.cuni.cz>
<467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org>
<4676921E.2050407@obluda.cz> <20070618142651.GA97578@freebsd.org>
<4676A57C.8030302@obluda.cz>
Message-ID: <20070618154414.GA2106@freebsd.org>
On Mon, Jun 18, 2007 at 05:32:12PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/18/07 16:26:
> >> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho
> >> konkretniho systemu.
> >
> > eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na
> > fbsd/linux/solarisu standardni/nativni API...
>
> Taky pekna. Ale tu o kuzlatkach a vlkovi mam radsi.
tim chces rict co? jakoze v linuxu nejsou sockety? nebo ze jsou tam "menecene" ?
> >> > takze bych to videl spis na chybu v JDK nez v te javove aplikaci
>
> > nemyslim ze to ma neco spolecneho s tim javovym programem, spis s tim java runtimem.
> > podival bych se do zdrojaku te javy a videlo by se...
>
>
> Ja vim, to uz jsi rikal. Jsi o krok dal nez ja. Ja bych si nejdrive,
> pomerne jednoduchym testem, zkusil udelat vlastni nazor an to, jestli si
> myslim, ze chyba je spis v JVM nebo v aplikaci. Az to budu mit, a kdyz
> mi z toho vyjde, ze nejspis v JVM, budu tam co ty ted a treba to
> skutecne bude vhodny okamzik na cteni zdrojaku. Navic v te dobe budu mit
> informaci jestli mam problem (kdyz uz je v JVM) hledat spis ve vystupu
> java-resolveru nebo spis na vstupu implementace socket(,)
>
> Kdyz budes mit pravdu a ja ti neuverim, ztratim par minut casu. Kdyz
> nebude smit pravdu a ja uverim, budou to spis dny.
neni mi moc jasne jak chces napsat ten jednoduchy test-case... vzdyt nevis
co ten javovy program dela. ten muze delat
net.inet.socket.connect_to_a_machine_in_a_really_weird_way(123);
nebo cokoliv jineho, jak to planujes zjistit?
From rdivacky at freebsd.org Mon Jun 18 17:49:06 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 17:49:06 +0200
Subject: relink ELF souboru
In-Reply-To: <4676A804.5050700@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<467649C7.8040006@obluda.cz> <20070618133149.GB93705@freebsd.org>
<4676A804.5050700@obluda.cz>
Message-ID: <20070618154906.GA2205@freebsd.org>
On Mon, Jun 18, 2007 at 05:43:00PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/18/07 15:31:
> >> LD_LIBMAP_DISABLE=1
> >> export LD_LIBMAP_DISABLE
> >>
> >> ... a otevirat se nebude, pripadne, pokud chces sice usetrit cas, ale
> >> nechces prijit o 'libmap kouzla' tak
> >>
> >> LD_LIBMAP=
> >> export LD_LIBMAP
> >>
> >> A mas to bez otevirani.
> >
> > to se mi nelibi.... je to globalni informace a melo by se to nejak rozumne
> > cachovat, nevim jak :)
>
> Rozumne cacheovat ? Treba v pameti ? Environment je v pameti ...
jo, ale environment neni globalni... a ani pohodlny ani bezpecny atd.
> Predevsim ale, alespon pro me, plati, ze libmap je opravdu last-resort,
> nouzove, a docasne reseni problemu. Za normalnich okolnosti ten soubor
> nema co existovat a od te doby, co ma system DIRCACHE, ktera je uz i v
> GENERICU je tahle informace nacacheovana a ocekavam, ze to bude oproti
> variante "LD_LIBMAP_DISABLE" zcela zanedbatelny rozdil - pokud vubec
> meritelny.
nevim no, mne prijde libmap jako velmi fajn reseni pro ruzne situace
co je dircache?
> Za predpokladu, ze tech usetrenych 6ns ma znamenko kladne. Coz neni v
> tomto pripade uplne samozrejme.
>
> Chapu, ze investovat 3 dny casu, aby se buildworld vsem na svete
> zpomalil ma taky neco do sebe, a nakonec, ej to tvuj cas, ale z meho
> pohledu - to ty tri dny radsi prochlastej.
treba to planuju skombinovat ;)
From dan at obluda.cz Mon Jun 18 18:02:08 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 18:02:08 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <20070618154414.GA2106@freebsd.org>
References: <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org> <46764297.50603@obluda.cz>
<20070618085900.M56722@yhman.tnuni.sk> <46764D49.4080105@dzungle.ms.mff.cuni.cz> <467655FE.1010204@obluda.cz>
<20070618132803.GA93705@freebsd.org> <4676921E.2050407@obluda.cz>
<20070618142651.GA97578@freebsd.org> <4676A57C.8030302@obluda.cz>
<20070618154414.GA2106@freebsd.org>
Message-ID: <4676AC80.1050708@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 17:44:
> On Mon, Jun 18, 2007 at 05:32:12PM +0200, Dan Lukes wrote:
>> Roman Divacky napsal/wrote, On 06/18/07 16:26:
>> >> Kazdopadne, cekal bych, ze JVNI pouziva spis nativni interface kazdeho
>> >> konkretniho systemu.
>> >
>> > eh? sockety sice pochazi z BSD ale je to normalni posixovy standard a tudiz je to na
>> > fbsd/linux/solarisu standardni/nativni API...
>>
>> Taky pekna. Ale tu o kuzlatkach a vlkovi mam radsi.
>
> tim chces rict co? jakoze v linuxu nejsou sockety? nebo ze jsou tam "menecene" ?
Ze tu jsme trochu dyl a tak tech "normalnich standardu" uz jsem par
videl. I jejich "naprosto standardnich implementaci".
Jak rikam - pohadka o jedinem spravnem standardu, ktery vsichni
korektne implementuji a tak se zdrojovy kod aplikace nemusi nijak
zabyvat tim, kde bude kompilovana, je moc pekna, uz mi ji vypravela i
moje maminka, ale tu o kuzlatkach mam fakt radsi.
Ale co se prime otazky tyce - knihovni emulace je vzdy menecenna a mene
spolehliva oproti nativnimu rozhrani jadra. Jelikoz nevim, jake je
nativni rozhrani Linuxu, tak ti vic rict nemuzu.
> neni mi moc jasne jak chces napsat ten jednoduchy test-case... vzdyt nevis
> co ten javovy program dela. ten muze delat
Zaprve, kdyz uvidim aplikaci, ktera bude fungovat korektne, budu mit
informaci, ze to je mozne. Za druhe, budu to moci porovnat s aktualnim
"znenim" aplikace a zjistovat, zda rozdily jsou "v poradku" nebo jde o
chybu programatora. Za treti, pokud v ktrace pohledu bude i v pripade,
ze apliace bude fungovat, volani sendto(,,,0,NULL,0) a nezhavaruje, budu
vedet, ze problem neni ve volani sendto(), ale ve volani connect(),
ktere je pred nim.
Okonce i kdybych nakonec ty Javove zdrojaky cetl, tyhle informace
stejne pomuzou.
Nicmene, nic se cist nebude, protoze tu neni zadny Java-znalec cp vi
jak spravne IPv4/6 portabilni navazani spojeni vypada a ja Javu kvuli
tomuhle studovat nebudu.
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From dan at obluda.cz Mon Jun 18 18:07:23 2007
From: dan at obluda.cz (Dan Lukes)
Date: Mon, 18 Jun 2007 18:07:23 +0200
Subject: relink ELF souboru
In-Reply-To: <20070618154906.GA2205@freebsd.org>
References: <20070617195915.GA26211@freebsd.org> <20070617222100.M81930@shark.devnull.cz> <20070617210225.GD14608@platon.sk> <20070617231712.V81930@shark.devnull.cz> <4675A7BB.6030108@obluda.cz>
<20070618073720.GA71872@freebsd.org> <467649C7.8040006@obluda.cz>
<20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz>
<20070618154906.GA2205@freebsd.org>
Message-ID: <4676ADBB.7020509@obluda.cz>
Roman Divacky napsal/wrote, On 06/18/07 17:49:
> co je dircache?
System uchovava obsah adresaru v cache, a to nikoliv , jak jsem
vyrozumel, jako plain-data jak to dela u souboru, ale jako vhodne
organizovanou datovou strukturu, ve ktere dokaze vyhledavat souborovy
zaznam o dost rychleji nez "linearnim prochazenim".
Cim vetsi adresar tim ve vysledku vhodnejsi...
Dan
--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz
From rdivacky at freebsd.org Mon Jun 18 18:14:41 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 18:14:41 +0200
Subject: OT: WAS: relink ELF souboru
In-Reply-To: <4676AC80.1050708@obluda.cz>
References: <46764297.50603@obluda.cz> <20070618085900.M56722@yhman.tnuni.sk>
<46764D49.4080105@dzungle.ms.mff.cuni.cz>
<467655FE.1010204@obluda.cz> <20070618132803.GA93705@freebsd.org>
<4676921E.2050407@obluda.cz> <20070618142651.GA97578@freebsd.org>
<4676A57C.8030302@obluda.cz> <20070618154414.GA2106@freebsd.org>
<4676AC80.1050708@obluda.cz>
Message-ID: <20070618161441.GA3302@freebsd.org>
> Jak rikam - pohadka o jedinem spravnem standardu, ktery vsichni
> korektne implementuji a tak se zdrojovy kod aplikace nemusi nijak
> zabyvat tim, kde bude kompilovana, je moc pekna, uz mi ji vypravela i
> moje maminka, ale tu o kuzlatkach mam fakt radsi.
vsak to presne rikam :) ze sice je "standard" ale kazdy ho implementuje trosku jinak
> Ale co se prime otazky tyce - knihovni emulace je vzdy menecenna a mene
> spolehliva oproti nativnimu rozhrani jadra. Jelikoz nevim, jake je
> nativni rozhrani Linuxu, tak ti vic rict nemuzu.
a ja to zase rict muzu :) linux podporuje nativne sockety (jako naprosto kazdy unix out
there vcetne sysV) a zadne jine API standardne nema (tusim tam kdysi byly sysV streamy
ale nikdy se to neuchytilo)...
> > neni mi moc jasne jak chces napsat ten jednoduchy test-case... vzdyt nevis
> > co ten javovy program dela. ten muze delat
>
> Zaprve, kdyz uvidim aplikaci, ktera bude fungovat korektne, budu mit
> informaci, ze to je mozne. Za druhe, budu to moci porovnat s aktualnim
> "znenim" aplikace a zjistovat, zda rozdily jsou "v poradku" nebo jde o
> chybu programatora. Za treti, pokud v ktrace pohledu bude i v pripade,
> ze apliace bude fungovat, volani sendto(,,,0,NULL,0) a nezhavaruje, budu
> vedet, ze problem neni ve volani sendto(), ale ve volani connect(),
> ktere je pred nim.
no, mozna jo. ale jsem skeptickej. sendto (...,0,NULL,0) je legalni, dokonce
je to jedine volani jake umel 44BSD (tj. je to s nejvetsi pravdepodobnosti
jedine co umi linux - too lazy to check)...
ten connect bude taky imho v poradku, problem je rekl bych v te kombinaci,
ve smyslu - pivo dobry, irska whiskey dobra -> kombinace katastrofa ;)
kazdopadne kdyz mi zitra posles ten presny ktrace tak se na to rad podivam,
zacina mne to zajimat :)
From rdivacky at freebsd.org Mon Jun 18 18:20:24 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Mon, 18 Jun 2007 18:20:24 +0200
Subject: relink ELF souboru
In-Reply-To: <4676ADBB.7020509@obluda.cz>
References: <20070617222100.M81930@shark.devnull.cz>
<20070617210225.GD14608@platon.sk>
<20070617231712.V81930@shark.devnull.cz>
<4675A7BB.6030108@obluda.cz> <20070618073720.GA71872@freebsd.org>
<467649C7.8040006@obluda.cz> <20070618133149.GB93705@freebsd.org>
<4676A804.5050700@obluda.cz> <20070618154906.GA2205@freebsd.org>
<4676ADBB.7020509@obluda.cz>
Message-ID: <20070618162024.GB3302@freebsd.org>
On Mon, Jun 18, 2007 at 06:07:23PM +0200, Dan Lukes wrote:
> Roman Divacky napsal/wrote, On 06/18/07 17:49:
> > co je dircache?
>
> System uchovava obsah adresaru v cache, a to nikoliv , jak jsem
> vyrozumel, jako plain-data jak to dela u souboru, ale jako vhodne
> organizovanou datovou strukturu, ve ktere dokaze vyhledavat souborovy
> zaznam o dost rychleji nez "linearnim prochazenim".
>
> Cim vetsi adresar tim ve vysledku vhodnejsi...
aha :) tomu se rika DIRHASH, ne DIRCACHE.... nicemene neni mi jasny vztah
mezi timhle a zabraneni-zpomalovani-libmap.conf
pokud to chapu dobre tak ty chces rict ze kdyz je to cachovane tak je to rychle, jo?
to sice jo, resp. je to rychlejsi nez to cist z disku, ale zrovna fofr to taky neni.
jen namatkou - aby se otevrel soubor, tak se musi
1) prelozit jmeno (=prolizat namecache, pomale jak svina, s tisici zamkama, cache misses
atd.)
2) zavolat fs-specific rutina (ktera to veme z te buffer cache da-li buh)
3) provest hafo dalsich zamykani ve fdp
a navic je to syscall, predpokladam ze pak se jeste vola read a close. takze to mame rekneme
3 syscally, ktere nejsou zrovna levne (prestoze cachovane). to neni moc pekna/rychla metoda
na to ze chceme vlastne rict linkeru aby neotviral X ale Y.
nevim, mam takovy pocit ze to musi jit nejak lip :)
From xkucf03 at seznam.cz Mon Jun 18 18:55:04 2007
From: xkucf03 at seznam.cz (=?utf-8?q?Franti=C5=A1ek_Ku=C4=8Dera?=)
Date: Mon, 18 Jun 2007 18:55:04 +0200
Subject: relink ELF souboru
In-Reply-To: <4676A804.5050700@obluda.cz>
References: <20070617195915.GA26211@freebsd.org>
<20070618133149.GB93705@freebsd.org> <4676A804.5050700@obluda.cz>
Message-ID: <200706181855.05016.xkucf03@seznam.cz>
posledni dobou to tu vypada trochu jako chat*
tak mne napadlo, jestli nekdo nechodite Jabber mistnosti
je tam chatovaci mistnost pro Linux&BSD
Franta
*) ne, nestezuju si :-) nerusi mne to, tridim si konferenci zvlast
From freebsd-users-l at wilbury.sk Mon Jun 18 19:19:48 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Mon, 18 Jun 2007 19:19:48 +0200
Subject: relink ELF souboru
In-Reply-To: <200706181855.05016.xkucf03@seznam.cz>
References: <20070617195915.GA26211@freebsd.org> <20070618133149.GB93705@freebsd.org>
<4676A804.5050700@obluda.cz> <200706181855.05016.xkucf03@seznam.cz>
Message-ID: <4676BEB4.3030102@wilbury.sk>
Franti?ek Ku?era wrote:
> posledni dobou to tu vypada trochu jako chat*
> tak mne napadlo, jestli nekdo nechodite Jabber mistnosti
> je tam chatovaci mistnost pro Linux&BSD
Ako sa dotycna miestnost nazyva?
j.
>
> Franta
>
> *) ne, nestezuju si :-) nerusi mne to, tridim si konferenci zvlast
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From xkucf03 at seznam.cz Mon Jun 18 19:39:06 2007
From: xkucf03 at seznam.cz (=?utf-8?q?Franti=C5=A1ek_Ku=C4=8Dera?=)
Date: Mon, 18 Jun 2007 19:39:06 +0200
Subject: Jabber
Message-ID: <200706181939.06888.xkucf03@seznam.cz>
M?stnost se jmenuje: linux at conf.netlab.cz
a jej? popis je Linux&BSD,
d? se tam dostat bu? p?es web http://live.jabbim.cz/chat/linux%40conf.netlab.cz
nebo p?es jak?hokoli Jabber klienta
Pokud by n?komu vadilo sd?let jednu m?stnost s Linux?kama*, tak jde samoz?ejm? zalo?it zvl??tn? m?stnost pro BSD,
ale mysl?m, ?e proza??tek se do jedn? m?stnosti vejdeme :-)
Franta
*) douf?m, ?e takov?ch nesn??enliv?ch BSD?ka?? tady moc nen? :-)
On Monday 18 of June 2007 19:19:48 Juraj Lutter wrote:
> Franti?ek Ku?era wrote:
> > posledni dobou to tu vypada trochu jako chat*
> > tak mne napadlo, jestli nekdo nechodite Jabber mistnosti
> > je tam chatovaci mistnost pro Linux&BSD
>
> Ako sa dotycna miestnost nazyva?
>
> j.
>
> >
> > Franta
> >
> > *) ne, nestezuju si :-) nerusi mne to, tridim si konferenci zvlast
>
>
> --
> Juraj Lutter | /\ ASCII Ribbon Campaign
> otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
> http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From rdivacky at freebsd.org Wed Jun 20 15:54:44 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 20 Jun 2007 15:54:44 +0200
Subject: potlaceni white-space-only zmen v diffu
Message-ID: <20070620135444.GA62791@freebsd.org>
zdravim
rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
muzu si to napsat ale radsi bych delal neco uzitecnejsiho :)
diky
roman
From rajo at platon.sk Wed Jun 20 16:20:02 2007
From: rajo at platon.sk (Lubomir Host)
Date: Wed, 20 Jun 2007 16:20:02 +0200
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620135444.GA62791@freebsd.org>
References: <20070620135444.GA62791@freebsd.org>
Message-ID: <20070620142002.GO14724@platon.sk>
On Wed, Jun 20, 2007 at 03:54:44PM +0200, Roman Divacky wrote:
> zdravim
>
> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
>
> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :)
man diff
Na linuxe:
-w --ignore-all-space
Ignore all white space.
Na FreeBSD:
-w Ignore horizontal white space when comparing lines.
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From jp at devnull.cz Wed Jun 20 16:23:45 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Wed, 20 Jun 2007 16:23:45 +0200 (CEST)
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620142002.GO14724@platon.sk>
References: <20070620135444.GA62791@freebsd.org>
<20070620142002.GO14724@platon.sk>
Message-ID: <20070620162215.A7280@shark.devnull.cz>
On Wed, 20 Jun 2007, Lubomir Host wrote:
>> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
>> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
>>
>> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :)
>
>man diff
myslim ze na tohle se neptal.
chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty
chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery
nejsou (zas tak) dulezity?
--
Jan Pechanec
http://www.devnull.cz
From milan at toth-online.com Wed Jun 20 16:26:36 2007
From: milan at toth-online.com (Toth Milan)
Date: Wed, 20 Jun 2007 16:26:36 +0200
Subject: samba/stormware/freebsd
Message-ID: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com>
Prijemne predpoludnie vsetkym,
chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s
prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD.
Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii,
niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na
mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam
sa pripajau klienti.
--
Toth Milan
milan at toth-online.com
http://toth-online.com
+421/905/144 269
From rdivacky at freebsd.org Wed Jun 20 16:42:26 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 20 Jun 2007 16:42:26 +0200
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620162215.A7280@shark.devnull.cz>
References: <20070620135444.GA62791@freebsd.org>
<20070620142002.GO14724@platon.sk>
<20070620162215.A7280@shark.devnull.cz>
Message-ID: <20070620144226.GA65220@freebsd.org>
On Wed, Jun 20, 2007 at 04:23:45PM +0200, Jan Pechanec wrote:
> On Wed, 20 Jun 2007, Lubomir Host wrote:
>
> >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
> >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
> >>
> >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :)
> >
> >man diff
>
> myslim ze na tohle se neptal.
>
> chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty
> chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery
> nejsou (zas tak) dulezity?
jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne
neco na praci s diffama by se hodilo. treba folding jako ve vimu atd.
From rajo at platon.sk Wed Jun 20 16:52:14 2007
From: rajo at platon.sk (Lubomir Host)
Date: Wed, 20 Jun 2007 16:52:14 +0200
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620144226.GA65220@freebsd.org>
References: <20070620135444.GA62791@freebsd.org>
<20070620142002.GO14724@platon.sk>
<20070620162215.A7280@shark.devnull.cz>
<20070620144226.GA65220@freebsd.org>
Message-ID: <20070620145214.GP14724@platon.sk>
On Wed, Jun 20, 2007 at 04:42:26PM +0200, Roman Divacky wrote:
> On Wed, Jun 20, 2007 at 04:23:45PM +0200, Jan Pechanec wrote:
> > On Wed, 20 Jun 2007, Lubomir Host wrote:
> >
> > >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
> > >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
> > >>
> > >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :)
> > >
> > >man diff
> >
> > myslim ze na tohle se neptal.
> >
> > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty
> > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery
> > nejsou (zas tak) dulezity?
>
> jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne
> neco na praci s diffama by se hodilo. treba folding jako ve vimu atd.
Nemusel by si nic kodovat, ak by si patch s white-space-only zmenami
aplikoval na jednu kopiu zdrojakov. A potom spravil diff -Nurpw
povodne-zdrojaky/ zdrojaky-s-white-space-zmenami/
--
,''`. Lubomir Host 'rajo' ICQ #: 257322664
: :' : Jabber: rajo AT jabber.platon.sk VoIP: callto://rajo207
`. `' WWW: http://rajo.platon.sk/ Platon Group: http://platon.sk/
`- GnuPG key: DC0C C7EA 55C8 B089 C41D 944A F251 A93A 2361 A82F
From jp at devnull.cz Wed Jun 20 17:10:39 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Wed, 20 Jun 2007 17:10:39 +0200 (CEST)
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620145214.GP14724@platon.sk>
References: <20070620135444.GA62791@freebsd.org>
<20070620142002.GO14724@platon.sk>
<20070620162215.A7280@shark.devnull.cz>
<20070620144226.GA65220@freebsd.org>
<20070620145214.GP14724@platon.sk>
Message-ID: <20070620170350.G7280@shark.devnull.cz>
On Wed, 20 Jun 2007, Lubomir Host wrote:
>> > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty
>> > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery
>> > nejsou (zas tak) dulezity?
>>
>> jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne
>> neco na praci s diffama by se hodilo. treba folding jako ve vimu atd.
>
>Nemusel by si nic kodovat, ak by si patch s white-space-only zmenami
>aplikoval na jednu kopiu zdrojakov. A potom spravil diff -Nurpw
>povodne-zdrojaky/ zdrojaky-s-white-space-zmenami/
nebylo tim mysleno aplikovat patch a pak udelat diff -b? Ten patch
ma prave zmeny obou druhu. To je pravda, to by byl rozumny workaround.
btw ve ViMu (vimdiff) na ignorovani white spaces pouzivam option
diffopt s hodnotou iwhite, cimz se prihodi '-b' do diffu.
--
Jan Pechanec
http://www.devnull.cz
From rdivacky at freebsd.org Wed Jun 20 17:11:42 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 20 Jun 2007 17:11:42 +0200
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620145214.GP14724@platon.sk>
References: <20070620135444.GA62791@freebsd.org>
<20070620142002.GO14724@platon.sk>
<20070620162215.A7280@shark.devnull.cz>
<20070620144226.GA65220@freebsd.org>
<20070620145214.GP14724@platon.sk>
Message-ID: <20070620151142.GA66112@freebsd.org>
On Wed, Jun 20, 2007 at 04:52:14PM +0200, Lubomir Host wrote:
> On Wed, Jun 20, 2007 at 04:42:26PM +0200, Roman Divacky wrote:
> > On Wed, Jun 20, 2007 at 04:23:45PM +0200, Jan Pechanec wrote:
> > > On Wed, 20 Jun 2007, Lubomir Host wrote:
> > >
> > > >> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
> > > >> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
> > > >>
> > > >> muzu si to napsat ale radsi bych delal neco uzitecnejsiho :)
> > > >
> > > >man diff
> > >
> > > myslim ze na tohle se neptal.
> > >
> > > chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty
> > > chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery
> > > nejsou (zas tak) dulezity?
> >
> > jo, mam vysledny diff a ten chci zbavit tech white-space-only zmen... a obecne
> > neco na praci s diffama by se hodilo. treba folding jako ve vimu atd.
>
> Nemusel by si nic kodovat, ak by si patch s white-space-only zmenami
> aplikoval na jednu kopiu zdrojakov. A potom spravil diff -Nurpw
> povodne-zdrojaky/ zdrojaky-s-white-space-zmenami/
vida.. to je dobry napad :)
From dan at obluda.cz Wed Jun 20 20:01:36 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 20 Jun 2007 20:01:36 +0200
Subject: potlaceni white-space-only zmen v diffu
In-Reply-To: <20070620162215.A7280@shark.devnull.cz>
References: <20070620135444.GA62791@freebsd.org> <20070620142002.GO14724@platon.sk>
<20070620162215.A7280@shark.devnull.cz>
Message-ID: <46796B80.1070007@obluda.cz>
Jan Pechanec wrote:
>>> rekneme ze mi nekdo posle patch ktery obsahuje funkcionalni a white-space-only
>>> zmeny v jednom. existuje nejaky nastroj jak tyhle 2 oddelit?
>> -w Ignore horizontal white space when comparing lines.
> myslim ze na tohle se neptal.
>
> chapu to dobre, ze bys potreboval, aby ti patch pouzil pouze ty
> chunky, kde jsou funkcionalni zmeny, aby ses nemusel probirat zmenami, ktery
> nejsou (zas tak) dulezity?
Presto ta odpoved byla odpovedi na polozeny dotaz, i kdyz nevim, jestli
to jeji autor vi.
Proste ti nekdo poslal diff - tak ho aplikujes, pote na stary a nove
vznikly soubor aplikujes diff s uvedenym optionem - a mas pozadovany
diff obsahujici pouze funkcni zmeny ...
ja bych se ale neomezil na -w - ja bych pouzil
-wbB --ignore-blank-lines --ignore-space-change --minimal
Dan
From pavel at hotelovkatp.cz Thu Jun 21 08:50:22 2007
From: pavel at hotelovkatp.cz (Obr Pavel)
Date: Thu, 21 Jun 2007 08:50:22 +0200
Subject: samba/stormware/freebsd
In-Reply-To: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com>
References: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com>
Message-ID: <467A1FAE.9030109@hotelovkatp.cz>
> chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s
> prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD.
> Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii,
> niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na
> mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam
> sa pripajau klienti.
>
Priznam se, ze nevim co k tomu co rici...pravdepodobne mate na mysli, ze
na sambe je sdileny datovy adresar pro aplikaci instalovanou na
klientovi Windows. Nebo jsou na Sambe jak datove, tak programove soubory.
Ja takovym zpusobem provozuji ucetnictvi VEMA a skolskou evidenci
BAKALARI. Problemy nejsou zadne....pouze se museli nastavit spravne
uzivatelska prava.
Pokud jde o tu VEMU, tak mam na Sambe opravdu jen to datove prostredi a
ne programove soubory a to z duvodu mensiho "tlaku" na Sambu server.
Mozna, ze to je vas problem - hodne uzivatelu a vse se otevira ze Samba
serveru (datove i programove soubory), ale to je jen hadani....Navic se
tady nekdy resil "vykon Samby"....
V jedne malinke firme mam na sambe i programove soubory, protoze
zatizeni stroje je prakticky zadne....a vse je OK.
Pavel Obr
From martin.sykora at vizus.cz Thu Jun 21 10:16:25 2007
From: martin.sykora at vizus.cz (Martin Sykora)
Date: Thu, 21 Jun 2007 10:16:25 +0200
Subject: samba/stormware/freebsd
In-Reply-To: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com>
References: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com>
Message-ID: <467A33D9.2070607@vizus.cz>
Toth Milan napsal(a):
> chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s
> prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD.
> Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii,
> niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na
> mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam
> sa pripajau klienti.
Provozujeme bez problemu Pohodu (sitovou verzi) pres Sambu (na Linuxu) a
zadne problemy nemame. Do Pohody se ale prihlasuje jen par lidi, max. 10.
Co to dela Vam, kdyz se to chova "neurcito"?
Zdravi
Martin Sykora
From milan at toth-online.com Thu Jun 21 14:44:05 2007
From: milan at toth-online.com (Toth Milan)
Date: Thu, 21 Jun 2007 14:44:05 +0200
Subject: samba/stormware/freebsd
In-Reply-To: <467A33D9.2070607@vizus.cz>
References: <10AC7CC6-B2C4-49A9-9F61-5F356C56B3CC@toth-online.com>
<467A33D9.2070607@vizus.cz>
Message-ID:
Mne ide hlavne o pouzitie na FreeBSD preto pisem sem :-) Aj koli uz
minulej debate o samba freebsd performance. Sprava sa to tak, ze z
casu na cas treba zbehnut daku opravu index nad pohoda DB pomocou tej
internej fcie pohody. Dovodov moze byt 1000 preto sa iba pytam ci sa
nieco podobne niekomu nestalo. Iba pre informaciu :-)
On 21.6.2007, at 10:16, Martin Sykora wrote:
> Toth Milan napsal(a):
>> chcel by som sa opytat Vazenej konferencie, ake su jej skusenosti s
>> prevadzakovanim, ucto. software Pohoda od fy. Stormware na FreeBSD.
>> Dakujem za akekolvek info :-) Momentalne mi bezi viac instalacii,
>> niekedy sa to vsak sprava divne, neurcito. Este dodam, ze nemam na
>> mysli emulaciu vo wine ale instalaciu Pohody cez sambu na server kam
>> sa pripajau klienti.
>
> Provozujeme bez problemu Pohodu (sitovou verzi) pres Sambu (na
> Linuxu) a
> zadne problemy nemame. Do Pohody se ale prihlasuje jen par lidi,
> max. 10.
>
> Co to dela Vam, kdyz se to chova "neurcito"?
>
> Zdravi
> Martin Sykora
>
--
Toth Milan
milan at toth-online.com
http://toth-online.com
+421/905/144 269
From 000.fbsd at quip.cz Mon Jun 25 20:09:42 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Mon, 25 Jun 2007 20:09:42 +0200
Subject: FreeBSD ve VirtualBoxu
Message-ID: <468004E6.4070405@quip.cz>
Chtel bych se zeptat, jestli nekdo provozujete innotek VirtualBox 1.4.0
a v nem nainstalovane FreeBSD 6.2, nebo jinou verzi.
Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a
systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez
problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo
pozdeji skonci chybou:
sigreturn: eflags = 0x80286
pripadne nejake jine cislo. make buildkernel probehl v poradku.
Tak by me zkratka jen zajimalo, jestli tenhle problem pozoruje i nekdo
jiny, nebo mam smulu zas jen ja :(
A vlastne jeste co takova chyba znamena? Nikdy jsem se s tim nesetkal.
Mirek
From pavel at hotelovkatp.cz Tue Jun 26 11:12:51 2007
From: pavel at hotelovkatp.cz (Obr Pavel)
Date: Tue, 26 Jun 2007 11:12:51 +0200
Subject: FreeBSD ve VirtualBoxu
In-Reply-To: <468004E6.4070405@quip.cz>
References: <468004E6.4070405@quip.cz>
Message-ID: <4680D893.9090106@hotelovkatp.cz>
> Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a
> systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez
> problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo
> pozdeji skonci chybou:
> sigreturn: eflags = 0x80286
>
Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za
vmware player a mam to same hlaseni. Platforma je take Core Duo na
notebooku...
Pavel Obr
From 000.fbsd at quip.cz Tue Jun 26 14:55:35 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Tue, 26 Jun 2007 14:55:35 +0200
Subject: FreeBSD ve VirtualBoxu
In-Reply-To: <4680D893.9090106@hotelovkatp.cz>
References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz>
Message-ID: <46810CC7.4050600@quip.cz>
Obr Pavel wrote:
>> Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a
>> systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez
>> problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo
>> pozdeji skonci chybou:
>> sigreturn: eflags = 0x80286
>>
> Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za
> vmware player a mam to same hlaseni. Platforma je take Core Duo na
> notebooku...
Vyzkousel jsem jeste Qemu v ruznych verzich s pouzitim ruznych GUI i bez
nich. Zpocatku se tam tahle chyba nevyskytovala, ale napriklad pri snaze
pouzit vice CPU a SMP kernel se tahle chyba (s jinym cislem) projevuje
okamzite pri bootu a system je v podstate nepouzitelny. Takze to neni
problem jen VirtualBoxu. Navic Qemu je u me hrozne pomaly (kompilace
kernelu trvala 6 hodin)
Kdyz jsem VirtualBoxu povolil vice pameti a na notebooku v dobe make
buildworld radeji vubec nic nedelal, tak se buildworld zdaril. Ale i tak
se cas od casu tahle chyba vyskytuje dal :(
Instalaci VMware se snazim vyhnout. Kdyz jsem ho zkousel naposledy, tak
me nastvalo, co vsechno tam zustavalo bezet napozadi jako nenazrana
sluzba i v dobe, kdy jsem vmware nepouzival.
Mirek
From marchyn at vviss.cz Tue Jun 26 15:04:36 2007
From: marchyn at vviss.cz (Marchyn Tibor)
Date: Tue, 26 Jun 2007 15:04:36 +0200
Subject: FreeBSD ve VirtualBoxu
References: <468004E6.4070405@quip.cz> <4680D893.9090106@hotelovkatp.cz>
<46810CC7.4050600@quip.cz>
Message-ID: <82E032E017484246BC6654FD62829E2E02B396@maildocas.vviss.cz>
proc nepouzijete pro win MS VirtualPC 2007 ??? V nom mi FreeBSD bezi uplne bez errorov
________________________________
From: users-l-bounces at freebsd.cz on behalf of Miroslav Lachman
Sent: Tue 6/26/2007 14:55
To: FreeBSD mailing list
Subject: Re: FreeBSD ve VirtualBoxu
Obr Pavel wrote:
>> Vcera jsem to zprovoznil na notebooku s Core 2 Duo T5600 + 512MB RAM a
>> systemem Windows XP. FreeBSD jde do VirtualBoxu nainstalovat bez
>> problemu, stejne tak tam i bootuje atd., ale make buildworld drive nebo
>> pozdeji skonci chybou:
>> sigreturn: eflags = 0x80286
>>
> Mhhh, tak ja shodou okolnosti take instaluji virtualbox n?hradou za
> vmware player a mam to same hlaseni. Platforma je take Core Duo na
> notebooku...
Vyzkousel jsem jeste Qemu v ruznych verzich s pouzitim ruznych GUI i bez
nich. Zpocatku se tam tahle chyba nevyskytovala, ale napriklad pri snaze
pouzit vice CPU a SMP kernel se tahle chyba (s jinym cislem) projevuje
okamzite pri bootu a system je v podstate nepouzitelny. Takze to neni
problem jen VirtualBoxu. Navic Qemu je u me hrozne pomaly (kompilace
kernelu trvala 6 hodin)
Kdyz jsem VirtualBoxu povolil vice pameti a na notebooku v dobe make
buildworld radeji vubec nic nedelal, tak se buildworld zdaril. Ale i tak
se cas od casu tahle chyba vyskytuje dal :(
Instalaci VMware se snazim vyhnout. Kdyz jsem ho zkousel naposledy, tak
me nastvalo, co vsechno tam zustavalo bezet napozadi jako nenazrana
sluzba i v dobe, kdy jsem vmware nepouzival.
Mirek
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From 000.fbsd at quip.cz Tue Jun 26 17:39:53 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Tue, 26 Jun 2007 17:39:53 +0200
Subject: FreeBSD ve VirtualBoxu
In-Reply-To: <82E032E017484246BC6654FD62829E2E02B396@maildocas.vviss.cz>
References: <468004E6.4070405@quip.cz>
<4680D893.9090106@hotelovkatp.cz> <46810CC7.4050600@quip.cz>
<82E032E017484246BC6654FD62829E2E02B396@maildocas.vviss.cz>
Message-ID: <46813349.2030608@quip.cz>
Marchyn Tibor wrote:
> proc nepouzijete pro win MS VirtualPC 2007 ??? V nom mi FreeBSD bezi uplne bez errorov
DUvodu je hned nekolik - nevedel jsem, ze uz je VirtualPC zdarma, chtel
jsem pouzivat jeden virtualizacni SW, ktery mi pobezi "na vsech
systemech" a jak tak na to ted koukam, tak VirtualPC mi nepobezi ani na
vsech mych Windowsich systemech (na PC mam w2k a VPC vyzaduje aspon WinXP)
Ale jinak diky za tip, mozna mu dam jeste sanci. I kdyz ted se mi tu
podarilo nejak rozbehat Qemu s Qemu Managerem a v nem zatim vse bezi
hladce. Uvidime, co dal.
Mirek
From tomas at ciernik.sk Wed Jun 27 00:15:53 2007
From: tomas at ciernik.sk (Ciernik Tomas)
Date: Wed, 27 Jun 2007 00:15:53 +0200
Subject: Problem s OpenVPN po upgrade
Message-ID: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp>
Zdravim,
po upgrade freebsd z 6.1-RELEASE na 6.2-STABLE prostrednictvom CVSup sa mi
vyskytol neprijemny problem s openvpn - klienti nie su schopni komunikovat
so serverom.
Na upresnenie - nadviazanie VPN spojenia prebehne bez problemov a klient je
schopny komunikovat so vsetkymi ostatnymi PC v lokalnej sieti. Komunikacia
nie je mozna len so serverom samotnym.
Nastavenim firewallu to nebude - nema pre vpn klientov ziadne obmedzenia.
Ak by ma niekto vedel "nakopnut" spravnym smerom, velmi by mi to pomohlo -
svoje napady (nastavenie firewallu, nastavenie routrovacej tabulky,
prekompilovanie openvpn) som uz vycerpal a na nete som nic rozumne nenasiel.
Len pre uplnost dodavam, ze som z jadra odstranil volbu (zrejme
nesuvisiacu s popisovanym problemom)
options IPFIREWALL_FORWARD_EXTENDED
plus este nejake vystupy
> netstat -r -n
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.15.120 UGS 0 28530 rl0
127.0.0.1 127.0.0.1 UH 0 16579 lo0
192.168.10 link#1 UC 0 0 re0
192.168.10.10 00:15:e9:f2:2a:ed UHLW 1 107878 re0 860
192.168.10.255 ff:ff:ff:ff:ff:ff UHLWb 1 271 re0
192.168.15 link#2 UC 0 0 rl0
192.168.15.120 00:4f:61:00:d4:d4 UHLW 2 0 rl0 1184
> sysctl -a | grep net.link.ether.bridge
net.link.ether.bridge.version: 031224
net.link.ether.bridge.debug: 0
net.link.ether.bridge.ipf: 0
net.link.ether.bridge.ipfw: 0
net.link.ether.bridge.copy: 0
net.link.ether.bridge.ipfw_drop: 0
net.link.ether.bridge.ipfw_collisions: 0
net.link.ether.bridge.packets: 279982
net.link.ether.bridge.dropped: 0
net.link.ether.bridge.predict: 0
net.link.ether.bridge.enable: 1
net.link.ether.bridge.config: re0,tap0
net.link.ether.bridge_ipf: 0
net.link.ether.bridge_ipfw: 0
net.link.ether.bridge_cfg: re0,tap0
> ifconfig
re0: flags=8943 mtu 1500
options=1b
inet 192.168.10.40 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:15:e9:f2:2a:45
media: Ethernet autoselect (1000baseTX )
status: active
rl0: flags=8843 mtu 1500
options=8
inet 192.168.15.40 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:50:8d:49:42:e4
media: Ethernet autoselect (100baseTX )
status: active
lo0: flags=8049 mtu 16384
inet 127.0.0.1 netmask 0xff000000
tap0: flags=8943 mtu 1500
ether 00:bd:ff:1e:00:00
Dakujem za pomoc,
Tomas Ciernik
From David_Pasek at Dell.com Wed Jun 27 02:36:43 2007
From: David_Pasek at Dell.com (David_Pasek at Dell.com)
Date: Wed, 27 Jun 2007 01:36:43 +0100
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --
noReceive buffer
In-Reply-To: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com>
Take zdravim,
maillist nectu uplne pravidelne, takze trosku pozdejsi reakce ...
Na uvod musim rict, ze jsem vzdycky rikal a vzdycky rikam, ze FreeBSD bohuzel neni certifikovanym operacnim systemem pod VMWare ESX, takze nelze vyuzit standardniho supportu VMWaru. Ale to nelze vyuzit ani pri pouziti pouze fyzickeho serveru, takze v podstate z hledisku komercniho supportu zadna zmena a je potreba se spolehnout na podporu komunity a na sebe ;-) Je fakt, ze virtualizacni vrstva dava do celeho systemu dalsi netrivialni komponentu, ktera zeslozituje cely system, ale zase neco za to dava ;-)
Ale ted zpet k problemu ...
Dan napsal:
Moznosti jsou dve - bud' k driveru nedochazi k preruseni vubec a driver neodebira zadne pakety, nebo je karta sice obsluhovana, ale zpozdeni mezi prerusenim a obsluhou je prilis velke a pakety se ztraceji.
Jak Dan napsal a jak se to cele tvari, tak je to tim druhym.
...na testovacim prostredi jsem si celkem jednoduse nasimuloval stejnou chybu. V ESX 3.0 jsem si nainstaloval 2x virtual machine s fbsd 6.2 a pustil mezi nimi ttcp benchmark.
Na vmware diskuznich forech se tento problem resil a doporucuje se nainstalovat VMWare Tools, ktere tento problem snad vyresi. VMWare tools pro jednotlive hostitelske OS v ramci ESX 3 jsou primo na lokalnich discich, kde je ESX nainstalovano, takze staci pripojit ISO image jako virtualni CDrom dane virtualni machines. Pak to namountovat, xxx.tar.gz rozbalit, precist instrukce a nainstalovat.
Musim se priznat, ze jsem to zkusil a uspel jsem castecne. Prestoze ESX poznal, ze jsou v danem virtualnim serveru nainstalovane VMWare Tools, tak jelikoz pri instalaci zfailoval jakysi modul - myslim ze "General Memory Manager" - tak vmware tools nebyly nakonfigurovany korektne a nevyresilo to problem se sitovkou lnc0.
Kde muze byt problem?
Mam ESX 3.0 a nikoliv novejsi 3.1
Fbsd 6.2 mozna neni podporovano a stalo by za to zkusit 6.0 nebo 6.1, ktere jsem videl, ze nekde nekdo takto rozbehal.
Chtelo by to korektne nainstalovat VMWare Tools do FreeBSD.
No a kdyz to nepomuze, tak pak uz zbyva hledat nejake jine reseni ... ;-)
Postoupilo se v tomto problemu nekam dale?
David.
--
David Pasek, Solutions System Consultant
DELL Czech Republic - Advanced System Group
Direct line: +420 225 772 815 Mobile: +420 602 525 736
Servis a technicka podpora (technical support): +420 225 772 727
Pece o zakazniky (customer care): +420 225 772 707
Fakturace (billings): +420 225 772 745/786
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On Behalf Of Marchyn Tibor
Sent: Monday, June 11, 2007 10:36 PM
To: users-l at freebsd.cz
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet -- noReceive buffer
Zdravim,
Pouzivam vmware esx server 3.0.1 a v nom mam nahodene FreeBSD 6.2.
Po instalacii mi to vypisuje pri necinnosti hlasku:
Lnc0: Missed packet - no receive buffer.
Co to znamena a co s stym urobit???
Dik
S pozdravom Tibor Marchyn
------------------------------------
K Zastihnutiu na:
------------------------------------
IT odd?len?
VVISS a.s.
Tibor Marchyn
Kolm? 5
190 00 Praha 9
ICQ: 140-480-653
mobil: +420 / 724 / 847 700
work phone: +420 / 283 089 214
@mail: marchyn at vviss.cz
------------------------------------
__________ Informace od NOD32 EMON 2290 (20070524) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From michal.nosek at dece.cz Wed Jun 27 08:53:04 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Wed, 27 Jun 2007 08:53:04 +0200
Subject: Komunikace jailu s qemu na jednom stroji
Message-ID: <1182927184.15935.10.camel@mnosek-desktop>
Zdravim.
M?m server kde mi sluzby bezi v jailech. Potrebuji ovsem zprovoznit
jednu aplikaci v linuxu, tak jsem zkusil nainstalovat qemu a v n?m
ubuntu linux. Vse se tvarilo OK az na to ze mi tento server nekomunikuje
s temi spustenymi v jailu. V podstate jsem postupoval dle tohoto navodu
http://people.freebsd.org/~maho/qemu/qemu.html a nastavil bridgovani na
sitovku, kde jsou i ip jednotlivych jailu.
--
Michal Morbid Nosek
From dan at obluda.cz Wed Jun 27 09:58:41 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 27 Jun 2007 09:58:41 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet --
noReceive buffer
In-Reply-To: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com>
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz>
<3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com>
Message-ID: <468218B1.2010502@obluda.cz>
David_Pasek at Dell.com wrote:
> Na vmware diskuznich forech se tento problem resil a doporucuje se nainstalovat VMWare Tools
> Prestoze ESX poznal, ze jsou v danem virtualnim serveru nainstalovane VMWare Tools, tak jelikoz pri instalaci zfailoval jakysi modul - myslim ze "General Memory Manager" - tak vmware tools nebyly nakonfigurovany korektne a nevyresilo to problem se sitovkou lnc0.
> Postoupilo se v tomto problemu nekam dale?
Ackoliv jsem ten system v zivote nevidel, a Tibor ho mel jen kratce,
tak jsme reseni nasli. Ja na zaklade popsanych priznaku a nahlednuti do
zdrojaku ovladace LNC dodal teorii, ze problem je s konkretni spolupraci
emulace karty ze strany VMWare a jejiho ovladace na strane FreeBSD a ze
by tedy mohlo pomoct zmenit typ karty jaky VMWare pouziva pro emulaci
sitovky (a tim samozrejme i ovladace na strane FreeBSD). No a Tibor
nasel jak tohle doopravdy udelat a udelal to.
Co o tom zatim vim, tak to zabralo. Tibor mozna doplni nejake dalsi
detaily.
Jinak ale, pokud je pravda, jak DELL na zadost o pomoc ze strany
zakaznika reagoval, tak si u me neprilis dobrou povest "znackovych
dodavatelu" dale individualne polepil. To, ze zakoupene reseni neni
provozovano v presne definovanych podminkach nepochybne staci k tomu,
aby prodejce nebyl POVINEN nalezt reseni problemu zakaznika. Presto od
seriozniho dodavatele ocekavam, ze se o to alespon POKUSI. A kontakt
nebud eprobihat pres nejakou konferenci, kterou ctes obcas, ale tak, jak
serizno dodavatel s klientem jedna - primo. Nemusel byses tady pak ptat,
jak vec dopadla. Kdybyste na zakaznika nekaslali (a ja vim, ze ze
smlouvy muzete, coz ale na veci nic nemeni), vedel bys to nejlip sam.
Dan
From dan at obluda.cz Wed Jun 27 10:17:38 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 27 Jun 2007 10:17:38 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp>
Message-ID: <46821D22.4010909@obluda.cz>
Ciernik Tomas wrote:
> po upgrade freebsd z 6.1-RELEASE na 6.2-STABLE prostrednictvom CVSup sa mi
> vyskytol neprijemny problem s openvpn - klienti nie su schopni komunikovat
> so serverom.
> tap0: flags=8943 mtu 1500
> ether 00:bd:ff:1e:00:00
Pro me je skoro vetsi prekvapeni, ze to kdy fungovalo. OpenVPN via tap
se mi, kdyz jsem to zkousel, poradne rozchodit nepodarilo nikdy. Je
fakt, ze jsem to celkem brzo vzdal - "via tun", bez bridge, s normalnim
routingem, mi funguje celkem bez problemu a pro nase potreby staci.
Dan
From michal.nosek at dece.cz Wed Jun 27 10:25:16 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Wed, 27 Jun 2007 10:25:16 +0200
Subject: Instalace portu freeradius
Message-ID: <1182932716.25932.1.camel@mnosek-desktop>
Dobry Den!
Snazim se nainstalovat z portu freeradius a skoncim na konfliktu s
openldap-sasl-client. Mam jiz funkcni openldap24 a k nemu jsem chtel
doinstalovat freeradius, ten ov?em chce openldap23. D? se z toho nejak
rozumne vybruslit?
--
Michal Morbid Nosek
From marchyn at vviss.cz Wed Jun 27 10:28:52 2007
From: marchyn at vviss.cz (Marchyn Tibor)
Date: Wed, 27 Jun 2007 10:28:52 +0200
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet
--noReceive buffer
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com>
<468218B1.2010502@obluda.cz>
Message-ID: <82E032E017484246BC6654FD62829E2E02B39D@maildocas.vviss.cz>
Caute,
tento problem som vyriesil nasledovne.
po konfiguracii virtualnej masiny je ju potreba vypnut (najlepsie pred instalaciou Guest OS).
potom cez ssh na server:
cd /vmfs/volumes///
vi .vmx
a do cekcie ethernet pridat toto:
ethernet0.VirtualDev = "e1000"
funguje to i ked karta na ktorej vmware bezi je broadcom.
From dan at obluda.cz Wed Jun 27 10:41:02 2007
From: dan at obluda.cz (Dan Lukes)
Date: Wed, 27 Jun 2007 10:41:02 +0200
Subject: Instalace portu freeradius
In-Reply-To: <1182932716.25932.1.camel@mnosek-desktop>
References: <1182932716.25932.1.camel@mnosek-desktop>
Message-ID: <4682229E.4010606@obluda.cz>
Michal Nosek wrote:
> Snazim se nainstalovat z portu freeradius a skoncim na konfliktu s
> openldap-sasl-client. Mam jiz funkcni openldap24 a k nemu jsem chtel
> doinstalovat freeradius, ten ov?em chce openldap23. D? se z toho nejak
> rozumne vybruslit?
Nojo, ale o jake verzi stromu portu je tu rec ?
Takhle k tomu muzu jen rict, ze by MOHLO pomoci prekladat s
WANT_OPENLDAP_VER=24
WANT_OPENLDAP_SASL=1
Mimochodem, freeradius 1.1.6 mi po obdrzeni signalu 1 zcela zmrzne (a
ten signal dostava kdyz se toci LOGy). Moc jsem to nezkoumal, resim to
silou, kratce pote ho natvrdo sestreli a znovu spustim. Nevim, zda to
dela vzdy nebo jen v nejake konkretni konfiguraci.
Dan
From freebsd-users-l at wilbury.sk Wed Jun 27 10:59:21 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 27 Jun 2007 10:59:21 +0200
Subject: Instalace portu freeradius
In-Reply-To: <4682229E.4010606@obluda.cz>
References: <1182932716.25932.1.camel@mnosek-desktop>
<4682229E.4010606@obluda.cz>
Message-ID: <468226E9.8090809@wilbury.sk>
Dan Lukes wrote:
> Mimochodem, freeradius 1.1.6 mi po obdrzeni signalu 1 zcela zmrzne (a
> ten signal dostava kdyz se toci LOGy). Moc jsem to nezkoumal, resim to
> silou, kratce pote ho natvrdo sestreli a znovu spustim. Nevim, zda to
> dela vzdy nebo jen v nejake konkretni konfiguraci.
Porovnaval niekto z vas Freeradius a GNU Radius? Ja totiz vsade pouzivam
GNU Radius bez jedineho najmensieho problemu (useri v SQL, auth/acct pre
voice aj data), avsak ludia v mojom okoli nepoznaju nic ine, ako Freeradius.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From jp at devnull.cz Wed Jun 27 11:09:18 2007
From: jp at devnull.cz (Jan Pechanec)
Date: Wed, 27 Jun 2007 11:09:18 +0200 (CEST)
Subject: Instalace portu freeradius
In-Reply-To: <468226E9.8090809@wilbury.sk>
References: <1182932716.25932.1.camel@mnosek-desktop>
<4682229E.4010606@obluda.cz> <468226E9.8090809@wilbury.sk>
Message-ID: <20070627110231.H49088@shark.devnull.cz>
On Wed, 27 Jun 2007, Juraj Lutter wrote:
>Dan Lukes wrote:
>> Mimochodem, freeradius 1.1.6 mi po obdrzeni signalu 1 zcela zmrzne (a
>> ten signal dostava kdyz se toci LOGy). Moc jsem to nezkoumal, resim to
>> silou, kratce pote ho natvrdo sestreli a znovu spustim. Nevim, zda to
>> dela vzdy nebo jen v nejake konkretni konfiguraci.
>
>Porovnaval niekto z vas Freeradius a GNU Radius? Ja totiz vsade pouzivam
asi pred zhruba 5-ti lety, kdyz byl FreeRADIUS verze cca 0.8, rekl
bych.
GNU Radius mi prisel rizikovejsi co se tyce dalsiho vyvoje, mel/ma
vyrazne pomalejsi release cykly, nezdal se mi moc zivy. Vlastnosti jsem
neporovnaval, stacilo mi, ze FR mel vsechno co jsem potreboval.
taky nevim, zda GNU Radius by dobre zvladnul stovky tisic uzivatelu
v databazi zadavane souborem, coz byl jeden z pozadavku na mozny budouci
pouziti. Tj. jestli umi tohle zpracovat do nejake rozumne struktury pro
vyhledavani.
FR mel take velmi zivou konferenci, na vysoky technicky urovni
minimalne nekolika lidi, co FR vyvijeji.
co si pamatuju, tak pro me nebylo dilema rozhodnout se pro FR.
h.
--
Jan Pechanec
http://www.devnull.cz
From karel.cirman at aveco.com Wed Jun 27 11:50:21 2007
From: karel.cirman at aveco.com (Karel Cirman)
Date: Wed, 27 Jun 2007 11:50:21 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp>
Message-ID: <003201c7b8a0$93e07f30$a20110ac@karelaveco>
Ahoj, j? pou??v?m n?sleduj?c? konfiguraci se dv?ma OpenVPN instancemi na
FreeBSD 6.2-RELEASE (GENERIC) a v?e funguje tak jak m?.
> ifconfig
em0: flags=8843 mtu 1500
options=b
inet 194.149.xxx.xxx netmask 0xfffffffc broadcast 194.149.xxx.xxx
ether 00:11:25:ac:1d:42
media: Ethernet autoselect (10baseT/UTP )
status: active
em1: flags=8943 mtu 1500
options=8
inet 172.16.1.101 netmask 0xffffff00 broadcast 172.16.1.255
ether 00:0e:0c:85:62:88
media: Ethernet autoselect (1000baseTX )
status: active
em2: flags=8843 mtu 1500
options=b
inet 10.123.122.2 netmask 0xfffffffc broadcast 10.123.122.3
inet 10.123.123.6 netmask 0xfffffff8 broadcast 10.123.123.7
inet 10.123.123.14 netmask 0xfffffff8 broadcast 10.123.123.15
inet 10.123.123.22 netmask 0xfffffff8 broadcast 10.123.123.23
inet 10.123.123.30 netmask 0xfffffff8 broadcast 10.123.123.31
ether 00:11:25:ac:1d:43
media: Ethernet autoselect (100baseTX )
status: active
lo0: flags=8049 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8843 mtu 1500
ether 02:c3:57:d5:3b:5e
priority 32768 hellotime 2 fwddelay 15 maxage 20
member: tap1 flags=3
member: tap0 flags=3
member: em1 flags=3
tap0: flags=8943 mtu 1500
ether 00:bd:70:7f:03:00
Opened by PID 1360
tap1: flags=8943 mtu 1500
ether 00:bd:5a:94:03:01
Opened by PID 1437
Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m??
nakonfigurovan? ten bridge?
Karel
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Ciernik Tomas
Sent: Wednesday, June 27, 2007 12:16 AM
To: users-l at FreeBSD.cz
Subject: Problem s OpenVPN po upgrade
Zdravim,
po upgrade freebsd z 6.1-RELEASE na 6.2-STABLE prostrednictvom CVSup sa mi
vyskytol neprijemny problem s openvpn - klienti nie su schopni komunikovat
so serverom.
Na upresnenie - nadviazanie VPN spojenia prebehne bez problemov a klient je
schopny komunikovat so vsetkymi ostatnymi PC v lokalnej sieti. Komunikacia
nie je mozna len so serverom samotnym.
Nastavenim firewallu to nebude - nema pre vpn klientov ziadne obmedzenia.
Ak by ma niekto vedel "nakopnut" spravnym smerom, velmi by mi to pomohlo -
svoje napady (nastavenie firewallu, nastavenie routrovacej tabulky,
prekompilovanie openvpn) som uz vycerpal a na nete som nic rozumne nenasiel.
Len pre uplnost dodavam, ze som z jadra odstranil volbu (zrejme
nesuvisiacu s popisovanym problemom)
options IPFIREWALL_FORWARD_EXTENDED
plus este nejake vystupy
> netstat -r -n
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.15.120 UGS 0 28530 rl0
127.0.0.1 127.0.0.1 UH 0 16579 lo0
192.168.10 link#1 UC 0 0 re0
192.168.10.10 00:15:e9:f2:2a:ed UHLW 1 107878 re0 860
192.168.10.255 ff:ff:ff:ff:ff:ff UHLWb 1 271 re0
192.168.15 link#2 UC 0 0 rl0
192.168.15.120 00:4f:61:00:d4:d4 UHLW 2 0 rl0 1184
> sysctl -a | grep net.link.ether.bridge
net.link.ether.bridge.version: 031224
net.link.ether.bridge.debug: 0
net.link.ether.bridge.ipf: 0
net.link.ether.bridge.ipfw: 0
net.link.ether.bridge.copy: 0
net.link.ether.bridge.ipfw_drop: 0
net.link.ether.bridge.ipfw_collisions: 0
net.link.ether.bridge.packets: 279982
net.link.ether.bridge.dropped: 0
net.link.ether.bridge.predict: 0
net.link.ether.bridge.enable: 1
net.link.ether.bridge.config: re0,tap0
net.link.ether.bridge_ipf: 0
net.link.ether.bridge_ipfw: 0
net.link.ether.bridge_cfg: re0,tap0
> ifconfig
re0: flags=8943 mtu 1500
options=1b
inet 192.168.10.40 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:15:e9:f2:2a:45
media: Ethernet autoselect (1000baseTX )
status: active
rl0: flags=8843 mtu 1500
options=8
inet 192.168.15.40 netmask 0xffffff00 broadcast 192.168.15.255
ether 00:50:8d:49:42:e4
media: Ethernet autoselect (100baseTX )
status: active
lo0: flags=8049 mtu 16384
inet 127.0.0.1 netmask 0xff000000
tap0: flags=8943 mtu 1500
ether 00:bd:ff:1e:00:00
Dakujem za pomoc,
Tomas Ciernik
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From michal.nosek at dece.cz Wed Jun 27 11:50:38 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Wed, 27 Jun 2007 11:50:38 +0200
Subject: Instalace portu freeradius
In-Reply-To: <20070627110231.H49088@shark.devnull.cz>
References: <1182932716.25932.1.camel@mnosek-desktop>
<4682229E.4010606@obluda.cz> <468226E9.8090809@wilbury.sk>
<20070627110231.H49088@shark.devnull.cz>
Message-ID: <1182937838.25932.3.camel@mnosek-desktop>
Jan Pechanec p??e v St 27. 06. 2007 v 11:09 +0200:
> FR mel take velmi zivou konferenci, na vysoky technicky urovni
> minimalne nekolika lidi, co FR vyvijeji.
>
> co si pamatuju, tak pro me nebylo dilema rozhodnout se pro FR.
>
> h.
Ja to mam ve spojeni s LDAP a mikrotik router. Pro mikrotik jsou vsechny
navody staveny pro freeradius, takze jsem se taky moc nerozhodoval.
--
Michal Morbid Nosek
From freebsd-users-l at wilbury.sk Wed Jun 27 11:56:38 2007
From: freebsd-users-l at wilbury.sk (Juraj Lutter)
Date: Wed, 27 Jun 2007 11:56:38 +0200
Subject: Instalace portu freeradius
In-Reply-To: <1182937838.25932.3.camel@mnosek-desktop>
References: <1182932716.25932.1.camel@mnosek-desktop> <4682229E.4010606@obluda.cz>
<468226E9.8090809@wilbury.sk> <20070627110231.H49088@shark.devnull.cz>
<1182937838.25932.3.camel@mnosek-desktop>
Message-ID: <46823456.4050708@wilbury.sk>
Michal Nosek wrote:
> Ja to mam ve spojeni s LDAP a mikrotik router. Pro mikrotik jsou vsechny
> navody staveny pro freeradius, takze jsem se taky moc nerozhodoval.
*ehm*
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
From tomas at ciernik.sk Wed Jun 27 12:03:28 2007
From: tomas at ciernik.sk (Ciernik Tomas)
Date: Wed, 27 Jun 2007 12:03:28 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <003201c7b8a0$93e07f30$a20110ac@karelaveco>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp>
<003201c7b8a0$93e07f30$a20110ac@karelaveco>
Message-ID: <000001c7b8a2$69031190$0a0aa8c0@mayerp>
> -----Original Message-----
> From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
> Behalf Of Karel Cirman
> Sent: Wednesday, June 27, 2007 11:50 AM
> To: 'FreeBSD mailing list'
> Subject: RE: Problem s OpenVPN po upgrade
>
>
>
>
> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m??
> nakonfigurovan? ten bridge?
>
Ak som dobre pochopil dokumentaciu k openvpn, tak bridge sa zapina tymito
konstrukciami v /etc/sysctl.conf
net.link.ether.bridge.enable: 1
net.link.ether.bridge.config: re0,tap0
Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ...
From michal.nosek at dece.cz Wed Jun 27 12:27:32 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Wed, 27 Jun 2007 12:27:32 +0200
Subject: Instalace portu freeradius
In-Reply-To: <4682229E.4010606@obluda.cz>
References: <1182932716.25932.1.camel@mnosek-desktop>
<4682229E.4010606@obluda.cz>
Message-ID: <1182940052.25932.5.camel@mnosek-desktop>
Dan Lukes p??e v St 27. 06. 2007 v 10:41 +0200:
>
> WANT_OPENLDAP_VER=24
> WANT_OPENLDAP_SASL=1
Mockrat dekuji! To bylo vono :-)
From David_Pasek at Dell.com Wed Jun 27 12:30:01 2007
From: David_Pasek at Dell.com (David_Pasek at Dell.com)
Date: Wed, 27 Jun 2007 11:30:01 +0100
Subject: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet
--noReceive buffer
In-Reply-To: <468218B1.2010502@obluda.cz>
References: <82E032E017484246BC6654FD62829E2E6BAF@maildocas.vviss.cz><3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A18A@PRAX3M1.pra.emea.dell.com>
<468218B1.2010502@obluda.cz>
Message-ID: <3F3C7DEAE56DDA4890C7B7A24CE6A5FB65A193@PRAX3M1.pra.emea.dell.com>
Ahoj,
teorii o pouziti jineho driveru jsem Tiborovi rikal hned pri prvnim
volani na muj telefon. Ne ze by to byl muj napad, ale kdysi jsem to cetl
v nejakem mail-listu na toto tema. Jinak Tiborovi jsem pak jeste jednou
volal, jestli to nejak dopadlo, ale nedovolal jsem se mu. Podpora
FreeBSD fakt neni DELL core business, takze neni mozne ocekavat
standardni response casy. Ted koukam, ze Tibor odpovedel s popsanym
resenim.
BTW: I tak si myslim, ze VMWare Tools pro FreeBSD by bylo dobre do toho
FreeBSD ve VM dostat a take by to mohlo poresit dany problem a pripadne
nektere dalsi.
K nazoru na "znackove dodavatele" bych se nerad vyjadroval v teto
konferenci, ale musim rict, ze podle mne to nikdy neni cernobile, ale to
ty samozrejme vis.
David.
--
David Pasek, Solutions System Consultant
DELL Czech Republic - Advanced System Group
Direct line: +420 225 772 815 Mobile: +420 602 525 736
Servis a technicka podpora (technical support): +420 225 772 727
Pece o zakazniky (customer care): +420 225 772 707
Fakturace (billings): +420 225 772 745/786
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Dan Lukes
Sent: Wednesday, June 27, 2007 9:59 AM
To: FreeBSD mailing list
Subject: Re: vmware esx server 3.0.1 - driver LNC - hlaska Missed packet
--noReceive buffer
David_Pasek at Dell.com wrote:
> Na vmware diskuznich forech se tento problem resil a doporucuje se
> nainstalovat VMWare Tools Prestoze ESX poznal, ze jsou v danem
virtualnim serveru nainstalovane VMWare Tools, tak jelikoz pri instalaci
zfailoval jakysi modul - myslim ze "General Memory Manager" - tak vmware
tools nebyly nakonfigurovany korektne a nevyresilo to problem se
sitovkou lnc0.
> Postoupilo se v tomto problemu nekam dale?
Ackoliv jsem ten system v zivote nevidel, a Tibor ho mel jen
kratce, tak jsme reseni nasli. Ja na zaklade popsanych priznaku a
nahlednuti do zdrojaku ovladace LNC dodal teorii, ze problem je s
konkretni spolupraci emulace karty ze strany VMWare a jejiho ovladace na
strane FreeBSD a ze by tedy mohlo pomoct zmenit typ karty jaky VMWare
pouziva pro emulaci sitovky (a tim samozrejme i ovladace na strane
FreeBSD). No a Tibor nasel jak tohle doopravdy udelat a udelal to.
Co o tom zatim vim, tak to zabralo. Tibor mozna doplni nejake
dalsi detaily.
Jinak ale, pokud je pravda, jak DELL na zadost o pomoc ze strany
zakaznika reagoval, tak si u me neprilis dobrou povest "znackovych
dodavatelu" dale individualne polepil. To, ze zakoupene reseni neni
provozovano v presne definovanych podminkach nepochybne staci k tomu,
aby prodejce nebyl POVINEN nalezt reseni problemu zakaznika. Presto od
seriozniho dodavatele ocekavam, ze se o to alespon POKUSI. A kontakt
nebud eprobihat pres nejakou konferenci, kterou ctes obcas, ale tak, jak
serizno dodavatel s klientem jedna - primo. Nemusel byses tady pak ptat,
jak vec dopadla. Kdybyste na zakaznika nekaslali (a ja vim, ze ze
smlouvy muzete, coz ale na veci nic nemeni), vedel bys to nejlip sam.
Dan
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From jimy at kick.sk Wed Jun 27 12:47:04 2007
From: jimy at kick.sk (Robert Popelka)
Date: Wed, 27 Jun 2007 12:47:04 +0200
Subject: Instalace portu freeradius
In-Reply-To: <1182932716.25932.1.camel@mnosek-desktop>
References: <1182932716.25932.1.camel@mnosek-desktop>
Message-ID: <46824028.4070006@kick.sk>
nesom si isty ale tusim som daco podobne riesil afsak skus
WANT_OPENLDAP_VER?=22 daco taketo hodit do make.conf
--------------------
Robert Popelka (jimy)
mail : jimy at kick.sk msn : jimy at kick.sk
mob. : +421 915 770 987 jabber : jimy at irc.surminet.com
icq : 120 614 660 web : http://www.kick.sk/
irc : irc.kick.sk #talk pgp : http://kick.sk/pgp.asc
Michal Nosek wrote:
> Dobry Den!
> Snazim se nainstalovat z portu freeradius a skoncim na konfliktu s
> openldap-sasl-client. Mam jiz funkcni openldap24 a k nemu jsem chtel
> doinstalovat freeradius, ten ov?em chce openldap23. D? se z toho nejak
> rozumne vybruslit?
> --
> Michal Morbid Nosek
>
>
From karel.cirman at aveco.com Wed Jun 27 13:42:55 2007
From: karel.cirman at aveco.com (Karel Cirman)
Date: Wed, 27 Jun 2007 13:42:55 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <000001c7b8a2$69031190$0a0aa8c0@mayerp>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp><003201c7b8a0$93e07f30$a20110ac@karelaveco>
<000001c7b8a2$69031190$0a0aa8c0@mayerp>
Message-ID: <003901c7b8b0$4daae9f0$a20110ac@karelaveco>
Interface bridge0 m?m definov?n v /etc/rc.conf
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em1 up"
Jednotliv? tap interfaces do bridge0 p?id?v?m a? po startu ovpn server?.
Upravil jsem si k tomuto ??elu startovac? skript ovpn.
Volby net.link.ether.bridge.enable: 1 net.link.ether.bridge.config: re0,tap0
v /etc/sysctl.conf nepou??v?m.
Karel
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Ciernik Tomas
Sent: Wednesday, June 27, 2007 12:03 PM
To: 'FreeBSD mailing list'
Subject: RE: Problem s OpenVPN po upgrade
> -----Original Message-----
> From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
> Behalf Of Karel Cirman
> Sent: Wednesday, June 27, 2007 11:50 AM
> To: 'FreeBSD mailing list'
> Subject: RE: Problem s OpenVPN po upgrade
>
>
>
>
> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m??
> nakonfigurovan? ten bridge?
>
Ak som dobre pochopil dokumentaciu k openvpn, tak bridge sa zapina tymito
konstrukciami v /etc/sysctl.conf
net.link.ether.bridge.enable: 1
net.link.ether.bridge.config: re0,tap0
Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ...
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From calda at dzungle.ms.mff.cuni.cz Wed Jun 27 13:51:07 2007
From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda)
Date: Wed, 27 Jun 2007 13:51:07 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <000001c7b8a2$69031190$0a0aa8c0@mayerp>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco>
<000001c7b8a2$69031190$0a0aa8c0@mayerp>
Message-ID: <46824F2B.8080605@dzungle.ms.mff.cuni.cz>
Ciernik Tomas wrote:
>> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m??
>> nakonfigurovan? ten bridge?
> Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ...
Ne ze bych byl kverulant, ale pro oba dva jeste jednou. Vy opravdu pri pripojenim
via openvpn tunnel potrebujete packety bridgovat na strane FBSD? Je vam jasny rozdil mezi
bridgovanm a routovanim (urcite ano, ale pro jistotu)? Ono to neni totez a rozdil v sitovem chovani
muze byt dost znacny (cim vetsi sit, tim veselejsi). A o hledani problemu a pod. uz
ani nemluvim. Zatim jsem z desitek tunnelu potkal jen jeden pripad, kdy se opravdu
muselo bridgovat a to byl opravdu extara burt.
Ale samozrejme je mozne, ze vam kecam do neceho, co opravdu musi byt takhle a ne jinak.
Pak se omlouvam.
Jirka
From karel.cirman at aveco.com Wed Jun 27 14:28:52 2007
From: karel.cirman at aveco.com (Karel Cirman)
Date: Wed, 27 Jun 2007 14:28:52 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <46824F2B.8080605@dzungle.ms.mff.cuni.cz>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp>
<46824F2B.8080605@dzungle.ms.mff.cuni.cz>
Message-ID: <003a01c7b8b6$b87e1da0$a20110ac@karelaveco>
Je mi jasn? ?e ve v?t?in? p??pad? sta?? tunel via tun, ?ili routovan? TCP/IP
komunikace. V m?m p??pad? ov?em pot?ebuji skrz tunel dostat komunikaci na
?rovni ethernetov?ch paket? (konkr?tn? QNX s??ovou komunikaci) co? se mi
tak? za pomoci tap tunelu & bridge da??. Pokud m?te lep?? n?pad sem s n?m.
To ?e jsem reagoval na p?vodn? dotaz bylo pr?v? proto, ?e se jednalo o tap
tunel se kter?m m?m n?jak? zku?enosti. To jestli je v tomto konkr?tn?m
p??pad? nutn? pou??t pr?v? tap tunel u? nech?m na tazateli. Snad v? co d?l?.
Karel
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Jiri Calda
Sent: Wednesday, June 27, 2007 1:51 PM
To: FreeBSD mailing list
Subject: Re: Problem s OpenVPN po upgrade
Ciernik Tomas wrote:
>> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m??
>> nakonfigurovan? ten bridge?
> Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ...
Ne ze bych byl kverulant, ale pro oba dva jeste jednou. Vy opravdu pri
pripojenim
via openvpn tunnel potrebujete packety bridgovat na strane FBSD? Je vam
jasny rozdil mezi
bridgovanm a routovanim (urcite ano, ale pro jistotu)? Ono to neni totez a
rozdil v sitovem chovani
muze byt dost znacny (cim vetsi sit, tim veselejsi). A o hledani problemu a
pod. uz
ani nemluvim. Zatim jsem z desitek tunnelu potkal jen jeden pripad, kdy se
opravdu
muselo bridgovat a to byl opravdu extara burt.
Ale samozrejme je mozne, ze vam kecam do neceho, co opravdu musi byt takhle
a ne jinak.
Pak se omlouvam.
Jirka
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
From stobbi at netmont.sk Wed Jun 27 16:09:23 2007
From: stobbi at netmont.sk (stobbi)
Date: Wed, 27 Jun 2007 16:09:23 +0200
Subject: IBM x3500 & FreeBSD
Message-ID: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local>
Zdravim,
rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon
Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l
SAS
Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako
backup server.
(link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument)
Nepouziva niekto dany server alebo danu modelovu radu servrov? Jedna sa mi
hlavne o RAID Ctrl aby som nenarazil na problem, ze to nerozchodim. Ma
niekto nejake negativny skusenosti s tymto hardverom? IBM som este nemal v
rukach, pouzivam HP, ale dany IBM stroj ma zaujimavu cenu.
Dik za info.
Pali
From tomas at ciernik.sk Wed Jun 27 16:13:49 2007
From: tomas at ciernik.sk (Ciernik Tomas)
Date: Wed, 27 Jun 2007 16:13:49 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <003a01c7b8b6$b87e1da0$a20110ac@karelaveco>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp><46824F2B.8080605@dzungle.ms.mff.cuni.cz>
<003a01c7b8b6$b87e1da0$a20110ac@karelaveco>
Message-ID: <001301c7b8c5$620c7480$0a0aa8c0@mayerp>
Routing som zavrhol na zaklade informacie z faq openvpn, kde je uvadzana
nutnost nastavenia routov na kazdej podsieti. Kedze sa do siete pripajaju
aj klienti z dynamickych IP adries, povazoval som toto riesenie za
nepouzitelne (opravte ma, ak sa mylim).
Inac sa pouzivaniu routingu nebranim, ak uvedeny predpoklad nie je pravdivy
a jeho nasadenie nevyzaduje specialne zrucnosti uzivatelov.
Tomas.
> -----Original Message-----
> From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
> Behalf Of Karel Cirman
> Sent: Wednesday, June 27, 2007 2:29 PM
> To: 'FreeBSD mailing list'
> Subject: RE: Problem s OpenVPN po upgrade
>
> Je mi jasn? ?e ve v?t?in? p??pad? sta?? tunel via tun, ?ili routovan?
> TCP/IP
> komunikace. V m?m p??pad? ov?em pot?ebuji skrz tunel dostat komunikaci na
> ?rovni ethernetov?ch paket? (konkr?tn? QNX s??ovou komunikaci) co? se mi
> tak? za pomoci tap tunelu & bridge da??. Pokud m?te lep?? n?pad sem s n?m.
>
> To ?e jsem reagoval na p?vodn? dotaz bylo pr?v? proto, ?e se jednalo o tap
> tunel se kter?m m?m n?jak? zku?enosti. To jestli je v tomto konkr?tn?m
> p??pad? nutn? pou??t pr?v? tap tunel u? nech?m na tazateli. Snad v? co
> d?l?.
>
> Karel
>
> -----Original Message-----
> From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
> Behalf Of Jiri Calda
> Sent: Wednesday, June 27, 2007 1:51 PM
> To: FreeBSD mailing list
> Subject: Re: Problem s OpenVPN po upgrade
>
> Ciernik Tomas wrote:
>
> >> Kdy? kouk?m na v?stup tv?ho ifconfig-u, tak nerozum?m tomu jak m??
> >> nakonfigurovan? ten bridge?
> > Ale to, ze ho nevidim vo vystupe ifconfig, mi zacina vrtat hlavou ...
>
> Ne ze bych byl kverulant, ale pro oba dva jeste jednou. Vy opravdu pri
> pripojenim
> via openvpn tunnel potrebujete packety bridgovat na strane FBSD? Je vam
> jasny rozdil mezi
> bridgovanm a routovanim (urcite ano, ale pro jistotu)? Ono to neni totez a
> rozdil v sitovem chovani
> muze byt dost znacny (cim vetsi sit, tim veselejsi). A o hledani problemu
> a
> pod. uz
> ani nemluvim. Zatim jsem z desitek tunnelu potkal jen jeden pripad, kdy se
> opravdu
> muselo bridgovat a to byl opravdu extara burt.
> Ale samozrejme je mozne, ze vam kecam do neceho, co opravdu musi byt
> takhle
> a ne jinak.
> Pak se omlouvam.
>
> Jirka
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
From calda at dzungle.ms.mff.cuni.cz Wed Jun 27 16:42:07 2007
From: calda at dzungle.ms.mff.cuni.cz (Jiri Calda)
Date: Wed, 27 Jun 2007 16:42:07 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <001301c7b8c5$620c7480$0a0aa8c0@mayerp>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp><46824F2B.8080605@dzungle.ms.mff.cuni.cz> <003a01c7b8b6$b87e1da0$a20110ac@karelaveco>
<001301c7b8c5$620c7480$0a0aa8c0@mayerp>
Message-ID: <4682773F.8020506@dzungle.ms.mff.cuni.cz>
Ciernik Tomas wrote:
> Routing som zavrhol na zaklade informacie z faq openvpn, kde je uvadzana
> nutnost nastavenia routov na kazdej podsieti. Kedze sa do siete pripajaju
> aj klienti z dynamickych IP adries, povazoval som toto riesenie za
> nepouzitelne (opravte ma, ak sa mylim).
No, tohle vypada spise na nepochopeni ten popis je dost neuplnej, takze si nejsem jist
co by se melo posilat klientovy)... Je jedno od kud se uzivatel pripojuje,
je dulezite, co chceme, aby mel on v routovaci tabulce a co maji umet ostatni
pocitace vuci tomuto pocitaci. Jelikoz vetsinou komunikace probiha mezi internima
IP (v ramci tunnelu), nebo mezi tunnelovanou IP (na strane klienta) a nejakou jinou IP
serveru, tak jedine, co se musi poslat, je routa pro server a to klientovy. A ta je opet
na tom, kde je klient pripojen nezavisla. S timhle si vystaci drtiva vetsina instalaci.
Pak jeste obcas je treba poslat serveru routu na vnitrni sit pripojenou za klientem, ale ani
tam neni dynamicka IP klienta problem.
Jirka
From rdivacky at freebsd.org Wed Jun 27 18:37:24 2007
From: rdivacky at freebsd.org (Roman Divacky)
Date: Wed, 27 Jun 2007 18:37:24 +0200
Subject: IBM x3500 & FreeBSD
In-Reply-To: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local>
References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local>
Message-ID: <20070627163724.GA71254@freebsd.org>
On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote:
> Zdravim,
>
> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon
> Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l
> SAS
> Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako
> backup server.
> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument)
http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh?
From tomas at ciernik.sk Wed Jun 27 22:15:58 2007
From: tomas at ciernik.sk (Ciernik Tomas)
Date: Wed, 27 Jun 2007 22:15:58 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <4682773F.8020506@dzungle.ms.mff.cuni.cz>
References: <000301c7b83f$8f8d6fd0$0a0aa8c0@mayerp> <003201c7b8a0$93e07f30$a20110ac@karelaveco><000001c7b8a2$69031190$0a0aa8c0@mayerp><46824F2B.8080605@dzungle.ms.mff.cuni.cz> <003a01c7b8b6$b87e1da0$a20110ac@karelaveco><001301c7b8c5$620c7480$0a0aa8c0@mayerp>
<4682773F.8020506@dzungle.ms.mff.cuni.cz>
Message-ID: <000001c7b8f7$f9c8ae60$0a0aa8c0@mayerp>
Uz je to v poriadku, na bridge som sa vykaslal a vpn bezi cez tun.
Dakujem vsetkym,
Tomas.
From michal.nosek at dece.cz Thu Jun 28 09:45:31 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Thu, 28 Jun 2007 09:45:31 +0200
Subject: Horde a apache2 z =?UTF-8?Q?port=C5=AF?=
Message-ID: <1183016731.13483.1.camel@mnosek-desktop>
Zdravim do konference!
Zkousel nekdo instalovat horde a apache2x z port?. Standartn? jako
zavisly port nainstaluje horde apache1.3 :-(
Take jsem si vsiml, ze po posledni aktualizaci ports tree zmizel
kronolith.
--
Michal Morbid Nosek
From dan at obluda.cz Thu Jun 28 10:53:43 2007
From: dan at obluda.cz (Dan Lukes)
Date: Thu, 28 Jun 2007 10:53:43 +0200
Subject: Horde a apache2 z =?UTF-8?B?cG9ydMWv?=
In-Reply-To: <1183016731.13483.1.camel@mnosek-desktop>
References: <1183016731.13483.1.camel@mnosek-desktop>
Message-ID: <46837717.7010104@obluda.cz>
Michal Nosek wrote:
> Zkousel nekdo instalovat horde a apache2x z port?. Standartn? jako
> zavisly port nainstaluje horde apache1.3 :-(
Takhle jsem to nezkousel, ale s priinstalovanim k jiz nainstalovanemu
Apachi 2.2 nebyl problem.
Dan
From 000.fbsd at quip.cz Thu Jun 28 12:17:20 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 28 Jun 2007 12:17:20 +0200
Subject: Komunikace jailu s qemu na jednom stroji
In-Reply-To: <1182927184.15935.10.camel@mnosek-desktop>
References: <1182927184.15935.10.camel@mnosek-desktop>
Message-ID: <46838AB0.3070107@quip.cz>
Michal Nosek wrote:
> Zdravim.
> M?m server kde mi sluzby bezi v jailech. Potrebuji ovsem zprovoznit
> jednu aplikaci v linuxu, tak jsem zkusil nainstalovat qemu a v n?m
> ubuntu linux. Vse se tvarilo OK az na to ze mi tento server nekomunikuje
> s temi spustenymi v jailu. V podstate jsem postupoval dle tohoto navodu
> http://people.freebsd.org/~maho/qemu/qemu.html a nastavil bridgovani na
> sitovku, kde jsou i ip jednotlivych jailu.
Nemam vubec zadnou zkusenost s Qemu na FreeBSD a obecne se Qemu a
sitovanim. Kazdopadne by to tady chtelo asi trochu vic informaci, nez
jen to, ze nekomunikuje.
Z hostitelskeho systemu se do Qemu lze dostat? Nevim, jak je to s tim
bridgovanim, ale ja mam bezne Jaily na virtualnim iface lo1 s nejakou IP
z privatniho rozsahu a Jail ven zpristupnuji pres binat v PF (nebo nat /
rdr, pokud chci vic jailu na jednu IP na ruznych portech). Podobne mam
do jednoho Jailu nasmerovany i provoz z tun zarizani od OpenVPN, tak
treba by to slo i tady.
Mirek
From 000.fbsd at quip.cz Thu Jun 28 12:19:41 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Thu, 28 Jun 2007 12:19:41 +0200
Subject: Horde a apache2 z =?UTF-8?B?cG9ydMWv?=
In-Reply-To: <1183016731.13483.1.camel@mnosek-desktop>
References: <1183016731.13483.1.camel@mnosek-desktop>
Message-ID: <46838B3D.5060409@quip.cz>
Michal Nosek wrote:
> Zdravim do konference!
> Zkousel nekdo instalovat horde a apache2x z port?. Standartn? jako
> zavisly port nainstaluje horde apache1.3 :-(
Tusim, ze na to slouzi v make.conf volba WITH_APACHE a APACHE_VERSION,
nebo tak nejak to je. Pak se misto 1.3 pouzije jako zavislost Apache
zvolene verze. Vetsina portu ma stale jako vychozi zavislost Apache 1.3
asi hlavne z historickych duvodu.
Mirek
From michal.nosek at dece.cz Thu Jun 28 15:39:13 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Thu, 28 Jun 2007 15:39:13 +0200
Subject: Horde a apache2 z =?UTF-8?Q?port=C5=AF?=
In-Reply-To: <46838B3D.5060409@quip.cz>
References: <1183016731.13483.1.camel@mnosek-desktop>
<46838B3D.5060409@quip.cz>
Message-ID: <1183037953.6881.2.camel@mnosek-desktop>
Miroslav Lachman p??e v ?t 28. 06. 2007 v 12:19 +0200:
> Tusim, ze na to slouzi v make.conf volba WITH_APACHE a APACHE_VERSION,
Kde tyhle parametry zjistim?
From piftik at yhman.tnuni.sk Thu Jun 28 16:05:52 2007
From: piftik at yhman.tnuni.sk (piftik)
Date: Thu, 28 Jun 2007 16:05:52 +0200
Subject: Horde a apache2 z=?ISO-8859-2?Q?_port=F9?=
In-Reply-To: <1183037953.6881.2.camel@mnosek-desktop>
References: <1183016731.13483.1.camel@mnosek-desktop>
<46838B3D.5060409@quip.cz> <1183037953.6881.2.camel@mnosek-desktop>
Message-ID: <20070628140252.M48089@yhman.tnuni.sk>
On Thu, 28 Jun 2007 15:39:13 +0200, Michal Nosek wrote
> Miroslav Lachman p??e v ?t 28. 06. 2007 v 12:19 +0200:
> > Tusim, ze na to slouzi v make.conf volba WITH_APACHE a APACHE_VERSION,
>
> Kde tyhle parametry zjistim?
Ja by som hladal v suboroch v /usr/ports/Mk adresari. Napr. by mohlo pomoct:
> grep -i apache * | grep -i version
a uvidime, ze v subore bsd.apache.mk existuje premenna APACHE_VERSION. Skus sa
s tym pohrat a do /etc/make.conf zadat nejake parametre, ktore su zas uvedene
v APACHE_SUPPORTED_VERSION.
Vela stastia
PiFtiK
------------------------------------------------------
Tuto postu Vam prinasa Yhman a OpenWebmail.
This mail is brought to you by Yhman and OpenWebmail.
From jan_dusatko at post.cz Thu Jun 28 16:06:30 2007
From: jan_dusatko at post.cz (Jan Dusatko)
Date: Thu, 28 Jun 2007 16:06:30 +0200
Subject: =?iso-8859-2?Q?RE:_Horde_a_apache2_z_port=F9?=
In-Reply-To: <1183037953.6881.2.camel@mnosek-desktop>
Message-ID: <001901c7b98d$86f61530$7501a8c0@relict>
Podivej se do souboru /usr/ports/ . . . /horde/Makefile
Honza
> Miroslav Lachman p??e v ?t 28. 06. 2007 v 12:19 +0200:
> > Tusim, ze na to slouzi v make.conf volba WITH_APACHE a
> APACHE_VERSION,
>
> Kde tyhle parametry zjistim?
>
From michal.nosek at dece.cz Fri Jun 29 10:54:56 2007
From: michal.nosek at dece.cz (Michal Nosek)
Date: Fri, 29 Jun 2007 10:54:56 +0200
Subject: Webmin
Message-ID: <1183107296.29312.2.camel@mnosek-desktop>
Zdravim na zacatku prazdnin :-)
Pripada mi ze pritahuju problemy, ale z portu jsem si pripravil balicek
webminu (make package-recursive) a kdyz ho nainstaluji na stroj,
nakofiguruji a spustim, tak po prihlaseni mi napise:
Error - Missing Content-Type Header :-(
Netusite nekdo cim to muze byt?
--
Michal Morbid Nosek
From gabriel31337 at gmail.com Fri Jun 29 16:07:47 2007
From: gabriel31337 at gmail.com (gabriel)
Date: Fri, 29 Jun 2007 16:07:47 +0200
Subject: Instalace pear neuspesna - mkdir /tmp failed ?!
Message-ID: <46851233.2050607@gmail.com>
Ahoj,
neviem cim to je, ale nainstalovat pear z portov sa mi nijak nedari,
vzdy to vytuhne na mkdir /tmp (no to fakt nechapem preco to chce
vytvarat adresar, ktory je standardne by default uz v systeme...)
Any ideas?
Predom dik za akukolvek pomoc.
Gabriel
----------
[root at a4u]:(~)# portinstall -fi pear
---> Session started at: Fri, 29 Jun 2007 15:53:47 +0200
Install 'devel/pear'? [yes]
---> Fresh installation of devel/pear started at: Fri, 29 Jun 2007
15:53:51 +0200
---> Installing 'pear-1.6.0_1' from a port (devel/pear)
---> Build of devel/pear started at: Fri, 29 Jun 2007 15:53:52 +0200
---> Building '/usr/ports/devel/pear'
===> Cleaning for pear-1.6.0_1
===> Vulnerability check disabled, database not found
===> Extracting for pear-1.6.0_1
=> MD5 Checksum OK for pear-1.6.0.tar.bz2.
=> SHA256 Checksum OK for pear-1.6.0.tar.bz2.
===> Patching for pear-1.6.0_1
===> Applying FreeBSD patches for pear-1.6.0_1
===> Configuring for pear-1.6.0_1
---> Build of devel/pear ended at: Fri, 29 Jun 2007 15:53:55 +0200
(consumed 00:00:02)
---> Installation of devel/pear started at: Fri, 29 Jun 2007 15:53:55 +0200
---> Installing the new version via the port
===> Installing for pear-1.6.0_1
===> pear-1.6.0_1 depends on file: /usr/local/include/php/main/php.h -
found
===> pear-1.6.0_1 depends on file: /usr/local/lib/php/20060613/pcre.so
- found
===> pear-1.6.0_1 depends on file: /usr/local/lib/php/20060613/xml.so
- found
===> Generating temporary packing list
mkdir failed:
******************************************************************************
FATAL ERROR! We cannot initialize the temp directory. Please be sure to give
full write access to this directory and the install directory.
'/tmp' was given.sed: /usr/local/share/pear/peclcmd.php: No such file or
directory
*** Error code 1
Stop in /usr/ports/devel/pear.
*** Error code 1
Stop in /usr/ports/devel/pear.
** Command failed [exit code 1]: /usr/bin/script -qa
/tmp/portinstall.16130.0 env make -DFORCE_PKG_REGISTER reinstall
** Fix the installation problem and try again.
---> Installation of devel/pear ended at: Fri, 29 Jun 2007 15:53:57
+0200 (consumed 00:00:01)
---> Fresh installation of devel/pear ended at: Fri, 29 Jun 2007
15:53:57 +0200 (consumed 00:00:05)
---> ** Install tasks 1: 0 done, 0 ignored, 0 skipped and 1 failed
---> Listing the results (+:done / -:ignored / *:skipped / !:failed)
! devel/pear (install error)
---> Packages processed: 0 done, 0 ignored, 0 skipped and 1 failed
---> Session ended at: Fri, 29 Jun 2007 15:53:57 +0200 (consumed 00:00:09)
[root at a4u]:(~)#
[root at a4u]:(~)# uname -a
FreeBSD a4u 6.2-RELEASE-p3 FreeBSD 6.2-RELEASE-p3 #0: Sat May 5
15:15:22 CEST 2007 root at a4u:/usr/obj/usr/src/sys/a4u i386
[root at a4u]:(~)#
[root at a4u]:(~)# df -aH
Filesystem Size Used Avail Capacity Mounted on
/dev/ad0s1a 520M 91M 387M 19% /
devfs 1.0k 1.0k 0B 100% /dev
/dev/ad0s1d 2.1G 725M 1.2G 38% /var
/dev/ad0s1e 520M 16k 478M 0% /tmp
/dev/ad0s1f 35G 11G 20G 36% /usr
/usr/home 35G 11G 20G 36% /home
/dev/ad2s1d 60G 6.9G 48G 13% /mnt/STORAGE
devfs 1.0k 1.0k 0B 100% /var/named/dev
[root at a4u]:(~)#
From 000.fbsd at quip.cz Fri Jun 29 17:23:47 2007
From: 000.fbsd at quip.cz (Miroslav Lachman)
Date: Fri, 29 Jun 2007 17:23:47 +0200
Subject: Instalace pear neuspesna - mkdir /tmp failed ?!
In-Reply-To: <46851233.2050607@gmail.com>
References: <46851233.2050607@gmail.com>
Message-ID: <46852403.6080704@quip.cz>
gabriel wrote:
> Ahoj,
>
> neviem cim to je, ale nainstalovat pear z portov sa mi nijak nedari,
> vzdy to vytuhne na mkdir /tmp (no to fakt nechapem preco to chce
> vytvarat adresar, ktory je standardne by default uz v systeme...)
Ja mam pocit, ze se nepokousi vytvorit /tmp ale neco v nem.
A taky si matne vzpominam, ze uz se to nekde resilo, jen nevi, jestli to
bylo tady, nebo v stable@, pripadne ports at . Takze google by na to snad
mel vratit nejakou uzitecnou odpoved.
Mirek
From pese at pese.sk Sat Jun 30 08:50:09 2007
From: pese at pese.sk (Peter Sedivy - PeSe)
Date: Sat, 30 Jun 2007 08:50:09 +0200
Subject: IBM x3500 & FreeBSD
In-Reply-To: <20070627163724.GA71254@freebsd.org>
References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local>
<20070627163724.GA71254@freebsd.org>
Message-ID: <4685FD21.7000300@pese.sk>
Roman Divacky wrote:
> On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote:
>> Zdravim,
>>
>> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core Intel Xeon
>> Processor 5110, 8x HDD 39M4530 500GB 7200-rpm H/S SATA HDD a ServRAID 8K-l
>> SAS
>> Controller a dal tam FreeBSD R6.2 s HW RAID5. Server by mal sluzit ako
>> backup server.
>> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProducts/7977E1G?OpenDocument)
>
> http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh?
Roman, HCL je sice fasa, ale ked nevie co ma hladat, bude mu to platne
ako hadovi bicykel.
A teraz k veci. x3500 je dobra volba. Pre umiestnenie v datacentre
odporucam dokupit este
IBM Remote Supervisor Adapter II Slimline ->39Y9566
aby si mohohol pristupovat na box kedykolvek (aj ked padne, toto je
samostatny if)
K raidu. Citujem:
"All x3550 models ship standard with ServeRAID-8k-l
which offers RAID 0, 1, 10. To upgrade to RAID 1E, 5
or 6, replace ServeRAID-8k-l with optional ServeRAID-8k,
pn 25R8064." a tak to aj je.
Ten adapter, co je std. v boxe je tzv. HostRaid adapter, ktory je celkom
slusna uprava adaptecu, ale zial nie podporovany FreeBSD.
Ta plna 8k myslim, ze je podporovana (toto si over v HCL).
Dalsie info o IBM boxes - uppon your request :-)
PeSe
--
-------------------------------
PeSe
e-mail: pese at pese.sk
URL: http://www.pese.sk
-------------------------------
From jan at dusatko.org Sat Jun 30 12:02:57 2007
From: jan at dusatko.org (Jan Dusatko)
Date: Sat, 30 Jun 2007 12:02:57 +0200
Subject: Problem s OpenVPN po upgrade
In-Reply-To: <001301c7b8c5$620c7480$0a0aa8c0@mayerp>
Message-ID: <000801c7bafd$d5db74d0$c4fea8c0@relict>
Zdravim,
Reaguji trochu pozdeji. Mozna jsem to spatne pochopil, ale
nabyvam zde jisty pocit. Dle mych informaci je TAP a bridgovani
nutne pro Windows klienty, nebo to lze jinak ?
Honza
> Routing som zavrhol na zaklade informacie z faq openvpn, kde
> je uvadzana nutnost nastavenia routov na kazdej podsieti.
> Kedze sa do siete pripajaju aj klienti z dynamickych IP
> adries, povazoval som toto riesenie za nepouzitelne (opravte
> ma, ak sa mylim).
>
> Inac sa pouzivaniu routingu nebranim, ak uvedeny predpoklad
> nie je pravdivy a jeho nasadenie nevyzaduje specialne
> zrucnosti uzivatelov.
From jan_dusatko at post.cz Sat Jun 30 12:06:31 2007
From: jan_dusatko at post.cz (Jan Dusatko)
Date: Sat, 30 Jun 2007 12:06:31 +0200
Subject: IBM x3500 & FreeBSD
In-Reply-To: <4685FD21.7000300@pese.sk>
Message-ID: <000901c7bafe$551a6080$c4fea8c0@relict>
Ahoj
pokud to ten box umozni, nedavno jsem na "intervenci" jednoho
znameho padl na radice, ktere mohu pouze odporucit. Viz HCL
vyrobce:
http://www.areca.com.tw/products/pcix.htm
Doopravdy mne velice mile prekvapily moznostmi a nemam s nimi
vubec zadne problemy. Coz mne prekvapuje podruhe.
Honza
> Roman Divacky wrote:
> > On Wed, Jun 27, 2007 at 04:09:23PM +0200, stobbi wrote:
> >> Zdravim,
> >>
> >> rad by som kupil server IBM x3500, model 7977E1G, 1xCPU Dual Core
> >> Intel Xeon Processor 5110, 8x HDD 39M4530 500GB 7200-rpm
> H/S SATA HDD
> >> a ServRAID 8K-l SAS Controller a dal tam FreeBSD R6.2 s HW RAID5.
> >> Server by mal sluzit ako backup server.
> >>
> (link:http://www5.pc.ibm.com/europe/products.nsf/$wwwAllProduc
> ts/7977E1G?OpenDocument)
> >
> > http://www.freebsd.org/releases/6.2R/hardware-amd64.html, eh?
>
> Roman, HCL je sice fasa, ale ked nevie co ma hladat, bude mu
> to platne
> ako hadovi bicykel.
>
> A teraz k veci. x3500 je dobra volba. Pre umiestnenie v datacentre
> odporucam dokupit este
> IBM Remote Supervisor Adapter II Slimline ->39Y9566
> aby si mohohol pristupovat na box kedykolvek (aj ked padne, toto je
> samostatny if)
>
> K raidu. Citujem:
> "All x3550 models ship standard with ServeRAID-8k-l
> which offers RAID 0, 1, 10. To upgrade to RAID 1E, 5
> or 6, replace ServeRAID-8k-l with optional ServeRAID-8k,
> pn 25R8064." a tak to aj je.
>
> Ten adapter, co je std. v boxe je tzv. HostRaid adapter,
> ktory je celkom
> slusna uprava adaptecu, ale zial nie podporovany FreeBSD.
> Ta plna 8k myslim, ze je podporovana (toto si over v HCL).
>
> Dalsie info o IBM boxes - uppon your request :-)
>
>
> PeSe
From stobbi at netmont.sk Sat Jun 30 12:36:46 2007
From: stobbi at netmont.sk (stobbi)
Date: Sat, 30 Jun 2007 12:36:46 +0200
Subject: IBM x3500 & FreeBSD
References: <0d1b01c7b8c4$c3a17e30$09020a0a@netmont.local><20070627163724.GA71254@freebsd.org>
<4685FD21.7000300@pese.sk>
Message-ID: <0f8201c7bb02$8f1e6110$09020a0a@netmont.local>
Vdaka, takemuto typu odpovede som rad, dik. Zistim od distributora, ci
konfiguracia, ktoru mi ponuka je skutocne s RAID 5 Ctrl ako som pozadoval.
Bohuzial, kedze oficialne IBM FreeBSD nepodporuje, tak je to aj tak loteria,
ci to bude bezat s FreeBSD, ked to kupim (osobna infarktova skusenost HP
ml150g2 a HP Adaptec RAID Ctrl - vyriesene s HP oficialne nepodporovanym
SmartArray641 pre dany server, ale do dnes sebemensi problem). Preto som
potreboval vediet, ci niekto ci uz zhodny alebo aspon z rovnakej typovej
rady, pouziva s FreeBSD s danym hw. Nie je to malo penazi a hned prvy server
od IBM co kupim bude pruser. Predtym, nez som zadal dotaz som samozrejme
pozeral podporu FreeBSD pre IBM RAID Ctrl ale ako sa v konf. obcas da
docitat aj podporovany Ctrl obcas nie a nie rozchodit :) Budem vdacny za
akykolvek nazor k veci.
Takze ServeRAID-8k s pn 25R8064 pouzivas k svojej spokojnosti? Ak bude v
konfiguracii dany radic, bude to pole s RAID 5 v pohode bezat (rozpoznanie
pola a bezproblemova instalacia os, prevadzka, ...) ?
Pali
----- Original Message -----
From: "Peter Sedivy - PeSe"
To: "FreeBSD mailing list"